Συμμόρφωση GDPR του LiveAgent

Όλα όσα πρέπει να γνωρίζετε για τη συμμόρφωση του LiveAgent με το GDPR

Το LiveAgent δεσμεύεται για το απόρρητο, την ασφάλεια, τη συμμόρφωση και τη διαφάνεια. Αυτή η προσέγγιση περιλαμβάνει την υποστήριξη της συμμόρφωσης των πελατών μας με τις απαιτήσεις προστασίας δεδομένων της ΕΕ, συμπεριλαμβανομένων εκείνων που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ο οποίος τέθηκε σε ισχύ στις 25 Μαΐου 2018.

Τι είναι το GDPR;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) (Κανονισμός (ΕΕ) 2016/679) είναι ένας κανονισμός με τον οποίο το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο της Ευρωπαϊκής Ένωσης και η Ευρωπαϊκή Επιτροπή προτίθενται να ενισχύσουν και να ενοποιήσουν την προστασία δεδομένων για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης (ΕΕ).

Σε ποιον εφαρμόζεται το GDPR;

Ένας τρόπος με τον οποίο θα μπορούσαν να συλλεχθούν τα προσωπικά δεδομένα ενός πολίτη της ΕΕ κατά τη χρήση του LiveAgent είναι όταν δημιουργείτε μια βάση δεδομένων με επαφές, τις πληροφορίες τους και τις επιχειρηματικές συναλλαγές μαζί τους (δηλαδή ένα σύστημα CRM). Δεν θα είναι όλοι οι πελάτες “υποκείμενα δεδομένων”, καθώς τα υποκείμενα των δεδομένων είναι μόνο άτομα. Ορισμένοι από τους πελάτες σας μπορεί να είναι επιχειρήσεις ή κυβερνητικοί οργανισμοί, στους οποίους δεν εφαρμόζεται ο GDPR.

Είναι εναρμονισμένο το LiveAgent με το GDPR;

Ναι, το LiveAgent είναι πλήρως εναρμονισμένο με το GDPR από τον Μάιο του 2018

Περισσότερες ερωτήσεις για το GDPR

• Έχετε κάποιον ειδικό υπεύθυνο προστασίας δεδομένων (DPO) ή ομάδα συμμόρφωσης/ασφάλειας που εργάζεται; Ναι, έχουμε τόσο εσωτερική ομάδα όσο και αποκλειστικό υπεύθυνο προστασίας δεδομένων. Απευθύνετε όλες τις ερωτήσεις σας σχετικά με τη συμμόρφωση με το GDPR στο info@liveagent.com

• Πώς θα επαληθεύσετε στους πελάτες ότι συμμορφώνεστε με τον νέο κανονισμό;
  Εάν επιθυμείτε επίσημη επαλήθευση, μπορείτε να μας δώσετε το υπόδειγμα της συμφωνίας επεξεργασίας δεδομένων σας, το οποίο μπορούμε να επιστρέψουμε συμπληρωμένο και υπογεγραμμένο.

• Πώς αποθηκεύονται ευαίσθητες πληροφορίες και έχετε εφαρμόσει διαδικασίες σε περίπτωση παραβίασης δεδομένων;
  Οι ευαίσθητες πληροφορίες αποθηκεύονται με ασφάλεια, με περιορισμένη πρόσβαση. Αντιδρούμε σε παραβιάσεις δεδομένων αμέσως, ειδοποιώντας τα επηρεαζόμενα μέρη, τους DPO και τους τοπικούς φορείς, σύμφωνα με τις εσωτερικές μας οδηγίες GDPR.

• Για πόσο χρονικό διάστημα αποθηκεύετε τα δεδομένα πελατών;
  Αποθηκεύουμε τα δεδομένα των πελατών μόνο για το χρόνο χρήσης των υπηρεσιών μας ή μέχρι να ζητήσουν τη διαγραφή των δεδομένων τους.

• Πού αποθηκεύονται φυσικά τα δεδομένα πελατών σας;
  Τα δεδομένα των πελατών μας στην ΕΕ αποθηκεύονται στα ευρωπαϊκά κέντρα δεδομένων μας που βρίσκονται στη Γερμανία, το Ηνωμένο Βασίλειο και τη Σλοβακία και φιλοξενούνται από τη Linode, Inc.

• Ποια από τις ομάδες σας θα έχει πρόσβαση στα προσωπικά στοιχεία πελατών;
  Προσβαση στα προσωπικά στοιχεία του πελάτη γίνεται μόνο με βάση προηγούμενο αίτημα του πελάτη ή με την έγκριση του πελάτη. Στις πιο συνηθισμένες περιπτώσεις, πρόκειται για την ομάδα υποστήριξης πελατών, την ομάδα ανάπτυξης ή την ομάδα μάρκετινγκ.

• Πώς χειρίζεται ο οργανισμός σας περιπτώσεις κατά τις οποίες οι πελάτες ζητούν τη διαγραφή των δεδομένων τους από τα συστήματά σας;
  Όταν ένας πελάτης ζητά τη διαγραφή των δεδομένων του, προχωράμε αμέσως στη διαγραφή των δεδομένων τους, χωρίς περαιτέρω καθυστέρηση.

• Πώς χειρίζεστε τις απαιτήσεις προστασίας δεδομένων με οποιονδήποτε από τους υπεργολάβους σας;
  Υπογράφουμε συμφωνίες επεξεργασίας δεδομένων με κάθε έναν από τους χειριστές δεδομένων ή τους υπεργολάβους μας.

• Με ποιους οργανισμούς τρίτου μέρους (επεξεργαστές δεδομένων) συνεργάζεστε που ενδέχεται να έχουν επίσης πρόσβαση στα δεδομένα που μοιραζόμαστε μαζί σας;
  Δείτε τη λίστα του LiveAgent με επεξεργαστές δεδομένων και υπεργολάβους.

• Ποιες νέες διασφαλίσεις ή διαδικασίες εφαρμόσατε για να τηρήσετε την προθεσμία της 25ης Μαΐου;
  Οι περισσότερες από τις διασφαλίσεις και τις διαδικασίες έχουν τεθεί σε ισχύ πριν από τη λήξη της προθεσμίας, επειδή λαμβάνουμε σοβαρά υπόψη το απόρρητο των δεδομένων των πελατών μας. Εφαρμόζαμε περισσότερες οδηγίες σχετικά με τον τρόπο χειρισμού ευαίσθητων δεδομένων, τον τρόπο αντίδρασης σε περιστατικά και παραβιάσεις δεδομένων και πολλά άλλα.

• Ποιες λειτουργίες επεξεργασίας πραγματοποιούνται από τον Υπεύθυνο Επεξεργασίας Δεδομένων (LiveAgent);
  Όλες οι ενέργειες που απαιτούνται για την παροχή επαρκούς υποστήριξης πελατών και αξιόπιστων υπηρεσιών.

• Ποια είναι τα υποκείμενα των δεδομένων;
  Τα άτομα των οποίων τα δεδομένα έχουν κοινοποιηθεί με τον πελάτη ή με το LiveAgent.

• Ποιες είναι οι Κατηγορίες Δεδομένων;
  Όνομα, Διεύθυνση Email, Αριθμός τηλεφώνου, Διεύθυνση, Διεύθυνση IP, Χρονικές σημάνσεις ενεργειών, Cookies προγράμματος περιήγησης, Πρόσθετα δεδομένα που συλλέγονται από πελάτες.

• Υπάρχουν ειδικές κατηγορίες δεδομένων;
  Όχι, δεν υπάρχουν ειδικές κατηγορίες δεδομένων.

• Πώς γίνεται ο χειρισμός των διασυνοριακών διαβιβάσεων, ποιος είναι ο εξαγωγέας δεδομένων και ποιος ο εισαγωγέας δεδομένων;
  Οι διασυνοριακές διαβιβάσεις πραγματοποιούνται εντός της ΕΕ ή των ΗΠΑ.

Πρόσθετα μέτρα ασφαλείας

Έλεγχος ταυτότητας δύο παραγόντων

Η επαλήθευση σε 2 βήματα προσθέτει περισσότερη ασφάλεια στον λογαριασμό σας στο LiveAgent. Όταν έχετε ενεργοποιήσει τον Έλεγχο Ταυτότητας 2 Παραγόντων, κάθε προσπάθεια σύνδεσης στον λογαριασμό σας πρέπει να συνοδεύεται από τον κωδικό που δημιουργήσατε στην εφαρμογή Google Authenticator. Η επαλήθευση σε 2 βήματα μπορεί να σας βοηθήσει να κρατήσετε εκτός άγνωστα άτομα, ακόμα κι αν έχουν τον κωδικό πρόσβασής σας.

Κρυπτογράφηση HTTPS

Όλοι οι φιλοξενούμενοι λογαριασμοί LiveAgent εκτελούνται μέσω ασφαλούς σύνδεσης χρησιμοποιώντας το πρωτόκολλο HTTPS. Το Hyper Text Transfer Protocol Secure (HTTPS) είναι η ασφαλής έκδοση του HTTP, το πρωτόκολλο στο οποίο αποστέλλονται δεδομένα μεταξύ του προγράμματος περιήγησης και του ιστότοπου στον οποίο είστε συνδεδεμένοι. Αυτό σημαίνει ότι όλη η επικοινωνία μεταξύ του προγράμματος περιήγησής σας και του LiveAgent είναι κρυπτογραφημένη, συμπεριλαμβανομένης της επικοινωνίας συνομιλίας και email.

Ασφαλής χώρος αποθήκευσης διαπιστευτηρίων

Ακολουθούμε τις πιο πρόσφατες βέλτιστες πρακτικές για την αποθήκευση και προστασία των διαπιστευτηρίων σύνδεσης και των κωδικών πρόσβασης χρήστη στο cloud.

Περιορισμοί IP και δικτύου

Ο πίνακας ελέγχου Αντιπροσώπου του LiveAgent μπορεί να ρυθμιστεί ώστε να επιτρέπει την πρόσβαση μόνο από συγκεκριμένες περιοχές διευθύνσεων IP.

Ασφάλεια API

Το LiveAgent REST API περιορίζεται σε διαπιστευμένους χρήστες βασισμένο σε όνομα χρήστη και κωδικό πρόσβασης ή όνομα χρήστη και διακριτικά API.

Φιλτράρισμα SPAM

Το LiveAgent διαθέτει ένα έξυπνο ενσωματωμένο φίλτρο SPAM που μαθαίνει και βελτιώνει τις δυνατότητες φιλτραρίσματος συνεχώς.

Λειτουργίες/λειτουργικότητα που θα σας βοηθήσουν με το πρόγραμμα συμμόρφωσης GDPR

Το LiveAgent παρέχει στους πελάτες την επιλογή να διαγράψουν Δεδομένα Υπηρεσίας που ενδέχεται να περιέχουν προσωπικά δεδομένα, όπως προφίλ, καρτέλες, εικόνες και συνημμένα, σε ενεργούς λογαριασμούς LiveAgent. Στο LiveAgent, οι Διαχειριστές και οι Αντιπρόσωποι (που περιγράφονται συλλογικά ως “Χρήστες”) έχουν προφίλ με ιεραρχικά προνόμια, όπως περιγράφεται εδώ.

Διαγραφή προφίλ αντιπροσώπου
Το LiveAgent υποστηρίζει αυτήν τη στιγμή τη διαγραφή των πληροφοριών προφίλ αντιπροσώπου όπως περιγράφεται εδώ. Οι διαχειριστές και ο κάτοχος μπορούν να διαγράψουν τα προφίλ όλων των χρηστών, συμπεριλαμβανομένων των αντιπροσώπων. Μπορούν να διαγράψουν Αντιπροσώπους στη Διαμόρφωση>Αντιπρόσωποι>Διαγραφή αντιπροσώπου. Το LiveAgent διατηρεί τα στοιχεία του κατόχου λογαριασμού προκειμένου να συνεχίσει να παρέχει τις υπηρεσίες του. Όταν ένας λογαριασμός τερματίζεται, το LiveAgent ακολουθεί την Πολιτική Διαγραφής Δεδομένων για τις υπόλοιπες πληροφορίες προφίλ.

Διαγραφή προφίλ τελικού χρήστη Το LiveAgent υποστηρίζει αυτήν τη στιγμή τη Διαγραφή πληροφοριών προφίλ τελικού χρήστη, όπως περιγράφεται εδώ. Ο κάτοχος, οι διαχειριστές και οι αντιπρόσωποι μπορούν να διαγράψουν προφίλ τελικού χρήστη. Μετά από αυτήν την ενέργεια διαγραφής, το προφίλ τελικού χρήστη καταργείται από το περιβάλλον εργασίας χρήστη και η ταυτότητα του τελικού χρήστη διαγράφεται από το σύστημα, μαζί με τα διακριτικά OAuth, τις Συνόδους Σύνδεσης και τις Αποθηκευμένες Αναζητήσεις.

Διαγραφή καρτελών Οι καρτέλες μπορούν να διαγραφούν ακολουθώντας τα βήματα που περιγράφονται εδώ. Αυτό το άρθρο αναφέρεται επίσης στον τρόπο μόνιμης διαγραφής καρτελών.

Διαγραφή προφίλ πύλης πελατών Οι πελάτες μπορούν να διαγράψουν τα προφίλ τους από μια πύλη πελατών ακολουθώντας τα βήματα που περιγράφονται εδώ (η διαγραφή προφίλ της Πύλης Πελατών είναι η ίδια διαδικασία με τη διαγραφή προφίλ τελικού χρήστη).

Αποδοχή Συναίνεσης για Παροχή Ζωντανής Υποστήριξης μέσω Ζωντανής Συνομιλίας Μία από τις απαιτήσεις του GDPR είναι η υποχρέωσή σας να ενημερώνετε τους πελάτες σας ότι εσείς ή/και τρίτος επεξεργαστής θα συλλέξετε τα προσωπικά τους δεδομένα. Κατά την παροχή εξυπηρέτησης πελατών μέσω ζωντανής συνομιλίας, προτείνουμε να υποβάλετε μια αποδοχή συγκατάθεσης στη φόρμα πριν από τη συνομιλία.

Δικαίωμα διαγραφής (“Δικαίωμα να σας ξεχάσουν”)

Η εφαρμογή LiveAgent σάς επιτρέπει να διαγράψετε όλα τα ευαίσθητα δεδομένα σχετικά με τους πελάτες σας κατόπιν αιτήματός τους απευθείας στην εφαρμογή LiveAgent διαγράφοντας όλες τις καρτέλες και τα δεδομένα επικοινωνίας που σχετίζονται με τον πελάτη σας.

Επιπλέον, κάθε κάτοχος λογαριασμού LiveAgent έχει τον πλήρη έλεγχο του λογαριασμού του και μπορεί να ζητήσει να διαγραφεί οποιαδήποτε στιγμή μέσω email στη διεύθυνση support@liveagent.com. Το Liveagent cloud διαθέτει επίσης αυτόματες διαδικασίες για τη διαγραφή λογαριασμών που έχουν τεθεί σε αναστολή για να βεβαιωθούμε ότι δεν αποθηκεύουμε μόνιμα τα δεδομένα σας αφού αποφασίσετε να σταματήσετε να χρησιμοποιείτε τις υπηρεσίες μας.

Αυτόματες διαδικασίες

Σε περίπτωση που ο δοκιμαστικός λογαριασμός δεν αναβαθμιστεί σε πρόγραμμα επί πληρωμή εντός 14 ημερών ή η χρέωση του ήδη αναβαθμισμένου λογαριασμού αποτύχει περισσότερο από 7 ημέρες, ο λογαριασμός θα τεθεί σε αναστολή. Ο λογαριασμός σε αναστολή δεν επιτρέπει τη σύνδεση των χρηστών ή την πρόσβαση σε δεδομένα είτε από τον κάτοχο του λογαριασμού είτε από τους πελάτες του.

Σε περίπτωση που ο κάτοχος του λογαριασμού δεν ζητήσει την αναίρεση της αναστολής του λογαριασμού του μέσω email ή συνομιλίας, εντός των επόμενων 60 ημερών ο λογαριασμός τερματίζεται (το domain σταματά να είναι ενεργό, καταργούμε τη διαμόρφωση του λογαριασμού από το cloud, αλλά διατηρούμε τα δεδομένα στο χώρο αποθήκευσης).

Οι λογαριασμοί που έχουν τερματιστεί διαγράφονται αυτόματα από το cloud μας εντός των επόμενων 30 ημερών. Από αυτό το σημείο και έπειτα δεν έχουμε ενεργά δεδομένα στο LiveAgent cloud, αποθηκεύουμε για άλλες 30 ημέρες μόνο ένα αντίγραφο ασφαλείας της βάσης δεδομένων. Μόλις λήξει το αντίγραφο ασφαλείας, δεν αποθηκεύουμε πλέον δεδομένα από τον λογαριασμό σας.

Επιπρόσθετοι πόροι

• Πολιτική ασφαλείας LiveAgent

• Όροι & Προϋποθέσεις LiveAgent

• Λίστα Επεξεργαστών Δεδομένων & Υπεργολάβων

• Κατεβάστε το Πρότυπο Προσθήκης Επεξεργασίας Δεδομένων του LiveAgent

Έχετε απορίες;

Επικοινωνήστε μαζί μας στο info@liveagent.com.