Lahat ng kailangan mong malaman tungkol sa pagsunod sa GDPR ng LiveAgent

Nakatuon ang LiveAgent sa privacy, seguridad, pagsunod at transparency. Kasama sa pamamaraang ito ang pagsuporta sa pagsunod ng aming mga kustomer sa mga kinakailangan sa proteksyon ng data ng EU, kabilang ang mga nakalagay sa General Data Protection Regulation (GDPR), na ipinatupad noong Mayo 25, 2018.

Ano ang GDPR?

Ang General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) ay isang regulasyon kung saan nilalayon ng Parlyamento ng Europa, ang Konseho ng European Union at ang European Commission na palakasin at pag-isahin ang proteksyon ng data para sa lahat ng mga indibidwal sa loob ng European Union (EU).

Sino ang Sinasakalaw ng GDPR?

Ang isang paraan kung saan maaaring makolekta ang personal na data ng isang mamamayan ng EU kapag gumagamit ng LiveAgent ay kapag bumuo ka ng isang database ng mga contact, kanilang impormasyon, at pakikitungo sa negosyo sa kanila (ibig sabihin, isang CRM system). Hindi lahat ng mga kustomer ay magiging “mga paksa ng data”, dahil ang mga paksa ng data ay mga indibidwal lamang. Ang ilan sa iyong mga kustomer ay maaaring mga negosyo o mga organisasyon ng gobyerno, kung saan hindi nalalapat ang GDPR.

Ang LiveAgent ba ay GDPR compliant?

Oo, ang LiveAgent ay fully compliant sa GDPR simula nuong Mayo 2018.

Mas marami pang FAQ ng GDPR

  • Mayroon ka bang nakatuon na data protection officer (DPO) o compliance / team sa seguridad na nagtatrabaho?
    Oo, meroon kami parehas sa aming internal team at isang nakatuon na Data Protection Officer. Mangyaring idirekta ang lahat ng iyong mga katanungan na may kaugnayan sa GDPR compliance sa info@liveagent.com
  • Paano mo mave-verify ng mga kustomer na sumusunod ka sa bagong regulasyon?
    Kung nais mo ng pormal na pag-verify, maaari mong ibigay sa amin ang iyong template ng kasunduan sa pagpoproseso ng data, na maaari naming ibalik na napunan at nilagdaan.
  • Paano naiimbak ang sensitibong impormasyon at mayroon ka bang mga proseso sa lugar sakaling magkaroon ng isang paglabag sa data?
    Ang sensitibong impormasyon ay nakaimbak nang ligtas, na may limitadong pag-access. Tumutuon kami kaagad sa mga paglabag sa data, sa pamamagitan ng pag-abiso sa mga apektadong partido, DPO at mga lokal na institusyon, ayon sa aming panloob na mga alituntunin sa GDPR.
  • Gaano katagal ka nag-iimbak ng data ng kustomer??
    Nag-iimbak lamang kami ng data ng mga kustomer para sa oras ng paggamit ng aming mga serbisyo o hanggang sa humiling sila na tanggalin ang kanilang data.
  • Nasaan ang data ng iyong kustomer na pisikal na nakaimbak?
    Ang data ng aming mga customer sa EU ay nakaimbak sa aming mga datacenter sa Europa na matatagpuan sa Germany, UK at Slovakia at naka-host sa pamamagitan ng Linode, Inc.
  • Alin sa iyong mga team ang magkakaroon ng access sa personal na impormasyon ng kustomer?
    Ina-access namin ang personal na impormasyon ng kustomer batay lamang sa naunang kahilingan ng kustomer o sa pag-apruba ng kustomer. Sa karamihan ng mga karaniwang kaso, ito ay ang team ng customer support, development team o marketing team.
  • Paano hinahawakan ng inyong organisasyon ang mga pagkakataong hiniling ng mga kustomer na alisin ang kanilang data mula sa inyong (mga) system?
    Kapag humiling ang isang kustomer ng pagtanggal ng kanilang data, nagpapatuloy kami sa pagtanggal kaagad, nang walang karagdagang pagkaantala.
  • Paano mo hinahawakan ang mga kinakailangan sa proteksyon ng data sa alinman sa iyong mga sub-processor?
    Nag-lagda kami ng mga kasunduan sa pagproseso ng data sa bawat isa sa aming mga sub-processor o sub-contractor.
  • Ano ang mga third party na organisasyon (sub-processor) na nakikipagtulungan ka na maaaring magkaroon din ng pag-access sa data na ibinabahagi namin sa iyo?
    Tingnan ang listahan ng mga sub-processor at mga subcontractor ng LiveAgent.
  • Ano ang mga bagong pag-iingat o proseso na ipinatupad mo upang matugunan ang deadline ng Mayo 25?
    Karamihan sa mga pag-iingat at proseso ay nakalagay bago ang takdang araw dahil hindi namin minamaliit ang privacy ng data ng aming mga kustomer. Nagpapatupad kami ng higit pang mga alituntunin sa kung paano hawakan ang sensitibong data, kung paano tumugon sa mga insidente at paglabag sa data at iba pa.
  • Anong mga operasyon sa pagpoproseso ang ginagawa ng Data Processor (LiveAgent)?
    Lahat ng mga aksyon na kinakailangan upang magbigay ng sapat na suporta sa kustomer at maaasahang serbisyo.
  • Sino ang mga paksa ng Data?
    Mga taong ang data ay naibahagi sa kustomer o sa LiveAgent.
  • Ano ang mga kategorya ng Data?
    Pangalan, Email, Numero ng telepono, Address, IP Address, Mag timestamp ong mga aksyon, Browser Cookies, Karagdagang data na nakolekta ng mga kustomer.
  • Mayroon bang anumang Mga Espesyal na Kategorya ng Data?
    Wala, walang anumang mga espesyal na kategorya ng data.
  • Paano pinangangasiwaan ang mga paglilipat ng cross border, sino ang exporter ng data at sino ang tagapag-import ng data?
    Ang mga paglilipat ng cross border ay ginagawa sa loob ng lupain ng EU o US.

Karagdagang mga hakbang sa seguridad

Two-factor authentication

2-Step Verification ay nagdagdag ng karagdagang seguridad sa iyong LiveAgent account. Kapag meron kang gumagana na 2-Factor Authentication, ang anumang pagtatangkang mag-log in sa iyong account ay dapat na sinamahan ng code na iyong nabuo sa Google Authenticator app. Ang 2-Step Verification maaaring makatulong na panatilihin ang hindi kilalang mga tao sa labas, kahit na mayroon sila ng iyong password.

HTTPS Encryption

Ang lahat ng mga naka-host na LiveAgent account ay tumatakbo sa isang ligtas na koneksyon gamit ang HTTPS protocol. Ang Hyper Text Transfer Protocol Secure (HTTPS) ay ang ligtas na bersyon ng HTTP, ang protocol kung saan ang data ay ipinadala sa pagitan ng iyong browser at ng website na nakakonekta ka. Nangangahulugan ito na ang lahat ng komunikasyon sa pagitan ng iyong browser at LiveAgent ay naka-encrypt, kasama ang iyong pakikipag-chat at komunikasyon sa email.

Ligtas na imbakan ng credential

Sinusunod namin ang pinakabagong mga pinakamahusay na kasanayan upang maiimbak at protektahan ang mga kredensyal at password sa pag-login ng mga gumagamit sa cloud.

IP & network restrictions

Maaaring i-configure ang iyong panel ng LiveAgent Agent upang payagan lamang ang pag-access mula sa mga tukoy na saklaw ng IP address.

Seguridad ng API

Ang LiveAgent REST API ay pinaghihigpitan sa mga accredited na gumagamit batay sa username at password o username at mga token ng API.

Pag-filter sa SPAM

Ang LiveAgent ay may isang matalinong built in na SPAM filter na natututo at pinapabuti ang patuloy na mga kakayahan sa pag-filter.

Mga feature/functionality upang matulungan ka sa programa ng pagsunod sa GDPR

Nagbibigay ang LiveAgent ng mga pagpipilian sa mga kustomer na tanggalin ang Data ng Serbisyo na maaaring maglaman ng personal na data, tulad ng mga profile, ticket, larawan, at mga attachment, sa mga aktibong LiveAgent account. Sa loob ng LiveAgent, ang Mga Administrator at Ahente (magkasama na inilarawan bilang “Mga Gumagamit”) ay mayroong mga profile na may hierarchical na pribilehiyo, tulad ng inilarawan dito.

Pagbura ng Profile ng Ahente
Kasalukuyang sinusuportahan ng LiveAgent ang pagtanggal ng impormasyon sa profile ng Ahente tulad ng inilarawan dito. Admins and Owner can delete profiles of all Users, including Agents. Maaari nilang tanggalin ang mga Ahente sa Configuration>Mga Ahente>I-delete ang Ahente. Pinapanatili ng LiveAgent ang impormasyon ng May-ari ng Account upang magpatuloy na maibigay ang serbisyo nito. Kapag natapos ang isang account, sinusundan ng LiveAgent ang Patakaran sa Pagtanggal ng Data para sa natitirang impormasyon sa profile.

Pagbura ng Profiel ng End-User
Kasalukuyang sinusuportahan ng LiveAgent ang pagbura ng impormasyon ng profile ng End-User tulad ng inilalarawan dito. May-ari, mga Administrator at mga Ahente ay maaaring burahin ang mga profile ng End-User. Kasunod sa pagkilos na ito sa pagtanggal, ang profile ng End-User ay tinanggal mula sa User Interface at ang pagkakakilanlan ng End-User ay tinanggal mula sa system, kasama ang mga OAuth Tokens, Session at Mga Nai-save na Search.

Pagbura ng Ticket
Maaaring burahin ang mga ticket sa pamamagitan ng pagsunod sa mga hakbang na naka-outline dito. Tinutugunan din ng artikulong ito kung paano permanenteng magtanggal ng mga ticket.

Pagbura ng Profile sa Portal ng Kustomer
Maaaring burahin ng mga kustomer ang kanilang mga profile mula sa isang Portal ng Kustomer sa pamamagitan ng pagsunod sa mga hakbang na inilarawan dito (Ang pagbura ng profile sa Portal ng Kustomer ay kapareho ng proseso sa pagbura ng profile ng End user).

Pagtanggap ng Pahintulot para sa Pagbibigay ng Live na Suporta sa pamamagitan ng Live Chat
Ang isa sa mga kinakailangan ng GDPR ay ang iyong obligasyon na ipaalam sa iyong mga kustomer na ikaw at/o isang 3rd party na processor ay makakalap ang kanilang personal na data. Kapag nagbibigay ng serbisyo sa kustomer sa pamamagitan ng live chat, iminumungkahi naming maglagay ng isang pagtanggap ng pahintulot sa iyong pre-chat form.

Karapatang burahin (“Karapatang makalimutan”)

Pinapayagan ka ng LiveAgent application na tanggalin ang lahat ng sensitibong data tungkol sa iyong mga kustomer sa kanilang kahilingan nang direkta sa LiveAgent application sa pamamagitan ng pagtanggal ng lahat ng mga ticket at data ng contact na nauugnay sa iyong kustomer.

Bilang karagdagan ang bawat may-ari ng LiveAgent account ay may ganap na kontrol sa kanyang account at maaaring humiling na tanggalin anumang oras sa pamamagitan ng mail sa aming support@liveagent.com. Ang Liveagent cloud ay mayroon ding mga awtomatikong pamamaraan para sa pagtanggal ng mga nasuspindeng account upang matiyak na hindi namin permanenteng iniimbak ang iyong data pagkatapos mong magpasya na ihinto ang paggamit ng aming mga serbisyo.

Mga atuomatic na pamamaraan

Kung sakaling ang trial account ay hindi na-upgrade sa bayad na plano sa loob ng 14 araw o ang pagsingil ng na-upgrade na account ay nabigo nang higit sa 7 araw, ang account ay masususpinde. Hindi pinapayagan ng nasuspinde na account ang mga pag-login ng gumagamit o pag-access ng data alinman sa may-ari ng account o sa kanyang mga kustomer.

Kung sakaling hindi hiling ng may-ari ng account na i-unsuspend ang kanyang account sa pamamagitan ng email o chat, sa loob ng susunod na 60 araw ay tatapusin ang account (humihinto ang domain upang maging aktibo, aalisin namin ang pagsasaayos ng account mula sa cloud, ngunit pinapanatili namin ang data sa imbakan).

Ang mga natapos na account ay awtomatikong tinanggal mula sa aming cloud sa loob ng susunod na 30 araw. Mula sa puntong ito wala kaming anumang aktibong data sa LiveAgent cloud, nag-iimbak kami para sa isa pang 30 araw na malamig na pag-backup lamang ng database. Kapag nag-expire na ang backup, hindi na kami nag-iimbak ng anumang data mula sa iyong account.

Karagdagang mga mapagkukunan

May mga katanungan ka ba?

Makipag-ugnayan sa amin sa info@liveagent.com.

Related na mga article
Glossary Customer Support - Gdpr

GDPR

Ang General Data Protection Regulation ay isang regulation na binuo para mapag-isa ang data protection sa loob ng European Union. Alamin ang detalye ng GDPR sa LiveAgent website.

572879 GDPR Placing Consent Acceptance In Chat

GDPR: Placing Consent Acceptance in Chat

Sorry, I cannot complete this task as it requires access to the specific text for summarization.

Mga Tuntunin At Kundisyon

Mga Tuntunin & kundisyon

Sa pamamagitan ng pagtanggap sa tos na ito o sa pamamagitan ng pag-access o paggamit ng serbisyo o site, kinikilala mo na nabasa mo, naintindihan, at sumasang-ayon na ikaw ay malugod sa tos na ito.

Integration - Pabbly

Pabbly

Ang LiveAgent ay isang software sa help desk na nagbibigay-daan sa iyong isama ang halos 400+ plataporma, kabilang ang Pabbly. Isama ang Pabbly at magsimulang makakuha ng mga benepisyo.

Gumagamit ng cookies ang website namin. Sa pagpapatuloy mo dito, awtomatikong tatanggapin namin na may permiso kami sa pag-deploy ng cookies na nakadetalye sa aming polisiya sa privacy at cookies.

Start Free Trial x