LiveAgent är engagerade i integritet, säkerhet, efterlevnad och transparens. Detta tillvägagångssätt inkluderar att stödja våra kunders efterlevnad av EU:s dataskyddskrav, inklusive de som fastställs i den allmänna dataskyddsförordningen (GDPR), som blev verkställbar den 25 maj 2018.
Vad är GDPR?
Den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679) är en förordning genom vilken Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen avser att stärka och förena dataskyddet för alla individer inom Europeiska unionen (EU).
För vem gäller GDPR?
Ett sätt på vilket personuppgifter från en EU-medborgare kan samlas in när man använder LiveAgent är när du bygger en databas med kontakter, deras information och affärsrelationer med dem (dvs. ett CRM-system). Alla kunder kommer inte att vara “registrerade”, eftersom registrerade endast är individer. Några av dina kunder kan vara företag eller statliga organisationer, som GDPR inte gäller för.
Är LiveAgent GDPR-efterlevande?
Ja, LiveAgent är fullständigt GDPR-efterlevande sedan maj 2018.
Fler GDPR-frågor
Har ni någon dedikerad dataskyddsombud (DPO) eller efterlevnads-/säkerhetsteam som arbetar?
Ja, vi har både ett internt team och ett dedikerat dataskyddsombud. Vänligen rikta alla dina frågor relaterade till GDPR-efterlevnad till info@liveagent.com
Hur kommer ni att verifiera för kunder att ni följer den nya förordningen?
Om du önskar formell verifiering kan du förse oss med din mall för databehandlingsavtal, som vi kan returnera ifylld och signerad.
Hur lagras känslig information och har ni processer på plats i händelse av ett dataintrång?
Känslig information lagras säkert, med begränsad åtkomst. Vi reagerar på dataintrång omedelbart, genom att meddela berörda parter, dataskyddsombud och lokala institutioner, enligt våra interna GDPR-riktlinjer.
Hur länge lagrar ni kunddata?
Vi lagrar kunders data endast under den tid de använder våra tjänster eller tills de begär att deras data ska raderas.
Var lagras era kunddata fysiskt?
Data för våra EU-kunder lagras i våra europeiska datacenter belägna i Tyskland, Storbritannien och Slovakien och hostas av Linode, Inc.
Vilka av era team kommer att ha tillgång till kunders personliga information?
Vi får tillgång till kundens personliga information endast baserat på tidigare begäran från kunden eller med kundens godkännande. I de vanligaste fallen är det kundsupportteamet, utvecklingsteamet eller marknadsföringsteamet.
Hur hanterar er organisation fall när kunder begär att deras data ska tas bort från era system?
När en kund begär radering av sina data fortsätter vi med raderingen omedelbart, utan ytterligare fördröjning.
Hur hanterar ni dataskyddskrav med någon av era underbiträden?
Vi undertecknar databehandlingsavtal med vart och ett av våra underbiträden eller underentreprenörer.
Vilka tredjepartsorganisationer (underbiträden) arbetar ni med som också kan ha tillgång till data vi delar med er?
Se lista över LiveAgents underbiträden och underentreprenörer .
Vilka nya skyddsåtgärder eller processer implementerade ni för att möta deadline den 25 maj?
De flesta av skyddsåtgärderna och processerna har funnits på plats före deadline eftersom vi inte tar integriteten för våra kunders data lätt. Vi implementerade fler riktlinjer om hur man hanterar känsliga data, hur man reagerar på incidenter och dataintrång och mer.
Vilka behandlingsoperationer utförs av databehandlaren (LiveAgent)?
Alla åtgärder som är nödvändiga för att tillhandahålla adekvat kundsupport och tillförlitlig service.
Vilka är de registrerade?
Personer vars data har delats med kunden eller med LiveAgent.
Vilka är datakategorierna?
Namn, e-post, telefonnummer, adress, IP-adress, tidsstämplar för åtgärder, webbläsarcookies, ytterligare data som samlats in av kunder.
Finns det några särskilda datakategorier?
Nej, det finns inga särskilda datakategorier.
Hur hanteras gränsöverskridande överföringar, vem är dataexportören och vem är dataimportören?
Gränsöverskridande överföringar görs inom EU eller USA.
Ytterligare säkerhetsåtgärder
Tvåfaktorsautentisering
2-stegsverifiering lägger till mer säkerhet till ditt LiveAgent-konto. När du har 2-faktorsautentisering aktiverad måste varje försök att logga in på ditt konto åtföljas av koden som du genererade i Google Authenticator-appen. 2-stegsverifiering kan hjälpa till att hålla okända personer ute, även om de har ditt lösenord.
HTTPS-kryptering
Alla LiveAgent-hostade konton körs över en säker anslutning med hjälp av HTTPS-protokollet. Hyper Text Transfer Protocol Secure (HTTPS) är den säkra versionen av HTTP, protokollet över vilket data skickas mellan din webbläsare och webbplatsen som du är ansluten till. Det betyder att all kommunikation mellan din webbläsare och LiveAgent är krypterad, inklusive din chatt- och e-postkommunikation.
Säker lagring av inloggningsuppgifter
Vi följer de senaste bästa metoderna för att lagra och skydda användarinloggningsuppgifter och lösenord i molnet.
IP- och nätverksbegränsningar
Din LiveAgent-agentpanel kan konfigureras för att endast tillåta åtkomst från specifika IP-adressintervall.
API-säkerhet
LiveAgent REST API är begränsat till ackrediterade användare baserat på användarnamn och lösenord eller användarnamn och API-tokens.
SPAM-filtrering
LiveAgent har ett intelligent inbyggt SPAM-filter som lär sig och förbättrar sina filtreringsmöjligheter kontinuerligt.
Funktioner/funktionalitet för att hjälpa dig med GDPR-efterlevnadsprogram
LiveAgent ger kunder möjligheten att radera servicedata som kan innehålla personuppgifter, såsom profiler, ärenden, bilder och bilagor, i aktiva LiveAgent-konton. Inom LiveAgent har administratörer och agenter (kollektivt beskrivna som “användare”) profiler med hierarkiska privilegier.
Radering av agentprofil
LiveAgent stöder för närvarande radering av agentprofilinformation. Administratörer och ägare kan radera profiler för alla användare, inklusive agenter. De kan radera agenter i Konfiguration>Agenter>Radera agent. LiveAgent behåller kontoägarinformation för att kunna fortsätta tillhandahålla sin tjänst. När ett konto avslutas följer LiveAgent sin policy för dataradering för återstående profilinformation.
Radering av slutanvändarprofil
LiveAgent stöder för närvarande radering av slutanvändarprofilinformation. Ägare, administratörer och agenter kan radera slutanvändarprofiler. Efter denna raderingsåtgärd tas slutanvändarprofilen bort från användargränssnittet och slutanvändaridentiteten raderas från systemet, tillsammans med OAuth-tokens, sessioner och sparade sökningar.
Ärendeborttagning
Ärenden kan raderas genom att följa stegen som beskrivs i vår supportdokumentation. Denna artikel tar också upp hur man permanent raderar ärenden.
Radering av kundportalprofil
Kunder kan radera sina profiler från en kundportal genom att följa stegen som beskrivs i vår supportdokumentation (radering av kundportalprofil är samma process som radering av slutanvändarprofil).
Godkännande av samtycke för att tillhandahålla livesupport via livechatt
Ett av kraven i GDPR är din skyldighet att informera dina kunder om att du och/eller en tredjepartsbehandlare kommer att samla in deras personuppgifter. När du tillhandahåller kundservice via livechatt föreslår vi att du placerar ett samtyckesgodkännande i ditt förchattformulär.
Rätt till radering (“rätt att bli bortglömd”)
LiveAgent-applikationen låter dig radera all känslig data om dina kunder på deras begäran direkt i LiveAgent-applikationen genom att radera alla ärenden och kontaktdata relaterade till din kund.
Dessutom har varje LiveAgent-kontoägare full kontroll över sitt konto och kan begära att bli raderad när som helst via e-post till vår support@liveagent.com . Liveagent-molnet har också automatiska procedurer för att radera avstängda konton för att se till att vi inte lagrar dina data permanent efter att du bestämt dig för att sluta använda våra tjänster.
Automatiska procedurer
Om provkontot inte uppgraderas till en betald plan inom 14 dagar eller om faktureringen av ett redan uppgraderat konto misslyckas mer än 7 dagar, stängs kontot av. Avstängt konto tillåter inte användarinloggningar eller åtkomst till data vare sig av kontoägaren eller hans kunder.
Om kontoägaren inte begär att återaktivera sitt konto via e-post eller chatt, avslutas kontot inom nästa 60 dagar (domänen slutar vara aktiv, vi tar bort kontokonfigurationen från molnet, men vi behåller data i lagring).
Avslutade konton raderas automatiskt från vårt moln inom nästa 30 dagar. Från denna punkt har vi ingen aktiv data i LiveAgent-molnet, vi lagrar i ytterligare 30 dagar bara kall backup av databasen. När backupen går ut lagrar vi inte längre någon data från ditt konto.
Ytterligare resurser
- LiveAgent säkerhetspolicy
- LiveAgent villkor och bestämmelser
- Lista över underbiträden och underentreprenörer
- Ladda ner LiveAgents mall för databehandlingsavtal EU (DocX)
- Ladda ner LiveAgents mall för databehandlingsavtal USA (DocX)
- Ladda ner LiveAgents mall för databehandlingsavtal Asien (DocX)
Har du frågor?
Kontakta oss på info@liveagent.com .
