PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Mae'r ddogfen hon yn diffinio Mesurau Technegol a Sefydliadol (TOMs) PhotoRobot yn unol ag Erthygl 32 GDPR: Fersiwn 1.0 - PhotoRobot Edition, uni-Robot Ltd., Gweriniaeth Tsiec. Mae'r ddogfen wedi'i diweddaru ddiwethaf ar 31 Rhagfyr 2025, ac mae'n cefnogi cydymffurfiaeth â rhwymedigaethau cytundebol PhotoRobot o dan y DPA a'r CLG.
1. Cyflwyniad - PhotoRobot TOMs
Mae'r ddogfen hon yn disgrifio'r Mesurau Technegol a Sefydliadol (TOMs) a weithredir gan uni-Robot Ltd. (PhotoRobot) i sicrhau lefel briodol o ddiogelwch ar gyfer prosesu data personol yn unol ag Erthygl 32 o'r Rheoliad Diogelu Data Cyffredinol (GDPR).
Mae'r mesurau hyn yn berthnasol i weithrediad gwasanaethau PhotoRobot, gan gynnwys ond heb fod yn gyfyngedig i:
- PhotoRobot Rheoli Cwmwl
- PhotoRobot Cloud 2.0
- PhotoRobot Controls Lleol (pan fyddant wedi'i gysylltu â gwasanaethau cwmwl)
- APIs a gwasanaethau ar-lein cysylltiedig
- Cefnogi seilwaith a systemau mewnol
Mae'r ddogfen hon yn gwasanaethu fel disgrifiad awdurdodol o TOMs PhotoRobot a gellir cyfeirio ati mewn Cytundebau Prosesu Data (DPAs), archwiliadau, ac adolygiadau diogelwch menter.
2. Cwmpas a Chymhwysedd
Mae'r TOMs a ddisgrifir yma yn berthnasol i:
- Data personol sy'n cael ei brosesu ar ran cwsmeriaid fel rhan o wasanaethau PhotoRobot
- Data gweithredol mewnol sy'n angenrheidiol i ddarparu, cynnal a diogelu'r gwasanaethau
Mae'r mesurau wedi'u cynllunio gan ystyried:
- Y wlad o'r radd flaenaf
- costau gweithredu
- natur, cwmpas, cyd-destun, a dibenion prosesu
- y risgiau i hawliau a rhyddid personau naturiol
3. Mesurau Diogelwch Sefydliadol
3.1. Llywodraethu Diogelwch Gwybodaeth
Mae PhotoRobot yn cynnal polisïau a gweithdrefnau mewnol sy'n llywodraethu diogelwch gwybodaeth, diogelu data, a defnydd derbyniol o systemau.
Mae cyfrifoldebau am ddiogelwch a diogelu data wedi'u diffinio'n glir o fewn y sefydliad, gan gynnwys cysylltiadau dynodedig ar gyfer materion preifatrwydd a chyfreithiol.
3.2. Cyfrinachedd ac Ymwybyddiaeth Gweithwyr
- Mae gweithwyr a chontractwyr yn rhwym gan rwymedigaethau cyfrinachedd
- Mae mynediad i systemau yn cael ei roi ar sail angen gwybod
- Mae ymwybyddiaeth diogelwch a diogelu data yn cael ei hyrwyddo fel rhan o onboarding a gweithrediadau parhaus
4. Rheoli Mynediad ac Awdurdodiad
4.1. Rheoli Mynediad Seiliedig ar Rôl (RBAC)
Mae mynediad at systemau a data cwsmeriaid yn cael ei reoli gan ddefnyddio egwyddorion rheoli mynediad seiliedig ar rôl (RBAC).
- Defnyddwyr yn cael yr isafswm breintiau angenrheidiol i gyflawni eu tasgau
- Mae mynediad gweinyddol wedi'i gyfyngu i bersonél awdurdodedig
4.2. Dilysu
- Defnyddir mecanweithiau dilysu cryf ar gyfer systemau mewnol ac allanol
- Caiff polisïau cyfrinair a manylion cyflwyno cyrchu eu rheoli'n ddiogel
- Ni ddylid rhannu manylion cyflwyno cyrchu
5. Seilwaith a Diogelwch Rhwydwaith
5.1. Hosting a Seilwaith Cwmwl
Mae gwasanaethau PhotoRobot yn cael eu cynnal ar ddarparwyr seilwaith cwmwl proffesiynol (ee, Google Cloud Platform), sy'n gweithredu rheolaethau diogelwch ffisegol ac amgylcheddol o safon y diwydiant.
5.2. Diogelu Rhwydwaith
- Mae traffig rhwydwaith yn cael ei ddiogelu gan ddefnyddio waliau tân a rheolaethau mynediad
- Mae gwasanaethau sy'n wynebu'r cyhoedd wedi'u hynysu oddi wrth systemau mewnol
- Mae cydrannau seilwaith yn cael eu monitro ar gyfer digwyddiadau argaeledd a diogelwch
6. Amgryptio a Diogelu Data
6.1. Data yn cael ei gludo
- Mae data a drosglwyddir rhwng cleientiaid a gwasanaethau PhotoRobot yn cael ei amgryptio gan ddefnyddio TLS / HTTPS
- Mae sianeli cyfathrebu diogel yn cael eu gorfodi ar gyfer APIs a rhyngwynebau cwmwl
6.2. Data yn gorffwys
- Mae data sydd wedi'i storio o fewn seilwaith cwmwl yn cael ei ddiogelu gan ddefnyddio mecanweithiau amgryptio a ddarperir gan y darparwr cynnal
- Mae mynediad at ddata wedi'i storio wedi'i gyfyngu i systemau a phersonél awdurdodedig
7. Logio, Monitro, a Canfod Digwyddiadau
7.1. Logio
- Mae logiau system yn cael eu cynhyrchu ar gyfer digwyddiadau gweithredol a diogelwch
- Defnyddir logiau ar gyfer datrys problemau, monitro a dadansoddi digwyddiadau
7.2. Monitro
- Mae gwasanaethau yn cael eu monitro ar gyfer argaeledd, perfformiad ac anghysondebau
- Mae rhybuddion yn cael eu sbarduno rhag ofn ymddygiad annormal neu darfu ar y gwasanaeth
8. Ymateb i Ddigwyddiadau a Rheoli Torri
Mae PhotoRobot yn cynnal gweithdrefnau ar gyfer ymdrin â digwyddiadau diogelwch, gan gynnwys torri data personol.
Mae'r gweithdrefnau hyn yn cynnwys:
- adnabod ac asesu digwyddiadau
- mesurau lliniaru a chyfyngu
- cynnydd mewnol
- cyfathrebu â chwsmeriaid lle bo angen
- cydymffurfio â rhwymedigaethau hysbysu torri GDPR (Erthyglau 33 a 34 GDPR)
9. Copi wrth gefn, Argaeledd, a Parhad Busnes
9.1. Copïau wrth gefn
- Mae copïau wrth gefn data yn cael eu perfformio fel rhan o weithrediadau cwmwl safonol
- Defnyddir copïau wrth gefn at ddibenion adfer trychineb a pharhad gwasanaeth
9.2. Argaeledd
- Gwneir ymdrechion rhesymol i gynnal argaeledd uchel o wasanaethau
- Gall gweithgareddau cynnal a chadw wedi'u cynllunio achosi toriadau gwasanaeth dros dro
Disgrifir manylion ynghylch targedau argaeledd ac amseroedd ymateb ar wahân yn y Cytundebau Lefel Gwasanaeth (SLAs) perthnasol.
10. Datblygu Diogel a Rheoli Newid
10.1. Arferion Datblygu Diogel
Mae PhotoRobot yn dilyn prosesau datblygu a defnyddio strwythuredig, gan gynnwys:
- gwahanu amgylcheddau datblygu, profi a chynhyrchu lle bo hynny'n briodol
- gweithdrefnau defnyddio dan reolaeth
- rheoli fersiwn ac olrhain newid
10.2. Diweddariadau a Chlytio
- Mae ailgyseg yn cael eu diweddaru er mwyn mynd i'r afael â gwendidau diogelwch
- Mae diweddariadau beirniadol yn cael eu blaenoriaethu yn seiliedig ar asesiad risg
11. Is-broseswyr a Thrydydd Partïon
Gall PhotoRobot ymgysylltu ag is-broseswyr i gefnogi darparu gwasanaethau (ee, hosting, gwasanaethau e-bost).
- Dewisir is-broseswyr yn seiliedig ar eu harferion diogelwch a diogelu data
- Mae rhestr gyfredol o is-broseswyr yn cael ei chadw ar wahân a'i rhoi ar gael i'r cyhoedd
12. Diogelwch Corfforol
Mae mynediad corfforol i weinyddion a chanolfannau data yn cael ei reoli gan y darparwr seilwaith cwmwl ac mae'n cynnwys:
- Rheolaethau mynediad
- gwyliadwriaeth a monitro
- diogelu'r amgylchedd
Nid yw PhotoRobot yn gweithredu ei ganolfannau data ei hun.
13. Lleihau a Chadw Data
- Dim ond data sy'n angenrheidiol ar gyfer darparu gwasanaeth sy'n cael ei brosesu
- Mae data personol yn cael ei gadw cyhyd yn unig cyhyd ag sy'n ofynnol at ddibenion contractiol, cyfreithiol neu weithredol
- Mae cyfnodau dileu a chadw data yn cael eu diffinio mewn polisïau a chytundebau perthnasol
14. Adolygiad a Diweddariadau
Mae'r Mesurau Technegol a Sefydliadol hyn yn cael eu hadolygu o bryd i'w gilydd a'u diweddaru yn ôl yr angen i adlewyrchu:
- Newidiadau mewn technoleg
- Newidiadau mewn gwasanaethau
- gofynion diogelwch a rheoleiddio esblygol
Gellir cyfathrebu newidiadau sylweddol i gwsmeriaid fel y bo'n briodol.
15. Gwybodaeth Gyswllt
Ar gyfer cwestiynau ynglŷn â'r Mesurau Technegol a Sefydliadol hyn:
Uni-Robot Cyf.
Vodičkova 710/31
110 00 Prague 1
Y Weriniaeth Tsiec
Ebost: legal@photorobot.com
Nodyn Terfynol
Mae'r TOMs hyn yn disgrifio mesurau technegol a sefydliadol cyfredol PhotoRobot a'u bwriad yw darparu tryloywder a sicrwydd i gwsmeriaid. Nid ydynt yn warant o wasanaeth di-dor na diogelwch absoliwt, ond maent yn adlewyrchu dull sy'n seiliedig ar risg a chymesur o ddiogelu data a diogelwch gwybodaeth.