DSGVO-Konformität von LiveAgent

Alles, was Sie über die DSGVO-Konformität von LiveAgent wissen müssen

LiveAgent verpflichtet sich zur Datenschutz, Sicherheit, Compliance und Transparenz. Dieser Ansatz umfasst die Unterstützung der Einhaltung der EU-Datenschutzanforderungen durch unsere Kunden, einschließlich der Bestimmungen der Allgemeinen Datenschutzverordnung (DSGVO), die am 25. Mai 2018 durchsetzbar wurde.

Was ist DSGVO?

Die Allgemeine Datenschutzverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission beabsichtigen, den Datenschutz für alle Personen innerhalb der Europäischen Union zu stärken und zu vereinheitlichen (EU).

Für wen gilt die DSGVO?

Eine Möglichkeit, die persönlichen Daten eines EU-Bürgers bei Verwendung von LiveAgent zu erfassen, besteht darin, eine Datenbank mit Kontakten, deren Informationen und Geschäftsbeziehungen mit ihnen zu erstellen (d. H. Ein CRM-System). Nicht alle Kunden werden “betroffene Personen” sein, da betroffene Personen nur Einzelpersonen sind. Einige Ihrer Kunden können Unternehmen oder Regierungsorganisationen sein, für die die DSGVO nicht gilt.

Ist LiveAgent DSGVO konform?

Ja, LiveAgent ist seit Mai 2018 vollständig DSGVO-konform.

Weitere DSGVO-FAQs

• Haben Sie einen engagierten Datenschutzbeauftragten (DPO) oder ein Compliance-/Sicherheitsteam?
  Ja, wir haben sowohl ein internes Team als auch einen engagierten Datenschutzbeauftragten. Bitte richten Sie alle Ihre Fragen zur DSGVO-Konformität an info@liveagent.com
• Wie werden Sie gegenüber Kunden nachweisen, dass Sie die neue Verordnung einhalten?
  Wenn Sie eine formelle Überprüfung wünschen, können Sie uns Ihre Vorlage für die Datenverarbeitungsvereinbarung zur Verfügung stellen, die wir ausgefüllt und unterschrieben zurücksenden können.
• Wie werden sensible Informationen gespeichert und haben Sie Prozesse für den Fall einer Datenschutzverletzung eingerichtet?
  Sensible Informationen werden sicher mit eingeschränktem Zugriff gespeichert. Wir reagieren sofort auf Datenschutzverletzungen, indem wir betroffene Parteien, Datenschutzbeauftragte und lokale Institutionen gemäß unseren internen DSGVO-Richtlinien benachrichtigen.
• Wie lange speichern Sie Kundendaten?
  Wir speichern Kundendaten nur für die Zeit der Nutzung unserer Dienste oder bis sie die Löschung ihrer Daten verlangen.
• Wo werden Ihre Kundendaten physisch gespeichert?
  Daten unserer EU-Kunden werden in unseren europäischen Rechenzentren in Deutschland, Großbritannien und der Slowakei gespeichert und von Linode, Inc. gehostet.
• Welche Ihrer Teams haben Zugriff auf personenbezogene Daten von Kunden?
  Wir greifen auf personenbezogene Daten von Kunden nur auf Grundlage einer vorherigen Anfrage durch den Kunden oder mit Zustimmung des Kunden zu. In den meisten Fällen ist es das Kundensupport-Team, das Entwicklungsteam oder das Marketingteam.
• Wie geht Ihr Unternehmen mit Fällen um, in denen Kunden verlangen, dass ihre Daten aus Ihrem/Ihren System(en) entfernt werden?
  Wenn ein Kunde die Löschung seiner Daten anfordert, führen wir die Löschung unverzüglich und ohne weitere Verzögerung durch.
• Wie gehen Sie mit Datenschutzanforderungen bei Ihren Unterauftragsverarbeitern um?
  Wir schließen Datenverarbeitungsvereinbarungen mit jedem unserer Unterauftragsverarbeiter oder Subunternehmer ab.
• Mit welchen Drittorganisationen (Unterauftragsverarbeitern) arbeiten Sie zusammen, die möglicherweise auch Zugriff auf die Daten haben, die wir mit Ihnen teilen?
  Siehe die Liste von LiveAgent Unterauftragsverarbeiter und Subunternehmer.
• Welche neuen Sicherheitsvorkehrungen oder Prozesse haben Sie implementiert, um die Frist vom 25. Mai einzuhalten?
  Die meisten Sicherheitsvorkehrungen und Prozesse wurden vor Ablauf der Frist eingeführt, da wir die Daten unserer Kunden nicht schützen leicht. Wir implementierten mehr Richtlinien zum Umgang mit sensiblen Daten, zur Reaktion auf Vorfälle und Datenschutzverletzungen und mehr.
• Welche Verarbeitungsvorgänge werden vom Datenverarbeiter (LiveAgent) durchgeführt?
  Alle Maßnahmen, die erforderlich sind, um einen angemessenen Kundensupport und zuverlässigen Service anzubieten.
• Wer sind die betroffenen Personen?
  Personen, deren Daten mit dem Kunden oder mit LiveAgent geteilt wurden.
• Was sind die Datenkategorien?
  Name, E-Mail, Telefonnummer, Adresse, IP-Adresse, Zeitstempel von Aktionen, Browser-Cookies, zusätzliche von Kunden erfasste Daten.
• Gibt es besondere Datenkategorien?
  Nein, es gibt keine besonderen Datenkategorien.
• Wie werden grenzüberschreitende Übermittlungen gehandhabt, wer ist der Datenexporteur und wer der Datenimporteur?
  Grenzüberschreitende Übermittlungen erfolgen innerhalb der EU oder der USA.

Zusätzliche Sicherheitsmaßnahmen

Zwei-Faktor-Authentifizierung

Die Bestätigung in zwei Schritten erhöht die Sicherheit Ihres LiveAgent-Kontos. Wenn Sie die 2-Faktor-Authentifizierung aktiviert haben, muss jeder Versuch, sich in Ihrem Konto anzumelden, von dem Code begleitet sein, den Sie in der Google Authenticator-App generiert haben. Die Bestätigung in zwei Schritten kann dazu beitragen, unbekannte Personen fernzuhalten, selbst wenn sie Ihr Passwort haben.

HTTPS-Verschlüsselung

Alle von LiveAgent gehosteten Konten werden über eine sichere Verbindung mit dem HTTPS-Protokoll ausgeführt. Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version von HTTP, dem Protokoll, über das Daten zwischen Ihrem Browser und der Website gesendet werden, mit der Sie verbunden sind. Dies bedeutet, dass die gesamte Kommunikation zwischen Ihrem Browser und LiveAgent verschlüsselt ist, einschließlich Ihrer Chat- und E-Mail-Kommunikation.

Sicherer Speicher für Anmeldeinformationen

Wir befolgen die neuesten Best Practices zum Speichern und Schützen von Benutzeranmeldeinformationen und Kennwörtern in der Cloud.

IP- und Netzwerkeinschränkungen

Ihr LiveAgent Agent-Bereich kann so konfiguriert werden, dass nur der Zugriff von bestimmten IP-Adressbereichen möglich ist.

API-Sicherheit

Die LiveAgent REST-API ist auf akkreditierte Benutzer beschränkt, die auf Benutzernamen und Kennwort oder Benutzernamen und API-Token basieren.

SPAM-Filterung

LiveAgent verfügt über einen intelligenten integrierten SPAM-Filter, der seine Filterfunktionen kontinuierlich lernt und verbessert.

Features / Funktionen, die Sie beim DSGVO-Compliance-Programm unterstützen

LiveAgent bietet den Kunden die Möglichkeit an, die Dienstdaten zu löschen, die personenbezogene Daten wie Profile, Tickets, Bilder und Anhänge in aktiven LiveAgent-Konten enthalten können. Innerhalb von LiveAgent haben Administratoren und Agenten (zusammenfassend als „Benutzer“ bezeichnet) Profile mit hierarchischen Berechtigungen, wie hier beschrieben.

Löschen von Agentenprofilen
LiveAgent unterstützt derzeit das Löschen von Agentenprofilinformationen wie hier beschrieben. Administratoren und Eigentümer können Profile aller Benutzer löschen, einschließlich Agenten. Sie können Agenten unter Konfiguration>Agents>Agent löschen, löschen. LiveAgent speichert Kontoinhaberinformationen, um seinen Dienst weiterhin anbieten zu können. Wenn ein Konto gekündigt wird, befolgt LiveAgent seine Datenlöschungsrichtlinie für verbleibende Profilinformationen.

Löschen des Endbenutzerprofils LiveAgent unterstützt derzeit das Löschen von Endbenutzerprofilinformationen, wie hier beschrieben. Eigentümer, Administratoren und Agenten können Endbenutzerprofile löschen. Nach dieser Löschaktion wird das Endbenutzerprofil von der Benutzeroberfläche entfernt und die Endbenutzeridentität wird zusammen mit OAuth-Token, Sitzungen und gespeicherten Suchen aus dem System gelöscht.

Ticket löschen Tickets können mit den hier beschriebenen Schritten gelöscht werden. In diesem Artikel wird auch beschrieben, wie Tickets dauerhaft gelöscht werden.

Löschen des Kundenportalprofils Kunden können ihre Profile aus einem Kundenportal löschen, indem Sie die hier beschriebenen Schritte ausführen (das Löschen des Kundenportal-Profils entspricht dem Löschen des Endbenutzerprofils).

Zustimmung zur Bereitstellung von Live-Support über Live-Chat Eine der Anforderungen der DSGVO ist Ihre Verpflichtung, Ihre Kunden darüber zu informieren, dass Sie und / oder ein Drittanbieter ihre personenbezogenen Daten erfassen. Wenn Sie den Kundenservice per Live-Chat anbieten, empfehlen wir, eine Einverständniserklärung in Ihr Pre-Chat-Formular aufzunehmen.

Recht auf Löschung (“Recht auf Vergessenwerden”)

Mit der LiveAgent-Anwendung können Sie alle vertraulichen Daten Ihrer Kunden auf deren Anfrage direkt in der LiveAgent-Anwendung löschen, indem Sie alle Tickets und Kontaktdaten Ihres Kunden löschen.

Zudem hat jeder Inhaber eines LiveAgent-Kontos die volle Kontrolle über sein Konto und kann jederzeit per E-Mail an support@liveagent.com eine Löschung beantragen. Liveagent-Cloud verfügt auch über automatische Verfahren zum Löschen gesperrter Konten, um sicherzustellen, dass wir Ihre Daten nicht dauerhaft speichern, nachdem Sie sich entschieden haben, unsere Dienste nicht mehr zu nutzen.

Automatische Verfahren

Wenn das Testkonto nicht innerhalb von 14 Tagen auf einen bezahlten Plan aktualisiert wird oder die Abrechnung des bereits aktualisierten Kontos länger als 7 Tage fehlschlägt, wird das Konto gesperrt. Das gesperrte Konto erlaubt weder vom Kontoinhaber noch von seinen Kunden Benutzeranmeldungen oder den Zugriff auf Daten.

Falls der Kontoinhaber nicht auffordert, die Sperrung seines Kontos per E-Mail oder Chat aufzuheben, wird das Konto innerhalb der nächsten 60 Tage aufgelöst (Domain wird nicht mehr aktiv, wir entfernen die Kontokonfiguration aus der Cloud, behalten jedoch die Daten im Speicher).

Kündigte Konten werden innerhalb der nächsten 30 Tage automatisch aus unserer Cloud gelöscht. Ab diesem Zeitpunkt haben wir keine aktiven Daten in der LiveAgent-Cloud. Wir speichern für weitere 30 Tage nur eine kalte Sicherung der Datenbank. Nach Ablauf der Sicherung speichern wir keine Daten mehr von Ihrem Konto.

Zusätzliche Ressourcen

• LiveAgent-Sicherheitsrichtlinie

• LiveAgent-Geschäftsbedingungen

• Liste der Unterauftragsverarbeiter und Subunternehmer

• LiveAgent-Vorlage für den Zusatz zur Datenverarbeitung herunterladen

Haben Sie Fragen?

Kontaktieren SIe uns auf info@liveagent.com.