A LiveAgent elkötelezett az adatvédelem, biztonság, megfelelőség és átláthatóság mellett. Ez a megközelítés magában foglalja ügyfeleink EU-s adatvédelmi követelményeknek való megfelelésének támogatását, beleértve az Általános Adatvédelmi Rendelet (GDPR) által meghatározott követelményeket, amely 2018. május 25-én vált érvényessé.
Mi az a GDPR?
Az Általános Adatvédelmi Rendelet (GDPR) (2016/679 EU rendelet) egy olyan rendelet, amellyel az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság az Európai Unió (EU) összes polgárának adatvédelmét kívánják erősíteni és egységesíteni.
Kire vonatkozik a GDPR?
Az EU-s polgár személyes adatait a LiveAgent használatakor többek között akkor lehet gyűjteni, amikor kapcsolattartók adatbázisát, azok információit és velük való üzleti kapcsolatait hozza létre (azaz CRM-rendszert). Nem minden ügyfél lesz ‘adatalany’, mivel az adatalanyok csak természetes személyek. Egyes ügyfelei lehetnek vállalkozások vagy kormányzati szervezetek, amelyekre a GDPR nem vonatkozik.
A LiveAgent GDPR-megfelelő?
Igen, a LiveAgent teljes mértékben GDPR-megfelelő 2018 májusa óta.
További GDPR GYIK
Van-e dedikált adatvédelmi tisztviselőjük (DPO) vagy megfelelőségi/biztonsági csapatuk?
Igen, van belső csapatunk és dedikált adatvédelmi tisztviselőnk. Kérjük, a GDPR-megfelelőséggel kapcsolatos összes kérdést az info@liveagent.com címre irányítsa.
Hogyan igazolja az ügyfeleknek, hogy megfelelő az új szabályozásnak?
Ha formális ellenőrzést szeretne, megadhatja nekünk az adatfeldolgozási megállapodás sablonját, amelyet kitöltve és aláírva visszaadunk.
Hogyan tárolódnak az érzékeny információk, és vannak-e eljárások az adatvédelmi incidens esetén?
Az érzékeny információk biztonságosan, korlátozott hozzáféréssel tárolódnak. Az adatvédelmi incidensekre azonnal reagálunk az érintett felek, adatvédelmi tisztviselők és helyi intézmények értesítésével, belső GDPR-irányelveinket követve.
Meddig tárolják az ügyféladata?
Az ügyfelek adatait csak a szolgáltatásaink használatának ideje alatt vagy az adatok törlésére vonatkozó kérésig tároljuk.
Hol tárolódnak fizikailag az ügyféladata?
EU-s ügyfeleink adatai az európai adatközpontjainkban tárolódnak, amelyek Németországban, az Egyesült Királyságban és Szlovákiában találhatók, és a Linode, Inc. üzemelteti.
Mely csapatai férhetnek hozzá az ügyfél személyes adataihoz?
Az ügyfél személyes adataihoz csak az ügyfél előzetes kérésére vagy az ügyfél jóváhagyásával férünk hozzá. A legtöbb esetben az ügyfélszolgálati csapat, fejlesztési csapat vagy marketing csapat.
Hogyan kezeli szervezete azokat az eseteket, amikor az ügyfelek kérik adataik eltávolítását a rendszereiből?
Amikor egy ügyfél kéri adatai törlését, azonnal megkezdjük a törlést, további késedelem nélkül.
Hogyan kezeli az adatvédelmi követelményeket az alvállalkozóival?
Adatfeldolgozási megállapodásokat írunk alá minden alvállalkozóval vagy alvállalkozóval.
Mely harmadik féltől származó szervezetekkel (alvállalkozók) dolgozik, amelyek hozzáférhetnek az adatokhoz, amelyeket velünk megosztanak?
Lásd a LiveAgent alvállalkozóinak és alvállalkozóinak listáját .
Milyen új biztonsági intézkedéseket vagy eljárásokat valósított meg a május 25-i határidő teljesítéséhez?
A legtöbb biztonsági intézkedés és eljárás már a határidő előtt létezett, mivel nem vesszük könnyedén ügyfeleink adatainak adatvédelmét. Az érzékeny adatok kezelésére, az incidensekre és adatvédelmi incidensekre való reagálásra vonatkozó irányelveket valósítottunk meg.
Milyen feldolgozási műveletek végzi az adatfeldolgozó (LiveAgent)?
Az ügyfélszolgálat biztosításához és a megbízható szolgáltatás nyújtásához szükséges összes intézkedés.
Kik az adatalanyok?
Azok a személyek, akiknek adatait az ügyfélhez vagy a LiveAgenthez megosztották.
Milyen adatkategóriák vannak?
Név, E-mail, Telefonszám, Cím, IP-cím, Műveletek időbélyegei, Böngésző sütik, Az ügyfelek által gyűjtött további adatok.
Vannak-e speciális adatkategóriák?
Nem, nincsenek speciális adatkategóriák.
Hogyan kezelik a határok közötti átviteleket, ki az adatexportőr és ki az adatimportőr?
A határok közötti átviteleket az EU vagy az USA területén végzik.
További biztonsági intézkedések
Kétfaktoros hitelesítés
A 2 lépcsős ellenőrzés nagyobb biztonságot nyújt a LiveAgent-fiókjához. Ha engedélyezi a kétfaktoros hitelesítést, a fiókjába való bejelentkezésre tett bármely kísérlethez a Google Authenticator alkalmazásban generált kódnak kell lennie. A 2 lépcsős ellenőrzés segíthet megakadályozni, hogy ismeretlen személyek hozzáférjenek, még akkor is, ha rendelkeznek jelszavával.
HTTPS-titkosítás
Az összes LiveAgent-üzemeltetett fiók biztonságos kapcsolaton keresztül fut az HTTPS protokoll használatával. A Hyper Text Transfer Protocol Secure (HTTPS) a HTTP biztonságos verziója, amely az a protokoll, amelyen keresztül az adatok a böngészője és a csatlakoztatott webhely között továbbítódnak. Ez azt jelenti, hogy a böngészője és a LiveAgent közötti összes kommunikáció titkosított, beleértve a csevegést és az e-mail kommunikációt.
Biztonságos hitelesítési adatok tárolása
A felhasználói bejelentkezési adatok és jelszavak tárolásához és védelméhez a felhőben az ajánlott eljárásokat követjük.
IP- és hálózati korlátozások
A LiveAgent Agent panel konfigurálható úgy, hogy csak meghatározott IP-címtartományokból engedélyezze a hozzáférést.
API-biztonság
A LiveAgent REST API felhasználónév és jelszó vagy felhasználónév és API-tokenek alapján akkreditált felhasználókra korlátozódik.
SPAM-szűrés
A LiveAgent intelligens beépített SPAM-szűrővel rendelkezik, amely folyamatosan tanul és javítja szűrési képességeit.
Funkciók/funkcionalitás a GDPR-megfelelőségi program támogatásához
A LiveAgent lehetőséget biztosít az ügyfeleknek a személyes adatokat tartalmazó szolgáltatási adatok, például profilok, jegyek, képek és mellékletek törlésére az aktív LiveAgent-fiókokban. A LiveAgent-en belül az adminisztrátorok és ügynökök (együttesen Felhasználók néven) hierarchikus jogosultságokkal rendelkező profilokkal rendelkeznek.
Ügynökprofil törlése
A LiveAgent jelenleg támogatja az ügynökprofil-információk törlését. Az adminisztrátorok és a tulajdonos az összes felhasználó, köztük az ügynökök profiljait törölhetik. Az ügynököket a Configuration>Agents>Delete Agent menüpontban törölhetik. A LiveAgent megtartja a fióktulajdonos adatait a szolgáltatás nyújtásának folytatásához. Amikor egy fiók lezárul, a LiveAgent az adattörlési szabályzatát követi a fennmaradó profilinformációkra.
Végfelhasználó profiljának törlése
A LiveAgent jelenleg támogatja a végfelhasználó profil-információinak törlését. A tulajdonos, adminisztrátorok és ügynökök törölhetik a végfelhasználó profiljait. A törlési intézkedés után a végfelhasználó profil eltávolítódik a felhasználói felületről, és a végfelhasználó identitása törlődik a rendszerből, az OAuth-tokenek, munkamenetek és mentett keresések mellett.
Jegy törlése
A jegyek a támogatási dokumentációnkban ismertetett lépések követésével törölhetők. Ez a cikk azt is ismerteti, hogyan lehet véglegesen törölni a jegyeket.
Ügyfélportál profiljának törlése
Az ügyfelek a támogatási dokumentációnkban leírt lépések követésével törölhetik profiljaikat az ügyfélportálról (az ügyfélportál profiljának törlése ugyanaz az eljárás, mint a végfelhasználó profiljának törlése).
Hozzájárulás elfogadása az élő csevegésen keresztüli élő támogatás nyújtásához
A GDPR egyik követelménye az a kötelezettség, hogy tájékoztassa ügyfeleit arról, hogy Ön és/vagy egy harmadik féltől származó feldolgozó gyűjti személyes adataikat. Az élő csevegésen keresztüli ügyfélszolgálat nyújtásakor javasoljuk, hogy helyezzen el egy hozzájárulás elfogadást az előzetes csevegési formában.
Törléshez való jog (“Felejtéshez való jog”)
A LiveAgent alkalmazás lehetővé teszi az ügyfelek összes érzékeny adatának törlését azok kérésére közvetlenül a LiveAgent alkalmazásban az összes jegy és az ügyfélhez kapcsolódó kapcsolattartási adat törlésével.
Ezenkívül minden LiveAgent-fióktulajdonos teljes kontrollt gyakorol a fiókja felett, és bármikor kérheti törlését az support@liveagent.com címre küldött levélben. A Liveagent felhő automatikus eljárásokkal is rendelkezik a felfüggesztett fiókok törléséhez, hogy biztosan ne tároljunk véglegesen adatokat, miután úgy dönt, hogy abbahagyja a szolgáltatásaink használatát.
Automatikus eljárások
Abban az esetben, ha a próbafiók nem frissül fizetett csomagra 14 napon belül, vagy a már frissített fiók számlázása több mint 7 napig meghiúsul, a fiók felfüggesztésre kerül. A felfüggesztett fiók nem engedélyezi a felhasználói bejelentkezéseket vagy az adatokhoz való hozzáférést sem a fióktulajdonos, sem az ügyfelei számára.
Abban az esetben, ha a fióktulajdonos nem kéri a fiók felfüggesztésének feloldását e-mailben vagy csevegésben, a fiók a következő 60 napon belül lezárul (a tartomány inaktívvá válik, eltávolítjuk a fiók konfigurációját a felhőből, de az adatokat a tárolóban tartjuk).
A lezárt fiókok automatikusan törlődnek a felhőnkből a következő 30 napon belül. Ettől a ponttól kezdve nincs aktív adat a LiveAgent felhőben, csak a következő 30 napig tárolunk hideg biztonsági másolatot az adatbázisról. Miután a biztonsági másolat lejár, már nem tárolunk adatokat a fiókjából.
További erőforrások
- LiveAgent biztonsági szabályzat
- LiveAgent általános szerződési feltételek
- Alvállalkozók és alvállalkozók listája
- Töltse le a LiveAgent adatfeldolgozási mellékletének sablonját EU-hoz (DocX)
- Töltse le a LiveAgent adatfeldolgozási mellékletének sablonját USA-hoz (DocX)
- Töltse le a LiveAgent adatfeldolgozási mellékletének sablonját Ázsiához (DocX)
Vannak kérdései?
Vegye fel velünk a kapcsolatot az info@liveagent.com címen.
