LiveAgent se zavazuje k ochraně soukromí, bezpečnosti, souladu a transparentnosti. Tento přístup zahrnuje podporu souladu našich zákazníků s požadavky EU na ochranu dat, včetně těch stanovených v Obecném nařízení o ochraně osobních údajů (GDPR), které se stalo vymahatelným 25. května 2018.
Co je GDPR?
Obecné nařízení o ochraně osobních údajů (GDPR) (Nařízení (EU) 2016/679) je nařízení, kterým se Evropský parlament, Rada Evropské unie a Evropská komise snaží posílit a sjednotit ochranu dat pro všechny osoby v Evropské unii (EU).
Na koho se GDPR vztahuje?
Jedním ze způsobů, jak by mohly být osobní údaje občana EU shromažďovány při používání LiveAgent, je vytvoření databáze kontaktů, jejich informací a obchodních vztahů s nimi (tj. systém CRM). Ne všichni zákazníci budou “subjekty údajů”, protože subjekty údajů jsou pouze fyzické osoby. Někteří vaši zákazníci mohou být podniky nebo vládní organizace, na které se GDPR nevztahuje.
Je LiveAgent v souladu s GDPR?
Ano, LiveAgent je plně v souladu s GDPR od května 2018.
Další časté otázky k GDPR
Máte nějakého vyhrazeného pracovníka na ochranu dat (DPO) nebo tým zabývající se soulady/bezpečností?
Ano, máme jak interní tým, tak vyhrazeného pracovníka na ochranu dat. Všechny své otázky týkající se souladu s GDPR prosím směřujte na info@liveagent.com
Jak budete zákazníkům ověřovat, že jste v souladu s novým nařízením?
Pokud si přejete formální ověření, můžete nám poskytnout svou šablonu smlouvy o zpracování dat, kterou vám vrátíme vyplněnou a podepsanou.
Jak jsou citlivé informace uloženy a máte zavedeny procesy v případě porušení bezpečnosti dat?
Citlivé informace jsou uloženy bezpečně s omezeným přístupem. Na porušení bezpečnosti dat reagujeme okamžitě oznámením dotčeným stranám, DPO a místním institucím podle našich interních pokynů GDPR.
Jak dlouho uchovávate údaje zákazníků?
Údaje zákazníků uchovávame pouze po dobu používání našich služeb nebo dokud si je nezažádají o smazání.
Kde jsou fyzicky uložena data vašich zákazníků?
Data našich zákazníků z EU jsou uložena v našich evropských datových centrech umístěných v Německu, Velké Británii a Slovensku a jsou hostována společností Linode, Inc.
Který z vašich týmů bude mít přístup k osobním údajům zákazníků?
K osobním údajům zákazníků přistupujeme pouze na základě předchozího požadavku zákazníka nebo se souhlasem zákazníka. Ve většině běžných případů se jedná o tým zákaznické podpory, vývojový tým nebo marketingový tým.
Jak vaše organizace řeší případy, kdy zákazníci požadují smazání svých údajů z vašich systémů?
Když zákazník požaduje smazání svých údajů, přistoupíme k jejich smazání okamžitě bez dalšího zpoždění.
Jak řešíte požadavky na ochranu dat u vašich subdodavatelů?
Se všemi našimi subdodavateli nebo podkontraktorů podepisujeme smlouvy o zpracování dat.
Které třetí strany (subdodavatelé) s kterými pracujete, mohou mít přístup k údajům, které nám sdělíte?
Podívejte se na seznam subdodavatelů a podkontraktorů LiveAgent .
Jaká nová opatření nebo procesy jste zavedli, abyste splnili termín 25. května?
Většina opatření a procesů byla zavedena již před termínem, protože si nebereme ochranu soukromí údajů našich zákazníků na lehkou váhu. Implementovali jsme více pokynů na to, jak zacházet s citlivými údaji, jak reagovat na incidenty a porušení bezpečnosti dat a další.
Jaké operace zpracování provádí Zpracovatel dat (LiveAgent)?
Všechny akce nezbytné k poskytování adekvátní zákaznické podpory a spolehlivé služby.
Kdo jsou Subjekty údajů?
Osoby, jejichž údaje byly sdíleny se zákazníkem nebo s LiveAgent.
Jaké jsou Kategorie dat?
Jméno, E-mail, Telefonní číslo, Adresa, IP adresa, Časové značky akcí, Cookies prohlížeče, Další data shromažďovaná zákazníky.
Existují nějaké Zvláštní kategorie dat?
Ne, neexistují žádné zvláštní kategorie dat.
Jak se řeší přeshraniční přenosy, kdo je vývozcem dat a kdo je dovozcem dat?
Přeshraniční přenosy se provádějí v rámci EU nebo USA.
Dodatečná bezpečnostní opatření
Dvoustupňové ověřování
Dvoustupňové ověření přidává větší bezpečnost vašemu účtu LiveAgent. Pokud máte povoleno dvoustupňové ověřování, musí být každý pokus o přihlášení k vašemu účtu doprovázen kódem, který jste vygenerovali v aplikaci Google Authenticator. Dvoustupňové ověření vám pomůže chránit se před neznámými osobami, i když mají vaše heslo.
Šifrování HTTPS
Všechny účty hostované v LiveAgent běží přes bezpečné připojení pomocí protokolu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) je bezpečná verze HTTP, protokolu, přes který se data přenášejí mezi vaším prohlížečem a webem, ke kterému se připojujete. Znamená to, že veškerá komunikace mezi vaším prohlížečem a LiveAgent je šifrována, včetně vaší komunikace prostřednictvím chatu a e-mailu.
Bezpečné ukládání přihlašovacích údajů
Dodržujeme nejnovější osvědčené postupy pro ukládání a ochranu přihlašovacích údajů a hesel uživatelů v cloudu.
Omezení IP a sítě
Panel agenta LiveAgent lze nakonfigurovat tak, aby umožňoval přístup pouze z určitých rozsahů IP adres.
Bezpečnost API
REST API LiveAgent je omezeno na oprávněné uživatele na základě uživatelského jména a hesla nebo uživatelského jména a tokenů API.
Filtrování SPAM
LiveAgent má inteligentní vestavěný filtr SPAM, který se neustále učí a zlepšuje své možnosti filtrování.
Funkce/funkčnost, které vám pomohou s vaším programem souladu s GDPR
LiveAgent poskytuje zákazníkům možnost smazat data služby, která mohou obsahovat osobní údaje, jako jsou profily, lístky, obrázky a přílohy v aktivních účtech LiveAgent. V rámci LiveAgent mají administrátoři a agenti (souhrnně popsáni jako “Uživatelé”) profily s hierarchickými oprávněními.
Smazání profilu agenta
LiveAgent v současné době podporuje smazání informací o profilu agenta. Správci a vlastník mohou smazat profily všech uživatelů, včetně agentů. Mohou smazat agenty v Configuration>Agents>Delete Agent. LiveAgent si uchovává informace o vlastníkovi účtu, aby mohl pokračovat v poskytování své služby. Když je účet ukončen, LiveAgent se řídí svými zásadami mazání dat pro zbývající informace o profilu.
Smazání profilu koncového uživatele
LiveAgent v současné době podporuje smazání informací o profilu koncového uživatele. Vlastník, správci a agenti mohou smazat profily koncových uživatelů. Po této akci smazání je profil koncového uživatele odstraněn z uživatelského rozhraní a identita koncového uživatele je smazána ze systému spolu s tokeny OAuth, relacemi a uloženými vyhledáváními.
Smazání lístku
Lístky lze smazat podle kroků uvedených v naší dokumentaci podpory. Tento článek také řeší, jak trvale smazat lístky.
Smazání profilu zákaznického portálu
Zákazníci mohou smazat své profily z portálu zákazníka podle kroků popsaných v naší dokumentaci podpory (smazání profilu portálu zákazníka je stejný proces jako smazání profilu koncového uživatele).
Přijetí souhlasu pro poskytování živé podpory prostřednictvím živého chatu
Jedním z požadavků GDPR je vaše povinnost informovat vaše zákazníky, že vy a/nebo třetí strana zpracovatel budou shromažďovat jejich osobní údaje. Při poskytování zákaznické podpory prostřednictvím živého chatu doporučujeme umístit přijetí souhlasu do formuláře před chatem.
Právo na vymazání (“Právo být zapomenut”)
Aplikace LiveAgent vám umožňuje smazat všechny citlivé údaje o vašich zákaznících na jejich žádost přímo v aplikaci LiveAgent smazáním všech lístků a kontaktních údajů souvisejících s vaším zákazníkem.
Kromě toho má každý vlastník účtu LiveAgent plnou kontrolu nad svým účtem a může kdykoli požádat o smazání e-mailem na support@liveagent.com . Cloud Liveagent má také automatické postupy pro mazání pozastavených účtů, aby se zajistilo, že po rozhodnutí přestat používat naše služby nebudeme trvale ukládat vaše údaje.
Automatické postupy
V případě, že se zkušební účet neupgraduje na placený plán do 14 dnů nebo fakturace již upgradovaného účtu selhává více než 7 dnů, je účet pozastaven. Pozastavený účet neumožňuje přihlášení uživatelů nebo přístup k datům ani vlastníkem účtu, ani jeho zákazníky.
V případě, že vlastník účtu si nepožádá o obnovení svého účtu e-mailem nebo chatem, je účet do příštích 60 dnů ukončen (doména přestane být aktivní, odebereme konfiguraci účtu z cloudu, ale data si ponecháme v úložišti).
Ukončené účty jsou automaticky smazány z našeho cloudu do příštích 30 dnů. Od tohoto okamžiku nemáme v cloudu LiveAgent žádná aktivní data, ukládáme si jen dalších 30 dnů studené zálohování databáze. Jakmile zálohování vyprší, již neukládáme žádná data z vašeho účtu.
Další zdroje
- Zásady bezpečnosti LiveAgent
- Podmínky a ustanovení LiveAgent
- Seznam subdodavatelů a podkontraktorů
- Stáhnout šablonu Dodatku ke smlouvě o zpracování dat LiveAgent EU (DocX)
- Stáhnout šablonu Dodatku ke smlouvě o zpracování dat LiveAgent US (DocX)
- Stáhnout šablonu Dodatku ke smlouvě o zpracování dat LiveAgent Asia (DocX)
Máte otázky?
Kontaktujte nás na info@liveagent.com .
