LiveAgent привержена конфиденциальности, безопасности, соответствию требованиям и прозрачности. Этот подход включает поддержку соответствия наших клиентов требованиям ЕС по защите данных, включая те, которые установлены в Общем регламенте по защите данных (GDPR), который вступил в силу 25 мая 2018 года.
Что такое GDPR?
Общий регламент по защите данных (GDPR) (Регламент (ЕС) 2016/679) — это регламент, посредством которого Европейский парламент, Совет Европейского союза и Европейская комиссия намерены укрепить и унифицировать защиту данных для всех лиц в Европейском союзе (ЕС).
К кому применяется GDPR?
Один из способов, при котором персональные данные гражданина ЕС могут быть собраны при использовании LiveAgent, — это когда вы создаете базу данных контактов, их информации и деловых отношений с ними (т. е. систему CRM). Не все клиенты будут “субъектами данных”, так как субъектами данных являются только физические лица. Некоторые из ваших клиентов могут быть компаниями или государственными организациями, на которые GDPR не распространяется.
Соответствует ли LiveAgent GDPR?
Да, LiveAgent полностью соответствует требованиям GDPR с мая 2018 года.
Дополнительные часто задаваемые вопросы по GDPR
Есть ли у вас выделенный сотрудник по защите данных (DPO) или команда по соответствию/безопасности?
Да, у нас есть как внутренняя команда, так и выделенный сотрудник по защите данных. Пожалуйста, направляйте все вопросы, связанные с соответствием GDPR, на адрес info@liveagent.com
Как вы подтвердите клиентам, что вы соответствуете новому регламенту?
Если вы хотите официальное подтверждение, вы можете предоставить нам свой шаблон соглашения об обработке данных, который мы вернем заполненным и подписанным.
Как хранится конфиденциальная информация и есть ли у вас процессы на случай утечки данных?
Конфиденциальная информация хранится безопасно с ограниченным доступом. Мы немедленно реагируем на утечки данных, уведомляя затронутые стороны, DPO и местные учреждения в соответствии с нашими внутренними рекомендациями GDPR.
Как долго вы храните данные клиентов?
Мы храним данные клиентов только в течение времени использования наших услуг или до тех пор, пока они не запросят удаление своих данных.
Где физически хранятся данные ваших клиентов?
Данные наших клиентов из ЕС хранятся в наших европейских центрах обработки данных, расположенных в Германии, Великобритании и Словакии, и размещены компанией Linode, Inc.
Какие из ваших команд будут иметь доступ к персональной информации клиентов?
Мы получаем доступ к персональной информации клиентов только на основании предварительного запроса клиента или с одобрения клиента. В большинстве случаев это команда поддержки клиентов, команда разработки или команда маркетинга.
Как ваша организация обрабатывает случаи, когда клиенты запрашивают удаление своих данных из ваших систем?
Когда клиент запрашивает удаление своих данных, мы немедленно приступаем к удалению без дальнейших задержек.
Как вы обрабатываете требования защиты данных с вашими субпроцессорами?
Мы подписываем соглашения об обработке данных с каждым из наших субпроцессоров или субподрядчиков.
Какие сторонние организации (субпроцессоры) вы используете, которые также могут иметь доступ к данным, которые вы с нами делитесь?
См. список субпроцессоров и субподрядчиков LiveAgent .
Какие новые меры защиты или процессы вы внедрили, чтобы соответствовать сроку 25 мая?
Большинство мер защиты и процессов были внедрены до установленного срока, потому что мы серьезно относимся к конфиденциальности данных наших клиентов. Мы внедряли дополнительные рекомендации по обработке конфиденциальной информации, реагированию на инциденты и утечки данных и многое другое.
Какие операции обработки выполняются обработчиком данных (LiveAgent)?
Все действия, необходимые для предоставления надлежащей поддержки клиентов и надежного обслуживания.
Кто такие субъекты данных?
Лица, данные которых были переданы клиенту или LiveAgent.
Какие категории данных?
Имя, электронная почта, номер телефона, адрес, IP-адрес, временные метки действий, файлы cookie браузера, дополнительные данные, собранные клиентами.
Есть ли какие-либо специальные категории данных?
Нет, специальных категорий данных нет.
Как обрабатываются трансграничные передачи, кто является экспортером данных и кто является импортером данных?
Трансграничные передачи осуществляются в пределах ЕС или США.
Дополнительные меры безопасности
Двухфакторная аутентификация
Двухэтапная проверка добавляет больше безопасности к вашей учетной записи LiveAgent. Когда двухфакторная аутентификация включена, любая попытка входа в вашу учетную запись должна сопровождаться кодом, который вы создали в приложении Google Authenticator. Двухэтапная проверка может помочь защитить вашу учетную запись от посторонних лиц, даже если они знают ваш пароль.
Шифрование HTTPS
Все размещенные учетные записи LiveAgent работают через безопасное соединение с использованием протокола HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) — это безопасная версия HTTP, протокола, по которому данные передаются между вашим браузером и веб-сайтом, к которому вы подключены. Это означает, что вся коммуникация между вашим браузером и LiveAgent зашифрована, включая вашу чат и электронную почту.
Безопасное хранение учетных данных
Мы следуем последним лучшим практикам для хранения и защиты учетных данных пользователей и паролей в облаке.
Ограничения IP и сети
Панель агента LiveAgent может быть настроена так, чтобы разрешить доступ только с определенных диапазонов IP-адресов.
Безопасность API
REST API LiveAgent ограничен аккредитованными пользователями на основе имени пользователя и пароля или имени пользователя и токенов API.
Фильтрация спама
LiveAgent имеет встроенный интеллектуальный фильтр спама, который постоянно учится и улучшает свои возможности фильтрации.
Функции/функциональность для помощи в соответствии программе GDPR
LiveAgent предоставляет клиентам возможность удалять данные услуги, которые могут содержать персональные данные, такие как профили, билеты, изображения и вложения в активных учетных записях LiveAgent. В LiveAgent администраторы и агенты (совместно описываемые как “пользователи”) имеют профили с иерархическими привилегиями.
Удаление профиля агента
LiveAgent в настоящее время поддерживает удаление информации профиля агента. Администраторы и владелец могут удалять профили всех пользователей, включая агентов. Они могут удалять агентов в Configuration>Agents>Delete Agent. LiveAgent сохраняет информацию владельца учетной записи, чтобы продолжить предоставление своих услуг. При прекращении учетной записи LiveAgent следует своей политике удаления данных для оставшейся информации профиля.
Удаление профиля конечного пользователя
LiveAgent в настоящее время поддерживает удаление информации профиля конечного пользователя. Владелец, администраторы и агенты могут удалять профили конечных пользователей. После этого действия удаления профиль конечного пользователя удаляется из пользовательского интерфейса, а идентификация конечного пользователя удаляется из системы вместе с токенами OAuth, сеансами и сохраненными поисками.
Удаление билета
Билеты можно удалить, следуя шагам, описанным в нашей документации поддержки. Эта статья также описывает, как окончательно удалить билеты.
Удаление профиля портала клиента
Клиенты могут удалить свои профили из портала клиента, следуя шагам, описанным в нашей документации поддержки (удаление профиля портала клиента — это тот же процесс, что и удаление профиля конечного пользователя).
Принятие согласия на предоставление живой поддержки через живой чат
Одно из требований GDPR — это ваше обязательство информировать ваших клиентов о том, что вы и/или третий обработчик будете собирать их персональные данные. При предоставлении поддержки клиентов через живой чат мы рекомендуем разместить принятие согласия в вашей форме предварительного чата.
Право на удаление (“Право быть забытым”)
Приложение LiveAgent позволяет вам удалять всю конфиденциальную информацию о ваших клиентах по их запросу непосредственно в приложении LiveAgent, удаляя все билеты и данные контактов, связанные с вашим клиентом.
Кроме того, каждый владелец учетной записи LiveAgent имеет полный контроль над своей учетной записью и может запросить удаление в любое время, отправив письмо на адрес support@liveagent.com . Облако Liveagent также имеет автоматические процедуры удаления приостановленных учетных записей, чтобы убедиться, что мы не храним ваши данные постоянно после того, как вы решите прекратить использование наших услуг.
Автоматические процедуры
В случае, если пробная учетная запись не обновляется до платного плана в течение 14 дней или выставление счета уже обновленной учетной записи не удается более 7 дней, учетная запись приостанавливается. Приостановленная учетная запись не позволяет пользователям входить или получать доступ к данным ни владельцу учетной записи, ни его клиентам.
В случае, если владелец учетной записи не запросит возобновление своей учетной записи по электронной почте или чату в течение следующих 60 дней, учетная запись прекращается (домен становится неактивным, мы удаляем конфигурацию учетной записи из облака, но сохраняем данные в хранилище).
Прекращенные учетные записи автоматически удаляются из нашего облака в течение следующих 30 дней. С этого момента у нас нет активных данных в облаке LiveAgent, мы храним еще 30 дней только холодную резервную копию базы данных. После истечения резервной копии мы больше не храним никакие данные из вашей учетной записи.
Дополнительные ресурсы
- Политика безопасности LiveAgent
- Условия использования LiveAgent
- Список субпроцессоров и субподрядчиков
- Загрузить шаблон приложения об обработке данных LiveAgent для ЕС (DocX)
- Загрузить шаблон приложения об обработке данных LiveAgent для США (DocX)
- Загрузить шаблон приложения об обработке данных LiveAgent для Азии (DocX)
У вас есть вопросы?
Свяжитесь с нами по адресу info@liveagent.com .
