Default logo
ProduktsCenasPieteiktiesIzmēģiniet bez maksas
Home/juridiska/Apstrādes darbību reģistrs (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Apstrādes darbību reģistrs (RoPA)

1. Informācija par Apstrādātāju

Nosaukums un kontaktinformācija:

  • Apstrādātājs: Deskhero AB
  • Adrese: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Pārstāvis: Jimmie Antonsson
  • E-pasts: support@deskhero.com
  • Tālrunis: +46 70 32 789 55

2. Datu aizsardzības speciālists (DPO)

Nosaukums un kontaktinformācija:

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Tālrunis: +46 70 601 13 22

3. Informācija par Pārziņiem (Klientiem)

Deskhero AB nodrošina programmatūru kā pakalpojumu (SaaS) platformu Klientiem (uzņēmumiem), kuri izmanto Pakalpojumu, lai pārvaldītu klientu atbalsta darbības. Kā Apstrādātājs mēs apstrādājam Personas datus mūsu Klientu (Pārziņu) vārdā saskaņā ar mūsu Datu Apstrādes Līgums.

4. Apstrādes darbību kategorijas

4.1 Apstrādes priekšmets

  • Personas datu apstrāde, kas nepieciešama Pakalpojuma sniegšanai Klientiem, tostarp glabāšana, izgūšana, pārraide un citas darbības, kas vajadzīgas Pakalpojuma darbībai.

4.2 Apstrādes raksturs un nolūks

  • Mērķis: atvieglot klientu atbalsta mijiedarbību starp Klientiem un viņu klientiem, izmantojot mūsu palīdzības dienesta pieteikumu sistēmu.
  • Raksturs: Personas datu vākšana, glabāšana, organizēšana, izgūšana, apskate, izmantošana, izpaušana ar pārsūtīšanu un dzēšana.

4.3 Apstrādāto personas datu veidi

  • Klienta un lietotāja dati:
    • Identifikācijas dati: vārdi, e-pasta adreses, telefona numuri, amatu nosaukumi.
    • Autentifikācijas dati: lietotājvārdi, paroles.
    • Kontaktinformācija.
    • Norēķinu informācija: maksājumu dati, transakciju ieraksti.
  • Klienta klientu dati:
    • Kontaktinformācija: vārdi, e-pasta adreses, telefona numuri.
    • Saziņas saturs: ziņojumi, pielikumi, atbalsta pieteikumi.
    • Jebkuri citi Personas dati, kas sniegti, izmantojot Pakalpojumu.

4.4 Datu subjektu kategorijas

  • Lietotāji: Klienta darbinieki vai pārstāvji, kuriem ir atļauts lietot Pakalpojumu.
  • Klienta klienti: Individuālas personas, kas sazinās ar Klientu, izmantojot Pakalpojumu.

4.5 Apstrādes ilgums

  • Personas dati tiek apstrādāti visu Līguma ar Klientu darbības laiku un uzglabāti saskaņā ar mūsu Datu saglabāšanas politiku (skatīt 6. sadaļu).

5. Personas datu pārsūtīšana uz trešajām valstīm vai starptautiskām organizācijām

Personas dati var tikt pārsūtīti uz valstīm ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ), ja tas nepieciešams Pakalpojuma sniegšanai. Šādi pārsūtījumi tiek veikti, ievērojot datu aizsardzības tiesību aktus un izmantojot atbilstošus drošības pasākumus:

  • Standarta līguma klauzulas (SCC): Piemērotas apakšapstrādātājiem ārpus ES/EEZ. Skatiet DPA lai iegūtu sīkāku informāciju
  • Atbilstības lēmumi: Pārsūtīšana uz valstīm, kuras Eiropas Komisija atzinusi par nodrošinošām atbilstošu datu aizsardzības līmeni.

6. Datu saglabāšana un dzēšana

Personas datus mēs saglabājam tikai tik ilgi, cik nepieciešams, lai sasniegtu mērķus, kuriem tie tika vākti, tostarp juridiskām, grāmatvedības vai pārskatu sagatavošanas vajadzībām.

  • Aktīvie dati: Saglabāti visu Līguma darbības laiku.
  • Rezerves kopijas: Saglabātas līdz vienam (1) gadam un dzēstas kā daļa no mūsu regulārā rezerves kopiju uzturēšanas procesa.
  • Dzēšana pēc Līguma izbeigšanas: Pēc Līguma izbeigšanas Personas dati tiks dzēsti vai anonimizēti saskaņā ar mūsu Datu Apstrādes Līgums (DPA) un datu saglabāšanas politikām.

7. Tehniskie un organizatoriskie pasākumi (TOM)

Mēs ieviešam atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu drošības līmeni, kas atbilst riskiem, kā detalizēti aprakstīts mūsu Tehniskie un organizatoriskie pasākumidokumentā

Galvenie pasākumi ietver:

  • Piekļuves kontrole: Ierobežota piekļuve, balstoties uz minimālo privilēģiju principu.
  • Datu šifrēšana: Personas datu šifrēšana pārsūtīšanas laikā un glabājot.
  • Tīkla drošība: Ugunsmūru un ielaušanās atklāšanas sistēmu izmantošana.
  • Reaģēšana uz incidentiem: Procedūras drošības incidentu atklāšanai un reaģēšanai uz tiem.
  • Darbinieku apmācība: Regulāras apmācības par datu aizsardzības un drošības praksēm.

8. Apakšapstrādātāji

Pakalpojuma sniegšanā mēs piesaistām šādus apakšapstrādātājus:

Apakšapstrādātājs Atrašanās vieta Sniegtie pakalpojumi Apstrādātie dati
Amazon Web Services Ireland Mitināšanas un infrastruktūras pakalpojumi Personas dati, kas tiek glabāti un apstrādāti Pakalpojumā
Found by Elastic Ireland Meklēšanas un analītikas pakalpojumi Personas dati, kas tiek apstrādāti meklēšanas funkcionalitātei
OpenAI API United States Uz mākslīgo intelektu balstīta uzdevumu automatizācija Pagāju datu apstrāde, kas ievadīta MI funkcijās
DeepL Germany Tulkošanas pakalpojumi Teksta pagaidu apstrāde tulkošanas laikā
GroupDocs.Cloud United States Dokumentu teksta izguve Augšupielādēto dokumentu pagaidu apstrāde
Pinecone.io Belgium Vektoru datubāze MI satura meklēšanai Satura vektoru glabāšana (nav lasāms saturs)
AttachmentScanner.com United States Vīrusu un ļaunprogrammatūru skenēšana Augšupielādēto failu pagaidu apstrāde
Zyte.com United States Tīmekļa nokasīšana MI zināšanām Nokasīto tīmekļa datu pagaidu apstrāde
TaxJar.com United States Nodokļu atbilstība un PVN pārbaude Nodokļu datu apstrāde
Elmah.io Denmark Kļūdu žurnālu veidošana un atkļūdošana Lietotnes kļūdu žurnālu glabāšana
IPinfo.io United States IP adrešu ģeolokācija IP datu pagaidu apstrāde
Twilio United States Saziņas pakalpojumi Tālruņa numuru un saziņas metadatu apstrāde
Google Tag Manager United States Birkas pārvaldības pakalpojumi Izsekošanas datu apstrāde
Stripe United States Maksājumu apstrāde Maksājumu informācijas apstrāde
Google Analytics 4 United States Tīmekļa analītika Anonimizētu lietošanas datu apstrāde

9. Dokumentācija un atbilstība

Mēs uzturam apstrādes darbību reģistrus, kā to pieprasa GDPR 30. pants, tostarp:

  • Apstrādes nolūki
  • Datu subjektu un personas datu kategorijas
  • Saņēmēju kategorijas
  • Starptautiskie datu pārsūtījumi
  • Tehniskie un organizatoriskie pasākumi

Šie reģistri pēc pieprasījuma ir pieejami uzraudzības iestādēm.

10. Šī dokumenta atjauninājumi

Šis Apstrādes darbību reģistrs var periodiski tikt atjaunināts, lai atspoguļotu izmaiņas mūsu apstrādes procesos. Par būtiskām izmaiņām mēs informēsim Klientus, kā norādīts mūsu Datu Apstrādes Līgums.

11. Kontaktinformācija

Jautājumu vai bažu gadījumā par mūsu apstrādes darbībām, lūdzu, sazinieties ar mūsu datu aizsardzības speciālistu (DPO):

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Tālrunis: +46 70 601 13 22

Izmantojot Pakalpojumu un pieņemot Noteikumi un nosacījumi, jūs apliecināt, ka esat izlasījis un sapratis šo Apstrādes darbību reģistru.