Default logo
ProduktsCenasPieteiktiesIzmēģini bez maksas
Home/juridiska/Apstrādes darbību reģistrs (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Apstrādes darbību reģistrs (RoPA)

1. Informācija par Apstrādātāju

Nosaukums un kontaktinformācija:

  • Apstrādātājs: Deskhero AB
  • Adrese: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Pārstāvis: Jimmie Antonsson
  • E-pasts: support@deskhero.com
  • Telefons: +46 70 32 789 55

2. Datu aizsardzības speciālists (DPO)

Nosaukums un kontaktinformācija:

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Telefons: +46 70 601 13 22

3. Informācija par Pārziņiem (Klientiem)

Deskhero AB nodrošina programmatūras kā pakalpojuma (SaaS) platformu Klientiem (uzņēmumiem), kuri izmanto Pakalpojumu klientu atbalsta aktivitāšu pārvaldībai. Kā Apstrādātājs mēs apstrādājam Personas datus mūsu Klientu (Pārziņu) vārdā saskaņā ar mūsu Datu apstrādes līgums.

4. Apstrādes darbību kategorijas

4.1 Apstrādes priekšmets

  • Personas datu apstrāde, kas nepieciešama Pakalpojuma nodrošināšanai Klientiem, tostarp glabāšana, izgūšana, saziņa un citas Pakalpojuma darbībai vajadzīgās operācijas.

4.2 Apstrādes raksturs un mērķis

  • Mērķis: veicināt Klientu un viņu klientu atbalsta mijiedarbību, izmantojot mūsu palīdzības dienesta pieteikumu sistēmu.
  • Raksturs: Personas datu vākšana, glabāšana, organizēšana, izgūšana, apskate, izmantošana, izpaušana pārsūtot un dzēšana.

4.3 Apstrādāto Personas datu veidi

  • Klienta un Lietotāja dati:
    • Identifikācijas dati: vārdi, e-pasta adreses, tālruņu numuri, amata nosaukumi.
    • Autentifikācijas dati: lietotājvārdi, paroles.
    • Kontaktinformācija.
    • Norēķinu informācija: maksājumu detaļas, darījumu ieraksti.
  • Klienta klientu dati:
    • Kontaktinformācija: vārdi, e-pasta adreses, tālruņu numuri.
    • Saziņas saturs: ziņojumi, pielikumi, atbalsta pieteikumi.
    • Jebkuri citi Personas dati, kas sniegti, izmantojot Pakalpojumu.

4.4 Datu subjektu kategorijas

  • Lietotāji: Klienta darbinieki vai pārstāvji, kuriem ir tiesības izmantot Pakalpojumu.
  • Klienta klienti: Personas, kas mijiedarbojas ar Klientu, izmantojot Pakalpojumu.

4.5 Apstrādes ilgums

  • Personas dati tiek apstrādāti visā Līguma ar Klientu darbības laikā un saglabāti saskaņā ar mūsu Datu glabāšanas politiku (skatīt 6. sadaļu).

5. Pārsūtījumi uz trešajām valstīm vai starptautiskajām organizācijām

Personas dati var tikt pārsūtīti uz valstīm ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ), ja tas ir nepieciešams Pakalpojuma sniegšanai. Šādi pārsūtījumi tiek veikti, ievērojot Datu aizsardzības likumus un izmantojot atbilstošus aizsardzības pasākumus:

  • Standarta līguma klauzulas (SCC): Ieviestas ar Apakšapstrādātājiem, kas atrodas ārpus ES/EEZ. Skatīt DPA detaļām
  • Lēmumi par atbilstību: Personas datu pārsūtīšana uz valstīm, kuras Eiropas Komisija ir atzinusi par nodrošinošām pietiekamu datu aizsardzības līmeni.

6. Datu glabāšana un dzēšana

Personas datus mēs glabājam tikai tik ilgi, cik nepieciešams to vākšanas mērķu izpildei, tostarp juridiskajām, grāmatvedības vai atskaišu prasībām.

  • Aktīvie dati: Saglabāti visu Līguma darbības laiku.
  • Rezerves kopijas: Saglabātas līdz vienam (1) gadam un dzēstas mūsu regulārā rezerves kopiju uzturēšanas procesa ietvaros.
  • Dzēšana pēc Līguma izbeigšanas: Pēc Līguma izbeigšanas Personas dati tiks dzēsti vai anonimizēti saskaņā ar mūsu Datu apstrādes līgums (DPA) un datu glabāšanas politiku.

7. Tehniskie un organizatoriskie pasākumi (TOM)

Mēs ieviešam atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu riska līmenim atbilstošu drošību, kā detalizēti aprakstīts mūsu Tehniskie un organizatoriskie pasākumi dokumentā

Galvenie pasākumi ietver:

  • Piekļuves kontrole: Ierobežota piekļuve, balstoties uz vismazāko privilēģiju principu.
  • Datu šifrēšana: Personas datu šifrēšana pārsūtīšanas laikā un glabāšanā.
  • Tīkla drošība: Ugunsmūru un ielaušanās detekcijas sistēmu izmantošana.
  • Incidentu reaģēšana: Procedūras drošības incidentu atklāšanai un risināšanai.
  • Darbinieku apmācība: Regulāras apmācības datu aizsardzības un drošības praksēs.

8. Apakšapstrādātāji

Pakalpojuma nodrošināšanai mēs piesaistām šādus Apakšapstrādātājus:

Sub-Processor Atrašanās vieta Sniegtie pakalpojumi Apstrādātie dati
Amazon Web Services Irija Hostings un infrastruktūras pakalpojumi Personas dati, kas glabājas un tiek apstrādāti Pakalpojumā
Found by Elastic Irija Meklēšanas un analītikas pakalpojumi Personas dati, kas tiek apstrādāti meklēšanas funkcionalitātei
OpenAI API Amerikas Savienotās Valstis AI-balstīta uzdevumu automatizācija Pagaidu datu apstrāde AI funkcijās ievadītajam saturam
DeepL Vācija Tulkošanas pakalpojumi Pagaidu teksta apstrāde tulkošanas laikā
GroupDocs.Cloud Amerikas Savienotās Valstis Dokumentu teksta izguve Pagaidu augšupielādēto dokumentu apstrāde
Pinecone.io Beļģija Vektoru datubāze AI satura meklēšanai Satura vektoru glabāšana (nav salasāms saturs)
AttachmentScanner.com Amerikas Savienotās Valstis Vīrusu un ļaunatūru skenēšana Pagaidu augšupielādēto failu apstrāde
Zyte.com Amerikas Savienotās Valstis Tīmekļa skrāpēšana AI zināšanu iegūšanai Pagaidu nokasīto tīmekļa datu apstrāde
TaxJar.com Amerikas Savienotās Valstis Nodokļu atbilstība un PVN validācija Nodokļu datu apstrāde
Elmah.io Dānija Kļūdu reģistrēšana un atkļūdošana Lietotnes kļūdu žurnālu glabāšana
IPinfo.io Amerikas Savienotās Valstis IP adrešu ģeolokācija Pagaidu IP datu apstrāde
Twilio Amerikas Savienotās Valstis Saziņas pakalpojumi Tālruņa numuru un saziņas metadatu apstrāde
Google Tag Manager Amerikas Savienotās Valstis Birkas pārvaldības pakalpojumi Izsekošanas datu apstrāde
Stripe Amerikas Savienotās Valstis Maksājumu apstrāde Maksājumu informācijas apstrāde
Google Analytics 4 Amerikas Savienotās Valstis Tīmekļa analītika Anonimizētu lietošanas datu apstrāde

9. Dokumentācija un atbilstība

Mēs uzturam apstrādes darbību reģistrus, kā to prasa GDPR 30. pants, tostarp:

  • Apstrādes mērķi
  • Datu subjektu un Personas datu kategorijas
  • Saņēmēju kategorijas
  • Starptautiskie pārsūtījumi
  • Tehniskie un organizatoriskie pasākumi

Šie reģistri ir pieejami uzraudzības iestādēm pēc pieprasījuma.

10. Dokumenta atjauninājumi

Šis Apstrādes darbību reģistrs laiku pa laikam var tikt atjaunināts, lai atspoguļotu izmaiņas mūsu apstrādes procesos. Par būtiskām izmaiņām mēs informēsim Klientus, kā norādīts mūsu Datu apstrādes līgums.

11. Kontaktinformācija

Jautājumu vai bažu gadījumā par mūsu apstrādes aktivitātēm, lūdzu, sazinieties ar mūsu datu aizsardzības speciālistu (DPO):

  • Vārds: Klas Karlsson
  • E-pasts: dpo@deskhero.com
  • Telefons: +46 70 601 13 22

Izmantojot Pakalpojumu un pieņemot Noteikumi un nosacījumi, jūs apliecināt, ka esat iepazinies un sapratis šo Apstrādes darbību reģistru.