LiveAgent jest zaangażowany w prywatność, bezpieczeństwo, zgodność i przejrzystość. Podejście to obejmuje wspieranie naszych klientów w zgodności z wymogami ochrony danych UE, w tym tymi zawartymi w Ogólnym Rozporządzeniu o Ochronie Danych (RODO), które stało się obowiązujące 25 maja 2018 roku.
Co to jest RODO?
Ogólne Rozporządzenie o Ochronie Danych (RODO) (Rozporządzenie (UE) 2016/679) to rozporządzenie, za pomocą którego Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska zamierzają wzmocnić i ujednolicić ochronę danych dla wszystkich osób fizycznych w Unii Europejskiej (UE).
Do kogo stosuje się RODO?
Jednym ze sposobów, w jaki dane osobowe obywatela UE mogą być zbierane podczas korzystania z LiveAgent, jest budowanie bazy danych kontaktów, ich informacji i transakcji biznesowych z nimi (tj. system CRM). Nie wszyscy klienci będą “podmiotami danych”, ponieważ podmiotami danych są tylko osoby fizyczne. Niektórzy z twoich klientów mogą być przedsiębiorstwami lub organizacjami rządowymi, do których RODO się nie stosuje.
Czy LiveAgent jest zgodny z RODO?
Tak, LiveAgent jest w pełni zgodny z RODO od maja 2018 roku.
Więcej FAQ dotyczących RODO
Czy macie dedykowanego inspektora ochrony danych (IOD) lub zespół ds. zgodności/bezpieczeństwa?
Tak, mamy zarówno wewnętrzny zespół, jak i dedykowanego Inspektora Ochrony Danych. Prosimy kierować wszystkie pytania związane ze zgodnością z RODO na adres info@liveagent.com
Jak będziecie weryfikować dla klientów, że jesteście w zgodzie z nowym rozporządzeniem?
Jeśli chcesz formalnej weryfikacji, możesz nam dostarczyć szablon umowy przetwarzania danych, którą możemy zwrócić wypełnioną i podpisaną.
Jak przechowywane są informacje wrażliwe i czy macie procesy na wypadek naruszenia danych?
Informacje wrażliwe są przechowywane bezpiecznie, z ograniczonym dostępem. Reagujemy na naruszenia danych natychmiast, powiadamiając zainteresowane strony, IOD i instytucje lokalne, zgodnie z naszymi wewnętrznymi wytycznymi RODO.
Jak długo przechowujecie dane klientów?
Przechowujemy dane klientów tylko przez czas korzystania z naszych usług lub do momentu, gdy zażądają usunięcia swoich danych.
Gdzie fizycznie przechowywane są dane klientów?
Dane naszych klientów z UE są przechowywane w naszych europejskich centrach danych zlokalizowanych w Niemczech, Wielkiej Brytanii i Słowacji i są hostowane przez Linode, Inc.
Który z waszych zespołów będzie miał dostęp do osobistych informacji klientów?
Dostęp do osobistych informacji klientów uzyskujemy tylko na podstawie wcześniejszego żądania klienta lub za zgodą klienta. W większości przypadków są to zespoły obsługi klienta, zespół programistów lub zespół marketingu.
Jak wasza organizacja postępuje w przypadkach, gdy klienci żądają usunięcia ich danych z waszych systemów?
Gdy klient zażąda usunięcia swoich danych, natychmiast przystępujemy do usunięcia bez dalszych opóźnień.
Jak obsługujecie wymogi ochrony danych u waszych podprocesów?
Podpisujemy umowy przetwarzania danych z każdym z naszych podprocesów lub podwykonawców.
Jakie organizacje trzecie (podprocesy) współpracują z wami i mogą mieć dostęp do danych, które nam udostępniacie?
Zapoznaj się z listą podprocesów i podwykonawców LiveAgent .
Jakie nowe zabezpieczenia lub procesy wdrożyliście, aby spełnić termin 25 maja?
Większość zabezpieczeń i procesów była już wdrożona przed terminem, ponieważ nie traktujemy lekko prywatności danych naszych klientów. Wdrażaliśmy więcej wytycznych dotyczących obsługi danych wrażliwych, reagowania na incydenty i naruszenia danych i wiele więcej.
Jakie operacje przetwarzania są wykonywane przez Administratora Przetwarzającego (LiveAgent)?
Wszystkie działania niezbędne do zapewnienia odpowiedniej obsługi klienta i niezawodnej usługi.
Kim są Podmioty danych?
Osoby, których dane zostały udostępnione klientowi lub LiveAgent.
Jakie są Kategorie Danych?
Imię i nazwisko, Email, Numer telefonu, Adres, Adres IP, Znaczniki czasowe działań, Pliki cookie przeglądarki, Dodatkowe dane zbierane przez klientów.
Czy istnieją jakieś Specjalne Kategorie Danych?
Nie, nie ma żadnych specjalnych kategorii danych.
Jak obsługiwane są transfery transgraniczne, kto jest eksporterem danych, a kto importerem danych?
Transfery transgraniczne odbywają się w obrębie terytoriów UE lub USA.
Dodatkowe Środki Bezpieczeństwa
Uwierzytelnianie dwuskładnikowe
Weryfikacja dwuetapowa dodaje więcej bezpieczeństwa do twojego konta LiveAgent. Gdy masz włączone Uwierzytelnianie Dwuskładnikowe, każda próba zalogowania się na twoje konto musi być poprzedzona kodem wygenerowanym w aplikacji Google Authenticator. Weryfikacja dwuetapowa może pomóc w utrzymaniu nieznajomych osób z dala, nawet jeśli mają twoje hasło.
Szyfrowanie HTTPS
Wszystkie konta hostowane w LiveAgent działają na bezpiecznym połączeniu przy użyciu protokołu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) to bezpieczna wersja HTTP, protokołu, przez który dane są przesyłane między twoją przeglądarką a witryną, z którą się łączysz. Oznacza to, że cała komunikacja między twoją przeglądarką a LiveAgent jest szyfrowana, w tym twoja komunikacja czatu i poczty e-mail.
Bezpieczne przechowywanie poświadczeń
Postępujemy zgodnie z najnowszymi najlepszymi praktykami w celu przechowywania i ochrony poświadczeń logowania użytkownika i haseł w chmurze.
Ograniczenia IP i sieci
Panel Agenta LiveAgent można skonfigurować tak, aby zezwalał na dostęp tylko z określonych zakresów adresów IP.
Bezpieczeństwo API
REST API LiveAgent jest ograniczone do akredytowanych użytkowników na podstawie nazwy użytkownika i hasła lub nazwy użytkownika i tokenów API.
Filtrowanie SPAM
LiveAgent ma inteligentny wbudowany filtr SPAM, który ciągle uczy się i ulepsza swoje możliwości filtrowania.
Funkcje/funkcjonalności pomagające w programie zgodności z RODO
LiveAgent zapewnia klientom możliwość usunięcia Danych Usługi, które mogą zawierać dane osobowe, takie jak profile, zgłoszenia, obrazy i załączniki, na aktywnych kontach LiveAgent. W ramach LiveAgent Administratorzy i Agenci (wspólnie określani jako “Użytkownicy”) mają profile z hierarchicznymi uprawnieniami.
Usunięcie Profilu Agenta
LiveAgent obsługuje usunięcie informacji profilu Agenta. Administratorzy i Właściciel mogą usuwać profile wszystkich Użytkowników, w tym Agentów. Mogą usuwać Agentów w Konfiguracja>Agenci>Usuń Agenta. LiveAgent przechowuje informacje Właściciela Konta w celu kontynuowania świadczenia usługi. Po zakończeniu konta LiveAgent postępuje zgodnie z Polityką Usuwania Danych dla pozostałych informacji profilu.
Usunięcie Profilu Użytkownika Końcowego
LiveAgent obsługuje usunięcie informacji profilu Użytkownika Końcowego. Właściciel, Administratorzy i Agenci mogą usuwać profile Użytkowników Końcowych. Po wykonaniu tej akcji usunięcia profil Użytkownika Końcowego jest usuwany z Interfejsu Użytkownika, a tożsamość Użytkownika Końcowego jest usuwana z systemu, wraz z Tokenami OAuth, Sesjami i Zapisanymi Wyszukiwaniami.
Usunięcie Zgłoszenia
Zgłoszenia można usuwać, postępując zgodnie z krokami opisanymi w naszej dokumentacji pomocy. Ten artykuł również wyjaśnia, jak trwale usuwać zgłoszenia.
Usunięcie Profilu Portalu Klienta
Klienci mogą usuwać swoje profile z Portalu Klienta, postępując zgodnie z krokami opisanymi w naszej dokumentacji pomocy (usunięcie profilu Portalu Klienta to ten sam proces co usunięcie profilu Użytkownika Końcowego).
Akceptacja Zgody na Świadczenie Wsparcia na Żywo za pośrednictwem Czatu na Żywo
Jednym z wymogów RODO jest obowiązek poinformowania klientów, że ty i/lub procesor trzeciej strony będą zbierać ich dane osobowe. Świadcząc obsługę klienta za pośrednictwem czatu na żywo, sugerujemy umieszczenie akceptacji zgody w formularzu przed czatem.
Prawo do usunięcia (“Prawo do bycia zapomnianym”)
Aplikacja LiveAgent pozwala na usunięcie wszystkich wrażliwych danych o twoich klientach na ich żądanie bezpośrednio w aplikacji LiveAgent poprzez usunięcie wszystkich zgłoszeń i danych kontaktowych związanych z twoim klientem.
Dodatkowo każdy właściciel konta LiveAgent ma pełną kontrolę nad swoim kontem i może zażądać usunięcia w dowolnym momencie, wysyłając wiadomość na adres support@liveagent.com . Chmura Liveagent ma również automatyczne procedury usuwania zawiesonych kont, aby upewnić się, że nie przechowujemy trwale twoich danych po tym, jak zdecydujesz się przestać korzystać z naszych usług.
Procedury automatyczne
W przypadku, gdy konto próbne nie zostanie uaktualnione do planu płatnego w ciągu 14 dni lub rozliczenie już uaktualnionego konta nie powiedzie się przez więcej niż 7 dni, konto zostaje zawieszone. Zawieszone konto nie pozwala na logowanie użytkownika ani dostęp do danych ani przez właściciela konta, ani przez jego klientów.
W przypadku, gdy właściciel konta nie zażąda wznowienia swojego konta za pośrednictwem poczty e-mail lub czatu, w ciągu następnych 60 dni konto zostaje zakończone (domena przestaje być aktywna, usuwamy konfigurację konta z chmury, ale przechowujemy dane w magazynie).
Zakończone konta są automatycznie usuwane z naszej chmury w ciągu następnych 30 dni. Od tego momentu nie mamy żadnych aktywnych danych w chmurze LiveAgent, przechowujemy przez kolejne 30 dni tylko zimną kopię zapasową bazy danych. Po wygaśnięciu kopii zapasowej nie przechowujemy już żadnych danych z twojego konta.
Dodatkowe Zasoby
- Polityka Bezpieczeństwa LiveAgent
- Warunki i Postanowienia LiveAgent
- Lista Podprocesów i Podwykonawców
- Pobierz Szablon Umowy Przetwarzania Danych LiveAgent UE (DocX)
- Pobierz Szablon Umowy Przetwarzania Danych LiveAgent USA (DocX)
- Pobierz Szablon Umowy Przetwarzania Danych LiveAgent Azja (DocX)
Masz pytania?
Skontaktuj się z nami na adres info@liveagent.com .
