Default logo
ProductPrijzenAanmeldenProbeer gratis
Home/juridisch/Register van Verwerkingsactiviteiten (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Register van Verwerkingsactiviteiten (RoPA)

1. Informatie over de Verwerker

Naam en contactgegevens:

  • Verwerker: Deskhero AB
  • Adres: KIVRA: 559415-4170, 106 31, Stockholm, Zweden
  • Vertegenwoordiger: Jimmie Antonsson
  • E-mail: support@deskhero.com
  • Telefoon: +46 70 32 789 55

2. Data Protection Officer (DPO)

Naam en contactgegevens:

  • Naam: Klas Karlsson
  • E-mail: dpo@deskhero.com
  • Telefoon: +46 70 601 13 22

3. Informatie over de Verwerkingsverantwoordelijke (Klanten)

Deskhero AB levert een Software-as-a-Service (SaaS)-platform aan Klanten (bedrijven) die de Service gebruiken om klantondersteuning te beheren. Als Verwerker verwerken wij Persoonsgegevens namens onze Klanten (Verwerkingsverantwoordelijken) in overeenstemming met onze Verwerkersovereenkomst.

4. Categorieën van verwerkingsactiviteiten

4.1 Onderwerp van de verwerking

  • Verwerking van Persoonsgegevens die nodig is om de Service aan Klanten te leveren, waaronder opslag, opvraging, communicatie en andere handelingen die nodig zijn voor het functioneren van de Service.

4.2 Aard en doel van de verwerking

  • Doel: Klantenondersteuning mogelijk maken tussen Klanten en hun klanten via ons helpdesk-ticketsysteem.
  • Aard: Verzameling, opslag, ordening, opvraging, raadpleging, gebruik, verstrekking door overdracht en verwijdering van Persoonsgegevens.

4.3 Soorten verwerkte Persoonsgegevens

  • Gegevens van Klant en Gebruiker:
    • Identificatiegegevens: namen, e-mailadressen, telefoonnummers, functietitels.
    • Authenticatiegegevens: gebruikersnamen, wachtwoorden.
    • Contactgegevens.
    • Facturatiegegevens: betalingsgegevens, transactiegegevens.
  • Gegevens van klanten van de Klant:
    • Contactgegevens: namen, e-mailadressen, telefoonnummers.
    • Communicatie-inhoud: berichten, bijlagen, supporttickets.
    • Alle andere Persoonsgegevens die via de Service worden verstrekt.

4.4 Categorieën betrokkenen

  • Gebruikers: Werknemers of vertegenwoordigers van de Klant die gemachtigd zijn de Service te gebruiken.
  • Klanten van de Klant: Personen die via de Service met de Klant communiceren.

4.5 Duur van de verwerking

  • Persoonsgegevens worden verwerkt gedurende de looptijd van de Overeenkomst met de Klant en bewaard zoals beschreven in ons Bewaarbeleid voor Gegevens (zie Sectie 6).

5. Doorgiften aan derde landen of internationale organisaties

Persoonsgegevens kunnen worden doorgegeven aan landen buiten de Europese Unie (EU) of de Europese Economische Ruimte (EER) indien dit nodig is voor het leveren van de Service. Deze doorgiften vinden plaats in overeenstemming met de privacywetgeving en met passende waarborgen:

  • Standard Contractual Clauses (SCC's): Geïmplementeerd met Sub-processors buiten de EU/EER. Zie DPA voor details
  • Adequaatheidsbesluiten: Overdrachten naar landen die door de Europese Commissie zijn erkend als voorzien van een passend beschermingsniveau.

6. Gegevensbewaring en verwijdering

Wij bewaren Persoonsgegevens alleen zolang als nodig is om de doeleinden te bereiken waarvoor ze zijn verzameld, waaronder wettelijke, boekhoudkundige of rapportagevereisten.

  • Actieve gegevens: Wordt bewaard gedurende de looptijd van de Overeenkomst.
  • Back-ups: Worden maximaal één (1) jaar bewaard en verwijderd als onderdeel van onze reguliere back-uponderhoudsprocedure.
  • Verwijdering bij beëindiging: Bij beëindiging van de Overeenkomst worden Persoonsgegevens verwijderd of geanonimiseerd in overeenstemming met ons Verwerkersovereenkomst (DPA) en ons gegevensbewaarbeleid.

7. Technische en organisatorische maatregelen (TOM)

Wij treffen passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, zoals uiteengezet in ons Technische en organisatorische maatregelen document

Belangrijkste maatregelen zijn onder meer:

  • Toegangscontrole: Beperkte toegang op basis van het least-privilege-principe.
  • Gegevensversleuteling: Versleuteling van Persoonsgegevens tijdens transport en in rust.
  • Netwerkbeveiliging: Gebruik van firewalls en intrusion-detection-systemen.
  • Incidentrespons: Procedures voor het detecteren van en reageren op beveiligingsincidenten.
  • Training van medewerkers: Regelmatige training over gegevensbescherming en beveiligingspraktijken.

8. Sub-processors

Wij schakelen de volgende Sub-processors in om de Service te leveren:

Sub-processor Locatie Geleverde diensten Verwerkte gegevens
Amazon Web Services Ierland Hosting- en infrastructuurdiensten Persoonsgegevens die binnen de Service worden opgeslagen en verwerkt
Found by Elastic Ierland Zoek- en analysediensten Persoonsgegevens verwerkt voor zoekfunctionaliteit
OpenAI API Verenigde Staten AI-gebaseerde taakautomatisering Tijdelijke verwerking van data ingevoerd in AI-functionaliteiten
DeepL Duitsland Vertaaldiensten Tijdelijke verwerking van tekst tijdens vertaling
GroupDocs.Cloud Verenigde Staten Tekstextractie uit documenten Tijdelijke verwerking van geüploade documenten
Pinecone.io België Vectordatabase voor AI-content-zoekopdrachten Opslag van content-vectoren (geen leesbare content)
AttachmentScanner.com Verenigde Staten Virus- en malwarescanning Tijdelijke verwerking van geüploade bestanden
Zyte.com Verenigde Staten Webscraping voor AI-kennis Tijdelijke verwerking van gescrapete webdata
TaxJar.com Verenigde Staten Belastingnaleving en btw-validatie Verwerking van belastinggerelateerde data
Elmah.io Denemarken Foutlogging en debugging Opslag van applicatiefoutlogs
IPinfo.io Verenigde Staten IP-adresgeolocatie Tijdelijke verwerking van IP-data
Twilio Verenigde Staten Communicatiediensten Verwerking van telefoonnummers en communicatiemetadata
Google Tag Manager Verenigde Staten Tagbeheerdiensten Verwerking van trackingdata
Stripe Verenigde Staten Betalingsverwerking Verwerking van betalingsinformatie
Google Analytics 4 Verenigde Staten Webanalyse Verwerking van geanonimiseerde gebruiksdata

9. Documentatie en naleving

Wij houden registers van verwerkingsactiviteiten bij zoals vereist door artikel 30 van de AVG, waaronder:

  • Doeleinden van verwerking
  • Categorieën van betrokkenen en Persoonsgegevens
  • Categorieën van ontvangers
  • Internationale doorgiften
  • Technische en organisatorische maatregelen

Deze registers zijn op verzoek beschikbaar voor toezichthoudende autoriteiten.

10. Updates van dit document

Dit Register van Verwerkingsactiviteiten kan van tijd tot tijd worden bijgewerkt om wijzigingen in onze verwerkingsactiviteiten weer te geven. Wij zullen Klanten informeren over belangrijke wijzigingen zoals uiteengezet in onze Verwerkersovereenkomst.

11. Contactinformatie

Voor vragen of zorgen over onze verwerkingsactiviteiten kunt u contact opnemen met onze Data Protection Officer (DPO):

  • Naam: Klas Karlsson
  • E-mail: dpo@deskhero.com
  • Telefoon: +46 70 601 13 22

Door de Service te gebruiken en de Algemene voorwaarden te accepteren, erkent u dat u dit Register van Verwerkingsactiviteiten hebt gelezen en begrepen.