Default logo
ProduktPriserLogg innPrøv gratis
Home/juridisk/Personvernerklæring (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

Personvernerklæring (PP)

1. Innledning

Deskhero AB («vi», «oss», eller «vår») er forpliktet til å beskytte personvernet til enkeltpersoner som bruker vår programvare-som-en-tjeneste (SaaS)-plattform («Tjenesten»). Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter personopplysninger når Kunder, Brukere og Kundens kunder interagerer med Tjenesten vår. Ved å bruke Tjenesten samtykker du til innsamling og bruk av informasjon i samsvar med denne personvernerklæringen og våre Vilkår og betingelser.

2. Definisjoner

  • Kunde: En virksomhet eller enhet som har inngått avtale med oss om å bruke Tjenesten.
  • Bruker: En ansatt eller representant for Kunden som er autorisert til å bruke Tjenesten.
  • Kundens kunde: En person som samhandler med Kunden via Tjenesten.
  • Personopplysninger: Enhver informasjon som gjelder en identifisert eller identifiserbar fysisk person.
  • Behandling: Enhver operasjon utført på personopplysninger, slik som innsamling, bruk, lagring eller offentliggjøring.

3. Behandlingsansvarlig og databehandler

  • Kunder som behandlingsansvarlige: Kundene er behandlingsansvarlige for personopplysninger knyttet til sine Brukere og Kundens kunder. De bestemmer formålene med og midlene for behandlingen av slike data.
  • Deskhero AB som databehandler: Vi opptrer som databehandler på vegne av Kundene og behandler personopplysninger i samsvar med vår databehandleravtale (DPA).

4. Typer personopplysninger som samles inn

4.1 Personopplysninger gitt av Kunder og Brukere

Vi kan samle inn følgende typer personopplysninger fra Kunder og Brukere:

  • Kontoinformasjon: Navn, e-postadresser, telefonnumre, stillingstitler og selskapsinformasjon.
  • Autentiseringsdata: Brukernavn og passord.
  • Faktureringsinformasjon: Betalingsdetaljer, fakturaadresser og transaksjonslogger.

4.2 Personopplysninger om Kundens kunder

  • Personopplysninger sendt inn av Kundens kunder når de bruker Tjenesten, for eksempel supportsaker, kontaktinformasjon og annen informasjon som gis gjennom Tjenesten.

4.3 Automatisk innsamlede data

  • Bruksdata: Informasjon om hvordan Brukere får tilgang til og bruker Tjenesten, inkludert IP-adresser, nettlesertyper og operativsystemer.
  • Informasjonskapsler og lignende teknologier: Informasjon samlet inn gjennom informasjonskapsler og lignende sporings­teknologier. (Se avsnitt 12: Informasjonskapsler og lignende teknologier)

4.4 Bruk av Google- og Microsoft-e-postkassedata

Når du kobler Google- eller Microsoft-e-postkassen din («postkasseleverandøren») til Deskhero, ber vi om din autorisasjon (via OAuth2 eller andre sikre metoder) for å få tilgang til, behandle og lagre bestemte e-postkassedata slik at vi kan levere helpdesk-funksjoner (f.eks. sende og motta supportsaker, spore samtalehistorikk).

4.4.1. Data som samles inn

  • Innhold i e-postkasse: E-poster, vedlegg, metadata (emnelinjer, tidsstempler, avsender-/mottakeradresser).
  • Brukerkontoinformasjon: Relevante tokens eller legitimasjon som kreves for å sende og motta e-post på dine vegne.

4.4.2. Formål med behandlingen

  • Helpdesk-saksbehandling: Automatisk konvertering av innkommende e-poster til support­saker i Deskhero.
  • Utgående svar: Send svar fra din tilkoblede e-postkasse og sikre en sømløs e-postopplevelse for dine kunder eller sluttbrukere.
  • Samtalehistorikk: Lagre og vise e-posttråder og vedlegg i Deskhero for å gi kontekst til pågående support­saker.

4.4.3. Utlevering av e-postkassedata

  • Ingen salg av data: Vi selger ikke eller deler e-postkassedataene dine med tredjeparter for reklame eller markedsføring.
  • Autoriserte underprosessorer:
    • Vi deler kun e-postkassedata med det begrensede utvalget av underprosessorer som er oppført i vår Record of Processing Activities (RoPA) strengt nødvendig for å levere eller forbedre Tjenesten vår (f.eks. virusskanning, lagring eller e-postlevering).
    • Disse underprosessorene er kontraktsmessig forpliktet til å overholde databeskyttelseskrav som er minst like strenge som de i vår databehandleravtale.
    • Juridiske eller regulatoriske krav: Vi kan utlevere data dersom dette kreves av lov, forskrift eller rettskjennelse.

4.4.4. Databeskyttelse og sikkerhetstiltak

Vi anser e-postkassedata som konfidensielle og anvender robuste tekniske og organisatoriske kontroller, inkludert:

  • Kryptering: All e-postkassedata krypteres under overføring (TLS) og i hvile (AES-256 eller tilsvarende).
  • Tilgangskontroller: Kun autorisert personell med legitimt behov kan få tilgang til e-postkassedataene dine. All tilgang logges og overvåkes.
  • Hendelseshåndtering: Vi opprettholder en detaljert beredskapsplan for å håndtere mistenkte sikkerhetshendelser.
  • Ytterligere sikringstiltak: For en fullstendig oversikt, se Tekniske og organisatoriske tiltak (TOM).

4.4.5. Lagring og sletting

  • Aktiv bruk: Vi beholder e-postkassedataene dine så lenge du har en Deskhero-konto og holder e-postkasseintegrasjonen aktiv, for å muliggjøre opprettelse av supportsaker, svar og historisk referanse.
  • Frakobling eller kontolukking:
    • Hvis du kobler fra e-postkasseintegrasjonen eller lukker Deskhero-kontoen din, vil vi slette all tilhørende e-postkassedata fra våre aktive systemer innen 30 dager, med forbehold om eventuelle lovpålagte oppbevaringskrav.
    • Eventuelle restdata i sikkerhetskopier slettes automatisk fortløpende innen ett (1) år, i tråd med våre retningslinjer for sikkerhetskopiering.
  • Tidlig sletteforespørsel: Du kan be om tidligere sletting av e-postkassedata ved å kontakte oss på [privacy@deskhero.com]. Vi vil etterkomme slike forespørsler med mindre lov eller legitime forretningsbehov (f.eks. pågående rettslige forpliktelser) hindrer det.

4.4.6 Overholdelse av integrasjonsleverandørens datapolicyer og AI/ML-begrensninger

Deskheros bruk av data hentet via integrasjoner med tredjepartstjenester – for eksempel Google Workspace-API-er og Microsoft Graph/Microsoft 365 – reguleres av hver leverandørs utviklerpolicyer og personvernregler.

  • Ingen generell AI/ML-modelltrening – Vi bruker, lagrer eller overfører ikke integrasjonsbaserte brukerdata til å utvikle, forbedre eller trene generelle (ikke-personaliserte) maskinlærings- eller kunstig-intelligensmodeller.
  • Kundespesifikke modeller – Eventuelle maskinlæringsfunksjoner vi tilbyr trenes utelukkende på den enkelte Kundens data i Kundens egen miljø; data aggregeres aldri på tvers av Kunder eller deles med eksterne AI/ML-tjenester.
  • Begrenset menneskelig tilgang – Menneskelig tilgang til integrasjonsdata er begrenset til de minimale omstendighetene (f.eks. sikkerhet eller support) som beskrives i denne policyen, og aldri for AI/ML-modellutvikling.
  • Bekreftende policysuttalelse – Deskheros bruk av informasjon mottatt fra Google Workspace-API-er overholder Google API Services User Data Policy, inkludert dens krav til begrenset bruk, og vi anvender de samme prinsippene på alle andre leverandørintegrasjoner, som Microsoft Graph.

5. Formål og rettslig grunnlag for behandlingen

5.1 Levering av Tjenesten

  • Formål: Å drive og levere funksjoner i Tjenesten.
  • Rettslig grunnlag: Oppfyllelse av en kontrakt (GDPR artikkel 6(1)(b)).

5.2 Kommunikasjon

  • Formål: Å kommunisere med Kunder og Brukere om Tjenesten, inkludert support og oppdateringer.
  • Rettslig grunnlag: Oppfyllelse av en kontrakt og berettiget interesse (GDPR artikkel 6(1)(b) og 6(1)(f)).

5.3 Overholdelse og juridiske forpliktelser

  • Formål: Å overholde lovpålagte forpliktelser og svare på lovlige forespørsler.
  • Rettslig grunnlag: Overholdelse av lovpålagte forpliktelser (GDPR artikkel 6(1)(c)).

5.4 Forbedring og analyse

  • Formål: Å analysere bruk og forbedre Tjenesten.
  • Rettslig grunnlag: Berettiget interesse (GDPR artikkel 6(1)(f)). Der loven krever det, innhenter vi samtykke.

6. Rettigheter for registrerte

Registrerte har følgende rettigheter knyttet til sine personopplysninger:

  • Rett til innsyn: Få bekreftelse på og tilgang til sine personopplysninger.
  • Rett til retting: Be om korrigering av uriktige personopplysninger.
  • Rett til sletting: Be om sletting av personopplysninger under visse betingelser.
  • Rett til begrensning: Be om begrensning av behandling under visse betingelser.
  • Rett til dataportabilitet: Motta sine personopplysninger i et strukturert, alminnelig brukt format.
  • Rett til å protestere: Protestere mot behandling basert på berettiget interesse.
  • Rett til å trekke tilbake samtykke: Trekke tilbake samtykke når som helst dersom behandlingen er basert på samtykke.

Utøvelse av rettigheter

  • Kunder og Brukere: Kan kontakte oss på privacy@deskhero.com for å utøve sine rettigheter.
  • Kundens kunder: Bør kontakte Kunden (behandlingsansvarlig) direkte for å utøve sine rettigheter. Vi vil bistå Kundene med å besvare slike forespørsler som beskrevet i vår DPA.

7. Utlevering av personopplysninger

Vi kan utlevere personopplysninger til:

  • Underprosessorer: Tredjepartsleverandører som hjelper til med å levere Tjenesten. (Se avsnitt 8)
  • Juridiske og regulatoriske myndigheter: Når påkrevd ved lov eller for å beskytte våre rettigheter.
  • Virksomhetsoverdragelser: I forbindelse med fusjoner, oppkjøp eller salg av eiendeler.

8. Underprosessorer

Vi bruker underprosessorer fra tredjeparter for å støtte leveringen av Tjenesten vår. En liste over gjeldende underprosessorer er tilgjengelig i vår Protokoll over behandlingsaktiviteter (RoPA) og vil bli oppdatert ved behov. Vi sikrer at alle underprosessorer er bundet av databeskyttelsesforpliktelser som samsvarer med denne personvernerklæringen og gjeldende lovverk.

9. Internasjonale dataoverføringer

Personopplysninger kan overføres til land utenfor EU/EØS som kan ha andre databeskyttelseslover. Vi sørger for at det finnes egnede garantier, for eksempel:

  • Standard Contractual Clauses (SCC): Bruk av SCC godkjent av EU-kommisjonen. Se vår Databehandleravtale (DPA) for detaljer.
  • Adekvansbeslutninger: Overføring til land som EU-kommisjonen har anerkjent som å ha et tilstrekkelig beskyttelsesnivå.

10. Sikkerhetstiltak

Vi implementerer egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, offentliggjøring eller ødeleggelse. Tiltakene inkluderer:

  • Kryptering: Kryptering av data under overføring og i hvile.
  • Tilgangskontroller: Begrensning av tilgang til autorisert personell.
  • Regelmessige vurderinger: Gjennomføre regelmessige sikkerhetsvurderinger og revisjoner.

For detaljert informasjon, se vår Tekniske og organisatoriske tiltak (TOM) dokumentasjon.

11. Databevaring

Vi lagrer personopplysninger bare så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, inkludert juridiske, regnskapsmessige eller rapporteringsmessige krav.

  • Kunder og Brukere: Personopplysninger lagres i Avtalens løpetid og så lenge loven krever.
  • Kundens kunder: Personopplysninger lagres som instruert av Kunden eller som loven krever.

Ved opphør av Avtalen vil personopplysninger bli slettet eller anonymisert i samsvar med vår DPA og våre retningslinjer for databevaring.

12. Informasjonskapsler og lignende teknologier

Vi bruker informasjonskapsler og lignende teknologier for å forbedre brukeropplevelsen. Informasjonskapsler er små tekstfiler som lagres på enheten din når du besøker vår Tjeneste.

12.1 Typer informasjonskapsler som brukes

  • Nødvendige informasjonskapsler: Nødvendige for driften av Tjenesten.
  • Analytiske informasjonskapsler: Hjelper oss å forstå hvordan Tjenesten brukes.

12.2 Håndtering av informasjonskapsler

Brukere kan administrere preferanser for informasjonskapsler via nettleserinnstillingene sine. Deaktivering av informasjonskapsler kan påvirke Tjenestens funksjonalitet.

For mer informasjon, se våre Retningslinjer for informasjonskapsler

13. Endringer i denne personvernerklæringen

13.1 Varsel om endringer

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle Kunder og Brukere om vesentlige endringer ved:

  • Sende en e-post til den registrerte e-postadressen.
  • Vise en melding ved neste innlogging i Tjenesten.

13.2 Aksept av endringer

Videre bruk av Tjenesten etter at endringer er gjort innebærer aksept av den oppdaterte personvernerklæringen. Hvis du ikke godtar endringene, kan du avslutte kontoen din.

14. Kontaktinformasjon

For spørsmål eller bekymringer om denne personvernerklæringen eller våre datapraksiser, vennligst kontakt vårt personvernombud (DPO):

  • Navn: Klas Karlsson
  • E-post: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

15. Klager

Hvis du mener at vår behandling av personopplysninger bryter gjeldende databeskyttelseslover, har du rett til å sende inn en klage til en tilsynsmyndighet i ditt land eller i Sverige.

16. Lovvalg

Denne personvernerklæringen reguleres av og tolkes i samsvar med svensk lov.

Ved å bruke Tjenesten erkjenner Kunder, Brukere og Kundens kunder at de har lest og forstått denne personvernerklæringen.