LiveAgent zet zich in voor privacy, beveiliging, naleving en transparantie. Deze aanpak omvat het ondersteunen van onze klanten bij hun naleving van EU-gegevensbeschermingsvereisten, inclusief die in de Algemene Verordening Gegevensbescherming (GDPR), die op 25 mei 2018 van kracht werd.
Wat is GDPR?
De Algemene Verordening Gegevensbescherming (GDPR) (Verordening (EU) 2016/679) is een verordening waarmee het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie de gegevensbescherming voor alle personen in de Europese Unie (EU) willen versterken en eenheitelijken.
Op wie is de GDPR van toepassing?
Een manier waarop persoonlijke gegevens van een EU-burger kunnen worden verzameld bij het gebruik van LiveAgent is wanneer u een database met contacten, hun informatie en zakelijke transacties met hen opbouwt (d.w.z. een CRM-systeem). Niet alle klanten zijn “betrokkenen”, omdat betrokkenen alleen personen zijn. Sommige van uw klanten kunnen bedrijven of overheidsorganisaties zijn, waarop de GDPR niet van toepassing is.
Is LiveAgent GDPR-conform?
Ja, LiveAgent is volledig GDPR-conform sinds mei 2018.
Meer GDPR-veelgestelde vragen
Hebt u een speciale functionaris voor gegevensbescherming (DPO) of een compliance-/beveiligingsteam?
Ja, we hebben zowel een intern team als een speciale functionaris voor gegevensbescherming. Stuur al uw vragen met betrekking tot GDPR-naleving naar info@liveagent.com
Hoe zult u aan klanten verifiëren dat u conform de nieuwe regelgeving bent?
Als u formele verificatie wilt, kunt u ons uw sjabloon voor een verwerkingsovereenkomst voor gegevens verstrekken, die we ingevuld en ondertekend kunnen retourneren.
Hoe worden gevoelige informatie opgeslagen en welke processen hebt u in geval van een gegevenslek?
Gevoelige informatie wordt veilig opgeslagen, met beperkte toegang. We reageren onmiddellijk op gegevenslekken door betrokken partijen, DPO’s en lokale instellingen op de hoogte te stellen, volgens onze interne GDPR-richtlijnen.
Hoe lang bewaart u klantgegevens?
We bewaren klantgegevens alleen zolang ze onze services gebruiken of totdat ze verzoeken hun gegevens te verwijderen.
Waar worden uw klantgegevens fysiek opgeslagen?
Gegevens van onze EU-klanten worden opgeslagen in onze Europese datacenters in Duitsland, het Verenigd Koninkrijk en Slowakije en worden gehost door Linode, Inc.
Welke teams hebben toegang tot persoonlijke informatie van klanten?
We hebben alleen toegang tot persoonlijke informatie van klanten op basis van een eerder verzoek van de klant of met goedkeuring van de klant. In de meeste gevallen zijn dit het klantenserviceteam, het ontwikkelingsteam of het marketingteam.
Hoe gaat uw organisatie om met situaties waarin klanten verzoeken hun gegevens uit uw systeem(en) te verwijderen?
Wanneer een klant verwijdering van hun gegevens aanvraagt, gaan we onmiddellijk over tot verwijdering, zonder verdere vertraging.
Hoe gaat u om met gegevensbeschermingsvereisten met uw sub-verwerkers?
We sluiten verwerkingsovereenkomsten voor gegevens af met elk van onze sub-verwerkers of onderaannemers.
Met welke organisaties van derden (sub-verwerkers) werkt u samen die mogelijk ook toegang hebben tot de gegevens die u met ons deelt?
Zie de lijst met sub-verwerkers en onderaannemers van LiveAgent .
Welke nieuwe beveiligingsmaatregelen of processen hebt u geïmplementeerd om aan de deadline van 25 mei te voldoen?
De meeste beveiligingsmaatregelen en processen waren al vóór de deadline aanwezig, omdat we de privacy van de gegevens van onze klanten serieus nemen. We waren meer richtlijnen aan het implementeren over hoe om te gaan met gevoelige gegevens, hoe op incidenten en gegevenslekken moet worden gereageerd en meer.
Welke verwerkingsbewerkingen worden uitgevoerd door de Gegevensverwerker (LiveAgent)?
Alle acties die nodig zijn om adequate klantenservice en betrouwbare service te bieden.
Wie zijn de betrokkenen?
Personen wiens gegevens met de klant of met LiveAgent zijn gedeeld.
Wat zijn de categorieën van gegevens?
Naam, e-mailadres, telefoonnummer, adres, IP-adres, tijdstempels van acties, browsercookies, aanvullende gegevens verzameld door klanten.
Zijn er speciale categorieën van gegevens?
Nee, er zijn geen speciale categorieën van gegevens.
Hoe worden grensoverschrijdende overdrachten afgehandeld, wie is de gegevensexporteur en wie is de gegevensimporteur?
Grensoverschrijdende overdrachten worden uitgevoerd binnen EU- of VS-grondgebied.
Aanvullende beveiligingsmaatregelen
Twee-factor-authenticatie
2-staps-verificatie voegt meer beveiliging toe aan uw LiveAgent-account. Wanneer u twee-factor-authenticatie hebt ingeschakeld, moet elke poging om in te loggen op uw account vergezeld gaan van de code die u in de Google Authenticator-app hebt gegenereerd. 2-staps-verificatie kan helpen onbekende personen buiten te houden, zelfs als ze uw wachtwoord hebben.
HTTPS-versleuteling
Alle gehoste LiveAgent-accounts worden uitgevoerd via een beveiligde verbinding met behulp van het HTTPS-protocol. Hyper Text Transfer Protocol Secure (HTTPS) is de beveiligde versie van HTTP, het protocol waarover gegevens worden verzonden tussen uw browser en de website waarmee u verbonden bent. Dit betekent dat alle communicatie tussen uw browser en LiveAgent is versleuteld, inclusief uw chat- en e-mailcommunicatie.
Veilige opslag van referenties
We volgen de nieuwste best practices voor het opslaan en beschermen van gebruikerslogingegevens en wachtwoorden in de cloud.
IP- en netwerkbeperkingen
Uw LiveAgent Agent-paneel kan zo worden geconfigureerd dat alleen toegang vanaf specifieke IP-adresbereiken is toegestaan.
API-beveiliging
LiveAgent REST API is beperkt tot geaccrediteerde gebruikers op basis van gebruikersnaam en wachtwoord of gebruikersnaam en API-tokens.
SPAM-filtering
LiveAgent heeft een intelligent ingebouwd SPAM-filter dat zijn filtermogelijkheden voortdurend leert en verbetert.
Functies/functionaliteit om u te helpen bij uw GDPR-nalevingsprogramma
LiveAgent biedt klanten de mogelijkheid om servicegegevens te verwijderen die persoonlijke gegevens kunnen bevatten, zoals profielen, tickets, afbeeldingen en bijlagen, in actieve LiveAgent-accounts. Binnen LiveAgent hebben beheerders en agenten (gezamenlijk aangeduid als ‘gebruikers") profielen met hiërarchische bevoegdheden.
Verwijdering van agentprofiel
LiveAgent ondersteunt momenteel het verwijderen van agentprofielinformatie. Beheerders en eigenaar kunnen profielen van alle gebruikers, inclusief agenten, verwijderen. Ze kunnen agenten verwijderen in Configuratie>Agenten>Agent verwijderen. LiveAgent behoudt accounteigenaarinformatie om zijn service te kunnen blijven leveren. Wanneer een account wordt beëindigd, volgt LiveAgent zijn gegevensverwijderingsbeleidsregels voor resterende profielinformatie.
Verwijdering van eindgebruikersprofiel
LiveAgent ondersteunt momenteel het verwijderen van eindgebruikersprofielinformatie. Eigenaar, beheerders en agenten kunnen eindgebruikersprofielen verwijderen. Na deze verwijderingactie wordt het eindgebruikersprofiel uit de gebruikersinterface verwijderd en wordt de eindgebruikersidentiteit uit het systeem verwijderd, samen met OAuth-tokens, sessies en opgeslagen zoekopdrachten.
Ticketverwijdering
Tickets kunnen worden verwijderd door de stappen in onze ondersteuningsdocumentatie te volgen. Dit artikel behandelt ook hoe u tickets permanent verwijdert.
Verwijdering van klantportaalprofiel
Klanten kunnen hun profielen uit een klantportaal verwijderen door de stappen in onze ondersteuningsdocumentatie te volgen (verwijdering van klantportaalprofiel is hetzelfde proces als verwijdering van eindgebruikersprofiel).
Toestemmingsacceptatie voor het verlenen van live ondersteuning via live chat
Een van de vereisten van GDPR is uw verplichting om uw klanten in te lichten dat u en/of een derde verwerker hun persoonlijke gegevens zal verzamelen. Bij het verlenen van klantenservice via live chat, raden we aan een toestemmingsacceptatie in uw pre-chat-formulier op te nemen.
Recht op verwijdering (“Recht om vergeten te worden”)
Met de LiveAgent-toepassing kunt u alle gevoelige gegevens over uw klanten op hun verzoek rechtstreeks in de LiveAgent-toepassing verwijderen door alle tickets en contactgegevens met betrekking tot uw klant te verwijderen.
Bovendien heeft elke eigenaar van een LiveAgent-account volledige controle over zijn account en kan op elk moment verwijdering aanvragen door e-mail naar onze support@liveagent.com . Liveagent cloud heeft ook automatische procedures voor het verwijderen van opgeschorte accounts om ervoor te zorgen dat we uw gegevens niet permanent opslaan nadat u besluit onze services niet meer te gebruiken.
Automatische procedures
In geval dat een proefaccount niet binnen 14 dagen wordt bijgewerkt naar een betaald plan of de facturering van een reeds bijgewerkt account meer dan 7 dagen mislukt, wordt het account opgeschort. Een opgeschort account staat gebruikerslogins of gegevenstoegang niet toe, noch door de accounteigenaar noch door zijn klanten.
In geval dat de accounteigenaar niet per e-mail of chat verzoekt zijn account te herstellen, wordt het account binnen de volgende 60 dagen beëindigd (domein wordt niet meer actief, we verwijderen accountconfiguratie uit de cloud, maar we behouden gegevens in opslag).
Beëindigde accounts worden automatisch uit onze cloud verwijderd binnen de volgende 30 dagen. Vanaf dit moment hebben we geen actieve gegevens meer in LiveAgent cloud, we slaan nog 30 dagen alleen een koude back-up van de database op. Zodra de back-up verloopt, slaan we geen gegevens van uw account meer op.
Aanvullende bronnen
- LiveAgent-beveiligingsbeleid
- LiveAgent Algemene voorwaarden
- Lijst met sub-verwerkers en onderaannemers
- Download LiveAgent’s Data Processing Addendum Template EU (DocX)
- Download LiveAgent’s Data Processing Addendum Template US (DocX)
- Download LiveAgent’s Data Processing Addendum Template Asia (DocX)
Hebt u vragen?
Neem contact met ons op via info@liveagent.com .
