Default logo
ProduktsCenu plāniPieslēgtiesIzmēģiniet bez maksas
Home/juridiska/Privātuma politika (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

Privātuma politika (PP)

1. Ievads

Deskhero AB (“mēs,” “mums,” vai “mūsu“) ir apņēmies aizsargāt to personu privātumu, kuras izmanto mūsu programmatūru kā pakalpojumu (SaaS) platformu (“Pakalpojums“). Šī Privātuma politika skaidro, kā mēs vācam, izmantojam, izpaužam un aizsargājam personas datus, kad Klienti, Lietotāji un Klienta klienti mijiedarbojas ar mūsu Pakalpojumu. Izmantojot Pakalpojumu, jūs piekrītat informācijas vākšanai un izmantošanai atbilstoši šai Privātuma politikai un mūsu Noteikumi un nosacījumi.

2. Definīcijas

  • Klients: Uzņēmums vai organizācija, kas noslēgusi ar mums līgumu par Pakalpojuma izmantošanu.
  • Lietotājs: Klienta darbinieks vai pārstāvis, kuram ir atļauts izmantot Pakalpojumu.
  • Klienta klients: Persona, kas mijiedarbojas ar Klientu, izmantojot Pakalpojumu.
  • Personas dati: Jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
  • Apstrāde: Jebkura darbība ar Personas datiem, piemēram, vākšana, izmantošana, uzglabāšana vai izpaušana.

3. Datu pārzinis un datu apstrādātājs

  • Klienti kā datu pārziņi: Klienti ir Personas datu pārziņi attiecībā uz saviem Lietotājiem un Klienta klientiem. Viņi nosaka šo datu apstrādes nolūkus un līdzekļus.
  • Deskhero AB kā datu apstrādātājs: Mēs darbojamies kā datu apstrādātājs Klientu vārdā, apstrādājot Personas datus saskaņā ar mūsu Datu apstrādes līgumu (DPA).

4. Savākto personas datu veidi

4.1 Klientu un Lietotāju sniegtie personas dati

Mēs varam vākt šādus personas datu veidus no Klientiem un Lietotājiem:

  • Kontu informācija: Vārdi, e-pasta adreses, tālruņu numuri, amati un informācija par uzņēmumu.
  • Autentifikācijas dati: Lietotājvārdi un paroles.
  • Norēķinu informācija: Maksājumu informācija, norēķinu adreses un darījumu ieraksti.

4.2 Klienta klientu personas dati

  • Personas dati, ko Klienta klienti iesniedz, mijiedarbojoties ar Pakalpojumu, piemēram, atbalsta pieprasījumi, kontaktinformācija un cita informācija, kas sniegta caur Pakalpojumu.

4.3 Automātiski savāktie dati

  • Lietošanas dati: Informācija par to, kā Lietotāji piekļūst Pakalpojumam un to izmanto, tostarp IP adreses, pārlūkprogrammu tipi un operētājsistēmas.
  • Sīkdatnes un līdzīgas tehnoloģijas: Informācija, kas iegūta, izmantojot sīkdatnes un līdzīgas izsekošanas tehnoloģijas. (Sk. 12. sadaļu: Sīkdatnes un līdzīgas tehnoloģijas)

4.4 Google un Microsoft pastkastes datu izmantošana

Kad savienojat savu Google vai Microsoft pastkasti (“Pastkastes pakalpojumu sniedzējs”) ar Deskhero, mēs lūgsim jūsu autorizāciju (izmantojot OAuth2 vai citas drošas metodes), lai piekļūtu, apstrādātu un glabātu noteiktus pastkastes datus, lai varētu nodrošināt helpdesk funkcijas (piem., atbalsta pieteikumu sūtīšanu un saņemšanu, sarakstes vēstures izsekošanu).

4.4.1. Savāktie dati

  • Pastkastes saturs: E-pasti, pielikumi, metadati (temati, laika zīmogi, sūtītāju/saņēmēju adreses).
  • Lietotāja konta informācija: Attiecīgie piekļuves tokeni vai akreditācijas dati, kas nepieciešami, lai Jūsu vārdā sūtītu un saņemtu e-pastus.

4.4.2. Apstrādes mērķis

  • Helpdesk pieteikumu pārvaldība: Automātiski pārveidot ienākošos e-pastus par atbalsta pieteikumiem Deskhero sistēmā.
  • Izejošās atbildes: Sūtiet atbildes no savas piesaistītās pastkastes, nodrošinot vienotu e-pasta pieredzi jūsu klientiem vai galalietotājiem.
  • Sarakstes vēsture: Saglabājiet un rādiet e-pastu pavedienus un pielikumus Deskhero, lai nodrošinātu kontekstu tekošajiem atbalsta gadījumiem.

4.4.3. Pastkastes datu izpaušana

  • Datu nepārdošana: Mēs ne pārdodam vai nekopīgojam jūsu pastkastes datus ar trešajām pusēm reklāmas vai mārketinga nolūkos.
  • Pilnvarotie apakšapstrādātāji:
    • Mēs kopīgojam pastkastes datus tikai ar ierobežotu apakšapstrādātāju loku, kas uzskaitīti mūsu Record of Processing Activities (RoPA) tikai tiktāl, cik tas nepieciešams, lai nodrošinātu vai uzlabotu mūsu Pakalpojumu (piemēram, vīrusu skenēšana, uzglabāšana vai e-pasta piegāde).
    • Šiem apakšapstrādātājiem līgumiski ir jāievēro datu aizsardzības prasības, kas nav mazāk aizsargājošas par tām, kas noteiktas mūsu Datu apstrādes līgumā.
    • Juridiskās vai normatīvās prasības: Mēs varam izpaust datus, ja to pieprasa likums, noteikumi vai tiesas rīkojums.

4.4.4. Datu aizsardzības un drošības pasākumi

Mēs uzskatām pastkastes datus par konfidenciāliem un piemērojam stingrus tehniskos un organizatoriskos kontroles pasākumus, tostarp:

  • Šifrēšana: Visi pastkastes dati tiek šifrēti gan pārsūtīšanas laikā (TLS), gan miera stāvoklī (AES-256 vai līdzvērtīgs).
  • Piekļuves kontroles: Tikai pilnvarotām personām ar pamatotu nepieciešamību ir piekļuve jūsu pastkastes datiem. Visa piekļuve tiek reģistrēta un uzraudzīta.
  • Incidentu reaģēšana: Mums ir detalizēts incidentu reaģēšanas plāns, lai risinātu jebkādus aizdomīgus drošības gadījumus.
  • Papildu aizsardzības pasākumi: Pilnam pārskatam skatiet mūsu Tehniskie un organizatoriskie pasākumi (TOM).

4.4.5. Glabāšana un dzēšana

  • Aktīva izmantošana: Mēs saglabājam jūsu pastkastes datus, kamēr uzturat Deskhero kontu un pastkastes integrācija ir aktīva, lai nodrošinātu atbalsta pieteikumu izveidi, atbildes un vēsturisko atsauci.
  • Atvienošana vai konta slēgšana:
    • Ja atsaucat pastkastes integrāciju vai slēdzat savu Deskhero kontu, mēs 30 dienu laikā dzēsīsim visus saistītos pastkastes datus no mūsu aktīvajām sistēmām, ievērojot visus likumā noteiktos glabāšanas termiņus.
    • Visi atlikušie dublējumu dati tiek automātiski izdzēsti rotācijas kārtībā viena (1) gada laikā saskaņā ar mūsu dublējumu glabāšanas politiku.
  • Agrīni dzēšanas pieprasījumi: Jūs varat pieprasīt agrāku pastkastes datu dzēšanu, sazinoties ar mums pa [privacy@deskhero.com]. Mēs izpildīsim šādus pieprasījumus, ja vien to neaizliedz likums vai leģitīvas uzņēmējdarbības vajadzības (piem., turpinās tiesiskās saistības).

4.4.6 Atbilstība integrācijas pakalpojumu sniedzēju datu politikām un AI/ML ierobežojumiem

Deskhero datu izmantošanu, kas iegūti, izmantojot integrācijas ar trešo pušu pakalpojumiem — piemēram, Google Workspace API un Microsoft Graph/Microsoft 365 — regulē katra pakalpojuma sniedzēja izstrādātāju politikas un privātuma noteikumi.

  • Nav vispārējas AI/ML modeļu apmācības – Mēs neizmantojam, neuzglabājam un nepārsūtām nekādus no integrācijām iegūtus lietotāju datus, lai izstrādātu, uzlabotu vai trenētu vispārējus (nepersonalizētus) mašīnmācīšanās vai mākslīgā intelekta modeļus.
  • Tikai klientam piesaistīti modeļi – Visas mašīnmācīšanās funkcijas, ko piedāvājam, tiek trenētas tikai uz konkrētā Klienta datiem viņa paša vidē; dati nekad netiek apkopoti starp Klientiem vai kopīgoti ar ārējiem AI/ML pakalpojumiem.
  • Cilvēka piekļuves ierobežojumi – Cilvēku piekļuve integrācijas datiem ir ierobežota līdz minimālām situācijām (piem., drošība vai atbalsts), kas aprakstītas šajā politikā, un nekad netiek izmantota AI/ML modeļu izstrādei.
  • Apstiprinošs politikas paziņojums – Deskhero informācijas izmantošana, kas saņemta no Google Workspace API atbilst Google API Services lietotāju datu politikai, ieskaitot tās ierobežotas izmantošanas prasības, un mēs piemērojam tos pašus principus visām citām pakalpojumu sniedzēju integrācijām, piemēram, Microsoft Graph.

5. Apstrādes mērķis un juridiskais pamats

5.1 Pakalpojuma nodrošināšana

  • Mērķis: Lai darbinātu un nodrošinātu Pakalpojuma funkcijas.
  • Juridiskais pamats: Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts).

5.2 Saziņa

  • Mērķis: Lai sazinātos ar Klientiem un Lietotājiem par Pakalpojumu, tostarp sniegtu atbalstu un informāciju par atjauninājumiem.
  • Juridiskais pamats: Līguma izpilde un leģitīmās intereses (VDAR 6. panta 1. punkta b) un f) apakšpunkts).

5.3 Atbilstība un juridiskās saistības

  • Mērķis: Lai izpildītu juridiskās saistības un atbildētu uz likumīgiem pieprasījumiem.
  • Juridiskais pamats: Juridisko saistību izpilde (VDAR 6. panta 1. punkta c) apakšpunkts).

5.4 Uzlabošana un analītika

  • Mērķis: Lai analizētu lietojumu un uzlabotu Pakalpojumu.
  • Juridiskais pamats: Leģitīmās intereses (VDAR 6. panta 1. punkta f) apakšpunkts). Ja to prasa likums, mēs iegūstam piekrišanu.

6. Datu subjekta tiesības

Personām ir šādas tiesības attiecībā uz saviem Personas datiem:

  • Tiesības uz piekļuvi: Saņemt apstiprinājumu un piekļūt saviem Personas datiem.
  • Tiesības uz labošanu: Pieprasīt neprecīzu Personas datu labošanu.
  • Tiesības uz dzēšanu: Pieprasīt Personas datu dzēšanu noteiktos apstākļos.
  • Tiesības uz apstrādes ierobežošanu: Pieprasīt apstrādes ierobežošanu noteiktos apstākļos.
  • Tiesības uz datu pārnesamību: Saņemt savus Personas datus strukturētā, plaši izmantotā formātā.
  • Tiesības iebilst: Iebilst apstrādei, kas balstīta uz leģitīmām interesēm.
  • Tiesības atsaukt piekrišanu: Atsaukt piekrišanu jebkurā laikā, ja apstrāde balstīta uz piekrišanu.

Tiesību izmantošana

  • Klienti un Lietotāji: Var sazināties ar mums pa privacy@deskhero.com lai īstenotu savas tiesības.
  • Klienta klienti: Tiem jāsazinās tieši ar Klientu (datu pārzini), lai īstenotu savas tiesības. Mēs palīdzēsim Klientiem atbildēt uz šādiem pieprasījumiem, kā noteikts mūsu DPA.

7. Personas datu izpaušana

Mēs varam izpaust Personas datus:

  • Apakšapstrādātāji: Trešo pušu pakalpojumu sniedzēji, kas palīdz nodrošināt Pakalpojumu. (Sk. 8. sadaļu)
  • Juridiskās un regulatorās iestādes: Ja to pieprasa likums vai lai aizsargātu mūsu tiesības.
  • Biznesa darījumi: Saistībā ar apvienošanos, iegādi vai aktīvu pārdošanu.

8. Apakšapstrādātāji

Mēs izmantojam trešās puses apakšapstrādātājus, lai atbalstītu mūsu Pakalpojuma nodrošināšanu. Pašreizējo apakšapstrādātāju saraksts ir pieejams mūsu Apstrādes darbību reģistrs (RoPA) un tiks atjaunināts pēc nepieciešamības. Mēs nodrošinām, ka visi apakšapstrādātāji ir saistīti ar datu aizsardzības pienākumiem, kas atbilst šai Privātuma politikai un piemērojamajiem tiesību aktiem.

9. Starptautiskie datu pārsūtījumi

Personas dati var tikt pārsūtīti uz valstīm ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ), kurās var būt atšķirīgi datu aizsardzības likumi. Mēs nodrošinām atbilstošus aizsardzības pasākumus, piemēram:

  • Standarta līguma klauzulas (SCC): Izmantojot Eiropas Komisijas apstiprinātās SCC. Skatiet mūsu Datu apstrādes līgums (DPA) lai uzzinātu sīkāk.
  • Atbilstības lēmumi: Datu pārsūtīšana uz valstīm, kuras Eiropas Komisija atzinusi par nodrošinošām pietiekamu datu aizsardzības līmeni.

10. Drošības pasākumi

Mēs ieviešam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu Personas datus pret neatļautu piekļuvi, izmaiņām, izpaušanu vai iznīcināšanu. Šie pasākumi ietver:

  • Šifrēšana: Datu šifrēšana pārsūtīšanas laikā un miera stāvoklī.
  • Piekļuves kontroles: Piekļuves ierobežošana pilnvarotam personālam.
  • Regulāri novērtējumi: Veicot regulārus drošības novērtējumus un auditus.

Sīkākai informācijai, lūdzu, skatiet mūsu Tehniskie un organizatoriskie pasākumi (TOM) dokumentu.

11. Datu glabāšana

Mēs glabājam Personas datus tikai tik ilgi, cik nepieciešams, lai sasniegtu to vākšanas mērķus, tostarp juridiskajām, grāmatvedības vai atskaišu prasībām.

  • Klienti un Lietotāji: Personas dati tiek saglabāti līguma darbības laikā un tik ilgi, cik to prasa likums.
  • Klienta klienti: Personas dati tiek saglabāti, kā to norādījis Klients, vai kā to prasa likums.

Pēc Līguma izbeigšanās Personas dati tiks dzēsti vai anonimizēti saskaņā ar mūsu DPA un datu glabāšanas politiku.

12. Sīkdatnes un līdzīgas tehnoloģijas

Mēs izmantojam sīkdatnes un līdzīgas tehnoloģijas, lai uzlabotu Lietotāju pieredzi. Sīkdatnes ir mazi teksta faili, kas tiek saglabāti jūsu ierīcē, kad apmeklējat mūsu Pakalpojumu.

12.1 Izmantoto sīkdatņu veidi

  • Būtiskās sīkdatnes: Nepieciešamas Pakalpojuma darbībai.
  • Analītiskās sīkdatnes: Palīdz saprast, kā Pakalpojums tiek izmantots.

12.2 Sīkdatņu pārvaldība

Lietotāji var pārvaldīt sīkdatņu iestatījumus savā pārlūkprogrammā. Sīkdatņu atspējošana var ietekmēt Pakalpojuma funkcionalitāti.

Lai iegūtu plašāku informāciju, lūdzu, skatiet mūsu Sīkdatņu politika

13. Izmaiņas šajā Privātuma politikā

13.1 Izmaiņu paziņošana

Mēs laiku pa laikam varam atjaunināt šo Privātuma politiku. Par būtiskām izmaiņām mēs informēsim Klientus un Lietotājus, izmantojot:

  • E-pasta nosūtīšana uz reģistrēto adresi.
  • Paziņojuma parādīšana nākamajā pieteikšanās reizē Pakalpojumā.

13.2 Izmaiņu akceptēšana

Turpinot izmantot Pakalpojumu pēc izmaiņu veikšanas, jūs piekrītat atjauninātajai Privātuma politikai. Ja nepiekrītat izmaiņām, varat slēgt savu kontu.

14. Kontaktinformācija

Jautājumu vai neskaidrību gadījumā par šo Privātuma politiku vai mūsu datu apstrādes praksi, lūdzu, sazinieties ar mūsu datu aizsardzības speciālistu (DPO):

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Tālrunis: +46 70 601 13 22

15. Sūdzības

Ja uzskatāt, ka mūsu Personas datu apstrāde pārkāpj spēkā esošos datu aizsardzības likumus, jums ir tiesības iesniegt sūdzību uzraudzības iestādei savā valstī vai Zviedrijā.

16. Piemērojamais likums

Šo Privātuma politiku reglamentē un interpretē saskaņā ar Zviedrijas likumiem.

Izmantojot Pakalpojumu, Klienti, Lietotāji un Klienta klienti apliecina, ka ir izlasījuši un sapratuši šo Privātuma politiku.