LiveAgent ist dem Datenschutz, der Sicherheit, der Compliance und der Transparenz verpflichtet. Dieser Ansatz umfasst die Unterstützung unserer Kunden bei der Einhaltung der EU-Datenschutzanforderungen, einschließlich der in der Datenschutz-Grundverordnung (GDPR) festgelegten Anforderungen, die am 25. Mai 2018 in Kraft traten.
Was ist GDPR?
Die Datenschutz-Grundverordnung (GDPR) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Datenschutz für alle Personen in der Europäischen Union (EU) stärken und vereinheitlichen möchten.
Für wen gilt die GDPR?
Eine Möglichkeit, wie die personenbezogenen Daten eines EU-Bürgers bei der Nutzung von LiveAgent erfasst werden könnten, ist die Erstellung einer Datenbank mit Kontakten, deren Informationen und Geschäftsbeziehungen mit ihnen (d. h. ein CRM-System). Nicht alle Kunden sind “betroffene Personen, da betroffene Personen nur Einzelpersonen sind. Einige Ihrer Kunden können Unternehmen oder Regierungsorganisationen sein, auf die die GDPR nicht anwendbar ist.
Ist LiveAgent GDPR-konform?
Ja, LiveAgent ist seit Mai 2018 vollständig GDPR-konform.
Weitere GDPR-FAQs
Haben Sie einen dedizierten Datenschutzbeauftragten (DPO) oder ein Compliance-/Sicherheitsteam?
Ja, wir haben sowohl ein internes Team als auch einen dedizierten Datenschutzbeauftragten. Bitte richten Sie alle Ihre Fragen zur GDPR-Compliance an info@liveagent.com
Wie werden Sie Kunden überprüfen, dass Sie die neue Verordnung einhalten?
Wenn Sie eine formelle Überprüfung wünschen, können Sie uns Ihre Datenverarbeitungsvereinbarungsvorlage zur Verfügung stellen, die wir ausgefüllt und unterzeichnet zurückgeben können.
Wie werden sensible Informationen gespeichert und welche Prozesse haben Sie im Falle einer Datenschutzverletzung?
Sensible Informationen werden sicher mit eingeschränktem Zugriff gespeichert. Wir reagieren auf Datenschutzverletzungen sofort, indem wir betroffene Parteien, Datenschutzbeauftragte und lokale Institutionen gemäß unseren internen GDPR-Richtlinien benachrichtigen.
Wie lange speichern Sie Kundendaten?
Wir speichern Kundendaten nur für die Dauer der Nutzung unserer Dienste oder bis der Kunde die Löschung seiner Daten anfordert.
Wo werden Ihre Kundendaten physisch gespeichert?
Die Daten unserer EU-Kunden werden in unseren europäischen Rechenzentren in Deutschland, Großbritannien und der Slowakei gespeichert und werden von Linode, Inc. gehostet.
Welche Ihrer Teams haben Zugriff auf persönliche Kundendaten?
Wir greifen auf persönliche Kundendaten nur auf Anfrage des Kunden oder mit Genehmigung des Kunden zu. In den meisten Fällen ist es das Kundensupport-Team, das Entwicklungsteam oder das Marketing-Team.
Wie geht Ihre Organisation damit um, wenn Kunden die Löschung ihrer Daten aus Ihren Systemen anfordern?
Wenn ein Kunde die Löschung seiner Daten anfordert, führen wir die Löschung sofort ohne weitere Verzögerung durch.
Wie handhaben Sie Datenschutzanforderungen mit Ihren Unterauftragsverarbeitern?
Wir unterzeichnen Datenverarbeitungsvereinbarungen mit jedem unserer Unterauftragsverarbeiter oder Unterauftragnehmer.
Mit welchen Drittorganisationen (Unterauftragsverarbeiter) arbeiten Sie zusammen, die möglicherweise auch Zugriff auf die Daten haben, die Sie mit uns teilen?
Siehe Liste der Unterauftragsverarbeiter und Unterauftragnehmer von LiveAgent .
Welche neuen Schutzmaßnahmen oder Prozesse haben Sie implementiert, um die Frist vom 25. Mai einzuhalten?
Die meisten Schutzmaßnahmen und Prozesse waren bereits vor der Frist vorhanden, da wir den Datenschutz unserer Kundendaten ernst nehmen. Wir haben weitere Richtlinien zur Handhabung sensibler Daten, zur Reaktion auf Vorfälle und Datenschutzverletzungen und mehr implementiert.
Welche Verarbeitungsvorgänge werden vom Datenverarbeiter (LiveAgent) durchgeführt?
Alle Maßnahmen, die erforderlich sind, um angemessenen Kundensupport und zuverlässigen Service zu bieten.
Wer sind die betroffenen Personen?
Personen, deren Daten mit dem Kunden oder mit LiveAgent geteilt wurden.
Was sind die Kategorien von Daten?
Name, E-Mail, Telefonnummer, Adresse, IP-Adresse, Zeitstempel von Aktionen, Browser-Cookies, zusätzliche Daten, die von Kunden erfasst werden.
Gibt es spezielle Datenkategorien?
Nein, es gibt keine speziellen Datenkategorien.
Wie werden grenzüberschreitende Übertragungen gehandhabt, wer ist der Datenexporteur und wer ist der Datenimporteur?
Grenzüberschreitende Übertragungen erfolgen innerhalb der EU oder der USA.
Zusätzliche Sicherheitsmaßnahmen
Zwei-Faktor-Authentifizierung
Die 2-Schritt-Verifizierung bietet mehr Sicherheit für Ihr LiveAgent-Konto. Wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben, muss jeder Anmeldeversuch in Ihrem Konto von dem Code begleitet werden, den Sie in der Google Authenticator-App generiert haben. Die 2-Schritt-Verifizierung kann helfen, unbekannte Personen fernzuhalten, auch wenn sie Ihr Passwort haben.
HTTPS-Verschlüsselung
Alle gehosteten LiveAgent-Konten werden über eine sichere Verbindung mit dem HTTPS-Protokoll ausgeführt. Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version von HTTP, dem Protokoll, über das Daten zwischen Ihrem Browser und der Website, mit der Sie verbunden sind, übertragen werden. Dies bedeutet, dass die gesamte Kommunikation zwischen Ihrem Browser und LiveAgent verschlüsselt ist, einschließlich Ihrer Chat- und E-Mail-Kommunikation.
Sichere Speicherung von Anmeldedaten
Wir befolgen die neuesten Best Practices zum Speichern und Schützen von Benutzer-Anmeldedaten und Passwörtern in der Cloud.
IP- und Netzwerkbeschränkungen
Ihr LiveAgent-Agent-Panel kann so konfiguriert werden, dass der Zugriff nur von bestimmten IP-Adressbereichen zulässig ist.
API-Sicherheit
Die LiveAgent REST API ist auf akkreditierte Benutzer basierend auf Benutzername und Passwort oder Benutzername und API-Token beschränkt.
SPAM-Filterung
LiveAgent verfügt über einen intelligenten integrierten SPAM-Filter, der seine Filterfunktionen kontinuierlich verbessert.
Funktionen/Funktionalität zur Unterstützung Ihres GDPR-Compliance-Programms
LiveAgent bietet Kunden die Möglichkeit, Service-Daten zu löschen, die persönliche Daten enthalten können, wie Profile, Tickets, Bilder und Anhänge in aktiven LiveAgent-Konten. Innerhalb von LiveAgent haben Administratoren und Agenten (zusammenfassend als “Benutzer” bezeichnet) Profile mit hierarchischen Berechtigungen.
Löschung des Agent-Profils
LiveAgent unterstützt derzeit die Löschung von Agent-Profilinformationen. Admins und Owner können Profile aller Benutzer, einschließlich Agenten, löschen. Sie können Agenten unter Konfiguration > Agenten > Agent löschen löschen. LiveAgent behält Kontoinhaberdaten, um seinen Service weiterhin bereitzustellen. Wenn ein Konto beendet wird, folgt LiveAgent seiner Datenlöschungsrichtlinie für verbleibende Profilinformationen.
Löschung des Endbenutzerprofils
LiveAgent unterstützt derzeit die Löschung von Endbenutzerprofilen. Owner, Administratoren und Agenten können Endbenutzerprofile löschen. Nach dieser Löschaktion wird das Endbenutzerprofil aus der Benutzeroberfläche entfernt und die Endbenutzerkennzeichnung wird aus dem System gelöscht, zusammen mit OAuth-Token, Sitzungen und gespeicherten Suchen.
Ticket-Löschung
Tickets können durch Befolgung der in unserer Support-Dokumentation beschriebenen Schritte gelöscht werden. Dieser Artikel behandelt auch, wie Tickets dauerhaft gelöscht werden.
Löschung des Kundenprofils im Portal
Kunden können ihre Profile aus einem Kundenportal löschen, indem sie die in unserer Support-Dokumentation beschriebenen Schritte befolgen (die Löschung des Kundenprofils im Portal ist derselbe Prozess wie die Löschung des Endbenutzerprofils).
Zustimmung zur Bereitstellung von Live-Support über Live-Chat
Eine der Anforderungen der GDPR ist Ihre Verpflichtung, Ihre Kunden darüber zu informieren, dass Sie und/oder ein Drittanbieter-Verarbeiter ihre persönlichen Daten erfassen. Bei der Bereitstellung von Kundensupport über Live-Chat empfehlen wir, eine Zustimmungsakzeptanz in Ihrem Pre-Chat-Formular zu platzieren.
Recht auf Löschung (“Recht auf Vergessenwerden)
Die LiveAgent-Anwendung ermöglicht es Ihnen, alle sensiblen Daten über Ihre Kunden auf deren Anfrage direkt in der LiveAgent-Anwendung zu löschen, indem Sie alle Tickets und Kontaktdaten löschen, die sich auf Ihren Kunden beziehen.
Darüber hinaus hat jeder LiveAgent-Kontoinhaber die vollständige Kontrolle über sein Konto und kann jederzeit die Löschung anfordern, indem er eine E-Mail an unsere support@liveagent.com sendet. Liveagent Cloud hat auch automatische Verfahren zum Löschen suspendierter Konten, um sicherzustellen, dass wir Ihre Daten nicht dauerhaft speichern, nachdem Sie sich entschieden haben, unsere Dienste nicht mehr zu nutzen.
Automatische Verfahren
Falls ein Testkonto nicht innerhalb von 14 Tagen auf einen kostenpflichtigen Plan aktualisiert wird oder die Abrechnung eines bereits aktualisierten Kontos länger als 7 Tage fehlschlägt, wird das Konto suspendiert. Ein suspendiertes Konto erlaubt weder Benutzeranmeldungen noch Datenzugriff durch den Kontoinhaber oder seine Kunden.
Falls der Kontoinhaber nicht per E-Mail oder Chat die Aufhebung der Suspendierung seines Kontos anfordert, wird das Konto innerhalb der nächsten 60 Tage beendet (die Domain wird inaktiv, wir entfernen die Kontokonfiguration aus der Cloud, speichern aber die Daten im Speicher).
Beendete Konten werden automatisch aus unserer Cloud innerhalb der nächsten 30 Tage gelöscht. Von diesem Punkt an haben wir keine aktiven Daten mehr in der LiveAgent Cloud, wir speichern für weitere 30 Tage nur eine kalte Sicherung der Datenbank. Sobald die Sicherung abläuft, speichern wir keine Daten aus Ihrem Konto mehr.
Zusätzliche Ressourcen
- LiveAgent-Sicherheitsrichtlinie
- LiveAgent Allgemeine Geschäftsbedingungen
- Liste der Unterauftragsverarbeiter und Unterauftragnehmer
- LiveAgent’s Datenverarbeitungsvereinbarungsvorlage EU herunterladen (DocX)
- LiveAgent’s Datenverarbeitungsvereinbarungsvorlage US herunterladen (DocX)
- LiveAgent’s Datenverarbeitungsvereinbarungsvorlage Asien herunterladen (DocX)
Haben Sie Fragen?
Kontaktieren Sie uns unter info@liveagent.com .
