LiveAgenti GDPR-i vastavus

Kõik, mida peate teadma LiveAgenti GDPR-i järgimise kohta

LiveAgent on pühendunud privaatsusele, turvalisusele, vastavusele ja läbipaistvusele. See lähenemisviis hõlmab meie klientide vastavuse toetamist ELi andmekaitsenõuetele, sealhulgas need, mis on sätestatud andmekaitse üldmääruses (GDPR), mis jõustus 25. mail 2018.

Mis on GDPR?

Üldine andmekaitse määrus (GDPR) (määrus (EL) 2016/679) on määrus, millega Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon kavatsevad tugevdada ja ühtlustada kõigi Euroopa Liidu (EL) üksikisikute andmekaitset.

Kellele kehtib GDPR?

Üks võimalus, kuidas ELi kodaniku isikuandmeid LiveAgenti kasutamisel koguda, on kontaktide, nende teabe ja nendega äritehingute andmebaasi loomine (st. CRM-süsteemi). Kõik kliendid ei ole “andmesubjektid”, kuna andmesubjektid on ainult üksikisikud. Mõned Teie kliendid võivad olla ettevõtted või valitsusasutused, millele GDPR ei kehti.

Kas LiveAgent vastab GDPR-ile?

Jah, LiveAgent on 2018. aasta mai seisuga täielikult GDPR-iga vastavuses.

Veel GDPR-i Korduma Kippuvaid Küsimusi

• Kas Teil töötab spetsiaalne andmekaitseametnik (DPO) või vastavus-/turvameeskond?
  Jah, meil on nii sisemine meeskond kui ka pühendunud andmekaitseametnik. Palun suunake kõik oma küsimused, mis on seotud GDPR-i järgimisega, aadressile info@liveagent.com
• Kuidas saate klientidele kinnitada, kas järgite uut määrust?
  Kui soovite ametlikku kinnitust, võite esitada meile oma andmetöötluslepingu malli, mille saame täidetuna ja allkirjastatuna tagastada.
• Kuidas salvestatakse tundlikku teavet ja kas Teil on andmete rikkumise korral protsessid paigas?
  Tundlikku teavet hoitakse turvaliselt, piiratud juurdepääsuga. Vastame andmete rikkumistele viivitamatult, teavitades sellest mõjutatud osapooli, andmekaitseametnikke ja kohalikke asutusi vastavalt meie sisemistele GDPR-i juhistele.
• Kui pikalt kliendiandmeid salvestate?
  Me salvestame klientide andmeid ainult meie teenuste kasutamise ajaks või kuni nad soovivad oma andmed kustutada.
• Kuhu salvestatakse Teie kliendiandmeid füüsiliselt?
  Meie ELi klientide andmed salvestatakse meie Euroopa andmekeskustesse, mis asuvad Saksamaal, Ühendkuningriigis ja Slovakkias ning neid majutab Linode, Inc.
• Millistel Teie meeskondadel on juurdepääs kliendi isikuandmetele?
  Juurdepääs kliendi isikuandmetele toimub ainult kliendi eelneva taotluse alusel või kliendi nõusolekul. Enamikul juhtudel on see klienditoe meeskond, arendusmeeskond või turundusmeeskond.
• Kuidas Teie organisatsioon käsitleb juhtumeid, kui kliendid taotlevad nende andmete eemaldamist Teie süsteemi(de)st?
  Kui klient soovib oma andmete kustutamist, jätkame kustutamisega viivitamatult.
• Kuidas käsitlete andmekaitsenõudeid mõne oma alltöötlejaga?
  Allkirjastame andmetöötluslepingud iga oma alltöötleja või alltöövõtjaga.
• Millistel kolmandate osapoolte organisatsioonidel (alltöötlejad), kellega Te töötate, võib samuti olla juurdepääs andmetele, mida me Teiega jagame?
  Heitke pilk LiveAgenti alltöötlejate ja alltöövõtjate nimekirjale.
• Milliseid uusi kaitsemeetmeid või protsesse rakendasite, et 25. mai tähtajast kinni pidada?
  Enamik kaitsemeetmeid ja protsesse oli enne tähtaega paigas, sest me ei võta oma klientide andmete privaatsust kergelt. Rakendasime rohkem juhiseid delikaatsete andmete käitlemiseks, intsidentidele ja andmerikkumistele reageerimiseks ja muuks.
• Milliseid töötlemistoiminguid teeb andmetöötleja (LiveAgent)?
  Kõik vajalikud toimingud piisava klienditoe ja usaldusväärse teeninduse tagamiseks.
• Kes on andmesubjektid?
  Isikud, kelle andmeid on jagatud kliendiga või LiveAgentiga.
• Millised on andmekategooriad?
  Nimi, e-post, telefoninumber, aadress, IP-aadress, toimingute ajatemplid, brauseri küpsised, klientide kogutud täiendavad andmed.
• Kas on olemas erilisi andmekategooriaid?
  Ei, pole mingeid erilisi andmekategooriaid.
• Kuidas käsitletakse piiriülest edastamist, kes on andmete eksportija ja kes andmete importija?
  Piiriülesed ülekanded toimuvad ELi või USA territooriumil.

Täiendavad turvameetmed

Kahefaktoriline autentimine

Kaheastmeline kinnitamine lisab Teie LiveAgenti kontole rohkem turvalisust. Kui Teil on lubatud kahefaktoriline autentimine, peab iga Teie kontole sisselogimise katsega kaasnema Google Authenticatori rakenduses loodud kood. Kaheastmeline kinnitamine aitab tundmatuid inimesi eemal hoida, isegi kui neil on Teie parool.

HTTPS Krüptimine

Kõik LiveAgenti hostitud kontod töötavad turvalise ühenduse kaudu, kasutades HTTPS-protokolli. Turvaline hüperteksti edastusprotokoll (HTTPS) on HTTP turvaline versioon, ehk protokoll, mille kaudu Teie brauseri ja Teie veebisaidi vahel andmeid saadetakse. See tähendab, et kogu suhtlus Teie brauseri ja LiveAgenti vahel on krüpteeritud, sealhulgas Teie vestlus ja meilisuhtlus.

Turvaline mandaatide salvestusruum

Järgime uusimaid parimaid tavasid kasutajate sisselogimisandmete ja paroolide salvestamiseks ja kaitsmiseks pilves.

IP- ja võrgupiirangud

Teie LiveAgent Agent paneeli saab konfigureerida lubama juurdepääsu ainult teatud IP-aadressivahemikest.

API Turvalisus

LiveAgent REST API on piiratud kasutajanime ja parooli või kasutajanime ja API-juurdepääsuloa alusel akrediteeritud kasutajatega.

Rämpsposti filtreerimine

LiveAgentil on intelligentne sisseehitatud rämpsposti filter, mis õpib ja parandab pidevalt oma filtreerimisvõimalusi.

Funktsioonid/funktsionaalsus, mis aitavad Teid GDPR-i vastavuse programmiga

LiveAgent pakub klientidele võimalust kustutada aktiivsetelt LiveAgent kontodelt teenuse andmed, mis võivad sisaldada isikuandmeid, nagu profiilid, piletid, pildid ja manused. LiveAgentis on administraatoritel ja agentidel (ühiselt kirjeldatud kui „kasutajad”) profiilid, millel on hierarhilised privileegid, nagu kirjeldatud siin.

Agendi profiili kustutamine
LiveAgent toetab praegu agendi profiiliteabe kustutamist, nagu kirjeldatud siin. Administraatorid ja omanik saavad kustutada kõigi kasutajate, sealhulgas agentide, profiilid. Nad saavad kustutada agendid Seadistamine > Agendid > Kustuta agent. LiveAgent säilitab konto omaniku teabe, et jätkata oma teenuse pakkumist. Kui konto lõpetatakse, järgib LiveAgent oma andmete kustutamise poliitikat ülejäänud profiiliteabe jaoks.

Lõppkasutaja profiili kustutamine
LiveAgent toetab praegu Lõppkasutaja profiili andmete kustutamist, nagu kirjeldatud siin. Omanik, administraatorid ja agendid saavad lõppkasutaja profiile kustutada. Pärast seda kustutamist eemaldatakse lõppkasutaja profiil kasutajaliidesest ja lõppkasutaja identiteet kustutatakse süsteemist koos OAuth-märkide, seansside ja salvestatud otsingutega.

Piletite kustutamine
Pileteid saab kustutada järgides siin väljatoodud samme. Selles artiklis käsitletakse ka piletite jäädavalt kustutamist.

Kliendiportaali profiili kustutamine
Kliendid saavad kustutada oma Kliendiportaali profiile järgides siin kirjeldatud samme (Kliendiportaali profiili kustutamine on sama protsess kui lõppkasutajaprofiili kustutamine).

Nõusoleku aktsepteerimine reaalajas toe pakkumiseks reaalajas vestluse kaudu
GDPR-i üks nõue on Teie kohustus teavitada oma kliente, et Teie ja/või kolmanda osapoole töötleja kogub nende isikuandmeid. Kui pakute klienditeenindust otsevestluse kaudu, soovitame paigutada nõusoleku aktsepteerimise Teie vestluseelsele vormile.

Õigus kustutamisele (“Õigus olla unustatud”)

Rakendus LiveAgent võimaldab Teil kustutada kõik klientide tundlikud andmed nende nõudmisel otse LiveAgenti rakendusest, kustutades kõik Teie kliendiga seotud piletid ja kontaktandmed.

Lisaks on igal LiveAgenti konto omanikul täielik kontroll oma konto üle ja ta võib igal ajal taotleda selle kustutamist e-kirja teel aadressil support@liveagent.com. Liveagenti pilvel on ka automaatsed toimingud peatatud kontode kustutamiseks, tagamaks, et me ei salvesta Teie andmeid alaliselt pärast seda, kui olete otsustanud meie teenuste kasutamise lõpetada.

Automaatsed protseduurid

Juhul kui proovikonto ei ole tasulisele plaanile üle viidud 14 päeva jooksul või juba täiendatud konto arveldamine ebaõnnestub üle 7 päeva, peatatakse konto. Peatatud konto ei luba kasutajate sisselogimist ega juurdepääsu andmetele konto omaniku ega tema klientide poolt.

Juhul, kui konto omanik ei soovi oma konto peatamist e-posti või vestluse teel tühistada, lõpetatakse konto järgmise 60 päeva jooksul (domeen pole enam aktiivne, eemaldame konto konfiguratsiooni pilvest, kuid hoiame andmeid mälus).

Lõpetatud kontod kustutatakse meie pilvest automaatselt järgmise 30 päeva jooksul. Sellest hetkest alates ei ole meil LiveAgent pilves ühtegi aktiivset teavet, salvestame veel 30 päeva ainult andmebaasi külma varukoopiat. Kui varundamine aegub, ei salvesta me Teie kontolt enam andmeid.

Täiendavad ressursid

• LiveAgenti turvapoliitika
• LiveAgenti tingimused
• Alltöötlejate ja alltöövõtjate loend
• Laadige alla LiveAgenti andmetöötluse lisamall

Kas Teil on veel küsimusi?

Kirjutage meile aadressil info@liveagent.com.