Việc tuân thủ GDPR của LiveAgent

Mọi điều bạn cần biết về việc tuân thủ GDPR của LiveAgent

LiveAgent thuân thủ quyền riêng tư, bảo mật, tuân thủ và minh bạch. Cách tiếp cận này bao gồm hỗ trợ việc tuân thủ của khách hàng của chúng tôi với các yêu cầu bảo vệ dữ liệu chuẩn Châu Âu, bao gồm những yêu cầu nằm trong Quy định bảo vệ dữ liệu chung (General Data Protection Regulation GDPR), có hiệu lực từ ngày 25 tháng 5, 2018.

GDPR là gì?

Quy định bảo vệ dữ liệu chung/The General Data Protection Regulation (GDPR) (Quy định (EU) 2016/679) là một quy định mà Nghị viện châu Âu, Hội đồng Liên minh châu Âu và Ủy ban châu Âu dự định tăng cường và thống nhất việc bảo vệ dữ liệu cho mọi cá thể trong Liên minh châu Âu (EU).

GDPR áp dụng cho những ai?

Một cách để thu thập dữ liệu cá nhân của một công dân châu Âu khi sử dụng LiveAgent là khi bạn xây dựng cơ sở dữ liệu liên hệ, thông tin của họ, và những giao dịch kinh doanh với họ (tức là hệ thống CRM). Không phải mọi khách hàng đều là “đối tượng dữ liệu”, vì đối tượng dữ liệu chỉ có thể là cá nhân. Vài khách hàng của bạn có thể là doanh nghiệp hoặc các tổ chức chính phủ, và GDPR không áp dụng cho trường hợp này.

LiveAgent có tuân thủ DGPR?

Có. LiveAgent hoàn toàn tuân thủ GDPR từ tháng 5, 2018.

Những thắc mắc thường gặp khác về GDPR

• Bạn có cán bộ bảo vệ dữ liệu (DPO) hoặc đội ngũ bảo mật/tuân thủ không? Có, chúng tôi có cả một đội ngũ nội bộ và một Cán bộ bảo vệ dữ liệu chuyên môn. Vui lòng gửi tất cả thắc mắc liên quan đến việc tuân thủ GDPR đến info@liveagent.com
• Làm thế nào để bạn xác thực với khách hàng rằng bạn tuân thủ quy định mới? Nếu bạn muốn có sự xác thực chính thức, bạn có thể cung cấp cho chúng tôi mẫu thỏa thuận xử lý dữ liệu của bạn, và chúng tôi có thể gửi lại sau khi điền và ký.
• Các thông tin nhạy cảm được lưu trữ như thế nào và bạn có quy trình xử lý khi có sự kiện rò rỉ dữ liệu không? Các thông tin nhạy cảm được lưu trữ một cách bảo mật, với quyền truy cập giới hạn. Chúng tôi phản ứng với việc rò rỉ dữ liệu ngay lập tức, bằng thông báo cho các bên liên quan, DPO và các tổ chức địa phương, theo hướng dẫn GDPR nội bộ của chúng tôi.
• Bạn lưu trữ dữ liệu khách hàng trong bao lâu? Chúng tôi lưu dữ liệu khách hàng chỉ trong thời gian họ sử dụng dịch vụ của chúng tôi hoặc cho đến khi họ yêu cầu xóa dữ liệu của họ.
• Dữ liệu khách hàng của bạn được lưu trữ tại vị trí địa lý nào? Dữ liệu của khách hàng châu Âu của chúng tôi được lưu trữ trong các trung tâm dữ liệu châu Âu nằm tại Đức, Anh và Slovakia và được lưu trữ bởi Linode, Inc.
• Nhóm nào của bạn có quyền truy cập vào thông tin cá nhân của khách hàng? Chúng tôi truy cập vào thông tin cá nhân của khách hàng chỉ dựa vào yêu cầu trước đó của khách hàng hoặc với sự cho phép của khách hàng. Trong các trường hợp thông thường, nó sẽ là đội ngũ hỗ trợ, đội ngũ phát triển hoặc đội ngũ marketing.
• Tổ chức của bạn xử lý các trường hợp khi khách hàng yêu cầu xóa dữ liệu của họ khỏi (các) hệ thống của bạn như thế nào? Khi khách hàng yêu cầu xóa dữ liệu của họ, chúng tôi tiến hành việc xóa ngay tức thì, không có bất kỳ sự chậm trễ nào.
• Bạn giải quyết yêu cầu bảo vệ dữ liệu với các công ty xử lý phụ của bạn như thế nào? Chúng tôi ký thỏa thuận xử lý dữ liệu với mỗi công ty xử lý phụ hoặc nhà thầu phụ của chúng tôi.
• Tổ chức bên thứ ba (công ty xử lý phụ) nào mà bạn làm việc chung, cũng có quyền truy cập vào dữ liệu mà chúng tôi chia sẻ với bạn? Xem danh sách công ty xử lý phụ và nhà thầu phụ của LiveAgent.
• Bạn đã áp dụng biện pháp hoặc quy trình bảo vệ mới nào để đáp ứng hạn chót 25 tháng 5? Hầu hết các biện pháp và quy trình đã được áp dụng trước hạn chót vì chúng tôi không xem nhẹ quyền riêng tư của dữ liệu của khách hàng chúng tôi. Chúng tôi đã áp dụng nhiều hướng dẫn hơn trong việc xử lý dữ liệu nhạy cảm, cách phản ứng với sự cố và rò rỉ dữ liệu và hơn thế nữa.
• Các hoạt động xử lý nào đã được thực hiện bởi Công ty xử lý dữ liệu (LiveAgent)? Mọi hành động cần thiết để cung cấp hỗ trợ khách hàng thỏa đáng và dịch vụ đáng tin cậy.
• Đối tượng dữ liệu là những ai? Là những người mà dữ liệu của họ được chia sẻ với khách hàng hoặc với LiveAgent.
• Có các Kiểu dữ liệu nào? Tên, Email, Số điện thoại, Địa chỉ, Địa chỉ IP, Dấu thời gian của hành động, Cookie của trình duyệt, Dữ liệu bổ sung được thu thập bởi khách hàng.
• Có bất kỳ Kiểu dữ liệu đặc biệt nào không? Không, không có bất kỳ kiểu dữ liệu đặc biệt nào.
• Việc chuyển giao xuyên biên giới được xử lý như thế nào, ai là người xuất dữ liệu à ai là người nhập dữ liệu? Việc chuyển giao xuyên biên giới được thực hiện bên trong địa phận châu Âu hoặc Hoa Kỳ.

Các biện pháp bảo mật bổ sung

Xác thực hai yếu tố

Xác minh 2 bước tăng sự bảo mật cho tài khoản của bạn. Khi bạn sử dụng Xác thực hai yếu tố, bất kỳ lần đăng nhập vào tài khoản nào của bạn cũng phải được sử dụng đoạn mã đã tạo trong ứng dụng Google Authenticator. Xác thực 2 bước có thể dùng để ngăn chặn người lạ, thậm chí cả khi họ có mật khẩu của bạn.

Mã hóa HTTPS

Mọi tài khoản trên LiveAgent vận hành thông qua kết nối mã hóa bằng giao thức HTTPS. Giao thức truyền tải siêu văn bản (Hyper Text Transfer Protocol Secure – HTTPS) là phiên bản bảo mật của HTTP, là giao thức mà qua đó, dữ liệu được chuyển giữa trình duyệt của bạn và trang web mà bạn kết nối. Nó nghĩa là mọi sự giao tiếp giữa trình duyệt của bạn và LiveAgent đều được mã hóa, bao gồm chat và giao tiếp qua email của bạn.

Lưu trữ thông tin đăng nhập bảo mật

Chúng tôi sử dụng những cách thức tốt nhất, mới nhất để lưu trữ và bảo vệ thông tin đăng nhập và mật khẩu trong đám mây.

Hạn chế IP & mạng

Bảng Nhân viên LiveAgent của bạn có thể được thiết lập để chỉ cho phép truy cập từ những địa chỉ IP cụ thể.

Bảo mật API

LiveAgent REST API chỉ cho phép những người dùng được ủy nhiệm dựa vào tên người dùng và mật khẩu hoặc tên người dùng và API token.

Bộ lọc SPAM

LiveAgent có bộ lọc SPAM thông minh tích hợp sẵn có thể học hỏi và cải thiện tính năng lọc của nó liên tục.

Tính năng hỗ trợ bạn với chương trình tuân thủ GDPR

LiveAgent cung cấp cho khách hàng lựa chọn xóa những Dữ liệu Dịch vụ có thể chứa dữ liệu cá nhân, chẳng hạn như hồ sơ, phiếu yêu cầu, hình ảnh, và tệp đính kèm, trong các tài khoản LiveAgent đang hoạt động. Trong LiveAgent, Quản trị viên và Nhân viên (được gọi chung là “Người dùng”) có hồ sơ với các đặc quyền được phân cấp, như miêu tả tại đây.

Xóa hồ sơ nhân viên LiveAgent hiện tại hỗ trợ việc xóa thông tin hồ sơ Nhân viên như miêu tả tại đây. Quản trị viên và Chủ sở hữu có thể xóa hồ sơ của mọi Người dùng, bao gồm Nhân viên. Họ có thể xóa Nhân viên trong Thiết lập cấu hình>Nhân viên>Xóa nhân viên. LiveAgent giữ lại thông tin Chủ tài khoản để tiếp tục cung cấp dịch vụ của nó. Khi một tài khoản bị chấm dứt, LiveAgent áp dụng Chính sách xóa dữ liệu của nó với mọi thông tin hồ sơ còn lại.

Xóa hồ sơ người dùng cuối LiveAgent hiện tại hỗ trợ việc xóa thông tin hồ sơ Người dùng cuối như miêu tả tại đây. Chủ sở hữu, Quản trị viên và Nhân viên có thể xóa hồ sơ Người dùng cuối. Sau hành vi xóa này, hồ sơ Người dùng cuối sẽ bị xóa khỏi Giao diện người dùng và danh tính Người dùng cuối sẽ bị xóa khỏi hệ thống, cùng với OAuth Token, các Phiên và các Tìm kiếm đã lưu.

Xóa phiếu hỗ trợ Phiếu có thể được xóa bằng cách thực hiện các bước được nêu tại đây. Bài viết này cũng chỉ rõ cách xóa phiếu vĩnh viễn.

Xóa hồ sơ Cổng thông tin khách hàng Khách hàng có thể xóa hồ sơ của họ từ Cổng thông tin khách hàng bằng cách thực hiện các bước miêu tả tại đây (xóa hồ sơ Cổng thông tin khách hàng có cùng quy trình với xóa hồ sơ Người dùng cuối).

Đồng ý chấp nhận cung cấp hỗ trợ trực tiếp qua live chat Một trong các yêu cầu của GDPR là bạn có nghĩa vụ thông báo cho khách hàng của bạn rằng bạn và/hoặc công ty xử lý bên thứ 3 sẽ thu thập dữ liệu cá nhân của họ. Khi cung cấp dịch vụ khách hàng qua live chat, chúng tôi khuyên bạn nên đặt một thông báo chấp thuận trong biểu mẫu trước chat.

Quyền xóa dữ liệu (“Quyền được lãng quên”)

Ứng dụng LiveAgent cho phép bạn xóa mọi dữ liệu nhạy cảm về khách hàng của bạn qua yêu cầu của họ trực tiếp trong ứng dụng LiveAgent bằng cách xóa mọi phiếu hỗ trợ và dữ liệu liên lạc liên quan đến khách hàng của bạn.

Thêm vào đó, mọi chủ sở hữu tài khoản LiveAgent có toàn quyền kiểm soát tài khoản của họ và có thể yêu cầu được xóa bất cứ lúc nào bằng cách gửi email đến  support@liveagent.com. Đám mây LiveAgent cũng có các quy trình tự động để xóa các tài khoản bị tạm ngưng để đảm bảo chúng tôi không lưu trữ vĩnh viễn dữ liệu của bạn sau khi bạn quyết định dừng sử dụng dịch vụ của chúng tôi.

Các quy trình tự động

Trong trường hợp tài khoản dùng thử không được nâng cấp thành gói trả phí trong vòng 14 ngày hoặc các tài khoản đã nâng cấp không thanh toán trong hơn 7 ngày, tài khoản sẽ bị tạm ngưng. Tài khoản bị tạm ngưng không cho phép người dùng đăng nhập hoặc truy cập dữ liệu bởi cả chủ tài khoản hoặc khách hàng của họ.

Trong trường hợp chủ tài khoản không yêu cầu hủy tạm ngưng tài khoản của họ qua email hoặc chat, trong vòng 60 ngày kế tiếp, tài khoản sẽ bị hủy (tên miền dừng hoạt động, chúng tôi xóa thiết lập tài khoản khỏi đám mây, nhưng chúng tôi giữ dữ liệu trong kho).

Tài khoản bị hủy sẽ được tự động xóa từ đám mây của chúng tôi trong vòng 30 ngày kế tiếp. Từ thời điểm này, chúng tôi không có bất kỳ dữ liệu hoạt động nào trong đám mây LiveAgent, chúng tôi chỉ lưu trữ bản sao nguội của cơ sở dữ liệu trong 30 ngày nữa. Khi bản sao lưu hết hạn, chúng tôi không lưu bất kỳ dữ liệu nào từ tài khoản của bạn nữa.

Các biện pháp bổ sung

• Chính sách bảo mật của LiveAgent
• Điều khoản & Điều kiện của LiveAgent
• Danh sách các nhà thầu phụ & Nhà xử lý phụ
• Tải Mẫu phụ lục Xử lý dữ liệu của LiveAgent

Bạn có thắc mắc?

Liên hệ chúng tôi tại info@liveagent.com.