Default logo
ProduktsCenu plāniPierakstītiesIzmēģini bez maksas
Home/juridiska-informacija/Apstrādes darbību reģistrs (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Apstrādes darbību reģistrs (RoPA)

1. Informācija par Apstrādātāju

Nosaukums un kontaktinformācija:

  • Apstrādātājs: Deskhero AB
  • Adrese: KIVRA: 559415-4170, 106 31, Stokholma, Zviedrija
  • Pārstāvis: Jimmie Antonsson
  • E-pasts: support@deskhero.com
  • Tālrunis: +46 70 32 789 55

2. Datu aizsardzības speciālists (DPO)

Nosaukums un kontaktinformācija:

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Tālrunis: +46 70 601 13 22

3. Informācija par Pārziņiem (Klientiem)

Deskhero AB nodrošina programmatūru kā pakalpojumu (SaaS) platformu Klientiem (uzņēmumiem), kuri izmanto Pakalpojumu, lai pārvaldītu klientu atbalsta aktivitātes. Kā Apstrādātājs mēs apstrādājam Personas datus mūsu Klientu (Pārziņu) vārdā saskaņā ar mūsu Datu apstrādes līgums.

4. Apstrādes darbību kategorijas

4.1 Apstrādes priekšmets

  • Personas datu apstrāde, kas nepieciešama Pakalpojuma sniegšanai Klientiem, tostarp glabāšana, izgūšana, pārsūtīšana un citas darbības, kas vajadzīgas Pakalpojuma darbībai.

4.2 Apstrādes raksturs un mērķis

  • Mērķis: atvieglot klientu atbalsta saziņu starp Klientiem un viņu klientiem, izmantojot mūsu palīdzības dienesta pieteikumu sistēmu.
  • Raksturs: personas datu vākšana, glabāšana, organizēšana, izgūšana, apskate, izmantošana, izpaušana pārsūtot un dzēšana.

4.3 Apstrādāto Personas datu veidi

  • Klienta un lietotāja dati:
    • Identifikācijas dati: vārdi, e-pasta adreses, tālruņu numuri, amati.
    • Autentifikācijas dati: lietotājvārdi, paroles.
    • Kontaktinformācija.
    • Norēķinu informācija: maksājumu dati, darījumu ieraksti.
  • Klienta klientu dati:
    • Kontaktinformācija: vārdi, e-pasta adreses, tālruņu numuri.
    • Saziņas saturs: ziņojumi, pielikumi, atbalsta pieteikumi.
    • Jebkuri citi Personas dati, kas sniegti, izmantojot Pakalpojumu.

4.4 Datu subjektu kategorijas

  • Lietotāji: Klienta darbinieki vai pārstāvji, kuri ir pilnvaroti lietot Pakalpojumu.
  • Klienta klienti: Personas, kas mijiedarbojas ar Klientu, izmantojot Pakalpojumu.

4.5 Apstrādes ilgums

  • Personas dati tiek apstrādāti visā Līguma ar Klientu darbības laikā un glabāti saskaņā ar mūsu Datu glabāšanas politiku (skatīt 6. sadaļu).

5. Pārsūtījumi uz trešajām valstīm vai starptautiskām organizācijām

Personas dati var tikt pārsūtīti uz valstīm ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ), ciktāl tas nepieciešams Pakalpojuma nodrošināšanai. Šādi pārsūtījumi tiek veikti atbilstoši datu aizsardzības likumiem, izmantojot piemērotus aizsardzības pasākumus:

  • Standarta līguma klauzulas (SCC): Ieviestas ar Apakšapstrādātājiem ārpus ES/EEZ. Skatiet DPA lai iegūtu vairāk informācijas
  • Atbilstības lēmumi: Pārsūtīšana uz valstīm, kuras Eiropas Komisija atzinusi par nodrošinošām pietiekamu datu aizsardzības līmeni.

6. Datu glabāšana un dzēšana

Mēs glabājam Personas datus tikai tik ilgi, cik nepieciešams, lai sasniegtu mērķus, kuriem tie tika vākti, tostarp juridiskajām, grāmatvedības vai atskaišu vajadzībām.

  • Aktīvie dati: Glabājas visu Līguma darbības laiku.
  • Rezerves kopijas: Glabājas līdz vienam (1) gadam un tiek dzēstas mūsu regulāro rezerves kopiju uzturēšanas procesa laikā.
  • Dzēšana pēc izbeigšanas: Pēc Līguma izbeigšanas Personas dati tiks dzēsti vai anonimizēti saskaņā ar mūsu Datu apstrādes līgums (DPA) un datu glabāšanas politiku.

7. Tehniskie un organizatoriskie pasākumi (TOM)

Mēs īstenojam atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu drošības līmeni, kas atbilst riskam, kā detalizēti norādīts mūsu Tehniskie un organizatoriskie pasākumi dokumentā

Galvenie pasākumi ietver:

  • Piekļuves kontrole: Ierobežota piekļuve, balstoties uz vismazāko privilēģiju principu.
  • Datu šifrēšana: Personas datu šifrēšana pārsūtīšanas laikā un glabāšanas stāvoklī.
  • Tīkla drošība: Ugunsmūru, ielaušanās atklāšanas sistēmu izmantošana.
  • Incidentu reaģēšana: Procedūras drošības incidentu atklāšanai un reaģēšanai uz tiem.
  • Darbinieku apmācība: Regulāras apmācības datu aizsardzības un drošības praksēs.

8. Apakšapstrādātāji

Lai nodrošinātu Pakalpojumu, mēs piesaistām šādus Apakšapstrādātājus:

Apakšapstrādātājs Atrašanās vieta Sniegtie pakalpojumi Apstrādātie dati
Amazon Web Services Īrija Hostinga un infrastruktūras pakalpojumi Personas dati, kas glabājas un tiek apstrādāti Pakalpojumā
Found by Elastic Īrija Meklēšanas un analītikas pakalpojumi Personas dati, kas tiek apstrādāti meklēšanas funkcionalitātei
OpenAI API Amerikas Savienotās Valstis Uz AI balstīta uzdevumu automatizācija Datu pagaidu apstrāde, ievadot tos AI funkcijās
DeepL Vācija Tulkošanas pakalpojumi Teksta pagaidu apstrāde tulkošanas laikā
GroupDocs.Cloud Amerikas Savienotās Valstis Dokumentu teksta izvilkšana Augšupielādēto dokumentu pagaidu apstrāde
Pinecone.io Beļģija Vektoru datubāze AI satura meklēšanai Satura vektoru glabāšana (nav lasāma satura)
AttachmentScanner.com Amerikas Savienotās Valstis Vīrusu un ļaunprogrammatūras skenēšana Augšupielādēto failu pagaidu apstrāde
Zyte.com Amerikas Savienotās Valstis Tīmekļa nokasīšana AI zināšanām Nokasītās tīmekļa informācijas pagaidu apstrāde
TaxJar.com Amerikas Savienotās Valstis Nodokļu atbilstība un PVN validācija Nodokļu datu apstrāde
Elmah.io Dānija Kļūdu reģistrēšana un atkļūdošana Lietotnes kļūdu žurnālu glabāšana
IPinfo.io Amerikas Savienotās Valstis IP adrešu ģeolokācija IP datu pagaidu apstrāde
Twilio Amerikas Savienotās Valstis Saziņas pakalpojumi Tālruņa numuru un saziņas metadatu apstrāde
Google Tag Manager Amerikas Savienotās Valstis Tagu pārvaldības pakalpojumi Izsekošanas datu apstrāde
Stripe Amerikas Savienotās Valstis Maksājumu apstrāde Maksājumu informācijas apstrāde
Google Analytics 4 Amerikas Savienotās Valstis Tīmekļa analītika Anonimizētu lietošanas datu apstrāde

9. Dokumentācija un atbilstība

Mēs uzturam apstrādes darbību uzskaiti, kā to pieprasa GDPR 30. pants, tostarp:

  • Apstrādes mērķi
  • Datu subjektu un Personas datu kategorijas
  • Saņēmēju kategorijas
  • Starptautiskie pārsūtījumi
  • Tehniskie un organizatoriskie pasākumi

Šie ieraksti pēc pieprasījuma ir pieejami uzraudzības iestādēm.

10. Šī dokumenta atjauninājumi

Šis Apstrādes darbību reģistrs var tikt laiku pa laikam atjaunināts, lai atspoguļotu izmaiņas mūsu apstrādes procesos. Par būtiskām izmaiņām mēs informēsim Klientus, kā noteikts mūsu Datu apstrādes līgums.

11. Kontaktinformācija

Jautājumu vai bažu gadījumā par mūsu apstrādes darbībām, lūdzu, sazinieties ar mūsu Datu aizsardzības speciālistu (DPO):

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Tālrunis: +46 70 601 13 22

Izmantojot Pakalpojumu un pieņemot Noteikumi un nosacījumi, jūs apliecināt, ka esat iepazinušies un izpratuši šo Apstrādes darbību reģistru.