PhotoRobot DSGVO Datenschutzerklärung (Artikel 13)

Dieses Dokument beschreibt die Datenschutzerklärung der PhotoRobot DSGVO (Artikel 13): Version 1.0 — PhotoRobot Edition, uni-Robot Ltd., Tschechische Republik.

Hinweis: Die Datenschutzrichtlinie gilt für allgemeine Nutzer. Die DSGVO-Datenschutzerklärung ist für neue Konten und gemäß DSGVO Artikel 13 erforderlich.

‍

‍

1. Controller-Identifikation

Der Verantwortliche für personenbezogene Daten ist:

uni-Robot Ltd.
Vodičkova 710/31
110 00 Prag 1
Tschechische Republik
Firmen-ID: 01478061
BTW-ID: CZ01478061
E-Mail: legal@photorobot.com
E-Mail: info@photorobot.com

(Im Nachfolgenden: "Controller" oder "PhotoRobot")

‍

‍

2. Kategorien personenbezogener Daten, die wir verarbeiten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

‍

2.1. Identifikation und Kontaktdaten

• Name, Nachname
• Firmenname
• E-Mail-Adresse
• Telefonnummer
• Abrechnungsdetails und Mehrwertsteuerinformationen (falls zutreffend)

‍

2.2. Login- und Kontoinformationen

• Kontozugangsdaten
• Passwort (nur gehasht)
• Kontoeinstellungen

‍

2.3. Technische Daten

• IP-Adresse
• Gerätekennungen
• Browser- und Betriebssysteminformationen
• Zugriffszeit- und Nutzungsprotokolle

‍

2.4. Betriebsdaten innerhalb des Dienstes

• Projektmetadaten
• Hochgeladene Bilder und Inhalte
• Verarbeitung von Protokollen und Geschichte
• CL ↔ Cloud-Synchronisationsmetadaten
• Roboter-/Firmware-Diagnoseprotokolle werden aktiviert angezeigt

‍

‍

3. Zwecke der Verarbeitung

Personenbezogene Daten werden zu folgenden Zwecken verarbeitet:

1. Kontoerstellung und -verwaltung
2. Bereitstellung von PhotoRobot Cloud- und Cloud-2.0-Diensten
3. Bereitstellung der CL-Lizenzaktivierung und Aktualisierungsverteilung
4. Betrieb von PhotoRobot Robots und Firmware-Updates
5. Abrechnung, Abrechnung und Zahlungsabwicklung
6. Serviceverbesserung, Diagnostik und Sicherheitsüberwachung
7. Kundensupport und Ticket-Lösung
8. Erfüllung gesetzlicher Verpflichtungen (Buchhaltung, Besteuerung, Archivierung)
9. Schutz legitimer Interessen (Betrugsprävention, Servicesicherheit)
10. Versenden von Marketingkommunikationen (nur mit Einwilligung)

‍

‍

4. Rechtliche Grundlage für die Bearbeitung

Wir verarbeiten personenbezogene Daten basierend auf:

‍

4.1. Vertragserfüllung (Art. 6(1)(b) DSGVO)

Für:

• Kontoerstellung
• Betrieb des Dienstes
• CL-Lizenz- und Firmware-Verwaltung
• Kundensupport

‍

4.2. Rechtliche Verpflichtungen (Art. 6(1)(c) DSGVO)

Für:

• Buchhaltung
• Rechnungsstellung und Besteuerung
• Einhaltung gesetzlicher Anforderungen

‍

4.3. Rechtmäßige Interessen (Art. 6 Absatz 1 Buchstabsblatt DSGVO)

Für:

• Sicherheit und Überwachung
• Fehlerbehebung und Diagnostik
• Verbesserung des Dienstes
• Verhinderung von Missbrauch

‍

4.4. Einwilligung (Art. 6(1)(a) DSGVO)

Nur wenn es ausdrücklich erforderlich ist, z. B.:

• Marketingkommunikation
• Nicht-essentielle Cookies

Die Zustimmung kann jederzeit widerrufen werden.

‍

‍

5. Empfänger personenbezogener Daten

Persönliche Daten können mit:

‍

5.1. Subprozessoren

Bereitstellung von Hosting-, Kommunikations- und Analysedienstleistungen:

• Google Cloud Platform
• E-Mail-Zustellanbieter
• Analysetools
• Kundensupportsysteme
• andere IT-Anbieter waren streng verpflichtet, den Service zu betreiben

Eine vollständige Liste wird in der Subprozessor-Liste geführt.

‍

5.2. Professionelle Dienstleistungen

• Wirtschaftsprüfungsgesellschaften
• Rechtsberater
• Prüfer

‍

5.3. Öffentliche Behörden

Nur wenn es gesetzlich vorgeschrieben ist.

‍

‍

6. Internationale Transfers

Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden:

• Übertragungen sind durch Standardvertragsklauseln (SCC 2021) geschützt.
• Zusätzliche technische und organisatorische Maßnahmen werden angewendet
• Der Zugang ist streng eingeschränkt und kontrolliert

Server werden hauptsächlich auf der Google Cloud Platform gehostet, die folgende Anforderungen erfüllt:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Datenschutzanforderungen der EU-DSGVO

‍

‍

7. Datenaufbewahrungszeiten

7.1. Kontodaten

Für die Laufzeit des Vertrags und 5 Jahre danach gelagert (gesetzliche Vorgaben).

‍

7.2. Kundendaten in der Cloud

Für die Laufzeit des Vertrags gespeichert und 30 Tage nach der Kündigung gelöscht, sofern keine rechtliche Aufbewahrung gilt.

‍

7.3. Technische Protokolle

Je nach Zweck 30–180 Tage gelagert.

‍

7.4. Rechnungsstellung und Buchhaltung

Für 10 Jahre (EU/CZ-Recht) behalten.

‍

‍

8. Ihre Rechte als Datenträger

Sie haben folgende Rechte:

• Zugangsrecht (Art. 15 DSGVO)
• Recht auf Korrektur (Art. 16 DSGVO)
• Recht auf Auslöschung (Art. 17 DSGVO)
• Recht auf Einschränkung (Art. 18 DSGVO)
• Recht auf Datenportabilität (Art. 20 DSGVO)
• Einspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf der Zustimmung
• Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen

Aufsichtsbehörde in der Tschechischen Republik:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Verpflichtende oder freiwillige Natur von Daten

Die Bereitstellung personenbezogener Daten kann sein:

• Verpflichtend für vertragliche Zwecke (z. B. Kontoerstellung)
• Verpflichtend für rechtliche Verpflichtungen (Abrechnung)
• Freiwillig für Marketing oder nicht notwendige Cookies

Wenn die erforderlichen Daten nicht bereitgestellt werden, können wir den Service möglicherweise nicht anbieten.

‍

‍

10. Automatisierte Entscheidungsfindung

Wir verwenden personenbezogene Daten nicht für automatisierte Entscheidungen oder Profilierungen, die rechtliche Auswirkungen haben.

‍

‍

11. Kontaktinformationen

Für Fragen oder zur Ausübung Ihrer Rechte:

E-Mail: legal@photorobot.com
E-Mail: info@photorobot.com

Oder per Post an die Adresse des Controllers.