Alles wat je moet weten over de naleving van de AVG van LiveAgent

LiveAgent is toegewijd aan privacy, veiligheid, naleving en transparantie. Deze aanpak omvat het ondersteunen van de naleving door onze klanten van de EU-vereisten inzake gegevensbescherming, inclusief deze uiteengezet in de Algemene Verordening voor Gegevensbescherming (AVG), die op 25 mei 2018 afdwingbaar werd.

Wat is AVG?

De Algemene Verordening voor Gegevensbescherming (AVG) (Regulation (EU) 2016/679) is een verordening waarmee het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie de gegevensbescherming voor alle personen willen versterken en verenigen voor alle individuen in de Europese Unie (EU).

Op wie is de AVG van toepassing?

Één manier waarop de persoonlijke gegevens van een EU-burger kunnen worden verzameld bij het gebruik van LiveAgent, is door een database met contacten, hun informatie en zakelijke contacten met hen op te bouwen (d.w.z. een CRM-systeem). Niet alle klanten zullen “gegevensonderwerpen” zijn, aangezien gegevensonderwerpen alleen individuen zijn. Sommige van uw klanten kunnen bedrijven of overheidsorganisaties zijn, waarop de AVG niet van toepassing is.

Leeft LiveAgent de AVG na?

Ja, LiveAgent is vanaf mei 2018 volledig GDPR-compatibel.

Meer AVG FAQ’s

  • Heeft u een speciale functionaris voor gegevensbescherming (DPO) of een nalevings-/beveiligingsteam?
    Ja, we hebben zowel een intern team als een speciale functionaris voor gegevensbescherming. Stuur al uw vragen met betrekking tot de naleving van de AVG naar info@liveagent.com
  • Hoe gaat u aan klanten verifiëren dat u voldoet aan de nieuwe regelgeving?
    Als u een formele verificatie wenst, kunt u ons uw model voor de gegevensverwerkingsovereenkomst verstrekken, die we ingevuld kunnen terugsturen en getekend.
  • Hoe wordt gevoelige informatie opgeslagen en beschikt u over processen in het geval van een datalek?
    Gevoelige informatie wordt veilig opgeslagen, met beperkte toegang. We reageren onmiddellijk op datalekken door getroffen partijen, DPO’s en lokale instellingen op de hoogte te stellen, volgens onze interne AVG-richtlijnen.
  • Hoe lang bewaart u klantengegevens?
    We slaan de gegevens van klanten alleen op voor de tijd dat ze onze services gebruiken of totdat ze verzoeken om hun gegevens te verwijderen.
  • Waar worden uw klantengegevens fysiek opgeslagen?
    Gegevens van onze EU-klanten worden opgeslagen in onze Europese datacentra in Duitsland, het VK en Slowakije en worden gehost door Linode, Inc.
  • Welke van uw teams heeft toegang tot de persoonlijke informatie van de klant?
    We hebben alleen toegang tot de persoonlijke informatie van de klant op basis van een voorafgaand verzoek van de klant of met toestemming van de klant. In de meeste gevallen is dit het klantenserviceteam, het ontwikkelingsteam of het marketingteam.
  • Hoe gaat uw organisatie om met gevallen waarin klanten verzoeken hun gegevens van uw systeem(en) te verwijderen?
    Wanneer een klant verzoekt om verwijdering van hun gegevens, gaan we onmiddellijk over tot verwijdering, zonder verdere vertraging.
  • Hoe gaat u om met gegevensbeschermingsvereisten met een van uw subverwerkers?
    We ondertekenen gegevensverwerkingsovereenkomsten met elk van onze subverwerkers of onderaannemers.
  • Met welke externe organisaties (subverwerkers) werkt u die mogelijk ook toegang hebben tot de gegevens die we met u delen?
    Zie lijst met LiveAgent subverwerkers en onderaannemers.
  • Welke nieuwe veiligheidsmaatregelen of processen heeft u geïmplementeerd om de deadline van 25 mei te halen?
    De meeste veiligheidsmaatregelen en processen zijn al vóór de deadline ingevoerd omdat we de privacy van onze klanten gegevens licht. We implementeerden meer richtlijnen over hoe om te gaan met gevoelige gegevens, hoe te reageren op incidenten en datalekken en meer.
  • Welke verwerkingen worden uitgevoerd door de gegevensverwerker (LiveAgent)?
    Alle acties die nodig zijn om adequate klantenondersteuning en betrouwbare service te bieden.
  • Wie zijn de betrokkenen?
    Personen wiens gegevens zijn gedeeld met de klant of met LiveAgent.
  • Wat zijn de gegevenscategorieën?
    Naam, email, telefoonnummer, adres, IP-adres, tijdstempels van acties, browsercookies, aanvullende gegevens verzameld door klanten.
  • Zijn er speciale gegevenscategorieën?
    Nee, er zijn geen speciale gegevenscategorieën.
  • Hoe worden grensoverschrijdende overdrachten afgehandeld, wie is de gegevensexporteur en wie is de gegevensimporteur?
    Grensoverschrijdende overdrachten vinden plaats binnen EU- of VS-gronden.

Bijkomende veiligheidsmaatregelen

Tweestaps authenticatie

2-staps verificatie voegt meer beveiliging toe aan uw LiveAgent account. Wanneer 2-factor authenticatie is ingeschakeld, moet elke poging tot aanmelden voor uw account vergezeld worden van de code die u in de Google Authenticator app heeft gegenereerd. Verificatie kan helpen om onbekenden eruit te houden, zelfs als beschikken ze over uw wachtwoord.

HTTPS-versleuteling

Alle door LiveAgent gehoste accounts lopen via een beveiligde verbinding via het HTTPS protocol. Hyper Text Transfer Protocol Secure (HTTPS) is de veilige versie van HTTP, het protocol waarover gegevens verzonden worden tussen uw browser en de website waarmee u bent verbonden. Het betekent dat alle communicatie tussen uw browser en LiveAgent versleuteld is, inclusief uw chat en emailcommunicatie.

Veilige opslag van inloggegevens

We volgen de nieuwste en beste praktijken voor het opslaan en beschermen van inloggegevens en wachtwoorden in de cloud.

IP & netwerkrestricties

Uw LiveAgent vertegenwoordigersdashboard kan ingesteld worden om enkel toegang toe te staan vanaf specifieke IP-adresbereiken.

API Beveiliging

LiveAgent REST API is beperkt tot geaccrediteerde gebruikers op basis van gebruikersnaam en wachtwoord of gebruikersnaam en API-tokens.

SPAM-filtering

LiveAgent beschikt over een intelligente ingebouwde SPAM-filter die bijleert en z’n filtercapaciteiten voortdurend verbetert.

Functies/functionaliteit om u te helpen met het GDPR-nalevingsprogramma

LiveAgent biedt klanten de mogelijkheid om servicegegevens te verwijderen die persoonlijke gegevens kunnen bevatten, zoals profielen, tickets, afbeeldingen en bijlagen, in actieve LiveAgent-accounts. Binnen de LiveAgent hebben beheerders en agenten (gezamenlijk omschreven als “Gebruikers”) profielen met hiërarchische privileges, zoals hier beschreven.

Verwijderen van vertegenwoordigersprofiel
LiveAgent ondersteunt momenteel het verwijderen van vertegenwoordigersprofielgegevens zoals hier beschreven. Beheerders en Eigenaars kunnen profielen van alle gebruikers verwijderen, inclusief vertegenwoordigers. Ze kunnen vertegenwoordigers verwijderen in Configuration>Vertegenwoordiger>Vertegenwoordiger verwijderen. LiveAgent bewaart de gegevens van de accounteigenaar om zijn service te kunnen blijven verlenen. Wanneer een account wordt beëindigd, volgt LiveAgent zijn beleid voor gegevensverwijdering voor de resterende profielinformatie.

Verwijderen van het profiel van een Eindgebruiker
LiveAgent ondersteunt momenteel het verwijderen van profielen van Eindgebruikers zoals hier beschreven. De Eigenaar, Admins en Vertegenwoordigers kunnen profielen van Eindgebruikers verwijderen. Na deze verwijderingsactie wordt het profiel van de Eindgebruiker verwijderd uit de gebruikersinterface en wordt de identiteit van de Eindgebruiker verwijderd van het systeem, samen met de OAuth-tokens, Sessies en Opgeslagen Zoekopdrachten.

Verwijderen van tickets
Tickets kunnen verwijderd worden door het volgen van de stappen die hier beschreven worden. Dit artikel geeft ook aan hoe u permanent tickets kunt verwijderen.

Verwijderen van klantenportaalprofiel
Klanten kunnen hun profiel van een klantenportaal verwijderen door de stappen zoals hier beschreven te volgen (het verwijderen van een klantenportaalprofiel gebeurt volgens hetzelfde proces als het verwijderen van een eindgebruikersprofiel).

Acceptatie van toestemming voor het bieden van rechtstreekse ondersteuning via live-chat
Één van de vereisten van de AVG is de verplichting om uw klanten te informeren dat u en/of een 3rd party verwerker hun gegevens zal verzamelen. Bij het bieden van klantenservice via live-chat, stellen we voor om een acceptatie van toestemming in uw pre-chatformulier te plaatsen.

Recht op verwijdering (“Het recht om vergeten te worden”)

De LiveAgent applicatie staat toe dat u alle gevoelige gegevens over uw klanten op hun verzoek rechtstreeks in de LiveAgent applicatie verwijderen door alle tickets en contactgegevens met betrekking tot uw klant te verwijderen.

Bovendien heeft elke eigenaar van een LiveAgent-account de volledige controle over zijn account en kan hij op elk moment een verzoek indienen om te worden verwijderd door een e-mail te sturen naar onze support@liveagent.com. Liveagent cloud heeft ook automatische procedures voor het verwijderen van opgeschorte accounts om ervoor te zorgen dat we uw gegevens niet permanent opslaan nadat u besluit te stoppen met het gebruik van onze services.

Automatische procedures

In het geval dat een proefaccount niet binnen de 14 dagen geüpgraded wordt naar een betaald abonnement of de facturering van een reeds geüpgraded account meer dan 7 dagen mislukt, wordt de account geschorst. Een geschorste account staat geen gebruikersaanmelding of gegevenstoegang toe door de accounteigenaar of zijn klanten.

Als een accounteigenaar niet vraagt om de schorsing van zijn account op te schorten via email of chat, wordt binnen de 60 dagen de account stopgezet (het domein is niet langer actief, we verwijderen de accountconfiguratie van de cloud, maar we bewaren de gegevens in de opslag).

Stopgezette accounts worden automatisch binnen de volgende 30 dagen van onze cloud verwijderd. Vanaf dit punt hebben we geen actieve gegevens meer in de LiveAgent-cloud, we bewaren nog 30 dagen alleen een koude back-up van de database. Wanneer deze back-up vervalt, bewaren we geen gegevens van uw account meer.

Bijkomende hulpmiddelen

Heeft u vragen?

Contact us at info@liveagent.com.

Onze website maakt gebruik van cookies. Door verder te gaan, gaan we ervan uit dat we uw toestemming hebben om cookies te plaatsen zoals beschreven in onze privacy- en cookiebeleid.

×
Plan een persoonlijk gesprek en ontdek hoe LiveAgent uw bedrijf kan helpen.

We zijn op meerdere data beschikbaar

Plan een demo