GDPR & EU Data Protection

Faveo HELPDESK – GDPR e POLÍTICA DE PROTEÇÃO DE DADOS DA UE

O Faveo Helpdesk prioriza a confiança do cliente. Sabemos que os dados dos clientes são importantes para os valores e operações dos nossos clientes. É por isso que o mantemos privado e seguro.

O Faveo Helpdesk ajuda os clientes a manter o controle de sua privacidade e segurança de dados de diversas maneiras:

  • Segurança de dados: Fornecemos aos nossos clientes conformidade com altos padrões de segurança, como criptografia de dados em movimento em redes públicas, e uma equipe de suporte.
  • Divulgação de Dados de Atendimento ao Cliente: O Faveo Helpdesk apenas divulga Dados de Serviço a terceiros quando a divulgação for necessária para fornecer os serviços ou conforme necessário para responder a solicitações legais de autoridades públicas.
  • Localidade de hospedagem de dados: Os clientes têm a capacidade de selecionar o local (entre as opções disponíveis do Faveo Helpdesk Data Center) onde está localizado o data center que hospeda seus Dados de Serviço.
  • Gerenciamento de acesso: O Faveo Helpdesk fornece um conjunto avançado de recursos de acesso e criptografia para ajudar os clientes a proteger suas informações de maneira eficaz. Não acessamos ou usamos o conteúdo do cliente para qualquer finalidade que não seja fornecer, manter e melhorar os serviços Faveo Helpdesk e conforme exigido por lei.

O que são dados de serviço?

Dados de serviço são quaisquer informações, incluindo dados pessoais, que são armazenados ou transmitidos através dos serviços Faveo Helpdesk, por ou em nome de nossos clientes e seus usuários finais.

Quem possui e controla os Dados do Serviço?

Do ponto de vista da privacidade, o cliente é o controlador dos Dados do Serviço e o Faveo Helpdesk é o processador. Isso significa que durante todo o tempo em que um cliente assina serviços com o Faveo Helpdesk, o cliente mantém a propriedade e o controle sobre os Dados do Serviço em sua conta.

Quem são os subprocessadores de helpdesk da Faveo?

O Faveo Helpdesk mantém uma lista atualizada dos nomes e locais de todos os subprocessadores usados ​​para hospedagem ou outro processamento de Dados de Serviço.

O que é um subprocessador?

Um subprocessador é um processador de dados terceirizado contratado pela Faveo Helpdesk, que tem ou potencialmente terá acesso ou processará Dados de Serviço (que podem conter Dados Pessoais). Abaixo está uma lista de subprocessadores com suas funções.

Subprocessadores de armazenamento de dados de serviço

Os sistemas de produção do Faveo Helpdesk para os Serviços estão localizados em instalações na Europa. As contas do assinante são estabelecidas em uma dessas regiões com base no que eles selecionam ao fazer o pedido experimental ou no pedido real. Os Dados de Serviço do Assinante permanecem posteriormente nessa região, a menos que acordado entre o Assinante e o Faveo Helpdesk, mas podem ser transferidos entre centros de dados dentro de uma região para garantir desempenho e disponibilidade dos Serviços. A tabela a seguir descreve os países e entidades legais envolvidas no armazenamento de Dados de Serviço pelo Faveo Helpdesk.

 

Entity Name Entity Type Entity Country
Hetzner Provedor de serviços em nuvem Finland
Hetzner Provedor de serviços em nuvem Germany
Contabo Provedor de serviços VPS Germany

 

Como o Faveo Helpdesk usa os dados do serviço?

Usamos Dados de Serviço para operar e melhorar nossos serviços, ajudar os clientes a acessar e usar os serviços, responder às dúvidas dos clientes e enviar comunicações relacionadas aos serviços.

Quais etapas o Faveo Helpdesk executa para proteger os dados do serviço?

O Faveo Helpdesk prioriza a segurança dos dados e combina recursos de segurança de classe empresarial com auditorias abrangentes de nossos aplicativos, sistemas e redes para garantir que os dados dos clientes e da empresa estejam sempre protegidos.

Por exemplo, os servidores Faveo Helpdesk são hospedados em instalações compatíveis com Tier IV ou III. e nossa equipe de suporte está de plantão para responder a alertas e eventos de segurança.

Onde os Dados do Serviço serão armazenados?

O Faveo Helpdesk possui data centers em uma região principal – Europa. Os Dados de Serviço podem ser armazenados em qualquer região. Os clientes podem selecionar a região em que os data centers que hospedam alguns de seus Dados de Serviço estão localizados. Consulte a Política de Hospedagem de Dados para obter informações adicionais.

Como o Faveo Helpdesk responde às solicitações de informações?

O Faveo Helpdesk reconhece que as questões de privacidade e segurança de dados são as principais prioridades dos clientes.

  • O Faveo Helpdesk não divulga Dados de Serviço, exceto quando necessário para fornecer seus serviços aos seus clientes e cumprir a lei, conforme detalhado em nosso Política de Privacidade..

Como o Faveo Helpdesk responde às solicitações legais de Dados de Serviço?

Em determinadas situações, poderemos ser obrigados a divulgar dados pessoais em resposta a solicitações legais de autoridades públicas, inclusive para cumprir requisitos de segurança nacional ou de aplicação da lei. Poderemos divulgar dados pessoais para responder a intimações, ordens judiciais ou processos legais, ou para estabelecer ou exercer os nossos direitos legais ou defender-nos contra ações judiciais. Também poderemos compartilhar essas informações com agências de aplicação da lei ou autoridades públicas relevantes se acreditarmos que isso é necessário para investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeita de fraude, situações que envolvam ameaças potenciais à segurança física de qualquer pessoa, violações de nossos Termos de Serviços ou conforme exigido por lei.

DIRETIVA DA UE

A Diretiva de Proteção de Dados da UE (também conhecida como “) aborda o tratamento de dados pessoais e a livre circulação desses dados. Em termos gerais, esta directiva estabelece uma série de princípios e requisitos de protecção de dados que devem ser respeitados quando os dados pessoais são tratados.

A Diretiva 95/46/CE criou o Grupo de Trabalho do Artigo 29 (“WP29”), que é composto por representantes das autoridades de proteção de dados de todos os Estados-Membros da UE, bem como da Comissão Europeia. O WP29 trabalha para harmonizar a aplicação das regras de proteção de dados em toda a UE e também aconselha a Comissão da UE sobre a adequação das normas de proteção de dados em países fora da UE.

Como a Diretiva da UE se aplica aos clientes?

Os clientes do Faveo Helpdesk que coletam e armazenam dados pessoais são considerados controladores de dados nos termos da Diretiva 95/46/CE. Os controladores de dados são os principais responsáveis ​​por garantir que o processamento de dados pessoais esteja em conformidade com a legislação relevante de proteção de dados da UE, incluindo a Diretiva 95/46/CE e o GDPR a partir de 25 de maio de 2018.

O que é um Contrato de Processamento de Dados (“DPA”)?

O Faveo Helpdesk oferece aos clientes um Contrato de Processamento de Dados (“DPA”) robusto, que rege o relacionamento entre o cliente (atuando como controlador de dados) e o Faveo Helpdesk (atuando como processador de dados). O DPA facilita o cumprimento, por parte dos clientes do Faveo Helpdesk, das suas obrigações ao abrigo da legislação de proteção de dados da UE. Nosso DPA contém fortes compromissos de privacidade e foi atualizado para confirmar nossa conformidade com o GDPR a partir de 25 de maio de 2018. Nosso DPA contém estruturas de transferência de dados para garantir que nossos clientes possam transferir legalmente dados pessoais para o Faveo Helpdesk fora da União Europeia. apoiando-se em mecanismos de Cláusulas Contratuais Padrão.

O que são as “Cláusulas Modelo”?

A Comissão Europeia aprovou um conjunto de disposições padrão denominadas Cláusulas Contratuais Padrão (“Cláusulas Modelo”) que fornecem ao controlador de dados um mecanismo compatível para transferir dados pessoais para um processador de dados fora do Espaço Econômico Europeu (“EEE”). As Cláusulas Modelo são anexadas ao Faveo Helpdesk DPA para ajudar a fornecer proteção adequada para transferência de dados fora do EEE ou da Suíça.

O Faveo Helpdesk replica os dados de serviço que armazena?

O Faveo Helpdesk replica dados periodicamente para fins de arquivamento, backup e registros de auditoria. Usamos data centers secundários em países respeitados para armazenar os dados de serviço dos quais é feito backup, como informações de banco de dados e arquivos anexos. Consulte nossa Política de Hospedagem de Dados para obter mais detalhes.

Os dados de serviço hospedados na região da UE saem dessa região?

FOs clientes do Faveo Helpdesk têm a capacidade de selecionar o local (a partir das opções de localização disponíveis do Faveo Helpdesk) onde está localizado o data center que hospeda seus dados de serviço. Consulte nossa Política de Hospedagem de Dados para obter mais detalhes. Caso contrário, o Faveo Helpdesk poderá utilizar qualquer um de seus data centers globais para hospedar Dados de Serviço.

GDPR

Desde a nossa criação, a abordagem Faveo Helpdesk tem sido ancorada num forte compromisso com a privacidade, segurança, conformidade e transparência. Esta abordagem inclui apoiar a conformidade dos nossos clientes com os requisitos de proteção de dados da UE, incluindo os estabelecidos no Regulamento Geral de Proteção de Dados (“RGPD”), que se torna aplicável em 25 de maio de 2018.

Se uma empresa recolhe, transmite, aloja ou analisa dados pessoais de cidadãos da UE, o RGPD exige que a empresa utilize processadores de dados terceiros que garantam a sua capacidade de implementar os requisitos técnicos e organizacionais do RGPD. Para ganhar ainda mais a confiança dos nossos clientes, o nosso DPA foi atualizado para fornecer aos nossos clientes compromissos contratuais relativos à nossa conformidade com a legislação de proteção de dados da UE aplicável e para implementar disposições contratuais adicionais exigidas pelo GDPR. Nossos compromissos contratuais garantem que os clientes possam:

  • Responder aos pedidos dos titulares dos dados para corrigir, alterar ou eliminar dados pessoais.
  • Estar ciente e relatar violações de dados pessoais às autoridades de supervisão relevantes e aos titulares dos dados, de acordo com os prazos do GDPR.
  • Demonstrar sua conformidade com o GDPR no que diz respeito aos Serviços de Helpdesk da Faveo.

PRONTIDÃO DO PRODUTO Faveo HELPDESK GDPR

O Regulamento Geral de Proteção de Dados (GDPR), que entra em vigor em 25 de maio de 2018, proporciona aos titulares dos dados uma série de direitos de privacidade, que proporcionam aos indivíduos maior transparência e controle sobre o uso de suas informações pessoais.

Os recursos e funcionalidades que estão disponíveis atualmente. À medida que nos aproximamos de 25 de maio de 2018 (Data de Vigência do GDPR), o Faveo Helpdesk atualizará e adicionará recursos e funcionalidades para apoiar ainda mais nossos clientes com seus programas de conformidade com o GDPR.

O que é o RGPD?

Regulamento Geral de Proteção de Dados (“GDPR”) é um novo regulamento europeu de privacidade que substituirá o atual Diretiva de Proteção de Dados da UE (“Diretiva 95/46/CE”). O GDPR visa fortalecer a segurança e a proteção dos dados pessoais na UE e harmonizar a legislação da UE em matéria de proteção de dados.

A quem se aplica o GDPR?

O GDPR se aplica a todas as organizações que operam na UE e processam “dados pessoais identificáveis” de residentes da UE. Dados pessoais são quaisquer informações relativas a uma pessoa singular identificada ou identificável.

Que implicações o GDPR tem para as organizações que processam dados pessoais de cidadãos da UE?

Um dos principais aspectos do GDPR é que ele cria consistência entre os estados membros da UE sobre como os dados pessoais podem ser processados, usados ​​e trocados com segurança. As organizações terão de demonstrar continuamente a segurança dos dados que processam e a sua conformidade com o RGPD, através da implementação e revisão regular de medidas técnicas e organizacionais robustas, bem como de políticas de conformidade.

Como o Faveo Helpdesk está se preparando para o GDPR?

O Faveo Helpdesk estará em conformidade com o GDPR quando ele se tornar aplicável em maio de 2018. Nossa equipe de privacidade está trabalhando com clientes em todo o mundo para responder às suas perguntas e ajudá-los a se preparar para usar os Serviços Faveo Helpdesk após a entrada em vigor do GDPR. Além disso, nossa equipe de privacidade está revisando os recursos e práticas atuais do produto Faveo Helpdesk para garantir que apoiamos nossos clientes com seus requisitos de conformidade com o GDPR.

Como os clientes do Faveo Helpdesk podem se preparar para a aplicação do GDPR?

O Faveo Helpdesk incentiva os clientes a começarem a se preparar para o GDPR, revisando seus processos e políticas de privacidade e segurança de dados para garantir a conformidade até maio de 2018. Os controladores de dados são os principais responsáveis ​​por garantir que o processamento de dados pessoais esteja em conformidade com a lei de proteção de dados da UE. Abaixo estão alguns pontos-chave a serem considerados para conformidade com o GDPR:

  • Aplicação geográfica:O GDPR pode ser aplicado a organizações estabelecidas na UE, bem como a certas organizações estabelecidas fora da UE, mas que processam dados pessoais de cidadãos da UE, dependendo das suas atividades.
  • Direitos dos usuários finais:As organizações devem estar cientes dos Utilizadores Finais cujos dados pessoais podem estar a processar. O GDPR estabelece direitos aprimorados para os usuários finais e as organizações devem ser capazes de acomodar esses direitos.
  • Notificações de violação de dados:As organizações que são controladoras de dados pessoais devem ter processos claros em vigor para cumprir o requisito do GDPR de relatar violações de dados de acordo com os prazos estabelecidos no GDPR. O Faveo Helpdesk notificará os clientes afetados sem demora injustificada se tomarmos conhecimento de uma violação de dados de nossos serviços.
  • Nomeação do Encarregado de Proteção de Dados (“DPO”):Os clientes poderão ter de nomear EPD para gerir questões relacionadas com o tratamento de dados pessoais.
  • Contrato de Processamento de Dados (“DPA”):Quando os dados pessoais são transferidos para fora do EEE, um cliente pode necessitar de DPAs em vigor com os seus subprocessadores para garantir um nível adequado de proteção para os dados transferidos. O DPA do Faveo Helpdesk aborda o GDPR e pode ser obtido enviando uma solicitação para support@faveohelpdesk.com
  • Avaliação de Impacto na Proteção de Dados (“DPIA”):As DPIAs geralmente descrevem processos de dados e medidas de proteção das organizações, especialmente aquelas que podem ser arriscadas. Para atividades de processamento de dados, os clientes precisam realizar e registrar junto às autoridades uma DPIA.

Quais serviços e recursos do Faveo Helpdesk podem apoiar a conformidade do cliente com o GDPR?

Os clientes podem usar a certificação ISO de terceiros do Faveo Helpdesk para ajudar a conduzir suas avaliações de risco e determinar se medidas técnicas e organizacionais apropriadas estão em vigor. Para informações adicionais, consulte o Página de segurança.

Abaixo estão exemplos de recursos específicos do produto Faveo Helpdesk que os clientes podem utilizar para auxiliar no programa de conformidade com o GDPR. Através do nosso Serviço Associado Implementado de Segurança Avançada, os clientes podem optar por obter recursos aprimorados, incluindo recuperação de desastres e criptografia aprimoradas, bem como a capacidade de configuração para a Lei de Responsabilidade e Portabilidade de Seguros de Saúde (“HIPAA”).

Os recursos atualmente disponíveis para produtos específicos do Faveo Helpdesk podem ser encontrados nas perguntas/respostas abaixo.

Digitalização:

  • Varredura estática de repositórios de código

Criptografia:

  • Criptografia de dados em movimento em redes públicas
  • Criptografia de determinados dados em repouso com AES256 (recurso complementar opcional)

O Faveo Helpdesk fornece algum recurso/funcionalidade específico em seus produtos para nos ajudar com nosso programa de conformidade com GDPR?

O Faveo Helpdesk oferece aos clientes a opção de excluir Dados de Serviço que podem conter dados pessoais, como perfis, tickets, imagens e anexos, em contas ativas do Suporte Faveo Helpdesk.

Abaixo está a lista de recursos que o Faveo Helpdesk oferece para ajudá-lo a cumprir o GDPR

1) Adicione o link TOS e Política de Privacidade no formulário de registro do cliente.

Você pode adicionar links de TOS e Política de Privacidade da sua empresa à página de registro do cliente, permitindo assim que os clientes leiam e marquem a caixa de seleção antes de assinar o portal do cliente.

2) Exclusão de dados de tickets, postagem de tickets, anexos e todos os dados relacionados a tickets

Por padrão, o sistema oferece a você mover o ticket para a pasta da lixeira e da pasta da lixeira os agentes podem excluir os tickets permanentemente. Os agentes também podem restaurar tickets da pasta de lixo.

Os clientes podem excluir informações de perfil associadas aos tickets excluindo o ticket.

3) Anexo e exclusão de imagem: Os clientes podem excluir anexos e imagens excluindo os tickets de suporte aos quais esses anexos e imagens estão anexados.

4) Exclusão completa dos dados do usuário final ou cliente

Exclusão do perfil do usuário final:O Faveo Helpdesk atualmente suporta a exclusão de informações de perfil do usuário final e seus dados relacionados, como tickets, etc.

O próprio usuário final pode modificar seu perfil no portal do usuário final.

Tanto os administradores quanto os agentes podem excluir perfis de usuário final do portal da equipe, desde que tenham permissão definida em suas funções pelo administrador.

Após esta ação de exclusão, o perfil do usuário final é removido da interface do usuário e a identidade do usuário final é excluída do sistema, juntamente com os tickets e outros dados também são excluídos. por exemplo. comentários da solução, tópicos/comentários do fórum, fatura e informações de perfil.

5) Exclusão de perfil de agente/equipe:O Faveo Helpdesk atualmente suporta a exclusão do perfil do Agente.

Os administradores podem excluir perfis de todos os usuários, incluindo agentes.

O Faveo Helpdesk retém informações do proprietário da conta em nosso software de cobrança (https://billing.faveohelpdesk.com) para continuar a fornecer seus produtos. Quando uma conta é encerrada, o Faveo Helpdesk segue seu Política de exclusão de dados para informações restantes do perfil.

6) Exclusão de log de e-mails recebidos e enviados

O usuário administrador do Faveo Helpdesk pode excluir os registros de e-mail recebidos e enviados da área de configurações do administrador,

7) Acesso seguro aos cookies através do aplicativo

Você tem a opção de usar o certificado SSL e também os cookies que armazenamos (leia nosso política de cookies) no navegador do usuário final será criptografado.

8) Acesso/função para membro da equipe que acessa dados do cliente

Você pode definir um membro da equipe com acesso granular baseado em função para que ele possa visualizar ou realizar determinadas operações permitidas a ele de acordo com as funções. Isso pode ser feito na seção de gerenciamento de equipe da área de configurações.

9) Arquivar dados (disponíveis na versão V5) e sua exclusão

Nossa nova versão V5 também oferece recurso de arquivamento de dados e ainda os dados arquivados também podem ser excluídos pelo usuário administrador na área de configurações.

Esses recursos e funcionalidades estão disponíveis atualmente. O Faveo Helpdesk atualizará e adicionará recursos e funcionalidades para oferecer suporte adicional aos nossos clientes com seus programas de conformidade com o GDPR.