PhotoRobot
Ċentru ta' Fiduċja
Legali
Ftehim dwar l-Ipproċessar tad-Data PhotoRobot (DPA)
Termini ta' Servizz ta' PhotoRobot
Ftehim ta' Liċenzja PhotoRobot
PhotoRobot Dokumenti tal-Privatezza - Ħarsa Ġenerali
PhotoRobot Politika dwar il-Privatezza
PhotoRobot Avviż ta' Privatezza GDPR (Artikolu 13)
Ftehim dwar l-Ipproċessar tad-Data PhotoRobot (DPA)
PhotoRobot Acceptable Use Policy (AUP)
Ftehimiet ta' Livell ta' Servizz PhotoRobot (SLA)
Ftehim dwar il-Livell tas-Servizz (SLA) għas-Softwer PhotoRobot
Ftehim dwar il-Livell tas-Servizz (SLA) għall-Hardware PhotoRobot
Termini ta' Appoġġ għall-Klijent ta' PhotoRobot
PhotoRobot Cookie Policy
PhotoRobot Politika ta' Kunsens għall-Marketing
Lista tas-Subproċessuri PhotoRobot
Definizzjonijiet Legali u Glossarju ta' PhotoRobot
L-aħħar editjar: 29 ta' Diċembru, 2025

Ftehim dwar l-Ipproċessar tad-Data PhotoRobot (DPA)

Dan id-dokument jirrappreżenta l-Ftehim ta' Proċessar tad-Data PhotoRobot: Verżjoni 1.0 — PhotoRobot Edition, uni-Robot Ltd., Repubblika Ċeka.

1. Partiti

Dan il-Ftehim ta' Ipproċessar tad-Data ("DPA") huwa ffirmat bejn:

Kontrollur (Klijent)
L-individwu jew entità legali li daħlet fit-Termini tas-Servizz ta' PhotoRobot u tuża s-Servizz.

u

Proċessur:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Praga 1
Ir-Repubblika Ċeka
ID tal-kumpanija: 01478061
ID VAT: CZ01478061
Email: legal@photorobot.com

Minn hawn 'il quddiem ġew imsejħa kollettivament il-"Partijiet".

Din id-DPA tissupplimenta t-Termini ta' Servizz ta' PhotoRobot u tapplika meta PhotoRobot tipproċessa data personali f'isem il-Klijent.

2. Suġġett u Natura tal-Ipproċessar

PhotoRobot ("Proċessur") jipprovdi servizzi bbażati fuq il-cloud, estensjonijiet lokali tas-softwer, ġestjoni tal-firmware u infrastruttura ta' hosting meħtieġa biex jiġu pproċessati immaġini, metadata, u kontenut diġitali relatat li jittellgħu mill-Klijent ("Kontrollur").

L-ipproċessar jinkludi:

  • Kollezzjoni
  • Ħażna
  • Trasmissjoni
  • Estrazzjoni ta' metadata
  • sinkronizzazzjoni bejn CL ↔ Cloud
  • hosting ta' kontenut imtella' mill-klijenti
  • Ħolqien ta' logs u dijanjostiċi
  • Operazzjonijiet ta' Backup

L-ipproċessar isir strettament f'isem il-Kontrollur, skont l-istruzzjonijiet dokumentati tagħhom.

3. Tul

Din id-DPA tibqa' fis-seħħ matul il-perjodu kollu tar-relazzjoni kuntrattwali bejn il-Partijiet, u wara sakemm il-Proċessur jaħżen jew jipproċessa kwalunkwe data personali f'isem il-Kontrollur.

4. Data Personali u Kategoriji ta' Suġġetti tad-Data

4.1. Tipi ta' Data Personali

Skont kif jintuża s-Servizz, id-data pproċessata tista' tinkludi:

  • Data ta' identifikazzjoni (isem, kunjom, kumpanija)
  • Data ta' kuntatt (email, telefon)
  • Kontenut viżiv (immaġini, vidjows)
  • metadata assoċjata ma' kontenut imtella'
  • data tal-log, indirizzi IP, identifikaturi tekniċi
  • Data fil-livell tal-proġett
  • kredenzjali (hashed), tokens ta' aċċess

Il-proċessur ma jeħtieġx jew ma jipproċessax b'mod intenzjonat kategoriji speċjali ta' data (Art. 9 GDPR).

4.2. Kategoriji ta' Suġġetti tad-Data

  • Impjegati tal-klijent
  • Klijenti jew sħab tal-klijent
  • Utenti Awtorizzati
  • Kull individwu ppreżentat f'kontenut viżiv imtella' mill-Klijent

Il-klijent huwa responsabbli biss biex jiżgura ġbir legali tad-dejta mis-suġġetti tad-data.

5. Istruzzjonijiet mill-Kontrollur

Il-proċessur jipproċessa biss id-dejta personali:

  1. skont l-istruzzjonijiet dokumentati tal-Kontrollur,
  2. kif meħtieġ biex jipprovdi s-Servizz,
  3. biex tiżgura s-sigurtà, l-integrità u l-aċċessibilità tas-sistemi,
  4. kif meħtieġ mill-liġi tal-UE jew Ċeka.

Jekk il-Proċessur jikkunsidra istruzzjoni illegali, il-Proċessur irid jinforma lill-Kontrollur.

6. Kunfidenzjalità

Il-proċessur jiżgura li l-persuni kollha awtorizzati jipproċessaw id-dejta personali:

  • huma suġġetti għal obbligi ta' kunfidenzjalità,
  • irċevew taħriġ xieraq,
  • jipproċessa d-dejta biss taħt l-istruzzjonijiet tal-Kontrollur.

7. Sub-Proċessuri

Il-proċessur juża ċerti partijiet terzi ("Sub-Processors") biex jappoġġja s-Servizz.

7.1. Subproċessuri Approvati

Il-Kontrollur jagħti awtorizzazzjoni ġenerali lill-Proċessur biex jinvolvi l-kategoriji li ġejjin ta' Sub-Proċessuri:

  • fornituri ta' infrastruttura cloud (eż., Google Cloud Platform)
  • Fornituri ta' kunsinna email
  • Fornituri ta' analiżi
  • Sistemi ta' biljett
  • Servizzi ta' monitoraġġ tas-sigurtà
  • Sistemi ta' backup u rkupru minn diżastri

Lista kompluta tinżamm fil-PhotoRobot Sub-Processor List u tista' tiġi aġġornata.

7.2. Notifika ta' Bidliet

Il-Proċessur għandu jinforma lill-Kontrollur dwar kwalunkwe bidla intenzjonata fis-Sub-Proċessuri mill-inqas 15-il jum qabel, biex jippermetti lill-Kontrollur jopponi fuq bażi raġonevoli.

8. Trasferimenti Internazzjonali tad-Data

Meta s-Sub-Proċessuri jew l-infrastruttura jinsabu barra mill-EEA, il-Proċessur jiżgura hekk:

  • applikazzjoni tal-Klawsoli Kuntrattwali Standard (SCC 2021),
  • salvagwardji tekniċi u organizzattivi supplimentari,
  • aċċess u enkrizzjoni minimizzati,
  • awditi ta' konformità mill-fornitur sottostanti.

Google Cloud Platform toffri:

  • ISO 27001, ISO 27017, ISO 27018
  • SOC 1/2/3 jirrapporta
  • Dokumentazzjoni tal-konformità mal-GDPR

Dettalji disponibbli fuq https://cloud.google.com/security.

9. Miżuri ta' Sigurtà

Il-proċessur għandu jimplimenta miżuri tekniċi u organizzattivi (TOMs) standard tal-industrija, inklużi:

9.1. Miżuri Tekniċi

  • Enkrizzjoni TLS tad-data waqt it-tranżitu
  • Ħażna sigura b'tokens ta' aċċess enkritati
  • Ambjenti ta' proċessar isolati
  • Hashing tal-password
  • Limiti tar-rata u sistemi ta' skoperta ta' intrużjoni
  • Firewall multi-saff
  • sigurtà fiżika tal-centru tad-data (permezz ta' Google Cloud)

9.2. Miżuri Organizzattivi

  • Kontroll ta' aċċess ibbażat fuq ir-rwol
  • Logging u monitoraġġ tal-aċċess
  • Politiki interni għall-immaniġġjar tad-data
  • Obbligi ta' kunfidenzjalità tal-impjegati
  • Taħriġ periodiku dwar is-sigurtà
  • Ġestjoni tar-riskju tal-fornitur

Lista sħiħa ta' TOMs hija disponibbli fuq talba.

10. Drittijiet tas-Suġġetti tad-Data

Il-proċessur jgħin lill-Kontrollur jirrispondi għal:

  • Talbiet għall-aċċess
  • Rectificazzjoni
  • Tneħħija
  • Restrizzjoni
  • Portabilità tad-Data
  • Oġġezzjonijiet

Il-Proċessur għandu jibgħat kwalunkwe talba diretta minn suġġett tad-data lill-Kontrollur mingħajr dewmien eċċessiv.

11. Notifika ta' Ksur tad-Data

F'każ ta' ksur tad-dejta personali, il-Proċessur għandu jinforma lill-Kontrollur:

  • mingħajr dewmien żejjed,
  • inkluż l-informazzjoni kollha meħtieġa mill-Artikolu 33 GDPR,
  • u jipprovdu aġġornamenti kontinwi sakemm it-tneħħija tar-rimedjazzjoni tkun kompluta.

Il-kontrollur jibqa' responsabbli biex jinforma lill-awtoritajiet u lill-individwi affettwati.

12. Tħassir jew Ritorn tad-Data

Wara t-tmiem tal-kuntratt:

  • Il-proċessur jħassar id-Data tal-Klijent wara 30 jum,
  • sakemm ma jkunx hemm ordnijiet oħra mill-Kontrollur,
  • ħlief fejn il-liġi jeħtieġ iż-żamma.

Il-backups jiġu overwriteed matul iċ-ċiklu normali tal-ħajja tagħhom.

13. Awditi

Il-kontrollur għandu d-dritt li:

  • jirċievu dokumentazzjoni li tipprova l-konformità mal-GDPR
  • Talab rapport dwar it-TOMs
  • Iwettqu awditi raġonevoli, limitati għal darba fis-sena
  • jiddependi fuq ċertifikazzjonijiet ta' partijiet terzi (rapporti ISO/SOC ta' Google Cloud)

L-awditi m'għandhomx ipoġġu s-sigurtà f'riskju jew jfixklu l-operazzjonijiet.

14. Responsabbiltà

Ir-responsabbiltà tal-Partijiet ssegwi t-Termini tas-Servizz.
Il-proċessur huwa responsabbli biss għal ksur ikkawżat mill-ksur tiegħu stess tal-obbligi GDPR.

15. Liġi Governattiva u Ġurisdizzjoni

Din il-DPA hija mmexxija mill-liġijiet tar-Repubblika Ċeka.

Il-kunflitti għandhom jiġu solvuti mill-qrati f'Praga, ir-Repubblika Ċeka.

16. Klawsoli Kuntrattwali Standard (SCC)

Fejn meħtieġ, l-SCC 2021 (Modulu 2: Kontrollur → Proċessur) japplika bħala anness għal dan id-DPA.

PhotoRobot:

  • jinkorpora SCC b'referenza,
  • jinkludi l-klawżoli obbligatorji kollha,
  • jimplimenta miżuri tekniċi supplimentari
  • tiżgura konformità għat-trasferimenti għal subproċessuri barra mill-EEA.

Is-SCC jista' jiġi pprovdut sħiħ fuq talba.

17. Kuntatt

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praga 1
Ir-Repubblika Ċeka

Email: legal@photorobot.com