LiveAgenti GDPR-i vastavus

Kõik, mida peate teadma LiveAgenti GDPR-i järgimise kohta

LiveAgent on pühendunud privaatsusele, turvalisusele, vastavusele ja läbipaistvusele. See lähenemisviis hõlmab meie klientide vastavuse toetamist ELi andmekaitsenõuetele, sealhulgas need, mis on sätestatud andmekaitse üldmääruses (GDPR), mis jõustus 25. mail 2018.

Mis on GDPR?

Üldine andmekaitse määrus (GDPR) (määrus (EL) 2016/679) on määrus, millega Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon kavatsevad tugevdada ja ühtlustada kõigi Euroopa Liidu (EL) üksikisikute andmekaitset.

Kellele kehtib GDPR?

Üks võimalus, kuidas ELi kodaniku isikuandmeid LiveAgenti kasutamisel koguda, on kontaktide, nende teabe ja nendega äritehingute andmebaasi loomine (st. CRM-süsteemi). Kõik kliendid ei ole “andmesubjektid”, kuna andmesubjektid on ainult üksikisikud. Mõned Teie kliendid võivad olla ettevõtted või valitsusasutused, millele GDPR ei kehti.

Kas LiveAgent vastab GDPR-ile?

Jah, LiveAgent on 2018. aasta mai seisuga täielikult GDPR-iga vastavuses.

Veel GDPR-i Korduma Kippuvaid Küsimusi

• Kas teil töötab mõni spetsiaalne andmekaitseametnik (DPO) või vastavus-/turvameeskond?
  Jah, meil on nii sisemine meeskond kui ka spetsiaalne andmekaitseametnik. Palun saatke kõik GDPR-i järgimisega seotud küsimused aadressile info@liveagent.com
• Kuidas kinnitate klientidele, et järgite uusimaid määrusi?
  Kui soovite ametlikku kinnitust, võite meile edastada oma andmetöötluslepingu malli, mille tagastame täidetuna ja allkirjastatuna.
• Kuidas tundlikku teavet säilitatakse ja kas teil on andmelekke puhuks paigas vajalikud protsessid?
  Tundlikku teavet turvatakse piiratud juurdepääsuga. Andmelekke korral reageerime viivitamatult, teavitades asjaosalisi, andmekaitseametnikke ja kohalikke institutsioone vastavalt meie sisemistele GDPR juhistele.
• Kui kaua säilitate kliendiandmeid?
  Säilitame kliendiandmeid ainult seni, kuni kasutatakse meie teenuseid või kuni klient soovib oma andmed kustutada.
• Kus hoitakse teie kliendiandmeid füüsiliselt?
  Meie Euroopa Liidu klientide andmed hoitakse meie Euroopa andmekeskustes, mis asuvad Saksamaal, Suurbritannias ja Slovakkias ning neid majutab Linode, Inc.
• Millistel teie meeskondadel on juurdepääs kliendi isikuandmetele?
  Juurdepääs kliendi isikuandmetele on meil ainult juhul, kui klient on eelnevalt selleks taotluse esitanud või kui on selleks kliendi nõusolek. Üldiselt on juurdepääs isikuandmetele meie klienditoe meeskonnal, arendusmeeskonnal või turundusmeeskonnal.
• Kuidas teie organisatsioon käsitleb olukordi, kus kliendid soovivad oma andmed teie süsteemidest eemaldada?
  Kui klient soovib andmete kustutamist, siis me tegeleme sellega koheselt ja viivituseta, kustutades kõik kliendi andmed.
• Kuidas täidate andmekaitse nõudeid oma alltöövõtjatega?
  Sõlmime andmetöötluslepingud igale oma alltöövõtjale või allhankijale, et tagada andmekaitse nõuete korrektne täitmine.
• Millised kolmandate osapoolte organisatsioonid (alltöövõtjad) teiega koostööd teevad ja võivad samuti saada juurdepääsu teiega jagatud andmetele?
  Vaadake LiveAgenti alltöövõtjate ja allhankijate nimekirja.
• Milliseid uusi kaitsemeetmeid või protsesse te rakendasite, et pidada kinni 25. mai tähtajast?
  Enamik kaitsemeetmeid ja protsesse olid juba enne tähtaega kasutusel, kuna me ei suhtu oma klientide andmete privaatsusesse kergekäeliselt. Me viisime ellu täiendavaid juhiseid, kuidas käidelda tundlikke andmeid, reageerida intsidentidele ja andmeleketele ning palju muud.
• Millised töötlustoimingud teeb Andmetöötleja (LiveAgent)?
  Kõiki toiminguid, mis on vajalikud piisava klienditoe ja usaldusväärse teenuse pakkumiseks.
• Kes on andmesubjektid?
  Andmesubjektid on isikud, kelle andmeid on jagatud kliendi või LiveAgentiga.
• Millised on andmekategooriad?
  Nimi, e-posti aadress, telefoninumber, aadress, IP-aadress, tegevuste ajatemplid, brauseri küpsised, täiendavad andmed, mida kliendid koguvad.
• Kas on olemas erikategooriaid andmete osas?
  Ei, erikategooriaid andmete osas ei ole.
• Kuidas käsitletakse andmete rahvusvahelisi ülekandeid, kes on andmeeksportija ja kes on andmeimportija?
  Andmete rahvusvahelised ülekanded toimuvad Euroopa Liidu või Ameerika Ühendriikide piires.

Täiendavad turvameetmed

Kahefaktoriline autentimine

Kaheastmeline kinnitamine lisab Teie LiveAgenti kontole rohkem turvalisust. Kui Teil on lubatud kahefaktoriline autentimine, peab iga Teie kontole sisselogimise katsega kaasnema Google Authenticatori rakenduses loodud kood. Kaheastmeline kinnitamine aitab tundmatuid inimesi eemal hoida, isegi kui neil on Teie parool.

HTTPS Krüptimine

Kõik LiveAgenti hostitud kontod töötavad turvalise ühenduse kaudu, kasutades HTTPS-protokolli. Turvaline hüperteksti edastusprotokoll (HTTPS) on HTTP turvaline versioon, ehk protokoll, mille kaudu Teie brauseri ja Teie veebisaidi vahel andmeid saadetakse. See tähendab, et kogu suhtlus Teie brauseri ja LiveAgenti vahel on krüpteeritud, sealhulgas Teie vestlus ja meilisuhtlus.

Turvaline mandaatide salvestusruum

Järgime uusimaid parimaid tavasid kasutajate sisselogimisandmete ja paroolide salvestamiseks ja kaitsmiseks pilves.

IP- ja võrgupiirangud

Teie LiveAgent Agent paneeli saab konfigureerida lubama juurdepääsu ainult teatud IP-aadressivahemikest.

API Turvalisus

LiveAgent REST API on piiratud kasutajanime ja parooli või kasutajanime ja API-juurdepääsuloa alusel akrediteeritud kasutajatega.

Rämpsposti filtreerimine

LiveAgentil on intelligentne sisseehitatud rämpsposti filter, mis õpib ja parandab pidevalt oma filtreerimisvõimalusi.

Funktsioonid/funktsionaalsus, mis aitavad Teid GDPR-i vastavuse programmiga

LiveAgent võimaldab klientidel aktiivsetest LiveAgenti kontodest kustutada teenuse andmeid, mis võivad sisaldada isikuandmeid, näiteks profiile, pileteid, pilte ja manuseid. LiveAgentis omavad administraatorid ja agendid (ühiselt nimetatud “kasutajad”) profiile hierarhiliste privileegidega, nagu on kirjeldatud siin.

Agendi profiili kustutamine
Hetkel toetab LiveAgent agendi profiili teabe kustutamist, nagu on kirjeldatud siin. Administraatorid ja omanik saavad kustutada kõigi kasutajate, sealhulgas agentide profiile. Agente saab kustutada jaotises Seadistamine>Agendid>Kustuta agent. LiveAgent säilitab konto omaniku teabe, et jätkata teenuse pakkumist. Kui konto on kustutatud, järgib LiveAgent järelejäänud profiiliteabe puhul oma andmete kustutamise poliitikat.

Lõppkasutaja profiili kustutamine
LiveAgent toetab praegu Lõppkasutaja profiili andmete kustutamist, nagu kirjeldatud siin. Omanik, administraatorid ja agendid saavad lõppkasutaja profiile kustutada. Pärast seda kustutamist eemaldatakse lõppkasutaja profiil kasutajaliidesest ja lõppkasutaja identiteet kustutatakse süsteemist koos OAuth-märkide, seansside ja salvestatud otsingutega.

Piletite kustutamine
Pileteid saab kustutada järgides siin väljatoodud samme. Selles artiklis käsitletakse ka piletite jäädavalt kustutamist.

Kliendiportaali profiili kustutamine
Kliendid saavad kustutada oma Kliendiportaali profiile järgides siin kirjeldatud samme (Kliendiportaali profiili kustutamine on sama protsess kui lõppkasutajaprofiili kustutamine).

Nõusoleku aktsepteerimine reaalajas toe pakkumiseks reaalajas vestluse kaudu
GDPR-i üks nõue on Teie kohustus teavitada oma kliente, et Teie ja/või kolmanda osapoole töötleja kogub nende isikuandmeid. Kui pakute klienditeenindust otsevestluse kaudu, soovitame paigutada nõusoleku aktsepteerimise Teie vestluseelsele vormile.

Õigus kustutamisele (“Õigus olla unustatud”)

Rakendus LiveAgent võimaldab Teil kustutada kõik klientide tundlikud andmed nende nõudmisel otse LiveAgenti rakendusest, kustutades kõik Teie kliendiga seotud piletid ja kontaktandmed.

Lisaks on igal LiveAgenti konto omanikul täielik kontroll oma konto üle ja ta võib igal ajal taotleda selle kustutamist e-kirja teel aadressil support@liveagent.com. Liveagenti pilvel on ka automaatsed toimingud peatatud kontode kustutamiseks, tagamaks, et me ei salvesta Teie andmeid alaliselt pärast seda, kui olete otsustanud meie teenuste kasutamise lõpetada.

Automaatsed protseduurid

Juhul kui proovikonto ei ole tasulisele plaanile üle viidud 14 päeva jooksul või juba täiendatud konto arveldamine ebaõnnestub üle 7 päeva, peatatakse konto. Peatatud konto ei luba kasutajate sisselogimist ega juurdepääsu andmetele konto omaniku ega tema klientide poolt.

Juhul, kui konto omanik ei soovi oma konto peatamist e-posti või vestluse teel tühistada, lõpetatakse konto järgmise 60 päeva jooksul (domeen pole enam aktiivne, eemaldame konto konfiguratsiooni pilvest, kuid hoiame andmeid mälus).

Lõpetatud kontod kustutatakse meie pilvest automaatselt järgmise 30 päeva jooksul. Sellest hetkest alates ei ole meil LiveAgent pilves ühtegi aktiivset teavet, salvestame veel 30 päeva ainult andmebaasi külma varukoopiat. Kui varundamine aegub, ei salvesta me Teie kontolt enam andmeid.

Täiendavad ressursid

• LiveAgenti Turvapoliitika
• LiveAgent Üldtingimused
• Alltöövõtjate ja allhankijate nimekiri
• Laadi alla LiveAgenti Andmete Töötlemise Lisa mall

Kas Teil on veel küsimusi?

Kirjutage meile aadressil info@liveagent.com.