PhotoRobot
Κέντρο αξιοπιστίας
Νομικός
PhotoRobot Συμφωνία Επεξεργασίας Δεδομένων (DPA)
PhotoRobot Όροι Παροχής Υπηρεσιών
PhotoRobot Άδεια Χρήσης
PhotoRobot Έγγραφα απορρήτου - Επισκόπηση
PhotoRobot Πολιτική Απορρήτου
PhotoRobot GDPR Σημείωση απορρήτου (Άρθρο 13)
PhotoRobot Συμφωνία Επεξεργασίας Δεδομένων (DPA)
PhotoRobot Πολιτική αποδεκτής χρήσης (AUP)
PhotoRobot Συμφωνίες επιπέδου υπηρεσιών (SLA)
Συμφωνία επιπέδου υπηρεσιών (SLA) για PhotoRobot Λογισμικό
Συμφωνία επιπέδου υπηρεσιών (SLA) για PhotoRobot Hardware
PhotoRobot Όροι υποστήριξης πελατών
PhotoRobot Πολιτική Cookies
PhotoRobot Πολιτική συναίνεσης μάρκετινγκ
PhotoRobot Λίστα υποεπεξεργαστών
PhotoRobot Νομικοί ορισμοί & Γλωσσάρι
Τελευταία τροποποίηση: 29 Δεκ 2025

PhotoRobot Συμφωνία Επεξεργασίας Δεδομένων (DPA)

Αυτό το έγγραφο αντιπροσωπεύει το PhotoRobot Συμφωνία επεξεργασίας δεδομένων: Έκδοση 1.0 — PhotoRobot Edition, uni-Robot Ltd., Τσεχική Δημοκρατία.

1. Διάδικοι

Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων («DPA») συνάπτεται μεταξύ:

Υπεύθυνος Επεξεργασίας (Πελάτης)
Το φυσικό ή νομικό πρόσωπο που έχει συνάψει τους Όρους Παροχής Υπηρεσιών του PhotoRobot και χρησιμοποιεί την Υπηρεσία.

και

Επεξεργαστής:
uni-Robot Ε.Π.Ε.
Βόντιτσκοβα 710/31
110 00 Πράγα 1
Δημοκρατία της Τσεχίας
Αναγνωριστικό εταιρείας: 01478061
ΑΦΜ: CZ01478061
Ηλεκτρονικό ταχυδρομείο: legal@photorobot.com

Στο εξής, από κοινού «τα μέρη».

Αυτό το DPA συμπληρώνει τους Όρους Παροχής Υπηρεσιών της PhotoRobot και ισχύει όταν η PhotoRobot επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Πελάτη.

2. Αντικείμενο & Φύση Επεξεργασίας

PhotoRobot ("Επεξεργαστής") παρέχει υπηρεσίες που βασίζονται σε cloud, τοπικές επεκτάσεις λογισμικού, διαχείριση υλικολογισμικού και υποδομή φιλοξενίας που απαιτείται για την επεξεργασία εικόνων, μεταδεδομένων και σχετικού ψηφιακού περιεχομένου που μεταφορτώνεται από τον Πελάτη ("Υπεύθυνος επεξεργασίας").

Η επεξεργασία περιλαμβάνει:

  • Συλλογή
  • Αποθήκευση
  • Μετάδοση
  • Εξαγωγή μεταδεδομένων
  • συγχρονισμός μεταξύ CL ↔ Cloud
  • φιλοξενία περιεχομένου που ανέβηκε από πελάτη
  • Δημιουργία αρχείων καταγραφής και διαγνωστικών
  • λειτουργίες δημιουργίας αντιγράφων ασφαλείας

Η επεξεργασία πραγματοποιείται αυστηρά για λογαριασμό του Υπευθύνου Επεξεργασίας, σύμφωνα με τις τεκμηριωμένες οδηγίες του.

3. Διάρκεια

Η παρούσα DPA παραμένει σε ισχύ καθ' όλη τη διάρκεια της συμβατικής σχέσης μεταξύ των Μερών και στη συνέχεια για όσο διάστημα ο Εκτελών την επεξεργασία αποθηκεύει ή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου επεξεργασίας.

4. Προσωπικά Δεδομένα & Κατηγορίες Υποκειμένων Δεδομένων

4.1. Τύποι Προσωπικών Δεδομένων

Ανάλογα με τον τρόπο χρήσης της Υπηρεσίας, τα επεξεργασμένα δεδομένα μπορεί να περιλαμβάνουν:

  • Δεδομένα ταυτοποίησης (όνομα, επώνυμο, εταιρεία)
  • Δεδομένα επικοινωνίας (email, τηλέφωνο)
  • οπτικό περιεχόμενο (εικόνες, βίντεο)
  • μεταδεδομένα που σχετίζονται με μεταφορτωμένο περιεχόμενο
  • δεδομένα καταγραφής, διευθύνσεις IP, τεχνικά αναγνωριστικά
  • Δεδομένα σε επίπεδο έργου
  • διαπιστευτήρια (κατακερματισμένα), διακριτικά πρόσβασης

Ο εκτελών την επεξεργασία δεν απαιτεί ούτε επεξεργάζεται σκόπιμα ειδικές κατηγορίες δεδομένων (άρθρο 9 του ΓΚΠΔ).

4.2. Κατηγορίες Υποκειμένων Δεδομένων

  • Υπάλληλοι του πελάτη
  • Πελάτες ή συνεργάτες του πελάτη
  • Εξουσιοδοτημένοι χρήστες
  • Τυχόν άτομα που παρουσιάζονται σε οπτικό περιεχόμενο που ανεβάζει ο Πελάτης

Ο Πελάτης είναι αποκλειστικά υπεύθυνος για τη διασφάλιση της νόμιμης συλλογής δεδομένων από τα υποκείμενα των δεδομένων.

5. Οδηγίες από τον Υπεύθυνο Επεξεργασίας

Ο εκτελών την επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο:

  1. σύμφωνα με τις τεκμηριωμένες οδηγίες του Υπεύθυνου Επεξεργασίας,
  2. όπως απαιτείται για την παροχή της Υπηρεσίας,
  3. για τη διασφάλιση της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των συστημάτων,
  4. όπως απαιτείται από το δίκαιο της ΕΕ ή της Τσεχικής Δημοκρατίας.

Εάν ο Εκτελών την επεξεργασία θεωρεί μια εντολή παράνομη, ο Εκτελών την επεξεργασία πρέπει να ενημερώσει τον Υπεύθυνο επεξεργασίας.

6. Εμπιστευτικότητα

Ο Εκτελών την επεξεργασία διασφαλίζει ότι όλα τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται προσωπικά δεδομένα:

  • υπόκεινται σε υποχρεώσεις εμπιστευτικότητας,
  • να έχουν λάβει κατάλληλη κατάρτιση,
  • δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες του Υπεύθυνου επεξεργασίας.

7. Υπεργολάβοι επεξεργασίας

Ο Εκτελών την επεξεργασία χρησιμοποιεί ορισμένα τρίτα μέρη («Υπεργολάβοι επεξεργασίας») για την υποστήριξη της Υπηρεσίας.

7.1. Εγκεκριμένοι υπεργολάβοι επεξεργασίας

Ο Υπεύθυνος επεξεργασίας παρέχει γενική εξουσιοδότηση στον Εκτελούντα την επεξεργασία να προσλάβει τις ακόλουθες κατηγορίες Υπεργολάβων επεξεργασίας:

  • πάροχοι υποδομής cloud (π.χ. Google Cloud Platform)
  • Πάροχοι παράδοσης email
  • παρόχους αναλυτικών στοιχείων
  • Συστήματα έκδοσης εισιτηρίων
  • Υπηρεσίες Παρακολούθησης Ασφάλειας
  • Συστήματα δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης καταστροφών

Μια πλήρης λίστα διατηρείται στο PhotoRobot Λίστα υποεπεξεργαστών και ενδέχεται να ενημερωθεί.

7.2. Κοινοποίηση αλλαγών

Ο Εκτελών την επεξεργασία ενημερώνει τον Υπεύθυνο επεξεργασίας για τυχόν σχεδιαζόμενες αλλαγές στους Υπεργολάβους επεξεργασίας τουλάχιστον 15 ημέρες νωρίτερα, επιτρέποντας στον Υπεύθυνο επεξεργασίας να αντιταχθεί για εύλογους λόγους.

8. Διεθνείς μεταφορές δεδομένων

Όταν οι Υπεργολάβοι επεξεργασίας ή η υποδομή βρίσκονται εκτός του ΕΟΧ, ο Εκτελών την επεξεργασία διασφαλίζει:

  • εφαρμογή Τυποποιημένων Συμβατικών Ρητρών (SCC 2021),
  • συμπληρωματικές τεχνικές και οργανωτικές διασφαλίσεις,
  • ελαχιστοποιημένη πρόσβαση και κρυπτογράφηση,
  • συμμόρφωσης από τον υποκείμενο πάροχο.

Το Google Cloud Platform παρέχει:

  • ISO 27001, ISO 27017, ISO 27018
  • Αναφορές SOC 1/2/3
  • Τεκμηρίωση συμμόρφωσης GDPR

Λεπτομέρειες διαθέσιμες στο https://cloud.google.com/security.

9. Μέτρα ασφαλείας

Ο Εκτελών την επεξεργασία εφαρμόζει τεχνικά και οργανωτικά μέτρα (TOM) σύμφωνα με τα πρότυπα του κλάδου, συμπεριλαμβανομένων των εξής:

9.1. Τεχνικά μέτρα

  • Κρυπτογράφηση TLS δεδομένων κατά τη μεταφορά
  • Ασφαλής αποθήκευση με κρυπτογραφημένα διακριτικά πρόσβασης
  • απομονωμένα περιβάλλοντα επεξεργασίας
  • Κατακερματισμός κωδικού πρόσβασης
  • Όρια ρυθμού και συστήματα ανίχνευσης εισβολών
  • Τείχος προστασίας πολλαπλών επιπέδων
  • φυσική ασφάλεια κέντρου δεδομένων (μέσω Google Cloud)

9.2. Οργανωτικά μέτρα

  • Έλεγχος πρόσβασης βάσει ρόλων
  • καταγραφή και παρακολούθηση πρόσβασης
  • εσωτερικές πολιτικές για τη διαχείριση δεδομένων
  • Υποχρεώσεις εμπιστευτικότητας των εργαζομένων
  • Περιοδική εκπαίδευση σε θέματα ασφάλειας
  • Διαχείριση κινδύνου προμηθευτή

Μια πλήρης λίστα των TOM είναι διαθέσιμη κατόπιν αιτήματος.

10. Δικαιώματα των υποκειμένων των δεδομένων

Ο Εκτελών την επεξεργασία βοηθά τον Υπεύθυνο επεξεργασίας να ανταποκριθεί:

  • Αιτήσεις πρόσβασης
  • Διόρθωση
  • Διαγραφή
  • Περιορισμός
  • φορητότητα δεδομένων
  • Αντιρρήσεις

Ο Εκτελών την επεξεργασία διαβιβάζει κάθε άμεσο αίτημα του υποκειμένου των δεδομένων στον Υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση.

11. Ειδοποίηση παραβίασης δεδομένων

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο Εκτελών την επεξεργασία ενημερώνει τον Υπεύθυνο επεξεργασίας:

  • χωρίς αδικαιολόγητη καθυστέρηση,
  • συμπεριλαμβανομένων όλων των πληροφοριών που απαιτούνται από το άρθρο 33 του ΓΚΠΔ,
  • και παρέχετε συνεχείς ενημερώσεις μέχρι να ολοκληρωθεί η αποκατάσταση.

Ο υπεύθυνος επεξεργασίας παραμένει υπεύθυνος για την κοινοποίηση στις αρχές και τα θιγόμενα άτομα.

12. Διαγραφή ή Επιστροφή Δεδομένων

Με τη λύση της σύμβασης:

  • Ο Υπεύθυνος Επεξεργασίας διαγράφει τα Δεδομένα Πελάτη μετά από 30 ημέρες,
  • εκτός εάν δοθεί διαφορετική οδηγία από τον Υπεύθυνο επεξεργασίας,
  • εκτός εάν η διατήρηση απαιτείται από τον νόμο.

Τα αντίγραφα ασφαλείας αντικαθίστανται κατά τη διάρκεια του κανονικού κύκλου ζωής τους.

13. Έλεγχοι

Ο υπεύθυνος επεξεργασίας έχει το δικαίωμα:

  • λάβετε τεκμηρίωση που αποδεικνύει τη συμμόρφωση με τον GDPR
  • να ζητήσει αναφορά για τα TOM
  • διενεργούν εύλογους ελέγχους, οι οποίοι περιορίζονται σε μία φορά ετησίως
  • βασίζονται σε πιστοποιήσεις τρίτου μέρους (αναφορές ISO/SOC του Google Cloud)

Οι έλεγχοι δεν πρέπει να θέτουν σε κίνδυνο την ασφάλεια ή να διαταράσσουν τις λειτουργίες.

14. Ευθύνη

Η ευθύνη των μερών ακολουθεί τους Όρους Παροχής Υπηρεσιών.
Ο εκτελών την επεξεργασία ευθύνεται μόνο για παραβιάσεις που προκαλούνται από δική του παραβίαση των υποχρεώσεων του GDPR.

15. Εφαρμοστέο Δίκαιο & Δικαιοδοσία

Η παρούσα DPA διέπεται από τους νόμους της Τσεχικής Δημοκρατίας.

Οι διαφορές επιλύονται από τα δικαστήρια της Πράγας, Τσεχική Δημοκρατία.

16. Τυποποιημένες συμβατικές ρήτρες (SCC)

Όπου απαιτείται, η SCC 2021 (Ενότητα 2: Υπεύθυνος επεξεργασίας → εκτελών την επεξεργασία) εφαρμόζεται ως παράρτημα στην παρούσα DPA.

PhotoRobot:

  • ενσωματώνει την SCC μέσω παραπομπής,
  • περιλαμβάνει όλες τις υποχρεωτικές ρήτρες,
  • εφαρμόζει συμπληρωματικά τεχνικά μέτρα
  • διασφαλίζει τη συμμόρφωση για διαβιβάσεις σε υπεργολάβους επεξεργασίας εκτός του ΕΟΧ.

Το SCC μπορεί να παρασχεθεί πλήρως κατόπιν αιτήματος.

17. Επικοινωνία

uni-Robot Ε.Π.Ε.
Βόντιτσκοβα 710/31
110 00 Πράγα 1
Δημοκρατία της Τσεχίας

Ηλεκτρονικό ταχυδρομείο: legal@photorobot.com