LiveAgent je zavezana zasebnosti, varnosti, skladnosti in preglednosti. Ta pristop vključuje podporo našim strankam pri skladnosti z zahtevami EU za zaščito podatkov, vključno s tistimi, ki jih določa Splošna uredba o varstvu podatkov (GDPR), ki je postala veljavna 25. maja 2018.
Kaj je GDPR?
Splošna uredba o varstvu podatkov (GDPR) (Uredba (EU) 2016/679) je uredba, s katero želijo Evropski parlament, Svet Evropske unije in Evropska komisija okrepiti in poenotiti zaščito podatkov za vse posameznike v Evropski uniji (EU).
Na Koga Se Nanaša GDPR?
Eden od načinov, na katerega bi lahko bili osebni podatki državljana EU zbrani pri uporabi LiveAgent-a, je, ko zgradite bazo podatkov stikov, njihovih informacij in poslovnih odnosov z njimi (tj. sistem CRM). Vsi vaši stranki ne bodo “subjekti podatkov”, saj so subjekti podatkov samo posamezniki. Nekateri vaši stranki so lahko podjetja ali vladne organizacije, na katere se GDPR ne nanaša.
Je LiveAgent skladna z GDPR?
Da, LiveAgent je popolnoma skladna z GDPR od maja 2018.
Več pogostih vprašanj o GDPR
Ali imate namenskega častnika za varstvo podatkov (DPO) ali ekipo za skladnost/varnost?
Da, imamo tako notranjo ekipo kot tudi namenskega Častnika za varstvo podatkov. Vsa vprašanja v zvezi s skladnostjo z GDPR naslovite na info@liveagent.com
Kako boste strankam dokazali, da ste skladni z novo uredbo?
Če želite uradno preverjanje, nam lahko posredujete svojo predlogo sporazuma o obdelavi podatkov, ki jo lahko vrnemo izpolnjeno in podpisano.
Kako so občutljivi podatki shranjeni in ali imate procese v primeru kršitve podatkov?
Občutljivi podatki so shranjeni varno, z omejenim dostopom. Na kršitve podatkov se odzvemo takoj, z obveščanjem prizadetih strani, DPO in lokalnih institucij, v skladu z našimi notranjimi smernicami GDPR.
Kako dolgo shranjujete podatke strank?
Podatke strank shranjujemo samo toliko časa, dokler uporabljajo naše storitve, ali dokler ne zahtevajo brisanja svojih podatkov.
Kje so vaši podatki strank fizično shranjeni?
Podatki naših strank iz EU so shranjeni v naših evropskih podatkovnih centrih, ki se nahajajo v Nemčiji, Združenem kraljestvu in na Slovaškem in jih gosti Linode, Inc.
Kateri vaši timovi bodo imeli dostop do osebnih podatkov strank?
Dostopamo do osebnih podatkov strank samo na podlagi predhodne zahteve stranke ali s privolitvijo stranke. V večini primerov je to ekipa za podporo strankam, razvojni tim ali marketinški tim.
Kako vaša organizacija ravna s primeri, ko stranke zahtevajo, da se njihovi podatki izbrišejo iz vaših sistemov?
Ko stranka zahteva brisanje svojih podatkov, takoj izvedemo brisanje brez nadaljnje odloge.
Kako ravnate z zahtevami za varstvo podatkov pri svojih podprocesnih obdelovalcih?
S svakim od naših podprocesnih obdelovalcev ali podizvajalcev podpišemo sporazume o obdelavi podatkov.
Katere tretje osebe (podprocesni obdelovalci) sodelujejo z vami in imajo lahko dostop do podatkov, ki nam jih delite?
Oglejte si seznam podprocesnih obdelovalcev in podizvajalcev LiveAgent-a .
Katere nove varnostne ukrepe ali procese ste uvedli, da bi izpolnili rok 25. maja?
Večina varnostnih ukrepov in procesov je bila na mestu že pred rokom, ker ne jemljemo lahkotno zasebnosti podatkov naših strank. Izvajali smo več smernic o tem, kako ravnati s občutljivimi podatki, kako se odzvati na incidente in kršitve podatkov in še več.
Katere obdelave podatkov izvaja Obdelovalec podatkov (LiveAgent)?
Vsa dejanja, potrebna za zagotavljanje ustrezne podpore strankam in zanesljive storitve.
Kdo so Subjekti podatkov?
Osebe, katerih podatki so bili deljeni s stranko ali z LiveAgent-om.
Katere so Kategorije podatkov?
Ime, E-pošta, Telefonska številka, Naslov, IP naslov, Časovni žigi dejanj, Piškotki brskalnika, Dodatni podatki, zbrani s strani strank.
Ali obstajajo posebne kategorije podatkov?
Ne, posebnih kategorij podatkov ni.
Kako se ravna s čezmejnimi prenosi, kdo je izvoznik podatkov in kdo je uvoznik podatkov?
Čezmejni prenosi se izvajajo v okviru EU ali ZDA.
Dodatni varnostni ukrepi
Dvofaktorska avtentifikacija
Dvostopenjska preverjanja dodajajo več varnosti vašemu računu LiveAgent. Ko imate omogočeno dvofaktorsko avtentifikacijo, mora biti vsak poskus prijave v vaš račun spremljan s kodo, ki ste jo ustvarili v aplikaciji Google Authenticator. Dvostopenjska preverjanja vam lahko pomagajo, da neznanci ne bi dostopali, tudi če imajo vašo geslo.
HTTPS šifriranje
Vsi gostovani računi LiveAgent se izvajajo prek varne povezave z uporabo protokola HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) je varna različica HTTP, protokola, preko katerega se podatki pošiljajo med vašim brskalnikom in spletnim mestom, s katerim ste povezani. To pomeni, da je vsa komunikacija med vašim brskalnikom in LiveAgent-om šifrirana, vključno z vašo komunikacijo v klepetu in e-pošto.
Varna shranjevanje poverilnic
Sledimo najnovejšim najboljšim praksam za shranjevanje in zaščito poverilnic za prijavo uporabnikov in gesel v oblaku.
Omejitve IP in omrežja
Vaš panel agenta LiveAgent je mogoče konfigurirati tako, da dovoli dostop samo iz določenih obsegov naslovov IP.
Varnost API
LiveAgent REST API je omejen na akreditirane uporabnike na podlagi uporabniškega imena in gesla ali uporabniškega imena in žetonov API.
Filtriranje neželene pošte
LiveAgent ima inteligenten vgrajen filter za neželeno pošto, ki se neprestano uči in izboljšuje svoje zmožnosti filtriranja.
Funkcije/funkcionalnosti za pomoč pri vašem programu skladnosti z GDPR
LiveAgent strankam omogoča možnost brisanja podatkov storitve, ki lahko vsebujejo osebne podatke, kot so profili, vstopnice, slike in priloge, v aktivnih računih LiveAgent. V okviru LiveAgent-a imajo skrbniki in agenti (skupaj opisani kot “Uporabniki) profile s hierarhičnimi privilegiji.
Brisanje profila agenta
LiveAgent trenutno podpira brisanje informacij profila agenta. Skrbniki in lastnik lahko izbrišejo profile vseh uporabnikov, vključno z agenti. Agente lahko izbrišejo v razdelku Konfiguracija > Agenti > Izbriši agenta. LiveAgent obdrži informacije lastnika računa, da bi lahko nadaljeval s zagotavljanjem svoje storitve. Ko je račun prekinjen, LiveAgent sledi svoji politiki brisanja podatkov za preostale informacije profila.
Brisanje profila končnega uporabnika
LiveAgent trenutno podpira brisanje informacij profila končnega uporabnika. Lastnik, skrbniki in agenti lahko izbrišejo profile končnih uporabnikov. Po tem dejanju brisanja je profil končnega uporabnika odstranjen iz uporabniškega vmesnika in identiteta končnega uporabnika izbrisana iz sistema, skupaj z žetoni OAuth, sejami in shranjenimi iskalniki.
Brisanje vstopnic
Vstopnice je mogoče izbrisati z naslednjimi koraki, opisanimi v naši dokumentaciji za podporo. Ta članek obravnava tudi trajno brisanje vstopnic.
Brisanje profila portala strank
Stranke lahko izbrišejo svoje profile iz portala strank z naslednjimi koraki, opisanimi v naši dokumentaciji za podporo (brisanje profila portala strank je enak proces kot brisanje profila končnega uporabnika).
Sprejetje soglasja za zagotavljanje podpore v živo prek klepeta v živo
Ena od zahtev GDPR je vaša obveznost, da obvestite svoje stranke, da boste vi in/ali tretja oseba obdelovalec zbirali njihove osebne podatke. Pri zagotavljanju podpore strankam prek klepeta v živo vam predlagamo, da v obrazec pred klepetem postavite sprejetje soglasja.
Pravica do brisanja (“Pravica do pozabe”)
Aplikacija LiveAgent vam omogoča, da na zahtevo svojih strank izbrišete vse občutljive podatke o svojih strankah neposredno v aplikaciji LiveAgent z brisanjem vseh vstopnic in podatkov stikov, povezanih s svojo stranko.
Poleg tega ima vsak lastnik računa LiveAgent popoln nadzor nad svojim računom in lahko kadarkoli zahteva brisanje z e-pošto na support@liveagent.com . Oblak Liveagent ima tudi avtomatske postopke za brisanje suspendiranih računov, da se prepričamo, da trajno ne shranjujemo vaših podatkov, potem ko se odločite, da prenehate uporabljati naše storitve.
Avtomatski postopki
V primeru, da se poskusni račun ne nadgradi na plačljiv načrt v 14 dneh ali se obračun že nadgrajenega računa ne izvrši več kot 7 dni, je račun suspendiran. Suspendirani račun ne dovoli prijav uporabnikov ali dostopa do podatkov niti s strani lastnika računa niti njegovih strank.
V primeru, da lastnik računa ne zahteva reaktivacije svojega računa prek e-pošte ali klepeta, se račun v naslednjih 60 dneh prekine (domena preneha biti aktivna, odstranimo konfiguracija računa iz oblaka, vendar podatke ohranimo v shrambi).
Prekinjena računi se avtomatsko izbrišejo iz našega oblaka v naslednjih 30 dneh. Od tega trenutka nimamo več aktivnih podatkov v oblaku LiveAgent, za naslednjih 30 dni shranjujemo samo hladno varnostno kopijo baze podatkov. Ko varnostna kopija preteče, podatkov iz vašega računa ne shranjujemo več.
Dodatni viri
- Politika varnosti LiveAgent
- Pogoji in določila LiveAgent
- Seznam podprocesnih obdelovalcev in podizvajalcev
- Prenesite predlogo sporazuma o obdelavi podatkov LiveAgent EU (DocX)
- Prenesite predlogo sporazuma o obdelavi podatkov LiveAgent ZDA (DocX)
- Prenesite predlogo sporazuma o obdelavi podatkov LiveAgent Azija (DocX)
Imate vprašanja?
Kontaktirajte nas na info@liveagent.com .
