Default logo
ProduktPreiseAnmeldenKostenlos testen
Home/rechtliches/Verzeichnis von Verarbeitungstätigkeiten (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Verzeichnis von Verarbeitungstätigkeiten (RoPA)

1. Informationen zum Auftragsverarbeiter

Name und Kontaktdaten:

  • Auftragsverarbeiter: Deskhero AB
  • Adresse: KIVRA: 559415-4170, 106 31, Stockholm, Schweden
  • Vertreter: Jimmie Antonsson
  • E-Mail: support@deskhero.com
  • Telefon: +46 70 32 789 55

2. Datenschutzbeauftragter (DPO)

Name und Kontaktdaten:

  • Name: Klas Karlsson
  • E-Mail: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

3. Informationen zum Verantwortlichen (Kunden)

Deskhero AB stellt Kunden (Unternehmen) eine Software-as-a-Service-Plattform (SaaS) zur Verfügung, mit der sie ihre Kundensupport-Aktivitäten verwalten. Als Auftragsverarbeiter verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden (Verantwortliche) gemäß unserer Auftragsverarbeitungsvertrag.

4. Kategorien der Verarbeitungstätigkeiten

4.1 Gegenstand der Verarbeitung

  • Verarbeitung personenbezogener Daten, die zur Bereitstellung des Service für Kunden erforderlich sind, einschließlich Speicherung, Abruf, Übermittlung und anderer für das Funktionieren des Service notwendiger Vorgänge.

4.2 Art und Zweck der Verarbeitung

  • Zweck: Kundensupport-Interaktionen zwischen Kunden und deren Endkunden über unser Helpdesk-Ticketsystem zu ermöglichen.
  • Art: Erhebung, Speicherung, Organisation, Abruf, Einsicht, Nutzung, Offenlegung durch Übermittlung und Löschung personenbezogener Daten.

4.3 Arten der verarbeiteten personenbezogenen Daten

  • Kunden- und Nutzerdaten:
    • Identifikationsdaten: Namen, E-Mail-Adressen, Telefonnummern, Berufsbezeichnungen.
    • Authentifizierungsdaten: Benutzernamen, Passwörter.
    • Kontaktinformationen.
    • Abrechnungsinformationen: Zahlungsdetails, Transaktionsdaten.
  • Endkundendaten:
    • Kontaktdaten: Namen, E-Mail-Adressen, Telefonnummern.
    • Kommunikationsinhalte: Nachrichten, Anhänge, Support-Tickets.
    • Alle weiteren personenbezogenen Daten, die über den Service bereitgestellt werden.

4.4 Kategorien betroffener Personen

  • Nutzer: Mitarbeitende oder Beauftragte des Kunden, die zur Nutzung des Service autorisiert sind.
  • Kunden des Kunden: Personen, die über den Service mit dem Kunden interagieren.

4.5 Dauer der Verarbeitung

  • Personenbezogene Daten werden für die Dauer der Vereinbarung mit dem Kunden verarbeitet und gemäß unserer Richtlinie zur Datenspeicherung aufbewahrt (siehe Abschnitt 6).

5. Übermittlungen in Drittländer oder an internationale Organisationen

Personenbezogene Daten können zur Bereitstellung des Service in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Solche Übermittlungen erfolgen unter Einhaltung der Datenschutzgesetze unter Anwendung geeigneter Schutzmaßnahmen:

  • Standardvertragsklauseln (SCC): Implementiert bei Unterauftragsverarbeitern außerhalb der EU/EWR. Siehe AVV für Details
  • Angemessenheitsbeschlüsse: Übertragung in Länder, die von der Europäischen Kommission als mit angemessenem Datenschutzniveau anerkannt sind.

6. Aufbewahrung und Löschung von Daten

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich gesetzlicher, buchhalterischer oder berichtsbezogener Anforderungen.

  • Aktive Daten: Wird für die Dauer der Vereinbarung gespeichert.
  • Backups: Werden bis zu einem (1) Jahr aufbewahrt und im Rahmen unseres regulären Backup-Wartungsprozesses gelöscht.
  • Löschung bei Beendigung: Bei Beendigung der Vereinbarung werden personenbezogene Daten in Übereinstimmung mit unserer Auftragsverarbeitungsvertrag (AVV) und unseren Richtlinien zur Datenspeicherung gelöscht oder anonymisiert.

7. Technische und organisatorische Maßnahmen (TOM)

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, wie in unserem Technische und organisatorische Maßnahmen Dokument

Zu den wichtigsten Maßnahmen gehören:

  • Zugriffskontrolle: Beschränkter Zugriff nach dem Prinzip der geringsten Privilegien.
  • Datenverschlüsselung: Verschlüsselung personenbezogener Daten bei der Übertragung und im Ruhezustand.
  • Netzwerksicherheit: Einsatz von Firewalls und Intrusion-Detection-Systemen.
  • Incident Response: Verfahren zur Erkennung und Reaktion auf Sicherheitsvorfälle.
  • Mitarbeiterschulung: Regelmäßige Schulungen zu Datenschutz- und Sicherheitspraktiken.

8. Unterauftragsverarbeiter

Wir setzen die folgenden Unterauftragsverarbeiter zur Unterstützung bei der Bereitstellung des Service ein:

Unterauftragsverarbeiter Standort Bereitgestellte Dienste Verarbeitete Daten
Amazon Web Services Ireland Hosting- und Infrastrukturdienste Im Service gespeicherte und verarbeitete personenbezogene Daten
Found by Elastic Ireland Such- und Analysedienste Für die Suchfunktion verarbeitete personenbezogene Daten
OpenAI API United States KI-basierte Aufgabenautomatisierung Temporäre Verarbeitung der in KI-Funktionen eingegebenen Daten
DeepL Germany Übersetzungsdienste Temporäre Verarbeitung von Texten während der Übersetzung
GroupDocs.Cloud United States Textextraktion aus Dokumenten Temporäre Verarbeitung hochgeladener Dokumente
Pinecone.io Belgium Vektordatenbank für KI-gestützte Inhaltssuche Speicherung von Inhaltsvektoren (kein lesbarer Inhalt)
AttachmentScanner.com United States Virus- und Malware-Scanning Temporäre Verarbeitung hochgeladener Dateien
Zyte.com United States Web-Scraping für KI-Wissen Temporäre Verarbeitung gescrapter Web-Daten
TaxJar.com United States Steuerkonformität und USt-Validierung Verarbeitung steuerbezogener Daten
Elmah.io Denmark Fehlerprotokollierung und Debugging Speicherung von Anwendungsfehlerprotokollen
IPinfo.io United States Geolokalisierung von IP-Adressen Temporäre Verarbeitung von IP-Daten
Twilio United States Kommunikationsdienste Verarbeitung von Telefonnummern und Kommunikationsmetadaten
Google Tag Manager United States Tag-Management-Dienste Verarbeitung von Tracking-Daten
Stripe United States Zahlungsabwicklung Verarbeitung von Zahlungsinformationen
Google Analytics 4 United States Web-Analyse Verarbeitung anonymisierter Nutzungsdaten

9. Dokumentation und Compliance

Wir führen Aufzeichnungen über Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO, einschließlich:

  • Zwecke der Verarbeitung
  • Kategorien betroffener Personen und personenbezogener Daten
  • Empfängerkategorien
  • Internationale Übermittlungen
  • Technische und organisatorische Maßnahmen

Diese Aufzeichnungen werden Aufsichtsbehörden auf Anfrage zur Verfügung gestellt.

10. Aktualisierungen dieses Dokuments

Dieses Verzeichnis von Verarbeitungstätigkeiten kann von Zeit zu Zeit aktualisiert werden, um Änderungen in unseren Verarbeitungsvorgängen widerzuspiegeln. Wir werden Kunden über wesentliche Änderungen gemäß unserer Auftragsverarbeitungsvertrag.

11. Kontaktinformationen

Bei Fragen oder Bedenken zu unseren Verarbeitungstätigkeiten wenden Sie sich bitte an unseren Datenschutzbeauftragten (DPO):

  • Name: Klas Karlsson
  • E-Mail: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

Durch die Nutzung des Service und die Annahme der Allgemeine Geschäftsbedingungen, bestätigen Sie, dass Sie dieses Verzeichnis von Verarbeitungstätigkeiten gelesen und verstanden haben.