Alt du behøver at vide om LiveAgents GDPR-overholdelse

LiveAgent er forpligtet til privatliv, sikkerhed, overholdelse og gennemsigtighed. Denne tilgang omfatter understøttelse af vores kunders overholdelse af EU’s databeskyttelseskrav, herunder dem, der er fastsat i den generelle databeskyttelsesforordning (GDPR), som blev retskraftig den 25. maj 2018.

Den generelle forordning om databeskyttelse (GDPR) (forordning (EU) 2016/679) er en forordning, hvormed Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen har til hensigt at styrke og ensrette databeskyttelsen for alle enkeltpersoner i EU (EU).

En måde, hvorpå en EU-borgers personlige data kan indsamles, når du bruger LiveAgent er, når du opbygger en database med kontakter, deres oplysninger og forretningsforbindelser med dem (dvs. et CRM-system). Ikke alle kunder vil være “registrerede”, da registrerede kun er individer. Nogle af dine kunder kan være virksomheder eller offentlige organisationer, som GDPR ikke gælder for.

Ja, LiveAgent er helt i overensstemmelse med GDPR fra maj 2018.

Har du en dedicated data protection officer (DPO) eller compliance-/sikkerhedsteam?
Ja, vi har både et internt team og en dedikeret databeskyttelsesansvarlig. Send venligst alle dine spørgsmål vedrørende GDPR-overholdelse til info@liveagent.com
Hvordan vil du bekræfte over for kunderne, at du overholder de nye regler?
Hvis du vil have en formel bekræftelse, kan du give os din databehandleraftaleskabelon, som vi kan returnere udfyldt og underskrevet.
Hvordan opbevares følsomme oplysninger, og har du processer på plads i tilfælde af et databrud?
Sensitive oplysninger opbevares sikkert med begrænset adgang. Vi reagerer på databrud med det samme ved at underrette berørte parter, DPO’er og lokale institutioner i henhold til vores interne GDPR-retningslinjer.
Hvor længe gemmer du kundedata?
Vi gemmer kun kunders data i det tidsrum, de bruger vores tjenester, eller indtil de anmoder om at slette deres data.
Hvor opbevares dine kundedata fysisk?
Data om vores EU-kunder gemmes i vores europæiske datacentre i Tyskland, Storbritannien og Slovakiet og hostes af Linode, Inc.
Hvilke af dine teams vil have adgang til kundens personlige oplysninger?
Vi får kun adgang til kundens personlige oplysninger baseret på forudgående anmodning fra kunden eller med kundens godkendelse. I de fleste tilfælde er det kundesupportteamet, udviklingsteamet eller marketingteamet.
Hvordan håndterer din organisation tilfælde, hvor kunder anmoder om at få deres data fjernet fra dine systemer?
Når en kunde anmoder om sletning af deres data, foretager vi sletningen med det samme, uden at yderligere forsinkelse.
Hvordan håndterer du databeskyttelseskrav med nogen af dine underdatabehandlere?
Vi underskriver databehandleraftaler med hver af vores underdatabehandlere eller underleverandører.
Hvilke tredjepartsorganisationer (underbehandlere) arbejder du med, som også kan have adgang til de data, vi deler med dig?
Se listen over LiveAgents underbehandlere og underleverandører.
Hvilke nye sikkerhedsforanstaltninger eller processer implementerede du for at overholde fristen den 25. maj?
De fleste af sikkerhedsforanstaltningerne og processerne har været på plads inden deadline, fordi vi ikke tager let på privatlivets fred for vores kunders data. Vi implementerede flere retningslinjer for, hvordan man håndterer følsomme data, hvordan man reagerer på hændelser og databrud og mere.
Hvilke behandlingsoperationer udføres af databehandleren (LiveAgent)?
Alle handlinger, der er nødvendige for at yde tilstrækkelig kundesupport og pålidelig service.
Hvem er de registrerede?
Personer, hvis data er blevet delt med kunden eller med LiveAgent.
Hvilke type oplysninger af data er det?
Navn, e-mail, telefonnummer, adresse, IP-adresse, tidsstempler for handlinger, browsercookies, yderligere data indsamlet af kunder.
Er der nogen særlige datakategorier?
Nej, der er ingen særlige datakategorier.
Hvordan håndteres grænseoverskridende overførsler, hvem er dataeksportøren, og hvem er dataimportøren?
Grænseoverskridende overførsler foretages inden for EU eller USA.

Yderligere sikkerhedsforanstaltninger

Tostrenget autentificering

Totrinsbekræftelse tilføjer mere sikkerhed til din LiveAgent-konto. Når du har aktiveret tostrenget autentificering, skal ethvert forsøg på at logge ind på din konto ledsages af den kode, som du genererede i Google Authenticator-appen. Totrinsbekræftelse kan hjælpe med at holde ukendte personer væk, selvom de har din adgangskode.

HTTPS-kryptering

Alle LiveAgent-hostede konti kører over en sikker forbindelse ved hjælp af HTTPS-protokollen. Hyper Text Transfer Protocol Secure (HTTPS) er den sikre version af HTTP, protokollen over hvilken data sendes mellem din browser og det websted, du er forbundet til. Det betyder, at al kommunikation mellem din browser og LiveAgent er krypteret, inklusive din chat- og e-mail-kommunikation.

Sikker lagring af oplysninger

Vi følger den seneste bedste praksis for at gemme og beskytte brugerloginoplysninger og adgangskoder i cloud.

IP & netværksbegrænsninger

Dit LiveAgent Agent-panel kan konfigureres til kun at tillade adgang fra specifikke IP-adresseområder.

API-sikkerhed

LiveAgent REST API er begrænset til akkrediterede brugere baseret på brugernavn og adgangskode eller brugernavn og API-tokens.

SPAM-filtrering

LiveAgent har et intelligent indbygget SPAM-filter, der løbende lærer og forbedrer dets filtreringsmuligheder.

LiveAgent giver kunderne mulighed for at slette tjenestedata, der kan indeholde personlige data, såsom profiler, billetter, billeder og vedhæftede filer, på aktive LiveAgent-konti. Inden for LiveAgenten har administratorer og agenter (samlet beskrevet som “Brugere”) profiler med hierarkiske privilegier, som beskrevet her.

Sletning af agentprofil
LiveAgent understøtter i øjeblikket sletning af agentprofiloplysninger som beskrevet her. Admins og Ejere kan slette profiler for alle brugere, inklusive agenter. De kan slette agenter i Konfiguration>Agents>Delete Agent. LiveAgent opbevarer oplysninger om kontoejere for at fortsætte med at levere sin service. Når en konto lukkes, følger LiveAgent sin datasletningspolitik for resterende profiloplysninger.

Sletning af slutbrugerprofil
LiveAgent understøtter i øjeblikket sletning af Slutbrugerprofiloplysninger som beskrevet her. Ejer, administratorer og agenter kan slette slutbrugerprofiler. Efter denne sletningshandling fjernes slutbrugerprofilen fra brugergrænsefladen, og slutbrugeridentiteten slettes fra systemet sammen med OAuth-tokens, sessioner og gemte søgninger.

Billetsletning
Billetter kan slettes ved at følge nedennævnte fremgangsmåde her. Denne artikel omhandler også, hvordan du permanent sletter billetter.

Sletning af kundeportalprofil
Kunder kan slette deres profiler fra en kundeportal ved at følge nedennævnte fremgangsmåde here (sletning af kundeportalprofil er den samme proces som sletning af slutbrugerprofil).

Accept af samtykke til levering af livesupport via Live Chat
Et af kravene i GDPR er din forpligtelse til at informere dine kunder om, at du og/eller en tredjepartsdatabehandler vil indsamle deres personlige data. Når du leverer kundeservice via livechat, foreslår vi, at du lægger en samtykkeaccept i din pre-chat formular.

Ret til sletning (“Ret til at blive glemt”)

LiveAgent-applikationen giver dig mulighed for at slette alle følsomme data om dine kunder efter deres anmodning direkte i LiveAgent-applikationen ved at slette alle billetter og kontaktdata relateret til din kunde.

Derudover har enhver LiveAgent-kontoejer fuld kontrol over sin konto og kan til enhver tid anmode om at blive slettet via mail til vores support@liveagent.com. Liveagent cloud har også automatiske procedurer for sletning af suspenderede konti for at sikre, at vi ikke gemmer dine data permanent, efter du beslutter dig for at holde op med at bruge vores tjenester.

Automatiske procedurer

Hvis prøveperioden ikke opgraderes til betalt plan inden for 14 dage, eller faktureringen af den allerede opgraderede konto mislykkes i mere end 7 dage, suspenderes kontoen. Suspenderet konto tillader ikke brugerlogin eller adgang til data, hverken af kontoejeren eller dennes kunder.

Hvis kontoejeren ikke anmoder om at ophæve suspenderingen af sin konto via e-mail eller chat, lukkes kontoen inden for de næste 60 dage (domænet vil ikke være aktivt mere, vi fjerner kontokonfigurationen fra cloud, men vi opbevarer data på lager).

Opsagte konti slettes automatisk fra vores cloud inden for de næste 30 dage. Fra dette tidspunkt har vi ingen aktive data i LiveAgent-cloud, vi gemmer blot kold backup af databasen i yderligere 30 dage. Når sikkerhedskopieringen udløber, gemmer vi ikke længere nogen data fra din konto.

Yderligere ressourcer

LiveAgent-sikkerhedspolitik
LiveAgent Vilkår & Betingelser
Liste over underbehandlere & underleverandører
Download LiveAgents skabelon til tillæg om databehandling

Har du spørgsmål?

Kontakt os på info@liveagent.com.

Relaterede artikler

Datasikkerhed er vigtig for LiveAgent. Vores servere hostes på niveau IV eller III+, PCI DSS, SSAE-16 eller ISO 27001 kompatible faciliteter.

Politikker for sikkerhed og privatlivets fred

Oplev, hvordan LiveAgent beskytter dine data med avancerede sikkerhedsfunktioner som tofaktorgodkendelse, HTTPS-kryptering, og IP-restriktioner. Vores datacentre opfylder de højeste standarder som GDPR, og vi tilbyder en robust strategi for backup og katastrofegenopretning. Besøg vores side for at lære mere om vores engagement i datasikkerhed og privatliv.

Great customer service starts with better Help Desk Software. See the benefits of LiveAgent and get started with it in 5 minutes.

Giv fremragende kunde service.

LiveAgent tilbyder en alt-i-en helpdesk-løsning, der forenkler kundesupport med funktioner som livechat, callcenter og billetteringssystem. Start din gratis prøveperiode uden forpligtelser og oplev, hvordan du kan forbedre din kundeservice og øge indtægterne med vores nemt implementerbare software. Oplev hvorfor virksomheder som Forbes og Airbus vælger LiveAgent til deres supportbehov. Besøg os for at se, hvordan vores multi-kanal integrationer kan løfte din kundeservice til nye højder.