Einhaltung des GDPR bei LiveAgent

 

Alles was Sie über die Einhaltung des GDPR bei LiveAgent wissen müssen.

LiveAgent verpflichtet sich zur Geheimhaltung, Sicherheit, Beachtung und Transparenz. Diese Regeln spiegeln wir in der Unterstützung unserer Kunden und der Einhaltung der EU Datenschutz-Anforderungen durch unsere Kunden, inklusive der in der General Data Protection Regulation (“GDPR”) verankerten Richtlinien, die nach dem 25. Mai 2018 in Kraft treten. 

Was ist GDPR?

Die General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) Richtlinien, erstellt von dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission, dienen zur Festigung und der Vereinigung der Datensicherung für alle Personen in der Europäischen Union (EU). 

Wen betrifft GDPR? 

Bei der Anwendung von LiveAgent werden persönliche Daten der EU-Bürger auf mehrere Weisen gesammelt. Eine davon ist z.B. durch die Erstellung einer Datenbank für Kontakte, in der zusätzliche Informationen über die Kontakte und deren Geschäftstätigkeiten gesammelt werden (ein CRM System). Nicht alle Kunden werden als “Datensubjekte” gesehen, da Datensubjekte nur Individuelle sind. Auf manche Ihrer Kunden bezieht sich GDPR nicht, nämlich Geschäfte oder Regierungsbehörden .

Hält LiveAgent die GDPR Richtlinien ein?

Ja, LiveAgent ist voll und ganz auf die Vollziehbarkeit der GDPR Richtlinien ab Mai 2018 vorbereitet. 

Weitere häufig gestellte Fragen zu GDPR

Haben sie einen dedizierten Data Protection Officer (DPO) oder ein Sicherheitsteam, das die GDPR Einhaltung übersieht?

Ja wir haben beides - ein internes Team und einen dedizierten Data Protection Officer. Bitte richten Sie alle Fragen bezüglich GDPR an david@ladesk.com.

Wie werden Sie Ihren Kunden beweisen, dass Sie die Richtlinien einhalten?

Sollte eine formale Bestätigung gewünscht sein, können Sie uns Ihre Vorlage für die Datenbearbeitungsvereinbarung (Data Processing Agreement) zuschicken, die wir Ihnen ausgefüllt und unterschrieben zurücksenden.

Wie werden vertrauliche Informationen gespeichert? Haben Sie Prozesse für den Fall eines Datenverlustes?

Vertrauliche Informationen werden unter beschränktem Zugriff und sicher gespeichert. Auf Datenverluste reagieren wir unverzüglich durch das Verständigen der betroffenen Parteien, des DPO und der lokalen Institutionen, anhand unseres internen GDPR Projektes. 

Wie lange bleiben Kundeninformationen bei Ihnen gespeichert?

Kundendaten werden bei uns nur während der Dienstleistungsdauer abgelegt oder bis der Kunde das Löschen seiner Daten beantragt.

Wo werden Ihre Kundendaten Physisch aufbewahrt?

Daten unserer EU Kunden werden in unseren - von Linode, Inc. gehosteten - UK Datenzentren gespeichert. Ab dem 25. Mai werden unsere Daten in ein anderes Datenzentrum, auf dem Europäischen Festland, migriert.

Welche von Ihren Teams werden Zugriff auf persönliche Kundendaten haben?

Der Zugriff auf persönliche Kundendaten erfolgt nur nach vorheriger Kundenanfrage, oder mit der Zustimmung des Kunden. In den üblichsten Fällen ist es das Kunden-Support Team, das Development Team oder das Marketing Team.

Wie behandelt Ihre Organisation Fälle, wenn der Kunde seine Daten von Ihrem System(en) gelöscht haben möchte?

Wenn der Kunde das Löschen seiner Daten beansprucht, werden diese sofort ohne weitere Verzögerungen gelöscht. 

Wie gehen Sie mit Datenschutzanforderungen bei Ihren Unterauftragsverarbeitern vor?

Mit allen unseren Unterauftragsverarbeitern und Sub-Unternehmern unterschreiben wir eine Datenbearbeitungsvereinbarung (DPA).

Welche Drittanbieter-Organisationen (Unterauftragsverarbeitern) mit denen Sie zusammenarbeiten, können auf die Daten zugreifen, die wir Ihnen zur Verfügung stellen?

Die LiveAgent Unterauftragsverarbeiter und Sub-Unternehmer Liste steht zur Ansicht am Ende dieses Artikels zur Verfügung.

Welche neuen Schutzmaßnahmen oder Prozesse implementieren Sie um die Deadline am 25. Mai 2018 zu schaffen?

Die meisten Schutzmaßnahmen und Prozesse sind schon seit langem implementiert, da wir die Daten unserer Kunden nicht auf die leichte Schulter nehmen. Wir implementieren mehrere Richtlinien, wie vertrauliche Informationen zu handhaben sind und wie auf eventuelle Vorfälle, Datenverluste und weiteres, zu reagieren ist. 

Welche Verarbeitungsoperationen werden von den Datenverarbeitern (LiveAgent) ausgeführt?

Alle nötigen Aktivitäten um eine angemessene Kundenunterstützung und zuverlässigen Service bereitstellen zu können.

Wer sind die Datensubjekte?

Personen, deren Daten mit dem Kunden oder mit LiveAgent geshared wurden.

Welche Datenkategorien gibt es?

Name, Email, Telefonnummer, Adresse, IP Adresse, Zeiteinträge der Benutzeraktivitäten, Browser Cookies, zusätzliche - von Kunden gesammelte - Daten

Gibt es spezielle Datenkategorien?

Nein, es gibt keine speziellen Datenkategorien.

Wie werden landesübergreifende Überweisungen behandelt, wer ist der Exporteur und wer ist der Importeur der Daten?

Landesübergreifende Überweisungen werden nur innerhalb der EU oder der US ausgeführt. 

Weitere Sicherheitsmaßnahmen

Zwei-Faktor-Authentifizierung

Eine 2-Schritt Bestätigung fügt mehr Sicherheit zu Ihrem LiveAgent Konto hinzu. Wenn Sie die Zwei-Faktor Authentifizierung eingeschaltet haben, muss jeder Anmeldeversuch in Ihr Konto, durch den in der Google Authenticator App generierten Code bestätigt werden, und sollte Ihr Kennwort in falsche Hände geraten, wird Ihr Konto somit für Fremde trotzdem unzugänglich bleiben.

HTTPS Verschlüsselung

Alle Konten, die bei LiveAgent gehostet sind, werden über eine, mit HTTPS Protokoll gesicherte, Verbindung an die Benutzer geleitet. Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version des HTTP Protokolls, über den Daten, zwischen Ihrem Browser und der Webseite mit der Sie verbunden sind, ausgetauscht werden. Das heißt, dass die komplette Datenübertragung zwischen Ihrem Browser und LiveAgent, inkl. Ihres Chats und Ihrer Email Kommunikation, verschlüsselt ist.

Gesicherter Speicher für Anmeldeinformationen

Wir folgen den aktuellsten Best Practices um Benutzer-Anmeldeinformationen und -Kennwörter, im Cloud zu speichern und sichern.

IP & Netzwerkeinschränkungen

Ihr LiveAgent Klient kann so eingestellt werden, dass Zugriff nur von bestimmten IP Adressbereichen gewährt wird.

API Sicherheit

Auf die LiveAgent REST API können nur akkreditierte Benutzer, anhand des Benutzernamens, Kennwort und API Schlüssel, zugreifen.

SPAM Filter

LiveAgent verfügt über einen intelligenten SPAM Filter, der seine Filterfähigkeiten selber kontinuierlich weiterentwickelt und erlernt.

Merkmale/Funktionalität die Ihnen bei der Einhaltung des GDPR Programms zu Hilfe stehen

LiveAgent bietet Ihnen die Möglichkeit an Servicedaten, die persönliche Daten, wie Profile, Tickets, Bilder und Anhänge in aktiven LiveAgent Konten, enthalten können, zu löschen. Wie hier beschrieben haben Administratoren und Agenten (kollektiv als “Benutzer” bezeichnet) im LiveAgent Profile mit hierarchischen Privilegien.

Löschen eines Agentenprofils

LiveAgent unterstützt im Moment das Löschen der Agentenprofile wie hier beschrieben. Administratoren und Kontobesitzer können die Profile aller Benutzer, inklusive der Agenten, löschen. Sie können den Löschvorgang der einzelnen Agenten über Konfiguration>Agenten>Agenten löschen, einleiten. LiveAgent behaltet die Besitzerdetails um die weitere Ausführung der Dienstleistung zu gewährleisten. Wenn ein Konto gekündigt wird, folgt LiveAgent die Datenlöschrichtlinie um die verbleibenden Profilinformationen zu löschen.

Löschen des End-Benutzer Profils

LiveAgent unterstützt im Moment das Löschen der End-Benutzer Profile so, wie es hier Beschrieben ist. Der Kontobesitzer, Administratoren und Agenten sind in der Lage End-Benutzer Profile zu löschen, sollte dies gewünscht sein. Nach diesem Löschvorgang wird das End-Benutzer Profil von der Benutzeroberfläche entfernt und die End-Benutzer Identität wird aus dem System, inklusive der OAuth Tokens, Sitzungen und gespeicherten Suchen, gelöscht.

Löschen der Tickets

Tickets können einfach durch die hier beschriebenen Schritte gelöscht werden. Diese Anleitung erläutert auch die nötigen Schritte um die Tickets permanent aus dem System löschen zu können. 

Löschen des Kundenportal-Profils

Die Kunden können Ihr Profil im Kunden Portal löschen, indem sie die hier beschriebenen Schritte befolgen (das Löschen des Profils im Kundenportal erfolgt auf die gleiche Weise wir das Löschen vom End-Benutzer Profil).

Weitere Ressourcen

• LiveAgent Sicherheitspolitik

• LiveAgent Geschäftsbedingungen

• Liste der Unterauftragsverarbeitern und Sub-Unternehmern

Haben Sie Fragen?

Kontaktieren Sie uns unter david@ladesk.com.

 

LiveAgent
Help Desk Software & Live Chat