Default logo
ProductoPreciosIniciar sesiónPrueba gratis
Home/legal/Registro de Actividades de Tratamiento (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Registro de Actividades de Tratamiento (RoPA)

1. Información sobre el Encargado del tratamiento

Nombre y datos de contacto:

  • Encargado del tratamiento: Deskhero AB
  • Dirección: KIVRA: 559415-4170, 106 31, Estocolmo, Suecia
  • Representante: Jimmie Antonsson
  • Correo electrónico: support@deskhero.com
  • Teléfono: +46 70 32 789 55

2. Delegado de Protección de Datos (DPO)

Nombre y datos de contacto:

  • Nombre: Klas Karlsson
  • Correo electrónico: dpo@deskhero.com
  • Teléfono: +46 70 601 13 22

3. Información sobre el Responsable del tratamiento (Clientes)

Deskhero AB proporciona una plataforma Software-as-a-Service (SaaS) a los Clientes (empresas) que utilizan el Servicio para gestionar actividades de soporte al cliente. Como Encargado del tratamiento, tratamos Datos Personales en nombre de nuestros Clientes (Responsables del tratamiento) de acuerdo con nuestro Acuerdo de Procesamiento de Datos.

4. Categorías de actividades de tratamiento

4.1 Objeto del tratamiento

  • Tratamiento de Datos Personales necesario para prestar el Servicio a los Clientes, incluyendo el almacenamiento, recuperación, comunicación y otras operaciones requeridas para el funcionamiento del Servicio.

4.2 Naturaleza y finalidad del tratamiento

  • Finalidad: Facilitar las interacciones de soporte al cliente entre los Clientes y sus Clientes a través de nuestro sistema de tickets de helpdesk.
  • Naturaleza: recopilación, almacenamiento, organización, recuperación, consulta, uso, divulgación mediante transmisión y eliminación de Datos Personales.

4.3 Tipos de Datos Personales tratados

  • Datos del Cliente y del Usuario:
    • Datos de identificación: nombres, direcciones de correo electrónico, números de teléfono, cargos.
    • Datos de autenticación: nombres de usuario, contraseñas.
    • Información de contacto.
    • Información de facturación: datos de pago, registros de transacciones.
  • Datos de los clientes del Cliente:
    • Datos de contacto: nombres, direcciones de correo electrónico, números de teléfono.
    • Contenido de la comunicación: mensajes, archivos adjuntos, tickets de soporte.
    • Cualquier otro dato personal facilitado a través del Servicio.

4.4 Categorías de interesados

  • Usuarios: Empleados o agentes del Cliente autorizados a utilizar el Servicio.
  • Clientes del Cliente: Personas que interactúan con el Cliente a través del Servicio.

4.5 Duración del tratamiento

  • Los Datos Personales se tratan durante la vigencia del Contrato con el Cliente y se conservan según lo especificado en nuestra Política de Retención de Datos (véase la Sección 6).

5. Transferencias a terceros países u organizaciones internacionales

Los Datos Personales pueden transferirse a países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE) según sea necesario para la prestación del Servicio. Dichas transferencias se realizan en cumplimiento de las Leyes de Protección de Datos, utilizando las garantías adecuadas:

  • Cláusulas Contractuales Tipo (SCC): Implementadas con Subencargados ubicados fuera de la UE/EEE. Véase DPA para más detalles
  • Decisiones de adecuación: Transferencia a países reconocidos por la Comisión Europea como que proporcionan un nivel adecuado de protección de datos.

6. Conservación y eliminación de datos

Conservamos los Datos Personales únicamente el tiempo necesario para cumplir los fines para los que fueron recopilados, incluidos requisitos legales, contables o de información.

  • Datos activos: Se conservan durante la vigencia del Contrato.
  • Copias de seguridad: Se conservan hasta por un (1) año y se eliminan como parte de nuestro proceso regular de mantenimiento de copias de seguridad.
  • Eliminación tras la terminación: Tras la terminación del Contrato, los Datos Personales se eliminarán o anonimizarán de acuerdo con nuestra Acuerdo de Procesamiento de Datos (DPA) y nuestras políticas de retención de datos.

7. Medidas Técnicas y Organizativas (TOM)

Aplicamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, tal y como se detalla en nuestro Medidas Técnicas y Organizativas documento

Medidas clave:

  • Control de acceso: Acceso restringido basado en el principio de mínimo privilegio.
  • Cifrado de datos: Cifrado de los Datos Personales en tránsito y en reposo.
  • Seguridad de la red: Uso de firewalls y sistemas de detección de intrusiones.
  • Respuesta a incidentes: Procedimientos para detectar y responder a incidentes de seguridad.
  • Formación de empleados: Formación periódica sobre protección de datos y prácticas de seguridad.

8. Subencargados

Contratamos los siguientes Subencargados para ayudar en la prestación del Servicio:

Subencargado Ubicación Servicios prestados Datos tratados
Amazon Web Services Irlanda Servicios de hosting e infraestructura Datos Personales almacenados y tratados dentro del Servicio
Found by Elastic Irlanda Servicios de búsqueda y análisis Datos Personales tratados para la funcionalidad de búsqueda
OpenAI API Estados Unidos Automatización de tareas basada en IA Tratamiento temporal de datos introducidos en funciones de IA
DeepL Alemania Servicios de traducción Tratamiento temporal de texto durante la traducción
GroupDocs.Cloud Estados Unidos Extracción de texto de documentos Tratamiento temporal de documentos cargados
Pinecone.io Bélgica Base de datos vectorial para búsqueda de contenido con IA Almacenamiento de vectores de contenido (sin contenido legible)
AttachmentScanner.com Estados Unidos Escaneo de virus y malware Tratamiento temporal de archivos cargados
Zyte.com Estados Unidos Web scraping para conocimiento de IA Tratamiento temporal de datos web recopilados
TaxJar.com Estados Unidos Cumplimiento fiscal y validación de IVA Tratamiento de datos relacionados con impuestos
Elmah.io Dinamarca Registro de errores y depuración Almacenamiento de registros de errores de la aplicación
IPinfo.io Estados Unidos Geolocalización de direcciones IP Tratamiento temporal de datos IP
Twilio Estados Unidos Servicios de comunicación Tratamiento de números de teléfono y metadatos de comunicación
Google Tag Manager Estados Unidos Servicios de gestión de etiquetas Tratamiento de datos de seguimiento
Stripe Estados Unidos Procesamiento de pagos Tratamiento de información de pago
Google Analytics 4 Estados Unidos Analítica web Tratamiento de datos de uso anonimizados

9. Documentación y cumplimiento

Mantenemos registros de las actividades de tratamiento según lo exige el Artículo 30 del RGPD, incluyendo:

  • Finalidades del tratamiento
  • Categorías de interesados y Datos Personales
  • Categorías de destinatarios
  • Transferencias internacionales
  • Medidas Técnicas y Organizativas

Estos registros están disponibles para las autoridades de control previa solicitud.

10. Actualizaciones de este documento

Este Registro de Actividades de Tratamiento podrá actualizarse periódicamente para reflejar cambios en nuestras operaciones de tratamiento. Notificaremos a los Clientes los cambios significativos según lo establecido en nuestra Acuerdo de Procesamiento de Datos.

11. Información de contacto

Para cualquier pregunta o inquietud sobre nuestras actividades de tratamiento, póngase en contacto con nuestro Delegado de Protección de Datos (DPO):

  • Nombre: Klas Karlsson
  • Correo electrónico: dpo@deskhero.com
  • Teléfono: +46 70 601 13 22

Al utilizar el Servicio y aceptar el Términos y condiciones, usted reconoce que ha revisado y comprendido este Registro de Actividades de Tratamiento.