PhotoRobot
Trust Center
Legalno
PhotoRobot ugovor o obradi podataka (DPA)
PhotoRobot Uslovi korištenja
Ugovor o licenci za PhotoRobot
PhotoRobot Dokumenti o privatnosti - Pregled
Politika privatnosti PhotoRobot
PhotoRobot GDPR Obavijest o privatnosti (Član 13)
PhotoRobot ugovor o obradi podataka (DPA)
PhotoRobot politika prihvatljive upotrebe (AUP)
PhotoRobot ugovori o nivou usluge (SLA)
Ugovor o nivou usluge (SLA) za PhotoRobot Software
Ugovor o nivou usluge (SLA) za PhotoRobot hardver
Uslovi korisničke podrške PhotoRobot
PhotoRobot politika kolačića
PhotoRobot politika saglasnosti za marketing
Lista PhotoRobot podprocesora
PhotoRobot pravne definicije i rječnik
Zadnja izmjena: 29. decembar 2025.

PhotoRobot ugovor o obradi podataka (DPA)

Ovaj dokument predstavlja PhotoRobot Ugovor o obradi podataka: Verzija 1.0 — PhotoRobot Edition, uni-Robot Ltd., Češka Republika.

1. Stranke

Ovaj Ugovor o obradi podataka ("DPA") sklopljen je između:

Kontroler (korisnik)
Fizičko ili pravno lice koje je sklopilo PhotoRobot Uslove korištenja i koristi Uslugu.

i

Procesor:
uni-Robot Ltd.
Vodičkova 710/31
110 00 Prag 1
Češka Republika
ID kompanije: 01478061
PDV ID: CZ01478061
Email: legal@photorobot.com

Dalje se zajednički nazivaju "Strane".

Ovaj DPA dopunjuje PhotoRobot Uslove korištenja i primjenjuje se kada PhotoRobot obrađuje lične podatke u ime korisnika.

2. Predmet i priroda obrade

PhotoRobot ("Procesor") pruža usluge bazirane na oblaku, lokalne softverske ekstenzije, upravljanje firmverom i hosting infrastrukturu potrebnu za obradu slika, metapodataka i povezanog digitalnog sadržaja koji postavlja Korisnik ("Kontrolor").

Obrada uključuje:

  • Kolekcija
  • Skladištenje
  • Prenošenje
  • Ekstrakcija metapodataka
  • sinhronizacija između CL ↔ Cloud-a
  • Hosting sadržaja koji su postavili korisnici
  • Kreiranje dnevnika i dijagnostike
  • Rezervne operacije

Obrada se vrši isključivo u ime kontrolora, prema njihovim dokumentovanim uputama.

3. Trajanje

Ovaj DPA ostaje na snazi tokom trajanja ugovornog odnosa između strana, i nakon toga sve dok Procesor čuva ili obrađuje bilo kakve lične podatke u ime Kontrolora.

4. Lični podaci i kategorije subjekata podataka

4.1. Vrste ličnih podataka

Ovisno o načinu korištenja usluge, obrađeni podaci mogu uključivati:

  • Identifikacioni podaci (ime, prezime, kompanija)
  • Kontakt podaci (email, telefon)
  • Vizuelni sadržaj (slike, videozapisi)
  • Metapodaci povezani sa uploadovanim sadržajem
  • podaci o zapisima, IP adrese, tehnički identifikatori
  • Podaci na nivou projekta
  • Vjerodajnice (heširane), pristupni tokeni

Procesor ne zahtijeva niti namjerno obrađuje posebne kategorije podataka (član 9 GDPR).

4.2. Kategorije subjekata podataka

  • Zaposlenici kupaca
  • Klijenti ili partneri kupaca
  • Ovlašteni korisnici
  • Bilo koje osobe predstavljene u vizuelnom sadržaju koji je postavio korisnik

Korisnik je isključivo odgovoran za osiguranje zakonitog prikupljanja podataka od subjekata.

5. Upute od kontrolora

Procesor obrađuje samo lične podatke:

  1. prema dokumentovanim uputama kontrolora,
  2. kako je potrebno za pružanje usluge,
  3. da osigura sigurnost, integritet i dostupnost sistema,
  4. kako to zahtijevaju zakoni EU ili Češke.

Ako Procesor smatra da je naredba nezakonita, Procesor mora obavijestiti Kontrolora.

6. Povjerljivost

Procesor osigurava da sve osobe ovlaštene za obradu ličnih podataka:

  • podložni su obavezama povjerljivosti,
  • su prošli odgovarajuću obuku,
  • obrađuje podatke isključivo prema uputama Kontrolora.

7. Podprocesori

Procesor koristi određene treće strane ("Podprocesore") za podršku Servisu.

7.1. Odobreni podprocesori

Kontrolor daje opće ovlaštenje procesoru da angažuje sljedeće kategorije podprocesora:

  • Pružatelji cloud infrastrukture (npr. Google Cloud Platform)
  • Provajderi dostave e-pošte
  • Pružatelji analitike
  • Sistemi za prodaju karata
  • Usluge sigurnosnog nadzora
  • Sistemi za backup i oporavak od katastrofa

Kompletna lista se održava u PhotoRobot Sub-Processor listi i može se ažurirati.

7.2. Obavještenje o promjenama

Procesor mora obavijestiti Kontrolora o svim namjeravanim promjenama kod Podprocesora najmanje 15 dana unaprijed, omogućavajući Kontroloru da uloži prigovor na osnovu opravdanih razloga.

8. Međunarodni prijenosi podataka

Gdje se podprocesori ili infrastruktura nalaze izvan EEA, procesor osigurava:

  • primjena Standardnih ugovornih klauzula (SCC 2021),
  • dodatne tehničke i organizacijske zaštite,
  • minimiziran pristup i enkripcija,
  • Revizije usklađenosti od strane osnovnog pružaoca usluga.

Google Cloud Platform nudi:

  • ISO 27001, ISO 27017, ISO 27018
  • SOC izvještaji 1/2/3
  • Dokumentacija usklađenosti sa GDPR-om

Detalji dostupni na https://cloud.google.com/security.

9. Sigurnosne mjere

Procesor treba implementirati industrijske tehničke i organizacijske mjere (TOM), uključujući:

9.1. Tehničke mjere

  • TLS enkripcija podataka u prijenosu
  • Sigurno skladištenje sa enkriptovanim pristupnim tokenima
  • izolovana procesna okruženja
  • heširanje lozinki
  • Ograničenja brzine i sistemi za detekciju upada
  • Višeslojno firewalling
  • Sigurnost fizičkog data centra (putem Google Clouda)

9.2. Organizacijske mjere

  • Kontrola pristupa zasnovana na ulogama
  • Evidentiranje i praćenje pristupa
  • Interne politike za rukovanje podacima
  • Obaveze povjerljivosti zaposlenika
  • Periodična sigurnosna obuka
  • Upravljanje rizikom dobavljača

Kompletna lista TOM-ova dostupna je na zahtjev.

10. Prava subjekata podataka

Procesor pomaže kontroleru da odgovori na:

  • zahtjevi za pristup
  • Ispravljanje
  • brisanje
  • Ograničenje
  • Prenosivost podataka
  • Prigovori

Procesor će bez nepotrebnog odlaganja proslijediti svaki direktan zahtjev od subjekta podataka Kontroloru.

11. Obavještenje o povredi podataka

U slučaju povrede ličnih podataka, Procesor mora obavijestiti Kontrolora:

  • Bez nepotrebnog odlaganja,
  • uključujući sve informacije koje zahtijeva član 33 GDPR-a,
  • i pružati kontinuirana ažuriranja dok sanacija ne bude završena.

Kontrolor ostaje odgovoran za obavještavanje vlasti i pogođenih osoba.

12. Brisanje ili povratak podataka

Nakon raskida ugovora:

  • Procesor briše korisničke podatke nakon 30 dana,
  • osim ako Kontrolor ne naredi drugačije,
  • osim kada je zadržavanje zakonski obavezno.

Backupovi se prepisuju tokom svog normalnog životnog ciklusa.

13. Revizije

Kontrolor ima pravo:

  • primiti dokumentaciju koja dokazuje usklađenost sa GDPR-om
  • zatražiti izvještaj o TOM-ovima
  • Obavljajte razumne revizije, ograničene na jednom godišnje
  • oslanjaju se na certifikate trećih strana (ISO/SOC izvještaji Google Cloud-a)

Revizije ne smiju ugroziti sigurnost niti ometati rad.

14. Odgovornost

Odgovornost strana slijedi Uslove korištenja.
Procesor je odgovoran samo za povrede uzrokovane vlastitim kršenjem obaveza GDPR-a.

15. Upravno pravo i nadležnost

Ovaj DPA je regulisan zakonima Češke Republike.

Sporove rješavaju sudovi u Pragu, Češka Republika.

16. Standardne ugovorne klauzule (SCC)

Gdje je potrebno, SCC 2021 (Modul 2: Controller → Processor) se primjenjuje kao dodatak ovom DPA-u.

PhotoRobot:

  • uključuje SCC po referenci,
  • uključuje sve obavezne klauzule,
  • implementira dodatne tehničke mjere
  • osigurava usklađenost za prijenose podprocesorima izvan EEA.

SCC se može u potpunosti dostaviti na zahtjev.

17. Kontakt

uni-Robot Ltd.
Vodičkova 710/31
110 00 Prag 1
Češka Republika

Email: legal@photorobot.com