LiveAgent е ангажиран с поверителност, сигурност, съответствие и прозрачност. Този подход включва подкрепа на съответствието на нашите клиенти с изискванията на ЕУ за защита на данни, включително тези, определени в Общия регламент за защита на данни (GDPR), който стана приложим на 25 май 2018 г.
Какво е GDPR?
Общият регламент за защита на данни (GDPR) (Регламент (ЕС) 2016/679) е регламент, чрез който Европейският парламент, Съветът на Европейския съюз и Европейската комисия имат за цел да укрепят и унифицират защитата на данни за всички лица в Европейския съюз (ЕС).
На кого се прилага GDPR?
Един от начините, по които личните данни на гражданин на ЕС могат да бъдат събрани при използване на LiveAgent, е когато изградите база данни с контакти, техните информации и деловите взаимоотношения с тях (т.е. CRM система). Не всички клиенти ще бъдат “субекти на данни”, тъй като субектите на данни са само физически лица. Някои от вашите клиенти могат да бъдат предприятия или държавни организации, на които GDPR не се прилага.
Е ли LiveAgent GDPR съответстващ?
Да, LiveAgent е напълно GDPR съответстващ от май 2018 г.
Още GDPR често задавани въпроси
Имате ли някой посветен служител по защита на данни (DPO) или екип за съответствие/сигурност, който работи?
Да, имаме както вътрешен екип, така и посветен служител по защита на данни. Моля, насочете всички ваши въпроси, свързани с GDPR съответствието, към info@liveagent.com
Как ще проверите на клиентите, че сте в съответствие с новия регламент?
Ако желаете официална проверка, можете да ни предоставите вашия шаблон на договор за обработка на данни, който можем да върнем попълнен и подписан.
Как се съхраняват чувствителните информации и имате ли процеси на място в случай на нарушение на данни?
Чувствителната информация се съхранява безопасно, с ограничен достъп. Реагираме на нарушенията на данни незабавно, чрез уведомяване на засегнатите страни, DPO и местни институции, в съответствие с нашите вътрешни GDPR насоки.
Колко дълго съхранявате данните на клиентите?
Съхранявахме данните на клиентите само за времето на използване на нашите услуги или докато те поискат да изтрият своите данни.
Където се съхраняват физически данните на вашите клиенти?
Данните на нашите EU клиенти се съхраняват в нашите европейски центрове за данни, разположени в Германия, Великобритания и Словакия и се хостват от Linode, Inc.
Кой от вашите екипи ще има достъп до личната информация на клиентите?
Имаме достъп до личната информация на клиентите само въз основа на предварително искане от клиента или с одобрението на клиента. В повечето случаи това е екипът за поддръжка на клиенти, екипът за разработка или маркетинг екипът.
Как вашата организация се справя със случаи, когато клиентите поискат своите данни да бъдат премахнати от вашата система(и)?
Когато клиент поиска изтриване на своите данни, ние процедираме с изтриването незабавно, без допълнително забавяне.
Как се справяте с изискванията за защита на данни с някой от вашите подпроцесори?
Подписваме договори за обработка на данни с всеки от нашите подпроцесори или подизпълнители.
Какви трети организации (подпроцесори) работите с които също могат да имат достъп до данните, които споделяте с нас?
Вижте списъка на подпроцесорите и подизпълнителите на LiveAgent .
Какви нови защити или процеси внедрихте, за да отговорите на крайния срок от 25 май?
Повечето от защитите и процесите са били на място преди крайния срок, тъй като не приемаме поверителността на данните на нашите клиенти лесно. Внедрявахме повече насоки за това как да се справяме с чувствителни данни, как да реагираме на инциденти и нарушения на данни и др.
Какви операции по обработка се извършват от обработвателя на данни (LiveAgent)?
Всички действия, необходими за предоставяне на адекватна поддръжка на клиенти и надежда услуга.
Кои са субектите на данни?
Лица, чиито данни са споделени с клиента или с LiveAgent.
Какви са категориите на данни?
Име, имейл, телефонен номер, адрес, IP адрес, времеви печати на действия, браузърни бисквитки, допълнителни данни събрани от клиентите.
Има ли специални категории на данни?
Не, няма специални категории на данни.
Как се справяте с трансграничните трансфери, кой е експортьорът на данни и кой е вносителят на данни?
Трансграничните трансфери се извършват в рамките на ЕС или US територия.
Допълнителни мерки за сигурност
Двуфакторна аутентификация
2-Step Verification добавя повече сигурност към вашия LiveAgent акаунт. Когато имате включена двуфакторна аутентификация, всеки опит за влизане в вашия акаунт трябва да бъде придружен от кода, който сте генерирали в приложението Google Authenticator. 2-Step Verification може да помогне да держите неизвестни хора навън, дори ако имат вашата парола.
HTTPS криптиране
Всички LiveAgent хостирани акаунти работят над защитена връзка, използвайки HTTPS протокол. Hyper Text Transfer Protocol Secure (HTTPS) е защитената версия на HTTP, протокола, чрез който се изпращат данни между вашия браузър и уебсайта, към който сте свързани. Това означава, че цялата комуникация между вашия браузър и LiveAgent е криптирана, включително вашата чат и имейл комуникация.
Безопасно съхранение на удостоверения
Следваме най-новите най-добри практики за съхранение и защита на потребителските данни за вход и пароли в облака.
IP и ограничения на мрежата
Вашия LiveAgent Agent панел може да бъде конфигуриран да позволява достъп само от определени диапазони на IP адреси.
API сигурност
LiveAgent REST API е ограничен до акредитирани потребители въз основа на потребителско име и парола или потребителско име и API токени.
SPAM филтриране
LiveAgent има интелигентен вграден SPAM филтър, който непрекъснато учи и подобрява своите възможности за филтриране.
Функции/функционалност, които ви помагат с вашата GDPR програма за съответствие
LiveAgent предоставя на клиентите опцията да изтрият Service Data, които могат да съдържат лични данни, като профили, билети, изображения и приложения, в активни LiveAgent акаунти. В рамките на LiveAgent администраторите и агентите (колективно описани като “потребители”) имат профили с йерархични привилегии.
Изтриване на профил на агент
LiveAgent в момента поддържа изтриване на информация за профил на агент. Администраторите и собственикът могат да изтрият профили на всички потребители, включително агентите. Те могат да изтрият агентите в Configuration>Agents>Delete Agent. LiveAgent запазва информацията на собственика на акаунта, за да продължи да предоставя своята услуга. Когато акаунтът е прекратен, LiveAgent следва своята политика за изтриване на данни за останалата информация на профила.
Изтриване на профил на крайния потребител
LiveAgent в момента поддържа изтриване на информация за профил на крайния потребител. Собственикът, администраторите и агентите могат да изтрият профили на крайни потребители. След това действие за изтриване, профилът на крайния потребител се премахва от потребителския интерфейс и идентичността на крайния потребител се изтрива от системата, заедно с OAuth токени, сесии и запазени търсения.
Изтриване на билет
Билетите могат да бъдат изтрити, като следите стъпките, описани в нашата документация за поддръжка. Тази статия също адресира как да трайно изтриете билетите.
Изтриване на профил на портал на клиент
Клиентите могат да изтрият своите профили от портал на клиент, като следват стъпките, описани в нашата документация за поддръжка (изтриването на профил на портал на клиент е същия процес като изтриване на профил на крайния потребител).
Приемане на съгласие за предоставяне на живо поддръжка чрез Live Chat
Едно от изискванията на GDPR е вашето задължение да информирате вашите клиенти, че вие и/или трета страна обработвател ще събирате техните лични данни. При предоставяне на поддръжка на клиенти чрез live chat, предлагаме да поставите приемане на съгласие във вашата форма преди чат.
Право на изтриване (“Право да бъдеш забравен”)
Приложението LiveAgent ви позволява да изтриете всички чувствителни данни за вашите клиенти по тяхното искане директно в приложението LiveAgent, като изтриете всички билети и контактни данни, свързани с вашия клиент.
Освен това всеки собственик на LiveAgent акаунт има пълен контрол над своя акаунт и може да поиска да бъде изтрит по всяко време чрез имейл към нашия support@liveagent.com . Облакът на Liveagent има също автоматични процедури за изтриване на спрени акаунти, за да се уверим, че не съхранявахме трайно вашите данни, след като решите да спрете да използвате нашите услуги.
Автоматични процедури
В случай че пробният акаунт не бъде надграден до платен план в рамките на 14 дни или фактурирането на вече надграден акаунт е неуспешно повече от 7 дни, акаунтът е спрен. Спреният акаунт не позволява вход на потребители или достъп до данни, нито от собственика на акаунта, нито от неговите клиенти.
В случай че собственикът на акаунта не поиска да отмени спирането на своя акаунт чрез имейл или чат, в рамките на следващите 60 дни акаунтът е прекратен (домейнът престава да бъде активен, ние премахваме конфигурацията на акаунта от облака, но запазваме данните в хранилище).
Прекратените акаунти се изтриват автоматично от нашия облак в рамките на следващите 30 дни. От този момент нямаме никакви активни данни в облака на LiveAgent, съхранявахме за още 30 дни само студено резервно копие на база данни. След като резервното копие изтече, ние не съхранявахме повече никакви данни от вашия акаунт.
Допълнителни ресурси
- Политика за сигурност на LiveAgent
- Условия и положения на LiveAgent
- Списък на подпроцесорите и подизпълнителите
- Изтеглете шаблон на договор за обработка на данни на LiveAgent EU (DocX)
- Изтеглете шаблон на договор за обработка на данни на LiveAgent US (DocX)
- Изтеглете шаблон на договор за обработка на данни на LiveAgent Asia (DocX)
Имате ли въпроси?
Свържете се с нас на info@liveagent.com .
