Trust Center
Bezpečnosť
PhotoRobot Technické a organizačné opatrenia (TOMs)
Vyberte dokument
Prehľad bezpečnosti PhotoRobot
Architektúra PhotoRobot a tok dát
Zhrnutie bezpečnostných opatrení PhotoRobot
Prehľad kontinuity podnikania a riadenia PhotoRobot
Zhrnutie správy AI PhotoRobot
Politika informačnej bezpečnosti PhotoRobot
Politika kontroly prístupu PhotoRobot
Politika reakcie na incidenty PhotoRobot
Politika zálohovania PhotoRobot
Politika obnovy po havárii PhotoRobot
Bezpečnostná politika PhotoRobot SDLC
Politika riadenia zmien PhotoRobot
Štandard PhotoRobot Logging & Monitoring
PhotoRobot Technické a organizačné opatrenia (TOMs)
Naposledy upravené: 30. decembra 2025

PhotoRobot Technické a organizačné opatrenia (TOMs)

Tento dokument definuje technické a organizačné opatrenia (TOMs) spoločnosti PhotoRobot podľa článku 32 GDPR: Verzia 1.0 – PhotoRobot Edition, uni-Robot Ltd., Česká republika. Dokument bol naposledy aktualizovaný k 31. decembru 2025 a podporuje dodržiavanie zmluvných záväzkov spoločnosti PhotoRobot podľa DPA a SLA.

1. Úvod - PhotoRobot TOMs

Tento dokument popisuje technické a organizačné opatrenia (TOM) zavedené spoločnosťou uni-Robot Ltd. (PhotoRobot) na zabezpečenie primeranej úrovne bezpečnosti pri spracovaní osobných údajov v súlade s článkom 32 Všeobecného nariadenia o ochrane osobných údajov (GDPR).

Tieto opatrenia sa vzťahujú na prevádzku služieb PhotoRobot, vrátane, ale nielen:

  • PhotoRobot ovláda Cloud
  • PhotoRobot Cloud 2.0
  • PhotoRobot ovláda lokálne (keď je pripojený k cloudovým službám)
  • API a súvisiace online služby
  • Podporná infraštruktúra a interné systémy

Tento dokument slúži ako autoritatívny popis TOMov spoločnosti PhotoRobot a môže byť citovaný v Dohodách o spracovaní údajov (DPA), auditoch a bezpečnostných kontrolách podnikov.

2. Rozsah a použiteľnosť

TOMs opísané tu sa vzťahujú na:

  • Osobné údaje spracované v mene zákazníkov v rámci služieb PhotoRobot
  • Interné prevádzkové údaje potrebné na poskytovanie, údržbu a zabezpečenie služieb

Opatrenia sú navrhnuté s ohľadom:

  • Stav techniky
  • Náklady na implementáciu
  • povaha, rozsah, kontext a účely spracovania
  • Riziká pre práva a slobody fyzických osôb

3. Organizačné bezpečnostné opatrenia

3.1. Správa informačnej bezpečnosti

PhotoRobot udržiava interné politiky a postupy upravujúce informačnú bezpečnosť, ochranu dát a prijateľné používanie systémov.

Zodpovednosti za bezpečnosť a ochranu údajov sú v rámci organizácie jasne definované, vrátane určených kontaktov pre otázky súkromia a právne záležitosti.

3.2. Dôvernosť a povedomie zamestnancov

  • Zamestnanci a dodávatelia sú viazaní povinnosťou mlčanlivosti
  • Prístup k systémom je udeľovaný na základe potreby vedieť
  • Povedomie o bezpečnosti a ochrane údajov je podporované ako súčasť onboardingu a prebiehajúcich operácií

4. Kontrola prístupu a autorizácia

4.1. Kontrola prístupu založená na rolách (RBAC)

Prístup k systémom a dátam zákazníkov sa riadi pomocou princípov kontroly prístupu založeného na rolách (RBAC).

  • Používateľom sú udelené minimálne privilégiá potrebné na vykonávanie ich úloh
  • Administratívny prístup je obmedzený na oprávnený personál

4.2. Autentifikácia

  • Silné autentifikačné mechanizmy sa používajú pre interné aj externé systémy
  • Politiky hesiel a prístupové údaje sú spravované bezpečne
  • Prístupové prihlasovacie údaje nesmú byť zdieľané

5. Infraštruktúra a sieťová bezpečnosť

5.1. Hosting a cloudová infraštruktúra

Služby PhotoRobot sú hostované na profesionálnych poskytovateľoch cloudovej infraštruktúry (napr. Google Cloud Platform), ktorí implementujú priemyselné štandardy fyzických a environmentálnych bezpečnostných opatrení.

5.2. Ochrana siete

  • Sieťová prevádzka je chránená pomocou firewallov a prístupových kontrol
  • Verejne prístupné služby sú izolované od interných systémov
  • Komponenty infraštruktúry sú monitorované z hľadiska dostupnosti a bezpečnostných udalostí

6. Šifrovanie a ochrana údajov

6.1. Dáta v tranzite

  • Dáta prenášané medzi klientmi a službami PhotoRobot sú šifrované pomocou TLS/HTTPS
  • Pre API a cloudové rozhrania sú vynucované bezpečné komunikačné kanály

6.2. Dáta v pokoji

  • Dáta uložené v cloudovej infraštruktúre sú chránené pomocou šifrovacích mechanizmov poskytovaných poskytovateľom hostingu
  • Prístup k uloženým dátam je obmedzený na autorizované systémy a personál

7. Zaznamenávanie, monitorovanie a detekcia incidentov

7.1. Logovanie

  • Systémové logy sa generujú pre prevádzkové a bezpečnostné relevantné udalosti
  • Logy sa používajú na riešenie problémov, monitorovanie a analýzu incidentov

7.2. Monitorovanie

  • Služby sú monitorované z hľadiska dostupnosti, výkonu a nezrovnalostí
  • Upozornenia sa spúšťajú v prípade abnormálneho správania alebo prerušenia služby

8. Reakcia na incidenty a riadenie narušení

PhotoRobot udržiava postupy na riešenie bezpečnostných incidentov, vrátane únikov osobných údajov.

Tieto postupy zahŕňajú:

  • Identifikácia a hodnotenie incidentov
  • Opatrenia na zmiernenie a zadržanie
  • Vnútorná eskalácia
  • komunikácia so zákazníkmi tam, kde to bolo potrebné
  • dodržiavanie povinností oznamovania porušení podľa GDPR (články 33 a 34 GDPR)

9. Zálohovanie, dostupnosť a kontinuita podnikania

9.1. Zálohy

  • Zálohy dát sa vykonávajú ako súčasť štandardných cloudových operácií
  • Zálohy sa používajú na obnovu po havárii a na zabezpečenie kontinuity služieb

9.2. Dostupnosť

  • Vynakladajú sa primerané opatrenia na udržanie vysokej dostupnosti služieb
  • Plánované údržbárske aktivity môžu spôsobiť dočasné prerušenia prevádzky

Podrobnosti o cieľovej dostupnosti a časoch reakcie sú opísané samostatne v príslušných Dohodách o úrovni služieb (SLA).

10. Bezpečný rozvoj a riadenie zmien

10.1. Bezpečné vývojové postupy

PhotoRobot nasleduje štruktúrované vývojové a nasadzovacie procesy, vrátane:

  • oddelenie vývojového, testovacieho a produkčného prostredia tam, kde je to vhodné
  • Postupy riadeného nasadenia
  • Správa verzií a sledovanie zmien

10.2. Aktualizácie a záplaty

  • Softvérové komponenty sú aktualizované na odstránenie bezpečnostných zraniteľností
  • Kritické aktualizácie sú prioritizované na základe hodnotenia rizík

11. Subprocesory a tretie strany

PhotoRobot môže zapojiť subprocesorov na podporu poskytovania služieb (napr. hosting, e-mailové služby).

  • Subprocesory sa vyberajú na základe ich bezpečnostných a ochranných postupov
  • Aktuálny zoznam subprocesorov je udržiavaný samostatne a verejne dostupný

12. Fyzická bezpečnosť

Fyzický prístup k serverom a dátovým centrám spravuje poskytovateľ cloudovej infraštruktúry a zahŕňa:

  • Prístupové kontroly
  • Dohľad a monitorovanie
  • Ochrana životného prostredia

PhotoRobot neprevádzkuje vlastné dátové centrá.

13. Minimalizácia a uchovávanie dát

  • Spracovávajú sa iba údaje potrebné na poskytovanie služieb
  • Osobné údaje sa uchovávajú len tak dlho, ako je to potrebné na zmluvné, právne alebo prevádzkové účely
  • Lehoty na vymazanie a uchovávanie údajov sú definované v príslušných politikách a dohodách

14. Recenzia a aktualizácie

Tieto technické a organizačné opatrenia sú pravidelne prehodnocované a podľa potreby aktualizované, aby odrážali:

  • Zmeny v technológiách
  • Zmeny v službách
  • Vyvíjajúce sa bezpečnostné a regulačné požiadavky

Podstatné zmeny môžu byť zákazníkom oznámené podľa potreby.

15. Kontaktné informácie

Na otázky týkajúce sa týchto technických a organizačných opatrení:

uni-Robot Ltd.

Vodičkova 710/31

110 00 Praha 1

Česká republika

Email: legal@photorobot.com

Záverečná poznámka 

Tieto TOM-y popisujú aktuálne technické a organizačné opatrenia spoločnosti PhotoRobot a majú za cieľ poskytovať zákazníkom transparentnosť a istotu. Nepredstavujú záruku nepretržitého poskytovania služieb ani absolútnej bezpečnosti, ale odrážajú prístup založený na riziku a primeraný prístup k ochrane údajov a bezpečnosti informácií.