GDPR & EU Data Protection

Служба поддержки Faveo – GDPR и ПОЛИТИКА ЗАЩИТЫ ДАННЫХ ЕС

Служба поддержки Faveo уделяет приоритетное внимание доверию клиентов. Мы знаем, что данные клиентов важны для ценностей и деятельности наших клиентов. Вот почему мы сохраняем конфиденциальность и безопасность.

Служба поддержки Faveo помогает клиентам контролировать свою конфиденциальность и безопасность данных множеством способов:

  • Безопасность данных: Мы обеспечиваем нашим клиентам соблюдение высоких стандартов безопасности, таких как шифрование данных, передаваемых по общедоступным сетям, и команду поддержки.
  • Раскрытие данных службы поддержки клиентов: Служба поддержки Faveo раскрывает Сервисные данные третьим лицам только в тех случаях, когда раскрытие необходимо для предоставления услуг или для ответа на законные запросы государственных органов.
  • Местоположение хостинга данных: Клиенты имеют возможность выбрать место (из доступных вариантов Центра обработки данных Faveo Helpdesk), где находится центр обработки данных, в котором размещены их Сервисные данные.
  • Управление доступом: Faveo Helpdesk предоставляет расширенный набор функций доступа и шифрования, которые помогают клиентам эффективно защитить свою информацию. Мы не получаем доступ и не используем контент клиентов для каких-либо целей, кроме предоставления, обслуживания и улучшения услуг службы поддержки Faveo, а также в целях, предусмотренных законом.

Что такое служебные данные?

Служебные данные — это любая информация, включая персональные данные, которая хранится или передается через службы поддержки Faveo нашими клиентами и их конечными пользователями или от их имени.

Кто владеет и контролирует Сервисные данные?

С точки зрения конфиденциальности клиент является контролером Сервисных данных, а служба поддержки Faveo — обработчиком. Это означает, что в течение всего времени, пока клиент подписывается на услуги службы поддержки Faveo, он сохраняет право собственности и контроль над Сервисными данными в своей учетной записи.

Кто такие субобработчики службы поддержки Faveo?

Служба поддержки Faveo поддерживает актуальный список названий и местоположений всех субобработчиков, используемых для размещения или другой обработки Сервисных данных.

Что такое субпроцессор?

Субобработчик — это сторонний обработчик данных, привлеченный службой поддержки Faveo, который имеет или потенциально будет иметь доступ к Сервисным данным или обрабатывать их (которые могут содержать Персональные данные). Ниже приведен список субпроцессоров с указанием их роли.

Подпроцессоры хранения служебных данных

Производственные системы Faveo Helpdesk для оказания Услуг расположены на объектах в Европе. Учетные записи подписчиков создаются в одном из этих регионов на основе того, что они выбирают при размещении пробного или фактического заказа. Сервисные данные подписчика впоследствии остаются в этом регионе, если это не согласовано между подписчиком и службой поддержки Faveo, но могут быть перенесены между центрами обработки данных в пределах региона для обеспечения производительность и доступность Услуг. В следующей таблице описаны страны и юридические лица, участвующие в хранении Сервисных данных службой поддержки Faveo.

 

Entity Name Entity Type Entity Country
Hetzner Поставщик облачных услуг Finland
Hetzner Поставщик облачных услуг Germany
Contabo Поставщик услуг VPS Germany

 

Как служба поддержки Faveo использует служебные данные?

Мы используем Сервисные данные для управления и улучшения наших услуг, помощи клиентам в доступе и использовании услуг, ответа на запросы клиентов и отправки сообщений, связанных с услугами.

Какие шаги предпринимает служба поддержки Faveo для защиты служебных данных?

Служба поддержки Faveo уделяет приоритетное внимание безопасности данных и сочетает функции безопасности корпоративного класса с комплексным аудитом наших приложений, систем и сетей, чтобы гарантировать постоянную защиту данных клиентов и бизнеса.

Например, серверы службы поддержки Faveo размещаются на объектах, соответствующих требованиям Tier IV или III. и наша служба поддержки всегда готова ответить на предупреждения и события безопасности.

Где будут храниться сервисные данные?

Центры обработки данных Faveo Helpdesk расположены в одном основном регионе — Европе. Сервисные данные могут храниться в любом регионе. Клиенты могут выбрать регион, в котором расположены центры обработки данных, в которых размещаются определенные их Сервисные данные. Дополнительную информацию см. в Политике размещения данных.

Как служба поддержки Faveo отвечает на информационные запросы?

Служба поддержки Faveo признает, что вопросы конфиденциальности и безопасности данных являются главными приоритетами для клиентов.

  • Служба поддержки Faveo не раскрывает служебные данные, за исключением случаев, когда это необходимо для предоставления услуг своим клиентам и соблюдения закона, как подробно описано в нашем Политика конфиденциальности.

Как служба поддержки Faveo отвечает на юридические запросы на предоставление сервисных данных?

В определенных ситуациях от нас может потребоваться раскрыть персональные данные в ответ на законные запросы государственных органов, в том числе для удовлетворения требований национальной безопасности или правоохранительных органов. Мы можем раскрывать персональные данные в ответ на повестки в суд, постановления суда или судебный процесс, а также для установления или осуществления наших законных прав или защиты от судебных исков. Мы также можем передавать такую ​​информацию соответствующим правоохранительным органам или государственным органам, если мы считаем это необходимым для расследования, предотвращения или принятия мер в отношении незаконной деятельности, предполагаемого мошенничества, ситуаций, связанных с потенциальными угрозами физической безопасности любого человека, нарушения наших Условий предоставления услуг или иное, предусмотренное законом.

ДИРЕКТИВА ЕС

Директива ЕС о защите данных (также известная как “«Директива 95/46/ЕС»“) касается обработки персональных данных и свободного перемещения таких данных. В целом эта Директива устанавливает ряд принципов и требований по защите данных, которые необходимо соблюдать при обработке персональных данных.

Директива 95/46/EC учредила Рабочую группу согласно статье 29 («WP29»), в которую входят представители органов по защите данных всех государств-членов ЕС, а также Европейской комиссии. WP29 работает над гармонизацией применения правил защиты данных на всей территории ЕС, а также консультирует Комиссию ЕС по вопросам адекватности стандартов защиты данных в странах, не входящих в ЕС.

Как Директива ЕС применяется к клиентам?

Клиенты Faveo Helpdesk, которые собирают и хранят персональные данные, считаются контролерами данных в соответствии с Директивой 95/46/EC. Контроллеры данных несут основную ответственность за обеспечение того, чтобы обработка ими персональных данных соответствовала соответствующему законодательству ЕС о защите данных, включая Директиву 95/46/EC и GDPR от 25 мая 2018 г.

Что такое Соглашение об обработке данных («DPA»)?

Служба поддержки Faveo предлагает клиентам надежное Соглашение об обработке данных («DPA»), регулирующее отношения между клиентом (действующим в качестве контролера данных) и службой поддержки Faveo (действующим в качестве обработчика данных). DPA способствует соблюдению клиентами Faveo Helpdesk своих обязательств в соответствии с законодательством ЕС о защите данных. Наш DPA содержит строгие обязательства по обеспечению конфиденциальности и был обновлен, чтобы подтвердить наше соответствие GDPR с 25 мая 2018 года. Наш DPA содержит механизмы передачи данных, гарантирующие, что наши клиенты могут законно передавать личные данные в службу поддержки Faveo за пределами Европейского Союза. используя механизмы Стандартных договорных условий.

Что такое «типовые положения»?

Европейская комиссия утвердила набор стандартных положений, называемых «Стандартные договорные положения» («Типовые положения»), которые предоставляют контролеру данных соответствующий механизм для передачи персональных данных обработчику данных за пределами Европейской экономической зоны («ЕЭЗ»). Типовые положения прилагаются к DPA службы поддержки Faveo, чтобы обеспечить адекватную защиту при передаче данных за пределы ЕЭЗ или Швейцарии.

Реплицирует ли служба поддержки Faveo хранимые ею служебные данные?

Служба поддержки Faveo периодически реплицирует данные для целей архивирования, резервного копирования и журналов аудита. Мы используем вторичные центры обработки данных в уважаемой стране для хранения резервных копий служебных данных, таких как информация базы данных и файлы вложений. Для получения более подробной информации ознакомьтесь с нашей Политикой размещения данных.

Служебные данные, размещенные в регионе ЕС, когда-либо покидают этот регион?

Клиенты службы поддержки Faveo имеют возможность выбрать местоположение (из доступных вариантов местоположения службы поддержки Faveo), где находится центр обработки данных, в котором размещены их служебные данные. Для получения более подробной информации ознакомьтесь с нашей Политикой размещения данных. В противном случае служба поддержки Faveo может использовать любой из своих глобальных центров обработки данных для размещения Сервисных данных.

GDPR

С момента нашего создания подход Faveo Helpdesk был основан на твердой приверженности конфиденциальности, безопасности, соблюдению требований и прозрачности. Этот подход включает поддержку соблюдения нашими клиентами требований ЕС по защите данных, в том числе требований, изложенных в Общем регламенте защиты данных («GDPR»), который вступает в силу 25 мая 2018 года.

Если компания собирает, передает, размещает или анализирует персональные данные граждан ЕС, GDPR требует, чтобы компания использовала сторонние обработчики данных, которые гарантируют их способность реализовать технические и организационные требования GDPR. Чтобы еще больше завоевать доверие наших клиентов, наш DPA был обновлен, чтобы предоставить нашим клиентам договорные обязательства в отношении соблюдения нами действующего законодательства ЕС о защите данных и реализовать дополнительные договорные положения, требуемые GDPR. Наши договорные обязательства гарантируют, что клиенты могут:

  • Отвечать на запросы субъектов данных об исправлении, дополнении или удалении персональных данных.
  • Получать информацию об утечках персональных данных и сообщать об этом соответствующим надзорным органам и субъектам данных в соответствии со сроками GDPR.
  • Продемонстрировать свое соответствие GDPR в отношении услуг службы поддержки Faveo.

ГОТОВНОСТЬ ПРОДУКТА Faveo HELPDESK GDPR

Общий регламент по защите данных (GDPR), который вступает в силу 25 мая 2018 года, предоставляет субъектам данных ряд прав на конфиденциальность, которые обеспечивают людям большую прозрачность и контроль над использованием их личной информации.

Функции и возможности, доступные на данный момент. По мере приближения 25 мая 2018 г. (даты вступления в силу GDPR) служба поддержки Faveo будет обновлять и добавлять функции и функции для дальнейшей поддержки наших клиентов в рамках их программ соответствия GDPR

Что такое GDPR?

 Общие положения о защите данных («GDPR») — это новый европейский регламент конфиденциальности, который заменит нынешний Директива ЕС о защите данных («Директива 95/46/ЕС»). GDPR направлен на усиление безопасности и защиты персональных данных в ЕС и гармонизацию законодательства ЕС о защите данных.

На кого распространяется GDPR?

GDPR распространяется на все организации, работающие в ЕС и обрабатывающие «персональные данные» резидентов ЕС. Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Какие последствия имеет GDPR для организаций, обрабатывающих персональные данные граждан ЕС?

Одним из ключевых аспектов GDPR является то, что он обеспечивает согласованность в государствах-членах ЕС относительно того, как персональные данные могут обрабатываться, использоваться и безопасно обмениваться. Организациям необходимо будет демонстрировать безопасность данных, которые они обрабатывают, и их соответствие GDPR на постоянной основе, внедряя и регулярно пересматривая надежные технические и организационные меры, а также политики соответствия.

Как служба поддержки Faveo готовится к GDPR?

Служба поддержки Faveo будет соответствовать требованиям GDPR, когда он вступит в силу в мае 2018 года. Наша команда по обеспечению конфиденциальности работает с клиентами по всему миру, чтобы ответить на их вопросы и помочь им подготовиться к использованию услуг службы поддержки Faveo после вступления в силу GDPR. Кроме того, наша команда по обеспечению конфиденциальности изучает текущие функции и методы работы службы поддержки Faveo, чтобы обеспечить поддержку наших клиентов в соблюдении их требований GDPR.

Как клиенты службы поддержки Faveo могут подготовиться к соблюдению GDPR?

Служба поддержки Faveo призывает клиентов начать подготовку к GDPR, проверив свои процессы и политики конфиденциальности и безопасности данных, чтобы обеспечить их соответствие к маю 2018 года. Контроллеры данных несут основную ответственность за обеспечение соответствия их обработки персональных данных закону ЕС о защите данных. Ниже приведены некоторые ключевые моменты, которые следует учитывать при соблюдении GDPR:

  • Географическое применение:GDPR может применяться к организациям, созданным в ЕС, а также к определенным организациям, созданным за пределами ЕС, но которые обрабатывают персональные данные граждан ЕС, в зависимости от их деятельности.
  • Права конечных пользователей:Организации должны знать Конечных пользователей, чьи персональные данные они могут обрабатывать. GDPR устанавливает расширенные права для конечных пользователей, и организации должны иметь возможность обеспечить эти права.
  • Уведомления об утечке данных:Организации, которые являются контролерами персональных данных, должны иметь четкие процессы для соблюдения требования GDPR сообщать об утечках данных в соответствии со сроками, установленными в GDPR. Служба поддержки Faveo уведомит затронутых клиентов без неоправданной задержки, если нам станет известно об утечке данных наших услуг.
  • Назначение уполномоченного по защите данных («DPO»):Клиентам может потребоваться назначить DPO для решения вопросов, связанных с обработкой персональных данных.
  • Соглашение об обработке данных («DPA»):Если персональные данные передаются за пределы ЕЭЗ, клиенту может потребоваться наличие соглашений DPA со своими субобработчиками, чтобы обеспечить адекватный уровень защиты передаваемых данных. DPA Faveo Helpdesk соответствует GDPR, и его можно получить, отправив запрос на адрес support@faveohelpdesk.com.
  • Оценка воздействия на защиту данных («DPIA»):DPIA обычно описывают процессы обработки данных организации и меры защиты, особенно те, которые могут быть рискованными. Для обработки данных клиентам необходимо провести и подать в органы власти DPIA..

Какие услуги и функции службы поддержки Faveo могут обеспечить соблюдение клиентом GDPR?

Клиенты могут использовать стороннюю сертификацию ISO Faveo Helpdesk, чтобы провести оценку рисков и определить, приняты ли соответствующие технические и организационные меры. Дополнительную информацию см Страница безопасности.

Ниже приведены примеры конкретных функций продуктов Faveo Helpdesk, которые клиенты могут использовать для помощи в программе соответствия GDPR. С помощью нашей сопутствующей услуги Advanced Security Deployed Associated клиенты могут получить расширенные функции, включая улучшенное аварийное восстановление и шифрование, а также возможность настройки в соответствии с Законом о переносимости и подотчетности медицинского страхования («HIPAA»).

Доступные на данный момент функции для конкретных продуктов Faveo Helpdesk можно найти в вопросах/ответах ниже.

Сканирование:

  • Статическое сканирование репозиториев кода

Шифрование:

  • Шифрование данных, передаваемых по общедоступным сетям
  • Шифрование определенных хранящихся данных с помощью AES256 (дополнительная функция)

Предоставляет ли служба поддержки Faveo какие-либо специальные функции/функции в своих продуктах, чтобы помочь нам с нашей программой соответствия GDPR?

Служба поддержки Faveo предоставляет клиентам возможность удалить Сервисные данные, которые могут содержать личные данные, такие как профили, заявки, изображения и вложения, в активных учетных записях службы поддержки Faveo.

Ниже приведен список функций, которые предлагает служба поддержки Faveo, чтобы помочь вам соблюдать GDPR.

1) Добавьте ссылку на Условия использования и Политику конфиденциальности в форму регистрации клиента.

Вы можете добавить ссылки на Условия обслуживания и Политику конфиденциальности вашей компании на страницу регистрации клиентов, что позволит клиентам прочитать и установить флажок перед подпиской на портале для клиентов.

2) Удаление данных билетов, сообщений о билетах, вложений и всех данных, связанных с билетами.

По умолчанию система предлагает вам переместить заявку в папку «Корзина», а агенты из папки «Корзина» могут удалить заявки навсегда. Агенты также могут восстанавливать заявки из папки «Корзина».

Клиенты могут удалить информацию профиля, связанную с заявками, удалив заявку.

3) Прикрепление и удаление изображения: Клиенты могут удалять вложения и изображения, удалив заявки в службу поддержки, к которым прикреплены эти вложения и изображения.

4) Полное удаление данных конечного пользователя или клиента.

Удаление профиля конечного пользователя:Служба поддержки Faveo в настоящее время поддерживает удаление информации профиля конечного пользователя и связанных с ним данных, таких как билеты и т. д.

Конечный пользователь сам может изменить свой профиль на портале конечного пользователя.

И администраторы, и агенты могут удалять профили конечных пользователей с портала для персонала, если администратор установил для них разрешения в соответствии с их ролями.

После этого действия по удалению профиль конечного пользователя удаляется из пользовательского интерфейса, а личность конечного пользователя удаляется из системы, а также удаляются заявки и другие данные. например комментарии к решениям, темы/комментарии форума, счета и информация о профиле.

5) Удаление профиля агента/сотрудника:Служба поддержки Faveo в настоящее время поддерживает удаление профиля агента.

Администраторы могут удалять профили всех Пользователей, включая Агентов.

Служба поддержки Faveo сохраняет информацию о владельце учетной записи в нашем программном обеспечении для выставления счетов (https://billing.faveohelpdesk.com), чтобы продолжать предоставлять свои продукты. При прекращении действия учетной записи служба поддержки Faveo следует своим Политика удаления данных для остальной информации профиля.

6) Удаление журнала входящей и исходящей электронной почты.

Пользователь Faveo Helpdesk Admin может удалять журналы входящей и исходящей электронной почты из области настроек администратора,

7) Безопасный доступ к файлам cookie через приложение

У вас есть возможность использовать сертификат SSL, а также файлы cookie, которые мы храним (читайте нашу политика использования файлов cookie) в браузере конечного пользователя будут зашифрованы.

8) Доступ/роль сотрудника, имеющего доступ к данным клиента

Вы можете установить для сотрудников детальный доступ на основе ролей, чтобы они могли просматривать или выполнять определенные операции, разрешенные им в соответствии с ролями. Это можно сделать в разделе «Управление персоналом» области настроек.

9) Архивирование данных (доступно в версии V5) и их удаление.

Наша новая версия V5 также предлагает функцию архивирования данных, и, кроме того, архивированные данные также могут быть удалены администратором в области настроек.

Эти функции и возможности в настоящее время доступны, служба поддержки Faveo будет обновлять и добавлять функции и функции для дальнейшей поддержки наших клиентов в их программах соответствия GDPR.