Alles, was Sie über die DSGVO-Konformität von LiveAgent wissen müssen

LiveAgent verpflichtet sich zu Datenschutz, Sicherheit, Compliance und Transparenz. Dieser Ansatz umfasst die Unterstützung der Einhaltung der EU-Datenschutzanforderungen durch unsere Kunden, einschließlich der Bestimmungen der Allgemeinen Datenschutzverordnung (DSGVO), die am 25. Mai 2018 durchsetzbar wurde.

Was ist DSGVO

Die Allgemeine Datenschutzverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission beabsichtigen, den Datenschutz für alle Personen innerhalb der Europäischen Union zu stärken und zu vereinheitlichen (EU).

Für wen gilt die DSGVO?

Eine Möglichkeit, die persönlichen Daten eines EU-Bürgers bei Verwendung von LiveAgent zu erfassen, besteht darin, eine Datenbank mit Kontakten, deren Informationen und Geschäftsbeziehungen mit ihnen zu erstellen (d. H. Ein CRM-System). Nicht alle Kunden werden “betroffene Personen” sein, da betroffene Personen nur Einzelpersonen sind. Einige Ihrer Kunden können Unternehmen oder Regierungsorganisationen sein, für die die DSGVO nicht gilt.

Ist LiveAgent DSGVO konform?

Ja, LiveAgent ist ab Mai 2018 vollständig DSGVO-Beschwerde.

Weitere DSGVO-FAQs

  • Haben Sie einen dedizierten Datenschutzbeauftragten (DPO) oder ein Compliance- / Sicherheitsteam? Ja, wir haben sowohl ein internes Team als auch einen engagierten Datenschutzbeauftragten. Bitte richten Sie alle Ihre Fragen zur Einhaltung der DSGVO an andrej@liveagent.com
  • Wie werden Sie gegenüber Kunden überprüfen, ob Sie die neue Verordnung einhalten? Wenn Sie eine formelle Überprüfung wünschen, können Sie uns Ihre Vorlage für eine Datenverarbeitungsvereinbarung zur Verfügung stellen, die wir ausgefüllt und unterschrieben zurücksenden können.
  • Wie werden vertrauliche Informationen gespeichert und verfügen Sie über Prozesse im Falle einer Datenverletzung? Vertrauliche Informationen werden sicher und mit eingeschränktem Zugriff gespeichert. Wir reagieren sofort auf Datenschutzverletzungen, indem wir betroffene Parteien, Datenschutzbeauftragte und lokale Institutionen gemäß unseren internen GDPR-Richtlinien benachrichtigen.
  • Wie lange speichern Sie Kundendaten? Wir speichern Kundendaten nur für die Zeit der Nutzung unserer Dienste oder bis sie die Löschung ihrer Daten anfordern.
  • Wo werden Ihre Kundendaten physisch gespeichert? Daten unserer EU-Kunden werden in unseren europäischen Rechenzentren in Deutschland, Großbritannien und der Slowakei gespeichert und von Linode, Inc. gehostet.
  • Welches Ihrer Teams hat Zugriff auf persönliche Kundeninformationen? Wir greifen auf die persönlichen Daten des Kunden nur auf vorherige Anfrage des Kunden oder mit dessen Zustimmung zu. In den meisten Fällen handelt es sich um das Kundensupportteam, das Entwicklungsteam oder das Marketingteam.
  • Wie geht Ihre Organisation mit Fällen um, in denen Kunden die Entfernung ihrer Daten von Ihren Systemen anfordern? Wenn ein Kunde die Löschung seiner Daten anfordert, setzen wir die Löschung unverzüglich und ohne weitere Verzögerung fort.
  • Wie gehen Sie mit Datenschutzanforderungen mit einem Ihrer Subprozessoren um? Wir unterzeichnen Datenverarbeitungsvereinbarungen mit jedem unserer Subprozessoren oder Subunternehmer.
  • Mit welchen Drittorganisationen (Subprozessoren) arbeiten Sie zusammen, die möglicherweise auch Zugriff auf die Daten haben, die wir mit Ihnen teilen? Siehe Liste der LiveAgent-Subprozessoren und Subunternehmer.
  • Welche neuen Schutzmaßnahmen oder Prozesse haben Sie implementiert, um die Frist vom 25. Mai einzuhalten? Die meisten Sicherheitsvorkehrungen und Prozesse wurden vor Ablauf der Frist getroffen, da wir den Schutz der Daten unserer Kunden nicht leicht nehmen. Wir haben weitere Richtlinien zum Umgang mit sensiblen Daten, zum Reagieren auf Vorfälle und Datenverletzungen und vieles mehr implementiert.
  • Welche Verarbeitungsvorgänge werden vom Datenprozessor (LiveAgent) ausgeführt? Alle Maßnahmen, die zur Bereitstellung eines angemessenen Kundensupports und eines zuverlässigen Service erforderlich sind.
  • Wer sind die betroffenen Personen? Personen, deren Daten mit dem Kunden oder mit LiveAgent geteilt wurden.
  • Was sind die Datenkategorien? Name, E-Mail, Telefonnummer, Adresse, IP-Adresse, Zeitstempel der Aktionen, Browser-Cookies, Zusätzliche von Kunden gesammelte Daten.
  • Gibt es spezielle Datenkategorien? Nein, es gibt keine speziellen Datenkategorien.
  • Wie werden grenzüberschreitende Überweisungen behandelt, wer ist der Datenexporteur und wer ist der Datenimporteur? Grenzüberschreitende Überweisungen erfolgen aus EU- oder US-Gründen.

Zusätzliche Sicherheitsmaßnahmen

Zwei-Faktor-Authentifizierung

Die Bestätigung in zwei Schritten erhöht die Sicherheit Ihres LiveAgent-Kontos. Wenn Sie die 2-Faktor-Authentifizierung aktiviert haben, muss jeder Versuch, sich in Ihrem Konto anzumelden, von dem Code begleitet sein, den Sie in der Google Authenticator-App generiert haben. Die Bestätigung in zwei Schritten kann dazu beitragen, unbekannte Personen fernzuhalten, selbst wenn sie Ihr Passwort haben.

HTTPS-Verschlüsselung

Alle von LiveAgent gehosteten Konten werden über eine sichere Verbindung mit dem HTTPS-Protokoll ausgeführt. Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version von HTTP, dem Protokoll, über das Daten zwischen Ihrem Browser und der Website gesendet werden, mit der Sie verbunden sind. Dies bedeutet, dass die gesamte Kommunikation zwischen Ihrem Browser und LiveAgent verschlüsselt ist, einschließlich Ihrer Chat- und E-Mail-Kommunikation.

Sicherer Speicher für Anmeldeinformationen

Wir befolgen die neuesten Best Practices zum Speichern und Schützen von Benutzeranmeldeinformationen und Kennwörtern in der Cloud.

IP- und Netzwerkeinschränkungen

Ihr LiveAgent Agent-Bereich kann so konfiguriert werden, dass nur der Zugriff von bestimmten IP-Adressbereichen möglich ist.

API-Sicherheit

Die LiveAgent REST-API ist auf akkreditierte Benutzer beschränkt, die auf Benutzernamen und Kennwort oder Benutzernamen und API-Token basieren.

SPAM-Filterung

LiveAgent verfügt über einen intelligenten integrierten SPAM-Filter, der seine Filterfunktionen kontinuierlich lernt und verbessert.

Features / Funktionen, die Sie beim DSGVO-Compliance-Programm unterstützen

LiveAgent bietet Kunden die Möglichkeit, Servicedaten, die möglicherweise persönliche Daten wie Profile, Tickets, Bilder und Anhänge enthalten, in aktiven LiveAgent-Konten zu löschen. Innerhalb des LiveAgent verfügen Administratoren und Agenten (zusammen als “Benutzer” bezeichnet) über Profile mit hierarchischen Berechtigungen, wie hier beschrieben.

Löschen des Agentenprofils LiveAgent unterstützt derzeit das Löschen von Agentenprofilinformationen wie hier beschrieben. Administratoren und Eigentümer können Profile aller Benutzer, einschließlich Agenten, löschen. Sie können Agenten unter Konfiguration> Agenten> Agent löschen löschen. LiveAgent speichert die Informationen des Kontoinhabers, um seinen Dienst weiterhin bereitzustellen. Wenn ein Konto geschlossen wird, befolgt LiveAgent seine Datenlöschrichtlinie für verbleibende Profilinformationen.

Löschen des Endbenutzerprofils LiveAgent unterstützt derzeit das Löschen von Endbenutzerprofilinformationen, wie hier beschrieben. Eigentümer, Administratoren und Agenten können Endbenutzerprofile löschen. Nach dieser Löschaktion wird das Endbenutzerprofil von der Benutzeroberfläche entfernt und die Endbenutzeridentität wird zusammen mit OAuth-Token, Sitzungen und gespeicherten Suchen aus dem System gelöscht.

Ticket löschen Tickets können mit den hier beschriebenen Schritten gelöscht werden. In diesem Artikel wird auch beschrieben, wie Tickets dauerhaft gelöscht werden.

Löschen des Kundenportalprofils Kunden können ihre Profile aus einem Kundenportal löschen, indem Sie die hier beschriebenen Schritte ausführen (das Löschen des Kundenportal-Profils entspricht dem Löschen des Endbenutzerprofils).

Zustimmung zur Bereitstellung von Live-Support über Live-Chat Eine der Anforderungen der DSGVO ist Ihre Verpflichtung, Ihre Kunden darüber zu informieren, dass Sie und / oder ein Drittanbieter ihre personenbezogenen Daten erfassen. Wenn Sie den Kundenservice per Live-Chat anbieten, empfehlen wir, eine Einverständniserklärung in Ihr Pre-Chat-Formular aufzunehmen.

Recht auf Löschung (“Recht auf Vergessenwerden”)

Mit der LiveAgent-Anwendung können Sie alle vertraulichen Daten Ihrer Kunden auf deren Anfrage direkt in der LiveAgent-Anwendung löschen, indem Sie alle Tickets und Kontaktdaten Ihres Kunden löschen.

Darüber hinaus hat jeder LiveAgent-Kontoinhaber die volle Kontrolle über sein Konto und kann jederzeit per E-Mail an support@liveagent.com die Löschung beantragen. Die Liveagent Cloud verfügt auch über automatische Verfahren zum Löschen gesperrter Konten, um sicherzustellen, dass Ihre Daten nicht dauerhaft gespeichert werden, nachdem Sie sich entschieden haben, unsere Dienste nicht mehr zu nutzen.

Automatische Verfahren

Wenn das Testkonto nicht innerhalb von 14 Tagen auf einen bezahlten Plan aktualisiert wird oder die Abrechnung des bereits aktualisierten Kontos länger als 7 Tage fehlschlägt, wird das Konto gesperrt. Das gesperrte Konto erlaubt weder vom Kontoinhaber noch von seinen Kunden Benutzeranmeldungen oder den Zugriff auf Daten.

Falls der Kontoinhaber nicht auffordert, die Sperrung seines Kontos per E-Mail oder Chat aufzuheben, wird das Konto innerhalb der nächsten 60 Tage aufgelöst (Domain wird nicht mehr aktiv, wir entfernen die Kontokonfiguration aus der Cloud, behalten jedoch die Daten im Speicher).

Kündigte Konten werden innerhalb der nächsten 30 Tage automatisch aus unserer Cloud gelöscht. Ab diesem Zeitpunkt haben wir keine aktiven Daten in der LiveAgent-Cloud. Wir speichern für weitere 30 Tage nur eine kalte Sicherung der Datenbank. Nach Ablauf der Sicherung speichern wir keine Daten mehr von Ihrem Konto.

Zusätzliche Ressourcen

Habt ihr Fragen?

Kontaktieren Sie uns unter andrej@liveagent.com.

Unsere Website verwendet Cookies. Wenn Sie fortfahren, stimmen Sie zu, Cookies bereitzustellen, wie in unserer Datenschutz- und Cookie-Richtlinie beschrieben.