LiveAgent er forpliktet til personvern, sikkerhet, samsvar og transparens. Denne tilnærmingen inkluderer å støtte kundenes samsvar med EU-databeskyttelseskrav, inkludert de som er fastsatt i den generelle databeskyttelsesforordningen (GDPR), som ble gjeldende 25. mai 2018.
Hva er GDPR?
Den generelle databeskyttelsesforordningen (GDPR) (Forordning (EU) 2016/679) er en forordning som Det europeiske parlamentet, Rådet for Den europeiske union og Europakommisjonen har til hensikt å styrke og enhetliggjøre databeskyttelsen for alle personer innenfor Den europeiske union (EU).
Hvem gjelder GDPR for?
En måte personopplysninger fra en EU-borger kan samles inn på når du bruker LiveAgent, er når du bygger en database med kontakter, deres informasjon og forretningsforbindelser med dem (dvs. et CRM-system). Ikke alle kunder vil være “registrerte”, da registrerte kun er personer. Noen av dine kunder kan være bedrifter eller offentlige organisasjoner, som GDPR ikke gjelder for.
Er LiveAgent GDPR-samsvarende?
Ja, LiveAgent er fullt GDPR-samsvarende siden mai 2018.
Flere GDPR-vanlige spørsmål
Har dere en dedikert databeskyttelsesansvarlig (DPO) eller et samsvar-/sikkerhetsteam som arbeider?
Ja, vi har både et internt team og en dedikert databeskyttelsesansvarlig. Vennligst send alle spørsmål relatert til GDPR-samsvar til info@liveagent.com
Hvordan vil dere verifisere overfor kunder at dere er i samsvar med den nye forordningen?
Hvis du ønsker formell verifisering, kan du gi oss din mal for databehandlingsavtale, som vi kan returnere utfylt og signert.
Hvordan lagres sensitiv informasjon og har dere prosesser på plass i tilfelle databrudd?
Sensitiv informasjon lagres sikkert, med begrenset tilgang. Vi reagerer på databrudd umiddelbart ved å varsle berørte parter, DPO-er og lokale institusjoner, i henhold til våre interne GDPR-retningslinjer.
Hvor lenge lagrer dere kundedata?
Vi lagrer kundedata kun så lenge de bruker tjenestene våre eller til de ber om sletting av dataene sine.
Hvor lagres kundedata dine fysisk?
Data fra våre EU-kunder lagres i våre europeiske datasentre som ligger i Tyskland, Storbritannia og Slovakia og er vert for Linode, Inc.
Hvilke av teamene dine vil ha tilgang til kundens personopplysninger?
Vi får tilgang til kundens personopplysninger kun basert på tidligere forespørsel fra kunden eller med kundens godkjenning. I de fleste vanlige tilfeller er det kundesupportteamet, utviklingsteamet eller markedsføringsteamet.
Hvordan håndterer organisasjonen din tilfeller når kunder ber om at dataene deres skal fjernes fra systemene dine?
Når en kunde ber om sletting av dataene sine, gjennomfører vi slettingen umiddelbart, uten ytterligere forsinkelse.
Hvordan håndterer dere databeskyttelseskrav med noen av underprosessorene dine?
Vi signerer databehandlingsavtaler med hver av underprosessorene eller underleverandørene våre.
Hvilke tredjepartsorganisasjoner (underprosessorer) arbeider dere med som også kan ha tilgang til dataene vi deler med dere?
Se liste over LiveAgent’s underprosessorer og underleverandører .
Hvilke nye sikkerhetstiltak eller prosesser implementerte dere for å møte fristen 25. mai?
De fleste sikkerhetstiltakene og prosessene har vært på plass før fristen fordi vi tar personvernet til kundedata våre alvorlig. Vi implementerte flere retningslinjer for hvordan man håndterer sensitive data, hvordan man reagerer på hendelser og databrudd og mer.
Hvilke behandlingsoperasjoner utføres av databehandleren (LiveAgent)?
Alle handlinger som er nødvendige for å gi tilstrekkelig kundesupport og pålitelig tjeneste.
Hvem er de registrerte?
Personer hvis data har blitt delt med kunden eller med LiveAgent.
Hva er datakategoriene?
Navn, e-post, telefonnummer, adresse, IP-adresse, tidsstempler for handlinger, nettleserkapsler, tilleggsdata samlet inn av kunder.
Finnes det noen spesielle datakategorier?
Nei, det finnes ingen spesielle datakategorier.
Hvordan håndteres grensekryssende overføringer, hvem er dataeksportøren og hvem er dataimportøren?
Grensekryssende overføringer gjøres innenfor EU eller USA.
Ytterligere sikkerhetstiltak
Tofaktorgodkjenning
2-trinns verifisering legger til mer sikkerhet til LiveAgent-kontoen din. Når du har tofaktorgodkjenning aktivert, må ethvert forsøk på å logge inn på kontoen din være ledsaget av koden som du genererte i Google Authenticator-appen. 2-trinns verifisering kan bidra til å holde ukjente personer ute, selv om de har passordet ditt.
HTTPS-kryptering
Alle LiveAgent-hostede kontoer kjører over en sikker tilkobling ved hjelp av HTTPS-protokollen. Hyper Text Transfer Protocol Secure (HTTPS) er den sikre versjonen av HTTP, protokollen som data sendes over mellom nettleseren din og nettstedet du er koblet til. Det betyr at all kommunikasjon mellom nettleseren din og LiveAgent er kryptert, inkludert chat- og e-postkommunikasjonen din.
Sikker lagring av legitimasjon
Vi følger de nyeste beste praksis for å lagre og beskytte brukerlogginnlegitimasjon og passord i skyen.
IP- og nettverksbegrensninger
LiveAgent Agent-panelet ditt kan konfigureres til å tillate tilgang kun fra spesifikke IP-adresseområder.
API-sikkerhet
LiveAgent REST API er begrenset til akkrediterte brukere basert på brukernavn og passord eller brukernavn og API-tokens.
SPAM-filtrering
LiveAgent har et intelligent innebygd SPAM-filter som lærer og forbedrer filtreringsmulighetene kontinuerlig.
Funksjoner/funksjonalitet for å hjelpe deg med GDPR-samsvarprogrammet
LiveAgent gir kunder muligheten til å slette tjenestdata som kan inneholde personopplysninger, som profiler, billetter, bilder og vedlegg, i aktive LiveAgent-kontoer. Innenfor LiveAgent har administratorer og agenter (samlet beskrevet som ‘brukere") profiler med hierarkiske rettigheter.
Sletting av agentprofil
LiveAgent støtter for øyeblikket sletting av agentprofilinformasjon. Administratorer og eier kan slette profiler for alle brukere, inkludert agenter. De kan slette agenter i Konfigurasjon>Agenter>Slett agent. LiveAgent beholder kontoeierinformasjon for å fortsette å tilby tjenesten sin. Når en konto avsluttes, følger LiveAgent sin dataslettingspolicy for gjenværende profilinformasjon.
Sletting av sluttbruker-profil
LiveAgent støtter for øyeblikket sletting av sluttbruker-profilinformasjon. Eier, administratorer og agenter kan slette sluttbruker-profiler. Etter denne slettingshandlingen fjernes sluttbruker-profilen fra brukergrensesnittet og sluttbruker-identiteten slettes fra systemet, sammen med OAuth-tokens, økter og lagrede søk.
Billettsletting
Billetter kan slettes ved å følge trinnene som er skissert i vår supportdokumentasjon. Denne artikkelen tar også opp hvordan du permanent sletter billetter.
Sletting av kundeprofil
Kunder kan slette profilene sine fra en kundeportal ved å følge trinnene som er beskrevet i vår supportdokumentasjon (sletting av kundeprofil er den samme prosessen som sletting av sluttbruker-profil).
Samtykkegodkjenning for å yte live-support via live chat
Et av kravene i GDPR er din forpliktelse til å informere kundene dine om at du og/eller en tredjepartsprosessor vil samle inn deres personopplysninger. Når du yter kundesupport via live chat, foreslår vi at du plasserer en samtykkegodkjenning i skjemaet før chat.
Rett til sletting (“Rett til å bli glemt”)
LiveAgent-applikasjonen lar deg slette alle sensitive data om kundene dine på deres forespørsel direkte i LiveAgent-applikasjonen ved å slette alle billetter og kontaktdata relatert til kunden din.
I tillegg har hver LiveAgent-kontoeier full kontroll over kontoen sin og kan be om å bli slettet når som helst ved e-post til support@liveagent.com . Liveagent-skyen har også automatiske prosedyrer for sletting av suspenderte kontoer for å sikre at vi ikke lagrer dataene dine permanent etter at du bestemmer deg for å slutte å bruke tjenestene våre.
Automatiske prosedyrer
Hvis prøvekonto ikke oppgraderes til betalt plan innen 14 dager eller fakturering av allerede oppgradert konto mislykkes i mer enn 7 dager, suspenderes kontoen. Suspendert konto tillater ikke brukerlogginger eller datatilgang verken av kontoeier eller kundene hans.
Hvis kontoeieren ikke ber om å gjenoppta kontoen sin via e-post eller chat, innen neste 60 dager avsluttes kontoen (domenet blir ikke aktivt, vi fjerner kontokonfigurasjonen fra skyen, men vi beholder data i lagring).
Avsluttede kontoer slettes automatisk fra skyen vår innen neste 30 dager. Fra dette punktet har vi ingen aktive data i LiveAgent-skyen, vi lagrer i ytterligere 30 dager bare kald sikkerhetskopi av databasen. Når sikkerhetskopien utløper, lagrer vi ikke lenger noen data fra kontoen din.
Ytterligere ressurser
- LiveAgent sikkerhetspolicy
- LiveAgent vilkår og betingelser
- Liste over underprosessorer og underleverandører
- Last ned LiveAgent’s databehandlingsvedlegg-mal EU (DocX)
- Last ned LiveAgent’s databehandlingsvedlegg-mal US (DocX)
- Last ned LiveAgent’s databehandlingsvedlegg-mal Asia (DocX)
Har du spørsmål?
Kontakt oss på info@liveagent.com .
