Το LiveAgent είναι δεσμευμένο στο απόρρητο, την ασφάλεια, τη συμμόρφωση και τη διαφάνεια. Αυτή η προσέγγιση περιλαμβάνει την υποστήριξη της συμμόρφωσης των πελατών μας με τις απαιτήσεις προστασίας δεδομένων της ΕΕ, συμπεριλαμβανομένων αυτών που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ο οποίος έγινε εφαρμόσιμος στις 25 Μαΐου 2018.
Τι είναι το GDPR;
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) (Κανονισμός (ΕΕ) 2016/679) είναι ένας κανονισμός με τον οποίο το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο της Ευρωπαϊκής Ένωσης και η Ευρωπαϊκή Επιτροπή σκοπεύουν να ενισχύσουν και να ενοποιήσουν την προστασία δεδομένων για όλα τα άτομα στην Ευρωπαϊκή Ένωση (ΕΕ).
Σε Ποιους Ισχύει το GDPR;
Ένας τρόπος με τον οποίο τα προσωπικά δεδομένα ενός πολίτη της ΕΕ θα μπορούσαν να συλλεχθούν κατά τη χρήση του LiveAgent είναι όταν δημιουργείτε μια βάση δεδομένων επαφών, των πληροφοριών τους και των επιχειρηματικών συναλλαγών με αυτές (δηλαδή ένα σύστημα CRM). Δεν θα είναι όλοι οι πελάτες “υποκείμενα δεδομένων”, καθώς τα υποκείμενα δεδομένων είναι μόνο άτομα. Ορισμένοι από τους πελάτες σας μπορεί να είναι επιχειρήσεις ή κυβερνητικοί οργανισμοί, στους οποίους δεν ισχύει το GDPR.
Είναι το LiveAgent συμpatible με το GDPR;
Ναι, το LiveAgent είναι πλήρως συμpatible με το GDPR από τον Μάιο του 2018.
Περισσότερες Συχνές Ερωτήσεις σχετικά με το GDPR
Έχετε κάποιον αφιερωμένο Υπεύθυνο Προστασίας Δεδομένων (DPO) ή ομάδα συμμόρφωσης/ασφάλειας που εργάζεται;
Ναι, έχουμε τόσο ένα εσωτερικό ομάδα όσο και έναν αφιερωμένο Υπεύθυνο Προστασίας Δεδομένων. Παρακαλούμε κατευθύνετε όλες τις ερωτήσεις σας που σχετίζονται με τη συμμόρφωση GDPR στο info@liveagent.com
Πώς θα επαληθεύσετε στους πελάτες ότι συμμορφώνεστε με τον νέο κανονισμό;
Εάν επιθυμείτε επίσημη επαλήθευση, μπορείτε να μας παρέχετε το πρότυπο συμφωνίας επεξεργασίας δεδομένων σας, το οποίο μπορούμε να επιστρέψουμε συμπληρωμένο και υπογεγραμμένο.
Πώς αποθηκεύονται οι ευαίσθητες πληροφορίες και έχετε διαδικασίες σε περίπτωση παραβίασης δεδομένων;
Οι ευαίσθητες πληροφορίες αποθηκεύονται με ασφάλεια, με περιορισμένη πρόσβαση. Αντιδρούμε αμέσως σε παραβιάσεις δεδομένων, ειδοποιώντας τα ενδιαφερόμενα μέρη, τους DPO και τους τοπικούς θεσμούς, σύμφωνα με τις εσωτερικές μας κατευθυντήριες γραμμές GDPR.
Πόσο καιρό αποθηκεύετε τα δεδομένα των πελατών;
Αποθηκεύουμε τα δεδομένα των πελατών μόνο για το χρόνο χρήσης των υπηρεσιών μας ή έως ότου ζητήσουν να διαγράψουν τα δεδομένα τους.
Πού αποθηκεύονται φυσικά τα δεδομένα των πελατών σας;
Τα δεδομένα των πελατών μας της ΕΕ αποθηκεύονται στα ευρωπαϊκά κέντρα δεδομένων μας που βρίσκονται στη Γερμανία, το Ηνωμένο Βασίλειο και τη Σλοβακία και φιλοξενούνται από την Linode, Inc.
Ποιες από τις ομάδες σας θα έχουν πρόσβαση στα προσωπικά δεδομένα των πελατών;
Έχουμε πρόσβαση στα προσωπικά δεδομένα του πελάτη μόνο με βάση προηγούμενο αίτημα του πελάτη ή με την έγκριση του πελάτη. Στις περισσότερες συνηθισμένες περιπτώσεις, είναι η ομάδα υποστήριξης πελατών, η ομάδα ανάπτυξης ή η ομάδα μάρκετινγκ.
Πώς χειρίζεται η οργάνωσή σας περιπτώσεις όπου οι πελάτες ζητούν τα δεδομένα τους να αφαιρεθούν από το σύστημά σας;
Όταν ένας πελάτης ζητά διαγραφή των δεδομένων του, προχωρούμε με τη διαγραφή αμέσως, χωρίς περαιτέρω καθυστέρηση.
Πώς χειρίζεστε τις απαιτήσεις προστασίας δεδομένων με οποιονδήποτε από τους υπο-επεξεργαστές σας;
Υπογράφουμε συμφωνίες επεξεργασίας δεδομένων με καθέναν από τους υπο-επεξεργαστές ή υπο-εργολάβους μας.
Ποιοι τρίτοι οργανισμοί (υπο-επεξεργαστές) συνεργάζεστε που μπορεί να έχουν πρόσβαση στα δεδομένα που μας μοιράζεστε;
Δείτε τη λίστα των υπο-επεξεργαστών και υπο-εργολάβων του LiveAgent .
Ποια νέα μέτρα ασφάλειας ή διαδικασίες εφαρμόσατε για να πληρείτε την προθεσμία της 25ης Μαΐου;
Τα περισσότερα από τα μέτρα ασφάλειας και τις διαδικασίες ήταν ήδη σε ισχύ πριν από την προθεσμία, επειδή δεν παίρνουμε ελαφρά το απόρρητο των δεδομένων των πελατών μας. Εφαρμόζαμε περισσότερες κατευθυντήριες γραμμές σχετικά με τον τρόπο χειρισμού ευαίσθητων δεδομένων, τον τρόπο αντίδρασης σε περιστατικά και παραβιάσεις δεδομένων και άλλα.
Ποιες λειτουργίες επεξεργασίας εκτελούνται από τον Επεξεργαστή Δεδομένων (LiveAgent);
Όλες οι ενέργειες που είναι απαραίτητες για την παροχή επαρκούς υποστήριξης πελατών και αξιόπιστης υπηρεσίας.
Ποιοι είναι τα Υποκείμενα Δεδομένων;
Άτομα των οποίων τα δεδομένα έχουν μοιραστεί με τον πελάτη ή με το LiveAgent.
Ποιες είναι οι Κατηγορίες Δεδομένων;
Όνομα, Email, Αριθμός τηλεφώνου, Διεύθυνση, Διεύθυνση IP, Χρονικές σημάνσεις ενεργειών, Cookies του Περιηγητή, Πρόσθετα δεδομένα που συλλέγονται από πελάτες.
Υπάρχουν Ειδικές Κατηγορίες Δεδομένων;
Όχι, δεν υπάρχουν ειδικές κατηγορίες δεδομένων.
Πώς χειρίζονται οι διασυνοριακές μεταφορές, ποιος είναι ο εξαγωγέας δεδομένων και ποιος είναι ο εισαγωγέας δεδομένων;
Οι διασυνοριακές μεταφορές γίνονται εντός των ορίων της ΕΕ ή των ΗΠΑ.
Πρόσθετα Μέτρα Ασφάλειας
Έλεγχος ταυτότητας δύο παραγόντων
Η Επαλήθευση 2 Βημάτων προσθέτει περισσότερη ασφάλεια στο λογαριασμό σας LiveAgent. Όταν έχετε ενεργοποιημένη την Έλεγχο Ταυτότητας 2 Παραγόντων, οποιαδήποτε προσπάθεια σύνδεσης στο λογαριασμό σας πρέπει να συνοδεύεται από τον κωδικό που δημιουργήσατε στην εφαρμογή Google Authenticator. Η Επαλήθευση 2 Βημάτων μπορεί να σας βοηθήσει να κρατήσετε τα άγνωστα άτομα έξω, ακόμα κι αν έχουν τον κωδικό πρόσβασής σας.
Κρυπτογράφηση HTTPS
Όλοι οι λογαριασμοί που φιλοξενούνται από το LiveAgent εκτελούνται μέσω μιας ασφαλούς σύνδεσης χρησιμοποιώντας το πρωτόκολλο HTTPS. Το Hyper Text Transfer Protocol Secure (HTTPS) είναι η ασφαλής έκδοση του HTTP, το πρωτόκολλο μέσω του οποίου μεταδίδονται δεδομένα μεταξύ του περιηγητή σας και του ιστότοπου στον οποίο είστε συνδεδεμένοι. Αυτό σημαίνει ότι όλες οι επικοινωνίες μεταξύ του περιηγητή σας και του LiveAgent είναι κρυπτογραφημένες, συμπεριλαμβανομένης της επικοινωνίας σας μέσω συνομιλίας και email.
Ασφαλής αποθήκευση διαπιστευτηρίων
Ακολουθούμε τις τελευταίες βέλτιστες πρακτικές για την αποθήκευση και προστασία των διαπιστευτηρίων σύνδεσης χρήστη και των κωδικών πρόσβασης στο cloud.
Περιορισμοί IP και δικτύου
Το πάνελ Agent του LiveAgent μπορεί να ρυθμιστεί ώστε να επιτρέπει πρόσβαση μόνο από συγκεκριμένες περιοχές διευθύνσεων IP.
Ασφάλεια API
Το REST API του LiveAgent περιορίζεται σε εξουσιοδοτημένους χρήστες με βάση το όνομα χρήστη και τον κωδικό πρόσβασης ή το όνομα χρήστη και τα διακριτικά API.
Φιλτράρισμα SPAM
Το LiveAgent διαθέτει ένα ευφυές ενσωματωμένο φίλτρο SPAM που μαθαίνει και βελτιώνει συνεχώς τις δυνατότητες φιλτραρίσματός του.
Χαρακτηριστικά/λειτουργικότητα για να σας βοηθήσουν με το πρόγραμμα συμμόρφωσης GDPR
Το LiveAgent παρέχει στους πελάτες τη δυνατότητα να διαγράψουν τα Δεδομένα Υπηρεσίας που μπορεί να περιέχουν προσωπικά δεδομένα, όπως προφίλ, εισιτήρια, εικόνες και συνημμένα, σε ενεργούς λογαριασμούς LiveAgent. Εντός του LiveAgent, οι Διαχειριστές και οι Πράκτορες (συλλογικά περιγράφονται ως “Χρήστες”) έχουν προφίλ με ιεραρχικά δικαιώματα.
Διαγραφή Προφίλ Πράκτορα
Το LiveAgent υποστηρίζει επί του παρόντος τη διαγραφή πληροφοριών προφίλ Πράκτορα. Οι Διαχειριστές και ο Ιδιοκτήτης μπορούν να διαγράψουν προφίλ όλων των Χρηστών, συμπεριλαμβανομένων των Πρακτόρων. Μπορούν να διαγράψουν Πράκτορες στο Configuration>Agents>Delete Agent. Το LiveAgent διατηρεί πληροφορίες Ιδιοκτήτη Λογαριασμού προκειμένου να συνεχίσει να παρέχει την υπηρεσία του. Όταν ένας λογαριασμός τερματιστεί, το LiveAgent ακολουθεί την Πολιτική Διαγραφής Δεδομένων του για τις υπόλοιπες πληροφορίες προφίλ.
Διαγραφή Προφίλ Τελικού Χρήστη
Το LiveAgent υποστηρίζει επί του παρόντος τη διαγραφή πληροφοριών προφίλ Τελικού Χρήστη. Ο Ιδιοκτήτης, οι Διαχειριστές και οι Πράκτορες μπορούν να διαγράψουν προφίλ Τελικών Χρηστών. Μετά από αυτή τη διαγραφή, το προφίλ του Τελικού Χρήστη αφαιρείται από τη Διεπαφή Χρήστη και η ταυτότητα του Τελικού Χρήστη διαγράφεται από το σύστημα, μαζί με τα Διακριτικά OAuth, τις Συνεδρίες και τις Αποθηκευμένες Αναζητήσεις.
Διαγραφή Εισιτηρίου
Τα εισιτήρια μπορούν να διαγραφούν ακολουθώντας τα βήματα που περιγράφονται στην τεκμηρίωση υποστήριξής μας. Αυτό το άρθρο αντιμετωπίζει επίσης τον τρόπο μόνιμης διαγραφής εισιτηρίων.
Διαγραφή Προφίλ Πύλης Πελάτη
Οι πελάτες μπορούν να διαγράψουν τα προφίλ τους από μια Πύλη Πελάτη ακολουθώντας τα βήματα που περιγράφονται στην τεκμηρίωση υποστήριξής μας (η διαγραφή προφίλ της Πύλης Πελάτη είναι η ίδια διαδικασία με τη διαγραφή προφίλ Τελικού Χρήστη).
Αποδοχή Συγκατάθεσης για Παροχή Ζωντανής Υποστήριξης μέσω Ζωντανής Συνομιλίας
Ένα από τα απαιτούμενα στοιχεία του GDPR είναι η υποχρέωσή σας να ενημερώσετε τους πελάτες σας ότι εσείς ή/και ένας τρίτος επεξεργαστής θα συλλέξουν τα προσωπικά τους δεδομένα. Κατά την παροχή υποστήριξης πελατών μέσω ζωντανής συνομιλίας, σας προτείνουμε να τοποθετήσετε μια αποδοχή συγκατάθεσης στη φόρμα προ-συνομιλίας σας.
Δικαίωμα διαγραφής (“Δικαίωμα να ξεχαστείς”)
Η εφαρμογή LiveAgent σας επιτρέπει να διαγράψετε όλα τα ευαίσθητα δεδομένα για τους πελάτες σας κατόπιν αιτήματός τους απευθείας στην εφαρμογή LiveAgent διαγράφοντας όλα τα εισιτήρια και τα δεδομένα επαφών που σχετίζονται με τον πελάτη σας.
Επιπλέον, κάθε ιδιοκτήτης λογαριασμού LiveAgent έχει πλήρη έλεγχο του λογαριασμού του και μπορεί να ζητήσει να διαγραφεί οποιαδήποτε στιγμή στέλνοντας email στο support@liveagent.com . Το cloud του Liveagent διαθέτει επίσης αυτόματες διαδικασίες για διαγραφή αναστολών λογαριασμών για να βεβαιωθούμε ότι δεν αποθηκεύουμε μόνιμα τα δεδομένα σας μετά που αποφασίσετε να σταματήσετε να χρησιμοποιείτε τις υπηρεσίες μας.
Αυτόματες διαδικασίες
Σε περίπτωση που ένας λογαριασμός δοκιμής δεν αναβαθμιστεί σε πληρωμένο σχέδιο εντός 14 ημερών ή η χρέωση ενός ήδη αναβαθμισμένου λογαριασμού αποτύχει περισσότερο από 7 ημέρες, ο λογαριασμός αναστέλλεται. Ένας αναστολή λογαριασμού δεν επιτρέπει σύνδεση χρήστη ή πρόσβαση δεδομένων ούτε από τον ιδιοκτήτη του λογαριασμού ούτε από τους πελάτες του.
Σε περίπτωση που ο ιδιοκτήτης του λογαριασμού δεν ζητήσει να αναιρέσει την αναστολή του λογαριασμού του μέσω email ή συνομιλίας, εντός των επόμενων 60 ημερών ο λογαριασμός τερματίζεται (το domain σταματά να είναι ενεργό, αφαιρούμε τη διαμόρφωση του λογαριασμού από το cloud, αλλά διατηρούμε τα δεδομένα στην αποθήκευση).
Οι τερματισμένοι λογαριασμοί διαγράφονται αυτόματα από το cloud μας εντός των επόμενων 30 ημερών. Από αυτό το σημείο δεν έχουμε κανένα ενεργό δεδομένο στο cloud του LiveAgent, αποθηκεύουμε για άλλες 30 ημέρες μόνο ένα ψυχρό αντίγραφο ασφαλείας της βάσης δεδομένων. Μόλις λήξει το αντίγραφο ασφαλείας, δεν αποθηκεύουμε πλέον κανένα δεδομένο από το λογαριασμό σας.
Πρόσθετοι Πόροι
- Πολιτική Ασφάλειας LiveAgent
- Όροι και Προϋποθέσεις LiveAgent
- Λίστα Υπο-επεξεργαστών και Υπο-εργολάβων
- Κατεβάστε το Πρότυπο Προσθήκης Επεξεργασίας Δεδομένων LiveAgent EU (DocX)
- Κατεβάστε το Πρότυπο Προσθήκης Επεξεργασίας Δεδομένων LiveAgent US (DocX)
- Κατεβάστε το Πρότυπο Προσθήκης Επεξεργασίας Δεδομένων LiveAgent Asia (DocX)
Έχετε ερωτήσεις;
Επικοινωνήστε μαζί μας στο info@liveagent.com .
