PhotoRobot
Usalduskeskus
Seaduslik
PhotoRobot andmetöötlusleping (DPA)
PhotoRobot kasutustingimused
PhotoRobot litsentsileping
PhotoRobot privaatsusdokumendid – ülevaade
PhotoRobot privaatsuspoliitika
PhotoRobot GDPR privaatsusteade (artikkel 13)
PhotoRobot andmetöötlusleping (DPA)
PhotoRobot aktsepteeritava kasutuse poliitika (AUP)
PhotoRobot teenustaseme lepingud (SLA)
PhotoRobot tarkvara teenustaseme leping (SLA)
Teenustaseme leping (SLA) PhotoRobot riistvara jaoks
PhotoRobot klienditoe tingimused
PhotoRobot küpsiste poliitika
PhotoRobot turundusnõusoleku poliitika
PhotoRobot alamprotsessorite nimekiri
PhotoRobot Õiguslikud määratlused ja sõnastik
Viimati muudetud: 29. detsember 2025

PhotoRobot andmetöötlusleping (DPA)

See dokument esindab PhotoRobot Data Processing Agreement: Versioon 1.0 — PhotoRobot Edition, uni-Robot Ltd., Tšehhi Vabariik.

1. Peod

See andmetöötlusleping ("DPA") sõlmitakse järgmiste vahel:

Kontroller (klient)
Isik või juriidiline isik, kes on sõlminud PhotoRobot kasutustingimused ja kasutab teenust.

ja

Protsessor:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Praha 1
Tšehhi Vabariik
Ettevõtte ID: 01478061
Käibemaksu ID: CZ01478061
E-post: legal@photorobot.com

edaspidi nimetatakse neid ühiselt "Osapoolteks".

See DPA täiendab PhotoRobot kasutustingimusi ja kehtib, kui PhotoRobot töötleb isikuandmeid kliendi nimel.

2. Töötluse teema ja olemus

PhotoRobot ("Töötleja") pakub pilvepõhiseid teenuseid, kohalikke tarkvaralaiendusi, püsivara haldust ja majutusinfrastruktuuri, mis on vajalik piltide, metaandmete ja seotud digitaalse sisu töötlemiseks, mida klient ("Kontroller") üles laadib.

Töötlemine hõlmab:

  • Kogu
  • Salvestus
  • Ülekanne
  • Metaandmete eraldamine
  • sünkroniseerimine CL ↔ Cloudi vahel
  • Kliendi üleslaaditud sisu majutamine
  • logide ja diagnostika loomine
  • Varuoperatsioonid

Töötlemine toimub rangelt Kontrolleri nimel, vastavalt tema dokumenteeritud juhistele.

3. Kestus

See DPA kehtib kogu osapoolte vahelise lepingulise suhte kestuse ja edaspidi seni, kuni töötleja salvestab või töötleb isikuandmeid Kontrolleri nimel.

4. Isikuandmed ja andmesubjektide kategooriad

4.1. Isikuandmete tüübid

Sõltuvalt teenuse kasutamisest võivad töödeldud andmed hõlmata:

  • Isikuandmed (nimi, perekonnanimi, ettevõte)
  • Kontaktandmed (e-post, telefon)
  • Visuaalne sisu (pildid, videod)
  • Metaandmed, mis on seotud üleslaaditud sisuga
  • logiandmed, IP-aadressid, tehnilised identifikaatorid
  • Projekti tasandi andmed
  • mandaadid (räsitud), juurdepääsutokenid

Töötleja ei nõua ega töötle teadlikult erilisi andmekategooriaid (GDPR artikkel 9).

4.2. Andmesubjektide kategooriad

  • Kliendi töötajad
  • Kliendi kliendid või partnerid
  • Volitatud kasutajad
  • Kõik isikud, kes on esitatud kliendi poolt üles laaditud visuaalses sisus

Klient vastutab ainuisikuliselt andmete seadusliku kogumise eest andmesubjektidelt.

5. Juhised kontrollerilt

Töötleja töötleb ainult isikuandmeid:

  1. vastavalt kontrolleri dokumenteeritud juhistele,
  2. kui see on teenuse osutamiseks vajalik,
  3. tagada süsteemide turvalisus, terviklikkus ja kättesaadavus,
  4. nagu nõuab ELi või Tšehhi seadused.

Kui töötleja peab käsku ebaseaduslikuks, peab ta sellest teavitama kontrollerit.

6. Konfidentsiaalsus

Töötleja tagab, et kõik isikud, kellel on volitus isikuandmeid töödelda:

  • on allutatud konfidentsiaalsuskohustustele,
  • on saanud asjakohase väljaõppe,
  • töödelda andmeid ainult Kontrolleri juhiste alusel.

7. Alamprotsessorid

Töötleja kasutab teatud kolmandaid osapooli ("alamprotsessoreid") teenuse toetamiseks.

7.1. Heaks kiidetud alamprotsessorid

Kontroller annab Töötlejale üldise loa kasutada järgmisi alamprotsessorite kategooriaid:

  • pilveinfrastruktuuri pakkujad (nt Google Cloud Platform)
  • E-posti kohaletoimetamise pakkujad
  • Analüütika pakkujad
  • Piletisüsteemid
  • Turvalisuse jälgimisteenused
  • Varundus- ja katastroofitaastesüsteemid

Täielik nimekiri hoitakse PhotoRobot alamprotsessorite nimekirjas ja seda võib uuendada.

7.2. Muudatuste teavitamine

Töötleja peab teavitama kontrollerit kõigist kavandatavatest muudatustest alamprotsessorites vähemalt 15 päeva ette, võimaldades tal mõistlikel alustel vastuväiteid esitada.

8. Rahvusvahelised andmeedastused

Kui alamprotsessorid või infrastruktuur asuvad väljaspool EEA-d, tagab töötleja:

  • standardlepingute klauslite (SCC 2021) rakendamine,
  • täiendavad tehnilised ja organisatsioonilised kaitsemeetmed,
  • minimeeritud ligipääs ja krüpteerimine,
  • vastavusauditid aluspakkuja poolt.

Google Cloud Platform pakub:

  • ISO 27001, ISO 27017, ISO 27018
  • SOC 1/2/3 aruanded
  • GDPR-i vastavusdokumentatsioon

Lisainfo on saadaval https://cloud.google.com/security.

9. Turvameetmed

Töötleja peab rakendama tööstusharu standardseid tehnilisi ja organisatsioonilisi meetmeid (TOM-e), sealhulgas:

9.1. Tehnilised meetmed

  • TLS-krüpteerimine andmete edastamisel
  • turvaline salvestus krüpteeritud ligipääsutokenitega
  • Isoleeritud töötlemiskeskkonnad
  • Paroolide räsi
  • Kiiruse piirangud ja sissetungide tuvastussüsteemid
  • Mitmekihiline tulemüür
  • Füüsiline andmekeskuse turvalisus (Google Cloudi kaudu)

9.2. Organisatsioonilised meetmed

  • Rollipõhine juurdepääsukontroll
  • Ligipääsu logimine ja jälgimine
  • Sisemised andmehalduspoliitikad
  • Töötajate konfidentsiaalsuskohustused
  • Perioodiline turvakoolitus
  • Tarnijate riskijuhtimine

Täielik TOM-ide nimekiri on saadaval soovi korral.

10. Andmesubjektide õigused

Protsessor aitab kontrolleril reageerida:

  • Ligipääsu taotlused
  • Rektifikatsioon
  • Kustutamine
  • Piirang
  • Andmete ülekantavus
  • Vastuväited

Töötleja edastab iga otsese päringu andmealluvuselt Kontrollerile ilma liigse viivituseta.

11. Andmelekketeade

Isikuandmete rikkumise korral teavitab töötleja Kontrollerit:

  • ilma liigse viivituseta,
  • sealhulgas kogu GDPR-i artiklis 33 nõutav teave,
  • ja jätkata pidevaid uuendusi kuni parandustööde lõpuni.

Kontroller vastutab jätkuvalt ametiasutuste ja mõjutatud isikute teavitamise eest.

12. Andmete kustutamine või tagastamine

Lepingu lõpetamisel:

  • Töötleja kustutab kliendiandmed 30 päeva pärast,
  • välja arvatud juhul, kui kontroller on teisiti juhendanud,
  • välja arvatud juhul, kui säilitamine on seadusega nõutud.

Varukoopiad kirjutatakse üle nende tavapärase elutsükli jooksul.

13. Auditid

Kontrolleril on õigus:

  • saada dokumentatsioon, mis tõendab GDPR-i nõuetele vastavust
  • palun aruannet TOM-ide kohta
  • teostada mõistlikke auditeid, piiratud kord aastas
  • tugineda kolmandate osapoolte sertifikaatidele (Google Cloudi ISO/SOC aruanded)

Auditid ei tohi ohustada turvalisust ega häirida tegevust.

14. Vastutus

Poolte vastutus vastab kasutustingimustele.
Töötleja vastutab ainult rikkumiste eest, mis on põhjustatud tema enda GDPR-i kohustuste rikkumisest.

15. Reguleeriv õigus ja jurisdiktsioon

Seda DPA-d reguleerivad Tšehhi Vabariigi seadused.

Vaidlused lahendatakse Praha kohtutes, Tšehhi Vabariigis.

16. Standardlepingulised klauslid (SCC)

Vajadusel kehtib SCC 2021 (moodul 2: Kontroller → protsessor) lisana sellele DPA-le.

PhotoRobot:

  • sisaldab SCC-d viite alusel,
  • sisaldab kõiki kohustuslikke klausleid,
  • rakendab täiendavaid tehnilisi meetmeid
  • tagab vastavuse ülekannetes alamtöötlejatele väljaspool EEA-d.

SCC võib olla täielikult esitatud soovi korral.

17. Kontakt

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praha 1
Tšehhi Vabariik

E-post: legal@photorobot.com