LiveAgent sa zaväzuje na ochranu súkromia, bezpečnosť, súlad a transparentnosť. Tento prístup zahŕňa podporu súladu našich zákazníkov s požiadavkami EÚ na ochranu údajov, vrátane tých stanovených v Všeobecnom nariadení o ochrane údajov (GDPR), ktoré sa stalo záväzným 25. mája 2018.
Čo je GDPR?
Všeobecné nariadenie o ochrane údajov (GDPR) (Nariadenie (EÚ) 2016/679) je nariadenie, ktorým chcú Európsky parlament, Rada Európskej únie a Európska komisia posilniť a zjednocovať ochranu údajov pre všetky osoby v Európskej únii (EÚ).
Na koho sa GDPR vzťahuje?
Jedným zo spôsobov, ako by mohli byť osobné údaje občana EÚ zbierané pri používaní LiveAgent, je vytvorenie databázy kontaktov, ich informácií a obchodných vzťahov s nimi (t. j. systém CRM). Nie všetci zákazníci budú “dotknutými osobami”, pretože dotknutými osobami sú len jednotlivci. Niektorí z vašich zákazníkov môžu byť podniky alebo vládne organizácie, na ktoré sa GDPR nevzťahuje.
Je LiveAgent v súlade s GDPR?
Áno, LiveAgent je plne v súlade s GDPR od mája 2018.
Ďalšie často kladené otázky o GDPR
Máte nejakého špecializovaného dôverníka na ochranu údajov (DPO) alebo tím zameraný na súlad/bezpečnosť?
Áno, máme interný tím aj špecializovaného dôverníka na ochranu údajov. Všetky vaše otázky týkajúce sa súladu s GDPR smerujte na info@liveagent.com
Ako budete zákazníkom preukázavať, že ste v súlade s novým nariadením?
Ak si želáte formálne overenie, môžete nám poskytnúť svoju šablónu dohody o spracovaní údajov, ktorú vám môžeme vrátiť vyplnenú a podpísanú.
Ako sú citlivé informácie uložené a máte zavedené procesy v prípade porušenia bezpečnosti údajov?
Citlivé informácie sú uložené bezpečne s obmedzeným prístupom. Na porušenia bezpečnosti údajov reagujeme okamžite upozornením dotknutých strán, dôverníkov na ochranu údajov a miestnych inštitúcií v súlade s našimi internými smernicami GDPR.
Ako dlho uchovávate údaje zákazníkov?
Údaje zákazníkov uchovávame len počas doby používania našich služieb alebo kým si ich nepožiadajú na vymazanie.
Kde sú fyzicky uložené údaje vašich zákazníkov?
Údaje našich zákazníkov z EÚ sú uložené v našich európskych dátových centrách nachádzajúcich sa v Nemecku, Spojenom kráľovstve a na Slovensku a sú hostované spoločnosťou Linode, Inc.
Ktoré z vašich tímov budú mať prístup k osobným údajom zákazníkov?
Prístup k osobným údajom zákazníka máme len na základe predchádzajúcej žiadosti zákazníka alebo so súhlasom zákazníka. V najčastejších prípadoch ide o tím zákazníckej podpory, vývojový tím alebo marketingový tím.
Ako vaša organizácia postupuje v prípadoch, keď zákazníci požiadajú o vymazanie svojich údajov z vašich systémov?
Keď zákazník požiada o vymazanie svojich údajov, pristúpime k vymazaniu okamžite bez ďalšieho oneskorenia.
Ako riešite požiadavky na ochranu údajov s ktorýmkoľvek z vašich spracovateľov?
S každým z našich spracovateľov alebo subdodávateľov podpisujeme dohody o spracovaní údajov.
S ktorými tretími organizáciami (spracovateľmi) pracujete, ktoré môžu mať prístup k údajom, ktoré nám zdieľate?
Pozrite si zoznam spracovateľov a subdodávateľov LiveAgent .
Aké nové bezpečnostné opatrenia alebo procesy ste zaviedli, aby ste splnili termín 25. mája?
Väčšina bezpečnostných opatrení a procesov bola zavedená pred termínom, pretože berieme ochranu súkromia údajov našich zákazníkov vážne. Implementovali sme ďalšie smernice o tom, ako zaobchádzať s citlivými údajmi, ako reagovať na incidenty a porušenia bezpečnosti údajov a ďalšie.
Aké operácie spracovávania vykonáva spracovateľ údajov (LiveAgent)?
Všetky akcie potrebné na poskytnutie adekvátnej zákazníckej podpory a spoľahlivej služby.
Kto sú dotknuté osoby?
Osoby, ktorých údaje boli zdieľané so zákazníkom alebo s LiveAgent.
Aké sú kategórie údajov?
Meno, e-mail, telefónne číslo, adresa, IP adresa, časové značky akcií, cookies prehliadača, ďalšie údaje zbierané zákazníkmi.
Existujú nejaké špeciálne kategórie údajov?
Nie, neexistujú žiadne špeciálne kategórie údajov.
Ako sa riešia cezhraničné presuny, kto je vývozcom údajov a kto je dovozcom údajov?
Cezhraničné presuny sa vykonávajú v rámci EÚ alebo USA.
Ďalšie bezpečnostné opatrenia
Dvojfaktorová autentifikácia
Dvojstupňové overenie pridáva väčšiu bezpečnosť vášmu účtu LiveAgent. Keď máte povolené dvojfaktorové overenie, akýkoľvek pokus o prihlásenie sa do vášho účtu musí byť sprevádzaný kódom, ktorý ste vygenerovali v aplikácii Google Authenticator. Dvojstupňové overenie vám môže pomôcť udržať neznámych ľudí mimo, aj keď majú vaše heslo.
Šifrovanie HTTPS
Všetky hostované účty LiveAgent bežia cez bezpečné pripojenie pomocou protokolu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) je bezpečná verzia HTTP, protokolu, cez ktorý sa údaje prenášajú medzi vašim prehliadačom a webovou stránkou, ku ktorej ste pripojení. To znamená, že všetka komunikácia medzi vašim prehliadačom a LiveAgent je šifrovaná, vrátane vašej komunikácie cez chat a e-mail.
Bezpečné uloženie poverení
Dodržiavame najnovšie osvedčené postupy na uloženie a ochranu prihlasovacích údajov a hesiel používateľov v cloude.
Obmedzenia IP a siete
Panel agenta LiveAgent je možné nakonfigurovať tak, aby umožňoval prístup iba z konkrétnych rozsahov IP adries.
Bezpečnosť API
REST API LiveAgent je obmedzené na akreditovaných používateľov na základe používateľského mena a hesla alebo používateľského mena a tokenov API.
Filtrovanie SPAM
LiveAgent má inteligentný vstavaný filter SPAM, ktorý sa neustále učí a zlepšuje svoje možnosti filtrovania.
Funkcie/funkčnosť na pomoc pri vašom programe súladu s GDPR
LiveAgent poskytuje zákazníkom možnosť vymazať údaje služby, ktoré môžu obsahovať osobné údaje, ako sú profily, lístky, obrázky a prílohy v aktívnych účtoch LiveAgent. V rámci LiveAgent majú administrátori a agenti (spoločne označovaní ako “Používatelia”) profily s hierarchickými právami.
Vymazanie profilu agenta
LiveAgent v súčasnosti podporuje vymazanie informácií o profile agenta. Administrátori a vlastník môžu vymazať profily všetkých používateľov vrátane agentov. Agentov môžu vymazať v časti Konfigurácia > Agenti > Vymazať agenta. LiveAgent si ponecháva informácie o vlastníkovi účtu, aby mohol pokračovať v poskytovaní svojej služby. Keď je účet ukončený, LiveAgent dodržiava svoju politiku vymazávania údajov pre zostávajúce informácie o profile.
Vymazanie profilu koncového používateľa
LiveAgent v súčasnosti podporuje vymazanie informácií o profile koncového používateľa. Vlastník, administrátori a agenti môžu vymazať profily koncových používateľov. Po tejto akcii vymazania je profil koncového používateľa odstránený z používateľského rozhrania a identita koncového používateľa je vymazaná zo systému spolu s tokenmi OAuth, reláciami a uloženými vyhľadávaniami.
Vymazanie lístka
Lístky je možné vymazať podľa krokov uvedených v našej dokumentácii podpory. Tento článok sa zaoberá aj tým, ako natrvalo vymazať lístky.
Vymazanie profilu portálu zákazníka
Zákazníci si môžu vymazať svoje profily z portálu zákazníka podľa krokov popísaných v našej dokumentácii podpory (vymazanie profilu portálu zákazníka je rovnaký proces ako vymazanie profilu koncového používateľa).
Súhlas s poskytovaním živej podpory prostredníctvom živého chatu
Jednou z požiadaviek GDPR je vaša povinnosť informovať vašich zákazníkov, že vy a/alebo tretia strana spracovateľ budú zbierať ich osobné údaje. Pri poskytovaní zákazníckej podpory prostredníctvom živého chatu odporúčame umiestniť súhlas v predchádzajúcom formulári.
Právo na vymazanie (“Právo byť zabudnutý”)
Aplikácia LiveAgent vám umožňuje vymazať všetky citlivé údaje o vašich zákazníkoch na ich požiadavku priamo v aplikácii LiveAgent vymazaním všetkých lístkov a údajov o kontaktoch súvisiacich s vašim zákazníkom.
Okrem toho má každý vlastník účtu LiveAgent úplnú kontrolu nad svojím účtom a môže požiadať o vymazanie kedykoľvek e-mailom na support@liveagent.com . Cloud Liveagent má tiež automatické postupy na vymazanie pozastavených účtov, aby sme sa uistili, že po rozhodnutí prestať používať naše služby neuchovávame vaše údaje natrvalo.
Automatické postupy
V prípade, že skúšobný účet nie je upgradovaný na plný plán do 14 dní alebo fakturácia už upgradovaného účtu zlyhá viac ako 7 dní, účet je pozastavený. Pozastavený účet neumožňuje prihlásenie používateľa ani prístup k údajom ani vlastníkom účtu ani jeho zákazníkom.
V prípade, že vlastník účtu nepožiada o obnovenie svojho účtu e-mailom alebo chatom, do nasledujúcich 60 dní je účet ukončený (doména prestane byť aktívna, odstránime konfiguráciu účtu z cloudu, ale údaje si ponecháme v úložisku).
Ukončené účty sú automaticky vymazané z nášho cloudu do nasledujúcich 30 dní. Od tohto bodu nemáme v cloude LiveAgent žiadne aktívne údaje, ďalších 30 dní si ponecháme len studenú zálohu databázy. Keď záloha vyprší, už neuchovávame žiadne údaje z vášho účtu.
Ďalšie zdroje
- Politika bezpečnosti LiveAgent
- Všeobecné podmienky LiveAgent
- Zoznam spracovateľov a subdodávateľov
- Stiahnite si šablónu dohody o spracovaní údajov LiveAgent EU (DocX)
- Stiahnite si šablónu dohody o spracovaní údajov LiveAgent US (DocX)
- Stiahnite si šablónu dohody o spracovaní údajov LiveAgent Asia (DocX)
Máte otázky?
Kontaktujte nás na info@liveagent.com .
