PhotoRobot
Drošības kontroles centrs
Likumīgs
PhotoRobot datu apstrādes līgums (DPA)
PhotoRobot pakalpojumu sniegšanas noteikumi
PhotoRobot licences līgums
PhotoRobot konfidencialitātes dokumenti - pārskats
PhotoRobot konfidencialitātes politika
PhotoRobot GDPR paziņojums par konfidencialitāti (13. pants)
PhotoRobot datu apstrādes līgums (DPA)
PhotoRobot pieņemamās lietošanas politika (AUP)
PhotoRobot pakalpojumu līmeņa līgumi (SLA)
Pakalpojumu līmeņa līgums (SLA) PhotoRobot programmatūrai
Pakalpojumu līmeņa līgums (SLA) PhotoRobot aparatūrai
PhotoRobot klientu atbalsta noteikumi
PhotoRobot sīkdatņu politika
PhotoRobot mārketinga piekrišanas politika
PhotoRobot apakšprocesoru saraksts
PhotoRobot juridiskās definīcijas un glosārijs
Pēdējoreiz rediģēts: 2025. gada 29. decembris

PhotoRobot datu apstrādes līgums (DPA)

Šis dokuments ir PhotoRobot datu apstrādes līgums: versija 1.0 — PhotoRobot Edition, uni-Robot Ltd., Čehija.

1. Lietas dalībnieki

Šis Datu apstrādes līgums ("DPA") tiek noslēgts starp:

Pārzinis (klients)
Fiziska vai juridiska persona, kas ir pievienojusies PhotoRobot pakalpojumu sniegšanas noteikumiem un izmanto Pakalpojumu.

un

Procesors:
uni-Robot SIA
Vodičkova 710/31
110 00 Prāga 1
Čehija
Uzņēmuma identifikācijas numurs: 01478061
PVN maksātāja numurs: CZ01478061
E-pasts: legal@photorobot.com

Turpmāk kopā sauktas "Puses".

Šis DPA papildina PhotoRobot pakalpojumu sniegšanas noteikumus un tiek piemērots, ja PhotoRobot apstrādā personas datus Klienta vārdā.

2. Apstrādes priekšmets un veids

PhotoRobot ("Apstrādātājs") nodrošina mākoņpakalpojumus, lokālos programmatūras paplašinājumus, programmaparatūras pārvaldību un hostinga infrastruktūru, kas nepieciešama, lai apstrādātu attēlus, metadatus un saistīto digitālo saturu, ko augšupielādējis Klients ("Pārzinis").

Apstrāde ietver:

  • Kolekcija
  • Uzglabāšana
  • Pārnese
  • Metadatu ieguve
  • sinhronizācija starp CL ↔ Cloud
  • Klientu augšupielādēta satura mitināšana
  • Žurnālu izveide un diagnostika
  • Dublēšanas operācijas

Apstrāde tiek veikta stingri Pārziņa vārdā, saskaņā ar viņa dokumentētajiem norādījumiem.

3. Ilgums

Šī DPA paliek spēkā visu Pušu līgumattiecību laiku un pēc tam tik ilgi, kamēr Apstrādātājs glabā vai apstrādā personas datus Pārziņa vārdā.

4. Personas dati un datu subjektu kategorijas

4.1. Personas datu veidi

Atkarībā no tā, kā Pakalpojums tiek izmantots, apstrādātie dati var ietvert:

  • identifikācijas dati (vārds, uzvārds, uzņēmums)
  • kontaktinformācija (e-pasts, tālrunis)
  • vizuālais saturs (attēli, video)
  • Metadati, kas saistīti ar augšupielādēto saturu
  • žurnāla dati, IP adreses, tehniskie identifikatori
  • Projekta līmeņa dati
  • akreditācijas dati (jaukti), piekļuves marķieri

Apstrādātājs nepieprasa un apzināti neapstrādā īpašas datu kategorijas (VDAR 9. pants).

4.2. Datu subjektu kategorijas

  • Klienta darbinieki
  • Klienta klienti vai partneri
  • Pilnvarotie lietotāji
  • Jebkuras personas, kas attēlotas Klienta augšupielādētajā vizuālajā saturā

Klients ir pilnībā atbildīgs par likumīgas datu vākšanas nodrošināšanu no datu subjektiem.

5. Pārziņa norādījumi

Apstrādātājs apstrādā personas datus tikai:

  1. saskaņā ar Pārziņa dokumentētajiem norādījumiem,
  2. kā nepieciešams, lai sniegtu Pakalpojumu,
  3. nodrošināt sistēmu drošību, integritāti un pieejamību,
  4. kā noteikts ES vai Čehijas tiesību aktos.

Ja Apstrādātājs uzskata, ka norādījums ir nelikumīgs, Apstrādātājam ir jāinformē Pārzinis.

6. Konfidencialitāte

Apstrādātājs nodrošina, ka visas personas, kas ir pilnvarotas apstrādāt personas datus:

  • uz tiem attiecas konfidencialitātes pienākumi,
  • ir saņēmuši atbilstošu apmācību,
  • apstrādāt datus tikai saskaņā ar Pārziņa norādījumiem.

7. Apakšapstrādātāji

Apstrādātājs izmanto noteiktas trešās puses ("Apakšapstrādātāji"), lai atbalstītu Pakalpojumu.

7.1. Apstiprinātie apakšapstrādātāji

Pārzinis piešķir Apstrādātājam vispārēju atļauju piesaistīt šādas apakšapstrādātāju kategorijas:

  • mākoņa infrastruktūras pakalpojumu sniedzējiem (piemēram, Google Cloud Platform)
  • E-pasta piegādes pakalpojumu sniedzēji
  • Analītikas pakalpojumu sniedzēji
  • Biļešu sistēmas
  • Drošības uzraudzības pakalpojumi
  • Rezerves un katastrofu atjaunošanas sistēmas

Pilns saraksts tiek uzturēts PhotoRobot apakšprocesoru sarakstā, un tas var tikt atjaunināts.

7.2. Izmaiņu paziņošana

Apstrādātājs paziņo Pārzinim par visām plānotajām izmaiņām Apakšapstrādātājiem vismaz 15 dienas iepriekš, ļaujot Pārzinim pamatoti iebilst.

8. Starptautiskā datu pārsūtīšana

Ja Apakšapstrādātāji vai infrastruktūra atrodas ārpus EEZ, Apstrādātājs nodrošina:

  • līguma standartklauzulu (SCC 2021) piemērošana,
  • papildu tehniskās un organizatoriskās garantijas,
  • minimizēta piekļuve un šifrēšana,
  • atbilstības revīzijas, ko veic pamatā esošais pakalpojumu sniedzējs.

Google mākoņa platforma nodrošina:

  • ISO 27001, ISO 27017, ISO 27018
  • SOC 1/2/3 ziņojumi
  • GDPR atbilstības dokumentācija

Sīkāka informācija pieejama https://cloud.google.com/security.

9. Drošības pasākumi

Apstrādātājs īsteno nozares standarta tehniskos un organizatoriskos pasākumus (TOM), tostarp:

9.1. Tehniskie pasākumi

  • TLS pārsūtīšanas datu šifrēšana
  • Droša krātuve ar šifrētiem piekļuves marķieriem
  • Izolēta apstrādes vide
  • Paroļu jaukšana
  • Ātruma ierobežojumi un ielaušanās atklāšanas sistēmas
  • Daudzslāņu ugunsmūris
  • fiziskā datu centra drošība (izmantojot Google Cloud)

9.2. Organizatoriskie pasākumi

  • Lomu piekļuves kontrole
  • Piekļuves reģistrēšana un uzraudzība
  • Datu apstrādes iekšējās politikas
  • Darbinieku konfidencialitātes pienākumi
  • periodiskas drošības apmācības
  • Piegādātāju riska pārvaldība

Pilns TOM saraksts ir pieejams pēc pieprasījuma.

10. Datu subjekta tiesības

Apstrādātājs palīdz Pārzinim reaģēt uz:

  • Piekļuves pieprasījumi
  • Labošana
  • Dzēšana
  • Ierobežojums
  • Datu pārnesamība
  • Iebildumi

Apstrādātājs bez liekas kavēšanās pārsūta pārzinim jebkuru tiešu datu subjekta pieprasījumu.

11. Paziņojums par datu aizsardzības pārkāpumiem

Personas datu aizsardzības pārkāpuma gadījumā Apstrādātājs paziņo Pārzinim:

  • bez liekas kavēšanās,
  • tostarp visu informāciju, kas prasīta VDAR 33. pantā,
  • un nodrošināt pastāvīgus atjauninājumus, līdz koriģēšana ir pabeigta.

Pārzinis joprojām ir atbildīgs par iestāžu un skarto personu paziņošanu.

12. Datu dzēšana vai atgriešana

Izbeidzot līgumu:

  • Apstrādātājs dzēš Klienta datus pēc 30 dienām,
  • ja vien Pārzinis nav norādījis citādi,
  • izņemot gadījumus, kad saglabāšana ir noteikta saskaņā ar likumu.

Dublējumi tiek pārrakstīti to parastā dzīves cikla laikā.

13. Revīzijas

Pārzinim ir tiesības:

  • saņemt dokumentus, kas apliecina VDAR atbilstību
  • pieprasīt ziņojumu par TOM
  • veikt saprātīgas revīzijas, kas nepārsniedz vienu reizi gadā
  • paļauties uz trešo pušu sertifikātiem (Google Cloud ISO/SOC pārskati)

Revīzijas nedrīkst apdraudēt drošību vai traucēt darbību.

14. Atbildība

Pušu atbildība atbilst Pakalpojumu sniegšanas noteikumiem.
Apstrādātājs ir atbildīgs tikai par pārkāpumiem, kas radušies VDAR saistību pārkāpuma dēļ.

15. Piemērojamie tiesību akti un jurisdikcija

Šo datu aizsardzības līdzekli reglamentē Čehijas Republikas tiesību akti.

Strīdus izšķir tiesas Prāgā, Čehijas Republikā.

16. Līguma standartklauzulas (SCC)

Vajadzības gadījumā SCC 2021 (2. modulis: pārzinis → apstrādātājs) piemēro kā šīs datu aizsardzības direktīvas pielikumu.

PhotoRobot:

  • ietver SCC ar atsauci,
  • ietver visas obligātās klauzulas,
  • īsteno papildu tehniskos pasākumus
  • nodrošina atbilstību attiecībā uz nosūtīšanu apakšapstrādātājiem ārpus EEZ.

SCC var tikt sniegta pilnā apmērā pēc pieprasījuma.

17. Kontakti

uni-Robot SIA
Vodičkova 710/31
110 00 Prāga 1
Čehija

E-pasts: legal@photorobot.com