LiveAgent cam kết về quyền riêng tư, bảo mật, tuân thủ và minh bạch. Cách tiếp cận này bao gồm hỗ trợ khách hàng của chúng tôi tuân thủ các yêu cầu bảo vệ dữ liệu của EU, bao gồm những yêu cầu được nêu trong Quy định Bảo vệ Dữ liệu Chung (GDPR), có hiệu lực từ ngày 25 tháng 5 năm 2018.
GDPR là gì?
Quy định Bảo vệ Dữ liệu Chung (GDPR) (Quy định (EU) 2016/679) là một quy định mà Nghị viện Châu Âu, Hội đồng Liên minh Châu Âu và Ủy ban Châu Âu dự định tăng cường và thống nhất bảo vệ dữ liệu cho tất cả các cá nhân trong Liên minh Châu Âu (EU).
GDPR Áp dụng cho Ai?
Một cách mà dữ liệu cá nhân của công dân EU có thể được thu thập khi sử dụng LiveAgent là khi bạn xây dựng cơ sở dữ liệu các liên hệ, thông tin của họ và các giao dịch kinh doanh với họ (tức là hệ thống CRM). Không phải tất cả khách hàng đều là “chủ thể dữ liệu”, vì chủ thể dữ liệu chỉ là các cá nhân. Một số khách hàng của bạn có thể là các doanh nghiệp hoặc tổ chức chính phủ, mà GDPR không áp dụng.
LiveAgent có tuân thủ GDPR không?
Có, LiveAgent hoàn toàn tuân thủ GDPR kể từ tháng 5 năm 2018.
Các câu hỏi thường gặp về GDPR khác
Bạn có nhân viên bảo vệ dữ liệu (DPO) hoặc đội ngũ tuân thủ/bảo mật chuyên dụng nào không?
Có, chúng tôi có cả một đội nội bộ và một Nhân viên Bảo vệ Dữ liệu chuyên dụng. Vui lòng gửi tất cả các câu hỏi liên quan đến tuân thủ GDPR đến info@liveagent.com
Bạn sẽ xác minh cho khách hàng như thế nào rằng bạn tuân thủ quy định mới?
Nếu bạn muốn xác minh chính thức, bạn có thể cung cấp cho chúng tôi mẫu thỏa thuận xử lý dữ liệu của bạn, mà chúng tôi có thể trả lại đã điền và ký.
Thông tin nhạy cảm được lưu trữ như thế nào và bạn có quy trình nào để ứng phó với vi phạm dữ liệu không?
Thông tin nhạy cảm được lưu trữ an toàn, với quyền truy cập hạn chế. Chúng tôi phản ứng ngay lập tức với các vi phạm dữ liệu bằng cách thông báo cho các bên bị ảnh hưởng, DPO và các tổ chức địa phương, theo các hướng dẫn GDPR nội bộ của chúng tôi.
Bạn lưu trữ dữ liệu khách hàng trong bao lâu?
Chúng tôi chỉ lưu trữ dữ liệu khách hàng trong thời gian sử dụng dịch vụ của chúng tôi hoặc cho đến khi họ yêu cầu xóa dữ liệu của họ.
Dữ liệu khách hàng của bạn được lưu trữ vật lý ở đâu?
Dữ liệu của khách hàng EU của chúng tôi được lưu trữ trong các trung tâm dữ liệu châu Âu của chúng tôi nằm ở Đức, Anh và Slovakia và được lưu trữ bởi Linode, Inc.
Đội nào của bạn sẽ có quyền truy cập vào thông tin cá nhân của khách hàng?
Chúng tôi chỉ truy cập thông tin cá nhân của khách hàng dựa trên yêu cầu trước đó của khách hàng hoặc với sự phê duyệt của khách hàng. Trong hầu hết các trường hợp phổ biến, đó là đội hỗ trợ khách hàng, đội phát triển hoặc đội tiếp thị.
Tổ chức của bạn xử lý các trường hợp khi khách hàng yêu cầu dữ liệu của họ bị xóa khỏi hệ thống của bạn như thế nào?
Khi khách hàng yêu cầu xóa dữ liệu của họ, chúng tôi tiến hành xóa ngay lập tức, không có bất kỳ sự chậm trễ nào.
Bạn xử lý các yêu cầu bảo vệ dữ liệu với bất kỳ nhà cung cấp phụ nào của bạn như thế nào?
Chúng tôi ký thỏa thuận xử lý dữ liệu với mỗi nhà cung cấp phụ hoặc nhà thầu phụ của chúng tôi.
Bạn làm việc với những tổ chức bên thứ ba nào (nhà cung cấp phụ) có thể cũng có quyền truy cập vào dữ liệu bạn chia sẻ với chúng tôi?
Xem danh sách các nhà cung cấp phụ và nhà thầu phụ của LiveAgent .
Bạn đã triển khai những biện pháp bảo vệ hoặc quy trình mới nào để đáp ứng hạn chót ngày 25 tháng 5?
Hầu hết các biện pháp bảo vệ và quy trình đã được triển khai trước hạn chót vì chúng tôi không coi nhẹ quyền riêng tư của dữ liệu khách hàng. Chúng tôi đang triển khai thêm các hướng dẫn về cách xử lý dữ liệu nhạy cảm, cách phản ứng với các sự cố và vi phạm dữ liệu, v.v.
Các hoạt động xử lý nào được thực hiện bởi Bộ xử lý Dữ liệu (LiveAgent)?
Tất cả các hành động cần thiết để cung cấp hỗ trợ khách hàng phù hợp và dịch vụ đáng tin cậy.
Chủ thể Dữ liệu là ai?
Những người có dữ liệu được chia sẻ với khách hàng hoặc với LiveAgent.
Các Danh mục Dữ liệu là gì?
Tên, Email, Số điện thoại, Địa chỉ, Địa chỉ IP, Dấu thời gian của các hành động, Cookie trình duyệt, Dữ liệu bổ sung được thu thập bởi khách hàng.
Có bất kỳ Danh mục Dữ liệu Đặc biệt nào không?
Không, không có bất kỳ danh mục dữ liệu đặc biệt nào.
Các chuyển giao xuyên biên giới được xử lý như thế nào, ai là người xuất khẩu dữ liệu và ai là người nhập khẩu dữ liệu?
Các chuyển giao xuyên biên giới được thực hiện trong phạm vi EU hoặc US.
Các Biện pháp Bảo mật Bổ sung
Xác thực hai yếu tố
Xác minh 2 bước bổ sung thêm bảo mật cho tài khoản LiveAgent của bạn. Khi bạn bật Xác thực 2 yếu tố, bất kỳ nỗ lực nào để đăng nhập vào tài khoản của bạn phải kèm theo mã mà bạn tạo trong ứng dụng Google Authenticator. Xác minh 2 bước có thể giúp ngăn chặn những người không xác định, ngay cả khi họ có mật khẩu của bạn.
Mã hóa HTTPS
Tất cả các tài khoản được lưu trữ trên LiveAgent chạy qua kết nối an toàn bằng giao thức HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) là phiên bản an toàn của HTTP, giao thức mà dữ liệu được gửi giữa trình duyệt của bạn và trang web mà bạn đang kết nối. Điều này có nghĩa là tất cả giao tiếp giữa trình duyệt của bạn và LiveAgent đều được mã hóa, bao gồm trò chuyện và giao tiếp email của bạn.
Lưu trữ thông tin đăng nhập an toàn
Chúng tôi tuân theo các thực tiễn tốt nhất mới nhất để lưu trữ và bảo vệ thông tin đăng nhập người dùng và mật khẩu trong đám mây.
Hạn chế IP & mạng
Bảng điều khiển Tác nhân LiveAgent của bạn có thể được cấu hình để chỉ cho phép truy cập từ các dải địa chỉ IP cụ thể.
Bảo mật API
API REST của LiveAgent bị hạn chế đối với người dùng được công nhận dựa trên tên người dùng và mật khẩu hoặc tên người dùng và mã thông báo API.
Lọc SPAM
LiveAgent có bộ lọc SPAM thông minh tích hợp sẵn học hỏi và cải thiện liên tục khả năng lọc của nó.
Tính năng/chức năng để hỗ trợ bạn với chương trình tuân thủ GDPR
LiveAgent cung cấp cho khách hàng tùy chọn xóa Dữ liệu Dịch vụ có thể chứa dữ liệu cá nhân, chẳng hạn như hồ sơ, vé, hình ảnh và tệp đính kèm, trong các tài khoản LiveAgent hoạt động. Trong LiveAgent, Quản trị viên và Tác nhân (được mô tả chung là “Người dùng”) có hồ sơ với các đặc quyền phân cấp.
Xóa Hồ sơ Tác nhân
LiveAgent hiện hỗ trợ xóa thông tin Hồ sơ Tác nhân. Quản trị viên và Chủ sở hữu có thể xóa hồ sơ của tất cả Người dùng, bao gồm Tác nhân. Họ có thể xóa Tác nhân trong Cấu hình>Tác nhân>Xóa Tác nhân. LiveAgent giữ lại thông tin Chủ sở hữu Tài khoản để tiếp tục cung cấp dịch vụ của nó. Khi tài khoản bị chấm dứt, LiveAgent tuân theo Chính sách Xóa Dữ liệu của nó cho thông tin hồ sơ còn lại.
Xóa Hồ sơ Người dùng Cuối
LiveAgent hiện hỗ trợ xóa thông tin Hồ sơ Người dùng Cuối. Chủ sở hữu, Quản trị viên và Tác nhân có thể xóa hồ sơ Người dùng Cuối. Sau hành động xóa này, hồ sơ Người dùng Cuối bị xóa khỏi Giao diện Người dùng và danh tính Người dùng Cuối bị xóa khỏi hệ thống, cùng với Mã thông báo OAuth, Phiên và Tìm kiếm Đã lưu.
Xóa Vé
Vé có thể được xóa bằng cách làm theo các bước được nêu trong tài liệu hỗ trợ của chúng tôi. Bài viết này cũng giải quyết cách xóa vé vĩnh viễn.
Xóa Hồ sơ Cổng thông tin Khách hàng
Khách hàng có thể xóa hồ sơ của họ từ Cổng thông tin Khách hàng bằng cách làm theo các bước được mô tả trong tài liệu hỗ trợ của chúng tôi (xóa hồ sơ Cổng thông tin Khách hàng là quy trình tương tự như xóa hồ sơ Người dùng Cuối).
Chấp nhận Sự đồng ý để Cung cấp Hỗ trợ Trực tiếp qua Trò chuyện Trực tiếp
Một trong những yêu cầu của GDPR là bạn phải thông báo cho khách hàng rằng bạn và/hoặc bên xử lý bên thứ ba sẽ thu thập dữ liệu cá nhân của họ. Khi cung cấp dịch vụ khách hàng qua trò chuyện trực tiếp, chúng tôi đề xuất đặt chấp nhận sự đồng ý trong biểu mẫu trước trò chuyện của bạn.
Quyền xóa (“Quyền bị lãng quên”)
Ứng dụng LiveAgent cho phép bạn xóa tất cả dữ liệu nhạy cảm về khách hàng của bạn theo yêu cầu của họ trực tiếp trong ứng dụng LiveAgent bằng cách xóa tất cả vé và dữ liệu liên hệ liên quan đến khách hàng của bạn.
Ngoài ra, mỗi chủ sở hữu tài khoản LiveAgent có toàn quyền kiểm soát tài khoản của mình và có thể yêu cầu xóa bất kỳ lúc nào bằng cách gửi email đến support@liveagent.com . Đám mây Liveagent cũng có các quy trình tự động để xóa các tài khoản bị tạm ngừng để đảm bảo chúng tôi không lưu trữ vĩnh viễn dữ liệu của bạn sau khi bạn quyết định ngừng sử dụng dịch vụ của chúng tôi.
Quy trình tự động
Trong trường hợp tài khoản dùng thử không được nâng cấp lên gói trả phí trong vòng 14 ngày hoặc thanh toán của tài khoản đã được nâng cấp không thành công quá 7 ngày, tài khoản sẽ bị tạm ngừng. Tài khoản bị tạm ngừng không cho phép đăng nhập người dùng hoặc truy cập dữ liệu bởi chủ sở hữu tài khoản hoặc khách hàng của anh ta.
Trong trường hợp chủ sở hữu tài khoản không yêu cầu bỏ tạm ngừng tài khoản của mình qua email hoặc trò chuyện, trong vòng 60 ngày tiếp theo tài khoản sẽ bị chấm dứt (tên miền ngừng hoạt động, chúng tôi xóa cấu hình tài khoản khỏi đám mây, nhưng chúng tôi giữ dữ liệu trong bộ nhớ).
Các tài khoản bị chấm dứt sẽ được xóa tự động khỏi đám mây LiveAgent của chúng tôi trong vòng 30 ngày tiếp theo. Từ thời điểm này, chúng tôi không có bất kỳ dữ liệu hoạt động nào trong đám mây LiveAgent, chúng tôi chỉ lưu trữ bản sao lưu cơ sở dữ liệu lạnh trong 30 ngày nữa. Khi bản sao lưu hết hạn, chúng tôi không lưu trữ bất kỳ dữ liệu nào từ tài khoản của bạn nữa.
Tài nguyên Bổ sung
- Chính sách Bảo mật LiveAgent
- Điều khoản và Điều kiện LiveAgent
- Danh sách Nhà cung cấp Phụ & Nhà thầu Phụ
- Tải xuống Mẫu Phụ lục Xử lý Dữ liệu LiveAgent EU (DocX)
- Tải xuống Mẫu Phụ lục Xử lý Dữ liệu LiveAgent US (DocX)
- Tải xuống Mẫu Phụ lục Xử lý Dữ liệu LiveAgent Asia (DocX)
Bạn có câu hỏi nào không?
Liên hệ với chúng tôi tại info@liveagent.com .
