Default logo
ProduktPriserLog indPrøv gratis
Home/juridisk/Fortegnelse over behandlingsaktiviteter (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Fortegnelse over behandlingsaktiviteter (RoPA)

1. Oplysninger om databehandleren

Navn og kontaktoplysninger:

  • Databehandler: Deskhero AB
  • Adresse: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Repræsentant: Jimmie Antonsson
  • E-mail: support@deskhero.com
  • Telefon: +46 70 32 789 55

2. Data Protection Officer (DPO)

Navn og kontaktoplysninger:

  • Navn: Klas Karlsson
  • E-mail: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

3. Oplysninger om dataansvarlig (Kunder)

Deskhero AB leverer en Software-as-a-Service (SaaS)-platform til Kunder (virksomheder), som bruger Tjenesten til at håndtere kundesupportaktiviteter. Som databehandler behandler vi personoplysninger på vegne af vores Kunder (dataansvarlige) i overensstemmelse med vores Databehandleraftale.

4. Kategorier af behandlingsaktiviteter

4.1 Genstand for behandlingen

  • Behandling af personoplysninger, der er nødvendige for at levere Tjenesten til Kunder, herunder lagring, hentning, kommunikation og andre operationer, der kræves for at Tjenesten kan fungere.

4.2 Art og formål med behandlingen

  • Formål: At facilitere kundesupportinteraktioner mellem Kunder og deres kunder via vores helpdesk-ticketingsystem.
  • Art: Indsamling, lagring, organisering, hentning, konsultation, brug, videregivelse ved transmission og sletning af personoplysninger.

4.3 Typer af behandlede personoplysninger

  • Kunde- og brugerdata:
    • Identifikationsdata: navne, e-mailadresser, telefonnumre, stillingsbetegnelser.
    • Autentifikationsdata: brugernavne, adgangskoder.
    • Kontaktoplysninger.
    • Faktureringsoplysninger: betalingsoplysninger, transaktionsoplysninger.
  • Kundens kundedata:
    • Kontaktoplysninger: navne, e-mailadresser, telefonnumre.
    • Kommunikationsindhold: beskeder, vedhæftede filer, supportsager.
    • Enhver anden personoplysning, der leveres via Tjenesten.

4.4 Kategorier af registrerede

  • Brugere: Medarbejdere eller repræsentanter for Kunden, der er autoriseret til at bruge Tjenesten.
  • Kundens kunder: Personer, der interagerer med Kunden via Tjenesten.

4.5 Varighed af behandlingen

  • Personoplysninger behandles i hele aftalens løbetid med Kunden og opbevares som angivet i vores politik for datalagring (se afsnit 6).

5. Overførsler til tredjelande eller internationale organisationer

Personoplysninger kan overføres til lande uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS), når det er nødvendigt for at levere Tjenesten. Sådanne overførsler sker i overensstemmelse med databeskyttelseslovgivningen ved brug af passende garantier:

  • Standardkontraktbestemmelser (SCC’er): Implementeret med underdatabehandlere placeret uden for EU/EØS. Se DPA for detaljer
  • Adekvansafgørelser: Overførsel til lande, som Europa-Kommissionen har anerkendt som havende et tilstrækkeligt databeskyttelsesniveau.

6. Opbevaring og sletning af data

Vi opbevarer personoplysninger kun så længe, det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet, herunder juridiske, regnskabsmæssige eller rapporteringsmæssige krav.

  • Aktive data: Opbevares i hele aftalens løbetid.
  • Sikkerhedskopier: Opbevares i op til ét (1) år og slettes som led i vores regelmæssige vedligeholdelse af backups.
  • Sletning ved ophør: Ved ophør af aftalen vil personoplysninger blive slettet eller anonymiseret i overensstemmelse med vores Databehandleraftale (DPA) og politikker for datalagring.

7. Tekniske og organisatoriske foranstaltninger (TOM)

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der står i forhold til risikoen, som beskrevet i vores Tekniske og organisatoriske foranstaltninger dokument

Nøgleforanstaltninger omfatter:

  • Adgangskontrol: Begrænset adgang baseret på princippet om mindst privilegium.
  • Datakryptering: Kryptering af personoplysninger under overførsel og i hvile.
  • Netværkssikkerhed: Brug af firewalls, indtrængningsdetekteringssystemer.
  • Hændelsesrespons: Procedurer til at opdage og reagere på sikkerhedshændelser.
  • Medarbejderuddannelse: Regelmæssig træning i databeskyttelse og sikkerhedspraksis.

8. Underdatabehandlere

Vi benytter følgende underdatabehandlere til at hjælpe med leveringen af Tjenesten:

Underdatabehandler Placering Leverede tjenester Behandlede data
Amazon Web Services Ireland Hosting- og infrastrukturtjenester Personoplysninger lagret og behandlet i Tjenesten
Found by Elastic Ireland Søge- og analysetjenester Personoplysninger behandlet til søgefunktionalitet
OpenAI API United States AI-baseret automatisering af opgaver Midlertidig behandling af data indtastet i AI-funktioner
DeepL Germany Oversættelsestjenester Midlertidig behandling af tekst under oversættelse
GroupDocs.Cloud United States Udtræk af dokumenttekst Midlertidig behandling af uploadede dokumenter
Pinecone.io Belgium Vektordatabase til AI-indholdssøgning Lagring af indholdsvektorer (ingen læsbar tekst)
AttachmentScanner.com United States Virus- og malwarescanning Midlertidig behandling af uploadede filer
Zyte.com United States Webscraping til AI-viden Midlertidig behandling af scraped webdata
TaxJar.com United States Skatteoverholdelse og momsvalidering Behandling af skatterelaterede data
Elmah.io Denmark Fejllogning og fejlfinding Lagring af applikationsfejllogs
IPinfo.io United States Geolokalisering af IP-adresser Midlertidig behandling af IP-data
Twilio United States Kommunikationstjenester Behandling af telefonnumre og kommunikationsmetadata
Google Tag Manager United States Tag-management-tjenester Behandling af trackingdata
Stripe United States Betalingsbehandling Behandling af betalingsoplysninger
Google Analytics 4 United States Webanalyse Behandling af anonymiserede brugsdata

9. Dokumentation og compliance

Vi fører fortegnelser over behandlingsaktiviteter som krævet af artikel 30 i GDPR, herunder:

  • Formål med behandlingen
  • Kategorier af registrerede og personoplysninger
  • Modtagerkategorier
  • Internationale overførsler
  • Tekniske og organisatoriske foranstaltninger

Disse fortegnelser er tilgængelige for tilsynsmyndigheder efter anmodning.

10. Opdateringer af dette dokument

Denne fortegnelse over behandlingsaktiviteter kan blive opdateret fra tid til anden for at afspejle ændringer i vores behandlingsaktiviteter. Vi giver Kunder besked om væsentlige ændringer som beskrevet i vores Databehandleraftale.

11. Kontaktoplysninger

Hvis du har spørgsmål eller bekymringer vedrørende vores behandlingsaktiviteter, bedes du kontakte vores Data Protection Officer (DPO):

  • Navn: Klas Karlsson
  • E-mail: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

Ved at bruge Tjenesten og acceptere Vilkår og betingelser, bekræfter du, at du har gennemgået og forstået denne fortegnelse over behandlingsaktiviteter.