LiveAgent ir apņemies privātumam, drošībai, atbilstībai un pārredzamībai. Šī pieeja ietver mūsu klientu atbalstu viņu atbilstībai ES datu aizsardzības prasībām, tostarp tiem, kas noteikti Vispārējā datu aizsardzības regulā (GDPR), kas kļuva spēkā 2018. gada 25. maijā.
Kas ir GDPR?
Vispārējā datu aizsardzības regula (GDPR) (Regula (ES) 2016/679) ir regula, ar kuru Eiropas Parlaments, Eiropas Savienības Padome un Eiropas Komisija plāno stiprināt un vienot datu aizsardzību visiem indivīdiem Eiropas Savienībā (ES).
Uz Kuru GDPR Attiecas?
Viens no veidiem, kā ES pilsoņa personīgie dati varētu tikt apkopoti, izmantojot LiveAgent, ir tad, kad jūs veidojat kontaktu datu bāzi, viņu informāciju un biznesa attiecības ar viņiem (t.i., CRM sistēmu). Ne visi klienti būs “datu subjekti”, jo datu subjekti ir tikai indivīdi. Daži jūsu klienti var būt uzņēmumi vai valsts iestādes, uz kurām GDPR neattiecas.
Vai LiveAgent ir GDPR atbilstošs?
Jā, LiveAgent ir pilnībā GDPR atbilstošs kopš 2018. gada maija.
Vairāk GDPR BUJ
Vai jums ir kāds īpašs datu aizsardzības virsnieks (DPO) vai atbilstības/drošības komanda?
Jā, mums ir gan iekšējā komanda, gan īpašs datu aizsardzības virsnieks. Lūdzu, virziet visus jūsu jautājumus par GDPR atbilstību uz info@liveagent.com
Kā jūs pārbaudīsiet klientiem, ka jūs atbilstat jaunajam regulējumam?
Ja vēlaties formālu pārbaudi, varat mums sniegt savu datu apstrādes līguma veidni, ko mēs varam atgriezt aizpildītu un parakstītu.
Kā tiek glabāta sensitīvā informācija un vai jums ir procesi datu pārkāpuma gadījumā?
Sensitīvā informācija tiek glabāta drošā veidā ar ierobežotu piekļuvi. Mēs reaģējam uz datu pārkāpumiem nekavējoties, paziņojot skartajām pusēm, DPO un vietējām iestādēm saskaņā ar mūsu iekšējām GDPR vadlīnijām.
Cik ilgi jūs glabājat klientu datus?
Mēs glabājam klientu datus tikai mūsu pakalpojumu izmantošanas laikā vai līdz brīdim, kad viņi pieprasa dzēst savus datus.
Kur jūsu klientu dati fiziski tiek glabāti?
Mūsu ES klientu dati tiek glabāti mūsu Eiropas datu centros, kas atrodas Vācijā, Apvienotajā Karalistē un Slovākijā, un tos mitina Linode, Inc.
Kuriem jūsu komandas locekļiem būs piekļuve klientu personīgajai informācijai?
Mēs piekļūstam klientu personīgajai informācijai tikai pamatojoties uz klienta iepriekšēju pieprasījumu vai ar klienta piekrišanu. Visbiežāk tas ir klientu atbalsta komanda, izstrādes komanda vai mārketinga komanda.
Kā jūsu organizācija rīkojas gadījumos, kad klienti pieprasa dzēst viņu datus no jūsu sistēmas(-ām)?
Kad klients pieprasa dzēst savus datus, mēs nekavējoties turpinām dzēšanu bez turpmākas kavēšanās.
Kā jūs rīkojaties ar datu aizsardzības prasībām attiecībā uz jūsu apakšprocesoru?
Mēs noslēdzam datu apstrādes līgumus ar katru mūsu apakšprocesoru vai apakšuzņēmēju.
Kādi trešo pušu uzņēmumi (apakšprocesori) jums strādā, kuriem var būt piekļuve datiem, ko jūs ar mums dalāties?
Skatiet LiveAgent apakšprocesoru un apakšuzņēmēju sarakstu .
Kādus jaunus drošības pasākumus vai procesus jūs ieviestāt, lai izpildītu 25. maija termiņu?
Lielākā daļa drošības pasākumu un procesu bija ieviesti pirms termiņa, jo mēs nopietni pieņemam mūsu klientu datu privātumu. Mēs ieviešam vairāk vadlīniju par to, kā rīkoties ar sensitīviem datiem, kā reaģēt uz incidentiem un datu pārkāpumiem utt.
Kādas apstrādes operācijas veic datu apstrādātājs (LiveAgent)?
Visas darbības, kas nepieciešamas, lai nodrošinātu atbilstošu klientu atbalstu un uzticamu pakalpojumu.
Kas ir datu subjekti?
Personas, kuru dati ir kopīgoti ar klientu vai ar LiveAgent.
Kādas ir datu kategorijas?
Vārds, e-pasts, tālruņa numurs, adrese, IP adrese, darbību laika zīmes, pārlūka sīkdatnes, papildu dati, ko apkopo klienti.
Vai ir kādas īpašas datu kategorijas?
Nē, nav īpašu datu kategoriju.
Kā tiek apstrādāti starpreģionu pārsūtījumi, kurš ir datu eksportētājs un kurš ir datu importētājs?
Starpreģionu pārsūtījumi tiek veikti ES vai ASV teritorijā.
Papildu drošības pasākumi
Divu faktoru autentifikācija
2 soļu pārbaude pievieno vairāk drošības jūsu LiveAgent kontam. Kad jums ir iespējota divu faktoru autentifikācija, jebkurš mēģinājums pierakstīties jūsu kontā ir jāpapildina ar kodu, ko jūs ģenerējāt Google Authenticator lietotnē. 2 soļu pārbaude var palīdzēt noturēt nezināmas personas ārā, pat ja viņiem ir jūsu parole.
HTTPS šifrēšana
Visi LiveAgent mitinātie konti darbojas drošas savienojuma ietvaros, izmantojot HTTPS protokolu. Hyper Text Transfer Protocol Secure (HTTPS) ir HTTP drošā versija, protokols, pa kuru dati tiek sūtīti starp jūsu pārlūku un vietni, ar kuru jūs esat savienots. Tas nozīmē, ka visa komunikācija starp jūsu pārlūku un LiveAgent ir šifrēta, tostarp jūsu tērzēšana un e-pasta komunikācija.
Drošs akreditācijas datu glabāšana
Mēs ievērojam jaunākās labākās prakses, lai glabātu un aizsargātu lietotāja pierakstīšanās datus un paroles mākonī.
IP un tīkla ierobežojumi
Jūsu LiveAgent aģenta panelis var tikt konfigurēts, lai atļautu piekļuvi tikai no noteiktiem IP adrešu diapazoniem.
API drošība
LiveAgent REST API ir ierobežots akreditētiem lietotājiem, pamatojoties uz lietotājvārdu un paroli vai lietotājvārdu un API marķieriem.
SPAM filtrēšana
LiveAgent ir inteliģents iebūvēts SPAM filtrs, kas nepārtraukti mācās un uzlabo savas filtrēšanas iespējas.
Funkcijas/funkcionalitāte, lai palīdzētu jums ar GDPR atbilstības programmu
LiveAgent nodrošina klientiem iespēju dzēst pakalpojuma datus, kas var saturēt personīgos datus, piemēram, profilus, biļetes, attēlus un pielikumus aktīvos LiveAgent kontos. LiveAgent ietvaros administratoriem un aģentiem (kopumā aprakstīti kā “lietotāji”) ir profili ar hierarhiskām privilēģijām.
Aģenta profila dzēšana
LiveAgent pašlaik atbalsta aģenta profila informācijas dzēšanu. Administratori un īpašnieks var dzēst visu lietotāju profilus, tostarp aģentus. Viņi var dzēst aģentus sadaļā Konfigurācija>Aģenti>Dzēst aģentu. LiveAgent saglabā konta īpašnieka informāciju, lai turpinātu sniegt savus pakalpojumus. Kad konts tiek izbeigts, LiveAgent ievēro savu datu dzēšanas politiku atlikušajai profila informācijai.
Gala lietotāja profila dzēšana
LiveAgent pašlaik atbalsta gala lietotāja profila informācijas dzēšanu. Īpašnieks, administratori un aģenti var dzēst gala lietotāja profilus. Pēc šīs dzēšanas darbības gala lietotāja profils tiek noņemts no lietotāja saskarnes un gala lietotāja identitāte tiek dzēsta no sistēmas kopā ar OAuth marķieriem, sesijām un saglabātajiem meklējumiem.
Biļetes dzēšana
Biļetes var dzēst, veicot darbības, kas aprakstītas mūsu atbalsta dokumentācijā. Šis raksts arī skaidro, kā neatgriezeniski dzēst biļetes.
Klientu portāla profila dzēšana
Klienti var dzēst savus profilus no klientu portāla, veicot darbības, kas aprakstītas mūsu atbalsta dokumentācijā (klientu portāla profila dzēšana ir tāds pats process kā gala lietotāja profila dzēšana).
Piekrišanas pieņemšana tiešsaistes atbalsta sniegšanai caur tiešo tērzēšanu
Viens no GDPR prasībām ir jūsu pienākums informēt savus klientus, ka jūs un/vai trešā puse apstrādātājs apkopojiet viņu personīgos datus. Sniedzot klientu servisu caur tiešo tērzēšanu, mēs iesakām ievietot piekrišanas pieņemšanu jūsu priekštērzēšanas veidlapā.
Tiesības uz dzēšanu (“Tiesības tikt aizmirstam”)
LiveAgent lietojumprogramma ļauj jums dzēst visu sensitīvo informāciju par jūsu klientiem pēc viņu pieprasījuma tieši LiveAgent lietotnē, dzēšot visas biļetes un kontaktinformāciju, kas saistīta ar jūsu klientu.
Turklāt katram LiveAgent konta īpašniekam ir pilna kontrole pār savu kontu un viņš var jebkurā laikā pieprasīt dzēšanu, nosūtot e-pastu uz mūsu support@liveagent.com . Liveagent mākonī ir arī automātiski procedūras suspendēto kontu dzēšanai, lai nodrošinātu, ka mēs neatglabājam jūsu datus neatgriezeniski pēc tam, kad nolemjat pārtraukt mūsu pakalpojumu izmantošanu.
Automātiskās procedūras
Gadījumā, ja izmēģinājuma konts netiek jaunināts uz maksas plānu 14 dienu laikā vai jau jaunināta konta norēķini neizdodas vairāk nekā 7 dienas, konts tiek suspendēts. Suspendētais konts neļauj lietotājiem pierakstīties vai piekļūt datiem ne konta īpašniekam, ne viņa klientiem.
Gadījumā, ja konta īpašnieks nepieprasa atjaunot savu kontu pa e-pastu vai tērzēšanu, nākamajās 60 dienās konts tiek izbeigts (domēns pārstāj būt aktīvs, mēs noņemam konta konfigurāciju no mākoņa, bet datus glabājam krātuvē).
Izbeigti konti tiek automātiski dzēsti no mūsu mākoņa nākamajās 30 dienās. No šī brīža mums nav aktīvu datu LiveAgent mākonī, mēs glabājam tikai aukstu datu bāzes rezerves kopiju vēl 30 dienas. Kad rezerve beidzas, mēs vairs neatglabājam nekādus datus no jūsu konta.
Papildu resursi
- LiveAgent drošības politika
- LiveAgent noteikumi un nosacījumi
- Apakšprocesoru un apakšuzņēmēju saraksts
- Lejupielādēt LiveAgent datu apstrādes pielikuma veidni ES (DocX)
- Lejupielādēt LiveAgent datu apstrādes pielikuma veidni ASV (DocX)
- Lejupielādēt LiveAgent datu apstrādes pielikuma veidni Āzija (DocX)
Vai jums ir jautājumi?
Sazinieties ar mums pa e-pastu info@liveagent.com .
