Informativa sulla privacy (PP)

1. Introduzione

Deskhero AB (“noi,” “ci,” o “nostro“) si impegna a proteggere la privacy delle persone che utilizzano la nostra piattaforma Software-as-a-Service (SaaS) (“Servizio“). Questa Informativa sulla privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i dati personali quando Clienti, Utenti e Clienti del Cliente interagiscono con il nostro Servizio. Utilizzando il Servizio, accetti la raccolta e l’uso delle informazioni in conformità con la presente Informativa sulla privacy e i nostri Termini e condizioni.

2. Definizioni

• Cliente: Un’azienda o entità che ha stipulato un accordo con noi per utilizzare il Servizio.
• Utente: Un dipendente o un agente del Cliente autorizzato a utilizzare il Servizio.
• Cliente del Cliente: Un individuo che interagisce con il Cliente tramite il Servizio.
• Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
• Trattamento: Qualsiasi operazione effettuata sui Dati personali, come raccolta, utilizzo, conservazione o divulgazione.

3. Titolare e responsabile del trattamento

• Clienti in qualità di titolari del trattamento: I Clienti sono titolari del trattamento dei Dati personali relativi ai loro Utenti e ai Clienti del Cliente. Essi determinano le finalità e i mezzi del trattamento di tali dati.
• Deskhero AB in qualità di responsabile del trattamento: Agiamo come responsabile del trattamento per conto dei Clienti, trattando i Dati personali in conformità con il nostro Data Processing Agreement (DPA).

4. Tipi di dati personali raccolti

4.1 Dati personali forniti da Clienti e Utenti

Possiamo raccogliere i seguenti tipi di Dati personali da Clienti e Utenti:

• Informazioni sull’account: Nomi, indirizzi email, numeri di telefono, titoli di lavoro e informazioni aziendali.
• Dati di autenticazione: Nomi utente e password.
• Informazioni di fatturazione: Dettagli di pagamento, indirizzi di fatturazione e registri delle transazioni.

4.2 Dati personali dei Clienti del Cliente

• Dati personali inviati dai Clienti del Cliente quando interagiscono con il Servizio, come richieste di assistenza, dati di contatto e qualsiasi altra informazione fornita tramite il Servizio.

4.3 Dati raccolti automaticamente

• Dati di utilizzo: Informazioni su come gli Utenti accedono e utilizzano il Servizio, inclusi indirizzi IP, tipi di browser e sistemi operativi.
• Cookie e tecnologie simili: Informazioni raccolte tramite cookie e tecnologie di tracciamento simili. (Vedi Sezione 12: Cookie e tecnologie simili)

4.4 Utilizzo dei dati della casella di posta Google e Microsoft

Quando colleghi la tua casella di posta Google o Microsoft (“Fornitore di casella di posta”) a Deskhero, ti chiederemo l’autorizzazione (tramite OAuth2 o altri metodi sicuri) per accedere, trattare e archiviare determinati dati della casella di posta, così da poter offrire funzionalità di helpdesk (ad es. invio e ricezione di ticket di supporto, tracciamento della cronologia delle conversazioni).

4.4.1. Dati raccolti

• Contenuto della casella di posta: Email, allegati, metadati (oggetto, data/ora, indirizzi mittente/destinatario).
• Informazioni sull’account utente: Token o credenziali necessari per inviare e ricevere email per tuo conto.

4.4.2. Finalità del trattamento

• Gestione ticket helpdesk: Converte automaticamente le email in arrivo in ticket di assistenza all’interno di Deskhero.
• Risposte in uscita: Invia risposte dalla casella di posta collegata, garantendo un’esperienza email fluida per i tuoi clienti o utenti finali.
• Cronologia delle conversazioni: Archivia e visualizza le conversazioni email e gli allegati in Deskhero per fornire contesto ai casi di assistenza in corso.

4.4.3. Divulgazione dei dati della casella di posta

• Nessuna vendita di dati: Noi non vendiamo né condividiamo i dati della tua casella di posta con terze parti per scopi pubblicitari o di marketing.

• Sub-responsabili autorizzati:
• Condividiamo i dati della casella di posta solo con il numero limitato di sub-responsabili del trattamento elencati nella nostra Record of Processing Activities (RoPA) esclusivamente quando necessario per fornire o migliorare il nostro Servizio (ad es. scansione antivirus, archiviazione o invio di email).
• Tali sub-responsabili sono contrattualmente tenuti a rispettare obblighi di protezione dei dati non meno rigorosi di quelli previsti dal nostro Data Processing Agreement.
• Obblighi legali o normativi: Possiamo divulgare dati se richiesto da legge, regolamento o ordine del tribunale.

4.4.4. Misure di protezione dei dati e di sicurezza

Consideriamo i dati della casella di posta riservati e applichiamo solidi controlli tecnici e organizzativi, tra cui:

• Crittografia: Tutti i dati della casella di posta sono crittografati in transito (TLS) e a riposo (AES-256 o equivalente).
• Controlli di accesso: Solo il personale autorizzato con una necessità legittima può accedere ai dati della tua casella di posta. Tutti gli accessi vengono registrati e monitorati.
• Gestione degli incidenti: Manteniamo un piano dettagliato di risposta agli incidenti per gestire eventuali eventi di sicurezza sospetti.
• Misure di salvaguardia aggiuntive: Per una panoramica completa, consulta la nostra Misure tecniche e organizzative (TOM).

4.4.5. Conservazione ed eliminazione

• Uso attivo: Conserviamo i dati della tua casella di posta finché mantieni un account Deskhero e l’integrazione della casella di posta attiva, per facilitare la creazione di ticket di supporto, le risposte e la consultazione storica.
• Disconnessione o chiusura dell’account:
• Se revochi l’integrazione della casella di posta o chiudi il tuo account Deskhero, elimineremo tutti i dati della casella di posta associati dai nostri sistemi attivi entro 30 giorni, fatta salva qualsiasi esigenza di conservazione prevista dalla legge.
• Eventuali dati residui nei backup vengono eliminati automaticamente, a rotazione, entro un (1) anno, in linea con le nostre politiche di conservazione dei backup.

• Richieste di eliminazione anticipata: Puoi richiedere la cancellazione anticipata dei dati della casella di posta contattandoci a [privacy@deskhero.com]. Onoreremo tali richieste salvo divieti di legge o esigenze aziendali legittime (es. obblighi legali in corso).

4.4.6 Conformità alle policy sui dati del provider di integrazione e restrizioni IA/ML

L’utilizzo da parte di Deskhero dei dati ottenuti tramite integrazioni con servizi di terze parti — ad esempio Google Workspace API e Microsoft Graph/Microsoft 365 — è regolato dalle policy per gli sviluppatori e dalle norme sulla privacy di ciascun provider.

• Nessun addestramento di modelli IA/ML generalizzati – Non utilizziamo, conserviamo né trasferiamo alcun dato utente proveniente dalle integrazioni per sviluppare, migliorare o addestrare modelli di apprendimento automatico o intelligenza artificiale generalizzati (non personalizzati).
• Solo modelli con ambito cliente – Qualsiasi funzionalità di machine learning che offriamo viene addestrata esclusivamente sui dati del singolo Cliente, all’interno del suo ambiente; i dati non vengono mai aggregati tra Clienti né condivisi con servizi IA/ML esterni.
• Limitazioni all’accesso umano – L’accesso umano ai dati delle integrazioni è limitato alle circostanze minime (ad es. sicurezza o supporto) descritte nella presente Informativa e mai per lo sviluppo di modelli IA/ML.
• Dichiarazione di policy – L’utilizzo da parte di Deskhero delle informazioni ricevute da Google Workspace API è conforme alla Google API Services User Data Policy, comprese le sue disposizioni di Limited Use, e applichiamo gli stessi principi a tutte le altre integrazioni di provider, come Microsoft Graph.

5. Finalità e base giuridica del trattamento

5.1 Fornitura del Servizio

• Finalità: Per far funzionare e fornire le funzionalità del Servizio.
• Base giuridica: Esecuzione di un contratto (GDPR Articolo 6(1)(b)).

5.2 Comunicazione

• Finalità: Per comunicare con Clienti e Utenti riguardo al Servizio, compresi supporto e aggiornamenti.
• Base giuridica: Esecuzione di un contratto e legittimo interesse (GDPR Articoli 6(1)(b) e 6(1)(f)).

5.3 Conformità e obblighi legali

• Finalità: Per adempiere a obblighi di legge e rispondere a richieste legittime.
• Base giuridica: Adempimento di obblighi di legge (GDPR Articolo 6(1)(c)).

5.4 Miglioramento e analisi

• Finalità: Per analizzare l’utilizzo e migliorare il Servizio.
• Base giuridica: Legittimo interesse (GDPR Articolo 6(1)(f)). Dove richiesto dalla legge, otteniamo il consenso.

6. Diritti dell’interessato

Gli individui hanno i seguenti diritti relativi ai propri Dati personali:

• Diritto di accesso: Ottenere conferma ed accesso ai propri Dati personali.
• Diritto di rettifica: Richiedere la correzione dei Dati personali inesatti.
• Diritto alla cancellazione: Richiedere la cancellazione dei Dati personali a determinate condizioni.
• Diritto di limitazione: Richiedere la limitazione del trattamento a determinate condizioni.
• Diritto alla portabilità dei dati: Ricevere i propri Dati personali in un formato strutturato e di uso comune.
• Diritto di opposizione: Opporsi al trattamento basato su interessi legittimi.
• Diritto di revocare il consenso: Revocare il consenso in qualsiasi momento, qualora il trattamento sia basato sul consenso.

Esercizio dei diritti

• Clienti e Utenti: Possono contattarci a privacy@deskhero.com per esercitare i propri diritti.
• Clienti del Cliente: Devono contattare direttamente il Cliente (titolare del trattamento) per esercitare i propri diritti. Assisteremo i Clienti nel rispondere a tali richieste come previsto dal nostro DPA.

7. Divulgazione dei Dati personali

Possiamo divulgare Dati personali a:

• Sub-responsabili del trattamento: Fornitori di servizi terzi che aiutano a fornire il Servizio. (Vedi Sezione 8)
• Autorità legali e regolatorie: Quando richiesto dalla legge o per proteggere i nostri diritti.
• Trasferimenti aziendali: In relazione a fusioni, acquisizioni o cessioni di attività.

8. Sub-responsabili del trattamento

Utilizziamo Sub-responsabili di terze parti per supportare l’erogazione del nostro Servizio. Un elenco dei Sub-responsabili attuali è disponibile nella nostra Registro delle attività di trattamento (RoPA) e sarà aggiornato quando necessario. Ci assicuriamo che tutti i Sub-responsabili siano vincolati da obblighi di protezione dei dati coerenti con la presente Informativa sulla privacy e con le leggi applicabili.

9. Trasferimenti internazionali di dati

I Dati personali possono essere trasferiti in paesi al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE) che potrebbero avere leggi sulla protezione dei dati diverse. Garantiamo che siano in atto adeguate garanzie, quali:

• Clausole contrattuali standard (SCC): Utilizzo delle SCC approvate dalla Commissione europea. Vedi la nostra Accordo sul trattamento dei dati (DPA) per i dettagli.
• Decisioni di adeguatezza: Trasferimento verso paesi riconosciuti dalla Commissione europea come aventi un livello adeguato di protezione dei dati.

10. Misure di sicurezza

Implementiamo misure tecniche e organizzative adeguate per proteggere i Dati personali da accesso, alterazione, divulgazione o distruzione non autorizzati. Tali misure includono:

• Crittografia: Crittografia dei dati in transito e a riposo.
• Controlli di accesso: Restrizione dell’accesso al solo personale autorizzato.
• Valutazioni periodiche: Conduzione di valutazioni e audit di sicurezza regolari.

Per informazioni dettagliate, consulta la nostra Misure tecniche e organizzative (TOM) documentazione.

11. Conservazione dei dati

Conserviamo i Dati personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, inclusi requisiti legali, contabili o di rendicontazione.

• Clienti e Utenti: I Dati personali vengono conservati per la durata dell’Accordo e come richiesto dalla legge.
• Clienti del Cliente: I Dati personali vengono conservati secondo le istruzioni del Cliente o come richiesto dalla legge.

Alla cessazione dell’Accordo, i Dati personali saranno eliminati o anonimizzati in conformità con il nostro DPA e le politiche di conservazione dei dati.

12. Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili per migliorare l’esperienza dell’Utente. I cookie sono piccoli file di testo memorizzati sul tuo dispositivo quando visiti il nostro Servizio.

12.1 Tipi di cookie utilizzati

• Cookie essenziali: Necessari per il funzionamento del Servizio.
• Cookie analitici: Ci aiutano a comprendere come viene utilizzato il Servizio.

12.2 Gestione dei cookie

Gli Utenti possono gestire le preferenze dei cookie tramite le impostazioni del browser. La disattivazione dei cookie può influire sulla funzionalità del Servizio.

Per ulteriori informazioni, consulta la nostra Informativa sui cookie

13. Modifiche alla presente Informativa sulla privacy

13.1 Notifica delle modifiche

Possiamo aggiornare periodicamente la presente Informativa sulla privacy. Avviseremo Clienti e Utenti di modifiche significative tramite:

• Invio di un’email all’indirizzo email registrato.
• Visualizzazione di un avviso al prossimo accesso al Servizio.

13.2 Accettazione delle modifiche

Il continuo utilizzo del Servizio dopo l’apporto delle modifiche costituisce accettazione dell’Informativa sulla privacy aggiornata. Se non accetti le modifiche, puoi chiudere il tuo account.

14. Informazioni di contatto

Per domande o dubbi relativi a questa Informativa sulla privacy o alle nostre pratiche sui dati, contatta il nostro Data Protection Officer (DPO):

• Nome: Klas Karlsson
• Email: dpo@deskhero.com
• Telefono: +46 70 601 13 22

15. Reclami

Se ritieni che il nostro trattamento dei Dati personali violi le leggi applicabili sulla protezione dei dati, hai il diritto di presentare un reclamo a un’autorità di controllo nel tuo paese o in Svezia.

16. Legge applicabile

La presente Informativa sulla privacy è regolata e interpretata secondo le leggi della Svezia.

Utilizzando il Servizio, Clienti, Utenti e Clienti del Cliente riconoscono di aver letto e compreso la presente Informativa sulla privacy.