Faveo HELPDESK – KEBIJAKAN PERLINDUNGAN DATA GDPR & UE
Faveo Helpdesk mengutamakan kepercayaan pelanggan. Kami tahu bahwa data pelanggan penting bagi nilai dan operasi pelanggan kami. Itu sebabnya kami merahasiakannya dan aman.
Faveo Helpdesk membantu pelanggan mempertahankan kendali atas privasi dan keamanan data mereka dengan berbagai cara:
- Keamanan data: Kami memberikan pelanggan kami kepatuhan terhadap standar keamanan yang tinggi, seperti enkripsi data yang bergerak melalui jaringan publik, dan tim Dukungan.
- Pengungkapan Data Layanan Pelanggan: Faveo Helpdesk hanya mengungkapkan Data Layanan kepada pihak ketiga jika pengungkapan diperlukan untuk menyediakan layanan atau sebagaimana diperlukan untuk menanggapi permintaan sah dari otoritas publik.
- Lokalitas Hosting Data: Pelanggan memiliki kemampuan untuk memilih lokasi (dari opsi Pusat Data Bantuan Faveo yang tersedia) di mana pusat data yang menampung Data Layanan mereka berada.
- Manajemen akses: Faveo Helpdesk menyediakan serangkaian fitur akses dan enkripsi tingkat lanjut untuk membantu pelanggan melindungi informasi mereka secara efektif. Kami tidak mengakses atau menggunakan konten pelanggan untuk tujuan apa pun selain menyediakan, memelihara, dan meningkatkan layanan Faveo Helpdesk dan sebagaimana diwajibkan oleh hukum.
Apa itu data layanan?
Data Layanan adalah informasi apa pun, termasuk data pribadi, yang disimpan di atau dikirimkan melalui layanan Faveo Helpdesk, oleh, atau atas nama, pelanggan kami dan pengguna akhir mereka.
Siapa yang memiliki dan mengendalikan Data Layanan?
Dari perspektif privasi, pelanggan adalah pengontrol Data Layanan, dan Faveo Helpdesk adalah pemrosesnya. Artinya, selama pelanggan berlangganan layanan dengan Faveo Helpdesk, pelanggan tetap memiliki kepemilikan dan kendali atas Data Layanan di akunnya.
Siapakah sub-prosesor helpdesk Faveo?
Faveo Helpdesk menyimpan daftar terkini nama dan lokasi semua sub-pemroses yang digunakan untuk hosting atau pemrosesan Data Layanan lainnya.
Apa itu subprosesor?
Subprosesor adalah pemroses data pihak ketiga yang dilibatkan oleh Faveo Helpdesk, yang memiliki atau berpotensi akan memiliki akses ke atau memproses Data Layanan (yang mungkin berisi Data Pribadi). Di bawah ini adalah daftar subprosesor beserta perannya.
Subprosesor Penyimpanan Data Layanan
Sistem produksi Helpdesk Faveo untuk Layanan berlokasi di fasilitas di Eropa. Akun Pelanggan dibuat di salah satu wilayah ini berdasarkan apa yang mereka pilih saat melakukan pemesanan percobaan atau pemesanan sebenarnya. Data Layanan Pelanggan selanjutnya tetap berada di wilayah tersebut kecuali disepakati antara Pelanggan dan Meja Bantuan Faveo, namun dapat dialihkan antar pusat data dalam suatu wilayah untuk memastikan kinerja dan ketersediaan Layanan. Tabel berikut menjelaskan negara dan badan hukum yang terlibat dalam penyimpanan Data Layanan oleh Faveo Helpdesk.
Entity Name | Entity Type | Entity Country |
Hetzner | Penyedia Layanan Cloud | Finland |
Hetzner | Penyedia Layanan Cloud | Germany |
Contabo | Penyedia Layanan VPS | Germany |
Bagaimana Faveo Helpdesk menggunakan Data Layanan?
Kami menggunakan Data Layanan untuk mengoperasikan dan meningkatkan layanan kami, membantu pelanggan mengakses dan menggunakan layanan, menanggapi pertanyaan pelanggan, dan mengirimkan komunikasi terkait layanan.
Langkah apa yang dilakukan Faveo Helpdesk untuk mengamankan Data Layanan?
Faveo Helpdesk mengutamakan keamanan data dan menggabungkan fitur keamanan kelas enterprise dengan audit komprehensif terhadap aplikasi, sistem, dan jaringan kami untuk memastikan data pelanggan dan bisnis selalu terlindungi.
Misalnya, server Faveo Helpdesk dihosting di fasilitas yang memenuhi standar Tier IV atau III. dan tim Dukungan kami siap dihubungi untuk merespons peringatan dan peristiwa keamanan.
Di mana Data Layanan akan disimpan?
Faveo Helpdesk memiliki pusat data di satu wilayah utama — Eropa. Data Layanan dapat disimpan di wilayah mana pun. Pelanggan dapat memilih wilayah di mana pusat data yang menampung Data Layanan tertentu berada. Silakan lihat Kebijakan Hosting Data untuk informasi tambahan.
Bagaimana Helpdesk Faveo Menanggapi Permintaan Informasi?
Faveo Helpdesk menyadari bahwa masalah privasi dan keamanan data adalah prioritas utama bagi pelanggan.
- Faveo Helpdesk tidak mengungkapkan Data Layanan kecuali jika diperlukan untuk memberikan layanannya kepada pelanggannya dan mematuhi hukum sebagaimana dirinci dalam kami Kebijakan pribadi.
Bagaimana Faveo Helpdesk menanggapi permintaan hukum atas Data Layanan?
Dalam situasi tertentu, kami mungkin diminta untuk mengungkapkan data pribadi sebagai tanggapan atas permintaan sah dari otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Kami dapat mengungkapkan data pribadi untuk menanggapi panggilan pengadilan, perintah pengadilan, atau proses hukum, atau untuk menetapkan atau menggunakan hak hukum kami atau membela diri dari tuntutan hukum. Kami juga dapat membagikan informasi tersebut dengan lembaga penegak hukum atau otoritas publik terkait jika kami yakin hal tersebut diperlukan untuk menyelidiki, mencegah, atau mengambil tindakan terkait aktivitas ilegal, dugaan penipuan, situasi yang melibatkan potensi ancaman terhadap keselamatan fisik siapa pun, pelanggaran terhadap Ketentuan Layanan kami, atau sebagaimana diwajibkan oleh hukum.
PETUNJUK UE
Petunjuk Perlindungan Data UE (juga dikenal sebagai “Petunjuk 95/46/EC“) membahas pemrosesan data pribadi dan pergerakan bebas data tersebut. Secara umum, Petunjuk ini menetapkan sejumlah prinsip dan persyaratan perlindungan data yang harus dipatuhi ketika data pribadi diproses.
Directive 95/46/EC membentuk Article 29 Working Party (“WP29”), yang terdiri dari perwakilan otoritas perlindungan data seluruh Negara Anggota UE serta Komisi Eropa. WP29 berupaya untuk menyelaraskan penerapan aturan perlindungan data di seluruh UE dan juga memberikan nasihat kepada Komisi UE mengenai kecukupan standar perlindungan data di negara-negara non-UE.
Bagaimana Petunjuk UE berlaku bagi pelanggan?
Pelanggan Faveo Helpdesk yang mengumpulkan dan menyimpan data pribadi dianggap sebagai pengontrol data berdasarkan Directive 95/46/EC. Pengontrol data memikul tanggung jawab utama untuk memastikan bahwa pemrosesan data pribadi mereka mematuhi undang-undang perlindungan data UE yang relevan, termasuk Directive 95/46/EC dan GDPR mulai tanggal 25 Mei 2018.
Apa yang dimaksud dengan Perjanjian Pemrosesan Data (“DPA”)?
Faveo Helpdesk menawarkan kepada pelanggan Perjanjian Pemrosesan Data (“DPA”) yang kuat, yang mengatur hubungan antara pelanggan (bertindak sebagai pengontrol data) dan Faveo Helpdesk (bertindak sebagai pemroses data). DPA memfasilitasi kepatuhan pelanggan Faveo Helpdesk terhadap kewajiban mereka berdasarkan undang-undang perlindungan data UE. DPA kami berisi komitmen privasi yang kuat, dan telah diperbarui untuk mengonfirmasi kepatuhan kami terhadap GDPR mulai tanggal 25 Mei 2018. DPA kami berisi kerangka transfer data untuk memastikan bahwa pelanggan kami dapat secara sah mentransfer data pribadi ke Faveo Helpdesk di luar Uni Eropa dengan mengandalkan mekanisme Klausul Kontrak Standar.
Apa yang dimaksud dengan “Klausul Model”?
Komisi Eropa telah menyetujui serangkaian ketentuan standar yang disebut Klausul Kontrak Standar (“Klausul Model”) yang memberikan mekanisme kepatuhan kepada pengontrol data untuk mentransfer data pribadi ke pemroses data di luar Wilayah Ekonomi Eropa (“EEA”). Klausul Model ditambahkan ke DPA Helpdesk Faveo untuk membantu memberikan perlindungan yang memadai untuk transfer data di luar EEA atau Swiss.
Apakah Faveo Helpdesk mereplikasi Data Layanan yang disimpannya?
Faveo Helpdesk secara berkala mereplikasi data untuk tujuan pengarsipan, pencadangan, dan log audit. Kami menggunakan Pusat Data sekunder di negara terkait untuk menyimpan data layanan yang dicadangkan, seperti informasi database dan file lampiran. Silakan lihat Kebijakan Hosting Data kami untuk rincian lebih lanjut.
Apakah Data Layanan yang dihosting di wilayah UE pernah meninggalkan wilayah tersebut?
Pelanggan Faveo Helpdesk memiliki kemampuan untuk memilih lokasi (dari opsi lokasi Faveo Helpdesk yang tersedia) di mana pusat data yang menampung Data Layanan mereka berada. Silakan lihat Kebijakan Hosting Data kami untuk rincian lebih lanjut. Jika tidak, Faveo Helpdesk dapat menggunakan pusat data global mana pun untuk menampung Data Layanan.
GDPR
Sejak awal kami, pendekatan Faveo Helpdesk telah dilandasi oleh komitmen kuat terhadap privasi, keamanan, kepatuhan, dan transparansi. Pendekatan ini mencakup mendukung kepatuhan pelanggan kami terhadap persyaratan perlindungan data UE, termasuk yang ditetapkan dalam Peraturan Perlindungan Data Umum (“GDPR”), yang mulai berlaku pada tanggal 25 Mei 2018.
Jika perusahaan mengumpulkan, mengirimkan, menyimpan, atau menganalisis data pribadi warga negara UE, GDPR mengharuskan perusahaan tersebut menggunakan pemroses data pihak ketiga yang menjamin kemampuan mereka untuk menerapkan persyaratan teknis dan organisasi GDPR. Untuk lebih mendapatkan kepercayaan pelanggan, DPA kami telah diperbarui untuk memberikan komitmen kontrak kepada pelanggan terkait kepatuhan kami terhadap undang-undang perlindungan data UE yang berlaku dan untuk menerapkan ketentuan kontrak tambahan yang diwajibkan oleh GDPR. Komitmen kontrak kami menjamin bahwa pelanggan dapat:
- Menanggapi permintaan dari subjek data untuk memperbaiki, mengubah, atau menghapus data pribadi.
- Waspadai dan laporkan pelanggaran data pribadi kepada otoritas pengawas dan subjek data yang relevan sesuai dengan jangka waktu GDPR.
- Tunjukkan kepatuhan mereka terhadap GDPR sehubungan dengan Layanan Helpdesk Faveo.
KESIAPAN PRODUK GDPR HELPDESK Faveo
Peraturan Perlindungan Data Umum (GDPR), yang mulai berlaku pada tanggal 25 Mei 2018, memberikan subjek data serangkaian hak privasi, yang memberikan transparansi dan kontrol lebih besar kepada individu atas penggunaan informasi pribadi mereka.
Fitur dan fungsi yang tersedia saat ini. Mendekati tanggal 25 Mei 2018 (Tanggal Berlaku GDPR), Faveo Helpdesk akan memperbarui dan menambahkan fitur dan fungsi untuk lebih mendukung pelanggan kami dengan program kepatuhan GDPR mereka.
Apa itu GDPR?
Itu Peraturan Perlindungan Data Umum (“GDPR”) adalah peraturan privasi Eropa baru yang akan menggantikan peraturan saat ini Petunjuk Perlindungan Data UE (“Petunjuk 95/46/EC”). GDPR bertujuan untuk memperkuat keamanan dan perlindungan data pribadi di UE dan menyelaraskan undang-undang perlindungan data UE.
Kepada siapa GDPR berlaku?
GDPR berlaku untuk semua organisasi yang beroperasi di UE dan memproses “data identitas pribadi” penduduk UE. Data pribadi adalah informasi apa pun yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi.
Apa implikasi GDPR terhadap organisasi yang memproses data pribadi warga negara UE?
Salah satu aspek utama GDPR adalah terciptanya konsistensi di seluruh negara anggota UE mengenai bagaimana data pribadi dapat diproses, digunakan, dan dipertukarkan dengan aman. Organisasi perlu menunjukkan keamanan data yang mereka proses dan kepatuhan mereka terhadap GDPR secara terus-menerus, dengan menerapkan dan meninjau secara berkala langkah-langkah teknis dan organisasi yang kuat, serta kebijakan kepatuhan.
Bagaimana Faveo Helpdesk mempersiapkan GDPR?
Faveo Helpdesk akan mematuhi GDPR ketika diberlakukan pada bulan Mei 2018. Tim privasi kami bekerja dengan pelanggan di seluruh dunia untuk menjawab pertanyaan mereka dan membantu mereka mempersiapkan diri untuk menggunakan Layanan Faveo Helpdesk setelah GDPR berlaku efektif. Selain itu, tim privasi kami sedang meninjau fitur dan praktik produk Faveo Helpdesk saat ini untuk memastikan kami mendukung pelanggan kami dengan persyaratan kepatuhan GDPR mereka.
Bagaimana pelanggan Faveo Helpdesk dapat bersiap menghadapi penerapan GDPR?
Faveo Helpdesk mendorong pelanggan untuk mulai mempersiapkan GDPR dengan meninjau proses dan kebijakan privasi dan keamanan data mereka untuk memastikan kepatuhan pada bulan Mei 2018. Pengendali data memikul tanggung jawab utama untuk memastikan bahwa pemrosesan data pribadi mereka mematuhi undang-undang perlindungan data UE. Berikut adalah beberapa poin penting yang perlu dipertimbangkan untuk kepatuhan GDPR:
- Aplikasi Geografis:GDPR mungkin berlaku untuk organisasi yang didirikan di UE serta organisasi tertentu yang didirikan di luar UE namun memproses data pribadi warga negara UE, bergantung pada aktivitas mereka.
- Hak Pengguna Akhir:Organisasi harus menyadari Pengguna Akhir yang data pribadinya mungkin mereka proses. GDPR menetapkan peningkatan hak bagi Pengguna Akhir, dan organisasi harus dapat mengakomodasi hak-hak tersebut.
- Pemberitahuan Pelanggaran Data:Organisasi yang merupakan pengontrol data pribadi harus memiliki proses yang jelas untuk mematuhi persyaratan GDPR untuk melaporkan pelanggaran data sesuai dengan jangka waktu yang ditetapkan dalam GDPR. Faveo Helpdesk akan memberi tahu pelanggan yang terkena dampak tanpa penundaan jika kami mengetahui adanya pelanggaran data pada layanan kami.
- Penunjukan Petugas Perlindungan Data (“DPO”):Pelanggan mungkin perlu menunjuk DPO untuk mengelola masalah yang berkaitan dengan pemrosesan data pribadi.
- Perjanjian Pemrosesan Data (“DPA”):ika data pribadi ditransfer ke luar EEA, pelanggan mungkin memerlukan DPA dengan sub-pemrosesnya untuk memastikan tingkat perlindungan yang memadai untuk data yang ditransfer. DPA Faveo Helpdesk membahas GDPR dan dapat diperoleh dengan mengirimkan permintaan ke support@faveohelpdesk.com
- Penilaian Dampak Perlindungan Data (“DPIA”):DPIA biasanya menggambarkan proses data organisasi dan tindakan perlindungan, khususnya yang mungkin berisiko. Untuk aktivitas pemrosesan data, pelanggan perlu melakukan dan mengajukan DPIA kepada pihak yang berwenang.
Layanan dan fitur Faveo Helpdesk manakah yang dapat mendukung kepatuhan pelanggan terhadap GDPR?
Pelanggan dapat menggunakan sertifikasi ISO pihak ketiga Faveo Helpdesk untuk membantu melakukan penilaian risiko dan menentukan apakah tindakan teknis dan organisasi yang tepat sudah diterapkan. Untuk informasi tambahan, silakan lihat Halaman keamanan.
Di bawah ini adalah contoh fitur produk Faveo Helpdesk spesifik yang dapat dimanfaatkan pelanggan untuk membantu program kepatuhan GDPR. Melalui Advanced Security Deployed Associated Service kami, pelanggan dapat memilih untuk mendapatkan fitur yang ditingkatkan, termasuk pemulihan bencana dan enkripsi yang ditingkatkan, serta kemampuan untuk mengonfigurasi Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (“HIPAA”).
Fitur yang tersedia saat ini untuk produk Helpdesk Faveo tertentu dapat ditemukan pada pertanyaan/jawaban di bawah.
Pemindaian:
- Pemindaian statis pada repositori kode
Enkripsi:
- Enkripsi data yang bergerak melalui jaringan publik
- Enkripsi data at rest tertentu dengan AES256 (Fitur Add-on Opsional)
Apakah Faveo Helpdesk menyediakan Fitur/Fungsi spesifik produk dalam produknya untuk membantu kami dalam program kepatuhan GDPR?
Faveo Helpdesk memberi pelanggan opsi untuk menghapus Data Layanan yang mungkin berisi data pribadi, seperti profil, tiket, gambar, dan lampiran, di akun Dukungan Faveo Helpdesk yang aktif.
Di bawah ini adalah daftar fitur yang ditawarkan Faveo Helpdesk untuk membantu Anda mematuhi GDPR
1) Tambahkan tautan TOS dan Kebijakan Privasi pada formulir pendaftaran klien.
Anda dapat menambahkan tautan TOS & Kebijakan Privasi perusahaan Anda ke halaman pendaftaran pelanggan, sehingga memungkinkan pelanggan membaca dan memilih kotak centang sebelum masuk ke portal pelanggan.
2) Penghapusan data tiket, pos tiket, lampiran dan semua data terkait tiket
Secara default sistem menawarkan Anda untuk memindahkan tiket ke folder sampah dan dari folder sampah agen dapat menghapus tiket secara permanen. Agen juga dapat memulihkan tiket dari folder sampah.
Pelanggan dapat menghapus informasi profil yang terkait dengan tiket dengan menghapus tiket.
3) Lampiran dan Penghapusan Gambar: Pelanggan dapat menghapus lampiran dan gambar dengan menghapus tiket Dukungan yang dilampirkan lampiran dan gambar tersebut.
4) Penghapusan lengkap data pengguna akhir atau klien
Penghapusan Profil Pengguna Akhir:Faveo Helpdesk saat ini mendukung penghapusan informasi profil Pengguna Akhir dan data terkait seperti tiket, dll.
Pengguna Akhir sendiri dapat mengubah profil mereka dari portal pengguna akhir.
Administrator dan Agen dapat menghapus profil Pengguna Akhir dari portal staf selama mereka memiliki izin yang ditetapkan berdasarkan peran mereka oleh Administrator.
Setelah tindakan penghapusan ini, profil Pengguna Akhir dihapus dari Antarmuka Pengguna dan identitas Pengguna Akhir dihapus dari sistem, bersama dengan tiket dan data lainnya juga dihapus. misalnya komentar solusi, topik/komentar forum, faktur dan informasi profil.
5) Penghapusan Profil Agen/Staf:Faveo Helpdesk saat ini mendukung penghapusan profil Agen.
Administrator dapat menghapus profil semua Pengguna, termasuk Agen.
Faveo Helpdesk menyimpan informasi Pemilik Akun di dalam perangkat lunak penagihan kami (https://billing.faveohelpdesk.com) untuk terus menyediakan produknya. Ketika sebuah akun dihentikan, Faveo Helpdesk akan mengikutinya Kebijakan Penghapusan Data untuk informasi profil lainnya.
6) Penghapusan log untuk email masuk dan keluar
Pengguna Admin Helpdesk Faveo dapat menghapus log email masuk dan keluar dari area pengaturan admin,
7) Amankan akses cookie di seluruh aplikasi
Anda memiliki opsi untuk menggunakan sertifikat SSL dan juga cookie yang kami simpan (baca kebijakan Cookie) ) pada browser pengguna akhir akan dienkripsi.
8) Akses/peran anggota staf yang mengakses data klien
Anda dapat mengatur anggota staf akses granular berdasarkan peran sehingga mereka dapat melihat atau melakukan operasi tertentu yang diizinkan untuk mereka berdasarkan peran. Hal ini dapat dilakukan di bagian pengaturan area manajemen staf.
9) Arsipkan data (tersedia dalam versi V5) dan penghapusannya
Versi V5 baru kami juga menawarkan fitur pengarsipan data dan selanjutnya data yang diarsipkan juga dapat dihapus oleh pengguna admin di bawah area pengaturan.
Fitur dan fungsi ini saat ini tersedia, Faveo Helpdesk akan memperbarui dan menambahkan fitur dan fungsi untuk lebih mendukung pelanggan kami dengan program kepatuhan GDPR mereka.