Default logo
ProduktPriserLogg innPrøv gratis
Home/juridisk/Protokoll over behandlingsaktiviteter (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Protokoll over behandlingsaktiviteter (RoPA)

1. Informasjon om databehandleren

Navn og kontaktopplysninger:

  • Databehandler: Deskhero AB
  • Adresse: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Representant: Jimmie Antonsson
  • E-post: support@deskhero.com
  • Telefon: +46 70 32 789 55

2. Personvernombud (DPO)

Navn og kontaktopplysninger:

  • Navn: Klas Karlsson
  • E-post: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

3. Informasjon om behandlingsansvarlig (Klienter)

Deskhero AB tilbyr en Software-as-a-Service (SaaS)-plattform til Klienter (bedrifter) som bruker Tjenesten for å håndtere kundestøtteaktiviteter. Som databehandler behandler vi personopplysninger på vegne av våre Klienter (behandlingsansvarlige) i samsvar med vår Databehandleravtale.

4. Kategorier av behandlingsaktiviteter

4.1 Gjenstand for behandlingen

  • Behandling av personopplysninger som er nødvendige for å levere Tjenesten til Klienter, inkludert lagring, henting, kommunikasjon og andre operasjoner som kreves for at Tjenesten skal fungere.

4.2 Art og formål med behandlingen

  • Formål: Å legge til rette for kundestøtteinteraksjoner mellom Klienter og deres kunder via vårt helpdesk-ticketsystem.
  • Art: Innsamling, lagring, organisering, henting, konsultasjon, bruk, utlevering ved overføring og sletting av personopplysninger.

4.3 Typer personopplysninger som behandles

  • Klient- og brukerdata:
    • Identifikasjonsdata: navn, e-postadresser, telefonnumre, stillingstitler.
    • Autentiseringsdata: brukernavn, passord.
    • Kontaktinformasjon.
    • Faktureringsinformasjon: betalingsdetaljer, transaksjonsoppføringer.
  • Klientens kundedata:
    • Kontaktopplysninger: navn, e-postadresser, telefonnumre.
    • Kommunikasjonsinnhold: meldinger, vedlegg, supportsaker.
    • Eventuelle andre personopplysninger som gis gjennom Tjenesten.

4.4 Kategorier av registrerte

  • Brukere: Ansatte eller representanter for Klienten som er autorisert til å bruke Tjenesten.
  • Klientens kunder: Personer som samhandler med Klienten via Tjenesten.

4.5 Varighet av behandlingen

  • Personopplysninger behandles for hele avtalens varighet med Klienten og lagres som angitt i vår retningslinje for datalagring (se seksjon 6).

5. Overføringer til tredjeland eller internasjonale organisasjoner

Personopplysninger kan bli overført til land utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområde (EØS) når dette er nødvendig for å levere Tjenesten. Slike overføringer skjer i samsvar med personvernlovgivningen og ved bruk av egnede sikkerhetstiltak:

  • Standard Contractual Clauses (SCC-er): Implementert med underbehandlere utenfor EU/EØS. Se DPA for detaljer
  • Adekvansbeslutninger: Overføring til land som EU-kommisjonen har anerkjent som å ha et tilstrekkelig beskyttelsesnivå.

6. Databevaring og sletting

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, inkludert juridiske, regnskapsmessige eller rapporteringsmessige krav.

  • Aktive data: Lagring i hele avtalens varighet.
  • Sikkerhetskopier: Lagres i opptil ett (1) år og slettes som en del av vår regelmessige vedlikeholdsprosess for sikkerhetskopier.
  • Sletting ved opphør: Ved avtalens opphør vil personopplysninger bli slettet eller anonymisert i samsvar med vår Databehandleravtale (DPA) og våre retningslinjer for datalagring.

7. Tekniske og organisatoriske tiltak (TOM)

Vi iverksetter passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som står i forhold til risikoen, som beskrevet i vårt Tekniske og organisatoriske tiltak dokument

Viktige tiltak inkluderer:

  • Tilgangskontroll: Begrenset tilgang basert på prinsippet om minste privilegium.
  • Datakryptering: Kryptering av personopplysninger under overføring og i hvile.
  • Nettverkssikkerhet: Bruk av brannmurer og inntrengningsdeteksjonssystemer.
  • Hendelseshåndtering: Prosedyrer for å oppdage og håndtere sikkerhetshendelser.
  • Opplæring av ansatte: Regelmessig opplæring i personvern og sikkerhetsrutiner.

8. Underbehandlere

Vi bruker følgende underbehandlere for å bistå med leveringen av Tjenesten:

Underbehandler Lokasjon Tjenester levert Behandlede data
Amazon Web Services Ireland Hosting- og infrastrukturtjenester Personopplysninger lagret og behandlet i Tjenesten
Found by Elastic Ireland Søke- og analysetjenester Personopplysninger behandlet for søkefunksjonalitet
OpenAI API United States AI-basert automatisering av oppgaver Midlertidig behandling av data som legges inn i AI-funksjoner
DeepL Germany Oversettingstjenester Midlertidig behandling av tekst under oversetting
GroupDocs.Cloud United States Ekstrahering av dokumenttekst Midlertidig behandling av opplastede dokumenter
Pinecone.io Belgium Vektordatabaser for AI-innholdssøk Lagring av innholdvektorer (ingen lesbar tekst)
AttachmentScanner.com United States Virus- og malwareskanning Midlertidig behandling av opplastede filer
Zyte.com United States Nettskraping for AI-kunnskap Midlertidig behandling av skrapet nettdata
TaxJar.com United States Skatte- og MVA-validering Behandling av skatterelaterte data
Elmah.io Denmark Feillogging og feilsøking Lagring av applikasjonsfeillogger
IPinfo.io United States Geolokalisering av IP-adresser Midlertidig behandling av IP-data
Twilio United States Kommunikasjonstjenester Behandling av telefonnumre og kommunikasjonsmetadata
Google Tag Manager United States Tag management-tjenester Behandling av sporingsdata
Stripe United States Betalingshåndtering Behandling av betalingsinformasjon
Google Analytics 4 United States Nettanalyse Behandling av anonymiserte bruksdata

9. Dokumentasjon og etterlevelse

Vi fører protokoller over behandlingsaktiviteter som krevd i artikkel 30 i GDPR, inkludert:

  • Formål med behandlingen
  • Kategorier av registrerte og personopplysninger
  • Mottakerkategorier
  • Internasjonale overføringer
  • Tekniske og organisatoriske tiltak

Disse protokollene er tilgjengelige for tilsynsmyndigheter på forespørsel.

10. Oppdateringer av dette dokumentet

Denne protokollen over behandlingsaktiviteter kan bli oppdatert fra tid til annen for å reflektere endringer i våre behandlingsoperasjoner. Vi vil varsle Klienter om vesentlige endringer som beskrevet i våre Databehandleravtale.

11. Kontaktinformasjon

For spørsmål eller bekymringer knyttet til våre behandlingsaktiviteter, vennligst kontakt vårt personvernombud (DPO):

  • Navn: Klas Karlsson
  • E-post: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

Ved å bruke Tjenesten og akseptere Vilkår og betingelser, bekrefter du at du har gjennomgått og forstått denne protokollen over behandlingsaktiviteter.