Default logo
ProduktsCenasPieteiktiesIzmēģini bez maksas
Home/juridiska/Privātuma politika (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

Privātuma politika (PP)

1. Ievads

Deskhero AB (“mēs,” “mums,” vai “mūsu“) apņemas aizsargāt to personu privātumu, kuras izmanto mūsu programmatūras-kā-pakalpojuma (SaaS) platformu (“Pakalpojums“). Šajā Privātuma politikā ir izskaidrots, kā mēs vācam, izmantojam, izpaužam un aizsargājam personas datus, kad Klienti, Lietotāji un Klienta klienti mijiedarbojas ar mūsu Pakalpojumu. Izmantojot Pakalpojumu, jūs piekrītat informācijas vākšanai un izmantošanai saskaņā ar šo Privātuma politiku un mūsu Noteikumi un nosacījumi.

2. Definīcijas

  • Klients: Uzņēmums vai organizācija, kas noslēgusi ar mums līgumu par Pakalpojuma izmantošanu.
  • Lietotājs: Klienta darbinieks vai pārstāvis, kuram ir atļauts izmantot Pakalpojumu.
  • Klienta klients: Fiziska persona, kas mijiedarbojas ar Klientu, izmantojot Pakalpojumu.
  • Personas dati: Jebkāda informācija par identificētu vai identificējamu fizisku personu.
  • Apstrāde: Jebkura darbība ar Personas datiem, piemēram, vākšana, izmantošana, glabāšana vai izpaušana.

3. Datu pārzinis un datu apstrādātājs

  • Klienti kā datu pārziņi: Klienti ir savu Lietotāju un Klienta klientu Personas datu pārziņi. Viņi nosaka šo datu apstrādes nolūkus un līdzekļus.
  • Deskhero AB kā datu apstrādātājs: Mēs darbojamies kā datu apstrādātājs Klientu vārdā, apstrādājot Personas datus saskaņā ar mūsu Datu apstrādes līgumu (DPA).

4. Vākto personas datu veidi

4.1 Klientu un Lietotāju sniegtie personas dati

Mēs varam vākt šādus personas datus no Klientiem un Lietotājiem:

  • Konta informācija: Vārdi, e-pasta adreses, tālruņu numuri, amati un informācija par uzņēmumu.
  • Autentifikācijas dati: Lietotājvārdi un paroles.
  • Norēķinu informācija: Maksājumu dati, norēķinu adreses un darījumu ieraksti.

4.2 Klienta klientu personas dati

  • Personas dati, ko Klienta klienti iesniedz, mijiedarbojoties ar Pakalpojumu, piemēram, atbalsta pieprasījumi, kontaktinformācija un cita informācija, kas sniegta caur Pakalpojumu.

4.3 Automātiski vāktie dati

  • Lietošanas dati: Informācija par to, kā Lietotāji piekļūst Pakalpojumam un to izmanto, tostarp IP adreses, pārlūkprogrammu tipi un operētājsistēmas.
  • Sīkdatnes un līdzīgas tehnoloģijas: Informācija, kas iegūta, izmantojot sīkdatnes un līdzīgas izsekošanas tehnoloģijas. (Skatīt 12. sadaļu: Sīkdatnes un līdzīgas tehnoloģijas)

4.4 Google un Microsoft pastkastes datu izmantošana

Kad jūs savienojat savu Google vai Microsoft pastkasti (“Pasta pakalpojumu sniedzējs”) ar Deskhero, mēs pieprasīsim jūsu autorizāciju (izmantojot OAuth2 vai citus drošus paņēmienus), lai piekļūtu noteiktiem pastkastes datiem, tos apstrādātu un glabātu, lai nodrošinātu palīdzības dienesta funkcijas (piemēram, biļešu sūtīšanu un saņemšanu, sarakstes vēstures izsekošanu).

4.4.1. Vāktie dati

  • Pasta saturs: E-pasti, pielikumi, metadati (temati, laika zīmogi, sūtītāja/saņēmēja adreses).
  • Lietotāja konta informācija: Attiecīgie tokeni vai akreditācijas dati, kas nepieciešami, lai jūsu vārdā sūtītu un saņemtu e-pastus.

4.4.2. Apstrādes mērķis

  • Palīdzības dienesta biļešu pārvaldība: Automātiski pārveidot ienākošos e-pastus par atbalsta biļetēm Deskhero sistēmā.
  • Izejošās atbildes: Nosūtīt atbildes no piesaistītās pastkastes, nodrošinot vienmērīgu e-pasta pieredzi jūsu klientiem vai gala lietotājiem.
  • Sarakstes vēsture: Saglabāt un attēlot e-pasta pavedienus un pielikumus Deskhero, lai nodrošinātu kontekstu tekošajiem atbalsta gadījumiem.

4.4.3. Pastkastes datu izpaušana

  • Datu nepārdošana: Mēs ne pārdodam vai neizplatām jūsu pastkastes datus trešajām pusēm reklāmas vai mārketinga nolūkos.
  • Autorizētie apakšapstrādātāji:
    • Mēs kopīgojam pastkastes datus tikai ar ierobežotu apakšapstrādātāju loku, kas uzskaitīti mūsu Record of Processing Activities (RoPA) tikai tādā apjomā, kā nepieciešams, lai sniegtu vai uzlabotu mūsu Pakalpojumu (piemēram, vīrusu skenēšana, glabāšana vai e-pasta piegāde).
    • Šiem apakšapstrādātājiem līgumā ir noteikts pienākums ievērot datu aizsardzības saistības, kas nav mazāk aizsargājošas par mūsu Datu apstrādes līgumā paredzētajām.
    • Juridiskās vai normatīvās prasības: Mēs varam izpaust datus, ja to pieprasa likums, regula vai tiesas lēmums.

4.4.4. Datu aizsardzības un drošības pasākumi

Mēs uzskatām pastkastes datus par konfidenciāliem un piemērojam stingrus tehniskus un organizatoriskus pasākumus, tostarp:

  • Šifrēšana: Visi pastkastes dati tiek šifrēti gan pārsūtīšanas laikā (TLS), gan glabāšanā (AES-256 vai līdzvērtīgs).
  • Piekļuves kontrole: Jūsu pastkastes datiem var piekļūt tikai pilnvarotas personas ar pamatotu nepieciešamību. Visa piekļuve tiek reģistrēta un uzraudzīta.
  • Incidentu reaģēšana: Mums ir detalizēts incidentu reaģēšanas plāns, lai risinātu jebkādus iespējamos drošības incidentus.
  • Papildu drošības pasākumi: Pilnam pārskatam skatiet mūsu Tehniskie un organizatoriskie pasākumi (TOM).

4.4.5. Glabāšana un dzēšana

  • Aktīva izmantošana: Mēs saglabājam jūsu pastkastes datus tik ilgi, kamēr jums ir Deskhero konts un pastkastes integrācija ir aktīva, lai nodrošinātu biļešu izveidi, atbildes un vēsturisko atsauci.
  • Atvienošana vai konta slēgšana:
    • Ja jūs atsaucat savienojumu ar pastkasti vai slēdzat savu Deskhero kontu, mēs 30 dienu laikā dzēsīsim visus saistītos pastkastes datus no mūsu aktīvajām sistēmām, ievērojot jebkādas tiesiskās datu glabāšanas prasības.
    • Visi rezerves kopijās palikušie dati tiek automātiski neatgriezeniski izdzēsti ritošā kārtā viena (1) gada laikā saskaņā ar mūsu rezerves kopiju glabāšanas politiku.
  • Priekšlaicīga dzēšana: Jūs varat pieprasīt pastkastes datu priekšlaicīgu dzēšanu, sazinoties ar mums pa [privacy@deskhero.com]. Šādus pieprasījumus mēs izpildīsim, ja vien to neaizliedz likums vai leģitīmas biznesa vajadzības (piem., spēkā esošas juridiskas saistības).

4.4.6 Atbilstība integrācijas pakalpojumu sniedzēju datu politikām un AI/ML ierobežojumiem

Deskhero datu izmantošanu, kas iegūti, integrējoties ar trešo pušu pakalpojumiem — piemēram, Google Workspace API un Microsoft Graph/Microsoft 365 — regulē attiecīgo pakalpojumu sniedzēju izstrādātāju politikas un privātuma noteikumi.

  • Nav vispārīga AI/ML modeļu apmācības – Mēs neizmantojam, neuzglabājam un nepārsūtām nekādu integrācijas gaitā iegūtu lietotāju datus, lai izstrādātu, uzlabotu vai apmācītu vispārīgus (nepersonalizētus) mašīnmācīšanās vai mākslīgā intelekta modeļus.
  • Tikai klientam lokalizēti modeļi – Visas mūsu piedāvātās mašīnmācīšanās funkcijas tiek apmācītas tikai uz konkrētā Klienta datiem tā paša vidē; dati nekad netiek apkopoti starp Klientiem vai kopīgoti ar ārējiem AI/ML pakalpojumiem.
  • Cilvēka piekļuves ierobežojumi – Cilvēku piekļuve integrācijas datiem ir ierobežota līdz minimāli nepieciešamajām situācijām (piemēram, drošības vai atbalsta nolūkiem), kas aprakstītas šajā politikā, un nekad netiek izmantota AI/ML modeļu izstrādei.
  • Apstiprinošs paziņojums par politiku – Deskhero informācijas izmantošana, kas saņemta no Google Workspace API ievēro Google API pakalpojumu lietotāja datu politiku, tostarp tās ierobežotās izmantošanas prasības, un mēs piemērojam tos pašus principus visām citām pakalpojumu sniedzēju integrācijām, piemēram, Microsoft Graph.

5. Apstrādes mērķis un tiesiskais pamats

5.1 Pakalpojuma nodrošināšana

  • Mērķis: Darbināt un nodrošināt Pakalpojuma funkcijas.
  • Tiesiskais pamats: Līguma izpilde (GDPR 6. panta 1. punkta b) apakšpunkts).

5.2 Saziņa

  • Mērķis: Sazināties ar Klientiem un Lietotājiem par Pakalpojumu, tostarp atbalstu un atjauninājumiem.
  • Tiesiskais pamats: Līguma izpilde un leģitīmās intereses (GDPR 6. panta 1. punkta b) un f) apakšpunkts).

5.3 Atbilstība un juridiskās saistības

  • Mērķis: Ievērot tiesiskās saistības un atbildēt uz likumīgiem pieprasījumiem.
  • Tiesiskais pamats: Tiesisko saistību izpilde (GDPR 6. panta 1. punkta c) apakšpunkts).

5.4 Uzlabojumi un analītika

  • Mērķis: Analizēt lietojumu un uzlabot Pakalpojumu.
  • Tiesiskais pamats: Leģitīmās intereses (GDPR 6. panta 1. punkta f) apakšpunkts). Ja likums to prasa, mēs iegūstam piekrišanu.

6. Datu subjekta tiesības

Fiziskām personām ir šādas tiesības attiecībā uz saviem Personas datiem:

  • Tiesības piekļūt: Saņemt apstiprinājumu un piekļūt saviem Personas datiem.
  • Tiesības uz labošanu: Pieprasīt neprecīzu Personas datu labošanu.
  • Tiesības uz dzēšanu: Pieprasīt Personas datu dzēšanu noteiktos apstākļos.
  • Tiesības ierobežot apstrādi: Pieprasīt apstrādes ierobežošanu noteiktos apstākļos.
  • Tiesības uz datu pārnesamību: Saņemt savus Personas datus strukturētā, plaši izmantotā formātā.
  • Tiesības iebilst: Iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm.
  • Tiesības atsaukt piekrišanu: Atsaukt piekrišanu jebkurā laikā, ja apstrāde balstās uz piekrišanu.

Tiesību īstenošana

  • Klienti un Lietotāji: Var sazināties ar mums pa privacy@deskhero.com , lai īstenotu savas tiesības.
  • Klienta klienti: Tiesību īstenošanai jāgriežas tieši pie Klienta (datu pārziņa). Mēs palīdzēsim Klientiem atbildēt uz šādiem pieprasījumiem, kā paredzēts mūsu DPA.

7. Personas datu izpaušana

Mēs varam izpaust Personas datus šādām pusēm:

  • Apakšapstrādātāji: Trešo pušu pakalpojumu sniedzēji, kas palīdz nodrošināt Pakalpojumu. (Skatīt 8. sadaļu)
  • Juridiskās un uzraudzības iestādes: Kad to pieprasa likums vai lai aizsargātu mūsu tiesības.
  • Uzņēmuma nodošana: Saistībā ar apvienošanos, iegādi vai aktīvu pārdošanu.

8. Apakšapstrādātāji

Mēs izmantojam trešo pušu apakšapstrādātājus, lai atbalstītu mūsu Pakalpojuma nodrošināšanu. Pašreizējo apakšapstrādātāju saraksts ir pieejams mūsu Apstrādes darbību reģistrs (RoPA) un, ja nepieciešams, tiks atjaunināts. Mēs nodrošinām, ka visi apakšapstrādātāji ir pakļauti datu aizsardzības saistībām, kas atbilst šai Privātuma politikai un piemērojamajiem tiesību aktiem.

9. Starptautiskie datu pārrobežu pārsūtījumi

Personas dati var tikt pārsūtīti uz valstīm ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ), kurās var būt atšķirīgi datu aizsardzības likumi. Mēs nodrošinām atbilstošus aizsardzības pasākumus, piemēram:

  • Standarta līguma klauzulas (SCC): Izmantojam Eiropas Komisijas apstiprinātās SCC. Skatiet mūsu Datu apstrādes līgums (DPA) , lai uzzinātu vairāk.
  • Atbilstības lēmumi: Datu pārsūtīšana uz valstīm, ko Eiropas Komisija atzinusi par nodrošinošām pietiekamu datu aizsardzības līmeni.

10. Drošības pasākumi

Mēs ieviešam atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu Personas datus no neatļautas piekļuves, izmaiņām, izpaušanas vai iznīcināšanas. Šie pasākumi ietver:

  • Šifrēšana: Datu šifrēšana pārsūtīšanas laikā un glabāšanā.
  • Piekļuves kontrole: Piekļuves ierobežošana tikai pilnvarotām personām.
  • Regulāri novērtējumi: Regulāru drošības novērtējumu un auditu veikšana.

Detalizētai informācijai, lūdzu, skatiet mūsu Tehniskie un organizatoriskie pasākumi (TOM) dokumentu.

11. Datu glabāšana

Mēs glabājam Personas datus tikai tik ilgi, cik nepieciešams, lai sasniegtu to vākšanas mērķus, tostarp juridiskajiem, grāmatvedības vai atskaišu vajadzībām.

  • Klienti un Lietotāji: Personas dati tiek glabāti līguma darbības laikā un tādā apjomā, kā to prasa likums.
  • Klienta klienti: Personas dati tiek glabāti saskaņā ar Klienta norādījumiem vai tiesību aktiem.

Pēc Līguma izbeigšanas Personas dati tiks dzēsti vai anonimizēti saskaņā ar mūsu DPA un datu glabāšanas politiku.

12. Sīkdatnes un līdzīgas tehnoloģijas

Mēs izmantojam sīkdatnes un līdzīgas tehnoloģijas, lai uzlabotu Lietotāja pieredzi. Sīkdatnes ir mazi teksta faili, kas tiek saglabāti jūsu ierīcē, kad apmeklējat mūsu Pakalpojumu.

12.1 Izmantoto sīkdatņu veidi

  • Būtiskās sīkdatnes: Nepieciešamas Pakalpojuma darbībai.
  • Analītiskās sīkdatnes: Palīdz mums saprast, kā tiek izmantots Pakalpojums.

12.2 Sīkdatņu pārvaldība

Lietotāji var pārvaldīt sīkdatņu iestatījumus savā pārlūkprogrammā. Sīkdatņu atspējošana var ietekmēt Pakalpojuma funkcionalitāti.

Lai iegūtu vairāk informācijas, lūdzu, skatiet mūsu Sīkdatņu politika

13. Izmaiņas šajā Privātuma politikā

13.1 Paziņojums par izmaiņām

Laiku pa laikam mēs varam atjaunināt šo Privātuma politiku. Par būtiskām izmaiņām mēs informēsim Klientus un Lietotājus, izmantojot:

  • E-pasta nosūtīšana uz reģistrēto adresi.
  • Paziņojuma parādīšana nākamajā pieteikšanās reizē Pakalpojumā.

13.2 Izmaiņu pieņemšana

Turpinot izmantot Pakalpojumu pēc izmaiņu veikšanas, jūs piekrītat atjauninātajai Privātuma politikai. Ja jūs nepiekrītat izmaiņām, varat slēgt savu kontu.

14. Kontaktinformācija

Ja jums ir jautājumi vai bažas par šo Privātuma politiku vai mūsu datu apstrādes praksi, lūdzu, sazinieties ar mūsu datu aizsardzības speciālistu (DPO):

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Telefons: +46 70 601 13 22

15. Sūdzības

Ja uzskatāt, ka mūsu Personas datu apstrāde pārkāpj piemērojamos datu aizsardzības likumus, jums ir tiesības iesniegt sūdzību uzraudzības iestādē savā valstī vai Zviedrijā.

16. Piemērojamais likums

Šo Privātuma politiku reglamentē un interpretē saskaņā ar Zviedrijas likumiem.

Izmantojot Pakalpojumu, Klienti, Lietotāji un Klienta klienti apliecina, ka ir izlasījuši un sapratuši šo Privātuma politiku.