Default logo
ProduktPriserLogga inProva gratis
Home/juridik/Integritetspolicy (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

Integritetspolicy (PP)

1. Introduktion

Deskhero AB ("vi, "oss, eller "vår") åtar sig att skydda integriteten för individer som använder vår Software-as-a-Service-plattform (SaaS) ("Tjänsten"). Denna integritetspolicy förklarar hur vi samlar in, använder, lämnar ut och skyddar personuppgifter när Kunder, Användare och Kundens kunder använder vår Tjänst. Genom att använda Tjänsten godkänner du insamling och användning av information i enlighet med denna integritetspolicy och våra Allmänna villkor.

2. Definitioner

  • Kund: Ett företag eller en organisation som har ingått avtal med oss om att använda Tjänsten.
  • Användare: En anställd eller representant för Kunden som är behörig att använda Tjänsten.
  • Kundens kund: En person som interagerar med Kunden via Tjänsten.
  • Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person.
  • Behandling: Alla åtgärder som utförs på personuppgifter, såsom insamling, användning, lagring eller utlämning.

3. Personuppgiftsansvarig och personuppgiftsbiträde

  • Kunder som personuppgiftsansvariga: Kunder är personuppgiftsansvariga för personuppgifter som rör deras användare och kunders kunder. De bestämmer ändamål och medel för behandlingen av sådana uppgifter.
  • Deskhero AB som personuppgiftsbiträde: Vi agerar som personuppgiftsbiträde för våra kunder och behandlar personuppgifter i enlighet med vårt personuppgiftsbiträdesavtal (DPA).

4. Typer av insamlade personuppgifter

4.1 Personuppgifter som lämnas av Kunder och Användare

Vi kan samla in följande typer av personuppgifter från Kunder och Användare:

  • Kontoinformation: Namn, e-postadresser, telefonnummer, befattningar och företagsinformation.
  • Autentiseringsdata: Användarnamn och lösenord.
  • Faktureringsinformation: Betalningsuppgifter, faktureringsadresser och transaktionshistorik.

4.2 Personuppgifter om Kundens kunder

  • Personuppgifter som lämnas av Kundens kunder när de interagerar med Tjänsten, såsom supportförfrågningar, kontaktuppgifter och annan information som tillhandahålls via Tjänsten.

4.3 Automatiskt insamlade data

  • Användningsdata: Information om hur användare får åtkomst till och använder Tjänsten, inklusive IP-adresser, webbläsartyper och operativsystem.
  • Cookies och liknande tekniker: Information som samlas in via cookies och liknande spårningstekniker. (Se avsnitt 12: Cookies och liknande tekniker)

4.4 Användning av Google- och Microsoft-brevlådedata

När du ansluter din Google- eller Microsoft-brevlåda ("Brevlådeleverantör") till Deskhero kommer vi att be om din auktorisering (via OAuth2 eller andra säkra metoder) för att få åtkomst till, behandla och lagra viss brevlådedata så att vi kan leverera helpdesk-funktioner (t.ex. skicka och ta emot supportärenden, spåra konversationshistorik).

4.4.1. Insamlade data

  • Brevlådeinnehåll: E-postmeddelanden, bilagor, metadata (ämnesrader, tidsstämplar, avsändar-/mottagaradresser).
  • Användarkontoinformation: Relevanta token eller inloggningsuppgifter som krävs för att skicka och ta emot e-post för din räkning.

4.4.2. Behandlingssyfte

  • Ärendehantering i helpdesk: Konvertera inkommande e-post automatiskt till supportärenden i Deskhero.
  • Utgående svar: Skicka svar från din anslutna brevlåda för att ge dina kunder eller slutanvändare en sömlös e-postupplevelse.
  • Konversationshistorik: Spara och visa e-posttrådar och bilagor i Deskhero för att ge sammanhang i pågående supportärenden.

4.4.3. Utlämning av brevlådedata

  • Ingen försäljning av data: Vi inte säljer eller delar din brevlådedata med tredje part för reklam eller marknadsföring.
  • Auktoriserade underbiträden:
    • Vi delar endast brevlådedata med den begränsade uppsättning underbiträden som listas i vår Record of Processing Activities (RoPA) endast i den utsträckning som krävs för att tillhandahålla eller förbättra Tjänsten (t.ex. virusscanning, lagring eller e-postleverans).
    • Dessa underbiträden är avtalsmässigt förpliktade att följa dataskyddsåtaganden som inte är mindre skyddande än dem i vårt personuppgiftsbiträdesavtal.
    • Juridiska eller regulatoriska krav: Vi kan lämna ut data om det krävs enligt lag, förordning eller domstolsbeslut.

4.4.4. Dataskydds- och säkerhetsåtgärder

Vi anser att brevlådedata är konfidentiell och tillämpar robusta tekniska och organisatoriska kontroller, inklusive:

  • Kryptering: All brevlådedata krypteras under överföring (TLS) och i vila (AES-256 eller motsvarande).
  • Åtkomstkontroller: Endast behörig personal med ett berättigat behov kan komma åt din brevlådedata. All åtkomst loggas och övervakas.
  • Incidenthantering: Vi upprätthåller en detaljerad incidenthanteringsplan för att hantera misstänkta säkerhetshändelser.
  • Ytterligare skyddsåtgärder: För en fullständig översikt, se vår Tekniska och organisatoriska åtgärder (TOM).

4.4.5. Lagring och radering

  • Aktiv användning: Vi behåller din brevlådedata så länge du har ett Deskhero-konto och håller din brevlådeintegration aktiv, för att möjliggöra skapande av supportärenden, svar och historisk referens.
  • Frånkoppling eller kontoavslut:
    • Om du avbryter din brevlådeintegration eller stänger ditt Deskhero-konto tar vi bort all associerad brevlådedata från våra aktiva system inom 30 dagar, med förbehåll för eventuella lagstadgade lagringskrav.
    • Eventuell restdata i säkerhetskopior raderas automatiskt löpande inom ett (1) år, i enlighet med våra policys för backup-lagring.
  • Tidiga raderingsbegäranden: Du kan begära tidigare radering av brevlådedata genom att kontakta oss på [privacy@deskhero.com]. Vi kommer att tillmötesgå sådana begäranden om det inte hindras av lag eller berättigade affärsbehov (t.ex. pågående rättsliga skyldigheter).

4.4.6 Efterlevnad av integrationsleverantörers datapolicys och AI/ML-begränsningar

Deskheros användning av data som erhålls via integrationer med tredjepartstjänster – till exempel Google Workspace API:er och Microsoft Graph/Microsoft 365 – styrs av respektive leverantörs utvecklarpolicyer och sekretessregler.

  • Ingen generaliserad AI/ML-modellträning – Vi använder, lagrar eller överför inte någon integreringshämtad användardata för att utveckla, förbättra eller träna generaliserade (icke-personanpassade) maskininlärnings- eller AI-modeller.
  • Endast kundspecifika modeller – Eventuella maskininlärningsfunktioner vi tillhandahåller tränas uteslutande på den enskilda Kundens data inom Kundens egen miljö; data aggregeras aldrig mellan kunder eller delas med externa AI/ML-tjänster.
  • Begränsning av mänsklig åtkomst – Mänsklig åtkomst till integrationsdata begränsas till de minimala omständigheter (t.ex. säkerhet eller support) som beskrivs i denna policy och aldrig för AI/ML-utveckling.
  • Bekräftande policysats – Deskheros användning av information som erhålls från Google Workspace API:er följer Google API Services User Data Policy, inklusive dess Limited Use-krav, och vi tillämpar samma principer på alla andra leverantörsintegreringar, såsom Microsoft Graph.

5. Syfte och laglig grund för behandlingen

5.1 Tillhandahålla Tjänsten

  • Syfte: Att driva och tillhandahålla funktioner i Tjänsten.
  • Laglig grund: Fullgörande av avtal (GDPR artikel 6.1(b)).

5.2 Kommunikation

  • Syfte: Att kommunicera med Kunder och Användare kring Tjänsten, inklusive support och uppdateringar.
  • Laglig grund: Fullgörande av avtal och berättigat intresse (GDPR artikel 6.1(b) och 6.1(f)).

5.3 Efterlevnad och rättsliga skyldigheter

  • Syfte: Att uppfylla rättsliga skyldigheter och svara på lagliga begäranden.
  • Laglig grund: Uppfyllande av rättsliga skyldigheter (GDPR artikel 6.1(c)).

5.4 Förbättring och analys

  • Syfte: Att analysera användning och förbättra Tjänsten.
  • Laglig grund: Berättigat intresse (GDPR artikel 6.1(f)). När lagen kräver det inhämtar vi samtycke.

6. Registrerades rättigheter

Individer har följande rättigheter avseende sina personuppgifter:

  • Rätt till tillgång: Få bekräftelse och tillgång till sina personuppgifter.
  • Rätt till rättelse: Begära korrigering av felaktiga personuppgifter.
  • Rätt till radering: Begära radering av personuppgifter under vissa förhållanden.
  • Rätt till begränsning: Begära begränsning av behandling under vissa förhållanden.
  • Rätt till dataportabilitet: Få sina personuppgifter i ett strukturerat, allmänt använt format.
  • Rätt att invända: Invända mot behandling som baseras på berättigat intresse.
  • Rätt att återkalla samtycke: Återkalla samtycke när som helst, när behandlingen grundar sig på samtycke.

Utövande av rättigheter

  • Kunder och Användare: Kan kontakta oss på privacy@deskhero.com för att utöva sina rättigheter.
  • Kundens kunder: Bör kontakta Kunden (personuppgiftsansvarig) direkt för att utöva sina rättigheter. Vi hjälper Kunden att besvara sådana begäranden i enlighet med vårt DPA.

7. Utlämning av personuppgifter

Vi kan lämna ut personuppgifter till:

  • Underbiträden: Tredjepartstjänsteleverantörer som hjälper till att tillhandahålla Tjänsten. (Se avsnitt 8)
  • Juridiska och regulatoriska myndigheter: När det krävs enligt lag eller för att skydda våra rättigheter.
  • Företagsöverlåtelser: I samband med fusioner, förvärv eller försäljning av tillgångar.

8. Underbiträden

Vi använder tredjeparts-underbiträden för att stödja leveransen av vår Tjänst. En lista över aktuella underbiträden finns i vår Register över behandling (RoPA) och uppdateras vid behov. Vi säkerställer att alla underbiträden är bundna av dataskyddsåtaganden som överensstämmer med denna integritetspolicy och gällande lagar.

9. Internationella dataöverföringar

Personuppgifter kan överföras till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) som kan ha andra dataskyddslagar. Vi säkerställer att lämpliga skyddsåtgärder finns på plats, såsom:

  • Standardavtalsklausuler (SCC): Vi använder SCC som godkänts av Europeiska kommissionen. Se vår Personuppgiftsbiträdesavtal (DPA) för detaljer.
  • Adekvansbeslut: Överföring till länder som erkänns av Europeiska kommissionen som tillhandahållande en adekvat skyddsnivå.

10. Säkerhetsåtgärder

Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, ändring, utlämning eller förstörelse. Dessa åtgärder inkluderar:

  • Kryptering: Kryptering av data under överföring och i vila.
  • Åtkomstkontroller: Begränsning av åtkomst till behörig personal.
  • Regelbundna granskningar: Genomföra regelbundna säkerhetsbedömningar och revisioner.

För detaljerad information, se vår Tekniska och organisatoriska åtgärder (TOM) dokumentation.

11. Databevaring

Vi behåller personuppgifter endast så länge det är nödvändigt för att uppfylla de syften för vilka de samlades in, inklusive rättsliga, bokförings- eller rapporteringskrav.

  • Kunder och Användare: Personuppgifter bevaras under avtalets giltighetstid och i den utsträckning lagen kräver.
  • Kundens kunder: Personuppgifter bevaras enligt Kundens instruktioner eller enligt lagens krav.

När avtalet upphör kommer personuppgifter att raderas eller anonymiseras i enlighet med vårt DPA och våra databevaringspolicys.

12. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker för att förbättra användarupplevelsen. Cookies är små textfiler som lagras på din enhet när du besöker vår Tjänst.

12.1 Typer av cookies som används

  • Nödvändiga cookies: Nödvändiga för Tjänstens funktion.
  • Analytiska cookies: Hjälper oss att förstå hur Tjänsten används.

12.2 Hantering av cookies

Användare kan hantera cookie-preferenser via sina webbläsarinställningar. Om cookies inaktiveras kan Tjänstens funktion påverkas.

För mer information, se vår Cookiepolicy

13. Ändringar i denna integritetspolicy

13.1 Meddelande om ändringar

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela Kunder och Användare om betydande ändringar genom:

  • Skicka ett e-postmeddelande till den registrerade e-postadressen.
  • Visa ett meddelande vid nästa inloggning i Tjänsten.

13.2 Godkännande av ändringar

Fortsatt användning av Tjänsten efter att ändringar gjorts innebär att du accepterar den uppdaterade integritetspolicyn. Om du inte samtycker till ändringarna kan du avsluta ditt konto.

14. Kontaktinformation

Vid frågor eller funderingar om denna integritetspolicy eller vår databehandling, vänligen kontakta vår dataskyddsombud (DPO):

  • Namn: Klas Karlsson
  • E-post: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

15. Klagomål

Om du anser att vår behandling av personuppgifter bryter mot tillämpliga dataskyddslagar har du rätt att lämna in ett klagomål till en tillsynsmyndighet i ditt land eller i Sverige.

16. Tillämplig lag

Denna integritetspolicy regleras av och tolkas i enlighet med svensk lag.

Genom att använda Tjänsten bekräftar Kunder, Användare och Kundens kunder att de har läst och förstått denna integritetspolicy.