Avis de confidentialité RGPD PhotoRobot (Article 13)

Ce document détaille l’Avis de confidentialité RGPD PhotoRobot (Article 13) : Version 1.0 — Édition PhotoRobot, uni-Robot Ltd., République tchèque.

Note : La politique de confidentialité s’applique aux utilisateurs en général. L’Avis de confidentialité RGPD est obligatoire pour les nouveaux comptes conformément à l’article 13 du RGPD.

‍

‍

1. Identification du contrôleur

Le responsable des données personnelles est :

uni-Robot Ltd.
Vodičkova 710/31
110 00 Prague 1
République tchèque
ID de l’entreprise : 01478061
ID TVA : CZ01478061
Messagerie électronique: legal@photorobot.com
Email : info@photorobot.com

(Ci-après : « Contrôleur » ou « PhotoRobot »)

‍

‍

2. Catégories de données personnelles que nous traitons

Nous traitons les catégories suivantes de données personnelles :

‍

2.1. Identification et coordonnées

• Nom, nom de famille
• Nom de l’entreprise
• Adresse e-mail
• Numéro de téléphone
• Détails de facturation et informations sur la TVA (si applicable)

‍

2.2. Identifiants et informations de compte

• Identifiants de compte
• Mot de passe (haché uniquement)
• Paramètres du compte

‍

2.3. Données techniques

• Adresse IP
• Identifiants d’appareil
• Informations sur le navigateur et le système d’exploitation
• Temps d’accès et journaux d’utilisation

‍

2.4. Données opérationnelles au sein du service

• Métadonnées du projet
• Images et contenus téléchargés
• Journaux de traitement et historique
• Métadonnées de synchronisation CL ↔ Cloud
• Journaux de diagnostic robot/firmware lorsqu’ils sont activés

‍

‍

3. Objectifs du traitement

Les données personnelles sont traitées aux fins suivantes :

1. Création et gestion de comptes
2. Fourniture de services PhotoRobot Cloud et Cloud 2.0
3. Fourniture de l’activation de licence CL et de la distribution des mises à jour
4. Fonctionnement des robots PhotoRobot et mises à jour du firmware
5. Facturation, facturation et traitement des paiements
6. Amélioration du service, diagnostic et surveillance de la sécurité
7. Support client et résolution des tickets
8. Remplir des obligations légales (comptabilité, fiscalité, archivage)
9. Protection des intérêts légitimes (prévention de la fraude, sécurité des services)
10. Envoi de communications marketing (uniquement avec consentement)

‍

‍

4. Fondement juridique du traitement

Nous traitons les données personnelles en fonction de :

‍

4.1. Exécution d’un contrat (art. 6(1)(b) RGPD)

Pour :

• Création de compte
• Fonctionnement du service
• Gestion des licences et du firmware CL
• Assistance client

‍

4.2. Obligations juridiques (art. 6(1)(c) du RGPD)

Pour :

• Comptabilité
• Facturation et fiscalité
• Conformité aux exigences légales

‍

4.3. Intérêts légitimes (art. 6(1)(f) RGPD)

Pour :

• Sécurité et surveillance
• Dépannage et diagnostic
• amélioration du service
• Prévention de l’utilisation abusive

‍

4.4. Consentement (art. 6(1)(a) RGPD)

Seulement lorsque cela est explicitement requis, par exemple :

• Communications marketing
• Cookies non essentiels

Le consentement peut être retiré à tout moment.

‍

‍

5. Destinataires de données personnelles

Les données personnelles peuvent être partagées avec :

‍

5.1. Sous-processeurs

Fournir des services d’hébergement, de communication et d’analyse :

• Google Cloud Platform
• Fournisseurs de diffusion par e-mail
• Outils d’analyse
• Systèmes de support client
• d’autres fournisseurs informatiques strictement tenus de faire fonctionner le Service

Une liste complète est maintenue dans la liste des sous-processeurs.

‍

5.2. Services professionnels

• Cabinets comptables
• Conseillers juridiques
• Auditeurs

‍

5.3. Autorités publiques

Seulement lorsque la loi l’exige.

‍

‍

6. Transferts internationaux

Si des données personnelles sont transférées en dehors de l’Espace économique européen (EEE) :

• les transferts sont protégés par les clauses contractuelles standard (SCC 2021)
• Des mesures techniques et organisationnelles supplémentaires sont appliquées
• L’accès est strictement limité et contrôlé

Les serveurs sont principalement hébergés sur Google Cloud Platform, qui se conforme à :

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Exigences européennes de protection des données selon le RGPD

‍

‍

7. Périodes de conservation des données

7.1. Données de compte

Conservé pendant toute la durée du contrat, puis 5 ans après (exigences légales).

‍

7.2. Données clients dans le cloud

Conservé pendant toute la durée du contrat et supprimé 30 jours après l’annulation, sauf si une conservation légale s’applique.

‍

7.3. Journaux techniques

Conservé pendant 30 à 180 jours, selon la finalité.

‍

7.4. Facturation et comptabilité

Conservé pendant 10 ans (loi UE/CZ).

‍

‍

8. Vos droits en tant que personne concernée

Vous avez les droits suivants :

• Droit d’accès (art. 15 RGPD)
• Droit de rectification (art. 16 RGPD)
• Droit à l’effacement (art. 17 RGPD)
• Droit à la restriction (art. 18 RGPD)
• Droit à la portabilité des données (art. 20 RGPD)
• Droit d’objecter (art. 21 RGPD)
• Droit de retirer son consentement
• Droit de déposer une plainte auprès de l’autorité de surveillance

Autorité de surveillance en République tchèque :

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Caractère obligatoire ou volontaire des données

La fourniture de données personnelles peut inclure :

• Obligatoire pour des raisons contractuelles (par exemple, création de compte)
• Obligatoire pour les obligations légales (facturation)
• Volontaire pour le marketing ou cookies non essentiels

Si les données requises ne sont pas fournies, il se peut que nous ne puissions pas offrir le Service.

‍

‍

10. Prise de décision automatisée

Nous n’utilisons pas les données personnelles pour la prise de décision automatisée ou le profilage qui produisent des effets juridiques.

‍

‍

11. Informations de contact

Pour toute question ou pour exercer vos droits :

Email : legal@photorobot.com
Email : info@photorobot.com

Ou par courrier à l’adresse du Contrôleur.