Faveo Helpdesk prioriterer kundenes tillit. Vi vet at kundedata er viktige for kundenes verdier og drift. Derfor holder vi dem private og trygge.

Faveo Helpdesk hjelper kunder med å opprettholde kontroll over personvernet og datasikkerheten sin på en rekke måter:

• Datasikkerhet: Vi sørger for at kundene våre overholder høye sikkerhetsstandarder, for eksempel kryptering av data som beveger seg over offentlige nettverk og et supportteam.
• Utlevering av kundeservicedata: Faveo Helpdesk utleverer kun tjenestedata til tredjeparter der utlevering er nødvendig for å levere tjenestene eller for å svare på lovlige forespørsler fra offentlige myndigheter.
• Datalagringssted: Kunder har muligheten til å velge stedet (fra de tilgjengelige alternativene for Faveo Helpdesk-datasenteret) der datasenteret som er vert for tjenestedataene deres befinner seg.
• Tilgangsadministrasjon:Faveo Helpdesk tilbyr et avansert sett med tilgangs- og krypteringsfunksjoner for å hjelpe kunder med å effektivt beskytte informasjonen sin. Vi får ikke tilgang til eller bruker kundeinnhold til noe annet formål enn å levere, vedlikeholde og forbedre Faveo Helpdesk-tjenestene og som ellers påkrevd ved lov.

Tjenestedata er all informasjon, inkludert personopplysninger, som lagres i eller overføres via Faveo Helpdesk-tjenestene, av eller på vegne av våre kunder og deres sluttbrukere.

Fra et personvernperspektiv er kunden behandlingsansvarlig for tjenestedata, og Faveo Helpdesk er databehandler. Dette betyr at kunden beholder eierskapet til og kontrollen over tjenestedataene i kontoen sin så lenge en kunde abonnerer på tjenester hos Faveo Helpdesk.

Faveo Helpdesk vedlikeholder en oppdatert liste over navn og lokasjoner til alle underdatabehandlere som brukes til hosting eller annen behandling av tjenestedata.

En underdatabehandler er en tredjeparts databehandler engasjert av Faveo Helpdesk, som har eller potensielt vil ha tilgang til eller behandle tjenestedata (som kan inneholde personopplysninger). Nedenfor er en liste over underdatabehandlere med deres rolle.

Faveo Helpdesk sine produksjonssystemer for tjenestene er lokalisert i anlegg i Europa. Abonnentkontoer opprettes i en av disse regionene basert på hva de velger når de legger inn prøveordre eller faktisk bestilling. Abonnentens tjenestedata forblir deretter i den regionen med mindre annet er avtalt mellom abonnenten og Faveo Helpdesk, men kan flyttes mellom datasentre innenfor en region for å sikre ytelse og tilgjengelighet for tjenestene. Tabellen nedenfor beskriver landene og de juridiske enhetene som er involvert i lagring av tjenestedata av Faveo Helpdesk.

Vi bruker tjenestedata til å drifte og forbedre tjenestene våre, hjelpe kunder med å få tilgang til og bruke tjenestene, svare på kundehenvendelser og sende kommunikasjon relatert til tjenestene.

Faveo Helpdesk prioriterer datasikkerhet og kombinerer sikkerhetsfunksjoner i bedriftsklassen med omfattende revisjoner av applikasjonene, systemene og nettverkene våre for å sikre at kunde- og forretningsdata alltid er beskyttet.

For eksempel driftes Faveo Helpdesk-servere på Tier IV- eller III-kompatible anlegg, og vårt supportteam er tilgjengelig for å svare på sikkerhetsvarsler og hendelser.

Faveo Helpdesk har datasentre i én hovedregion – Europa. Tjenestedata kan lagres i enhver region. Kunder kan velge regionen der datasentrene som er vert for visse av tjenestedataene deres, befinner seg. Se retningslinjene for datalagring for ytterligere informasjon.

Faveo Helpdesk erkjenner at personvern og datasikkerhet er topprioriteter for kundene.

• Faveo Helpdesk utleverer ikke tjenestedata unntatt det som er nødvendig for å tilby sine tjenester til kundene sine og overholde loven som beskrevet i vår personvernregler.

I visse situasjoner kan vi bli pålagt å utlevere personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle krav til nasjonal sikkerhet eller rettshåndhevelse. Vi kan utlevere personopplysninger for å svare på stevninger, rettskjennelser eller rettslige prosesser, eller for å fastslå eller utøve våre juridiske rettigheter eller forsvare oss mot rettslige krav. Vi kan også dele slik informasjon med relevante rettshåndhevende organer eller offentlige myndigheter hvis vi mener det er nødvendig for å etterforske, forhindre eller iverksette tiltak angående ulovlige aktiviteter, mistanke om svindel, situasjoner som involverer potensielle trusler mot en persons fysiske sikkerhet, brudd på våre tjenestevilkår, eller som ellers påkrevd ved lov.

EUs personverndirektiv (også kjent som «direktiv 95/46/EF») omhandler behandling av personopplysninger og fri utveksling av slike opplysninger. Dette direktivet fastsetter i hovedsak en rekke prinsipper og krav for personvern som må overholdes når personopplysninger behandles.

Direktiv 95/46/EF opprettet Artikkel 29-arbeidsgruppen («WP29»), som består av representanter fra personvernmyndighetene i alle EUs medlemsstater samt fra Europakommisjonen. WP29 arbeider for å harmonisere anvendelsen av personvernregler i hele EU og gir også råd til EU-kommisjonen om tilstrekkeligheten av personvernstandarder i land utenfor EU.

Faveo Helpdesk-kunder som samler inn og lagrer personopplysninger anses som behandlingsansvarlige i henhold til direktiv 95/46/EF. Behandlingsansvarlige har hovedansvaret for å sikre at behandlingen av personopplysninger er i samsvar med relevant EU-lovgivning om personvern, inkludert direktiv 95/46/EF og GDPR fra 25. mai 2018.

Faveo Helpdesk tilbyr kundene en robust databehandleravtale («DPA») som regulerer forholdet mellom kunden (som fungerer som behandlingsansvarlig) og Faveo Helpdesk (som fungerer som databehandler). DPA-en legger til rette for at Faveo Helpdesks kunder overholder sine forpliktelser i henhold til EUs personvernlovgivning. Vår DPA inneholder sterke personvernforpliktelser og har blitt oppdatert for å bekrefte vår overholdelse av GDPR fra og med 25. mai 2018. Vår DPA inneholder rammeverk for dataoverføring for å sikre at kundene våre lovlig kan overføre personopplysninger til Faveo Helpdesk utenfor EU ved å benytte standard kontraktsklausuler.

Europakommisjonen har godkjent et sett med standardbestemmelser kalt standardkontraktsklausuler («modellklausuler») som gir en behandlingsansvarlig en kompatibel mekanisme for å overføre personopplysninger til en databehandler utenfor Det europeiske økonomiske samarbeidsområdet («EØS»). Modellklausulene er vedlagt Faveo Helpdesk DPA for å bidra til å gi tilstrekkelig beskyttelse for dataoverføring utenfor EØS eller Sveits.

Faveo Helpdesk replikerer data med jevne mellomrom for arkivering, sikkerhetskopiering og revisjonslogger. Vi bruker sekundære datasentre i respektive land for å lagre tjenestedataene som sikkerhetskopieres, for eksempel databaseinformasjon og vedleggsfiler. Se vår policy for datalagring for mer informasjon.

Faveo Helpdesk-kunder kan velge stedet (fra de tilgjengelige Faveo Helpdesk-lokasjonsalternativene) der datasenteret som er vert for tjenestedataene deres befinner seg. Se vår policy for datahosting for mer informasjon. Ellers kan Faveo Helpdesk bruke hvilket som helst av sine globale datasentre til å være vert for tjenestedata.

Siden oppstarten har Faveo Helpdesk-tilnærmingen vært forankret i en sterk forpliktelse til personvern, sikkerhet, samsvar og åpenhet. Denne tilnærmingen inkluderer å støtte kundenes overholdelse av EUs krav til databeskyttelse, inkludert de som er angitt i personvernforordningen («GDPR»), som trer i kraft 25. mai 2018.

Hvis et selskap samler inn, overfører, er vert for eller analyserer personopplysninger om EU-borgere, krever GDPR at selskapet bruker tredjeparts databehandlere som garanterer deres evne til å implementere de tekniske og organisatoriske kravene i GDPR. For ytterligere å vinne kundenes tillit har vår databehandleravtale blitt oppdatert for å gi kundene våre kontraktsmessige forpliktelser angående vår overholdelse av gjeldende EUs personvernlovgivning og for å implementere ytterligere kontraktsmessige bestemmelser som kreves av GDPR. Våre kontraktsmessige forpliktelser garanterer at kundene kan:

• Svare på forespørsler fra registrerte om å korrigere, endre eller slette personopplysninger.
• Bli gjort oppmerksom på og rapportere brudd på personopplysninger til relevante tilsynsmyndigheter og registrerte i samsvar med GDPR-tidsrammene.
• Demonstrere at de overholder GDPR når det gjelder Faveo Helpdesk-tjenester.

Personvernforordningen (GDPR), som trer i kraft 25. mai 2018, gir registrerte en rekke personvernrettigheter, som gir enkeltpersoner større åpenhet om og kontroll over bruken av deres personopplysninger.

Funksjonene og funksjonalitetene som er tilgjengelige for øyeblikket. Når vi nærmer oss 25. mai 2018 (GDPR-ikrafttredelsesdato), vil Faveo Helpdesk oppdatere og legge til funksjoner og funksjonaliteter for å ytterligere støtte kundene våre med deres GDPR-samsvarsprogrammer.

General Data Protection Regulation («GDPR») er en ny europeisk personvernforordning som skal erstatte det nåværende EU-direktiv om personvern («direktiv 95/46/EF»). GDPR har som mål å styrke sikkerheten og beskyttelsen av personopplysninger i EU og harmonisere EUs personvernlovgivning.

GDPR gjelder for alle organisasjoner som opererer i EU og behandler «personopplysninger» om innbyggere i EU. Personopplysninger er all informasjon knyttet til en identifisert eller identifiserbar fysisk person.

Et av hovedaspektene ved GDPR er at den skaper konsistens på tvers av EUs medlemsland om hvordan personopplysninger kan behandles, brukes og utveksles sikkert. Organisasjoner må kontinuerlig demonstrere sikkerheten til dataene de behandler og at de overholder GDPR, ved å implementere og regelmessig gjennomgå robuste tekniske og organisatoriske tiltak, samt samsvarspolicyer.

Faveo Helpdesk vil være i samsvar med GDPR når den trer i kraft i mai 2018. Vårt personvernteam jobber med kunder over hele verden for å svare på spørsmålene deres og hjelpe dem med å forberede seg på å bruke Faveo Helpdesk-tjenester etter at GDPR trer i kraft. I tillegg gjennomgår vårt personvernteam Faveo Helpdesks nåværende produktfunksjoner og praksis for å sikre at vi støtter kundene våre med deres krav til samsvar med GDPR.

Faveo Helpdesk oppfordrer kunder til å begynne å forberede seg på GDPR ved å gjennomgå sine prosesser og retningslinjer for personvern og datasikkerhet for å sikre samsvar innen mai 2018. Databehandlere har hovedansvaret for å sikre at deres behandling av personopplysninger er i samsvar med EUs personvernlovgivning. Nedenfor er noen viktige punkter å vurdere for samsvar med GDPR:

Kunder kan bruke Faveo Helpdesks tredjeparts ISO-sertifisering for å utføre risikovurderinger og avgjøre om passende tekniske og organisatoriske tiltak er på plass. Se Sikkerhetssiden for ytterligere informasjon.

Nedenfor finner du eksempler på spesifikke Faveo Helpdesk-produktfunksjoner som kunder kan bruke for å bistå med GDPR-samsvarsprogrammet. Gjennom vår Advanced Security Deployed Associated Service kan kunder velge å få forbedrede funksjoner, inkludert forbedret katastrofegjenoppretting og kryptering, samt muligheten til å konfigurere for Health Insurance Portability and Accountability Act («HIPAA»).

For øyeblikket tilgjengelige funksjoner for spesifikke Faveo Helpdesk-produkter finner du i spørsmålene/svarene nedenfor.

Skanning:

• Statisk skanning av kodelager

Kryptering:

• Kryptering av data i bevegelse over offentlige nettverk
• Kryptering av visse data i ro med AES256 (valgfri tilleggsfunksjon)

Faveo Helpdesk gir kundene muligheten til å slette tjenestedata som kan inneholde personopplysninger, for eksempel profiler, billetter, bilder og vedlegg, i aktive Faveo Helpdesk-støttekontoer.

Du kan legge til lenker til bedriftens vilkår og betingelser og retningslinjer for personvern på kunderegistreringssiden, slik at kundene kan lese og merke av i avmerkingsboksen før de signerer seg på kundeportalen.

Som standard tilbyr systemet deg å flytte saken til papirkurven, og agenter kan slette saker permanent fra papirkurven. Agenter kan også gjenopprette saker fra papirkurven.

Kunder kan slette profilinformasjon knyttet til saker ved å slette saken.

Kunder kan slette vedlegg og bilder ved å slette supportforespørslene som disse vedleggene og bildene er knyttet til.

Sletting av sluttbrukerprofil:Faveo Helpdesk støtter for øyeblikket sletting av sluttbrukerprofilinformasjon og relaterte data som saker osv.

Sluttbrukere kan selv endre profilen sin fra sluttbrukerportalen.

Både administratorer og agenter kan slette sluttbrukerprofiler fra personalportalen så lenge de har tillatelse angitt under rollene sine av administratoren.

Etter denne slettingen fjernes sluttbrukerprofilen fra brukergrensesnittet, og sluttbrukeridentiteten slettes fra systemet, sammen med sakene og andre data, f.eks. kommentarer til løsninger, forumemner/kommentarer, faktura- og profilinformasjon.

Faveo Helpdesk støtter for øyeblikket sletting av agentprofiler.

Administratorer kan slette profiler for alle brukere, inkludert agenter.

Faveo Helpdesk oppbevarer kontoeierinformasjon i faktureringsprogramvaren vår (https://billing.faveohelpdesk.com) for å kunne fortsette å tilby produktene sine. Når en konto avsluttes, følger Faveo Helpdesk sin retningslinjer for sletting av data for gjenværende profilinformasjon.

Faveo Helpdesk-administratorer kan slette innkommende og utgående e-postlogger fra administratorinnstillingene.

Du har muligheten til å bruke SSL-sertifikat, og informasjonskapslene vi lagrer (les vår retningslinjer for informasjonskapsler) i sluttbrukerens nettleser vil bli kryptert.

Du kan angi rollebasert granulær tilgang for ansatte, slik at de kan se eller utføre bestemte operasjoner de har tillatelse til under roller. Dette kan gjøres i innstillingsområdet for personaladministrasjon.

Vår nye V5-versjon tilbyr også en funksjon for dataarkivering, og arkiverte data kan også slettes av administratoren under innstillingsområdet.

Disse funksjonene og funksjonalitetene er tilgjengelige for øyeblikket. Faveo Helpdesk vil oppdatere og legge til funksjoner og funksjonaliteter for å ytterligere støtte kundene våre med deres GDPR-samsvarsprogrammer.