Default logo
ПродуктЦіниУвійтиСпробувати безкоштовно
Home/yurydychni/Реєстр операцій обробки (RoPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.

Реєстр операцій обробки (RoPA)

1. Інформація про Обробника

Назва та контактні дані:

  • Обробник: Deskhero AB
  • Адреса: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
  • Представник: Jimmie Antonsson
  • Електронна пошта: support@deskhero.com
  • Телефон: +46 70 32 789 55

2. Фахівець із захисту даних (DPO)

Назва та контактні дані:

  • Ім’я: Klas Karlsson
  • Електронна пошта: dpo@deskhero.com
  • Телефон: +46 70 601 13 22

3. Інформація про Контролера (Клієнти)

Компанія Deskhero AB надає платформу Software-as-a-Service (SaaS) для Клієнтів (бізнесів), які використовують Сервіс для управління підтримкою клієнтів. Як Обробник ми обробляємо персональні дані від імені наших Клієнтів (Контролерів) відповідно до нашої Угода про обробку даних.

4. Категорії операцій обробки

4.1 Предмет обробки

  • Обробка персональних даних, необхідна для надання Сервісу Клієнтам, включаючи зберігання, отримання, передачу та інші операції, потрібні для функціонування Сервісу.

4.2 Характер і мета обробки

  • Мета: сприяти взаємодії служби підтримки між Клієнтами та їхніми клієнтами через нашу тікетну систему.
  • Характер: збирання, зберігання, організація, отримання, перегляд, використання, поширення шляхом передачі та видалення персональних даних.

4.3 Типи оброблюваних персональних даних

  • Дані Клієнтів і Користувачів:
    • Ідентифікаційні дані: імена, електронні адреси, номери телефонів, посади.
    • Дані аутентифікації: імена користувачів, паролі.
    • Контактна інформація.
    • Платіжна інформація: платіжні реквізити, записи транзакцій.
  • Дані клієнтів Клієнта:
    • Контактні дані: імена, електронні адреси, номери телефонів.
    • Вміст комунікацій: повідомлення, вкладення, тікети підтримки.
    • Будь-які інші персональні дані, надані через Сервіс.

4.4 Категорії суб’єктів даних

  • Користувачі: Співробітники або представники Клієнта, уповноважені користуватися Сервісом.
  • Клієнти Клієнта: Особи, які взаємодіють із Клієнтом через Сервіс.

4.5 Строк обробки

  • Персональні дані обробляються протягом строку дії Угоди з Клієнтом і зберігаються відповідно до нашої Політики зберігання даних (див. розділ 6).

5. Передачі в треті країни або міжнародні організації

Персональні дані можуть передаватися до країн за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ), якщо це необхідно для надання Сервісу. Такі передачі здійснюються відповідно до законодавства про захист даних із застосуванням належних заходів захисту:

  • Типові договірні положення (SCC): Застосовуються до субпроцесорів, розміщених за межами ЄС/ЄЕЗ. Див. DPA докладніше
  • Рішення про відповідність: Передача до країн, які Європейська Комісія визнала такими, що забезпечують належний рівень захисту даних.

6. Зберігання та видалення даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для досягнення цілей, для яких вони були зібрані, включно з юридичними, бухгалтерськими чи звітними вимогами.

  • Активні дані: Зберігаються протягом строку дії Угоди.
  • Резервні копії: Зберігаються до одного (1) року та видаляються в рамках нашого регулярного процесу обслуговування резервних копій.
  • Видалення після припинення: Після припинення Угоди персональні дані будуть видалені або анонімізовані відповідно до наших Угода про обробку даних (DPA) та політик зберігання даних.

7. Технічні та організаційні заходи (TOM)

Ми впроваджуємо відповідні технічні та організаційні заходи, щоб забезпечити рівень безпеки, адекватний ризику, як детально описано в нашому Технічні та організаційні заходи документі

Ключові заходи включають:

  • Контроль доступу: Обмежений доступ на основі принципу найменших привілеїв.
  • Шифрування даних: Шифрування персональних даних під час передавання та у стані спокою.
  • Мережева безпека: Використання файрволів, систем виявлення вторгнень.
  • Реагування на інциденти: Процедури виявлення та реагування на інциденти безпеки.
  • Навчання працівників: Регулярне навчання щодо захисту даних та практик безпеки.

8. Субпроцесори

Ми залучаємо такі субпроцесори для забезпечення роботи Сервісу:

Субпроцесор Розташування Надані послуги Оброблювані дані
Amazon Web Services Ireland Хостинг та інфраструктурні послуги Персональні дані, що зберігаються та обробляються в Сервісі
Found by Elastic Ireland Пошукові та аналітичні послуги Персональні дані, що обробляються для пошуку
OpenAI API United States Автоматизація завдань на базі ШІ Тимчасова обробка даних, введених у функції ШІ
DeepL Germany Послуги перекладу Тимчасова обробка тексту під час перекладу
GroupDocs.Cloud United States Видобування тексту з документів Тимчасова обробка завантажених документів
Pinecone.io Belgium Векторна база даних для пошуку контенту ШІ Зберігання векторів контенту (без читабельного вмісту)
AttachmentScanner.com United States Сканування на віруси та шкідливе ПЗ Тимчасова обробка завантажених файлів
Zyte.com United States Веб-скрапінг для знань ШІ Тимчасова обробка даних, зібраних із вебу
TaxJar.com United States Податкова відповідність та перевірка ПДВ Обробка податкових даних
Elmah.io Denmark Логування помилок та налагодження Зберігання журналів помилок програми
IPinfo.io United States Геолокація IP-адрес Тимчасова обробка IP-даних
Twilio United States Комунікаційні послуги Обробка номерів телефонів та метаданих комунікацій
Google Tag Manager United States Сервіс керування тегами Обробка даних відстеження
Stripe United States Обробка платежів Обробка платіжної інформації
Google Analytics 4 United States Веб-аналітика Обробка анонімізованих даних використання

9. Документація та відповідність

Ми ведемо записи операцій обробки, як вимагає стаття 30 GDPR, зокрема:

  • Цілі обробки
  • Категорії суб’єктів даних та персональних даних
  • Категорії одержувачів
  • Міжнародні передачі
  • Технічні та організаційні заходи

Ці записи доступні на запит наглядових органів.

10. Оновлення цього документа

Цей Реєстр операцій обробки може періодично оновлюватися, щоб відобразити зміни в наших операціях обробки. Ми повідомимо Клієнтів про суттєві зміни, як описано в нашій Угода про обробку даних.

11. Контактна інформація

З будь-яких питань щодо наших операцій обробки звертайтеся до нашого Фахівця із захисту даних (DPO):

  • Ім’я: Klas Karlsson
  • Електронна пошта: dpo@deskhero.com
  • Телефон: +46 70 601 13 22

Користуючись Сервісом і приймаючи Умови та положення, ви підтверджуєте, що ознайомилися та зрозуміли цей Реєстр операцій обробки.