Aviso de privacidad GDPR de PhotoRobot (Artículo 13)

Este documento detalla el Aviso de Privacidad GDPR de PhotoRobot (Artículo 13): Versión 1.0 — PhotoRobot Edición, uni-Robot Ltd., República Checa.

Nota: La Política de Privacidad se aplica a usuarios generales. El Aviso de Privacidad del RGPD es obligatorio para cuentas nuevas y según el Artículo 13 del RGPD.

‍

‍

1. Identificación del controlador

El responsable responsable de los datos personales es:

uni-Robot Ltd.
Vodičkova 710/31
110 00 Praga 1
República Checa
ID de la empresa: 01478061
ID de IVA: CZ01478061
Correo electrónico: legal@photorobot.com
Correo electrónico: info@photorobot.com

(En adelante: "Controller" o "PhotoRobot")

‍

‍

2. Categorías de datos personales que procesamos

Procesamos las siguientes categorías de datos personales:

‍

2.1. Identificación y datos de contacto

• Nombre, apellido
• Nombre de la empresa
• Dirección de correo electrónico
• Número de teléfono
• Detalles de facturación e información del IVA (si procede)

‍

2.2. Información de inicio de sesión e cuenta

• Credenciales de cuenta
• Contraseña (solo con hash)
• Configuración de la cuenta

‍

2.3. Datos técnicos

• Dirección IP
• Identificadores de dispositivos
• Información sobre navegador y sistema operativo
• Registros de tiempo de acceso y uso

‍

2.4. Datos operativos dentro del Servicio

• Metadatos del proyecto
• Imágenes y contenido subidos
• Registros e historial de procesamiento
• Metadatos de sincronización en la nube de CL ↔
• Registros de diagnóstico de robots/firmware cuando están activados

‍

‍

3. Fines de tratamiento

Los datos personales se tratan con los siguientes fines:

1. Creación y gestión de cuentas
2. Provisión de servicios PhotoRobot Cloud y Cloud 2.0
3. Provisión de activación de licencias CL y distribución de actualizaciones
4. Funcionamiento de PhotoRobot Robots y actualizaciones de firmware
5. Facturación, facturación y procesamiento de pagos
6. Mejora del servicio, diagnóstico y monitorización de seguridad
7. Atención al cliente y resolución de tickets
8. Cumplimiento de obligaciones legales (contabilidad, fiscalidad, archivo)
9. Proteger intereses legítimos (prevención de fraudes, seguridad del servicio)
10. Enviar comunicaciones de marketing (solo con consentimiento)

‍

‍

4. Base legal para el procesamiento

Procesamos datos personales basados en:

‍

4.1. Ejecución de un contrato (Art. 6(1)(b) GDPR)

Para:

• Creación de cuenta
• Funcionamiento del Servicio
• Gestión de licencias y firmware de CL
• Atención al cliente

‍

4.2. Obligaciones legales (Art. 6(1)(c) RGPD)

Para:

• Contabilidad
• Facturación y fiscalidad
• Cumplimiento de los requisitos legales

‍

4.3. Intereses legítimos (Art. 6(1)(f) RGPD)

Para:

• Seguridad y monitorización
• Resolución de problemas y diagnóstico
• Mejora del Servicio
• Prevención del mal uso

‍

4.4. Consentimiento (Art. 6(1)(a) GDPR)

Solo cuando sea explícitamente necesario, por ejemplo:

• Comunicaciones de marketing
• Cookies no esenciales

El consentimiento puede ser retirado en cualquier momento.

‍

‍

5. Destinatarios de datos personales

Los datos personales pueden compartirse con:

‍

5.1. Subprocesadores

Para ofrecer servicios de alojamiento, comunicación y análisis:

• Google Cloud Platform
• Proveedores de entrega de correo electrónico
• Herramientas analíticas
• Sistemas de atención al cliente
• otros proveedores de TI están estrictamente obligados a operar el Servicio

Se mantiene una lista completa en la Lista de Subprocesadores.

‍

5.2. Servicios profesionales

• Firmas de contabilidad
• Asesores legales
• Auditores

‍

5.3. Autoridades públicas

Solo cuando la ley lo requiera.

‍

‍

6. Transferencias internacionales

Si los datos personales se transfieren fuera del Espacio Económico Europeo (EEE):

• Las transferencias están protegidas por las Cláusulas Contractuales Estándar (SCC 2021)
• Se aplican medidas técnicas y organizativas adicionales
• El acceso es estrictamente limitado y controlado

Los servidores se alojan principalmente en Google Cloud Platform, que cumple con lo siguiente:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Requisitos de protección de datos del RGPD de la UE

‍

‍

7. Periodos de retención de datos

7.1. Datos de la cuenta

Almacenado durante la vigencia del contrato y 5 años después (requisitos legales).

‍

7.2. Datos de clientes en la nube

Almacenado durante la duración del contrato y eliminado 30 días después de la cancelación, salvo que se aplique la retención legal.

‍

7.3. Registros técnicos

Se almacena entre 30 y 180 días, dependiendo del propósito.

‍

7.4. Facturación y contabilidad

Retenido durante 10 años (ley UE/CZ).

‍

‍

8. Sus derechos como sujeto de datos

Tienes los siguientes derechos:

• Derecho de acceso (art. 15 GDPR)
• Derecho a rectificación (Art. 16 GDPR)
• Derecho a la borración (Art. 17 GDPR)
• Derecho a la restricción (art. 18 GDPR)
• Derecho a la portabilidad de datos (Art. 20 GDPR)
• Derecho a objetar (Art. 21 GDPR)
• Derecho a retirar el consentimiento
• Derecho a presentar una queja ante la autoridad supervisora

Autoridad supervisora en la República Checa:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Naturaleza obligatoria o voluntaria de los datos

Proporcionar datos personales puede ser:

• Obligatorio para fines contractuales (por ejemplo, creación de cuentas)
• Obligatorio por obligaciones legales (facturación)
• Voluntario para marketing o cookies no esenciales

Si no se proporcionan los datos requeridos, puede que no podamos ofrecer el Servicio.

‍

‍

10. Toma de decisiones automatizada

No utilizamos datos personales para la toma de decisiones automatizada ni para el perfilado que generen efectos legales.

‍

‍

11. Información de contacto

Para preguntas o para ejercer tus derechos:

Correo electrónico: legal@photorobot.com
Correo electrónico: info@photorobot.com

O por correo a la dirección del Controlador.