Pagsunod ng LiveAgent sa GDPR
Ang LiveAgent ay ganap na sumusunod sa GDPR mula Mayo 2018. Tuklasin ang aming komprehensibong data protection measures, security features, at commitment sa privacy.
Ang LiveAgent ay nakatuon sa privacy, security, compliance at transparency. Ang diskarteng ito ay kinabibilangan ng suporta sa aming mga customer sa kanilang pagsunod sa EU data protection requirements, kasama ang mga itinakda sa General Data Protection Regulation (GDPR), na naging enforceable noong Mayo 25, 2018.
Ano ang GDPR?
Ang General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) ay isang regulasyon kung saan ang European Parliament, ang Council of the European Union at ang European Commission ay naglalayong palakasin at pagsamahin ang data protection para sa lahat ng indibidwal sa loob ng European Union (EU).
Sino ang Saklaw ng GDPR?
Isang paraan kung saan ang personal data ng isang EU citizen ay maaaring makolekta kapag gumagamit ng LiveAgent ay kapag bumuo ka ng database ng contacts, ang kanilang impormasyon, at business dealings sa kanila (i.e. isang CRM system). Hindi lahat ng customers ay magiging “data subjects”, dahil ang data subjects ay mga indibidwal lamang. Ang ilan sa iyong customers ay maaaring maging businesses o government organizations, kung saan ang GDPR ay hindi naaangkop.
Ang LiveAgent ba ay GDPR compliant?
Oo, ang LiveAgent ay ganap na GDPR compliant mula Mayo 2018.
Higit pang GDPR FAQs
Mayroon ba kayong dedicated data protection officer (DPO) o compliance / security team na gumagana?
Oo, mayroon kaming parehong internal team at dedicated Data Protection Officer. Mangyaring ipadala ang lahat ng iyong mga tanong na may kaugnayan sa GDPR compliance sa info@liveagent.com
Paano ninyo mapapatunayan sa mga customers na kayo ay sumusunod sa bagong regulasyon?
Kung nais mo ng formal verification, maaari mong ibigay sa amin ang iyong data processing agreement template, na maaari naming ibalik na puno at nilagdaan.
Paano nakaimbak ang sensitive information at mayroon ba kayong mga proseso sa kaganapan ng data breach?
Ang sensitive information ay nakaimbak nang secure, na may limitadong access. Kami ay tumutugon sa data breaches kaagad, sa pamamagitan ng pagbibigay ng notification sa mga apektadong partido, DPOs at local institutions, ayon sa aming internal GDPR guidelines.
Gaano katagal ninyo isinasaad ang customer data?
Kami ay nagsasaad ng customer data lamang para sa oras ng paggamit ng aming mga serbisyo o hanggang sa humingi sila na tanggalin ang kanilang data.
Saan ay pisikal na nakaimbak ang iyong customer data?
Ang data ng aming EU customers ay nakaimbak sa aming European datacenters na matatagpuan sa Germany, UK at Slovakia at ay naka-host ng Linode, Inc.
Aling mga team mo ang magkakaroon ng access sa customer personal information?
Kami ay nag-access ng customer’s personal information lamang batay sa prior request ng customer o sa customer’s approval. Sa karamihan ng mga karaniwang kaso, ito ay ang customer support team, development team o marketing team.
Paano ang iyong organisasyon ay tumutugon sa mga pagkakataon kapag ang mga customers ay humihiling na alisin ang kanilang data mula sa iyong system(s)?
Kapag ang customer ay humihiling ng deletion ng kanilang data, kami ay nagpapatuloy sa deletion kaagad, nang walang karagdagang pagkaantala.
Paano ninyo hinahawakan ang data protection requirements sa anumang iyong sub-processors?
Kami ay pumipirma ng data processing agreements sa bawat isa sa aming sub-processors o sub-contractors.
Anong mga third party organizations (sub-processors) ang inyong ginagamit na maaaring magkaroon din ng access sa data na ibinabahagi ninyo sa amin?
Tingnan ang listahan ng LiveAgent’s sub-processors at subcontractors .
Anong mga bagong safeguards o proseso ang inyong ipinatupad upang matugunan ang Mayo 25 deadline?
Karamihan ng safeguards at proseso ay naging lugar bago ang deadline dahil hindi kami nag-aalaga ng privacy ng data ng aming customers nang magaan. Kami ay nag-implement ng higit pang mga guidelines kung paano harapin ang sensitive data, kung paano tumugon sa incidents at data breaches at marami pang iba.
Anong mga processing operations ang ginagawa ng Data Processor (LiveAgent)?
Lahat ng aksyon na kinakailangan upang magbigay ng adequate customer support at reliable service.
Sino ang Data subjects?
Mga tao na ang data ay ibinabahagi sa customer o sa LiveAgent.
Ano ang Categories of Data?
Name, Email, Phone number, Address, IP Address, Timestamps of actions, Browser Cookies, Additional data collected by customers.
May mga Special Categories of Data ba?
Hindi, walang mga special categories ng data.
Paano ang cross border transfers ay hinahawakan, sino ang data exporter at sino ang data importer?
Ang cross border transfers ay ginagawa sa loob ng EU o US grounds.
Karagdagang Security Measures
Two-factor authentication
Ang 2-Step Verification ay nagdadagdag ng higit pang seguridad sa iyong LiveAgent account. Kapag mayroon kang 2-Factor Authentication na enabled, anumang pagsubok na mag-login sa iyong account ay dapat na kasama ang code na iyong ginawa sa Google Authenticator app. Ang 2-Step Verification ay makakatulong na panatilihin ang mga hindi kilalang tao, kahit na mayroon sila ng iyong password.
HTTPS Encryption
Lahat ng LiveAgent hosted accounts ay tumatakbo sa isang secure connection gamit ang HTTPS protocol. Ang Hyper Text Transfer Protocol Secure (HTTPS) ay ang secure version ng HTTP, ang protocol kung saan ang data ay ipinapadala sa pagitan ng iyong browser at ng website na iyong konektado. Ito ay nangangahulugang ang lahat ng komunikasyon sa pagitan ng iyong browser at LiveAgent ay naka-encrypt, kasama ang iyong chat at email communication.
Secure credential storage
Kami ay sumusunod sa pinakabagong best practices upang maimbak at protektahan ang user login credentials at passwords sa cloud.
IP & network restrictions
Ang iyong LiveAgent Agent panel ay maaaring i-configure upang payagan lamang ang access mula sa mga specific IP address ranges.
API Security
Ang LiveAgent REST API ay limitado sa accredited users batay sa username at password o username at API tokens.
SPAM filtering
Ang LiveAgent ay may intelligent built in SPAM filter na natututo at patuloy na nagpapabuti ng kanyang filtering capabilities.
Features/functionality upang tulungan ka sa iyong GDPR compliance program
Ang LiveAgent ay nagbibigay sa mga customers ng opsyon na tanggalin ang Service Data na maaaring maglaman ng personal data, tulad ng profiles, tickets, images, at attachments, sa active LiveAgent accounts. Sa loob ng LiveAgent, ang Administrators at Agents (sama-samang inilalarawan bilang ‘Users) ay may mga profiles na may hierarchical privileges.
Agent Profile Deletion
Ang LiveAgent ay kasalukuyang sumusuporta sa deletion ng Agent profile information. Ang Admins at Owner ay maaaring tanggalin ang mga profiles ng lahat ng Users, kasama ang Agents. Sila ay maaaring tanggalin ang Agents sa Configuration>Agents>Delete Agent. Ang LiveAgent ay nagreretain ng Account Owner information upang magpatuloy na magbigay ng serbisyo. Kapag ang account ay tinaterminate, ang LiveAgent ay sumusunod sa kanyang Data Deletion Policy para sa natitirang profile information.
End-User Profile Deletion
Ang LiveAgent ay kasalukuyang sumusuporta sa deletion ng End-User profile information. Ang Owner, Administrators at Agents ay maaaring tanggalin ang End-User profiles. Pagkatapos ng deletion action na ito, ang End-User profile ay inalis mula sa User Interface at ang End-User identity ay tinanggal mula sa system, kasama ang OAuth Tokens, Sessions at Saved Searches.
Ticket Deletion
Ang mga tickets ay maaaring tanggalin sa pamamagitan ng pagsunod sa mga hakbang na nakabalangkas sa aming support documentation. Ang artikulong ito ay tumutugon din sa kung paano permanenteng tanggalin ang mga tickets.
Customer Portal Profile Deletion
Ang mga customers ay maaaring tanggalin ang kanilang mga profiles mula sa Customer Portal sa pamamagitan ng pagsunod sa mga hakbang na inilalarawan sa aming support documentation (Ang Customer Portal profile deletion ay ang parehong proseso tulad ng End user profile deletion).
Consent Acceptance para sa Pagbibigay ng Live Support sa pamamagitan ng Live Chat
Isa sa mga requirements ng GDPR ay ang iyong obligasyon na ipaalam sa iyong mga customers na ikaw at/o isang 3rd party processor ay magsasaad ng kanilang personal data. Kapag nagbibigay ng customer service sa pamamagitan ng live chat, kami ay nagsusuggest na maglagay ng consent acceptance sa iyong pre-chat form.
Right to erasure (“Right to be forgotten”)
Ang LiveAgent application ay nagbibigay-daan sa iyo na tanggalin ang lahat ng sensitive data tungkol sa iyong mga customers sa kanilang hiling direkta sa LiveAgent application sa pamamagitan ng pagtanggal ng lahat ng tickets at contact data na may kaugnayan sa iyong customer.
Dagdag dito, bawat LiveAgent account owner ay may buong kontrol sa kanyang account at maaaring humiling na maging tinanggal anumang oras sa pamamagitan ng mail sa aming support@liveagent.com . Ang Liveagent cloud ay mayroon din ng automatic procedures para sa pagtanggal ng suspended accounts upang masiguro na hindi kami nag-iimbak ng permanente ng iyong data pagkatapos mong magdesisyon na tumigil sa paggamit ng aming mga serbisyo.
Automatic procedures
Sa kaganapan na ang trial account ay hindi na-upgrade sa paid plan sa loob ng 14 days o ang billing ng already upgraded account ay nabigo ng higit sa 7 days, ang account ay suspended. Ang Suspended account ay hindi nagbibigay-daan sa user logins o access data alinman ng account owner o ng kanyang mga customers.
Sa kaganapan na ang account owner ay hindi humihiling na i-unsuspend ang kanyang account sa pamamagitan ng email o chat, sa loob ng susunod na 60 days ang account ay tinaterminate (ang domain ay tumitigil na maging active, kami ay nag-aalis ng account configuration mula sa cloud, ngunit kami ay nagsasaad ng data sa storage).
Ang mga Terminated accounts ay awtomatikong tinatanggal mula sa aming cloud sa loob ng susunod na 30 days. Mula sa puntong ito kami ay walang anumang active data sa LiveAgent cloud, kami ay nagsasaad para sa isa pang 30 days lamang ng cold backup ng database. Kapag ang backup ay nag-expire, kami ay hindi na nagsasaad ng anumang data mula sa iyong account.
Karagdagang Resources
- LiveAgent Security Policy
- LiveAgent Terms & Conditions
- List of Sub-processors & Subcontractors
- I-download ang LiveAgent’s Data Processing Addendum Template EU (DocX)
- I-download ang LiveAgent’s Data Processing Addendum Template US (DocX)
- I-download ang LiveAgent’s Data Processing Addendum Template Asia (DocX)
Mayroon ka bang mga tanong?
Makipag-ugnayan sa amin sa info@liveagent.com .
Protektahan ang Iyong Customer Data gamit ang LiveAgent
Maranasan ang GDPR-compliant customer support software na may enterprise-grade security, data protection, at transparency. Simulan ang iyong free trial ngayon.
