Faveo Helpdesk dà priorità alla fiducia dei clienti. Sappiamo che i dati dei clienti sono importanti per i valori e le attività dei nostri clienti. Ecco perché li manteniamo privati e sicuri.

Faveo Helpdesk aiuta i clienti a mantenere il controllo sulla propria privacy e sicurezza dei dati in diversi modi:

• Sicurezza dei dati: Garantiamo ai nostri clienti la conformità a elevati standard di sicurezza, come la crittografia dei dati in movimento su reti pubbliche, e un team di supporto.
• Divulgazione dei dati del servizio clienti: Faveo Helpdesk divulga i dati del servizio a terzi solo quando la divulgazione è necessaria per fornire i servizi o come richiesto per rispondere a richieste legittime da parte delle autorità pubbliche.
• Località di hosting dei dati: I clienti hanno la possibilità di selezionare la posizione (tra le opzioni disponibili per il data center di Faveo Helpdesk) in cui si trova il data center che ospita i loro dati del servizio.
• Gestione degli accessi: Faveo Helpdesk offre un set avanzato di funzionalità di accesso e crittografia per aiutare i clienti a proteggere efficacemente le proprie informazioni. Non accediamo né utilizziamo i contenuti dei clienti per scopi diversi dalla fornitura, manutenzione e miglioramento dei servizi di Faveo Helpdesk e come altrimenti richiesto dalla legge.

I dati di servizio sono tutte le informazioni, compresi i dati personali, che vengono archiviate o trasmesse tramite i servizi Faveo Helpdesk dai nostri clienti e dai loro utenti finali o per loro conto.

Dal punto di vista della privacy, il cliente è il titolare del trattamento dei Dati di Servizio e Faveo Helpdesk è il responsabile del trattamento. Ciò significa che per tutto il periodo in cui un cliente sottoscrive un abbonamento ai servizi con Faveo Helpdesk, il cliente mantiene la proprietà e il controllo sui Dati di Servizio presenti nel proprio account.

Faveo Helpdesk mantiene un elenco aggiornato dei nomi e delle sedi di tutti i sub-responsabili utilizzati per l’hosting o altre elaborazioni dei Dati del servizio.

Un sub-responsabile del trattamento è un responsabile del trattamento dei dati terzo incaricato da Faveo Helpdesk, che ha o potenzialmente avrà accesso o tratterà i Dati del Servizio (che potrebbero contenere Dati Personali). Di seguito è riportato l’elenco dei sub-responsabili del trattamento con i rispettivi ruoli.

I sistemi di produzione di Faveo Helpdesk per i Servizi sono ubicati in strutture in Europa. Gli account degli abbonati vengono creati in una di queste regioni in base alle impostazioni selezionate durante l’ordine di prova o l’ordine effettivo. I Dati dei Servizi dell’abbonato rimangono successivamente in tale regione, salvo diverso accordo tra l’abbonato e Faveo Helpdesk, ma possono essere trasferiti tra data center all’interno di una regione per garantire le prestazioni e la disponibilità dei Servizi. La tabella seguente descrive i paesi e le persone giuridiche che si occupano dell’archiviazione dei Dati dei Servizi da parte di Faveo Helpdesk.

Utilizziamo i Dati di servizio per gestire e migliorare i nostri servizi, aiutare i clienti ad accedere e utilizzare i servizi, rispondere alle richieste dei clienti e inviare comunicazioni relative ai servizi.

Faveo Helpdesk dà priorità alla sicurezza dei dati e combina funzionalità di sicurezza di livello enterprise con audit completi delle nostre applicazioni, sistemi e reti per garantire che i dati dei clienti e aziendali siano sempre protetti.

Ad esempio, i server di Faveo Helpdesk sono ospitati presso strutture conformi ai livelli Tier IV o III e il nostro team di supporto è sempre reperibile per rispondere ad avvisi ed eventi di sicurezza.

Faveo Helpdesk dispone di data center in un’unica regione principale: l’Europa. I dati dei servizi possono essere archiviati in qualsiasi regione. I clienti possono selezionare la regione in cui si trovano i data center che ospitano alcuni dei loro dati dei servizi. Per ulteriori informazioni, consultare l’Informativa sull’hosting dei dati.

Faveo Helpdesk riconosce che la privacy e la sicurezza dei dati sono priorità assolute per i clienti.

• Faveo Helpdesk non divulga i Dati di Servizio se non nella misura necessaria per fornire i propri servizi ai clienti e rispettare la legge, come dettagliato nella nostra Informativa sulla Privacy.

In determinate situazioni, potremmo essere tenuti a divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, ad esempio per soddisfare requisiti di sicurezza nazionale o di applicazione della legge. Potremmo divulgare dati personali per rispondere a citazioni in giudizio, ordinanze del tribunale o procedimenti legali, oppure per stabilire o esercitare i nostri diritti legali o per difenderci da rivendicazioni legali. Potremmo inoltre condividere tali informazioni con le forze dell’ordine o le autorità pubbliche competenti qualora lo ritenessimo necessario per indagare, prevenire o intraprendere azioni in merito ad attività illegali, sospette frodi, situazioni che comportano potenziali minacce alla sicurezza fisica di qualsiasi persona, violazioni dei nostri Termini di Servizio o come altrimenti richiesto dalla legge.

La Direttiva UE sulla protezione dei dati (nota anche come “Direttiva 95/46/CE“) disciplina il trattamento dei dati personali e la libera circolazione di tali dati. In generale, questa Direttiva stabilisce una serie di principi e requisiti in materia di protezione dei dati che devono essere rispettati in caso di trattamento di dati personali.

La Direttiva 95/46/CE ha istituito il Gruppo di lavoro Articolo 29 (“WP29”), composto da rappresentanti delle autorità di protezione dei dati di tutti gli Stati membri dell’UE e della Commissione europea. Il WP29 si occupa di armonizzare l’applicazione delle norme sulla protezione dei dati in tutta l’UE e fornisce inoltre consulenza alla Commissione europea sull’adeguatezza degli standard di protezione dei dati nei paesi terzi.

I clienti dell’Helpdesk Faveo che raccolgono e archiviano dati personali sono considerati titolari del trattamento dei dati ai sensi della Direttiva 95/46/CE. I titolari del trattamento dei dati hanno la responsabilità primaria di garantire che il trattamento dei dati personali sia conforme alla normativa UE in materia di protezione dei dati, inclusi la Direttiva 95/46/CE e il GDPR a partire dal 25 maggio 2018.

Faveo Helpdesk offre ai clienti un solido Contratto di Elaborazione dei Dati (“DPA”), che regola il rapporto tra il cliente (che agisce in qualità di titolare del trattamento dei dati) e Faveo Helpdesk (che agisce in qualità di responsabile del trattamento dei dati). Il DPA agevola il rispetto, da parte dei clienti di Faveo Helpdesk, degli obblighi previsti dalla normativa UE in materia di protezione dei dati. Il nostro DPA prevede solidi impegni in materia di privacy ed è stato aggiornato per confermare la nostra conformità al GDPR a partire dal 25 maggio 2018. Il nostro DPA contiene quadri normativi per il trasferimento dei dati che garantiscono ai nostri clienti la possibilità di trasferire legalmente i dati personali a Faveo Helpdesk al di fuori dell’Unione Europea, avvalendosi di meccanismi quali le Clausole Contrattuali Standard.

La Commissione Europea ha approvato una serie di disposizioni standard denominate Clausole Contrattuali Standard (“Clausole Modello”) che forniscono al titolare del trattamento dei dati un meccanismo conforme per trasferire dati personali a un responsabile del trattamento al di fuori dello Spazio Economico Europeo (“SEE”). Le Clausole Modello sono allegate al DPA dell’Helpdesk di Faveo per contribuire a fornire un’adeguata protezione per il trasferimento dei dati al di fuori del SEE o della Svizzera.

L’Helpdesk di Faveo replica periodicamente i dati a scopo di archiviazione, backup e log di controllo. Utilizziamo data center secondari nei rispettivi Paesi per archiviare i dati di servizio sottoposti a backup, come le informazioni del database e i file allegati. Per ulteriori dettagli, consultare la nostra Politica di Hosting dei Dati.

I clienti di Faveo Helpdesk hanno la possibilità di selezionare la sede (tra le opzioni di sede disponibili di Faveo Helpdesk) in cui si trova il data center che ospita i loro Dati di Servizio. Per ulteriori dettagli, consultare la nostra Politica di Hosting dei Dati. In caso contrario, Faveo Helpdesk può utilizzare uno qualsiasi dei suoi data center globali per ospitare i Dati di Servizio.

Fin dalla nostra nascita, l’approccio di Faveo Helpdesk è stato improntato a un forte impegno per la privacy, la sicurezza, la conformità e la trasparenza. Questo approccio include il supporto dei nostri clienti alla conformità ai requisiti UE in materia di protezione dei dati, inclusi quelli stabiliti dal Regolamento Generale sulla Protezione dei Dati (“GDPR”), che entrerà in vigore il 25 maggio 2018.

Se un’azienda raccoglie, trasmette, ospita o analizza dati personali di cittadini dell’UE, il GDPR impone all’azienda di avvalersi di responsabili del trattamento dei dati terzi che garantiscano la propria capacità di implementare i requisiti tecnici e organizzativi del GDPR. Per guadagnarci ulteriormente la fiducia dei nostri clienti, il nostro DPA è stato aggiornato per fornire ai clienti impegni contrattuali in merito alla nostra conformità alla normativa UE applicabile in materia di protezione dei dati e per implementare ulteriori disposizioni contrattuali richieste dal GDPR. I nostri impegni contrattuali garantiscono che i clienti possano:

• Rispondere alle richieste degli interessati di correggere, modificare o cancellare i dati personali.
• Essere informati e segnalare le violazioni dei dati personali alle autorità di controllo competenti e agli interessati, in conformità con le tempistiche del GDPR.
• Dimostrare la propria conformità al GDPR per quanto riguarda i servizi di assistenza di Faveo.

Il Regolamento generale sulla protezione dei dati (GDPR), che entrerà in vigore il 25 maggio 2018, garantisce agli interessati una serie di diritti in materia di privacy, garantendo maggiore trasparenza e controllo sull’utilizzo dei propri dati personali.

Le funzionalità attualmente disponibili. Con l’avvicinarsi del 25 maggio 2018 (data di entrata in vigore del GDPR), Faveo Helpdesk aggiornerà e aggiungerà funzionalità per supportare ulteriormente i nostri clienti nei loro programmi di conformità al GDPR.

Il Regolamento General Data Protection Regulation (“GDPR”) è un nuovo regolamento europeo sulla privacy che sostituirà l’attuale EU Data Protection Directive (“Direttiva 95/46/CE”). Il GDPR mira a rafforzare la sicurezza e la protezione dei dati personali nell’UE e ad armonizzare la normativa UE in materia di protezione dei dati.

Il GDPR si applica a tutte le organizzazioni che operano nell’UE e che trattano “dati personali identificabili” di residenti nell’UE. I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile.

Uno degli aspetti chiave del GDPR è che crea coerenza tra gli Stati membri dell’UE su come i dati personali possono essere trattati, utilizzati e scambiati in modo sicuro. Le organizzazioni dovranno dimostrare costantemente la sicurezza dei dati trattati e la loro conformità al GDPR, implementando e rivedendo regolarmente solide misure tecniche e organizzative, nonché policy di conformità.

Faveo Helpdesk sarà conforme al GDPR non appena entrerà in vigore, a maggio 2018. Il nostro team per la privacy sta collaborando con i clienti in tutto il mondo per rispondere alle loro domande e aiutarli a prepararsi all’utilizzo dei servizi di Faveo Helpdesk dopo l’entrata in vigore del GDPR. Inoltre, il nostro team per la privacy sta esaminando le funzionalità e le procedure attuali di Faveo Helpdesk per garantire il supporto ai nostri clienti nell’adempimento dei requisiti di conformità al GDPR.

L’Helpdesk di Faveo incoraggia i clienti a iniziare a prepararsi al GDPR rivedendo i propri processi e policy in materia di privacy e sicurezza dei dati per garantirne la conformità entro maggio 2018. I titolari del trattamento dei dati hanno la responsabilità primaria di garantire che il trattamento dei dati personali sia conforme alla normativa UE sulla protezione dei dati. Di seguito sono riportati alcuni punti chiave da considerare per la conformità al GDPR:

I clienti possono utilizzare la certificazione ISO di terze parti di Faveo Helpdesk per condurre le proprie valutazioni dei rischi e determinare se siano state adottate misure tecniche e organizzative appropriate. Per ulteriori informazioni, consultare la pagina Sicurezza.

Di seguito sono riportati esempi di funzionalità specifiche di Faveo Helpdesk che i clienti possono utilizzare per supportare il programma di conformità al GDPR. Tramite il nostro servizio Advanced Security Deployed Associated, i clienti possono scegliere di ottenere funzionalità avanzate, tra cui disaster recovery e crittografia avanzate, nonché la possibilità di configurare i dati per l’Health Insurance Portability and Accountability Act (“HIPAA”).

Le funzionalità attualmente disponibili per specifici prodotti Faveo Helpdesk sono disponibili nelle domande/risposte riportate di seguito.

Scansione:

• Scansione statica dei repository di codice

Crittografia:

• Crittografia dei dati in movimento su reti pubbliche
• Crittografia di alcuni dati a riposo con AES256 (funzionalità aggiuntiva opzionale)

Faveo Helpdesk offre ai clienti la possibilità di eliminare i Dati di servizio che potrebbero contenere dati personali, come profili, ticket, immagini e allegati, negli account di supporto Faveo Helpdesk attivi.

Puoi aggiungere i link ai Termini di servizio e all’Informativa sulla privacy della tua azienda alla pagina di registrazione del cliente, consentendo così ai clienti di leggere e selezionare la casella di controllo prima di registrarsi sul portale clienti.

Per impostazione predefinita, il sistema consente di spostare il ticket nel cestino e di eliminarlo definitivamente da questo. Gli agenti possono anche ripristinare i ticket dal cestino.

I clienti possono eliminare le informazioni del profilo associate ai ticket eliminando il ticket stesso.

I clienti possono eliminare allegati e immagini eliminando i ticket di supporto a cui sono allegati e immagini.

Eliminazione del profilo utente finale: Faveo Helpdesk attualmente supporta l’eliminazione delle informazioni del profilo utente finale e dei relativi dati, come ticket, ecc.

Gli utenti finali stessi possono modificare il proprio profilo dal portale utente finale.

Sia gli amministratori che gli agenti possono eliminare i profili utente finale dal portale del personale, purché dispongano delle autorizzazioni assegnate dall’amministratore nei rispettivi ruoli.

A seguito di questa operazione di eliminazione, il profilo utente finale viene rimosso dall’interfaccia utente e l’identità dell’utente finale viene eliminata dal sistema, insieme ai ticket e ad altri dati, ad esempio commenti sulle soluzioni, argomenti/commenti del forum, fatture e informazioni sul profilo.

Faveo Helpdesk attualmente supporta l’eliminazione del profilo dell’agente.

Gli amministratori possono eliminare i profili di tutti gli utenti, inclusi gli agenti.

Faveo Helpdesk conserva le informazioni del titolare dell’account all’interno del nostro software di fatturazione (https://billing.faveohelpdesk.com) per continuare a fornire i suoi prodotti. Quando un account viene chiuso, Faveo Helpdesk segue la sua Politica di eliminazione dei dati per le informazioni rimanenti del profilo.

L’utente amministratore dell’Helpdesk Faveo può eliminare i registri della posta in entrata e in uscita dall’area delle impostazioni di amministrazione.

Hai la possibilità di utilizzare un certificato SSL e anche i cookie che memorizziamo (leggi la nostra politica sui cookie) sul browser dell’utente finale saranno crittografati.

È possibile impostare un accesso granulare basato sui ruoli per ciascun membro dello staff, in modo che possa visualizzare o eseguire determinate operazioni a lui consentite in base ai ruoli. Questa operazione può essere effettuata nella sezione Gestione personale dell’area Impostazioni.

La nostra nuova versione V5 offre anche la funzionalità di archiviazione dei dati e inoltre i dati archiviati possono essere eliminati dall’utente amministratore nell’area delle impostazioni.

Queste caratteristiche e funzionalità sono attualmente disponibili; Faveo Helpdesk continuerà ad aggiornare e ad aggiungere caratteristiche e funzionalità per supportare ulteriormente i nostri clienti nei loro programmi di conformità al GDPR.