Default logo
ProduktsCenu plāniPierakstītiesIzmēģini bez maksas
Home/juridiska-informacija/Apstrādes darbību reģistrs (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Apstrādes darbību reģistrs (RoPA)

1. Informācija par Apstrādātāju

Nosaukums un kontaktinformācija:

  • Apstrādātājs: Deskhero AB
  • Adrese: KIVRA: 559415-4170, 106 31, Stokholma, Zviedrija
  • Pārstāvis: Jimmie Antonsson
  • E-pasts: support@deskhero.com
  • Tālrunis: +46 70 32 789 55

2. Datu aizsardzības speciālists (DPO)

Nosaukums un kontaktinformācija:

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Tālrunis: +46 70 601 13 22

3. Informācija par Pārziņiem (Klientiem)

Deskhero AB nodrošina programmatūru kā pakalpojumu (SaaS) platformu Klientiem (uzņēmumiem), kuri izmanto Pakalpojumu, lai pārvaldītu klientu atbalsta darbības. Kā Apstrādātājs mēs apstrādājam Personas datus mūsu Klientu (Pārzinu) vārdā saskaņā ar mūsu Datu apstrādes līgums.

4. Apstrādes darbību kategorijas

4.1 Apstrādes priekšmets

  • Personas datu apstrāde, kas nepieciešama Pakalpojuma sniegšanai Klientiem, tostarp datu glabāšana, izgūšana, pārsūtīšana un citas darbības, kas vajadzīgas Pakalpojuma darbībai.

4.2 Apstrādes raksturs un mērķis

  • Mērķis: atvieglot Klientu un viņu klientu saziņu par atbalstu, izmantojot mūsu palīdzības dienesta pieteikumu sistēmu.
  • Raksturs: Personas datu vākšana, glabāšana, organizēšana, izgūšana, apskate, izmantošana, izpaušana pārsūtot un dzēšana.

4.3 Apstrādāto Personas datu veidi

  • Klienta un lietotāja dati:
    • Identifikācijas dati: vārdi, e-pasta adreses, tālruņu numuri, amata nosaukumi.
    • Autentifikācijas dati: lietotājvārdi, paroles.
    • Kontaktinformācija.
    • Norēķinu informācija: maksājumu dati, darījumu ieraksti.
  • Klienta klientu dati:
    • Kontaktinformācija: vārdi, e-pasta adreses, tālruņu numuri.
    • Saziņas saturs: ziņojumi, pielikumi, atbalsta pieteikumi.
    • Jebkuri citi Personas dati, kas sniegti, izmantojot Pakalpojumu.

4.4 Datu subjektu kategorijas

  • Lietotāji: Klienta darbinieki vai pārstāvji, kuriem ir tiesības lietot Pakalpojumu.
  • Klienta klienti: Personas, kuras mijiedarbojas ar Klientu, izmantojot Pakalpojumu.

4.5 Apstrādes ilgums

  • Personas dati tiek apstrādāti visu līguma ar Klientu darbības laiku un uzglabāti saskaņā ar mūsu Datu saglabāšanas politiku (skatīt 6. sadaļu).

5. Pārsūtījumi uz trešajām valstīm vai starptautiskām organizācijām

Personas dati var tikt pārsūtīti uz valstīm ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ), ja tas ir nepieciešams Pakalpojuma sniegšanai. Šādi pārsūtījumi tiek veikti, ievērojot datu aizsardzības tiesību aktus un izmantojot atbilstošus aizsardzības pasākumus:

  • Standarta līguma klauzulas (SCCs): Ieviestas ar Apakšapstrādātājiem, kas atrodas ārpus ES/EEZ. Skatiet DPA sīkākai informācijai
  • Piemērotības lēmumi: Pārsūtīšana uz valstīm, kuras Eiropas Komisija ir atzinusi par nodrošinošām atbilstošu datu aizsardzības līmeni.

6. Datu saglabāšana un dzēšana

Personas datus mēs glabājam tikai tik ilgi, cik nepieciešams, lai izpildītu mērķus, kādiem tie tika savākti, tostarp juridiskām, grāmatvedības vai pārskatu sagatavošanas vajadzībām.

  • Aktīvie dati: Saglabāti visu Līguma darbības laiku.
  • Rezerves kopijas: Saglabātas līdz vienam (1) gadam un dzēstas mūsu regulārā rezerves kopiju uzturēšanas procesa laikā.
  • Dzēšana pēc līguma beigām: Pēc Līguma izbeigšanas Personas dati tiks dzēsti vai anonimizēti saskaņā ar mūsu Datu apstrādes līgums (DPA) un datu saglabāšanas politiku.

7. Tehniskie un organizatoriskie pasākumi (TOM)

Mēs ieviešam atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu drošības līmeni, kas atbilst riskam, kā detalizēti aprakstīts mūsu Tehniskie un organizatoriskie pasākumi dokumentā

Galvenie pasākumi ietver:

  • Piekļuves kontrole: Ierobežota piekļuve, balstoties uz minimālo nepieciešamo tiesību principu.
  • Datu šifrēšana: Personas datu šifrēšana pārsūtīšanas laikā un glabājoties.
  • Tīkla drošība: Ugunsmūru un ielaušanās atklāšanas sistēmu izmantošana.
  • Drošības incidentu reaģēšana: Procedūras drošības incidentu atklāšanai un novēršanai.
  • Darbinieku apmācības: Regulāras apmācības datu aizsardzības un drošības jomā.

8. Apakšapstrādātāji

Pakalpojuma sniegšanai mēs piesaistām šādus Apakšapstrādātājus:

Apakšapstrādātājs Atrašanās vieta Sniegtie pakalpojumi Apstrādātie dati
Amazon Web Services Īrija Hostinga un infrastruktūras pakalpojumi Personas dati, kas tiek glabāti un apstrādāti Pakalpojumā
Found by Elastic Īrija Meklēšanas un analītikas pakalpojumi Personas dati, kas apstrādāti meklēšanas funkcionalitātei
OpenAI API Amerikas Savienotās Valstis Uz AI balstīta uzdevumu automatizācija Pagaidu datu apstrāde AI funkciju ietvaros
DeepL Vācija Tulkošanas pakalpojumi Pagaidu teksta apstrāde tulkošanas laikā
GroupDocs.Cloud Amerikas Savienotās Valstis Dokumentu teksta izguve Pagaidu augšupielādēto dokumentu apstrāde
Pinecone.io Beļģija Vektoru datubāze AI satura meklēšanai Satura vektoru glabāšana (bez lasāma satura)
AttachmentScanner.com Amerikas Savienotās Valstis Vīrusu un ļaunatūras skenēšana Pagaidu augšupielādēto failu apstrāde
Zyte.com Amerikas Savienotās Valstis Tīmekļa skrāpēšana AI zināšanām Pagaidu nokasītā tīmekļa datu apstrāde
TaxJar.com Amerikas Savienotās Valstis Nodokļu atbilstība un PVN validācija Nodokļu datu apstrāde
Elmah.io Dānija Kļūdu reģistrēšana un atkļūdošana Lietotnes kļūdu žurnālu glabāšana
IPinfo.io Amerikas Savienotās Valstis IP adrešu ģeolokācija Pagaidu IP datu apstrāde
Twilio Amerikas Savienotās Valstis Saziņas pakalpojumi Tālruņa numuru un saziņas metadatu apstrāde
Google Tag Manager Amerikas Savienotās Valstis Taga pārvaldības pakalpojumi Izsekošanas datu apstrāde
Stripe Amerikas Savienotās Valstis Maksājumu apstrāde Maksājumu informācijas apstrāde
Google Analytics 4 Amerikas Savienotās Valstis Tīmekļa analītika Anonimizētu lietošanas datu apstrāde

9. Dokumentācija un atbilstība

Mēs uzturam apstrādes darbību reģistrus, kā to prasa GDPR 30. pants, tostarp:

  • Apstrādes mērķi
  • Datu subjektu un Personas datu kategorijas
  • Saņēmēju kategorijas
  • Starptautiskie pārsūtījumi
  • Tehniskie un organizatoriskie pasākumi

Šie reģistri ir pieejami uzraudzības iestādēm pēc pieprasījuma.

10. Izmaiņas šajā dokumentā

Šis Apstrādes darbību reģistrs var tikt periodiski atjaunināts, lai atspoguļotu izmaiņas mūsu apstrādes procesos. Par būtiskām izmaiņām mēs informēsim Klientus, kā noteikts mūsu Datu apstrādes līgums.

11. Kontaktinformācija

Jautājumu vai neskaidrību gadījumā par mūsu apstrādes darbībām, lūdzu, sazinieties ar mūsu Datu aizsardzības speciālistu (DPO):

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Tālrunis: +46 70 601 13 22

Izmantojot Pakalpojumu un piekrītot Noteikumi un nosacījumi, jūs apstiprināt, ka esat iepazinušies ar šo Apstrādes darbību reģistru un to saprotat.