El servicio de asistencia de Faveo prioriza la confianza del cliente. Sabemos que sus datos son importantes para el valor y las operaciones de nuestros clientes. Por eso, los mantenemos privados y seguros.

Faveo Helpdesk ayuda a los clientes a mantener el control de su privacidad y seguridad de datos de diversas maneras:

• Seguridad de Datos: Garantizamos a nuestros clientes el cumplimiento de altos estándares de seguridad, como el cifrado de datos en movimiento en redes públicas, y un equipo de soporte.
• Divulgación de Datos de Servicio al Cliente: Faveo Helpdesk solo divulga Datos de Servicio a terceros cuando sea necesario para la prestación de los servicios o para responder a solicitudes legales de las autoridades públicas.
• Ubicación de Alojamiento de Datos: Los clientes pueden seleccionar la ubicación (entre las opciones disponibles del Centro de Datos de Faveo Helpdesk) donde se encuentra el centro de datos que aloja sus Datos de Servicio.
• Gestión de Acceso: Faveo Helpdesk ofrece un conjunto avanzado de funciones de acceso y cifrado para ayudar a los clientes a proteger eficazmente su información. No accedemos ni utilizamos el contenido del cliente para ningún otro fin que no sea proporcionar, mantener y mejorar los servicios de Faveo Helpdesk y según lo exija la ley.

Los datos de servicio son cualquier información, incluidos datos personales, que se almacenan o transmiten a través de los servicios de Faveo Helpdesk por parte de nuestros clientes y sus usuarios finales o en su nombre.

Desde una perspectiva de privacidad, el cliente es el responsable del tratamiento de los Datos de Servicio, y Faveo Helpdesk es el encargado del tratamiento. Esto significa que, mientras un cliente se suscriba a los servicios de Faveo Helpdesk, conserva la propiedad y el control de los Datos de Servicio en su cuenta.

Faveo Helpdesk mantiene una lista actualizada de los nombres y ubicaciones de todos los subprocesadores utilizados para alojar u otro procesamiento de Datos de Servicio.

Un subencargado del tratamiento de datos es un tercero contratado por Faveo Helpdesk que tiene o podría tener acceso a los Datos de Servicio (que pueden contener Datos Personales) o los procesa. A continuación, se muestra una lista de subencargados del tratamiento de datos y sus funciones.

Los sistemas de producción de Faveo Helpdesk para los Servicios se encuentran en instalaciones en Europa. Las cuentas de los suscriptores se establecen en una de estas regiones según lo que seleccionen al realizar un pedido de prueba o un pedido real. Los Datos de Servicio del Suscriptor permanecen posteriormente en esa región, a menos que se acuerde entre el Suscriptor y Faveo Helpdesk, pero pueden transferirse entre centros de datos dentro de una región para garantizar el rendimiento y la disponibilidad de los Servicios. La siguiente tabla describe los países y las entidades legales que Faveo Helpdesk utiliza para almacenar los Datos de Servicio.

Utilizamos datos de servicio para operar y mejorar nuestros servicios, ayudar a los clientes a acceder y utilizar los servicios, responder a las consultas de los clientes y enviar comunicaciones relacionadas con los servicios.

Faveo Helpdesk prioriza la seguridad de los datos y combina funciones de seguridad de clase empresarial con auditorías exhaustivas de nuestras aplicaciones, sistemas y redes para garantizar que los datos de nuestros clientes y empresas estén siempre protegidos.

Por ejemplo, los servidores de Faveo Helpdesk están alojados en instalaciones que cumplen con los estándares de Nivel IV o III, y nuestro equipo de soporte está disponible para responder a alertas y eventos de seguridad.

El servicio de asistencia de Faveo cuenta con centros de datos en una región principal: Europa. Los datos de servicio pueden almacenarse en cualquier región. Los clientes pueden seleccionar la región donde se ubican los centros de datos que alojan algunos de sus datos de servicio. Consulte la Política de alojamiento de datos para obtener más información.

Faveo Helpdesk reconoce que la privacidad y la seguridad de los datos son prioridades fundamentales para los clientes.

• Faveo Helpdesk no divulga datos de servicio excepto cuando sea necesario para prestar sus servicios a sus clientes y cumplir con la ley, como se detalla en nuestra Política de Privacidad.

En determinadas situaciones, podríamos estar obligados a divulgar datos personales en respuesta a solicitudes legítimas de las autoridades públicas, incluyendo el cumplimiento de requisitos de seguridad nacional o de aplicación de la ley. Podríamos divulgar datos personales para responder a citaciones, órdenes judiciales o procesos legales, o para establecer o ejercer nuestros derechos legales o defendernos de demandas legales. También podríamos compartir dicha información con las fuerzas del orden o autoridades públicas pertinentes si lo consideramos necesario para investigar, prevenir o tomar medidas en relación con actividades ilegales, sospechas de fraude, situaciones que impliquen posibles amenazas a la seguridad física de cualquier persona, infracciones de nuestros Términos de Servicio o según lo exija la ley.

La Directiva de Protección de Datos de la UE (también conocida como “Directiva 95/46/CE“) aborda el tratamiento de datos personales y su libre circulación. En términos generales, esta Directiva establece una serie de principios y requisitos de protección de datos que deben cumplirse al tratar datos personales.

La Directiva 95/46/CE creó el Grupo de Trabajo del Artículo 29 (“GT29”), compuesto por representantes de las autoridades de protección de datos de todos los Estados miembros de la UE, así como de la Comisión Europea. El GT29 trabaja para armonizar la aplicación de las normas de protección de datos en toda la UE y también asesora a la Comisión Europea sobre la idoneidad de las normas de protección de datos en países no pertenecientes a la UE.

Los clientes del Centro de Ayuda de Faveo que recopilan y almacenan datos personales se consideran responsables del tratamiento de datos según la Directiva 95/46/CE. Los responsables del tratamiento de datos son los principales responsables de garantizar que el tratamiento de datos personales cumpla con la legislación de protección de datos de la UE pertinente, incluida la Directiva 95/46/CE y el RGPD, vigente desde el 25 de mayo de 2018.

Faveo Helpdesk ofrece a sus clientes un sólido Acuerdo de Tratamiento de Datos (ADT) que rige la relación entre el cliente (responsable del tratamiento de datos) y Faveo Helpdesk (encargado del tratamiento de datos). El ADT facilita el cumplimiento de las obligaciones de los clientes de Faveo Helpdesk en virtud de la legislación de protección de datos de la UE. Nuestro ADT contiene sólidos compromisos de privacidad y se ha actualizado para confirmar nuestro cumplimiento del RGPD desde el 25 de mayo de 2018. Nuestro ADT contiene marcos de transferencia de datos para garantizar que nuestros clientes puedan transferir legalmente sus datos personales a Faveo Helpdesk fuera de la Unión Europea mediante cláusulas contractuales tipo.

La Comisión Europea ha aprobado un conjunto de disposiciones estándar denominadas Cláusulas Contractuales Tipo («Cláusulas Modelo») que proporcionan al responsable del tratamiento de datos un mecanismo conforme para transferir datos personales a un encargado del tratamiento fuera del Espacio Económico Europeo (EEE). Las Cláusulas Modelo se adjuntan al Acuerdo de Protección de Datos (APD) del Centro de Ayuda de Faveo para proporcionar una protección adecuada en la transferencia de datos fuera del EEE o Suiza.

El servicio de asistencia de Faveo replica periódicamente los datos para fines de archivo, copias de seguridad y registros de auditoría. Utilizamos centros de datos secundarios en el país correspondiente para almacenar los datos de servicio respaldados, como la información de la base de datos y los archivos adjuntos. Consulte nuestra Política de Alojamiento de Datos para obtener más información.

Los clientes de Faveo Helpdesk pueden seleccionar la ubicación (entre las opciones disponibles) donde se encuentra el centro de datos que aloja sus Datos de Servicio. Consulte nuestra Política de Alojamiento de Datos para obtener más información. De lo contrario, Faveo Helpdesk podrá utilizar cualquiera de sus centros de datos globales para alojar los Datos de Servicio.

Desde nuestros inicios, el enfoque de Faveo Helpdesk se ha basado en un firme compromiso con la privacidad, la seguridad, el cumplimiento normativo y la transparencia. Este enfoque incluye el apoyo a nuestros clientes para que cumplan con los requisitos de protección de datos de la UE, incluidos los establecidos en el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018.

Si una empresa recopila, transmite, aloja o analiza datos personales de ciudadanos de la UE, el RGPD exige que recurra a procesadores de datos externos que garanticen su capacidad para implementar los requisitos técnicos y organizativos del RGPD. Para seguir reforzando la confianza de nuestros clientes, hemos actualizado nuestro DPA para ofrecerles compromisos contractuales en relación con nuestro cumplimiento de la legislación aplicable de la UE en materia de protección de datos e implementar las disposiciones contractuales adicionales exigidas por el RGPD. Nuestros compromisos contractuales garantizan que los clientes puedan:

• Responder a las solicitudes de los interesados para corregir, modificar o eliminar datos personales.
• Ser informados y denunciar las violaciones de datos personales a las autoridades supervisoras pertinentes y a los interesados, de acuerdo con los plazos del RGPD.
• Demostrar su cumplimiento del RGPD en lo que respecta a los servicios de asistencia de Faveo.

El Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018, otorga a los interesados una serie de derechos de privacidad que les otorgan mayor transparencia y control sobre el uso de su información personal.

Características y funcionalidades disponibles actualmente. A medida que nos acercamos al 25 de mayo de 2018 (fecha de entrada en vigor del RGPD), el servicio de asistencia de Faveo actualizará y añadirá funciones y funcionalidades para apoyar aún más a nuestros clientes en sus programas de cumplimiento del RGPD.

El Reglamento General de Protección de Datos (“RGPD”) es un nuevo reglamento europeo de privacidad que sustituirá a la actual Directiva de Protección de Datos de la UE (“Directiva 95/46/CE”). El RGPD tiene como objetivo reforzar la seguridad y la protección de los datos personales en la UE y armonizar la legislación europea en materia de protección de datos.

El RGPD se aplica a todas las organizaciones que operan en la UE y que procesan datos personales identificables de residentes de la UE. Los datos personales son cualquier información relativa a una persona física identificada o identificable.

Uno de los aspectos clave del RGPD es que establece coherencia entre los Estados miembros de la UE sobre cómo procesar, utilizar e intercambiar datos personales de forma segura. Las organizaciones deberán demostrar la seguridad de los datos que procesan y su cumplimiento del RGPD de forma continua, implementando y revisando periódicamente medidas técnicas y organizativas sólidas, así como políticas de cumplimiento.

Faveo Helpdesk cumplirá con el RGPD cuando entre en vigor en mayo de 2018. Nuestro equipo de privacidad está trabajando con clientes de todo el mundo para responder a sus preguntas y ayudarles a prepararse para usar los servicios de Faveo Helpdesk tras la entrada en vigor del RGPD. Además, nuestro equipo de privacidad está revisando las características y prácticas actuales del producto Faveo Helpdesk para garantizar que apoyamos a nuestros clientes con sus requisitos de cumplimiento del RGPD.

El servicio de asistencia de Faveo anima a sus clientes a prepararse para el RGPD revisando sus procesos y políticas de privacidad y seguridad de datos para garantizar su cumplimiento antes de mayo de 2018. Los responsables del tratamiento de datos son los principales responsables de garantizar que el tratamiento de sus datos personales cumpla con la legislación de protección de datos de la UE. A continuación, se presentan algunos puntos clave a considerar para el cumplimiento del RGPD:

Los clientes pueden utilizar la certificación ISO externa de Faveo Helpdesk para realizar sus evaluaciones de riesgos y determinar si se han implementado las medidas técnicas y organizativas adecuadas. Para obtener más información, consulte la página de Seguridad.

A continuación, se muestran ejemplos de funciones específicas de Faveo Helpdesk que los clientes pueden utilizar para contribuir al programa de cumplimiento del RGPD. A través de nuestro Servicio Asociado de Seguridad Avanzada Implementada, los clientes pueden optar por obtener funciones mejoradas, como recuperación ante desastres y cifrado mejorados, así como la posibilidad de configurar la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).

Las funciones actualmente disponibles para productos específicos de Faveo Helpdesk se encuentran en las preguntas y respuestas a continuación.

Escaneo:

• Escaneo estático de repositorios de código

Cifrado:

• Cifrado de datos en movimiento en redes públicas
• Cifrado de ciertos datos en reposo con AES256 (función adicional opcional)

Faveo Helpdesk provides customers the option to delete Service Data that may contain personal data, such as profiles, tickets, images, and attachments, in active Faveo Helpdesk Support accounts.

Puede agregar enlaces a los Términos de servicio y Política de privacidad de su empresa a la página de registro de clientes, lo que permitirá que los clientes lean y seleccionen la casilla de verificación antes de registrarse en el portal de clientes.

De forma predeterminada, el sistema permite mover los tickets a la papelera, desde donde los agentes pueden eliminarlos permanentemente. También pueden restaurarlos desde la papelera.

Los clientes pueden eliminar la información de perfil asociada a los tickets eliminándolos.

Los clientes pueden eliminar archivos adjuntos e imágenes eliminando los tickets de soporte a los que están adjuntos dichos archivos e imágenes.

Eliminación del perfil del usuario final:Faveo Helpdesk actualmente permite eliminar la información del perfil del usuario final y sus datos relacionados, como tickets, etc.

El usuario final puede modificar su perfil desde el portal del usuario final.

Tanto los administradores como los agentes pueden eliminar perfiles de usuario final desde el portal del personal, siempre que el administrador les haya otorgado permisos para sus roles.

Tras esta eliminación, el perfil del usuario final se elimina de la interfaz de usuario y se elimina la identidad del usuario final del sistema, junto con los tickets y otros datos, como comentarios de soluciones, temas/comentarios del foro, facturas e información del perfil.

Faveo Helpdesk actualmente permite la eliminación de perfiles de agentes.

Los administradores pueden eliminar los perfiles de todos los usuarios, incluidos los agentes.

Faveo Helpdesk conserva la información del titular de la cuenta en nuestro software de facturación (https://billing.faveohelpdesk.com) para seguir ofreciendo sus productos. Cuando se cancela una cuenta, Faveo Helpdesk sigue su Política de eliminación de datos para la información restante del perfil.

El usuario administrador de Faveo Helpdesk puede eliminar los registros de correo electrónico entrante y saliente desde el área de configuración de administración.

Tiene la opción de utilizar el certificado SSL y también las cookies que almacenamos (lea nuestra política de cookies) en el navegador del usuario final serán encriptadas.

Puede configurar el acceso granular de los miembros del personal según sus roles para que puedan ver o realizar ciertas operaciones permitidas. Esto se puede hacer en la sección de administración del personal del área de configuración.

Nuestra nueva versión V5 también ofrece una función de archivado de datos y además los datos archivados también pueden ser eliminados por el usuario administrador en el área de configuración.

Estas características y funcionalidades están actualmente disponibles, Faveo Helpdesk actualizará y agregará características y funcionalidades para brindar aún más apoyo a nuestros clientes con sus programas de cumplimiento de GDPR.