Vše, co potřebujete vědět o souladu LiveAgent s GDPR

Společnost LiveAgent se zavázala k ochraně osobních údajů, bezpečnosti, dodržování předpisů a transparentnosti. Tento přístup zahrnuje podporu dodržování požadavků EU na ochranu osobních údajů ze strany našich zákazníků, včetně požadavků stanovených v obecném nařízení o ochraně osobních údajů (GDPR), které nabylo účinnosti 25. května 2018.

Co je to GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) (nařízení (EU) 2016/679) je nařízení, kterým Evropský parlament, Rada Evropské unie a Evropská komise hodlají posílit a sjednotit ochranu osobních údajů všech osob v Evropské unii (EU).

Na koho se GDPR vztahuje?

Jedním ze způsobů, jak by mohly být osobní údaje občanů EU shromažďovány při používání služby LiveAgent, je vytváření databáze kontaktů, jejich informací a obchodních jednání s nimi (tj. systém CRM). Ne všichni zákazníci budou “subjekty údajů”, protože subjekty údajů jsou pouze fyzické osoby. Někteří z vašich zákazníků mohou být podniky nebo státní organizace, na které se GDPR nevztahuje.

Je LiveAgent v souladu s GDPR?

Ano, od května 2018, je LiveAgent plně v souladu s GDPR.

Další časté dotazy k GDPR

  • Pracuje u vás nějaký pověřenec pro ochranu osobních údajů (DPO) nebo tým pro dodržování předpisů / bezpečnost? Ano, máme interní tým i specializovaného pověřence pro ochranu osobních údajů. Veškeré dotazy týkající se souladu s GDPR směřujte na info@liveagent.com.
  • Jak zákazníkům dokážete, že jste v souladu s novým nařízeními? Pokud si přejete formální ověření, můžete nám poskytnout vzor smlouvy o zpracování údajů, který vám můžeme vrátit vyplněný a podepsaný.
  • Jak jsou citlivé informace uchovávány a máte zavedeny postupy pro případ narušení bezpečnosti dat? Citlivé informace jsou uloženy bezpečně a s omezeným přístupem. Na porušení ochrany osobních údajů reagujeme okamžitě, a to oznámením dotčeným stranám, orgánům pro ochranu osobních údajů a místním institucím v souladu s našimi interními pokyny GDPR.
  • Jak dlouho uchováváte údaje o zákaznících? Údaje zákazníků uchováváme pouze po dobu využívání našich služeb nebo do doby, než požádají o jejich vymazání.
  • Kde jsou fyzicky uložena data vašich zákazníků? Data našich zákazníků z EU jsou uložena v našich evropských datových centrech v Německu, Velké Británii a na Slovensku a jsou hostována společností Linode, Inc.
  • Který z vašich týmů bude mít přístup k osobním údajům zákazníků? K osobním údajům zákazníka přistupujeme pouze na základě předchozí žádosti zákazníka nebo s jeho souhlasem. V nejčastějších případech se jedná o tým zákaznické podpory, vývojový tým nebo marketingový tým.
  • Jak vaše organizace řeší případy, kdy zákazníci požádají o odstranění svých dat z vašeho systému (systémů)? Pokud zákazník požádá o odstranění svých údajů, přistoupíme k jejich odstranění okamžitě, bez dalších odkladů.
  • Jak řešíte požadavky na ochranu údajů u všech svých dílčích zpracovatelů? S každým z našich dílčích zpracovatelů nebo subdodavatelů podepisujeme smlouvy o zpracování údajů.
  • S jakými organizacemi třetích stran (dílčími zpracovateli) spolupracujete, které mohou mít také přístup k údajům, které s vámi sdílíme? Viz seznam dílčích zpracovatelů a subdodavatelů společnosti LiveAgent.
  • Jaká nová ochranná opatření nebo postupy jste zavedli, abyste splnili termín 25. května? Většina ochranných opatření a procesů byla zavedena již před tímto termínem, protože ochranu osobních údajů našich zákazníků nebereme na lehkou váhu. Zaváděli jsme více pokynů, jak zacházet s citlivými údaji, jak reagovat na incidenty a narušení bezpečnosti dat a další.
  • Jaké operace zpracování provádí zpracovatel dat (LiveAgent)? Veškeré činnosti nezbytné pro poskytování odpovídající zákaznické podpory a spolehlivých služeb.
  • Kdo jsou subjekty údajů? Osoby, jejichž údaje byly sdíleny se zákazníkem nebo se společností LiveAgent.
  • Jaké jsou kategorie dat? Jméno, e-mail, telefonní číslo, adresa, IP adresa, časové značky akcí, soubory cookie prohlížeče, další údaje shromážděné zákazníky.
  • Existují nějaké zvláštní kategorie údajů? Ne, neexistují žádné zvláštní kategorie údajů.
  • Jak se řeší přeshraniční přenosy, kdo je vývozcem a kdo dovozcem údajů? Přeshraniční přenosy se provádějí na území EU nebo USA.

Další bezpečnostní opatření

Dvoufaktorové ověřování

Dvoufázové ověřování zvyšuje bezpečnost vašeho účtu LiveAgent. Pokud máte povoleno dvoufázové ověřování, musí být každý pokus o přihlášení k účtu doprovázen kódem, který jste vygenerovali v aplikaci Google Authenticator. Dvoufázové ověřování může pomoci zabránit vstupu neznámým lidem, i když mají vaše heslo.

Šifrování HTTPS

Všechny hostované účty LiveAgent jsou provozovány přes zabezpečené připojení pomocí protokolu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) je zabezpečená verze protokolu HTTP, přes který se odesílají data mezi vaším prohlížečem a webovou stránkou, ke které jste připojeni. Znamená to, že veškerá komunikace mezi vaším prohlížečem a službou LiveAgent je šifrovaná, včetně komunikace v chatu a e-mailu.

Zabezpečené ukládání pověření

Při ukládání a ochraně přihlašovacích údajů a hesel uživatelů v cloudu se řídíme nejnovějšími osvědčenými postupy.

Omezení IP a sítě

Panel LiveAgent lze nakonfigurovat tak, aby umožňoval přístup pouze z určitých rozsahů IP adres.

Zabezpečení API

Rozhraní API LiveAgent REST je omezeno na akreditované uživatele na základě uživatelského jména a hesla nebo uživatelského jména a tokenů API.

Filtrování SPAMu

LiveAgent má zabudovaný inteligentní filtr SPAMu, který se neustále učí a zlepšuje své filtrační schopnosti.

Funkce, které vám pomohou s programem dodržování GDPR

LiveAgent poskytuje zákazníkům možnost odstranit z aktivních účtů LiveAgent údaje o službách, které mohou zahrnovat osobní údaje, jako jsou profily, tikety, obrázky a přílohy. V rámci služby LiveAgent mají administrátoři a agenti (společně označovaní jako “uživatelé”) profily s hierarchickými oprávněními, jak je popsáno zde.

Odstranění profilu agenta LiveAgent v současné době podporuje mazání informací o profilu agenta, jak je popsáno zde. Administrátoři a vlastník mohou mazat profily všech uživatelů včetně agentů. Agenty mohou odstranit v nabídce Konfigurace>Agenti>Odstranit agenta. LiveAgent uchovává informace o Vlastníkovi účtu, aby mohl nadále poskytovat své služby. Při ukončení účtu se aplikace LiveAgent řídí svými zásadami pro odstraňování dat, pokud jde o zbývající informace o profilu.

Odstranění profilu koncového uživatele LiveAgent v současné době podporuje mazání informací o profilu koncového uživatele, jak je popsáno zde. Profily koncových uživatelů mohou mazat vlastníci, správci a agenti. Po této akci odstranění je profil koncového uživatele odstraněn z uživatelského rozhraní a identita koncového uživatele je odstraněna ze systému spolu s tokeny OAuth, relacemi a uloženými hledáními.

Odstranění tiketu Tikety lze smazat podle následujících kroků. Tento článek se zabývá také tím, jak tikety trvale odstranit.

Odstranění profilu na zákaznickém portálu Zákazníci mohou odstranit své profily ze zákaznického portálu podle zde popsaných kroků (odstranění profilu na zákaznickém portálu je stejný proces jako odstranění profilu koncového uživatele).

Souhlas s poskytováním podpory v reálném čase prostřednictvím Live Chatu Jedním z požadavků GDPR je vaše povinnost informovat zákazníky o tom, že vy a/nebo zpracovatel třetí strany shromažďujete jejich osobní údaje. Při poskytování zákaznické podpory prostřednictvím chatu doporučujeme umístit souhlas s poskytnutím podpory do formuláře před zahájením chatu.

Právo na vymazání (“právo být zapomenut”)

LiveAgent umožňuje odstranit všechny citlivé údaje o vašich zákaznících na jejich žádost přímo v aplikaci LiveAgent, a to tak, že odstraní všechny tikety a kontaktní údaje týkající se vašeho zákazníka.

Kromě toho má každý majitel účtu LiveAgent plnou kontrolu nad svým účtem a může kdykoli požádat o jeho smazání na adrese support@liveagent.com. Liveagent cloud má také automatické postupy pro mazání pozastavených účtů, abychom zajistili, že nebudeme trvale uchovávat vaše data poté, co se rozhodnete přestat využívat naše služby.

Automatické postupy

V případě, že zkušební účet není do 14 dnů upgradován na placený plán nebo vyúčtování již upgradovaného účtu selhává déle než 7 dní, je účet pozastaven. Pozastavený účet neumožňuje přihlášení uživatelů ani přístup k datům ani majiteli účtu, ani jeho zákazníkům.

V případě, že majitel účtu nepožádá o zrušení pozastavení účtu e-mailem nebo na chatu, je účet během následujících 60 dnů ukončen (doména přestane být aktivní, odstraníme konfiguraci účtu z cloudu, ale data ponecháme v úložišti).

Ukončené účty jsou z našeho cloudu automaticky odstraněny během následujících 30 dnů. Od tohoto okamžiku nemáme v cloudu LiveAgent žádná aktivní data, po dobu dalších 30 dnů ukládáme pouze studenou zálohu databáze. Po vypršení platnosti zálohy již neukládáme žádná data z vašeho účtu.

Další zdroje

Máte nějaké otázky?

Kontaktuje nás na info@liveagent.com.

Naše stránky využívají cookies. Pokračováním souhlasíte s využitím cookies, jak je podrobně popsáno v Bezpečnostní zásady a soubory cookies.

×
Naplánujte si schůzku jeden na jednoho a zjistěte, jak může LiveAgent pomoct vaší společnosti.

Jsme k dispozici ve více termínech

Naplánovat demo