Tutto quello che c’è da sapere sulla conformità al GDPR di LiveAgent

LiveAgent si impegna per la privacy, la sicurezza, la conformità e la trasparenza. Questo approccio include il supporto alla conformità dei nostri clienti ai requisiti di protezione dei dati dell’UE, inclusi quelli stabiliti nel Regolamento generale sulla protezione dei dati (GDPR), che è diventato applicabile il 25 maggio 2018.

Il Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679) è un regolamento con il quale il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione europea (UE).

Un modo in cui i dati personali di un cittadino dell’UE potrebbero essere raccolti quando si utilizza LiveAgent è quando si costruisce un database di contatti, le loro informazioni e i rapporti commerciali con loro (ad esempio un sistema CRM). Non tutti i clienti saranno “interessati”, in quanto gli interessati sono solo individui. Alcuni dei vostri clienti possono essere aziende o organizzazioni governative, a cui il GDPR non si applica.

Sì, LiveAgent è completamente conforme al GDPR a partire da maggio 2018.

Avete un responsabile della protezione dei dati (DPO) o un team di conformità/sicurezza dedicato?
Sì, abbiamo sia un team interno che un responsabile della protezione dei dati dedicato. Ti preghiamo di rivolgere tutte le tue domande relative alla conformità al GDPR a info@liveagent.com.
Come farete a verificare ai clienti la vostra conformità al nuovo regolamento?
Se vuoi fare una verifica formale, puoi fornirci il tuo modello di accordo sul trattamento dei dati, che ti restituiremo compilato e firmato.
Come vengono archiviate le informazioni sensibili e disponete di procedure in caso di violazione dei dati?
Le informazioni sensibili vengono conservate in modo sicuro, con accesso limitato. Reagiamo alle violazioni dei dati immediatamente, notificando le parti interessate, i DPO e le istituzioni locali, secondo le nostre linee guida interne sul GDPR.
Per quanto tempo conservate i dati dei clienti?
Conserviamo i dati dei clienti solo per il periodo di utilizzo dei nostri servizi o fino alla richiesta di cancellazione dei dati stessi.
Dove vengono archiviati fisicamente i dati dei clienti?
I dati dei nostri clienti dell’UE sono archiviati nei nostri data center europei situati in Germania, Regno Unito e Slovacchia e sono ospitati da Linode, Inc.
Quale dei vostri team avrà accesso alle informazioni personali dei clienti?
Accediamo alle informazioni personali dei clienti solo su richiesta preventiva del cliente o con l’approvazione del cliente stesso. Nei casi più comuni, si tratta del team di assistenza clienti, del team di sviluppo o del team di marketing.
In che modo la vostra organizzazione gestisce i casi in cui i clienti richiedono la rimozione dei loro dati dai vostri sistemi?
Quando un cliente richiede la cancellazione dei propri dati, procediamo immediatamente alla cancellazione, senza ulteriori ritardi.
Come gestite i requisiti di protezione dei dati con i vostri subprocessori?
Firmiamo accordi per il trattamento dei dati con ciascuno dei nostri subprocessori o subappaltatori.
Con quali organizzazioni terze (subprocessori) lavorate che possono avere accesso ai dati che condividiamo con voi?
Vedi l’elenco dei subprocessori e dei subappaltatori di LiveAgent.
Quali nuove salvaguardie o processi avete implementato per rispettare la scadenza del 25 maggio?
La maggior parte delle salvaguardie e dei processi sono stati messi in atto prima della scadenza, perché non prendiamo alla leggera la privacy dei dati dei nostri clienti. Abbiamo implementato ulteriori linee guida su come gestire i dati sensibili, su come reagire agli incidenti e alle violazioni dei dati e altro ancora.
Quali operazioni di trattamento vengono effettuate dal Responsabile del trattamento (LiveAgent)?
Tutte le azioni necessarie per fornire un’adeguata assistenza ai clienti e un servizio affidabile.
Chi sono gli interessati?
Le persone i cui dati sono stati condivisi con il cliente o con LiveAgent.
Quali sono le Categorie di Dati?
Nome, Email, Numero di telefono, Indirizzo, Indirizzo IP, Timestamp delle azioni, Cookie del browser, Dati aggiuntivi raccolti dai clienti.
Esistono delle Categorie Speciali di Dati?
No, non esistono categorie speciali di dati.
Come vengono gestiti i trasferimenti transfrontalieri, chi è l’esportatore e chi l’importatore dei dati?
I trasferimenti transfrontalieri vengono effettuati all’interno dell’UE o degli Stati Uniti.

Ulteriori misure di sicurezza

Autenticazione a due fattori

La verifica in 2 fasi aggiunge più sicurezza al tuo conto LiveAgent. Quando hai abilitato l’autenticazione a 2 fattori, ogni tentativo di accedere al tuo account deve essere accompagnato dal codice che hai generato nell’applicazione Google Authenticator. La verifica in 2 fasi può aiutare a tenere fuori le persone sconosciute, anche se hanno la tua password.

Crittografia HTTPS

Tutti gli account in hosting LiveAgent funzionano su una connessione sicura utilizzando il protocollo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, il protocollo su cui vengono inviati i dati tra il tuo browser e il sito web a cui sei connesso. Significa che tutte le comunicazioni tra il tuo browser e LiveAgent sono criptate, incluse le comunicazioni via chat e e-mail.

Conservazione sicura delle credenziali

Seguiamo le ultime best practice per memorizzare e proteggere le credenziali di accesso degli utenti e le password nel cloud.

IP e restrizioni di rete

Il vostro pannello LiveAgent Agent può essere configurato in modo da consentire l’accesso solo da specifici intervalli di indirizzi IP.

Sicurezza API

LiveAgent REST API è riservato agli utenti accreditati in base a username e password o a username e token API.

Filtro SPAM

LiveAgent ha un filtro SPAM intelligente integrato che impara e migliora continuamente le sue capacità di filtraggio.

LiveAgent fornisce ai clienti la possibilità di eliminare i Dati di Servizio che possono contenere diversi dati personali, come ad esempio i profili, i ticket, le immagini e gli allegati, negli account LiveAgent attivi. All’interno di LiveAgent, gli Amministratori e gli Agenti (collettivamente descritti come “Utenti”) hanno dei profili con dei privilegi gerarchici, come descritto qui.

Cancellazione del Profilo dell’Agente

LiveAgent attualmente supporta la cancellazione delle informazioni del profilo dell’agente come descritto qui. Gli amministratori e i proprietari possono cancellare i profili di tutti gli utenti, inclusi gli agenti. Possono cancellare gli agenti in Configurazione>Agenti>Cancella Agente. LiveAgent conserva le informazioni del proprietario dell’account per continuare a fornire il suo servizio. Quando un account viene cancellato, LiveAgent segue la sua politica di cancellazione dei dati per le informazioni del profilo rimanenti.

Cancellazione del profilo dell’utente finale Attualmente LiveAgent supporta la cancellazione delleinformazioni del profilo dell’utente finale come descritto qui. Il proprietario, gli amministratori e gli agenti possono cancellare i profili degli utenti finali. In seguito a questa azione di cancellazione, il profilo dell’utente finale viene rimosso dall’interfaccia utente e l’identità dell’utente finale viene cancellata dal sistema, insieme ai gettoni OAuth, alle sessioni e alle ricerche salvate.

Cancellazione del biglietto I biglietti possono essere cancellati seguendo i passiqui. descritti. Questo articolo tratta anche di come cancellare definitivamente i biglietti.

Cancellazione del profilo del portale clienti I clienti possono cancellare i loro profili da un portale clienti seguendo i passi qui descritti (la cancellazione del profilo del portale clienti è lo stesso processo della cancellazione del profilo dell’utente finale).

Accettazione del consenso per la fornitura di assistenza dal vivo tramite Live Chat Uno dei requisiti di GDPR è il vostro obbligo di informare i vostri clienti che voi e/o un terzo incaricato del trattamento raccoglierà i loro dati personali. Quando si fornisce il servizio clienti tramite live chat, si consiglia di inserire l’accettazione del consenso nel modulo di pre-chat.

Diritto alla cancellazione (“Diritto all’oblio”)

L’applicazione LiveAgent ti permette di cancellare tutti i dati sensibili dei tuoi clienti su loro richiesta direttamente nell’applicazione LiveAgent cancellando tutti i biglietti e i dati di contatto relativi al tuo cliente.

Inoltre ogni proprietario di un account LiveAgent ha il pieno controllo del suo account e può richiedere di essere cancellato in qualsiasi momento per posta al nostro support@liveagent.com. Liveagent cloud dispone anche di procedure automatiche per la cancellazione degli account sospesi per assicurarsi che non memorizziamo permanentemente i tuoi dati dopo che hai deciso di smettere di utilizzare i nostri servizi.

Procedure automatiche

Nel caso in cui l’account di prova non venga aggiornato al piano a pagamento entro 14 giorni o la fatturazione dell’account già aggiornato non vada a buon fine per più di 7 giorni, l’account viene sospeso. L’account sospeso non consente l’accesso ai dati dell’utente né al proprietario dell’account né ai suoi clienti.

In case account owner doesn’t request to unsuspend his account by email or chat, within next 60 days is account terminated (domain stops to be active, we remove account configuration from cloud, but we keep data in storage).

Gli account chiusi vengono cancellati automaticamente dal nostro cloud entro i prossimi 30 giorni. Da questo momento non abbiamo dati attivi nel cloud LiveAgent, memorizziamo per altri 30 giorni solo il backup a freddo del database. Una volta scaduto il backup, non memorizziamo più alcun dato dal tuo account.