GDPR & EU Data Protection

Faveo HELPDESK – GDPR & EU DATABESKYTTELSE

Faveo Helpdesk prioriterer kundenes tillit. Vi vet at kundedata er viktig for våre kunders verdier og drift. Derfor holder vi det privat og trygt.

Faveo Helpdesk hjelper kunder med å opprettholde kontroll over personvernet og datasikkerheten deres på en myriade av måter:

  • Datasikkerhet: Vi gir våre kunder overholdelse av høye sikkerhetsstandarder, for eksempel kryptering av data i bevegelse over offentlige nettverk, og et støtteteam.
  • Offentliggjøring av kundeservicedata: Faveo Helpdesk utleverer kun tjenestedata til tredjeparter der avsløring er nødvendig for å tilby tjenestene eller som nødvendig for å svare på lovlige forespørsler fra offentlige myndigheter.
  • Datavertssted: Kunder har muligheten til å velge plasseringen (fra de tilgjengelige Faveo Helpdesk-datasenteralternativene) hvor datasenteret som er vert for tjenestedataene deres, befinner seg.
  • Tilgangsadministrasjon: Faveo Helpdesk tilbyr et avansert sett med tilgangs- og krypteringsfunksjoner for å hjelpe kunder effektivt å beskytte informasjonen sin. Vi har ikke tilgang til eller bruker kundeinnhold til andre formål enn å tilby, vedlikeholde og forbedre Faveo Helpdesk-tjenestene og som ellers kreves av loven.

Hva er tjenestedata?

Tjenestedata er all informasjon, inkludert personopplysninger, som lagres i eller overføres via Faveo Helpdesk-tjenestene, av eller på vegne av våre kunder og deres sluttbrukere.

Hvem eier og kontrollerer tjenestedata?

Fra et personvernperspektiv er kunden behandlingsansvarlig for tjenestedata, og Faveo Helpdesk er en behandler. Dette betyr at hele tiden som en kunde abonnerer på tjenester hos Faveo Helpdesk, beholder kunden eierskap til og kontroll over Tjenestedata på sin konto.

Hvem er Faveo helpdesk-underbehandlere?

Faveo Helpdesk opprettholder en oppdatert liste over navn og lokasjoner til alle underbehandlere som brukes til hosting eller annen behandling av tjenestedata.

Hva er en underbehandler?

En underbehandler er en tredjeparts databehandler engasjert av Faveo Helpdesk, som har eller potensielt vil ha tilgang til eller behandle tjenestedata (som kan inneholde personopplysninger). Nedenfor er en liste over underbehandlere med deres rolle.

Tjenestedatalagringsunderbehandlere

Faveo Helpdesk-produksjonssystemer for tjenestene er lokalisert i anlegg i Europa. Abonnentkontoer opprettes i en av disse regionene basert på hva de velger under prøvebestilling eller faktisk bestilling. Abonnentens tjenestedata forblir senere i den regionen med mindre det er avtalt mellom abonnent og Faveo Helpdesk, men kan flyttes mellom datasentre i en region for å sikre ytelse og tilgjengelighet av tjenestene. Tabellen nedenfor beskriver landene og juridiske enheter som er engasjert i lagring av tjenestedata av Faveo Helpdesk.

 

Entity Name Entity Type Entity Country
Hetzner Skytjenesteleverandør Finland
Hetzner Skytjenesteleverandør Germany
Contabo VPS tjenesteleverandør Germany

 

Hvordan bruker Faveo Helpdesk tjenestedata?

Vi bruker tjenestedata til å drifte og forbedre tjenestene våre, hjelpe kunder med å få tilgang til og bruke tjenestene, svare på kundehenvendelser og sende kommunikasjon relatert til tjenestene.

Hvilke skritt tar Faveo Helpdesk for å sikre tjenestedata?

Faveo Helpdesk prioriterer datasikkerhet og kombinerer sikkerhetsfunksjoner i bedriftsklassen med omfattende revisjoner av våre applikasjoner, systemer og nettverk for å sikre at kunde- og forretningsdata alltid er beskyttet.

For eksempel vert Faveo Helpdesk-servere på Tier IV- eller III-kompatible fasiliteter. og supportteamet vårt er på vakt for å svare på sikkerhetsvarsler og hendelser.

Hvor vil tjenestedata bli lagret?

Faveo Helpdesk har datasentre i én hovedregion – Europa. Tjenestedata kan lagres i alle regioner. Kunder kan velge regionen der datasentre som er vert for visse av tjenestedataene deres befinner seg. Se retningslinjene for datavert for ytterligere informasjon.

Hvordan svarer Faveo Helpdesk på informasjonsforespørsler?

Faveo Helpdesk erkjenner at problemer med personvern og datasikkerhet er toppprioriteter for kundene.

  • Faveo Helpdesk avslører ikke tjenestedata unntatt når det er nødvendig for å tilby sine tjenester til sine kunder og overholde loven som beskrevet i vår Personvernerklæring.

Hvordan svarer Faveo Helpdesk på juridiske forespørsler om tjenestedata?

I visse situasjoner kan vi bli pålagt å avsløre personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle krav til nasjonal sikkerhet eller rettshåndhevelse. Vi kan avsløre personopplysninger for å svare på stevninger, rettskjennelser eller rettslige prosesser, eller for å etablere eller utøve våre juridiske rettigheter eller forsvare mot juridiske krav. Vi kan også dele slik informasjon med relevante rettshåndhevende organer eller offentlige myndigheter hvis vi mener det er nødvendig for å etterforske, forhindre eller iverksette tiltak angående ulovlige aktiviteter, mistanke om svindel, situasjoner som involverer potensielle trusler mot den fysiske sikkerheten til en person, brudd på våre vilkår for tjenester, eller som på annen måte kreves av loven.

EU-DIREKTIV

EUs databeskyttelsesdirektiv (også kjent som “Direktiv 95/46/EC“) omhandler behandling av personopplysninger og fri flyt av slike data. Grovt sett fastsetter dette direktivet en rekke databeskyttelsesprinsipper og krav som må overholdes når personopplysninger behandles.

Direktiv 95/46/EC opprettet Artikkel 29-arbeidsgruppen (“WP29”), som består av representanter fra databeskyttelsesmyndighetene i alle EU-medlemsstatene samt fra EU-kommisjonen. WP29 arbeider for å harmonisere anvendelsen av databeskyttelsesregler i hele EU og gir også råd til EU-kommisjonen om tilstrekkeligheten av databeskyttelsesstandarder i land utenfor EU.

Hvordan gjelder EU-direktivet for kunder?

Faveo Helpdesk-kunder som samler inn og lagrer personopplysninger anses som behandlingsansvarlige i henhold til direktiv 95/46/EC. Behandlingsansvarlige har hovedansvaret for å sikre at deres behandling av personopplysninger er i samsvar med relevant EUs personvernlovgivning, inkludert direktiv 95/46/EC og GDPR fra 25. mai 2018.

Hva er en databehandlingsavtale (“DPA”)?

Faveo Helpdesk tilbyr kundene en robust databehandlingsavtale (“DPA”), som regulerer forholdet mellom kunden (som fungerer som databehandler) og Faveo Helpdesk (fungerer som databehandler). DPA legger til rette for at Faveo Helpdesks kunder overholder sine forpliktelser i henhold til EUs databeskyttelseslovgivning. Vår DPA inneholder sterke personvernforpliktelser, og har blitt oppdatert for å bekrefte vår overholdelse av GDPR fra og med 25. mai 2018. Vår DPA inneholder dataoverføringsrammer for å sikre at våre kunder lovlig kan overføre personopplysninger til Faveo Helpdesk utenfor EU ved å stole på mekanismer Standard kontraktuelle klausuler.

Hva er “modellklausulene”?

EU-kommisjonen har godkjent et sett med standardbestemmelser kalt standardkontraktsklausuler («modellklausuler») som gir en behandlingsansvarlig en kompatibel mekanisme for å overføre personopplysninger til en databehandler utenfor det europeiske økonomiske samarbeidsområdet («EØS»). Modellklausulene er vedlagt Faveo Helpdesk DPA for å gi tilstrekkelig beskyttelse for dataoverføring utenfor EØS eller Sveits.

Replikerer Faveo Helpdesk tjenestedataene den lagrer?

Faveo Helpdesk replikerer data med jevne mellomrom for arkivering, sikkerhetskopiering og revisjonslogger. Vi bruker sekundære datasentre i respektert land for å lagre tjenestedataene som er sikkerhetskopiert, for eksempel databaseinformasjon og vedleggsfiler. Se våre retningslinjer for datavert for ytterligere detaljer.

Forlater tjenestedata som er vert i EU-regionen noen gang denne regionen?

Faveo Helpdesk-kunder har muligheten til å velge plasseringen (fra de tilgjengelige Faveo Helpdesk-plasseringsalternativene) hvor datasenteret som er vert for tjenestedataene deres, befinner seg. Se våre retningslinjer for datavert for ytterligere detaljer. Ellers kan Faveo Helpdesk bruke hvilket som helst av sine globale datasentre til å være vert for tjenestedata.

GDPR

Siden vår oppstart har Faveo Helpdesk-tilnærming vært forankret med en sterk forpliktelse til personvern, sikkerhet, samsvar og åpenhet. Denne tilnærmingen inkluderer å støtte våre kunders overholdelse av EUs databeskyttelseskrav, inkludert de som er angitt i den generelle databeskyttelsesforordningen (“GDPR”), som blir håndhevet 25. mai 2018.

Hvis et selskap samler inn, overfører, er vert for eller analyserer personopplysninger om EU-borgere, krever GDPR at selskapet bruker tredjeparts databehandlere som garanterer deres evne til å implementere de tekniske og organisatoriske kravene i GDPR. For ytterligere å tjene våre kunders tillit, har vår DPA blitt oppdatert for å gi våre kunder kontraktsmessige forpliktelser angående vår overholdelse av gjeldende EUs databeskyttelseslovgivning og for å implementere ytterligere kontraktsmessige bestemmelser som kreves av GDPR. Våre kontraktsmessige forpliktelser garanterer at kundene kan:

  • Svar på forespørsler fra registrerte om å rette, endre eller slette personopplysninger.
  • Bli gjort oppmerksom på og rapporter brudd på personopplysninger til relevante tilsynsmyndigheter og registrerte i henhold til GDPRs tidsrammer.
  • Demonstrere at de overholder GDPR når det gjelder Faveo Helpdesk Services.

Faveo HELPDESK GDPR-PRODUKTKLARHET

General Data Protection Regulation (GDPR), som trer i kraft 25. mai 2018, gir registrerte personer en rekke personvernrettigheter, som gir individer større åpenhet om og kontroll over bruken av deres personopplysninger.

Funksjonene og funksjonene som er tilgjengelige for øyeblikket. Når vi nærmer oss 25. mai 2018 (GDPR ikrafttredelsesdato), vil Faveo Helpdesk oppdatere og legge til funksjoner og funksjoner for ytterligere å støtte våre kunder med deres GDPR-samsvarsprogrammer.

Hva er GDPR?

De Generell databeskyttelsesforordning (“GDPR”) er en ny europeisk personvernforordning som vil erstatte den nåværende EUs databeskyttelsesdirektiv (“Direktiv 95/46/EC”). GDPR har som mål å styrke sikkerheten og beskyttelsen av personopplysninger i EU og harmonisere EUs personvernlovgivning

Hvem gjelder GDPR for?

GDPR gjelder for alle organisasjoner som opererer i EU og behandler «personlig identifiserbare data» om innbyggere i EU. Personopplysninger er all informasjon knyttet til en identifisert eller identifiserbar fysisk person.

Hvilke implikasjoner har GDPR for organisasjoner som behandler personopplysninger til EU-borgere?

En av de viktigste aspektene ved GDPR er at den skaper konsistens på tvers av EUs medlemsland om hvordan personopplysninger kan behandles, brukes og utveksles sikkert. Organisasjoner vil måtte demonstrere sikkerheten til dataene de behandler og deres samsvar med GDPR på en kontinuerlig basis, ved å implementere og regelmessig gjennomgå robuste tekniske og organisatoriske tiltak, samt compliance-policyer.

Hvordan har Faveo Helpdesk forberedt seg på GDPR?

Faveo Helpdesk vil være i samsvar med GDPR når den blir håndhevet i mai 2018. Vårt personvernteam jobber med kunder over hele verden for å svare på spørsmålene deres og hjelpe dem med å forberede seg på å bruke Faveo Helpdesk Services etter at GDPR trer i kraft. I tillegg gjennomgår personvernteamet vårt Faveo Helpdesks gjeldende produktfunksjoner og praksis for å sikre at vi støtter kundene våre med deres GDPR-overholdelseskrav.

Hvordan kan Faveo Helpdesk-kunder forberede seg på GDPR-håndhevelse?

Faveo Helpdesk oppfordrer kunder til å begynne å forberede seg på GDPR ved å gjennomgå deres personvern- og datasikkerhetsprosesser og retningslinjer for å sikre overholdelse innen mai 2018. Behandlere har hovedansvaret for å sikre at deres behandling av personopplysninger er i samsvar med EUs databeskyttelseslov. Nedenfor er noen viktige punkter å vurdere for overholdelse av GDPR:

  • Geografisk bruk :GDPR kan gjelde for organisasjoner som er etablert i EU, samt enkelte organisasjoner etablert utenfor EU, men som behandler personopplysninger til EU-borgere, avhengig av deres aktiviteter.
  • Rettigheter til sluttbrukere:Organisasjoner bør være klar over sluttbrukere hvis personopplysninger de kan behandle. GDPR etablerer utvidede rettigheter for sluttbrukere, og organisasjoner bør kunne imøtekomme disse rettighetene.
  • Varsler om databrudd:Organisasjoner som er behandlingsansvarlige for personopplysninger bør ha klare prosesser på plass for å overholde GDPR-kravet om å rapportere databrudd i henhold til tidsrammene fastsatt innenfor GDPR. Faveo Helpdesk vil varsle berørte kunder uten unødig forsinkelse dersom vi blir oppmerksomme på et databrudd på tjenestene våre.
  • Utnevnelse av databeskyttelsesansvarlig (“DPO”):Kunder må kanskje utnevne DPOer for å håndtere problemer knyttet til behandling av personopplysninger.
  • Databehandlingsavtale (“DPA”):Der personopplysninger overføres utenfor EØS, kan en kunde trenge DPA-er på plass hos sine underbehandlere for å sikre et tilstrekkelig beskyttelsesnivå for de overførte dataene. Faveo Helpdesks DPA adresserer GDPR og kan fås ved å sende inn en forespørsel til support@faveohelpdesk.com
  • Data Protection Impact Assessment (“DPIA”):DPIAer beskriver vanligvis organisasjoners dataprosesser og beskyttelsestiltak, spesielt de som kan være risikable. For databehandlingsaktiviteter må kundene utføre og sende inn en DPIA til myndighetene.

Hvilke Faveo Helpdesk-tjenester og funksjoner kan støtte kundens overholdelse av GDPR?

Kunder kan bruke Faveo Helpdesks tredjeparts ISO-sertifisering for å hjelpe til med å gjennomføre risikovurderinger og avgjøre om passende tekniske og organisatoriske tiltak er på plass. For ytterligere informasjon, se Sikkerhetsside.

Nedenfor er eksempler på spesifikke Faveo Helpdesk-produktfunksjoner som kunder kan bruke for å hjelpe til med GDPR-samsvarsprogrammet. Gjennom vår Advanced Security Deployed Associated Service kan kunder velge å få forbedrede funksjoner, inkludert forbedret katastrofegjenoppretting og kryptering, samt muligheten til å konfigurere for Health Insurance Portability and Accountability Act (“HIPAA”).

For øyeblikket tilgjengelige funksjoner for spesifikke Faveo Helpdesk-produkter finner du i spørsmålene/svarene nedenfor.

Skanning:

  • Statisk skanning av kodelagre

Kryptering:

  • Kryptering av data i bevegelse over offentlige nettverk
  • Kryptering av visse data i hvile med AES256 (valgfritt tilleggsfunksjon)

Tilbyr Faveo Helpdesk noen produktspesifikke funksjoner i produktene sine for å hjelpe oss med vårt GDPR-samsvarsprogram?

Faveo Helpdesk gir kundene muligheten til å slette tjenestedata som kan inneholde personlige data, som profiler, billetter, bilder og vedlegg, i aktive Faveo Helpdesk Support-kontoer.

Nedenfor er listen over funksjoner som Faveo Helpdesk tilbyr for å hjelpe deg med å overholde GDPR

1) Legg til TOS og lenke for personvernregler på klientregistreringsskjemaet.

Du kan legge til lenker for bedriftens TOS og personvernregler på kunderegistreringssiden, slik at kunder kan lese og merke av i avmerkingsboksen før de signerer på kundeportalen.

2) Datasletting for billetter, billettpost, vedlegg og alle billettrelaterte data

Som standard tilbyr systemet deg å flytte billett til søppelmappen, og agenter kan slette billetter permanent fra søppelmappen. Agenter kan også gjenopprette billetter fra søppelmappen.

Kunder kan slette profilinformasjon knyttet til billetter ved å slette billetten.

3) Vedlegg og bildesletting: Kunder kan slette vedlegg og bilder ved å slette støttebillettene som disse vedleggene og bildene er knyttet til.

4) Fullstendig sletting av sluttbruker- eller klientdata

Sletting av sluttbrukerprofil:Faveo Helpdesk støtter for øyeblikket sletting av sluttbrukerprofilinformasjon og deres relaterte data som billetter osv.

Sluttbrukeren kan selv endre profilen sin fra sluttbrukerportalen.

Både administratorer og agenter kan slette sluttbrukerprofiler fra personalportalen så lenge de har tillatelser angitt under rollene sine av administrator.

Etter denne slettehandlingen fjernes sluttbrukerprofilen fra brukergrensesnittet og sluttbrukeridentiteten slettes fra systemet, sammen med billettene og andre data slettes også. f.eks. løsningskommentarer, forumemner/kommentarer, faktura- og profilinformasjon.

5) Sletting av agent-/ansattprofil:Faveo Helpdesk støtter for øyeblikket sletting av agentprofil.

Administratorer kan slette profiler til alle brukere, inkludert agenter.

Faveo Helpdesk beholder kontoeierinformasjon i vår faktureringsprogramvare (https://billing.faveohelpdesk.com) for å fortsette å tilby produktene sine. Når en konto avsluttes, følger Faveo Helpdesk dens Retningslinjer for sletting av data for gjenværende profilinformasjon.

6) Sletting av logg for innkommende og utgående e-poster

Faveo Helpdesk Admin-bruker kan slette innkommende og utgående e-postlogger fra området for administratorinnstillinger,

7) Sikker tilgang til informasjonskapsler gjennom hele applikasjonen

Du har muligheten til å bruke SSL-sertifikatet og også informasjonskapslene som vi lagrer (les vår retningslinjer for informasjonskapsler) på sluttbrukernettleseren vil være kryptert.

8) Tilgang / rolle for medarbeider som har tilgang til klientdata

Du kan angi rollebasert granulær tilgangsmedarbeider slik at de kan se eller utføre visse operasjoner som er tillatt for dem under roller. Dette kan gjøres under seksjonen for personaleadministrasjon for innstillinger.

9) Arkivdata (tilgjengelig i V5-versjon) og sletting av dem

Vår nye V5-versjon tilbyr også dataarkiveringsfunksjon og videre kan de arkiverte dataene også slettes av administratorbruker under innstillingsområdet.

Disse funksjonene og funksjonalitetene er for øyeblikket tilgjengelige, Faveo Helpdesk vil oppdatere og legge til funksjoner og funksjoner for ytterligere å støtte våre kunder med deres GDPR-samsvarsprogrammer.