Default logo
ProduitTarifsConnexionEssayer gratuitement
Home/mentions-legales/Registre des activités de traitement (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Registre des activités de traitement (RoPA)

1. Informations sur le Sous-traitant

Nom et coordonnées :

  • Sous-traitant : Deskhero AB
  • Adresse : KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Représentant : Jimmie Antonsson
  • E-mail : support@deskhero.com
  • Téléphone : +46 70 32 789 55

2. Délégué à la protection des données (DPO)

Nom et coordonnées :

  • Nom : Klas Karlsson
  • E-mail : dpo@deskhero.com
  • Téléphone : +46 70 601 13 22

3. Informations sur le Responsable du traitement (Clients)

Deskhero AB fournit une plateforme SaaS (Software-as-a-Service) aux Clients (entreprises) qui utilisent le Service pour gérer leurs activités de support client. En tant que Sous-traitant, nous traitons les données personnelles pour le compte de nos Clients (Responsables du traitement) conformément à notre Accord de traitement des données.

4. Catégories d’activités de traitement

4.1 Objet du traitement

  • Traitement des données personnelles nécessaire à la fourniture du Service aux Clients, y compris le stockage, la récupération, la communication et autres opérations requises pour le fonctionnement du Service.

4.2 Nature et finalité du traitement

  • Objet : faciliter les interactions d’assistance client entre les Clients et leurs Clients finaux via notre système de ticketing helpdesk.
  • Nature : collecte, stockage, organisation, récupération, consultation, utilisation, divulgation par transmission et suppression des données personnelles.

4.3 Types de données personnelles traitées

  • Données des Clients et des Utilisateurs :
    • Données d'identification : noms, adresses e-mail, numéros de téléphone, intitulés de poste.
    • Données d'authentification : noms d'utilisateur, mots de passe.
    • Informations de contact.
    • Informations de facturation : détails de paiement, enregistrements de transactions.
  • Données des clients du Client :
    • Coordonnées : noms, adresses e-mail, numéros de téléphone.
    • Contenu des communications : messages, pièces jointes, tickets d'assistance.
    • Toute autre donnée personnelle fournie via le Service.

4.4 Catégories de personnes concernées

  • Utilisateurs : Employés ou mandataires du Client autorisés à utiliser le Service.
  • Clients du Client : Individus qui interagissent avec le Client via le Service.

4.5 Durée du traitement

  • Les données personnelles sont traitées pendant la durée de l’Accord avec le Client et conservées conformément à notre Politique de conservation des données (voir Section 6).

5. Transferts vers des pays tiers ou des organisations internationales

Les données personnelles peuvent être transférées vers des pays situés en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE) si nécessaire à la fourniture du Service. Ces transferts sont effectués conformément aux lois sur la protection des données en utilisant des garanties appropriées :

  • Clauses contractuelles types (SCC) : Mis en œuvre avec des Sous-traitants situés en dehors de l’UE/EEE. Voir DPA pour plus de détails
  • Décisions d’adéquation : Transfert vers des pays reconnus par la Commission européenne comme offrant un niveau de protection des données adéquat.

6. Conservation et suppression des données

Nous conservons les données personnelles uniquement pendant la durée nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, notamment pour des obligations légales, comptables ou de reporting.

  • Données actives : Conservées pendant toute la durée de l’Accord.
  • Sauvegardes : Conservées jusqu’à un (1) an puis supprimées dans le cadre de notre processus régulier de maintenance des sauvegardes.
  • Suppression à la résiliation : À la résiliation de l’Accord, les données personnelles seront supprimées ou anonymisées conformément à notre Accord de traitement des données (DPA) et à nos politiques de conservation des données.

7. Mesures techniques et organisationnelles (TOM)

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, comme détaillé dans notre Mesures techniques et organisationnelles document

Les mesures clés incluent :

  • Contrôle d’accès : Accès restreint basé sur le principe du moindre privilège.
  • Chiffrement des données : Chiffrement des données personnelles en transit et au repos.
  • Sécurité réseau : Utilisation de pare-feu et de systèmes de détection d’intrusion.
  • Réponse aux incidents : Procédures de détection et de réponse aux incidents de sécurité.
  • Formation des employés : Formation régulière sur la protection des données et les pratiques de sécurité.

8. Sous-traitants

Nous faisons appel aux Sous-traitants suivants pour nous aider à fournir le Service :

Sous-traitant Localisation Services fournis Données traitées
Amazon Web Services Irlande Services d’hébergement et d’infrastructure Données personnelles stockées et traitées dans le Service
Found by Elastic Irlande Services de recherche et d’analyse Données personnelles traitées pour la fonctionnalité de recherche
OpenAI API États-Unis Automatisation de tâches basée sur l’IA Traitement temporaire des données saisies dans les fonctionnalités IA
DeepL Allemagne Services de traduction Traitement temporaire du texte lors de la traduction
GroupDocs.Cloud États-Unis Extraction de texte de documents Traitement temporaire des documents téléchargés
Pinecone.io Belgique Base de données vectorielle pour la recherche de contenu IA Stockage de vecteurs de contenu (pas de contenu lisible)
AttachmentScanner.com États-Unis Analyse antivirus et antimalware Traitement temporaire des fichiers téléchargés
Zyte.com États-Unis Extraction web pour connaissances IA Traitement temporaire des données web extraites
TaxJar.com États-Unis Conformité fiscale et validation TVA Traitement des données liées aux taxes
Elmah.io Danemark Journalisation d’erreurs et débogage Stockage des journaux d’erreurs de l’application
IPinfo.io États-Unis Géolocalisation d’adresses IP Traitement temporaire des données IP
Twilio États-Unis Services de communication Traitement des numéros de téléphone et des métadonnées de communication
Google Tag Manager États-Unis Services de gestion de balises Traitement des données de suivi
Stripe États-Unis Traitement des paiements Traitement des informations de paiement
Google Analytics 4 États-Unis Analytique web Traitement des données d’utilisation anonymisées

9. Documentation et conformité

Nous tenons des registres des activités de traitement comme l’exige l’article 30 du RGPD, comprenant notamment :

  • Finalités du traitement
  • Catégories de personnes concernées et de données personnelles
  • Catégories de destinataires
  • Transferts internationaux
  • Mesures techniques et organisationnelles

Ces registres sont disponibles pour les autorités de contrôle sur demande.

10. Mises à jour de ce document

Ce registre des activités de traitement peut être mis à jour périodiquement pour refléter les évolutions de nos opérations de traitement. Nous informerons les Clients des changements significatifs comme décrit dans notre Accord de traitement des données.

11. Informations de contact

Pour toute question ou préoccupation concernant nos activités de traitement, veuillez contacter notre Délégué à la protection des données (DPO) :

  • Nom : Klas Karlsson
  • E-mail : dpo@deskhero.com
  • Téléphone : +46 70 601 13 22

En utilisant le Service et en acceptant les Conditions générales, vous reconnaissez avoir lu et compris ce registre des activités de traitement.