Alles wat je moet weten over de naleving van de GDPR van LiveAgent

LiveAgent is toegewijd aan privacy, veiligheid, naleving en transparantie. Deze aanpak omvat het ondersteunen van de naleving door onze klanten van de EU-vereisten inzake gegevensbescherming, inclusief deze uiteengezet in de General Data Protection Regulation (GDPR), die op 25 mei 2018 afdwingbaar werd.

Wat is GDPR?

De General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) is een verordening waarmee het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie de gegevensbescherming voor alle personen willen versterken en verenigen voor alle individuen in de Europese Unie (EU).

Op wie is de GDPR van toepassing?

Één manier waarop de persoonlijke gegevens van een EU-burger kunnen worden verzameld bij het gebruik van LiveAgent, is door een database met contacten, hun informatie en zakelijke contacten met hen op te bouwen (d.w.z. een CRM-systeem). Niet alle klanten zullen “gegevensonderwerpen” zijn, aangezien gegevensonderwerpen alleen individuen zijn. Sommige van uw klanten kunnen bedrijven of overheidsorganisaties zijn, waarop de GDPR niet van toepassing is.

Leeft LiveAgent de GDPR na?

Ja, LiveAgent leeft de GDPR volledig na sinds mei 2018.

Meer GDPR FAQ’s

  • Heeft u een speciale functionaris voor gegevensbescherming (DPO) of een nalevings- / veiligheidsteam aan het werk?
    Ja, we beschikken over zowel een interm team als een toegewijde functionaris voor gegevensbescherming. Gelieve al uw vragen in verband met de naleving van de GDPR te richten aan andrej@liveagent.com

  • Hoe verifieert u aan klanten dat u de nieuwe regelgeving naleeft?
    Indien u formele verificatie wenst, kunt u ons het sjabloon van uw gegevensverwerkingsovereenkomst bezorgen, dat we ingevuld en ondertekend kunnen terugsturen.

  • Hoe wordt gevoelige informatie opgeslagen en beschikt u over processen bij een datalek?
    Gevoelige informatie wordt veilig opgeslagen, met beperkte toegang. We reageren meteen op datalekken, door de getroffen partijen, DPO’s en lokale  instellingen meteen op de hoogte te stellen volgens onze interne GDPR richtlijnen.

  • Hoe lang bewaart u klantengegevens?
    We bewaren klantengegevens enkel tijdens hun gebruik van onze diensten of tot ze ons vragen om hun gegevens te verwijderen.

  • Waar worden uw klantengegevens fysiek opgeslagen?
    Gegevens van onze Europese klanten worden opgeslagen in onze Europese datacentra in Duitsland, Verenigd Koninkrijk en Slovakije, en worden gehost door Linode, Inc.

  • Welke van uw teams zullen toegang hebben tot persoonlijke informatie?
    We hebben alleen toegang tot de persoonlijke informatie van de klant op voorafgaand verzoek van de klant of met toestemming van de klant. In de meeste gevallen is dit het klantenserviceteam, ontwikkelingsteam of het marketingteam.

  • Hoe behandelt uw organisatie gevallen waar klanten vragen om hun data van uw systeem te verwijderen?
    Wanneer een klant de verwijdering van hun data aanvraagt, voeren we dit onmiddellijk uit, zonder enige vertraging.

  • Hoe behandelt u de gegevensbeschermingsvereisten met uw onderverwerkers?
    Met elk van onze onderverwerkers of onderaannemers sluiten we gegevensverwerkingsovereenkomsten.

  • Met welke third-party organisaties (onderverwerkers), die ook toegang kunnen hebben tot de gegevens die we met u delen, werkt u?
    Bekijk de lijst van de onderverwerkers en onderaannemers van LiveAgent.

  • Welke nieuwe voorzorgsmaatregelen of processen heeft u geïmplementeerd om de deadline van 25 mei te halen?
    De meeste van de voorzorgsmaatregelen en processen zijn reeds voor de deadline geïmplementeerd omdat we de privacy van onze klanten hoog in het vaandel dragen. We implementeerden meer richtlijnen over hoe we gevoelige gegevens behandelen, hoe we op incidenten en datalekken reageren, en nog veel meer.

  • Welke verwerkingen worden uitgevoerd door de Gegevensverwerker?
    Alle acties die nodig zijn om adequate klantenondersteuning en betrouwbare service te bieden.

  • Wie zijn de gegevensonderwerpen?
    Personen van wie de gegevens met de klant of met LiveAgent zijn gedeeld.

  • Wat zijn de gegevenscategorieën?
    Naam, e-mail, telefoonnummer, adres, IP-adres, tijdstempels van acties, browsercookies, bijkomende gegevens die door klanten werden verzameld.

  • Zijn er speciale gegevenscategorieën?
    Nee, er zijn geen speciale gegevenscategorieën.

  • Hoe worden grensoverschrijdende overdrachten behandeld, wie is de gegevensexporteur en wie is de gegevensimporteur?
    Grensoverschrijdende overdracht worden binnen EU- of VS-gronden.

Bijkomende veiligheidsmaatregelen

Tweestaps authenticatie

2-staps verificatie voegt meer beveiliging toe aan uw LiveAgent account. Wanneer 2-factor authenticatie is ingeschakeld, moet elke poging tot aanmelden voor uw account vergezeld worden van de code die u in de Google Authenticator app heeft gegenereerd. Verificatie kan helpen om onbekenden eruit te houden, zelfs als beschikken ze over uw wachtwoord.

HTTPS Versleuteling

Alle door LiveAgent gehoste accounts lopen via een beveiligde verbinding via het HTTPS protocol. Hyper Text Transfer Protocol Secure (HTTPS) is de veilige versie van HTTP, het protocol waarover gegevens verzonden worden tussen uw browser en de website waarmee u bent verbonden. Het betekent dat alle communicatie tussen uw browser en LiveAgent versleuteld is, inclusief uw chat en e-mailcommunicatie.

Veilige opslag van inloggegevens

We volgen de nieuwste en beste praktijken voor het opslaan en beschermen van inloggegevens en wachtwoorden in de cloud.

IP & netwerkrestricties

Uw LiveAgent vertegenwoordigersdashboard kan ingesteld worden om enkel toegang toe te staan vanaf specifieke IP-adresbereiken.

API Beveiliging

LiveAgent REST API is beperkt tot geaccrediteerde gebruikers op basis van gebruikersnaam en wachtwoord of gebruikersnaam en API-tokens.

SPAM-filtering

LiveAgent beschikt over een intelligente ingebouwde SPAM-filter die bijleert en z’n filtercapaciteiten voortdurend verbetert.

Functies/functionaliteit om u te helpen met het GDPR-nalevingsprogramma

LiveAgent biedt klanten de optie om Servicedata die persoonlijke gegevens, zoals profielen, tickets en afbeeldingen, kan bevatten, te verwijderen in actieve LiveAgent accounts. Binnen LiveAgent hebben beheerders en vertegenwoordigers (collectief omschreven als “Gebruikers”) profielen met hiërarchische rechten, zoals hier beschreven.

Verwijderen van het profiel van een Vertegenwoordiger
LiveAgent ondersteunt momenteel het verwijderen van profielinformatie van vertegenwoordigers zoals hier beschreven. De Admins en Eigenaar kunnen profielen van alle Gebruikers, inclusief Vertegenwoordigers, verwijderen. Ze kunnen Vertegenwoordigers verwijderen in Configuratie>Vertegenwoordigers>Verwijder Vertegenwoordiger.
LiveAgent behoudt de informatie van de Accounteigenaar om z’n service te kunnen blijven verlenen. Wanneer een account opgezegd wordt, volgt LiveAgent zijn Gegevensverwijderingsbeleid voor de resterende profielinformatie.

Verwijderen van het profiel van een Eindgebruiker
LiveAgent ondersteunt momenteel het verwijderen van profielen van Eindgebruikers zoals hier beschreven. De Eigenaar, Admins en Vertegenwoordigers kunnen profielen van Eindgebruikers verwijderen. Na deze verwijderingsactie wordt het profiel van de Eindgebruiker verwijderd uit de gebruikersinterface en wordt de identiteit van de Eindgebruiker verwijderd van het systeem, samen met de OAuth-tokens, Sessies en Opgeslagen Zoekopdrachten.

Verwijderen van tickets
Tickets kunnen verwijderd worden door het volgen van de stappen die hier beschreven worden. Dit artikel geeft ook aan hoe u permanent tickets kunt verwijderen.

Verwijderen van klantenportaalprofiel
Klanten kunnen hun profiel van een klantenportaal verwijderen door de stappen zoals hier beschreven te volgen (het verwijderen van een klantenportaalprofiel gebeurt volgens hetzelfde proces als het verwijderen van een eindgebruikersprofiel).

Acceptatie van toestemming voor het bieden van rechtstreekse ondersteuning via live-chat
Één van de vereisten van de GDPR is de verplichting om uw klanten te informeren dat u en/of een 3rd party verwerker hun gegevens zal verzamelen. Bij het bieden van klantenservice via live-chat, stellen we voor om een acceptatie van toestemming in uw pre-chatformulier te plaatsen.

Recht op verwijdering (“Het recht om vergeten te worden”)

De LiveAgent applicatie staat toe dat u alle gevoelige gegevens over uw klanten op hun verzoek rechtstreeks in de LiveAgent applicatie verwijderen door alle tickets en contactgegevens met betrekking tot uw klant te verwijderen.

Bovendien heeft elke LiveAgent accounteigenaar de volledige controle over zijn account en kan hij op elk moment vragen om te worden verwijderd via e-mail naar support@liveagent.com. De LiveAgent cloud beschikt ook over automatische procedures voor het verwijderen van geschorste accounts om ervoor te zorgen dat we niet permanent uw gegevens bewaren nadat u beslist om niet langer gebruik te maken van onze diensten.

Automatische procedures

In het geval dat een proefaccount niet binnen de 14 dagen geüpgraded wordt naar een betaald abonnement of de facturering van een reeds geüpgraded account meer dan 7 dagen mislukt, wordt de account geschorst. Een geschorste account staat geen gebruikersaanmelding of gegevenstoegang toe door de accounteigenaar of zijn klanten.

Als een accounteigenaar niet vraagt om de schorsing van zijn account op te schorten via e-mail of chat, wordt binnen de 60 dagen de account stopgezet (het domein is niet langer actief, we verwijderen de accountconfiguratie van de cloud, maar we bewaren de gegevens in de opslag).

Stopgezette accounts worden automatisch binnen de volgende 30 dagen van onze cloud verwijderd. Vanaf dit punt hebben we geen actieve gegevens meer in de LiveAgent-cloud, we bewaren nog 30 dagen alleen een koude back-up van de database. Wanneer deze back-up vervalt, bewaren we geen gegevens van uw account meer.

Bijkomende hulpmiddelen

Heeft u vragen?

Contacteer ons op andrej@liveagent.com.

Our website uses cookies. By continuing we assume your permission to deploy cookies as detailed in our privacy and cookies policy.