LiveAgent este dedicat confidențialității, securității, conformității și transparenței. Această abordare include sprijinirea clienților noștri în respectarea cerințelor de protecție a datelor din UE, inclusiv a celor prevăzute în Regulamentul General privind Protecția Datelor (GDPR), care a devenit aplicabil la 25 mai 2018.
Ce este GDPR?
Regulamentul General privind Protecția Datelor (GDPR) (Regulamentul (UE) 2016/679) este un regulament prin care Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană intenționează să consolideze și să unifice protecția datelor pentru toate persoanele din cadrul Uniunii Europene (UE).
Cui i se aplică GDPR?
O modalitate prin care datele personale ale unui cetățean UE pot fi colectate atunci când folosiți LiveAgent este atunci când construiți o bază de date de contacte, informațiile acestora și relațiile de afaceri cu aceștia (adică un sistem CRM). Nu toți clienții vor fi “persoane vizate”, deoarece persoanele vizate sunt doar indivizii. Unii dintre clienții dvs. pot fi companii sau organizații guvernamentale, asupra cărora GDPR nu se aplică.
Este LiveAgent conform cu GDPR?
Da, LiveAgent este pe deplin conform cu GDPR din mai 2018.
Mai multe întrebări frecvente despre GDPR
Aveți un responsabil dedicat pentru protecția datelor (DPO) sau o echipă pentru conformitate/securitate?
Da, avem atât o echipă internă, cât și un Responsabil dedicat pentru Protecția Datelor. Vă rugăm să adresați toate întrebările legate de conformitatea GDPR la info@liveagent.com
Cum veți demonstra clienților că sunteți în conformitate cu noul regulament?
Dacă doriți o verificare formală, ne puteți furniza șablonul dvs. de acord de prelucrare a datelor, pe care îl vom returna completat și semnat.
Cum sunt stocate informațiile sensibile și aveți procese pentru situațiile de încălcare a securității datelor?
Informațiile sensibile sunt stocate în siguranță, cu acces limitat. Reacționăm imediat la încălcări ale securității datelor, notificând părțile afectate, DPO-urile și instituțiile locale, conform procedurilor noastre interne GDPR.
Cât timp stocați datele clienților?
Stocăm datele clienților doar pe durata utilizării serviciilor noastre sau până când aceștia solicită ștergerea datelor.
Unde sunt stocate fizic datele clienților dvs.?
Datele clienților noștri din UE sunt stocate în centrele noastre de date din Europa, situate în Germania, Marea Britanie și Slovacia și sunt găzduite de Linode, Inc.
Care dintre echipele dvs. vor avea acces la informațiile personale ale clienților?
Accesăm informațiile personale ale clienților doar pe baza unei solicitări prealabile din partea clientului sau cu aprobarea acestuia. În cele mai frecvente cazuri, acestea sunt echipa de suport clienți, echipa de dezvoltare sau echipa de marketing.
Cum gestionează organizația dvs. situațiile în care clienții solicită ștergerea datelor din sistemul/sistemele dvs.?
Când un client solicită ștergerea datelor, procedăm imediat la ștergere, fără nicio întârziere suplimentară.
Cum gestionați cerințele de protecție a datelor cu sub-procesatorii dvs.?
Semnăm acorduri de prelucrare a datelor cu fiecare dintre sub-procesatorii sau subcontractorii noștri.
Cu ce organizații terțe (sub-procesatori) lucrați care ar putea avea acces la datele pe care ni le furnizați?
Vezi lista sub-procesatorilor și subcontractorilor LiveAgent.
Ce noi măsuri de siguranță sau procese ați implementat pentru a îndeplini termenul limită din 25 mai?
Majoritatea măsurilor de siguranță și a proceselor erau deja implementate înainte de termen, deoarece nu tratăm cu ușurință confidențialitatea datelor clienților noștri. Am implementat mai multe proceduri privind gestionarea datelor sensibile, modul de reacție la incidente și breșe de securitate și altele.
Ce operațiuni de prelucrare sunt realizate de Procesatorul de Date (LiveAgent)?
Toate acțiunile necesare pentru a oferi suport clienți adecvat și servicii fiabile.
Cine sunt persoanele vizate?
Persoane ale căror date au fost distribuite către client sau către LiveAgent.
Care sunt categoriile de date?
Nume, e-mail, număr de telefon, adresă, adresă IP, marcaje temporale ale acțiunilor, cookie-uri de browser, date suplimentare colectate de clienți.
Există categorii speciale de date?
Nu, nu există categorii speciale de date.
Cum sunt gestionate transferurile transfrontaliere, cine este exportatorul și cine este importatorul de date?
Transferurile transfrontaliere sunt realizate în cadrul UE sau SUA.
Măsuri suplimentare de securitate
Autentificare în doi pași
Verificarea în 2 pași adaugă un plus de securitate contului tău LiveAgent. Când ai activată autentificarea în doi pași, orice încercare de logare în cont trebuie să fie însoțită de codul generat în aplicația Google Authenticator. Verificarea în 2 pași poate ajuta la păstrarea persoanelor necunoscute departe, chiar dacă au parola ta.
Criptare HTTPS
Toate conturile LiveAgent găzduite rulează printr-o conexiune securizată folosind protocolul HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) este versiunea securizată a HTTP, protocolul prin care datele sunt transmise între browserul tău și website-ul la care ești conectat. Acest lucru înseamnă că toată comunicarea dintre browserul tău și LiveAgent este criptată, inclusiv conversațiile din chat și e-mail.
Stocare securizată a acreditărilor
Urmăm cele mai noi bune practici pentru a stoca și proteja acreditările și parolele de logare ale utilizatorilor în cloud.
Restricții IP & rețea
Panoul de agent LiveAgent poate fi configurat să permită accesul doar din anumite intervale de adrese IP.
Securitatea API-ului
API-ul REST LiveAgent este restricționat la utilizatorii acreditați pe baza numelui de utilizator și a parolei sau a tokenurilor API.
Filtrare SPAM
LiveAgent are un filtru SPAM inteligent, integrat, care învață și își îmbunătățește continuu capacitățile de filtrare.
Funcționalități pentru a vă ajuta în programul de conformitate GDPR
LiveAgent oferă clienților opțiunea de a șterge Datele de Serviciu care pot conține date personale, cum ar fi profiluri, tichete, imagini și atașamente, în conturile LiveAgent active. În cadrul LiveAgent, Administratorii și Agenții (descriși colectiv ca “Utilizatori) au profiluri cu privilegii ierarhice.
Ștergerea profilului de agent
LiveAgent suportă în prezent ștergerea informațiilor din profilul Agentului. Administratorii și Proprietarul pot șterge profilurile tuturor Utilizatorilor, inclusiv ale Agenților. Aceștia pot șterge Agenții din Configurare>Agenți>Ștergere Agent. LiveAgent păstrează informațiile despre Proprietarul contului pentru a-și continua furnizarea serviciului. Atunci când un cont este închis, LiveAgent urmează Politica de Ștergere a Datelor pentru informațiile de profil rămase.
Ștergerea profilului utilizatorului final
LiveAgent suportă în prezent ștergerea informațiilor din profilul utilizatorului final. Proprietarul, Administratorii și Agenții pot șterge profilurile utilizatorilor finali. După această acțiune de ștergere, profilul utilizatorului final este eliminat din interfața de utilizator și identitatea acestuia este ștearsă din sistem, împreună cu tokenurile OAuth, sesiunile și căutările salvate.
Ștergerea tichetelor
Tichetele pot fi șterse urmând pașii descriși în documentația noastră de suport. Acest articol acoperă și modul de ștergere permanentă a tichetelor.
Ștergerea profilului din Portalul Clienților
Clienții își pot șterge profilurile dintr-un Portal Clienți urmând pașii descriși în documentația noastră de suport (ștergerea profilului din Portalul Clienți este același proces ca și ștergerea profilului utilizatorului final).
Acceptarea consimțământului pentru furnizarea de suport live prin chat
Una dintre cerințele GDPR este obligația dvs. de a informa clienții că dvs. și/sau un procesator terț le veți colecta datele personale. Atunci când oferiți asistență clienților prin chat live, vă sugerăm să plasați o acceptare a consimțământului în formularul pre-chat.
Dreptul la ștergere (“Dreptul de a fi uitat”)
Aplicația LiveAgent vă permite să ștergeți toate datele sensibile despre clienții dvs. la cererea acestora direct din aplicație, ștergând toate tichetele și datele de contact legate de client.
În plus, fiecare proprietar de cont LiveAgent are control total asupra contului său și poate solicita ștergerea oricând, prin e-mail la support@liveagent.com . Cloud-ul LiveAgent are de asemenea proceduri automate pentru ștergerea conturilor suspendate pentru a ne asigura că nu stocăm permanent datele dvs. după ce decideți să nu mai folosiți serviciile noastre.
Proceduri automate
În cazul în care contul de test nu este upgradat la un plan plătit în termen de 14 zile sau facturarea unui cont deja upgradat întâmpină probleme mai mult de 7 zile, contul este suspendat. Contul suspendat nu permite logarea utilizatorilor sau accesul la date, nici de către proprietarul contului, nici de către clienții acestuia.
Dacă proprietarul contului nu solicită reactivarea contului prin e-mail sau chat, în următoarele 60 de zile contul este terminat (domeniul încetează să fie activ, eliminăm configurația contului din cloud, dar păstrăm datele în stocare).
Conturile terminate sunt șterse automat din cloud-ul nostru în următoarele 30 de zile. Din acest moment nu mai avem date active în cloud-ul LiveAgent, păstrăm doar un backup rece al bazei de date încă 30 de zile. Odată ce backup-ul expiră, nu mai stocăm nicio dată din contul dvs.
Resurse suplimentare
- Politica de Securitate LiveAgent
- Termeni și condiții LiveAgent
- Lista sub-procesatorilor și subcontractorilor
- Descarcă șablonul de Acord de Prelucrare a Datelor LiveAgent EU (DocX)
- Descarcă șablonul de Acord de Prelucrare a Datelor LiveAgent US (DocX)
- Descarcă șablonul de Acord de Prelucrare a Datelor LiveAgent Asia (DocX)
Ai întrebări?
Contactează-ne la info@liveagent.com .
