LiveAgent on pühendunud privaatsusele, turvalisusele, vastavusele ja läbipaistvusele. See lähenemine hõlmab meie klientide toetamist EL-i andmekaitsenõuete täitmisel, sealhulgas isikuandmete kaitse üldmääruse (GDPR) nõuded, mis jõustusid 25. mail 2018.
Mis on GDPR?
Isikuandmete kaitse üldmäärus (GDPR) (määrus (EL) 2016/679) on Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni määrus, mille eesmärk on tugevdada ja ühtlustada andmekaitset kõigi Euroopa Liidu (EL) territooriumil viibivate isikute jaoks.
Kellele GDPR kehtib?
Üks viis, kuidas EL-i kodaniku isikuandmeid võidakse LiveAgenti kasutamisel koguda, on siis, kui koostate kontaktide andmebaasi, nende teabe ja ärisuhete kohta (näiteks CRM-süsteem). Kõik kliendid ei ole “andmesubjektid”, kuna andmesubjektid on ainult füüsilised isikud. Mõned teie kliendid võivad olla ettevõtted või valitsusasutused, kelle suhtes GDPR ei kehti.
Kas LiveAgent vastab GDPR-ile?
Jah, LiveAgent vastab täielikult GDPR-ile alates maist 2018.
Rohkem GDPR-i KKK-sid
Kas teil on spetsiaalne andmekaitseametnik (DPO) või vastavuse/turbe meeskond?
Jah, meil on nii sise- kui ka spetsiaalne andmekaitseametnik. Kõik GDPR-iga seotud küsimused palume saata aadressile info@liveagent.com
Kuidas te kinnitate klientidele, et vastate uuele määrusele?
Kui soovite ametlikku kinnitust, võite meile esitada oma andmetöötluslepingu malli, mille täidame ja allkirjastame.
Kuidas salvestatakse tundlikku teavet ja kas teil on protsessid andmelekkega tegelemiseks?
Tundlikku teavet hoitakse turvaliselt, piiratud ligipääsuga. Andmelekkest teatame viivitamatult mõjutatud osapooltele, DPO-le ja kohalikele asutustele vastavalt meie sisemistele GDPR-i juhistele.
Kui kaua säilitate kliendiandmeid?
Me säilitame klientide andmeid ainult teenuse kasutamise aja jooksul või kuni nad paluvad oma andmed kustutada.
Kus teie klientide andmed füüsiliselt asuvad?
Meie EL-i klientide andmed asuvad meie Euroopa andmekeskustes, mis paiknevad Saksamaal, Ühendkuningriigis ja Slovakkias ning mida majutab Linode, Inc.
Millistel teie meeskondadel on juurdepääs kliendi isikuandmetele?
Me pääseme kliendi isikuandmetele ligi ainult eelneva kliendipoolse taotluse või nõusolekuga. Enamasti on need klienditoe, arenduse või turunduse meeskonnad.
Kuidas tegeleb teie organisatsioon juhtumitega, kus kliendid soovivad oma andmed süsteemist eemaldada?
Kui klient taotleb andmete kustutamist, teostame selle viivitamatult, ilma lisaviivituseta.
Kuidas tagate andmekaitsenõuete täitmise oma alam-töötlejate puhul?
Me sõlmime iga alam-töötleja või alltöövõtjaga andmetöötluslepingu.
Milliste kolmandate osapoolte (alam-töötlejatega) te töötate, kes võivad samuti pääseda ligi andmetele, mida meie teiega jagame?
Vaadake LiveAgenti alam-töötlejate ja alltöövõtjate nimekirja .
Milliseid uusi turvameetmeid või protsesse rakendasite, et täita 25. mai tähtaega?
Enamik turvameetmeid ja protsesse olid üles seatud juba enne tähtaega, kuna me ei võta oma klientide andmete privaatsust kergekäeliselt. Rakendasime täiendavaid juhiseid tundlike andmete käsitlemiseks, juhtumitele ja andmeleketega reageerimiseks ning muud.
Milliseid töötlemistoiminguid teeb Andmetöötleja (LiveAgent)?
Kõik toimingud, mis on vajalikud piisava klienditoe ja usaldusväärse teenuse pakkumiseks.
Kes on andmesubjektid?
Isikud, kelle andmeid on jagatud kliendi või LiveAgentiga.
Millised on andmekategooriad?
Nimi, e-post, telefoninumber, aadress, IP-aadress, tegevuste ajatemplid, brauseriküpsised, lisateave, mida kliendid koguvad.
Kas on olemas eriliiki andmeid?
Ei, eriliiki andmeid ei ole.
Kuidas käideldakse piiriüleseid andmeedastusi, kes on andmeeksportija ja kes on andmeimportija?
Piiriülesed andmeedastused toimuvad EL-i või USA territooriumil.
Täiendavad turvameetmed
Kahefaktoriline autentimine
2-astmeline kinnitamine lisab teie LiveAgenti kontole täiendava turvakihi. Kui kahefaktoriline autentimine on sisse lülitatud, peab kõikidele sisselogimiskatsetele lisanduma Google Authenticatori rakenduses loodud kood. 2-astmeline kinnitamine aitab võõraid inimesi eemal hoida ka siis, kui neil on teie parool.
HTTPS-krüpteering
Kõik LiveAgenti majutatud kontod töötavad turvalise ühenduse kaudu kasutades HTTPS-protokolli. Hyper Text Transfer Protocol Secure (HTTPS) on HTTP turvaline versioon, mille kaudu andmeid edastatakse teie brauseri ja veebisaidi vahel, millega olete ühendatud. See tähendab, et kogu suhtlus teie brauseri ja LiveAgenti vahel on krüpteeritud, sealhulgas teie vestlused ja e-kirjad.
Turvaline mandaadi salvestus
Kasutame uusimaid parimaid tavasid kasutaja sisselogimisandmete ja paroolide pilves hoidmiseks ja kaitsmiseks.
IP & võrgu piirangud
Teie LiveAgenti agentide paneeli saab seadistada nii, et ligipääsu võimaldatakse vaid teatud IP-aadresside vahemikust.
API turvalisus
LiveAgenti REST API on piiratud akrediteeritud kasutajatele, kasutades kasutajanime ja parooli või kasutajanime ja API-tunnuseid.
SPAM-i filtreerimine
LiveAgentil on nutikas sisseehitatud SPAM-filtr, mis õpib ja täiustab pidevalt oma filtreerimisvõimekust.
Funktsioonid/võimalused, mis aitavad teil GDPR-iga vastavust tagada
LiveAgent võimaldab klientidel kustutada teenuseandmeid, mis võivad sisaldada isikuandmeid, nagu profiilid, piletid, pildid ja manused aktiivsetes LiveAgenti kontodes. LiveAgentis on administraatoritel ja agentidel (ühiselt “kasutajad”) hierarhilised õigused oma profiilide haldamiseks.
Agendi profiili kustutamine
LiveAgent toetab praegu agendi profiili teabe kustutamist. Administraatorid ja omanikud saavad kustutada kõigi kasutajate, sealhulgas agentide profiile. Agente saab kustutada menüüs Seadistused > Agendid > Kustuta agent. LiveAgent säilitab konto omaniku andmed, et jätkata teenuse pakkumist. Kui konto lõpetatakse, järgib LiveAgent profiiliandmete kustutamisel oma andmete kustutamise poliitikat.
Lõppkasutaja profiili kustutamine
LiveAgent toetab praegu lõppkasutaja profiili teabe kustutamist. Omanik, administraatorid ja agendid saavad kustutada lõppkasutajate profiile. Pärast seda toimingut eemaldatakse lõppkasutaja profiil kasutajaliidesest ning tema identiteet, koos OAuth-tunniste, seansside ja salvestatud otsingutega, kustutatakse süsteemist.
Piletite kustutamine
Piletid saab kustutada järgides meie tugidokumentatsioonis kirjeldatud samme. See artikkel kirjeldab ka, kuidas pileteid jäädavalt kustutada.
Kliendiportaali profiili kustutamine
Kliendid saavad kustutada oma profiili kliendiportaalis, järgides meie tugidokumentatsioonis kirjeldatud samme (kliendiportaali profiili kustutamine on sama protsess nagu lõppkasutaja profiili kustutamine).
Nõusoleku andmine reaalajas toe pakkumiseks Live Chati kaudu
Üks GDPR-i nõuetest on kohustus teavitada oma kliente, et teie ja/või kolmas osapool töötleja kogub nende isikuandmeid. Klienditoe pakkumisel live chati kaudu soovitame lisada nõusoleku kinnitamise eelvestluse vormile.
Kustutamisõigus (“Õigus olla unustatud”)
LiveAgenti rakendus võimaldab teil kustutada kogu oma klientide tundliku teabe nende soovi korral otse LiveAgenti rakenduses, kustutades kõik kliendiga seotud piletid ja kontaktandmed.
Lisaks on igal LiveAgenti konto omanikul täielik kontroll oma konto üle ning tal on õigus igal ajal nõuda oma konto kustutamist, saates e-kirja aadressile support@liveagent.com . LiveAgenti pilves on ka automaatsed protseduurid peatatud kontode kustutamiseks, et tagada, et me ei hoia teie andmeid püsivalt pärast seda, kui otsustate meie teenuste kasutamise lõpetada.
Automaatsed protseduurid
Kui proovikontot ei uuendata tasuliseks paketiks 14 päeva jooksul või juba uuendatud konto arveldamine ebaõnnestub üle 7 päeva, peatatakse konto. Peatatud kontol pole võimalik kasutajatel sisse logida ega andmetele ligi pääseda, ei konto omanikul ega tema klientidel.
Kui konto omanik ei taotle konto taasaktiveerimist e-posti või chati teel, lõpetatakse konto järgmise 60 päeva jooksul (domeen muutub mitteaktiivseks, eemaldame konto seaded pilvest, kuid hoiame andmeid veel alles).
Lõpetatud kontod kustutatakse automaatselt meie pilvest järgmise 30 päeva jooksul. Sellest hetkest pole meil LiveAgenti pilves enam ühtegi aktiivset andmet, hoiame veel 30 päeva jooksul ainult andmebaasi külmvarukoopiat. Kui varukoopia aegub, ei säilita me enam teie kontolt ühtegi andmet.
Täiendavad ressursid
- LiveAgenti turvapoliitika
- LiveAgenti tingimused
- Alam-töötlejate & alltöövõtjate nimekiri
- Laadi alla LiveAgenti andmetöötluslepingu mall EL (DocX)
- Laadi alla LiveAgenti andmetöötluslepingu mall USA (DocX)
- Laadi alla LiveAgenti andmetöötluslepingu mall Aasia (DocX)
Kas teil on küsimusi?
Võtke meiega ühendust aadressil info@liveagent.com .
