Default logo
ProduktPriserLogga inProva gratis
Home/juridik/Register över behandlingsaktiviteter (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Register över behandlingsaktiviteter (RoPA)

1. Information om personuppgiftsbiträdet

Namn och kontaktuppgifter:

  • Personuppgiftsbiträde: Deskhero AB
  • Adress: KIVRA: 559415-4170, 106 31, Stockholm, Sverige
  • Företrädare: Jimmie Antonsson
  • E-post: support@deskhero.com
  • Telefon: +46 70 32 789 55

2. Dataskyddsombud (DPO)

Namn och kontaktuppgifter:

  • Namn: Klas Karlsson
  • E-post: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

3. Information om personuppgiftsansvariga (Kunder)

Deskhero AB tillhandahåller en Software-as-a-Service-plattform (SaaS) till Kunder (företag) som använder Tjänsten för att hantera kundsupport. Som personuppgiftsbiträde behandlar vi personuppgifter för våra Kunders (personuppgiftsansvarigas) räkning i enlighet med vårt Personuppgiftsbiträdesavtal.

4. Kategorier av behandlingsaktiviteter

4.1 Ämnet för behandlingen

  • Behandling av personuppgifter som är nödvändig för att tillhandahålla Tjänsten till Kunder, inklusive lagring, hämtning, kommunikation och andra åtgärder som krävs för Tjänstens funktion.

4.2 Karaktär och syfte med behandlingen

  • Syfte: att underlätta kundsupportinteraktioner mellan Kunder och deras kunder via vårt helpdesk-ärendesystem.
  • Karaktär: insamling, lagring, organisering, hämtning, granskning, användning, utlämnande genom överföring samt radering av personuppgifter.

4.3 Typer av personuppgifter som behandlas

  • Kund- och användardata:
    • Identifikationsuppgifter: namn, e-postadresser, telefonnummer, befattningar.
    • Autentiseringsuppgifter: användarnamn, lösenord.
    • Kontaktinformation.
    • Faktureringsinformation: betalningsuppgifter, transaktionshistorik.
  • Kundens kunddata:
    • Kontaktuppgifter: namn, e-postadresser, telefonnummer.
    • Kommunikationsinnehåll: meddelanden, bilagor, supportärenden.
    • Eventuella andra personuppgifter som lämnas via Tjänsten.

4.4 Kategorier av registrerade

  • Användare: Medarbetare eller ombud till Kunden som är behöriga att använda Tjänsten.
  • Kundens kunder: Personer som interagerar med Kunden via Tjänsten.

4.5 Behandlingens varaktighet

  • Personuppgifter behandlas under hela Avtalets giltighetstid med Kunden och lagras enligt vår policy för datalagring (se avsnitt 6).

5. Överföringar till tredjeländer eller internationella organisationer

Personuppgifter kan överföras till länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) när det är nödvändigt för att tillhandahålla Tjänsten. Sådana överföringar sker i enlighet med dataskyddslagstiftningen och med lämpliga skyddsåtgärder:

  • Standardavtalsklausuler (SCC): Genomförs med underbiträden belägna utanför EU/EES. Se Personuppgiftsbiträdesavtal för detaljer
  • Adekvansbeslut: Överföring till länder som Europeiska kommissionen har erkänt som tillhandahåller en adekvat skyddsnivå för personuppgifter.

6. Lagring och radering av data

Vi lagrar personuppgifter endast så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, inklusive juridiska, redovisningsmässiga eller rapporteringskrav.

  • Aktiva data: Sparas under Avtalets giltighetstid.
  • Säkerhetskopior: Sparas i upp till ett (1) år och raderas som en del av vår ordinarie underhållsprocess för säkerhetskopior.
  • Radering vid uppsägning: Vid uppsägning av Avtalet raderas eller anonymiseras personuppgifter i enlighet med vår Personuppgiftsbiträdesavtal (DPA) och våra policyer för datalagring.

7. Tekniska och organisatoriska åtgärder (TOM)

Vi inför lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, enligt vad som beskrivs i vårt Tekniska och organisatoriska åtgärder dokument

Centrala åtgärder inkluderar:

  • Behörighetskontroll: Begränsad åtkomst baserad på principen om minsta privilegium.
  • Datakryptering: Kryptering av personuppgifter vid överföring och i vila.
  • Nätverkssäkerhet: Användning av brandväggar och intrångsdetektering.
  • Incidenthantering: Rutiner för att upptäcka och hantera säkerhetsincidenter.
  • Medarbetarutbildning: Regelbunden utbildning i dataskydd och säkerhetsrutiner.

8. Underbiträden

Vi anlitar följande underbiträden för att hjälpa till med att tillhandahålla Tjänsten:

Underbiträde Plats Tjänster Behandlade data
Amazon Web Services Irland Hosting- och infrastruktur0tjänster Personuppgifter som lagras och behandlas i Tjänsten
Found by Elastic Irland Söknings- och analystjänster Personuppgifter som behandlas för sökfunktionen
OpenAI API USA AI-baserad automatisering Tillfällig behandling av data som matas in i AI-funktioner
DeepL Tyskland Översättningstjänster Tillfällig behandling av text under översättning
GroupDocs.Cloud USA Extrahering av dokumenttext Tillfällig behandling av uppladdade dokument
Pinecone.io Belgien Vektordatabas för AI-sök Lagring av innehållsvektorer (ingen läsbar text)
AttachmentScanner.com USA Virus- och malwareskanning Tillfällig behandling av uppladdade filer
Zyte.com USA Webbskrapning för AI-kunskap Tillfällig behandling av skrapad webbdata
TaxJar.com USA Skattehantering och momsvalidering Behandling av skatterelaterad data
Elmah.io Danmark Felloggning och felsökning Lagring av applikationsloggar
IPinfo.io USA Geolokalisering av IP-adresser Tillfällig behandling av IP-data
Twilio USA Kommunikationstjänster Behandling av telefonnummer och kommunikationsmetadata
Google Tag Manager USA Tagghantering Behandling av spårningsdata
Stripe USA Betalningshantering Behandling av betalningsinformation
Google Analytics 4 USA Webbanalys Behandling av anonymiserad användardata

9. Dokumentation och regelefterlevnad

Vi för register över behandlingsaktiviteter enligt artikel 30 i GDPR, inklusive:

  • Ändamål med behandlingen
  • Kategorier av registrerade och personuppgifter
  • Kategorier av mottagare
  • Internationella överföringar
  • Tekniska och organisatoriska åtgärder

Dessa register är tillgängliga för tillsynsmyndigheter på begäran.

10. Uppdateringar av detta dokument

Detta register över behandlingsaktiviteter kan uppdateras från tid till annan för att återspegla ändringar i våra behandlingsprocesser. Vi kommer att meddela Kunder om väsentliga ändringar enligt vad som anges i vår Personuppgiftsbiträdesavtal.

11. Kontaktinformation

Om du har frågor eller funderingar kring vår behandling av personuppgifter, vänligen kontakta vårt dataskyddsombud (DPO):

  • Namn: Klas Karlsson
  • E-post: dpo@deskhero.com
  • Telefon: +46 70 601 13 22

Genom att använda Tjänsten och acceptera Allmänna villkor, bekräftar du att du har läst och förstått detta register över behandlingsaktiviteter.