Default logo
ProduktPriserLog indPrøv gratis
Home/juridisk/Privatlivspolitik (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

Privatlivspolitik (PP)

1. Introduktion

Deskhero AB (“vi,” “os,” eller “vores“) forpligter sig til at beskytte privatlivets fred for personer, der bruger vores Software-as-a-Service (SaaS) platform (“Tjenesten“). Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter personoplysninger, når kunder, brugere og kundens kunder interagerer med vores Tjeneste. Ved at bruge Tjenesten accepterer du indsamlingen og brugen af oplysninger i overensstemmelse med denne privatlivspolitik og vores Vilkår og betingelser.

2. Definitioner

  • Kunde: En virksomhed eller organisation, der har indgået en aftale med os om at bruge tjenesten.
  • Bruger: En medarbejder eller repræsentant for Kunden, som er autoriseret til at bruge tjenesten.
  • Kundens kunde: En person, der interagerer med Kunden via tjenesten.
  • Personoplysninger: Enhver oplysning om en identificeret eller identificerbar fysisk person.
  • Behandling: Enhver operation, der udføres på personoplysninger, såsom indsamling, brug, lagring eller videregivelse.

3. Dataansvarlig og databehandler

  • Kunder som dataansvarlige: Kunder er dataansvarlige for personoplysninger vedrørende deres brugere og kundens kunder. De bestemmer formål og midler for behandlingen af disse data.
  • Deskhero AB som databehandler: Vi fungerer som databehandler på vegne af kunderne og behandler personoplysninger i overensstemmelse med vores databehandleraftale (DPA).

4. Typer af indsamlede personoplysninger

4.1 Personoplysninger leveret af kunder og brugere

Vi kan indsamle følgende typer personoplysninger fra kunder og brugere:

  • Kontoinformation: Navne, e-mailadresser, telefonnumre, stillingsbetegnelser og virksomhedsoplysninger.
  • Autentifikationsdata: Brugernavne og adgangskoder.
  • Faktureringsoplysninger: Betalingsoplysninger, faktureringsadresser og transaktionshistorik.

4.2 Personoplysninger for kundens kunder

  • Personoplysninger indsendt af kundens kunder, når de interagerer med tjenesten, såsom supportanmodninger, kontaktoplysninger og anden information, der gives via tjenesten.

4.3 Automatisk indsamlede data

  • Brugsdata: Oplysninger om, hvordan brugere tilgår og anvender tjenesten, herunder IP-adresser, browsertype og operativsystemer.
  • Cookies og lignende teknologier: Oplysninger indsamlet via cookies og lignende sporingsteknologier. (Se afsnit 12: Cookies og lignende teknologier)

4.4 Brug af Google- og Microsoft-postkassedata

Når du forbinder din Google- eller Microsoft-postkasse (“postkasseudbyder”) med Deskhero, anmoder vi om din godkendelse (via OAuth2 eller andre sikre metoder) til at få adgang til, behandle og gemme visse postkassedata, så vi kan levere helpdesk-funktioner (f.eks. sende og modtage supportsager, spore samtalehistorik).

4.4.1. Data indsamlet

  • Postkasseindhold: E-mails, vedhæftede filer, metadata (emnelinjer, tidsstempler, afsender-/modtageradresser).
  • Brugerkontoinformation: Relevante tokens eller legitimationsoplysninger, der er nødvendige for at sende og modtage e-mails på dine vegne.

4.4.2. Formål med behandlingen

  • Helpdesk-sagsstyring: Konverterer automatisk indgående e-mails til supportsager i Deskhero.
  • Udgående svar: Send svar fra din tilsluttede postkasse og sikr en problemfri e-mail-oplevelse for dine kunder eller slutbrugere.
  • Samtalehistorik: Gem og vis e-mailtråde og vedhæftninger i Deskhero for at give kontekst til igangværende supportsager.

4.4.3. Videregivelse af postkassedata

  • Ingen datasalgsaktiviteter: Vi ikke sælger eller deler dine postkassedata med tredjeparter til reklame eller markedsføring.
  • Autoriserede underdatabehandlere:
    • Vi deler kun postkassedata med det begrænsede antal underdatabehandlere, der er anført i vores Record of Processing Activities (RoPA) udelukkende når det er nødvendigt for at levere eller forbedre vores tjeneste (f.eks. virusscanning, lagring eller e-mail-levering).
    • Disse underdatabehandlere er kontraktligt forpligtet til at overholde databeskyttelseskrav, der er mindst lige så omfattende som dem i vores databehandleraftale.
    • Lov- eller myndighedskrav: Vi kan videregive data, hvis det kræves ved lov, regulering eller retskendelse.

4.4.4. Databeskyttelses- og sikkerhedsforanstaltninger

Vi anser postkassedata for at være fortrolige og anvender robuste tekniske og organisatoriske kontroller, herunder:

  • Kryptering: Al postkassedata krypteres under overførsel (TLS) og i hvile (AES-256 eller tilsvarende).
  • Adgangskontrol: Kun autoriseret personale med et legitimt behov kan få adgang til dine postkassedata. Al adgang logges og overvåges.
  • Hændelsesrespons: Vi vedligeholder en detaljeret hændelsesresponsplan til håndtering af mistænkte sikkerhedshændelser.
  • Yderligere sikkerhedsforanstaltninger: For en fuld oversigt henvises til vores Tekniske og organisatoriske foranstaltninger (TOM).

4.4.5. Opbevaring og sletning

  • Aktiv brug: Vi opbevarer dine postkassedata, så længe du har en Deskhero-konto og holder din postkasseintegration aktiv, for at muliggøre oprettelse af supportsager, svar og historisk reference.
  • Frakobling eller lukning af konto:
    • Hvis du ophæver din postkasseintegration eller lukker din Deskhero-konto, sletter vi alle tilknyttede postkassedata fra vores aktive systemer inden for 30 dage, med forbehold for eventuelle lovpligtige opbevaringskrav.
    • Eventuelle resterende data i sikkerhedskopier fjernes automatisk løbende inden for ét (1) år i overensstemmelse med vores politik for backupopbevaring.
  • Tidlig sletningsanmodning: Du kan anmode om tidligere sletning af postkassedata ved at kontakte os på [privacy@deskhero.com]. Vi vil imødekomme sådanne anmodninger, medmindre lovgivning eller legitime forretningsbehov (f.eks. igangværende juridiske forpligtelser) forhindrer det.

4.4.6 Overholdelse af integrationsudbyderes datapolitikker & AI/ML-begrænsninger

Deskheros brug af data, der er opnået via integrationer med tredjepartstjenester—f.eks. Google Workspace-API'er og Microsoft Graph/Microsoft 365 – er underlagt hver udbyders udviklerpolitikker og privatlivsregler.

  • Ingen træning af generaliserede AI/ML-modeller – Vi bruger, opbevarer eller overfører ikke integrationsafledte brugerdata til at udvikle, forbedre eller træne generaliserede (ikke-personaliserede) maskinlærings- eller kunstig intelligens-modeller.
  • Kun kundespecifikke modeller – Alle maskinlæringsfunktioner, vi tilbyder, trænes udelukkende på den enkelte kundes data i kundens egen miljø; data aggregeres aldrig på tværs af kunder eller deles med eksterne AI/ML-tjenester.
  • Begrænsning af menneskelig adgang – Menneskelig adgang til integrationsdata er begrænset til de minimale omstændigheder (f.eks. sikkerhed eller support), der er beskrevet i denne politik, og aldrig til AI/ML-modeludvikling.
  • Bekræftende politikstatement – Deskheros brug af oplysninger modtaget fra Google Workspace-API'er overholder politikken Google API Services User Data Policy, inklusive dens begrænsede anvendelseskrav, og vi anvender de samme principper på alle andre leverandørintegrationer, såsom Microsoft Graph.

5. Formål og retsgrundlag for behandling

5.1 Levering af Tjenesten

  • Formål: At drive og levere funktioner i tjenesten.
  • Retsgrundlag: Opfyldelse af en kontrakt (GDPR artikel 6(1)(b)).

5.2 Kommunikation

  • Formål: At kommunikere med kunder og brugere om tjenesten, herunder support og opdateringer.
  • Retsgrundlag: Opfyldelse af en kontrakt og legitime interesser (GDPR artikel 6(1)(b) og 6(1)(f)).

5.3 Overholdelse og juridiske forpligtelser

  • Formål: At overholde juridiske forpligtelser og besvare lovlige anmodninger.
  • Retsgrundlag: Overholdelse af juridiske forpligtelser (GDPR artikel 6(1)(c)).

5.4 Forbedring og analyse

  • Formål: At analysere brug og forbedre tjenesten.
  • Retsgrundlag: Legitime interesser (GDPR artikel 6(1)(f)). Hvor loven kræver det, indhenter vi samtykke.

6. Registreredes rettigheder

Personer har følgende rettigheder vedrørende deres personoplysninger:

  • Ret til indsigt: Få bekræftelse og adgang til deres personoplysninger.
  • Ret til berigtigelse: Anmode om rettelse af unøjagtige personoplysninger.
  • Ret til sletning: Anmode om sletning af personoplysninger under visse betingelser.
  • Ret til begrænsning: Anmode om begrænsning af behandlingen under visse betingelser.
  • Ret til dataportabilitet: Modtage deres personoplysninger i et struktureret, almindeligt anvendt format.
  • Ret til indsigelse: Gøre indsigelse mod behandling baseret på legitime interesser.
  • Ret til at trække samtykke tilbage: Trække samtykke tilbage til enhver tid, hvor behandlingen er baseret på samtykke.

Udøvelse af rettigheder

  • Kunder og brugere: Kan kontakte os på privacy@deskhero.com for at udøve deres rettigheder.
  • Kundens kunder: Bør kontakte Kunden (dataansvarlig) direkte for at udøve deres rettigheder. Vi vil assistere kunderne med at besvare sådanne anmodninger som beskrevet i vores DPA.

7. Videregivelse af personoplysninger

Vi kan videregive personoplysninger til:

  • Underdatabehandlere: Tredjepartsleverandører, der hjælper med at levere tjenesten. (Se afsnit 8)
  • Lov- og tilsynsmyndigheder: Når det kræves ved lov, eller for at beskytte vores rettigheder.
  • Virksomhedsoverdragelser: I forbindelse med fusioner, opkøb eller salg af aktiver.

8. Underdatabehandlere

Vi bruger tredjeparts-underdatabehandlere til at understøtte leveringen af vores Tjeneste. En liste over nuværende underdatabehandlere er tilgængelig i vores Fortegnelse over behandlingsaktiviteter (RoPA) og opdateres efter behov. Vi sikrer, at alle underdatabehandlere er bundet af databeskyttelsesforpligtelser, der er i overensstemmelse med denne privatlivspolitik og gældende lovgivning.

9. Internationale dataoverførsler

Personoplysninger kan blive overført til lande uden for Den Europæiske Union (EU) eller Det Europæiske Økonomiske Samarbejdsområde (EØS), som kan have andre databeskyttelseslove. Vi sikrer, at passende værn er på plads, såsom:

  • Standardkontraktbestemmelser (SCC'er): Anvendelse af SCC'er godkendt af Europa-Kommissionen. Se vores Databehandleraftale (DPA) for detaljer.
  • Tilsagnsafgørelser (adequacy): Overførsel til lande, som Europa-Kommissionen har anerkendt som havende et tilstrækkeligt databeskyttelsesniveau.

10. Sikkerhedsforanstaltninger

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, ændring, videregivelse eller ødelæggelse. Disse foranstaltninger omfatter:

  • Kryptering: Kryptering af data under overførsel og i hvile.
  • Adgangskontrol: Begrænsning af adgang til autoriseret personale.
  • Regelmæssige vurderinger: Gennemførelse af regelmæssige sikkerhedsvurderinger og -revisioner.

For detaljeret information henvises til vores Tekniske og organisatoriske foranstaltninger (TOM) dokument.

11. Opbevaring af data

Vi opbevarer kun personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet, herunder juridiske, regnskabsmæssige eller rapporteringsmæssige krav.

  • Kunder og brugere: Personoplysninger opbevares i hele aftaleperioden og som krævet ved lov.
  • Kundens kunder: Personoplysninger opbevares som instrueret af kunden eller som krævet ved lov.

Ved ophør af aftalen vil personoplysninger blive slettet eller anonymiseret i overensstemmelse med vores DPA og politikker for dataopbevaring.

12. Cookies og lignende teknologier

Vi bruger cookies og lignende teknologier for at forbedre brugeroplevelsen. Cookies er små tekstfiler, der gemmes på din enhed, når du besøger vores Tjeneste.

12.1 Typer af anvendte cookies

  • Nødvendige cookies: Nødvendige for at tjenesten kan fungere.
  • Analytiske cookies: Hjælper os med at forstå, hvordan tjenesten bruges.

12.2 Håndtering af cookies

Brugere kan administrere cookie-præferencer via deres browserindstillinger. Deaktivering af cookies kan påvirke Tjenestens funktionalitet.

For yderligere information henvises til vores Cookiepolitik

13. Ændringer af denne privatlivspolitik

13.1 Meddelelse om ændringer

Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil underrette kunder og brugere om væsentlige ændringer ved:

  • Afsendelse af en e-mail til den registrerede e-mailadresse.
  • Visning af en meddelelse ved næste login til tjenesten.

13.2 Accept af ændringer

Fortsat brug af Tjenesten efter ændringerne er foretaget udgør accept af den opdaterede privatlivspolitik. Hvis du ikke er enig i ændringerne, kan du opsige din konto.

14. Kontaktinformation

Hvis du har spørgsmål eller bekymringer vedrørende denne privatlivspolitik eller vores datapraksis, bedes du kontakte vores Data Protection Officer (DPO):

  • Navn: Klas Karlsson
  • E-mail: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

15. Klager

Hvis du mener, at vores behandling af personoplysninger overtræder gældende databeskyttelseslovgivning, har du ret til at indgive en klage til en tilsynsmyndighed i dit land eller i Sverige.

16. Lovvalg

Denne privatlivspolitik er underlagt og fortolkes i overensstemmelse med svensk lovgivning.

Ved at bruge Tjenesten bekræfter kunder, brugere og kundens kunder, at de har læst og forstået denne privatlivspolitik.