Viss, kas Jums jāzina par LiveAgent atbilstību Vispārīgās datu aizsardzības regulas (GDPR) prasībām

LiveAgent ir apņēmies ievērot privātuma, drošības, atbilstības un caurspīdīguma principus. Šī pieeja ietver atbalstu klientiem ES datu aizsardzības prasību – tostarp arī Vispārīgās datu aizsardzības regulas (GDPR) ievērošanā, kas stājās spēkā 2018. gada 25. maijā.

Kas ir GDPR?

Vispārīgā Datu Aizsardzības Regula (GDPR) (ES Regula 2016/679) ir regula, ar kuru Eiropas Parlaments, Eiropas Savienības Padome un Eiropas Komisija plāno stiprināt un unificēt datu aizsardzību visām personām Eiropas Savienībā (ES).

Uz ko attiecas GDPR?

Viens no veidiem, kā, izmantojot LiveAgent, var tikt vākti ES pilsoņa personas dati, ir tad, kad tiek veidota kontaktu datubāze, apkopota informācija par viņu un darījumi ar viņu (t. i., CRM sistēma). Ne visi klienti būs “datu subjekti”, jo datu subjekti ir tikai fiziskas personas. Daži no Jūsu klientiem var būt uzņēmumi vai valsts organizācijas, uz kurām GDPR neattiecas.

Vai LiveAgent atbilst GDPR prasībām?

Jā, no 2018. gada maija LiveAgent pilnībā atbilst GDPR prasībām.

Biežāk uzdotie jautājumi par GDPR

  • Vai jums ir īpašs datu aizsardzības speciālists (DAS) vai atbilstības/drošības komanda?
    Jā, mums ir gan iekšējā komanda, gan īpašs datu aizsardzības speciālists. Lūdzu, sūtiet visus savus jautājumus par atbilstību VDAR uz info@liveagent.com
  • Kā jūs apliecinat klientiem, ka ievērojat jaunos noteikumus?
    Ja vēlaties oficiālu apliecinājumu, varat iesūtīt mums sava datu apstrādes līguma sagatavi, kuru atgriezīsim aizpildītu un parakstītu.
  • Kā tiek glabāta sensitīva informācija un vai jums ir ieviesta rīcības procedūra datu pārkāpuma gadījumā?
    Sensitīva informācija tiek droši glabāta un tai ir ierobežota piekļuve. Mēs nekavējoties reaģējam uz datu pārkāpumiem, paziņojot par to ietekmētajām pusēm, DAS un vietējām iestādēm saskaņā ar mūsu iekšējām GDPR vadlīnijām.
  • Cik ilgi jūs glabājat klientu datus?
    Mēs glabājam klientu datus tikai mūsu pakalpojumu lietošanas laikā vai līdz brīdim, kad viņi pieprasa dzēst savus datus.
  • Kur tiek fiziski glabāti jūsu klientu dati?
    Mūsu ES klientu dati tiek glabāti mūsu Eiropas datu centros, kas atrodas Vācijā, Apvienotajā Karalistē un Slovākijā, un tos vieso Linode, Inc.
  • Kurai no jūsu komandām būs piekļuve klienta personas informācijai?
    Mēs piekļūstam klienta personas informācijai tikai pēc klienta iepriekšēja pieprasījuma vai ar klienta apstiprinājumu. Visbiežāk tā ir klientu atbalsta komanda, izstrādes komanda vai mārketinga komanda.
  • Kā jūsu uzņēmums rīkojas gadījumos, kad klienti pieprasa dzēst savus datus no jūsu sistēmas(-ēm)?
    Tiklīdz klients pieprasa dzēst savus datus, mēs nekavējoties veicam dzēšanu.
  • Kā jūs izpildāt datu aizsardzības prasības attiecībā ar saviem apakšuzņēmējiem?
    Mēs parakstām datu apstrādes līgumus ar katru no mūsu apakšapstrādātājiem vai apakšuzņēmējiem.
  • Ar kādiem trešo pušu uzņēmumiem (apakšapstrādātājiem) jūs strādājat, kam var būt piekļuve datiem, ko dalāmies ar jums?
    Skatiet LiveAgent apakšapstrādātāju un apakšuzņēmēju sarakstu..
  • Kādus jaunus aizsardzības pasākumus vai procesus jūs ieviesāt, lai ievērotu 25. maija termiņu?
    Lielākā daļa aizsardzības pasākumu un procesu ir ieviesti pirms termiņa, jo mēs uztveram savu klientu datu privātumu nopietni. Mēs ieviesām vairāk vadlīniju par to, kā rīkoties ar sensitīviem datiem, kā reaģēt uz incidentiem un datu pārkāpumiem un daudz ko citu.
  • Kādas apstrādes darbības veic Datu Apstrādātājs (LiveAgent)?
    Visas darbības, kas nepieciešamas, lai nodrošinātu atbilstošu klientu atbalstu un uzticamu apkalpošanu.
  • Kas ir Datu subjekti?
    Personas, kuru dati ir kopīgoti ar klientu vai ar LiveAgent.
  • Kādas ir Datu Kategorijas?
    Vārds, E-pasts, Tālruņa numurs, Adrese, IP adrese, Laika spiedoli, Pārlūkprogrammas sīkdatnes, citi klientu apkopotie dati.
  • Vai ir kādas Īpašas Datu Kategorijas?
    Nē, nav īpašu datu kategoriju.
  • Kā tiek apstrādāti pārrobežu pārsūtījumi, kurš ir datu eksportētājs un kurš ir datu importētājs?
    Pārrobežu pārsūtīšana tiek veikta ES vai ASV teritorijā.

Papildu drošības pasākumi

Divu faktoru autentifikācija

Divpakāpju verifikācija palielina Jūsu LiveAgent konta drošību. Ja ir iespējota divu faktoru autentifikācija, jebkuram mēģinājumam pieteikties kontā ir jāpievieno Google Authenticator lietotnē ģenerēts kods. Divpakāpju verifikācija var palīdzēt novērst nepazīstamu personu piekļuvi pat tad, ja viņiem ir zināma Jūsu parole.

HTTPS šifrēšana

Visi LiveAgent uzturētie konti darbojas ar drošu savienojumu, izmantojot HTTPS protokolu. HTTPS (Drošs Hiperteksta Pārsūtīšanas Protokols) ir droša HTTP protokola versija, kas ir protokols, ar kura palīdzību tiek sūtīti dati starp Jūsu pārlūkprogrammu un mājaslapu, kurai Jūs esat pieslēdzies. Tas nozīmē, ka visa saziņa starp Jūsu pārlūkprogrammu un LiveAgent tiek šifrēta, ieskaitot čatu un e-pasta saziņu.

Droša pieejas datu glabāšana

Mēs ievērojam jaunākos un labākos paņēmienus, lai mākonī uzglabātu un aizsargātu lietotāju pieteikšanās datus un paroles.

IP un tīkla ierobežojumi

LiveAgent Aģenta paneli var konfigurēt tā, lai atļautu piekļuvi tikai no noteiktiem IP adrešu diapazoniem.

API Drošība

LiveAgent REST API ir pieejams tikai akreditētiem lietotājiem, pamatojoties uz lietotājvārdu un paroli vai lietotājvārdu un API tokenu.

SPAM filtrēšana

LiveAgent ir iebūvēts inteliģents SPAM (surogātpasta) filtrs, kas nepārtraukti pilnveido savas filtrēšanas iespējas.

Funkcijas/funkcionalitāte, lai palīdzētu Jums īstenot atbilstību GDPR prasībām

LiveAgent nodrošina klientiem iespēju dzēst Apkalpošanas Datus, kas var saturēt personas datus, piemēram, profilus, pieteikumus, attēlus un pielikumus aktīvajos LiveAgent kontos. Programmā LiveAgent administratoriem un aģentiem (kopā saukti par “Lietotājiem”) ir profili ar hierarhiskām privilēģijām, kā aprakstīts šeit.

Aģenta Profila Dzēšana
LiveAgent pašlaik atbalsta Aģenta profila informācijas dzēšanu, kā aprakstīts šeit. Administratori un Īpašnieks var dzēst visu lietotāju, tostarp aģentu, profilus. Viņi var dzēst aģentus sadaļā Konfigurācija>Aģenti>Dzēst Aģentu. LiveAgent saglabā Konta Īpašnieka informāciju, lai turpinātu sniegt pakalpojumu. Kad konta darbība tiek pārtraukta, LiveAgent ievēro savus Datu Dzēšanas Noteikumus attiecībā uz atlikušo profila informāciju.

Galalietotāja Profila Dzēšana LiveAgent pašlaik atbalsta Galalietotāja profila informācijas dzēšanu, kā tas aprakstīts šeit. Īpašnieks, Administratori un Aģenti var dzēst Galalietotāja profilus. Pēc šīs dzēšanas darbības Galalietotāja profils tiek dzēsts no Lietotāja Saskarnes, un Galalietotāja identitāte tiek dzēsta no sistēmas kopā ar OAuth Tokeniem, Sesijām un Saglabātajām Meklēšanām.

Pieteikuma Dzēšana Pieteikumus var dzēst, veicot šeit aprakstītās darbības. Šajā rakstā arī aprakstīts, kā neatgriezeniski dzēst pieteikumus.

Klientu Portāla Profila Dzēšana Klienti var izdzēst savus profilus no Klientu Portāla, veicot šeit aprakstītās darbības (klientu portāla profila dzēšana ir tāds pats process kā galalietotāja profila dzēšana).

Piekrišana Atbalsta Sniegšanai Tiešsaistē, izmantojot Tiešsaistes Čatu Viena no GDPR prasībām ir Jūsu pienākums informēt savus klientus par to, ka Jūs un/vai trešās puses apstrādātājs apkopos viņu personas datus. Sniedzot klientu apkalpošanu, izmantojot tiešsaistes čatu, mēs iesakām ievietot piekrišanas apstiprinājumu Jūsu pirms-čata formā.

Tiesības uz dzēšanu (“Tiesības tikt aizmirstam”)

LiveAgent lietotne ļauj jums dzēst visus sensitīvos datus par jūsu klientiem pēc viņu pieprasījuma tieši LiveAgent lietotnē, dzēšot visus pieteikumus un kontaktinformāciju, kas saistīta ar Jūsu klientu.

Turklāt ikvienam LiveAgent konta īpašniekam ir pilnīga kontrole pār savu kontu, un viņš jebkurā laikā var pieprasīt, lai to dzēš, rakstot uz mūsu e-pasta adresi support@liveagent.com. Liveagent mākonī ir arī automātiskas procedūras apturēto kontu dzēšanai, lai nodrošinātu, ka mēs neuzglabājam Jūsu datus bezgalīgi ilgi pēc Jūsu lēmuma pārtraukt izmantot mūsu pakalpojumus.

Automātiskās procedūras

Ja izmēģinājuma konts netiek nomainīts uz maksas paketi 14 dienu laikā vai jau uzlabotā konta rēķins netiek apmaksāts ilgāk nekā 7 dienas, konta darbība tiek apturēta. Apturētais konts neļauj lietotājam pieteikties vai piekļūt datiem ne konta īpašniekam, ne viņa klientiem.

Ja konta īpašnieks nepieprasa atcelt konta apturēšanu pa e-pastu vai čatā, nākamo 60 dienu laikā konta darbība tiek pārtraukta (domēns pārstāj būt aktīvs, mēs noņemam konta konfigurāciju no mākoņa, bet datus saglabājam krātuvē).

Pārtrauktie konti tiek automātiski dzēsti no mūsu mākoņa nākamo 30 dienu laikā. No šī brīža LiveAgent mākonī nav nekādu aktīvu datu, taču mēs vēl 30 dienas uzglabājam fiksētu datu bāzes rezerves kopiju. Kad rezerves kopijas derīguma termiņš beidzas, mēs vairs neuzglabājam Jūsu konta datus.

Papildu resursi

Vai Jums ir jautājumi?

Sazinieties ar mums uz e-pastu info@liveagent.com.

Mūsu mājaslapa izmanto sīkdatnes. Turpinot, mēs pieņemam, ka Jūs dodat atļauju izvietot sīkfailus, kā ir aprakstīts mūsu privātuma un sīkdatņu politiku.

Start Free Trial x