LiveAgent on sitoutunut yksityisyyteen, turvallisuuteen, vaatimustenmukaisuuteen ja läpinäkyvyyteen. Tämä lähestymistapa sisältää asiakkaidemme tukemisen EU:n tietosuojavaatimusten noudattamisessa, mukaan lukien yleisen tietosuoja-asetuksen (GDPR) vaatimukset, jotka tulivat voimaan 25. toukokuuta 2018.
Mikä on GDPR?
Yleinen tietosuoja-asetus (GDPR) (asetus (EU) 2016/679) on säännös, jolla Euroopan parlamentti, Euroopan unionin neuvosto ja Euroopan komissio pyrkivät vahvistamaan ja yhtenäistämään tietosuojaa kaikille Euroopan unionin (EU) alueella asuville henkilöille.
Kenelle GDPR koskee?
Yksi tapa, jolla EU-kansalaisen henkilötietoja voidaan kerätä LiveAgentin käytön yhteydessä, on kun rakennat yhteystietokannan, heidän tietojaan ja liiketoimintasuhteita heidän kanssaan (eli CRM-järjestelmä). Kaikki asiakkaat eivät ole “tietosuojan kohteita”, koska tietosuojan kohteet ovat vain yksityishenkilöitä. Jotkut asiakkaistasi voivat olla yrityksiä tai valtion organisaatioita, joihin GDPR ei koske.
Onko LiveAgent GDPR-vaatimukseltaan mukainen?
Kyllä, LiveAgent on täysin GDPR-vaatimukseltaan mukainen toukokuusta 2018 lähtien.
Lisää GDPR-usein kysyttyjä kysymyksiä
Onko sinulla omistautunut tietosuojavastaava (DPO) tai vaatimustenmukaisuus-/turvallisuustiimi?
Kyllä, meillä on sekä sisäinen tiimi että omistautunut tietosuojavastaava. Ohjaa kaikki GDPR-vaatimustenmukaisuuteen liittyvät kysymykset osoitteeseen info@liveagent.com
Kuinka voit varmistaa asiakkaille, että noudatat uutta säännöstöä?
Jos haluat muodollisen vahvistuksen, voit toimittaa meille tietojen käsittelysopimuksesi mallin, jonka voimme palauttaa täytettynä ja allekirjoitettuna.
Kuinka arkaluonteiset tiedot tallennetaan ja onko sinulla prosesseja tietomurron varalta?
Arkaluonteiset tiedot tallennetaan turvallisesti rajoitetulla pääsyllä. Reagoimme tietomurtoihin välittömästi ilmoittamalla asianomaisia osapuolia, tietosuojavastaavia ja paikallisia instituutioita GDPR-ohjeistuksemme mukaisesti.
Kuinka kauan säilytät asiakastietoja?
Säilytämme asiakkaiden tietoja vain palveluidemme käytön ajan tai kunnes he pyytävät tietojensa poistamista.
Missä asiakastietosi fyysisesti tallennetaan?
EU-asiakkaidemme tiedot tallennetaan eurooppalaisiin datakeskuksiimme, jotka sijaitsevat Saksassa, Isossa-Britanniassa ja Slovakiassa, ja ne isännöidään Linode, Inc.:n toimesta.
Millä tiimeillä on pääsy asiakkaiden henkilötietoihin?
Käytämme asiakkaan henkilötietoja vain asiakkaan aiemman pyynnön perusteella tai asiakkaan luvalla. Useimmissa tapauksissa se on asiakastukitiimi, kehitystiimi tai markkinointitiimi.
Kuinka organisaatiosi käsittelee tapauksia, joissa asiakkaat pyytävät tietojensa poistamista järjestelmistäsi?
Kun asiakas pyytää tietojensa poistamista, edetään poistamiseen välittömästi ilman lisäviivytystä.
Kuinka käsittelet tietosuojavaatimuksia alihankkijoidesi kanssa?
Allekirjoitamme tietojen käsittelysopimukset jokaisen alihankkijan tai alitoimittajan kanssa.
Mitkä kolmannen osapuolen organisaatiot (alihankkijat) työskentelevät kanssasi ja joilla voi olla pääsy tietoihin, jotka jaat kanssamme?
Katso LiveAgentin alihankkijoiden ja alitoimittajien luettelo .
Mitä uusia suojaustoimia tai prosesseja toteutit 25. toukokuuta koskevan määräajan saavuttamiseksi?
Suurin osa suojaustoimista ja prosesseista oli jo paikallaan ennen määräaikaa, koska emme ota asiakkaidemme tietojen yksityisyyttä kevyesti. Toteutimme enemmän ohjeita siitä, kuinka käsitellä arkaluonteisia tietoja, kuinka reagoida poikkeamiin ja tietomurtoihin ja paljon muuta.
Mitä käsittelytoimintoja tietojen käsittelijä (LiveAgent) suorittaa?
Kaikki toiminnot, jotka ovat tarpeen asianmukaisen asiakastuen ja luotettavan palvelun tarjoamiseksi.
Ketkä ovat tietosuojan kohteet?
Henkilöt, joiden tiedot on jaettu asiakkaan tai LiveAgentin kanssa.
Mitkä ovat tietojen luokat?
Nimi, sähköpostiosoite, puhelinnumero, osoite, IP-osoite, toimintojen aikaleima, selaimen evästeet, asiakkaiden keräämät lisätiedot.
Onko olemassa erityisiä tietojen luokkia?
Ei, erityisiä tietojen luokkia ei ole.
Kuinka rajat ylittävät siirrot käsitellään, kuka on tietojen viejä ja kuka on tietojen tuoja?
Rajat ylittävät siirrot tehdään EU:n tai Yhdysvaltojen alueella.
Lisäturvallisuustoimet
Kaksivaiheinen todentaminen
2-vaiheinen vahvistus lisää turvallisuutta LiveAgent-tilillesi. Kun otat 2-vaiheisen todentamisen käyttöön, jokainen yritys kirjautua tilillesi on liitettävä koodiin, jonka olet luonut Google Authenticator -sovelluksessa. 2-vaiheinen vahvistus voi auttaa pitämään tuntemattomia ihmisiä poissa, vaikka heillä olisi salasanasi.
HTTPS-salaus
Kaikki LiveAgent-isännöidyt tilit toimivat suojatun yhteyden kautta HTTPS-protokollaa käyttäen. Hyper Text Transfer Protocol Secure (HTTPS) on HTTP:n suojattu versio, protokolla, jonka kautta tiedot lähetetään selaimen ja verkkosivuston välillä, johon olet yhteydessä. Se tarkoittaa, että kaikki viestintä selaimen ja LiveAgentin välillä on salattu, mukaan lukien chat- ja sähköpostikommunikaatiosi.
Turvallinen tunnistetietojen tallennus
Noudatamme uusimpia parhaita käytäntöjä käyttäjän kirjautumistunnistetietojen ja salasanojen tallentamiseen ja suojaamiseen pilvessä.
IP- ja verkkokiellot
LiveAgent-agenttipaneeli voidaan konfiguroida sallimaan pääsy vain tietyiltä IP-osoitealueilta.
API-turvallisuus
LiveAgent REST API on rajoitettu valtuutettuihin käyttäjiin käyttäjänimen ja salasanan tai käyttäjänimen ja API-tunnusten perusteella.
SPAM-suodatus
LiveAgentilla on älykäs sisäänrakennettu SPAM-suodatin, joka oppii ja parantaa suodatusominaisuuksiaan jatkuvasti.
Ominaisuudet/toiminnallisuus GDPR-vaatimustenmukaisuusohjelmasi avustamiseksi
LiveAgent tarjoaa asiakkaille mahdollisuuden poistaa palvelutiedot, jotka voivat sisältää henkilötietoja, kuten profiileja, lippuja, kuvia ja liitteitä aktiivisissa LiveAgent-tileissä. LiveAgentin sisällä järjestelmänvalvojilla ja agenteilla (yhdessä kutsutaan “käyttäjiksi”) on profiilit, joilla on hierarkkisia oikeuksia.
Agentin profiilin poistaminen
LiveAgent tukee tällä hetkellä agentin profiilin tietojen poistamista. Järjestelmänvalvojat ja omistaja voivat poistaa kaikkien käyttäjien, mukaan lukien agenttien, profiilit. He voivat poistaa agentteja kohdassa Konfiguraatio>Agentit>Poista agentti. LiveAgent säilyttää tilin omistajan tiedot jatkaakseen palvelun tarjoamista. Kun tili lopetetaan, LiveAgent noudattaa jäljellä olevan profiilin tietojen tietojen poistokäytäntöä.
Loppukäyttäjän profiilin poistaminen
LiveAgent tukee tällä hetkellä loppukäyttäjän profiilin tietojen poistamista. Omistaja, järjestelmänvalvojat ja agentit voivat poistaa loppukäyttäjän profiilit. Tämän poistotoiminnon jälkeen loppukäyttäjän profiili poistetaan käyttöliittymästä ja loppukäyttäjän identiteetti poistetaan järjestelmästä sekä OAuth-tunnukset, istunnot ja tallennetut haut.
Lipun poistaminen
Liput voidaan poistaa noudattamalla tukidokumentaatiossa olevia ohjeita. Tämä artikkeli käsittelee myös sitä, kuinka liput poistetaan pysyvästi.
Asiakasportaalin profiilin poistaminen
Asiakkaat voivat poistaa profiilinsa asiakasportaalista noudattamalla tukidokumentaatiossa kuvattuja vaiheita (asiakasportaalin profiilin poistaminen on sama prosessi kuin loppukäyttäjän profiilin poistaminen).
Suostumuksen hyväksyminen live-tuen tarjoamiseen live-chatin kautta
Yksi GDPR:n vaatimuksista on velvollisuutesi ilmoittaa asiakkaillesi, että sinä ja/tai kolmannen osapuolen käsittelijä keräävät heidän henkilötietojaan. Kun tarjoat asiakastukea live-chatin kautta, suosittelemme sijoittamaan suostumuksen hyväksynnän esikysymyslomakkeeseen.
Oikeus poistamiseen (“Oikeus unohtaa”)
LiveAgent-sovellus antaa sinulle mahdollisuuden poistaa kaikki arkaluonteiset tiedot asiakkaistasi heidän pyynnöstään suoraan LiveAgent-sovelluksessa poistamalla kaikki liput ja yhteystiedot, jotka liittyvät asiakkaaseesi.
Lisäksi jokainen LiveAgent-tilin omistaja hallitsee täysin tiliään ja voi pyytää poistamista milloin tahansa lähettämällä sähköpostia osoitteeseen support@liveagent.com . Liveagent-pilvi sisältää myös automaattisia menettelyjä suspendoitujen tilien poistamiseksi varmistaakseen, että emme säilytä tietojasi pysyvästi sen jälkeen, kun päätät lopettaa palveluidemme käytön.
Automaattiset menettelyt
Jos kokeilutiliä ei päivitetä maksetuksi suunnitelmaksi 14 päivän kuluessa tai jo päivitetyn tilin laskutus epäonnistuu yli 7 päivää, tili suspendoidaan. Suspendoitu tili ei salli käyttäjän kirjautumista tai tietojen käyttöä tilin omistajan tai hänen asiakkaidensa toimesta.
Jos tilin omistaja ei pyydä tilin palauttamista sähköpostitse tai chatissa, tili lopetetaan seuraavien 60 päivän kuluessa (verkkotunnus lakkaa olemasta aktiivinen, poistamme tilin konfiguraation pilvestä, mutta säilytämme tiedot tallennuksessa).
Lopetetut tilit poistetaan automaattisesti pilvestämme seuraavien 30 päivän kuluessa. Tästä eteenpäin meillä ei ole aktiivisia tietoja LiveAgent-pilvessä, säilytämme vain kylmän tietokannan varmuuskopion seuraavat 30 päivää. Kun varmuuskopio vanhenee, emme säilytä enää mitään tietoja tililtäsi.
Lisäresurssit
- LiveAgentin turvallisuuskäytäntö
- LiveAgentin käyttöehdot
- Alihankkijoiden ja alitoimittajien luettelo
- Lataa LiveAgentin tietojen käsittelysopimuksen malli EU (DocX)
- Lataa LiveAgentin tietojen käsittelysopimuksen malli USA (DocX)
- Lataa LiveAgentin tietojen käsittelysopimuksen malli Aasia (DocX)
Onko sinulla kysymyksiä?
Ota yhteyttä osoitteeseen info@liveagent.com .
