LiveAgent è impegnata nella privacy, sicurezza, conformità e trasparenza. Questo approccio include il supporto ai nostri clienti per la conformità ai requisiti di protezione dei dati dell’UE, inclusi quelli stabiliti dal Regolamento generale sulla protezione dei dati (GDPR), che è diventato applicabile il 25 maggio 2018.
Che cos’è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) (Regolamento (UE) 2016/679) è un regolamento con il quale il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione europea (UE).
A Chi Si Applica il GDPR?
Un modo in cui i dati personali di un cittadino dell’UE potrebbero essere raccolti quando si utilizza LiveAgent è quando si crea un database di contatti, le loro informazioni e i rapporti commerciali con loro (ad esempio un sistema CRM). Non tutti i clienti saranno ‘interessati", poiché gli interessati sono solo individui. Alcuni dei tuoi clienti potrebbero essere aziende o organizzazioni governative, a cui il GDPR non si applica.
LiveAgent è conforme al GDPR?
Sì, LiveAgent è completamente conforme al GDPR dal maggio 2018.
Altre domande frequenti sul GDPR
Avete un responsabile della protezione dei dati (DPO) dedicato o un team di conformità/sicurezza che lavora?
Sì, abbiamo sia un team interno che un responsabile della protezione dei dati dedicato. Indirizza tutte le tue domande relative alla conformità GDPR a info@liveagent.com
Come verificherete ai clienti che siete in conformità con la nuova normativa?
Se desideri una verifica formale, puoi fornirci il tuo modello di accordo di elaborazione dei dati, che possiamo restituire compilato e firmato.
Come vengono archiviati i dati sensibili e avete processi in atto in caso di violazione dei dati?
I dati sensibili vengono archiviati in modo sicuro, con accesso limitato. Reagiamo immediatamente alle violazioni dei dati, notificando le parti interessate, i DPO e le istituzioni locali, secondo le nostre linee guida interne GDPR.
Per quanto tempo conservate i dati dei clienti?
Conserviamo i dati dei clienti solo per il periodo di utilizzo dei nostri servizi o fino a quando non richiedono l’eliminazione dei loro dati.
Dove vengono archiviati fisicamente i dati dei tuoi clienti?
I dati dei nostri clienti dell’UE vengono archiviati nei nostri data center europei situati in Germania, Regno Unito e Slovacchia e sono ospitati da Linode, Inc.
Quali dei vostri team avranno accesso alle informazioni personali dei clienti?
Accediamo alle informazioni personali del cliente solo in base a una richiesta precedente del cliente o con l’approvazione del cliente. Nella maggior parte dei casi comuni, è il team di assistenza clienti, il team di sviluppo o il team di marketing.
Come gestisce la vostra organizzazione i casi in cui i clienti richiedono che i loro dati vengano rimossi dai vostri sistemi?
Quando un cliente richiede l’eliminazione dei suoi dati, procediamo con l’eliminazione immediatamente, senza ulteriori ritardi.
Come gestite i requisiti di protezione dei dati con i vostri sub-processori?
Firmiamo accordi di elaborazione dei dati con ciascuno dei nostri sub-processori o sub-appaltatori.
Quali organizzazioni di terze parti (sub-processori) con cui lavorate potrebbero avere accesso ai dati che condividete con noi?
Vedi l’elenco dei sub-processori e sub-appaltatori di LiveAgent .
Quali nuove misure di sicurezza o processi avete implementato per rispettare la scadenza del 25 maggio?
La maggior parte delle misure di sicurezza e dei processi erano già in atto prima della scadenza perché non prendiamo alla leggera la privacy dei dati dei nostri clienti. Stavamo implementando più linee guida su come gestire i dati sensibili, come reagire agli incidenti e alle violazioni dei dati e altro ancora.
Quali operazioni di elaborazione vengono eseguite dal Responsabile del trattamento (LiveAgent)?
Tutte le azioni necessarie per fornire un’adeguata assistenza clienti e un servizio affidabile.
Chi sono gli Interessati?
Persone i cui dati sono stati condivisi con il cliente o con LiveAgent.
Quali sono le Categorie di Dati?
Nome, Email, Numero di telefono, Indirizzo, Indirizzo IP, Timestamp delle azioni, Cookie del browser, Dati aggiuntivi raccolti dai clienti.
Ci sono Categorie Speciali di Dati?
No, non ci sono categorie speciali di dati.
Come vengono gestiti i trasferimenti transfrontalieri, chi è l’esportatore di dati e chi è l’importatore di dati?
I trasferimenti transfrontalieri vengono effettuati all’interno dei confini dell’UE o degli Stati Uniti.
Misure di Sicurezza Aggiuntive
Autenticazione a due fattori
La verifica in 2 passaggi aggiunge più sicurezza al tuo account LiveAgent. Quando hai l’autenticazione a due fattori abilitata, qualsiasi tentativo di accesso al tuo account deve essere accompagnato dal codice che hai generato nell’app Google Authenticator. La verifica in 2 passaggi può aiutare a tenere fuori le persone sconosciute, anche se hanno la tua password.
Crittografia HTTPS
Tutti gli account ospitati da LiveAgent vengono eseguiti su una connessione sicura utilizzando il protocollo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, il protocollo su cui vengono inviati i dati tra il tuo browser e il sito web a cui sei connesso. Significa che tutte le comunicazioni tra il tuo browser e LiveAgent sono crittografate, incluse le tue comunicazioni via chat ed email.
Archiviazione sicura delle credenziali
Seguiamo le migliori pratiche più recenti per archiviare e proteggere le credenziali di accesso degli utenti e le password nel cloud.
Restrizioni IP e di rete
Il tuo pannello Agent di LiveAgent può essere configurato per consentire l’accesso solo da intervalli di indirizzi IP specifici.
Sicurezza API
L’API REST di LiveAgent è limitata agli utenti accreditati in base al nome utente e alla password o al nome utente e ai token API.
Filtro SPAM
LiveAgent ha un filtro SPAM intelligente integrato che impara e migliora continuamente le sue capacità di filtraggio.
Funzioni/funzionalità per assisterti nel programma di conformità GDPR
LiveAgent fornisce ai clienti l’opzione di eliminare i dati del servizio che potrebbero contenere dati personali, come profili, ticket, immagini e allegati, negli account LiveAgent attivi. All’interno di LiveAgent, gli amministratori e gli agenti (collettivamente descritti come ‘Utenti) hanno profili con privilegi gerarchici.
Eliminazione del Profilo dell’Agente
LiveAgent supporta attualmente l’eliminazione delle informazioni del profilo dell’agente. Gli amministratori e il proprietario possono eliminare i profili di tutti gli utenti, inclusi gli agenti. Possono eliminare gli agenti in Configurazione>Agenti>Elimina Agente. LiveAgent conserva le informazioni del proprietario dell’account per continuare a fornire il suo servizio. Quando un account viene terminato, LiveAgent segue la sua Politica di Eliminazione dei Dati per le informazioni di profilo rimanenti.
Eliminazione del Profilo dell’Utente Finale
LiveAgent supporta attualmente l’eliminazione delle informazioni del profilo dell’utente finale. Il proprietario, gli amministratori e gli agenti possono eliminare i profili degli utenti finali. Dopo questa azione di eliminazione, il profilo dell’utente finale viene rimosso dall’interfaccia utente e l’identità dell’utente finale viene eliminata dal sistema, insieme ai token OAuth, alle sessioni e alle ricerche salvate.
Eliminazione dei Ticket
I ticket possono essere eliminati seguendo i passaggi descritti nella nostra documentazione di supporto. Questo articolo affronta anche come eliminare permanentemente i ticket.
Eliminazione del Profilo del Portale Clienti
I clienti possono eliminare i loro profili dal Portale Clienti seguendo i passaggi descritti nella nostra documentazione di supporto (l’eliminazione del profilo del Portale Clienti è lo stesso processo dell’eliminazione del profilo dell’utente finale).
Accettazione del Consenso per Fornire Supporto in Diretta tramite Live Chat
Uno dei requisiti del GDPR è il tuo obbligo di informare i tuoi clienti che tu e/o un processore di terze parti raccoglierete i loro dati personali. Quando fornisci assistenza clienti tramite live chat, ti suggeriamo di inserire un’accettazione del consenso nel tuo modulo pre-chat.
Diritto all’oblio (‘Diritto all’erasure’)
L’applicazione LiveAgent ti consente di eliminare tutti i dati sensibili sui tuoi clienti su loro richiesta direttamente nell’applicazione LiveAgent eliminando tutti i ticket e i dati di contatto relativi al tuo cliente.
Inoltre, ogni proprietario di account LiveAgent ha il pieno controllo del suo account e può richiedere di essere eliminato in qualsiasi momento inviando un’email a support@liveagent.com . LiveAgent cloud ha anche procedure automatiche per eliminare gli account sospesi per assicurarsi che non conserviamo permanentemente i tuoi dati dopo che decidi di smettere di utilizzare i nostri servizi.
Procedure automatiche
Nel caso in cui l’account di prova non venga aggiornato a un piano a pagamento entro 14 giorni o la fatturazione di un account già aggiornato non riesca per più di 7 giorni, l’account viene sospeso. Un account sospeso non consente agli utenti di accedere o accedere ai dati né dal proprietario dell’account né dai suoi clienti.
Nel caso in cui il proprietario dell’account non richieda di ripristinare il suo account tramite email o chat, entro i prossimi 60 giorni l’account viene terminato (il dominio smette di essere attivo, rimuoviamo la configurazione dell’account dal cloud, ma conserviamo i dati nell’archiviazione).
Gli account terminati vengono eliminati automaticamente dal nostro cloud entro i prossimi 30 giorni. Da questo momento non abbiamo più dati attivi nel cloud di LiveAgent, conserviamo per altri 30 giorni solo un backup freddo del database. Una volta scaduto il backup, non conserviamo più alcun dato dal tuo account.
Risorse Aggiuntive
- Politica di Sicurezza di LiveAgent
- Termini e Condizioni di LiveAgent
- Elenco di Sub-processori e Sub-appaltatori
- Scarica il Modello di Addendum di Elaborazione dei Dati di LiveAgent per l’UE (DocX)
- Scarica il Modello di Addendum di Elaborazione dei Dati di LiveAgent per gli Stati Uniti (DocX)
- Scarica il Modello di Addendum di Elaborazione dei Dati di LiveAgent per l’Asia (DocX)
Hai domande?
Contattaci a info@liveagent.com .
