Hysbysiad Preifatrwydd PhotoRobot GDPR (Erthygl 13)

Mae'r ddogfen hon yn manylu ar Hysbysiad Preifatrwydd PhotoRobot GDPR (Erthygl 13): Fersiwn 1.0 - PhotoRobot Edition, uni-Robot Ltd., Gweriniaeth Tsiec.

Nodyn: Mae'r Polisi Preifatrwydd yn berthnasol i ddefnyddwyr cyffredinol. Mae'r Hysbysiad Preifatrwydd GDPR yn ofynnol ar gyfer cyfrifon newydd ac yn unol ag Erthygl 13 GDPR.

‍

‍

1. Adnabod Rheolydd

Rheolwr data personol yw:

Uni-Robot Cyf.
Vodičkova 710/31
110 00 Prague 1
Y Weriniaeth Tsiec
ID y Cwmni: 01478061
ID TAW: CZ01478061
E-bost: legal@photorobot.com
Ebost: info@photorobot.com

(O hyn ymlaen: "Rheolwr" neu "PhotoRobot")

‍

‍

2. Categorïau o ddata personol rydyn ni'n eu prosesu

Rydym yn prosesu'r categorïau canlynol o ddata personol:

‍

2.1. Adnabod a manylion cyswllt

• Enw, cyfenw
• Enw'r cwmni
• Cyfeiriad ebost
• Rhif ffôn
• Manylion bilio a gwybodaeth TAW (os yw'n berthnasol)

‍

2.2. Mewngofnodi a gwybodaeth cyfrif

• Manylion cyflwyno cyfrif
• Cyfrinair (wedi'i hash yn unig)
• Gosodiadau Cyfrif

‍

2.3. Data technegol

• Cyfeiriad IP
• Dynodwyr dyfais
• Gwybodaeth porwr ac AO
• Cofnodion amser a defnydd cyrchu

‍

2.4. Data gweithredol o fewn y Gwasanaeth

• Metadata prosiect
• Delweddau a chynnwys wedi'u llwytho i fyny
• Prosesu logiau a hanes
• Metadata cydamseru CL ↔ Cloud
• Logiau diagnostig robot/cadarnwedd ar ôl eu galluogi

‍

‍

3. Dibenion Prosesu

Mae data personol yn cael ei brosesu at y dibenion canlynol:

1. Creu a rheoli cyfrifon
2. Darparu gwasanaethau PhotoRobot Cloud a Cloud 2.0
3. Darparu actifadu trwydded CL a dosbarthu diweddariadau
4. Gweithrediad PhotoRobot Robots a diweddariadau firmware
5. Bilio, anfonebu a phrosesu taliadau
6. Gwella gwasanaethau, diagnosteg a monitro diogelwch
7. Cymorth i gwsmeriaid a datrys tocynnau
8. Cyflawni rhwymedigaethau cyfreithiol (cyfrifyddu, trethiant, archifo)
9. Diogelu buddiannau cyfreithlon (atal twyll, diogelwch gwasanaeth)
10. Anfon cyfathrebiadau marchnata (gyda chaniatâd yn unig)

‍

‍

4. Sail Gyfreithiol ar gyfer Prosesu

Rydym yn prosesu data personol yn seiliedig ar:

‍

4.1. Cyflawni contract (Erthygl 6(1)(b) GDPR)

Ar gyfer:

• Creu cyfrifon
• gweithredu'r Gwasanaeth
• Rheoli trwydded a firmware CL
• cymorth i gwsmeriaid

‍

4.2. Rhwymedigaethau cyfreithiol (Erthygl 6(1)(c) GDPR)

Ar gyfer:

• Cyfrifeg
• Anfonebu a threthiant
• Cydymffurfio â gofynion cyfreithiol

‍

4.3. Buddiannau cyfreithlon (Erthygl 6(1)(f) GDPR)

Ar gyfer:

• Diogelwch a Monitro
• Datrys Problemau a Diagnosteg
• gwella Gwasanaeth
• atal camddefnyddio

‍

4.4. Caniatâd (Erthygl 6(1)(a) GDPR)

Dim ond pan fo'n ofynnol yn benodol, e.e.:

• cyfathrebu marchnata
• cwcis nad ydynt yn hanfodol

Gellir tynnu'r caniatâd yn ôl ar unrhyw adeg.

‍

‍

5. Derbynwyr Data Personol

Gellir rhannu data personol gyda:

‍

5.1. Is-broseswyr

Darparu gwasanaethau cynnal, cyfathrebu a dadansoddeg:

• Llwyfan Cwmwl Google
• darparwyr dosbarthu e-bost
• offer dadansoddeg
• Systemau cymorth i gwsmeriaid
• gwerthwyr TG eraill sy'n ofynnol yn llym i weithredu'r Gwasanaeth

Mae rhestr gyflawn yn cael ei chadw yn y Rhestr Is-broseswyr.

‍

5.2. Gwasanaethau proffesiynol

• cwmnïau cyfrifyddu
• cynghorwyr cyfreithiol
• archwilwyr

‍

5.3. Awdurdodau cyhoeddus

Dim ond pan fo'n ofynnol yn ôl y gyfraith.

‍

‍

6. Trosglwyddiadau Rhyngwladol

Os yw data personol yn cael ei drosglwyddo y tu allan i'r Ardal Economaidd Ewropeaidd (AEE):

• mae trosglwyddiadau yn cael eu diogelu gan Gymalau Cytundebol Safonol (SCC 2021)
• cymhwysir mesurau technegol a sefydliadol ychwanegol
• mae mynediad yn gyfyngedig ac yn cael ei reoli

Mae gweinyddwyr yn cael eu cynnal yn bennaf ar Google Cloud Platform, sy'n cydymffurfio â:

• ISO 27001
• ISO 27017
• ISO 27018
• SOC 1/2/3
• Gofynion diogelu data GDPR yr UE

‍

‍

7. Cyfnodau Cadw Data

7.1. Data cyfrif

Wedi'i storio am gyfnod y contract, a 5 mlynedd ar ôl hynny (gofynion cyfreithiol).

‍

7.2. Data Cwsmeriaid yn y Cwmwl

Wedi'i storio am gyfnod y contract a'i ddileu 30 diwrnod ar ôl ei ganslo, oni bai bod cadw cyfreithiol yn berthnasol.

‍

7.3. Logiau technegol

Wedi'i storio am 30–180 diwrnod, yn dibynnu ar bwrpas.

‍

7.4. Anfonebu a chyfrifyddu

Wedi'i gadw am 10 mlynedd (cyfraith UE / CZ).

‍

‍

8. Eich Hawliau fel Gwrthrych Data

Mae gennych yr hawliau canlynol:

• Hawl i fynediad (Erthygl 15 GDPR)
• Hawl i gywiro (Erthygl 16 GDPR)
• Hawl i ddileu (Celf. 17 GDPR)
• Hawl i gyfyngu (Erthygl 18 GDPR)
• Hawl i gludadwyedd data (Erthygl 20 GDPR)
• Hawl i wrthwynebu (Art. 21 GDPR)
• Hawl i dynnu'r caniatâd yn ôl
• Hawl i gyflwyno cwyn i'r awdurdod goruchwylio

Awdurdod goruchwylio yn y Weriniaeth Tsiec:

ÚOOÚ – Úřad pro ochranu osobních údajů
https://www.uoou.cz

‍

‍

9. Natur orfodol neu wirfoddol data

Gall darparu data personol fod:

• Gorfodol at ddibenion cytundebol (e.e., creu cyfrif)
• Gorfodol ar gyfer rhwymedigaethau cyfreithiol (bilio)
• Gwirfoddol ar gyfer marchnata neu gwcis nad ydynt yn hanfodol

Os na ddarperir y data gofynnol, efallai na fyddwn yn gallu cynnig y Gwasanaeth.

‍

‍

10. Gwneud penderfyniadau awtomataidd

Nid ydym yn defnyddio data personol ar gyfer gwneud penderfyniadau awtomataidd neu broffilio sy'n cynhyrchu effeithiau cyfreithiol.

‍

‍

11. Gwybodaeth Gyswllt

Ar gyfer cwestiynau neu i arfer eich hawliau:

Ebost: legal@photorobot.com
Ebost: info@photorobot.com

Neu drwy'r post i gyfeiriad y Rheolwr.