PhotoRobot
Trust Center
Pravni
Sporazum o obradi podataka PhotoRobot (DPA)
PhotoRobot Uvjeti korištenja
Ugovor o licenci za PhotoRobot
Dokumenti o privatnosti PhotoRobot - Pregled
Politika privatnosti PhotoRobot
PhotoRobot GDPR Obavijest o privatnosti (Članak 13)
Sporazum o obradi podataka PhotoRobot (DPA)
PhotoRobot politika prihvatljive upotrebe (AUP)
PhotoRobot ugovori o razini usluge (SLA)
Ugovor o razini usluge (SLA) za PhotoRobot softver
Ugovor o razini usluge (SLA) za PhotoRobot hardver
Uvjeti korisničke podrške PhotoRobot
PhotoRobot pravila kolačića
PhotoRobot politika marketinškog pristanka
Popis PhotoRobot podprocesora
PhotoRobot pravne definicije i rječnik
Zadnja izmjena: 29. prosinca 2025.

Sporazum o obradi podataka PhotoRobot (DPA)

Ovaj dokument predstavlja PhotoRobot Ugovor o obradi podataka: Verzija 1.0 — PhotoRobot Edition, uni-Robot Ltd., Češka Republika.

1. Stranke

Ovaj Ugovor o obradi podataka ("DPA") sklopljen je između:

Kontroler (korisnik)
Fizička osoba ili pravna osoba koja je sklopila PhotoRobot Uvjete korištenja i koristi Uslugu.

i

Procesor:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Prag 1
Češka Republika
Oznaka tvrtke: 01478061
PDV ID: CZ01478061
Email: legal@photorobot.com

U daljnjem tekstu zajednički se nazivaju "Stranke".

Ovaj DPA nadopunjuje PhotoRobot Uvjete korištenja i primjenjuje se kada PhotoRobot obrađuje osobne podatke u ime korisnika.

2. Predmet i priroda obrade

PhotoRobot ("Procesor") pruža usluge u oblaku, lokalne softverske ekstenzije, upravljanje firmverom i hosting infrastrukturu potrebnu za obradu slika, metapodataka i povezanog digitalnog sadržaja koji učita Korisnik ("Kontrolor").

Obrada uključuje:

  • Zbirka
  • Skladištenje
  • Prijenos
  • Ekstrakcija metapodataka
  • sinkronizacija između CL ↔ Clouda
  • Hosting sadržaja koji su učitali korisnici
  • Izrada dnevnika i dijagnostike
  • Operacije rezervnih kopija

Obrada se provodi isključivo u ime Kontrolora, prema njihovim dokumentiranim uputama.

3. Trajanje

Ova DPA ostaje na snazi tijekom trajanja ugovornog odnosa između stranaka, i nakon toga sve dok Procesor pohranjuje ili obrađuje bilo kakve osobne podatke u ime Kontrolora.

4. Osobni podaci i kategorije subjekata podataka

4.1. Vrste osobnih podataka

Ovisno o načinu korištenja usluge, obrađeni podaci mogu uključivati:

  • Identifikacijski podaci (ime, prezime, tvrtka)
  • Kontakt podaci (e-mail, telefon)
  • Vizualni sadržaj (slike, videozapisi)
  • Metapodaci povezani s učitanim sadržajem
  • log, IP adrese, tehnički identifikatori
  • Podaci na razini projekta
  • Vjerodajnice (hashirane), pristupni tokeni

Procesor ne zahtijeva niti namjerno obrađuje posebne kategorije podataka (čl. 9 GDPR-a).

4.2. Kategorije subjekata podataka

  • Zaposlenici kupaca
  • Klijenti ili partneri korisnika
  • Ovlašteni korisnici
  • Bilo koje osobe predstavljene u vizualnom sadržaju koji je učitao korisnik

Korisnik je isključivo odgovoran za osiguravanje zakonitog prikupljanja podataka od subjekata podataka.

5. Upute od kontrolera

Procesor obrađuje samo osobne podatke:

  1. prema dokumentiranim uputama kontrolora,
  2. kako je potrebno za pružanje usluge,
  3. kako bi se osigurala sigurnost, integritet i dostupnost sustava,
  4. kako zahtijevaju zakoni EU ili Češke.

Ako Procesor smatra da je naredba nezakonita, Procesor mora obavijestiti Kontrolera.

6. Povjerljivost

Procesor osigurava da sve osobe ovlaštene za obradu osobnih podataka:

  • podložni su obvezama povjerljivosti,
  • prošli su odgovarajuću obuku,
  • obrađuje podatke isključivo prema uputama Kontrolora.

7. Podprocesori

Procesor koristi određene treće strane ("Podprocesore") za podršku Usluzi.

7.1. Odobreni podprocesori

Kontrolor daje opće ovlaštenje procesoru za angažman u sljedećim kategorijama podprocesora:

  • Pružatelji infrastrukture u oblaku (npr. Google Cloud Platform)
  • Pružatelji usluga dostave e-pošte
  • Pružatelji analitike
  • Sustavi za prodaju karata
  • Usluge nadzora sigurnosti
  • Sustavi za backup i oporavak od katastrofa

Potpuni popis održava se u PhotoRobot popisu podprocesora i može se ažurirati.

7.2. Obavijest o promjenama

Procesor mora obavijestiti Kontrolora o svim namjeravanim promjenama podprocesora najmanje 15 dana unaprijed, omogućujući Kontroloru da uloži prigovor na razumnim osnovama.

8. Međunarodni prijenosi podataka

Gdje se podprocesori ili infrastruktura nalaze izvan EEA, procesor osigurava:

  • primjena standardnih ugovornih klauzula (SCC 2021),
  • dodatne tehničke i organizacijske zaštite,
  • minimizirani pristup i enkripcija,
  • revizije usklađenosti od strane osnovnog pružatelja.

Google Cloud Platform nudi:

  • ISO 27001, ISO 27017, ISO 27018
  • SOC izvještaji 1/2/3
  • Dokumentacija o usklađenosti s GDPR-om

Detalji dostupni na https://cloud.google.com/security.

9. Sigurnosne mjere

Procesor će implementirati tehničke i organizacijske mjere (TOM) standardne industrijske standarde, uključujući:

9.1. Tehničke mjere

  • TLS šifriranje podataka u prijenosu
  • Sigurna pohrana s enkriptiranim pristupnim tokenima
  • Izolirana okruženja za obradu
  • Hashiranje lozinki
  • Ograničenja brzine i sustavi za otkrivanje upada
  • Višeslojno firewalling
  • Sigurnost fizičkog podatkovnog centra (putem Google Clouda)

9.2. Organizacijske mjere

  • Kontrola pristupa temeljena na ulogama
  • Evidentiranje i nadzor pristupa
  • Interne politike za rukovanje podacima
  • Obveze povjerljivosti zaposlenika
  • Povremena sigurnosna obuka
  • Upravljanje rizicima dobavljača

Potpuni popis TOM-ova dostupan je na zahtjev.

10. Prava subjekata podataka

Procesor pomaže kontroleru u reagiranju na:

  • zahtjevi za pristupom
  • Ispravljanje
  • Brisanje
  • Ograničenje
  • Prenosivost podataka
  • Prigovori

Procesor mora bez nepotrebnog odgađanja proslijediti svaki izravan zahtjev subjekta podataka Kontroloru.

11. Obavijest o povredi podataka

U slučaju povrede osobnih podataka, Procesor mora obavijestiti Voditelja prijenosa:

  • Bez nepotrebnog odgađanja,
  • uključujući sve informacije potrebne člankom 33. GDPR-a,
  • i kontinuirano izvještavati dok sanacija ne bude završena.

Kontrolor ostaje odgovoran za obavještavanje vlasti i pogođenih osoba.

12. Brisanje ili povratak podataka

Nakon raskida ugovora:

  • Procesor briše podatke o korisnicima nakon 30 dana,
  • osim ako Kontrolor ne naredi drugačije,
  • osim tamo gdje je zadržavanje zakonski obavezno.

Sigurnosne kopije se prepisuju tijekom svog uobičajenog životnog ciklusa.

13. Revizije

Kontrolor ima pravo:

  • primiti dokumentaciju koja dokazuje usklađenost s GDPR-om
  • zatražiti izvještaj o TOM-ovima
  • Obavljajte razumne revizije, ograničene na jednom godišnje
  • oslanjaju se na certifikate trećih strana (ISO/SOC izvještaji Google Clouda)

Revizije ne smiju ugroziti sigurnost niti ometati rad.

14. Odgovornost

Odgovornost stranaka slijedi Uvjete korištenja.
Procesor je odgovoran samo za povrede uzrokovane vlastitim kršenjem obveza GDPR-a.

15. Važeće pravo i nadležnost

Ovaj DPA reguliran je zakonima Češke Republike.

Sporove rješavaju sudovi u Pragu, Češka Republika.

16. Standardne ugovorne klauzule (SCC)

Gdje je potrebno, SCC 2021 (Modul 2: Controller → Processor) primjenjuje se kao dodatak ovom DPA-u.

PhotoRobot:

  • uključuje SCC po referenci,
  • uključuje sve obvezne klauzule,
  • provodi dodatne tehničke mjere
  • osigurava usklađenost za prijenose prema podprocesorima izvan EEA-a.

SCC se može u potpunosti dostaviti na zahtjev.

17. Kontakt

uni-Robot Ltd.
Vodičkova 710/31
110 00 Prag 1
Češka Republika

Email: legal@photorobot.com