Avviso sulla privacy GDPR di PhotoRobot (Articolo 13)

Questo documento dettaglia l'Avviso sulla Privacy GDPR di PhotoRobot (Articolo 13): Versione 1.0 — PhotoRobot Edition, uni-Robot Ltd., Repubblica Ceca.

Nota: L'Informativa sulla Privacy si applica agli utenti generali. L'Avviso sulla Privacy GDPR è obbligatorio per i nuovi account e secondo l'Articolo 13 del GDPR.

‍

‍

1. Identificazione del Controller

Il responsabile dei dati personali è:

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praga 1
Repubblica Ceca
ID azienda: 01478061
ID IVA: CZ01478061
E-mail: legal@photorobot.com
Email: info@photorobot.com

(D'ora in poi: "Controller" o "PhotoRobot")

‍

‍

2. Categorie di dati personali che trattiamo

Elaboriamo le seguenti categorie di dati personali:

‍

2.1. Identificazione e dati di contatto

• Nome, cognome
• Nome della società
• Indirizzo email
• Numero di telefono
• Dettagli di fatturazione e informazioni IVA (se applicabile)

‍

2.2. Accesso e informazioni account

• Credenziali dell'account
• Password (solo hash)
• Impostazioni dell'account

‍

2.3. Dati tecnici

• Indirizzo IP
• Identificatori dei dispositivi
• Informazioni su browser e sistema operativo
• Logs di tempo di accesso e utilizzo

‍

2.4. Dati operativi all'interno del Servizio

• Metadati del progetto
• Immagini e contenuti caricati
• Registrazione e storia di elaborazione
• Metadati di sincronizzazione CL ↔ Cloud
• Log diagnostici robot/firmware quando abilitati

‍

‍

3. Scopi di trattamento

I dati personali vengono trattati per i seguenti scopi:

1. Creazione e gestione degli account
2. Fornitura di servizi PhotoRobot Cloud e Cloud 2.0
3. Fornitura di attivazione e distribuzione degli aggiornamenti della licenza CL
4. Funzionamento dei PhotoRobot Robots e aggiornamenti firmware
5. Fatturazione, fatturazione ed elaborazione dei pagamenti
6. Miglioramento del servizio, diagnostica e monitoraggio della sicurezza
7. Assistenza clienti e risoluzione dei ticket
8. Adempiere a obblighi legali (contabilità, tassazione, archiviazione)
9. Proteggere interessi legittimi (prevenzione delle frodi, sicurezza del servizio)
10. Invio di comunicazioni di marketing (solo con consenso)

‍

‍

4. Base giuridica per il trattamento

Elaboriamo dati personali basandoci su:

‍

4.1. Esecuzione di un contratto (art. 6(1)(b) GDPR)

Per:

• Creazione di account
• Funzionamento del Servizio
• Gestione delle licenze e firmware CL
• Assistenza clienti

‍

4.2. Obblighi legali (art. 6(1)(c) GDPR)

Per:

• Contabilità
• Fatturazione e tassazione
• Conformità ai requisiti legali

‍

4.3. Interessi legittimi (art. 6(1)(f) GDPR)

Per:

• Sicurezza e monitoraggio
• Risoluzione dei problemi e diagnostica
• miglioramento del servizio
• Prevenzione dell'uso improprio

‍

4.4. Consenso (Art. 6(1)(a) GDPR)

Solo quando esplicitamente richiesto, ad esempio:

• Comunicazioni di marketing
• Cookie non essenziali

Il consenso può essere revocato in qualsiasi momento.

‍

‍

5. Destinatari di dati personali

I dati personali possono essere condivisi con:

‍

5.1. Subprocessori

Per fornire servizi di hosting, comunicazione e analisi:

• Google Cloud Platform
• Fornitori di e-mail
• Strumenti di analisi
• Sistemi di assistenza clienti
• altri fornitori IT sono strettamente obbligati a gestire il Servizio

Una lista completa viene mantenuta nella Lista dei Sottoprocessori.

‍

5.2. Servizi professionali

• Studi contabili
• Consulenti legali
• Revisori

‍

5.3. Autorità pubbliche

Solo quando la legge lo richiede.

‍

‍

6. Trasferimenti internazionali

Se i dati personali vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE):

• i trasferimenti sono protetti dalle Clausole Contrattuali Standard (SCC 2021)
• Vengono applicate ulteriori misure tecniche e organizzative
• L'accesso è strettamente limitato e controllato

I server sono ospitati principalmente su Google Cloud Platform, che rispetta le seguenti cose:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Requisiti di protezione dei dati GDPR UE

‍

‍

7. Periodi di conservazione dei dati

7.1. Dati del conto

Conservati per tutta la durata del contratto, e per 5 anni dopo (requisiti legali).

‍

7.2. Dati dei clienti nel cloud

Conservati per tutta la durata del contratto e cancellati 30 giorni dopo la cancellazione, a meno che non si applichi una conservazione legale.

‍

7.3. Registri tecnici

Conservato per 30–180 giorni, a seconda dello scopo.

‍

7.4. Fatturazione e contabilità

Trattenuto per 10 anni (legge UE/CZ).

‍

‍

8. I tuoi diritti come soggetto dati

Hai i seguenti diritti:

• Diritto di accesso (art. 15 GDPR)
• Diritto di rettifica (art. 16 GDPR)
• Diritto di cancellazione (art. 17 GDPR)
• Diritto alla restrizione (art. 18 GDPR)
• Diritto alla portabilità dei dati (art. 20 GDPR)
• Diritto di opposizione (art. 21 GDPR)
• Diritto di ritirare il consenso
• Diritto di presentare un reclamo all'autorità di supervisione

Autorità di supervisione nella Repubblica Ceca:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Natura obbligatoria o volontaria dei dati

Fornire dati personali può essere:

• Obbligatorio per scopi contrattuali (ad esempio, creazione di conto)
• Obbligatorio per obblighi legali (fatturazione)
• Volontari per il marketing o cookie non essenziali

Se i dati richiesti non vengono forniti, potremmo non essere in grado di offrire il Servizio.

‍

‍

10. Decisioni automatiche

Non utilizziamo dati personali per decisioni automatizzate o profiling che producono effetti legali.

‍

‍

11. Informazioni di contatto

Per domande o per esercitare i tuoi diritti:

Email: legal@photorobot.com
Email: info@photorobot.com

O per posta all'indirizzo del Controller.