LiveAgent yra įsipareigojusi privatumui, saugumui, atitiktims ir skaidrumui. Šis požiūris apima mūsų klientų pagalbą laikytis ES duomenų apsaugos reikalavimų, įskaitant tuos, kurie nustatyti Bendrajame duomenų apsaugos reglamente (GDPR), kuris tapo įgyvendinamas 2018 m. gegužės 25 d.
Kas yra GDPR?
Bendrasis duomenų apsaugos reglamentas (GDPR) (Reglamentas (ES) 2016/679) yra Europos Parlamento, Europos Sąjungos Tarybos ir Europos Komisijos reglamentas, kuriuo siekiama sustiprinti ir suvienodinti duomenų apsaugą visiems asmenims Europos Sąjungoje (ES).
Kam taikomas GDPR?
Vienas iš būdų, kaip ES piliečio asmeniniai duomenys gali būti surinkti naudojant LiveAgent, yra tada, kai kuriate kontaktų duomenų bazę, jų informaciją ir verslo santykius su jais (t. y. CRM sistemą). Ne visi klientai bus duomenų subjektai", nes duomenų subjektai yra tik asmenys. Kai kurie jūsų klientai gali būti verslo ar vyriausybės organizacijos, kurioms GDPR netaikomas.
Ar LiveAgent atitinka GDPR?
Taip, LiveAgent visiškai atitinka GDPR nuo 2018 m. gegužės.
Daugiau GDPR DUK
Ar turite dedikuotą duomenų apsaugos pareigūną (DPO) arba atitikties / saugumo komandą?
Taip, turime tiek vidinę komandą, tiek dedikuotą duomenų apsaugos pareigūną. Visus klausimus, susijusius su GDPR atitiktimi, nukreipkite į info@liveagent.com
Kaip patvirtinsite klientams, kad atitinkate naują reglamentą?
Jei norite oficialaus patvirtinimo, galite mums pateikti savo duomenų apdorojimo sutarties šabloną, kurį galime grąžinti užpildytą ir pasirašytą.
Kaip saugoma jautri informacija ir ar turite procesų duomenų pažeidimo atveju?
Jautri informacija saugoma saugiai, su ribotu prieiga. Į duomenų pažeidimus reaguojame iš karto, pranešdami paveiktiems šalims, DPO ir vietos institucijoms, vadovaudamiesi mūsų vidinėmis GDPR gairėmis.
Kiek laiko saugote klientų duomenis?
Klientų duomenis saugome tik naudojantis mūsų paslaugomis arba kol jie prašo ištrinti savo duomenis.
Kur fiziškai saugomi jūsų klientų duomenys?
Mūsų ES klientų duomenys saugomi mūsų Europos duomenų centruose, esančiuose Vokietijoje, Jungtinėje Karalystėje ir Slovakijoje, ir juos talpina Linode, Inc.
Kurios jūsų komandos turės prieigą prie klientų asmeninės informacijos?
Prie klientų asmeninės informacijos prieigą turime tik pagal ankstesnį klientų prašymą arba su klientų sutikimu. Dažniausiai tai yra kliento palaikymo komanda, plėtros komanda arba rinkodaros komanda.
Kaip jūsų organizacija tvarko atvejus, kai klientai prašo ištrinti savo duomenis iš jūsų sistemos (-ų)?
Kai klientas prašo ištrinti savo duomenis, iš karto juos ištriname, be jokio papildomo delsimo.
Kaip tvarkyti duomenų apsaugos reikalavimus su bet kuriais jūsų subprocesais?
Su kiekvienu mūsų subprocesoriumi arba subrangovais pasirašome duomenų apdorojimo sutartis.
Kokios trečiosios šalies organizacijos (subprocesai) dirba su jumis ir gali turėti prieigą prie duomenų, kuriuos dalijatės su mumis?
Žr. LiveAgent subprocesų ir subrangovų sąrašą .
Kokias naujas apsaugos priemones ar procesus įgyvendinate, kad atitiktumėte gegužės 25 d. terminą?
Dauguma apsaugos priemonių ir procesų buvo įdiegti prieš terminą, nes mes rimtai žiūrime į mūsų klientų duomenų privatumą. Įgyvendinome daugiau gairių, kaip tvarkyti jautrius duomenis, kaip reaguoti į incidentus ir duomenų pažeidimus ir kt.
Kokios apdorojimo operacijos atliekamos duomenų procesoriaus (LiveAgent) pagrindu?
Visos veiksmai, būtini norint suteikti adekvačią kliento pagalbą ir patikimą paslaugą.
Kas yra duomenų subjektai?
Asmenys, kurių duomenys buvo pasidalinti su klientu arba su LiveAgent.
Kokios yra duomenų kategorijos?
Vardas, el. paštas, telefono numeris, adresas, IP adresas, veiksmų laiko žymos, naršyklės slapukai, papildomi duomenys, kuriuos renka klientai.
Ar yra specialių duomenų kategorijų?
Ne, nėra jokių specialių duomenų kategorijų.
Kaip tvarkomi tarpvalstybiniai persiuntimas, kas yra duomenų eksportuotojas ir kas yra duomenų importuotojas?
Tarpvalstybiniai persiuntimas atliekamas ES arba JAV teritorijoje.
Papildomos saugumo priemones
Dvifaktorinis autentifikavimas
2 žingsnių patvirtinimas suteikia daugiau saugumo jūsų LiveAgent paskyrai. Kai įjungtas dvifaktorinis autentifikavimas, bet koks bandymas prisijungti prie jūsų paskyros turi būti lydimas kodo, kurį sugeneravote Google Authenticator programoje. 2 žingsnių patvirtinimas gali padėti nežinomiems žmonėms neprieiti, net jei jie žino jūsų slaptažodį.
HTTPS šifravimas
Visos LiveAgent talpinamos paskyros veikia per saugų ryšį naudojant HTTPS protokolą. Hiperteksto perdavimo protokolas Secure (HTTPS) yra saugus HTTP versija, protokolas, per kurį duomenys perduodami tarp jūsų naršyklės ir svetainės, prie kurios jūs prisijungę. Tai reiškia, kad visa komunikacija tarp jūsų naršyklės ir LiveAgent yra šifruota, įskaitant jūsų pokalbius ir el. pašto komunikaciją.
Saugus kredencialų saugojimas
Mes laikomės naujausių geriausių praktikų, kad saugotume ir apsaugotume vartotojo prisijungimo kredencialus ir slaptažodžius debesyje.
IP ir tinklo apribojimai
Jūsų LiveAgent Agent skydelį galima sukonfigūruoti taip, kad būtų leidžiama prieiga tik iš konkrečių IP adresų diapazonų.
API saugumas
LiveAgent REST API yra ribojamas akredituotiems vartotojams pagal vartotojo vardą ir slaptažodį arba vartotojo vardą ir API žetonus.
SPAM filtravimas
LiveAgent turi intelektualų integruotą SPAM filtrą, kuris nuolat mokosi ir pagerina savo filtravimo galimybes.
Funkcijos/funkcionalumas, padedantis jums su GDPR atitikties programa
LiveAgent suteikia klientams galimybę ištrinti paslaugų duomenis, kuriuose gali būti asmeniniai duomenys, tokius kaip profiliai, bilietai, vaizdai ir priedai, aktyviose LiveAgent paskyroje. LiveAgent viduje administratoriai ir agentai (bendrai vadinami Vartotojais) turi profilius su hierarchiniais privilegijomis.
Agento profilio ištrynimas
LiveAgent šiuo metu palaiko agento profilio informacijos ištrynimą. Administratoriai ir savininkas gali ištrinti visų vartotojų, įskaitant agentus, profilius. Jie gali ištrinti agentus skiltyje Konfigūracija>Agentai>Ištrinti agentą. LiveAgent išlaiko paskyros savininko informaciją, kad galėtų toliau teikti savo paslaugą. Kai paskyra nutraukiama, LiveAgent laikaisi savo duomenų ištrynimo politikos likutinei profilio informacijai.
Galutinio vartotojo profilio ištrynimas
LiveAgent šiuo metu palaiko galutinio vartotojo profilio informacijos ištrynimą. Savininkas, administratoriai ir agentai gali ištrinti galutinio vartotojo profilius. Po šio ištrynimo veiksmo galutinio vartotojo profilis pašalinamas iš vartotojo sąsajos, o galutinio vartotojo tapatybė ištrinama iš sistemos, kartu su OAuth žetonais, seansais ir išsaugotomis paieško.
Bilieto ištrynimas
Bilietai gali būti ištrinti vadovaudamiesi mūsų palaikymo dokumentacijoje nurodytais žingsniais. Šiame straipsnyje taip pat aptariama, kaip visam laikui ištrinti bilietus.
Kliento portalo profilio ištrynimas
Klientai gali ištrinti savo profilius iš kliento portalo, vadovaudamiesi mūsų palaikymo dokumentacijoje aprašytais žingsniais (kliento portalo profilio ištrynimas yra tas pats procesas kaip galutinio vartotojo profilio ištrynimas).
Sutikimas teikti tiesioginę pagalbą per tiesioginį pokalbį
Vienas iš GDPR reikalavimų yra jūsų pareiga informuoti savo klientus, kad jūs ir (arba) trečioji šalis procesoriaus rengs jų asmeninę informaciją. Teikdami kliento paslaugą per tiesioginį pokalbį, siūlome į savo pokalbio prieš formą įdėti sutikimo priėmimą.
Teisė į ištrynimą (“Teisė būti pamirštiems”)
LiveAgent programa leidžia ištrinti visus jautrius duomenis apie jūsų klientus pagal jų prašymą tiesiogiai LiveAgent programoje, ištrinant visus su jūsų klientu susijusius bilietus ir kontaktų duomenis.
Be to, kiekvienas LiveAgent paskyros savininkas turi visišką kontrolę virš savo paskyros ir gali bet kada prašyti ją ištrinti, siųsdamas laišką mūsų support@liveagent.com . Liveagent debesys taip pat turi automatinius procedūras sustabdytoms paskyroms ištrinti, kad būtų užtikrinta, jog mes negrąžiname jūsų duomenų nuo tada, kai nusprendėte nustoti naudoti mūsų paslaugas.
Automatinės procedūros
Jei bandomoji paskyra nėra atnaujinta į mokamą planą per 14 dienų arba jau atnaujintos paskyros sąskaita nepavyksta daugiau nei 7 dienas, paskyra sustabdoma. Sustabdyta paskyra neleidžia vartotojams prisijungti arba pasiekti duomenis nei paskyros savininkui, nei jo klientams.
Jei paskyros savininkas neprašo atstatyti savo paskyros el. paštu arba pokalbiu, per kitas 60 dienų paskyra nutraukiama (domenas nustoja būti aktyvus, iš debesies pašaliname paskyros konfigūraciją, bet duomenis saugome saugykloje).
Nutrauktos paskyros automatiškai ištrinamos iš mūsų debesies per kitas 30 dienų. Nuo šio momento mūsų LiveAgent debesyje nėra jokių aktyvių duomenų, dar 30 dienų saugome tik šaltą duomenų bazės atsarginę kopiją. Kai atsarginė kopija baigiasi, mes daugiau negrąžiname jokių duomenų iš jūsų paskyros.
Papildomi ištekliai
- LiveAgent saugumo politika
- LiveAgent sąlygos ir nuostatai
- Subprocesų ir subrangovų sąrašas
- Atsisiųsti LiveAgent duomenų apdorojimo priedą šabloną ES (DocX)
- Atsisiųsti LiveAgent duomenų apdorojimo priedą šabloną JAV (DocX)
- Atsisiųsti LiveAgent duomenų apdorojimo priedą šabloną Azija (DocX)
Ar turite klausimų?
Susisiekite su mumis adresu info@liveagent.com .
