Default logo
产品定价登录免费试用
Home/fa-lu/隐私政策 (PP)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Privacy Policy (PP)] in English for the definitive text.

隐私政策 (PP)

1. 引言

Deskhero AB(“我们”,“我们”或“我们的”)致力于保护使用我们软件即服务 (SaaS) 平台的个人隐私(“服务”)。本隐私政策说明了当客户、用户和客户的客户与我们的服务互动时,我们如何收集、使用、披露并保护个人数据。通过使用本服务,即表示您同意按照本隐私政策及我们的 条款与条件

2. 定义

  • 客户: 与我们签订协议以使用本服务的企业或实体。
  • 用户: 获授权使用本服务的客户员工或代理人。
  • 客户的客户: 通过本服务与客户互动的个人。
  • 个人数据: 与已识别或可识别自然人有关的任何信息。
  • 处理: 对个人数据执行的任何操作,如收集、使用、存储或披露。

3. 数据控制者与数据处理者

  • 客户作为数据控制者: 客户是其用户和客户的个人数据的控制者,他们决定处理此类数据的目的和方式。
  • Deskhero AB 作为数据处理者: 我们代表客户作为数据处理者,根据我们的《数据处理协议》(DPA) 处理个人数据。

4. 收集的个人数据类型

4.1 客户和用户提供的个人数据

我们可能会从客户和用户收集以下类型的个人数据:

  • 账户信息: 姓名、电子邮件地址、电话号码、职位和公司信息。
  • 身份验证数据: 用户名和密码。
  • 账单信息: 付款详情、账单地址和交易记录。

4.2 客户的客户的个人数据

  • 客户的客户在使用本服务时提交的个人数据,例如支持请求、联系方式以及通过本服务提供的其他信息。

4.3 自动收集的数据

  • 使用数据: 关于用户如何访问和使用本服务的信息,包括 IP 地址、浏览器类型和操作系统。
  • Cookie 及类似技术: 通过 Cookie 及类似跟踪技术收集的信息。(见第 12 节:Cookie 及类似技术)

4.4 Google 和 Microsoft 邮箱数据的使用

当您将 Google 或 Microsoft 邮箱(“邮箱提供商”)连接到 Deskhero 时,我们将请求您的授权(通过 OAuth2 或其他安全方式)以访问、处理并存储部分邮箱数据,从而提供帮助台功能(例如发送和接收支持工单、跟踪会话历史)。

4.4.1 收集的数据

  • 邮箱内容: 电子邮件、附件、元数据(主题行、时间戳、发件人/收件人地址)。
  • 用户账户信息: 代表您发送和接收邮件所需的相应令牌或凭据。

4.4.2 处理目的

  • 工单管理: 自动将收到的电子邮件转换为 Deskhero 中的支持工单。
  • 外发回复: 从您已连接的邮箱发送回复,为客户或终端用户提供无缝的邮件体验。
  • 会话历史: 在 Deskhero 中存储并显示邮件线程及附件,为正在进行的支持案例提供上下文。

4.4.3 邮箱数据的披露

  • 不出售数据: 我们 不会 将您的邮箱数据出售或分享给第三方用于广告或营销。
  • 授权子处理方:
    • 我们仅会将邮箱数据分享给列在我们的《数据处理协议》中的少量子处理方 Record of Processing Activities (RoPA) 仅在提供或改进我们的服务(例如,病毒扫描、存储或邮件投递)所必需时才会这样做。
    • 这些子处理方在合同中被要求遵守与我们《数据处理协议》中同等严格的数据保护义务。
    • 法律或监管要求: 当法律、法规或法院命令要求时,我们可能会披露数据。

4.4.4 数据保护与安全措施

我们将邮箱数据视为机密,并采取强有力的技术和组织控制措施,包括:

  • 加密: 所有邮箱数据在传输过程中 (TLS) 和静态存储时 (AES-256 或同等算法) 都会被加密。
  • 访问控制: 只有具有合法需求的授权人员才可访问您的邮箱数据。所有访问都会被记录并监控。
  • 事件响应: 我们维护详细的事件响应计划,以应对任何疑似安全事件。
  • 额外保障措施: 如需完整概览,请参阅我们的 技术和组织措施 (TOM)

4.4.5 保留与删除

  • 活动使用期间: 只要您持有 Deskhero 账户并保持邮箱集成有效,我们就会保留您的邮箱数据,以便创建支持工单、回复以及历史查询。
  • 断开连接或关闭账户:
    • 如果您撤销邮箱集成或关闭 Deskhero 账户,我们将在 30 天内从活动系统中删除所有相关邮箱数据,但须遵守任何法定保留要求。
    • 备份中的任何残留数据都会按照我们的备份保留策略,在 1 年内滚动自动清除。
  • 提前删除请求: 您可以发送邮件至 [privacy@deskhero.com] 联系我们,申请提前删除邮箱数据。除非法律或合法商业需求(例如正在进行的法律义务)禁止,我们将予以满足。

4.4.6 遵守集成提供商数据政策及 AI/ML 限制

Deskhero 对通过第三方服务集成(例如 Google Workspace API、Microsoft Graph/Microsoft 365)获取的数据的使用,受各提供商的开发者政策和隐私规则约束。

  • 不用于通用 AI/ML 模型训练 – 我们不会使用、保留或传输任何集成来源的用户数据来开发、改进或训练通用(非个性化)机器学习或人工智能模型。
  • 仅限客户端范围模型 – 我们提供的任何机器学习功能都仅在该客户端自己的环境中基于其自身数据进行训练;数据绝不会在不同客户端之间汇总,也不会与外部 AI/ML 服务共享。
  • 限制人工访问 – 对集成数据的人工访问仅限于本政策所述的最低限度情形(如安全或支持),绝不会用于 AI/ML 模型开发。
  • 正式政策声明 – Deskhero 对从 Google Workspace API 遵守 《Google API 服务用户数据政策》,包括其中的有限使用要求,并且我们将同样的原则应用于所有其他供应商集成,例如 Microsoft Graph。

5. 处理目的与法律依据

5.1 提供服务

  • 目的: 运营并提供本服务的功能。
  • 法律依据: 履行合同(GDPR 第 6(1)(b) 条)。

5.2 沟通

  • 目的: 就本服务与客户和用户进行沟通,包括支持和更新。
  • 法律依据: 履行合同和合法利益(GDPR 第 6(1)(b) 和 6(1)(f) 条)。

5.3 合规与法律义务

  • 目的: 遵守法律义务并回应合法请求。
  • 法律依据: 遵守法律义务(GDPR 第 6(1)(c) 条)。

5.4 改进与分析

  • 目的: 分析使用情况并改进本服务。
  • 法律依据: 合法利益(GDPR 第 6(1)(f) 条)。如法律要求,我们将获得同意。

6. 数据主体权利

个人针对其个人数据享有以下权利:

  • 访问权: 获取其个人数据的确认和访问权。
  • 更正权: 请求纠正不准确的个人数据。
  • 删除权: 在特定条件下请求删除个人数据。
  • 限制处理权: 在特定条件下请求限制处理。
  • 数据可携带权: 以结构化、常用格式接收其个人数据。
  • 反对权: 反对基于合法利益的处理。
  • 撤回同意权: 在处理基于同意的情况下,可随时撤回同意。

权利行使

  • 客户和用户: 可通过 privacy@deskhero.com 联系我们以行使其权利。
  • 客户的客户: 应直接联系客户(数据控制者)以行使其权利。我们将按照 DPA 的规定协助客户回应此类请求。

7. 个人数据披露

我们可能会将个人数据披露给:

  • 子处理方: 协助提供本服务的第三方服务提供商。(见第 8 节)
  • 法律和监管机构: 当法律要求或为保护我们的权利时。
  • 业务转移: 与合并、收购或资产出售相关时。

8. 子处理方

我们使用第三方子处理方来支持服务的提供。当前子处理方名单可在我们的处理活动记录 (RoPA) 中查看,并会在必要时更新。我们确保所有子处理方均受与本隐私政策及适用法律一致的数据保护义务约束。

9. 国际数据传输

个人数据可能会被传输到欧盟 (EU) 或欧洲经济区 (EEA) 之外的数据保护法律不同的国家。我们确保已采取适当的保障措施,例如:

  • 标准合同条款 (SCC): 使用欧盟委员会批准的 SCC。请参阅我们的 数据处理协议 (DPA) 了解详情。
  • 充分性决定: 向欧盟委员会认定的数据保护水平充分的国家进行转移。

10. 安全措施

我们实施适当的技术和组织措施,保护个人数据免遭未经授权的访问、篡改、披露或销毁。这些措施包括:

  • 加密: 在传输和静止状态下加密数据。
  • 访问控制: 限制仅授权人员访问。
  • 定期评估: 定期进行安全评估和审计。

有关详细信息,请参阅我们的 技术和组织措施 (TOM) 文档。

11. 数据保留

我们仅在为实现收集目的所必需的期间保留个人数据,包括法律、会计或报告要求。

  • 客户和用户: 个人数据将在协议期限内以及法律要求的情况下保留。
  • 客户的客户: 个人数据将按客户指示或法律要求进行保留。

在协议终止后,个人数据将按照我们的 DPA 和数据保留政策被删除或匿名化。

12. Cookie 及类似技术

我们使用 Cookie 及类似技术来提升用户体验。Cookie 是您访问本服务时存储在设备上的小型文本文件。

12.1 使用的 Cookie 类型

  • 必要 Cookie: 对服务的正常运行至关重要。
  • 分析型 Cookie: 帮助我们了解服务的使用方式。

12.2 Cookie 管理

用户可通过浏览器设置管理 Cookie 偏好。禁用 Cookie 可能会影响服务功能。

欲了解更多信息,请参阅我们的 Cookie 政策

13. 本隐私政策的变更

13.1 变更通知

我们可能会不时更新本隐私政策。对于重大变更,我们将通过以下方式通知客户和用户:

  • 向注册邮箱发送电子邮件。
  • 在用户下次登录服务时显示通知。

13.2 变更的接受

若在变更后继续使用本服务,即表示您接受更新后的隐私政策。如您不同意变更,您可以终止账户。

14. 联系方式

如对本隐私政策或我们的数据处理做法有任何疑问或担忧,请联系数据保护官 (DPO):

  • 姓名: Klas Karlsson
  • 邮箱: dpo@deskhero.com
  • 电话: +46 70 601 13 22

15. 投诉

如果您认为我们对个人数据的处理违反了适用的数据保护法律,您有权向您所在国家或瑞典的监管机构提出投诉。

16. 适用法律

本隐私政策受瑞典法律管辖并依其进行解释。

通过使用本服务,客户、用户以及客户的客户确认他们已阅读并理解本隐私政策。