LiveAgent je posvećen privatnosti, sigurnosti, usklađenosti i transparentnosti. Ovaj pristup uključuje podršku našim kupcima u usklađenosti s zahtjevima EU-a za zaštitu podataka, uključujući one navedene u Općoj uredbi o zaštiti podataka (GDPR), koja je postala primjenjiva 25. svibnja 2018.
Što je GDPR?
Opća uredba o zaštiti podataka (GDPR) (Uredba (EU) 2016/679) je uredba koju su Europski parlament, Vijeće Europske unije i Europska komisija namjeravali donijeti kako bi ojačali i ujedinili zaštitu podataka za sve osobe unutar Europske unije (EU).
Na koga se GDPR primjenjuje?
Jedan od načina na koji bi se osobni podaci građanina EU-a mogli prikupiti pri korištenju LiveAgent-a je kada kreirate bazu podataka kontakata, njihovih informacija i poslovnih odnosa s njima (tj. CRM sustav). Nisu svi kupci “subjekti podataka”, jer su subjekti podataka samo fizičke osobe. Neki od vaših kupaca mogu biti poduzeća ili vladine organizacije, na koje se GDPR ne primjenjuje.
Je li LiveAgent GDPR usklađen?
Da, LiveAgent je potpuno GDPR usklađen od svibnja 2018.
Više GDPR često postavljanih pitanja
Imate li nekog namjenskog službenika za zaštitu podataka (DPO) ili tim za usklađenost/sigurnost koji radi?
Da, imamo i interni tim i namjenskog službenika za zaštitu podataka. Molimo da sva pitanja vezana uz GDPR usklađenost usmjerite na info@liveagent.com
Kako ćete kupcima dokazati da ste usklađeni s novom uredbom?
Ako želite formalnu provjeru, možete nam dati svoj predložak ugovora o obradi podataka, koji možemo vratiti popunjen i potpisan.
Kako se osjetljive informacije čuvaju i imate li procese na mjestu u slučaju kršenja podataka?
Osjetljive informacije se čuvaju sigurno, s ograničenim pristupom. Na kršenja podataka reagiramo odmah, obavijestom zahvaćenih strana, DPO-a i lokalnih institucija, prema našim internim GDPR smjernicama.
Koliko dugo čuvate podatke kupaca?
Podatke kupaca čuvamo samo tijekom korištenja naših usluga ili dok ne zatraže brisanje svojih podataka.
Gdje se fizički čuvaju podaci vaših kupaca?
Podaci naših EU kupaca se čuvaju u našim europskim podatkovnim centrima smještenim u Njemačkoj, Velikoj Britaniji i Slovačkoj i hostani su od strane Linode, Inc.
Koji će od vaših timova imati pristup osobnim informacijama kupaca?
Pristupamo osobnim informacijama kupaca samo na temelju prethodnog zahtjeva kupca ili s odobrenjem kupca. U većini slučajeva, to je tim za podršku kupcima, razvojni tim ili marketing tim.
Kako vaša organizacija rukuje slučajevima kada kupci zatraže brisanje svojih podataka iz vašeg sustava/sustava?
Kada kupac zatraži brisanje svojih podataka, odmah pristupamo brisanju, bez daljnjeg odgode.
Kako rukujete zahtjevima zaštite podataka s bilo kojim od vaših podprocesora?
Potpisujemo ugovore o obradi podataka s svakim od naših podprocesora ili podizvoditelja.
Koje treće strane organizacije (podprocesori) s kojima radite mogu imati pristup podacima koje nam dijelite?
Pogledajte popis LiveAgent-ovih podprocesora i podizvoditelja .
Koje nove zaštitne mjere ili procese ste implementirali kako biste ispunili rok od 25. svibnja?
Većina zaštitnih mjera i procesa je bila na mjestu prije roka jer ne shvaćamo lako privatnost podataka naših kupaca. Implementirali smo više smjernica o tome kako rukovati osjetljivim podacima, kako reagirati na incidente i kršenja podataka i više toga.
Koje operacije obrade podataka obavlja Procesor podataka (LiveAgent)?
Sve radnje potrebne za pružanje odgovarajuće podrške kupcima i pouzdane usluge.
Tko su subjekti podataka?
Osobe čiji su podaci dijeljeni s kupcem ili s LiveAgent-om.
Koje su kategorije podataka?
Ime, E-pošta, Telefonski broj, Adresa, IP adresa, Vremenski žigovi radnji, Kolačići preglednika, Dodatni podaci prikupljeni od strane kupaca.
Postoje li posebne kategorije podataka?
Ne, nema posebnih kategorija podataka.
Kako se rukuje prekograničnim prijenosima, tko je izvoznik podataka i tko je uvoznik podataka?
Prekogranični prijenosi se obavljaju unutar EU ili US područja.
Dodatne sigurnosne mjere
Dvofaktorska autentifikacija
2-Step Verification dodaje više sigurnosti vašem LiveAgent računu. Kada imate omogućenu 2-Factor Authentication, svaki pokušaj prijave na vaš račun mora biti popraćen kodom koji ste generirali u aplikaciji Google Authenticator. 2-Step Verification može pomoći da nepoznate osobe ostanu vani, čak i ako imaju vašu lozinku.
HTTPS enkripcija
Svi LiveAgent hostani računi rade preko sigurne veze koristeći HTTPS protokol. Hyper Text Transfer Protocol Secure (HTTPS) je sigurna verzija HTTP-a, protokola preko kojeg se podaci šalju između vašeg preglednika i web-mjesta na koje ste povezani. To znači da je sva komunikacija između vašeg preglednika i LiveAgent-a enkriptirana, uključujući vašu chat i e-mail komunikaciju.
Sigurno pohranjevanje vjerodajnica
Slijedimo najnovije najbolje prakse za pohranu i zaštitu korisničkih vjerodajnica za prijavu i lozinki u oblaku.
IP i mrežna ograničenja
Vaša LiveAgent Agent ploča može se konfigurirati tako da dozvoli pristup samo s određenih raspona IP adresa.
API sigurnost
LiveAgent REST API je ograničen na akreditirane korisnike na temelju korisničkog imena i lozinke ili korisničkog imena i API tokena.
SPAM filtriranje
LiveAgent ima inteligentni ugrađeni SPAM filter koji kontinuirano uči i poboljšava svoje mogućnosti filtriranja.
Značajke/funkcionalnosti koje vam pomažu u GDPR programu usklađenosti
LiveAgent pruža kupcima mogućnost brisanja podataka usluge koji mogu sadržavati osobne podatke, kao što su profili, kartice, slike i privici, u aktivnim LiveAgent računima. Unutar LiveAgent-a, administratori i agenti (zajedno opisani kao “Korisnici) imaju profile s hijerarhijskim privilegijama.
Brisanje profila agenta
LiveAgent trenutno podržava brisanje informacija profila agenta. Administratori i vlasnik mogu izbrisati profile svih korisnika, uključujući agente. Mogu izbrisati agente u Configuration>Agents>Delete Agent. LiveAgent zadržava informacije o vlasniku računa kako bi nastavio pružati svoju uslugu. Kada se račun prekine, LiveAgent slijedi svoju politiku brisanja podataka za preostale informacije profila.
Brisanje profila krajnjeg korisnika
LiveAgent trenutno podržava brisanje informacija profila krajnjeg korisnika. Vlasnik, administratori i agenti mogu izbrisati profile krajnjih korisnika. Nakon ove radnje brisanja, profil krajnjeg korisnika se uklanja iz korisničkog sučelja, a identitet krajnjeg korisnika se briše iz sustava, zajedno s OAuth tokenima, sesijama i spremljenim pretragama.
Brisanje kartice
Kartice se mogu izbrisati slijedeći korake navedene u našoj dokumentaciji podrške. Ovaj članak također obrađuje kako trajno izbrisati kartice.
Brisanje profila portala kupaca
Kupci mogu izbrisati svoje profile iz portala kupaca slijedeći korake opisane u našoj dokumentaciji podrške (brisanje profila portala kupaca je isti proces kao brisanje profila krajnjeg korisnika).
Prihvaćanje pristanka za pružanje Live podrške putem Live chata
Jedan od zahtjeva GDPR-a je vaša obveza obavijestiti svoje kupce da ćete vi i/ili treća strana procesor prikupljati njihove osobne podatke. Pri pružanju podrške kupcima putem live chata, preporučujemo da postavite prihvaćanje pristanka u svoj oblik prije chata.
Pravo na brisanje (“Pravo da budete zaboravljeni”)
LiveAgent aplikacija vam omogućava brisanje svih osjetljivih podataka o vašim kupcima na njihov zahtjev izravno u LiveAgent aplikaciji brisanjem svih kartice i podataka o kontaktima vezanih uz vašeg kupca.
Dodatno, svaki vlasnik LiveAgent računa ima punu kontrolu nad svojim računom i može zahtijevati brisanje bilo kada slanjem e-pošte na našu support@liveagent.com . Liveagent cloud ima i automatske procedure za brisanje suspenzivnih računa kako bi se osiguralo da ne čuvamo trajno vaše podatke nakon što odlučite prestati koristiti naše usluge.
Automatske procedure
U slučaju da se probni račun ne nadogradi na plaćeni plan u roku od 14 dana ili naplata već nadograđenog računa ne uspije više od 7 dana, račun se suspenzivira. Suspenzivni račun ne dozvoljava prijave korisnika ili pristup podacima ni vlasniku računa ni njegovim kupcima.
U slučaju da vlasnik računa ne zatraži otklanjanje suspenzije svog računa e-poštom ili chatom, u sljedećih 60 dana račun se prekida (domena prestaje biti aktivna, uklanjamo konfiguraciju računa iz oblaka, ali čuvamo podatke u pohrani).
Prekinuti računi se automatski brišu iz našeg oblaka u sljedećih 30 dana. Od tog trenutka nemamo nikakve aktivne podatke u LiveAgent oblaku, čuvamo samo hladnu sigurnosnu kopiju baze podataka za sljedećih 30 dana. Kada sigurnosna kopija istekne, više ne čuvamo nikakve podatke iz vašeg računa.
Dodatni resursi
- LiveAgent politika sigurnosti
- LiveAgent uvjeti i odredbe
- Popis podprocesora i podizvoditelja
- Preuzmite LiveAgent-ov predložak dodatka o obradi podataka EU (DocX)
- Preuzmite LiveAgent-ov predložak dodatka o obradi podataka US (DocX)
- Preuzmite LiveAgent-ov predložak dodatka o obradi podataka Asia (DocX)
Imate li pitanja?
Kontaktirajte nas na info@liveagent.com .
