PhotoRobot Τεχνικά και Οργανωτικά Μέτρα (TOMs)
Αυτό το έγγραφο ορίζει τα Τεχνικά και Οργανωτικά Μέτρα (TOM) της PhotoRobot σύμφωνα με το άρθρο 32 GDPR: Έκδοση 1.0 – PhotoRobot Edition, uni-Robot Ltd., Τσεχική Δημοκρατία. Το έγγραφο ενημερώθηκε τελευταία φορά στις 31 Δεκεμβρίου 2025 και υποστηρίζει τη συμμόρφωση με τις συμβατικές υποχρεώσεις της PhotoRobot βάσει του DPA και του SLA.
1. Εισαγωγή - PhotoRobot TOMs
Αυτό το έγγραφο περιγράφει τα Τεχνικά και Οργανωτικά Μέτρα (TOMs) που εφαρμόζει η uni-Robot Ltd. (PhotoRobot) για τη διασφάλιση κατάλληλου επιπέδου ασφάλειας για την επεξεργασία προσωπικών δεδομένων σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Αυτά τα μέτρα ισχύουν για τη λειτουργία του PhotoRobot υπηρεσίες, συμπεριλαμβανομένων ενδεικτικά:
- PhotoRobot Ελέγχει το Cloud
- PhotoRobot Cloud 2.0
- PhotoRobot Στοιχεία ελέγχου Τοπικά (όταν είναι συνδεδεμένα σε υπηρεσίες cloud)
- API και σχετικές διαδικτυακές υπηρεσίες
- Υποστηρικτικές υποδομές και εσωτερικά συστήματα
Αυτό το έγγραφο χρησιμεύει ως η έγκυρη περιγραφή των TOM της PhotoRobot και μπορεί να αναφέρεται σε Συμφωνίες Επεξεργασίας Δεδομένων (DPA), ελέγχους και ελέγχους ασφάλειας επιχειρήσεων.
2. Πεδίο εφαρμογής και δυνατότητα εφαρμογής
Τα TOM που περιγράφονται στο παρόν ισχύουν για:
- Προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία για λογαριασμό πελατών ως μέρος των υπηρεσιών PhotoRobot
- Εσωτερικά λειτουργικά δεδομένα που είναι απαραίτητα για την παροχή, τη διατήρηση και την ασφάλεια των υπηρεσιών
Τα μέτρα σχεδιάζονται λαμβάνοντας υπόψη:
- Η τελευταία λέξη της τεχνολογίας
- Κόστος υλοποίησης
- τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας
- τους κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων
3. Οργανωτικά Μέτρα Ασφαλείας
3.1. Διακυβέρνηση Ασφάλειας Πληροφοριών
PhotoRobot διατηρεί εσωτερικές πολιτικές και διαδικασίες που διέπουν την ασφάλεια των πληροφοριών, την προστασία δεδομένων και την αποδεκτή χρήση των συστημάτων.
Οι ευθύνες για την ασφάλεια και την προστασία των δεδομένων καθορίζονται με σαφήνεια εντός του οργανισμού, συμπεριλαμβανομένων των καθορισμένων επαφών για το απόρρητο και τα νομικά θέματα.
3.2. Εμπιστευτικότητα και ευαισθητοποίηση των εργαζομένων
- Οι εργαζόμενοι και οι εργολάβοι δεσμεύονται από υποχρεώσεις εμπιστευτικότητας
- Η πρόσβαση στα συστήματα παρέχεται με βάση την ανάγκη γνώσης
- Η ευαισθητοποίηση σχετικά με την ασφάλεια και την προστασία των δεδομένων προωθείται ως μέρος της ενσωμάτωσης και των συνεχιζόμενων λειτουργιών
4. Έλεγχος πρόσβασης και εξουσιοδότηση
4.1. Έλεγχος πρόσβασης βάσει ρόλων (RBAC)
Η πρόσβαση σε συστήματα και δεδομένα πελατών ελέγχεται χρησιμοποιώντας αρχές ελέγχου πρόσβασης βάσει ρόλων (RBAC ).
- Στους χρήστες χορηγούνται τα ελάχιστα προνόμια που απαιτούνται για την εκτέλεση των καθηκόντων τους
- Η πρόσβαση διαχειριστή περιορίζεται σε εξουσιοδοτημένο προσωπικό
4.2. Επαλήθευση ταυτότητας
- Χρησιμοποιούνται ισχυροί μηχανισμοί ελέγχου ταυτότητας για εσωτερικά και εξωτερικά συστήματα
- Η διαχείριση των πολιτικών κωδικών πρόσβασης και των διαπιστευτηρίων πρόσβασης γίνεται με ασφάλεια
- Τα διαπιστευτήρια πρόσβασης δεν πρέπει να κοινοποιούνται
5. Ασφάλεια Υποδομών και Δικτύων
5.1. Υποδομή φιλοξενίας και υπολογιστικού νέφους
PhotoRobot Οι υπηρεσίες φιλοξενούνται σε επαγγελματίες παρόχους υποδομής cloud (π.χ. Google Cloud Platform), οι οποίοι εφαρμόζουν βιομηχανικούς ελέγχους φυσικής και περιβαλλοντικής ασφάλειας.
5.2. Προστασία δικτύου
- Η κυκλοφορία δικτύου προστατεύεται με τείχη προστασίας και στοιχεία ελέγχου πρόσβασης
- Οι υπηρεσίες που απευθύνονται στο κοινό είναι απομονωμένες από τα εσωτερικά συστήματα
- Τα στοιχεία υποδομής παρακολουθούνται για συμβάντα διαθεσιμότητας και ασφάλειας
6. Κρυπτογράφηση και προστασία δεδομένων
6.1. Δεδομένα υπό διαμετακόμιση
- Τα δεδομένα που μεταδίδονται μεταξύ πελατών και PhotoRobot Οι υπηρεσίες κρυπτογραφούνται χρησιμοποιώντας TLS/HTTPS
- Επιβάλλονται ασφαλή κανάλια επικοινωνίας για API και διεπαφές cloud
6.2. Αδρανή δεδομένα
- Τα δεδομένα που αποθηκεύονται στην υποδομή cloud προστατεύονται χρησιμοποιώντας μηχανισμούς κρυπτογράφησης που παρέχονται από τον πάροχο φιλοξενίας
- Η πρόσβαση στα αποθηκευμένα δεδομένα περιορίζεται σε εξουσιοδοτημένα συστήματα και προσωπικό
7. Καταγραφή, παρακολούθηση και ανίχνευση συμβάντων
7.1. Υλοτομία
- Τα αρχεία καταγραφής συστήματος δημιουργούνται για λειτουργικά συμβάντα και συμβάντα που σχετίζονται με την ασφάλεια
- Τα αρχεία καταγραφής χρησιμοποιούνται για την αντιμετώπιση προβλημάτων, την παρακολούθηση και την ανάλυση συμβάντων
7.2. Παρακολούθηση
- Οι υπηρεσίες παρακολουθούνται για διαθεσιμότητα, απόδοση και ανωμαλίες
- Οι ειδοποιήσεις ενεργοποιούνται σε περίπτωση μη φυσιολογικής συμπεριφοράς ή διακοπής της υπηρεσίας
8. Αντιμετώπιση περιστατικών και διαχείριση παραβιάσεων
PhotoRobot διατηρεί διαδικασίες για το χειρισμό συμβάντων ασφαλείας, συμπεριλαμβανομένων των παραβιάσεων προσωπικών δεδομένων.
Αυτές οι διαδικασίες περιλαμβάνουν:
- Εντοπισμός και αξιολόγηση περιστατικών
- μέτρα μετριασμού και περιορισμού
- Εσωτερική κλιμάκωση
- Επικοινωνία με πελάτες όπου απαιτείται
- συμμόρφωση με τις υποχρεώσεις κοινοποίησης παραβίασης του GDPR (άρθρα 33 και 34 GDPR)
9. Δημιουργία αντιγράφων ασφαλείας, διαθεσιμότητα και επιχειρησιακή συνέχεια
9.1. Αντίγραφα ασφαλείας
- Τα αντίγραφα ασφαλείας δεδομένων πραγματοποιούνται ως μέρος τυπικών λειτουργιών cloud
- Τα αντίγραφα ασφαλείας χρησιμοποιούνται για σκοπούς αποκατάστασης καταστροφών και συνέχειας της υπηρεσίας
9.2. Διαθεσιμότητα
- Καταβάλλονται εύλογες προσπάθειες για τη διατήρηση υψηλής διαθεσιμότητας υπηρεσιών
- Οι προγραμματισμένες εργασίες συντήρησης ενδέχεται να προκαλέσουν προσωρινές διακοπές της υπηρεσίας
Λεπτομέρειες σχετικά με τους στόχους διαθεσιμότητας και τους χρόνους απόκρισης περιγράφονται ξεχωριστά στις ισχύουσες Συμφωνίες Παροχής Υπηρεσιών (SLA).
10. Ασφαλής Ανάπτυξη και Διαχείριση Αλλαγών
10.1. Ασφαλείς πρακτικές ανάπτυξης
PhotoRobot ακολουθεί δομημένες διαδικασίες ανάπτυξης και ανάπτυξης, όπως:
- διαχωρισμός των περιβαλλόντων ανάπτυξης, δοκιμών και παραγωγής, κατά περίπτωση
- Ελεγχόμενες διαδικασίες ανάπτυξης
- Έλεγχος έκδοσης και παρακολούθηση αλλαγών
10.2. Ενημερώσεις και επιδιορθώσεις
- Τα στοιχεία λογισμικού ενημερώνονται για την αντιμετώπιση τρωτών σημείων ασφαλείας
- Οι κρίσιμες ενημερώσεις ιεραρχούνται με βάση την εκτίμηση κινδύνου
11. Υπεργολάβοι Επεξεργασίας και Τρίτοι
PhotoRobot μπορεί να προσλάβει υπεργολάβους επεξεργασίας για την υποστήριξη της παροχής υπηρεσιών (π.χ. φιλοξενία, υπηρεσίες email).
- Οι υπεργολάβοι επεξεργασίας επιλέγονται με βάση τις πρακτικές ασφάλειας και προστασίας δεδομένων τους
- Ένας τρέχων κατάλογος υπεργολάβων επεξεργασίας διατηρείται χωριστά και διατίθεται στο κοινό
12. Φυσική ασφάλεια
Η διαχείριση της φυσικής πρόσβασης σε διακομιστές και κέντρα δεδομένων γίνεται από τον πάροχο υποδομής cloud και περιλαμβάνει:
- Στοιχεία ελέγχου πρόσβασης
- επιτήρηση και παρακολούθηση
- Προστασία του περιβάλλοντος
PhotoRobot δεν λειτουργεί τα δικά του κέντρα δεδομένων.
13. Ελαχιστοποίηση και διατήρηση δεδομένων
- Υποβάλλονται σε επεξεργασία μόνο τα δεδομένα που είναι απαραίτητα για την παροχή υπηρεσιών
- Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο διάστημα απαιτείται για συμβατικούς, νομικούς ή λειτουργικούς σκοπούς
- Οι περίοδοι διαγραφής και διατήρησης δεδομένων ορίζονται σε σχετικές πολιτικές και συμφωνίες
14. Αναθεώρηση και ενημερώσεις
Αυτά τα Τεχνικά και Οργανωτικά Μέτρα επανεξετάζονται περιοδικά και ενημερώνονται όπως απαιτείται για να αντικατοπτρίζουν:
- Αλλαγές στην τεχνολογία
- Αλλαγές στις υπηρεσίες
- Εξελισσόμενες απαιτήσεις ασφάλειας και κανονιστικών απαιτήσεων
Οι ουσιώδεις αλλαγές ενδέχεται να κοινοποιηθούν στους πελάτες ανάλογα με την περίπτωση.
15. Στοιχεία επικοινωνίας
Για ερωτήσεις σχετικά με αυτά τα Τεχνικά και Οργανωτικά Μέτρα:
uni-Robot Ε.Π.Ε.
Βόντιτσκοβα 710/31
110 00 Πράγα 1
Δημοκρατία της Τσεχίας
Ηλεκτρονικό ταχυδρομείο: legal@photorobot.com
Τελική σημείωση
Αυτά τα TOM περιγράφουν τα τρέχοντα τεχνικά και οργανωτικά μέτρα της PhotoRobot και αποσκοπούν στην παροχή διαφάνειας και διασφάλισης στους πελάτες. Δεν αποτελούν εγγύηση αδιάλειπτης υπηρεσίας ή απόλυτης ασφάλειας, αλλά αντικατοπτρίζουν μια αναλογική προσέγγιση βάσει κινδύνου για την προστασία των δεδομένων και την ασφάλεια των πληροφοριών.