Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Record of Processing Activities (RoPA)] in English for the definitive text.
处理活动记录(RoPA)
1. 关于处理者的信息
名称和联系方式:
- 数据处理者: Deskhero AB
- 地址: KIVRA: 559415-4170, 106 31, Stockholm, Sweden
- 代表: Jimmie Antonsson
- 电子邮件: support@deskhero.com
- 电话: +46 70 32 789 55
2. 数据保护官(DPO)
名称和联系方式:
- 姓名: Klas Karlsson
- 电子邮件: dpo@deskhero.com
- 电话: +46 70 601 13 22
3. 关于控制者(客户)的信息
Deskhero AB 向客户(企业)提供软件即服务(SaaS)平台,用于管理客户支持活动。作为数据处理者,我们根据我们的 数据处理协议。
4. 处理活动类别
4.1 处理主题
- 为向客户提供服务所必需的个人数据处理,包括存储、检索、通信以及服务运行所需的其他操作。
4.2 处理的性质和目的
- 目的:通过我们的工单系统促进客户与其顾客之间的客服互动。
- 性质:对个人数据进行收集、存储、组织、检索、查阅、使用、通过传输进行披露以及删除。
4.3 处理的个人数据类型
- 客户和用户数据:
- 识别数据:姓名、电子邮件地址、电话号码、职位。
- 身份验证数据:用户名、密码。
- 联系信息。
- 账单信息:付款详情、交易记录。
- 客户的顾客数据:
- 联系方式:姓名、电子邮件地址、电话号码。
- 通信内容:消息、附件、支持工单。
- 通过本服务提供的任何其他个人数据。
4.4 数据主体类别
- 用户: 客户授权使用本服务的员工或代理人。
- 客户的顾客: 通过本服务与客户互动的个人。
4.5 处理期限
- 个人数据将在与客户协议有效期内被处理,并按照我们的数据保留政策(见第 6 节)进行保存。
5. 向第三国或国际组织的传输
在提供服务所需的情况下,个人数据可能被传输到欧洲联盟(EU)或欧洲经济区(EEA)之外的国家。此类传输将遵守数据保护法律,并采取适当的保障措施:
- 标准合同条款(SCCs): 已与位于欧盟/欧洲经济区之外的分处理者实施。详见 DPA 了解详情
- 充分性决定: 向被欧盟委员会认定为提供充分数据保护水平的国家进行传输。
6. 数据保留和删除
我们仅在实现收集目的所必需的期限内保留个人数据,包括满足法律、会计或报告要求。
- 活跃数据: 在协议期限内保留。
- 备份: 最长保留一年,并在我们定期的备份维护过程中删除。
- 终止时删除: 在协议终止时,个人数据将根据我们的 数据处理协议(DPA) 和数据保留政策被删除或匿名化。
7. 技术和组织措施(TOM)
我们实施适当的技术和组织措施,以确保与风险相适应的安全水平,详见我们的 技术和组织措施 文档
主要措施包括:
- 访问控制: 基于最小权限原则的受限访问。
- 数据加密: 对传输和静态状态下的个人数据进行加密。
- 网络安全: 使用防火墙、入侵检测系统。
- 事件响应: 用于检测和应对安全事件的流程。
- 员工培训: 定期开展数据保护和安全实践培训。
8. 分处理者
我们聘请以下分处理者协助提供服务:
| 分处理者 | 地点 | 提供的服务 | 处理的数据 |
| Amazon Web Services | Ireland | 托管和基础设施服务 | 在服务内存储和处理的个人数据 |
| Found by Elastic | Ireland | 搜索与分析服务 | 为搜索功能处理的个人数据 |
| OpenAI API | United States | 基于 AI 的任务自动化 | 对输入到 AI 功能的数据进行临时处理 |
| DeepL | Germany | 翻译服务 | 翻译过程中对文本的临时处理 |
| GroupDocs.Cloud | United States | 文档文本提取 | 对已上传文档的临时处理 |
| Pinecone.io | Belgium | 用于 AI 内容搜索的向量数据库 | 存储内容向量(无可读内容) |
| AttachmentScanner.com | United States | 病毒和恶意软件扫描 | 对已上传文件的临时处理 |
| Zyte.com | United States | 用于 AI 知识的网页抓取 | 对抓取的网页数据的临时处理 |
| TaxJar.com | United States | 税务合规与增值税验证 | 处理税务相关数据 |
| Elmah.io | Denmark | 错误日志记录与调试 | 存储应用错误日志 |
| IPinfo.io | United States | IP 地址地理定位 | 对 IP 数据的临时处理 |
| Twilio | United States | 通信服务 | 处理电话号码和通信元数据 |
| Google Tag Manager | United States | 标签管理服务 | 处理跟踪数据 |
| Stripe | United States | 支付处理 | 处理支付信息 |
| Google Analytics 4 | United States | 网站分析 | 处理匿名化使用数据 |
9. 文档和合规性
我们按照 GDPR 第 30 条的要求维护处理活动记录,包括:
- 处理目的
- 数据主体和个人数据类别
- 接收方类别
- 跨境传输
- 技术和组织措施
这些记录可根据监管机构的要求提供。
10. 本文档的更新
本《处理活动记录》可能会不时更新,以反映我们的处理操作的变化。我们将按照我们的 数据处理协议。
11. 联系信息
如对我们的数据处理活动有任何疑问或顾虑,请联系数据保护官(DPO):
- 姓名: Klas Karlsson
- 电子邮件: dpo@deskhero.com
- 电话: +46 70 601 13 22
使用本服务并接受 条款和条件,即表示您已阅读并理解本《处理活动记录》。