Default logo
ProdottoPrezziAccediProva gratis
Home/legale/Registro delle Attività di Trattamento (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Registro delle Attività di Trattamento (RoPA)

1. Informazioni sul Responsabile del trattamento

Nome e dati di contatto:

  • Responsabile del trattamento: Deskhero AB
  • Indirizzo: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Rappresentante: Jimmie Antonsson
  • Email: support@deskhero.com
  • Telefono: +46 70 32 789 55

2. Responsabile della Protezione dei Dati (DPO)

Nome e dati di contatto:

  • Nome: Klas Karlsson
  • Email: dpo@deskhero.com
  • Telefono: +46 70 601 13 22

3. Informazioni sul Titolare del trattamento (Clienti)

Deskhero AB fornisce una piattaforma Software-as-a-Service (SaaS) ai Clienti (aziende) che utilizzano il Servizio per gestire le attività di supporto clienti. In qualità di Responsabile del trattamento, trattiamo i Dati Personali per conto dei nostri Clienti (Titolari) in conformità con la nostra Accordo sul Trattamento dei Dati.

4. Categorie di attività di trattamento

4.1 Oggetto del trattamento

  • Trattamento dei Dati Personali necessario per fornire il Servizio ai Clienti, inclusi archiviazione, recupero, comunicazione e altre operazioni richieste per il funzionamento del Servizio.

4.2 Natura e finalità del trattamento

  • Finalità: facilitare le interazioni di supporto clienti tra i Clienti e i loro Clienti tramite il nostro sistema di ticketing helpdesk.
  • Natura: raccolta, archiviazione, organizzazione, recupero, consultazione, uso, divulgazione mediante trasmissione e cancellazione dei Dati Personali.

4.3 Tipologie di Dati Personali trattati

  • Dati del Cliente e dell'Utente:
    • Dati identificativi: nomi, indirizzi email, numeri di telefono, titoli professionali.
    • Dati di autenticazione: nomi utente, password.
    • Informazioni di contatto.
    • Informazioni di fatturazione: dettagli di pagamento, registri delle transazioni.
  • Dati dei clienti del Cliente:
    • Dettagli di contatto: nomi, indirizzi email, numeri di telefono.
    • Contenuti di comunicazione: messaggi, allegati, ticket di assistenza.
    • Qualsiasi altro Dato Personale fornito tramite il Servizio.

4.4 Categorie di interessati

  • Utenti: Dipendenti o agenti del Cliente autorizzati a utilizzare il Servizio.
  • Clienti del Cliente: Persone che interagiscono con il Cliente tramite il Servizio.

4.5 Durata del trattamento

  • I Dati Personali sono trattati per la durata dell'Accordo con il Cliente e conservati come specificato nella nostra Politica di Conservazione dei Dati (vedere Sezione 6).

5. Trasferimenti verso paesi terzi o organizzazioni internazionali

I Dati Personali possono essere trasferiti in paesi al di fuori dell'Unione europea (UE) o dello Spazio economico europeo (SEE) se necessario per l'erogazione del Servizio. Tali trasferimenti sono effettuati in conformità alle Leggi sulla protezione dei dati, utilizzando garanzie appropriate:

  • Clausole Contrattuali Standard (SCC): Implementate con Sub-Responsabili situati al di fuori dell'UE/SEE. Vedere DPA per i dettagli
  • Decisioni di adeguatezza: Trasferimento verso paesi riconosciuti dalla Commissione europea come aventi un livello adeguato di protezione dei dati.

6. Conservazione e cancellazione dei dati

Conserviamo i Dati Personali solo per il tempo necessario a soddisfare le finalità per cui sono stati raccolti, incluse esigenze legali, contabili o di rendicontazione.

  • Dati attivi: Conservati per la durata dell'Accordo.
  • Backup: Conservati fino a un (1) anno e cancellati nell'ambito del nostro processo di manutenzione dei backup.
  • Cancellazione alla cessazione: Alla cessazione dell'Accordo, i Dati Personali saranno cancellati o anonimizzati in conformità con la nostra Accordo sul Trattamento dei Dati (DPA) e le politiche di conservazione dei dati.

7. Misure Tecniche e Organizzative (TOM)

Applichiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, come dettagliato nel nostro Misure Tecniche e Organizzative documento

Le misure principali includono:

  • Controllo degli accessi: Accesso limitato basato sul principio del privilegio minimo.
  • Crittografia dei dati: Crittografia dei Dati Personali in transito e a riposo.
  • Sicurezza di rete: Uso di firewall, sistemi di rilevamento delle intrusioni.
  • Gestione degli incidenti: Procedure per rilevare e rispondere agli incidenti di sicurezza.
  • Formazione dei dipendenti: Formazione regolare sulla protezione dei dati e sulle pratiche di sicurezza.

8. Sub-Responsabili

Ci avvaliamo dei seguenti Sub-Responsabili per assistere nell'erogazione del Servizio:

Sub-Responsabile Località Servizi forniti Dati trattati
Amazon Web Services Ireland Servizi di hosting e infrastruttura Dati Personali archiviati e trattati all'interno del Servizio
Found by Elastic Ireland Servizi di ricerca e analisi Dati Personali trattati per la funzionalità di ricerca
OpenAI API United States Automazione di attività basate su IA Trattamento temporaneo dei dati immessi nelle funzionalità IA
DeepL Germany Servizi di traduzione Trattamento temporaneo del testo durante la traduzione
GroupDocs.Cloud United States Estrazione del testo dai documenti Trattamento temporaneo dei documenti caricati
Pinecone.io Belgium Database vettoriale per ricerca contenuti IA Archiviazione di vettori di contenuto (nessun contenuto leggibile)
AttachmentScanner.com United States Scansione virus e malware Trattamento temporaneo dei file caricati
Zyte.com United States Web scraping per conoscenza IA Trattamento temporaneo dei dati web estratti
TaxJar.com United States Conformità fiscale e convalida IVA Trattamento dei dati fiscali
Elmah.io Denmark Registrazione e debug degli errori Archiviazione dei log di errore dell'applicazione
IPinfo.io United States Geolocalizzazione indirizzi IP Trattamento temporaneo dei dati IP
Twilio United States Servizi di comunicazione Trattamento dei numeri di telefono e dei metadati di comunicazione
Google Tag Manager United States Servizi di gestione tag Trattamento dei dati di tracciamento
Stripe United States Elaborazione pagamenti Trattamento delle informazioni di pagamento
Google Analytics 4 United States Web analytics Trattamento dei dati di utilizzo anonimizzati

9. Documentazione e conformità

Manteniamo registri delle attività di trattamento come richiesto dall'Articolo 30 del GDPR, che includono:

  • Finalità del trattamento
  • Categorie di interessati e di Dati Personali
  • Categorie di destinatari
  • Trasferimenti internazionali
  • Misure Tecniche e Organizzative

Questi registri sono disponibili alle autorità di controllo su richiesta.

10. Aggiornamenti a questo documento

Il presente Registro delle Attività di Trattamento può essere aggiornato di volta in volta per riflettere modifiche alle nostre operazioni di trattamento. Notificheremo ai Clienti eventuali modifiche significative come indicato nella nostra Accordo sul Trattamento dei Dati.

11. Informazioni di contatto

Per domande o dubbi riguardanti le nostre attività di trattamento, contattare il nostro Responsabile della Protezione dei Dati (DPO):

  • Nome: Klas Karlsson
  • Email: dpo@deskhero.com
  • Telefono: +46 70 601 13 22

Utilizzando il Servizio e accettando i Termini e Condizioni, riconosci di aver letto e compreso questo Registro delle Attività di Trattamento.