Faveo HELPDESK – GDPR Y POLÍTICA DE PROTECCIÓN DE DATOS DE LA EU
Faveo Helpdesk prioriza la confianza del cliente. Sabemos que los datos de los clientes son importantes para los valores y las operaciones de nuestros clientes. Es por eso que lo mantenemos privado y seguro.
Faveo Helpdesk ayuda a los clientes a mantener el control de su privacidad y seguridad de datos de muchas maneras:
- Seguridad de los datos: Proporcionamos a nuestros clientes el cumplimiento de altos estándares de seguridad, como el cifrado de datos en movimiento a través de redes públicas, y un equipo de soporte.
- Divulgación de datos de servicio al cliente: Faveo Helpdesk solo divulga datos de servicio a terceros cuando la divulgación es necesaria para proporcionar los servicios o según sea necesario para responder a solicitudes legales de las autoridades públicas.
- Localidad de alojamiento de datos: Los clientes tienen la posibilidad de seleccionar la ubicación (entre las opciones disponibles del centro de datos de Faveo Helpdesk) donde se encuentra el centro de datos que aloja sus datos de servicio.
- Gestión de accesos: Faveo Helpdesk proporciona un conjunto avanzado de funciones de acceso y cifrado para ayudar a los clientes a proteger eficazmente su información. No accedemos ni utilizamos el contenido de los clientes para ningún otro fin que no sea el de proporcionar, mantener y mejorar los servicios de asistencia técnica de Faveo y según lo exija la ley.
¿Qué son los datos de servicio?
Los datos de servicio son cualquier información, incluidos los datos personales, que se almacena o transmite a través de los servicios de asistencia técnica de Faveo, por parte de nuestros clientes y sus usuarios finales, o en su nombre.
¿Quién posee y controla los datos de servicio?
Desde el punto de vista de la privacidad, el cliente es el responsable del tratamiento de los datos de servicio y Faveo Helpdesk es el encargado del tratamiento. Esto significa que durante todo el tiempo que un cliente se suscribe a los servicios de Faveo Helpdesk, el cliente conserva la propiedad y el control de los datos de servicio de su cuenta.
¿Quiénes son los sub encargados del servicio de asistencia técnica de Faveo?
Faveo Helpdesk mantiene una lista actualizada de los nombres y ubicaciones de todos los subprocesadores utilizados para el alojamiento u otro procesamiento de datos de servicio.
¿Qué es un subprocesador?
Un subencargado del tratamiento es un tercero encargado del tratamiento de datos contratado por el servicio de asistencia de Faveo, que tiene o potencialmente tendrá acceso a los Datos de Servicio o los procesos (que pueden contener Datos Personales). A continuación se muestra una lista de subprocesadores con su función.
Subprocesadores de almacenamiento de datos de servicio
Los sistemas de producción de Faveo Helpdesk para los Servicios se encuentran en instalaciones en Europa. Las cuentas de los suscriptores se establecen en una de estas regiones en función de lo que seleccionan al realizar el pedido de prueba o el pedido real. Los Datos de Servicio del Suscriptor permanecen posteriormente en esa región, a menos que se acuerde entre el Suscriptor y el Servicio de Asistencia de Faveo, pero pueden trasladarse entre los centros de datos dentro de una región para garantizar el rendimiento y la disponibilidad de los Servicios. En la siguiente tabla se describen los países y las entidades jurídicas que participan en el almacenamiento de datos de servicio por parte de Faveo Helpdesk.
Entity Name | Entity Type | Entity Country |
Hetzner | Proveedor de servicios en la nube | Finland |
Hetzner | Proveedor de servicios en la nube | Germany |
Contabo | Proveedor de servicios VPS | Germany |
¿Cómo utiliza Faveo Helpdesk los datos de servicio?
Utilizamos los datos de servicio para operar y mejorar nuestros servicios, ayudar a los clientes a acceder y utilizar los servicios, responder a las consultas de los clientes y enviar comunicaciones relacionadas con los servicios.
¿Qué pasos sigue Faveo Helpdesk para proteger los datos de servicio?
Faveo Helpdesk prioriza la seguridad de los datos y combina funciones de seguridad de clase empresarial con auditorías exhaustivas de nuestras aplicaciones, sistemas y redes para garantizar que los datos de los clientes y de la empresa estén siempre protegidos.
Por ejemplo, los servidores de Faveo Helpdesk están alojados en instalaciones que cumplen con los niveles IV o III. y nuestro equipo de soporte está disponible para responder a alertas y eventos de segurida
¿Dónde se almacenarán los datos de servicio?
Faveo Helpdesk tiene centros de datos en una región principal: Europa. Los datos de servicio pueden almacenarse en cualquier región. Los clientes pueden seleccionar la región en la que se encuentran los centros de datos que alojan algunos de sus datos de servicio. Consulte la Política de alojamiento de datos para obtener información adicional.
¿Cómo responde Faveo Helpdesk a las solicitudes de información?
Faveo Helpdesk reconoce que las cuestiones de privacidad y seguridad de los datos son las principales prioridades para los clientes.
- El servicio de asistencia de Faveo no divulga los datos de servicio, excepto cuando sea necesario para prestar sus servicios a sus clientes y cumplir con la ley, tal y como se detalla en nuestra Política de privacidad.
¿Cómo responde Faveo Helpdesk a las solicitudes legales de datos de servicio?
En determinadas situaciones, es posible que se nos solicite que divulguemos datos personales en respuesta a solicitudes legales de las autoridades públicas, incluso para cumplir con los requisitos de seguridad nacional o de aplicación de la ley. Podemos divulgar datos personales para responder a citaciones, órdenes judiciales o procesos legales, o para establecer o ejercer nuestros derechos legales o defendernos de reclamaciones legales. de lo contrario requerido por la ley. También podemos compartir dicha información con los organismos encargados de hacer cumplir la ley o las autoridades públicas pertinentes si creemos que es necesario para investigar, prevenir o tomar medidas con respecto a actividades ilegales, sospechas de fraude, situaciones que impliquen amenazas potenciales a la seguridad física de cualquier persona, violaciones de nuestros Términos de servicio o según lo exija la ley.
DIRECTIVA DE LA EU
La Directiva de Protección de Datos de EU (también conocida como “Directive 95/46/EC“) aborda el tratamiento de datos personales y la libre circulación de dichos datos. En términos generales, la presente Directiva establece una serie de principios y requisitos de protección de datos que deben respetarse cuando se traten datos personales.
compuesto por representantes de las autoridades de protección de datos de todos los Estados miembros de la UE, así como de la Comisión Europea. El WP29 trabaja para armonizar la aplicación de las normas de protección de datos en toda EU y también asesora a la Comisión de EU sobre la idoneidad de las normas de protección de datos en países no pertenecientes a EU.
¿Cómo se aplica la Directiva de EU a los clientes?
Los clientes del servicio de asistencia de Faveo que recopilan y almacenan datos personales se consideran responsables del tratamiento de datos en virtud de la Directiva 95/46/CE. Los responsables del tratamiento de datos son los principales responsables de garantizar que el tratamiento de sus datos personales cumpla con la legislación pertinente de protección de datos de EU , incluida la Directiva 95/46/CE y el GDPR a partir del 25 de mayo de 2018.
¿Qué es un Acuerdo de Procesamiento de Datos (“DPA”)?
Faveo Helpdesk ofrece a los clientes un sólido Acuerdo de Tratamiento de Datos («DPA»), que rige la relación entre el cliente (que actúa como responsable del tratamiento de datos) y Faveo Helpdesk (que actúa como encargado del tratamiento de datos). El DPA facilita a los clientes de Faveo Helpdesk el cumplimiento de sus obligaciones en virtud de la legislación de protección de datos de EU . Nuestro DPA contiene fuertes compromisos de privacidad y se ha actualizado para confirmar nuestro cumplimiento con el GDPR a partir del 25 de mayo de 2018. Nuestro DPA contiene marcos de transferencia de datos para garantizar que nuestros clientes puedan transferir legalmente datos personales a Faveo Helpdesk fuera de la Unión Europea basándose en mecanismos de cláusulas contractuales estándar.
¿Qué son las “Cláusulas Modelo”?
La Comisión Europea ha aprobado un conjunto de disposiciones estándar denominadas Cláusulas Contractuales Tipo (“Cláusulas Modelo”) que proporcionan a un controlador de datos un mecanismo compatible para transferir datos personales a un procesador de datos fuera del Espacio Económico Europeo (“EEE”). Las Cláusulas Modelo se adjuntan al DPA de Faveo Helpdesk para ayudar a proporcionar una protección adecuada para la transferencia de datos fuera del EEE o Suiza.
¿Replica Faveo Helpdesk los datos de servicio que almacena?
Faveo Helpdesk replica periódicamente los datos con fines de archivo, copia de seguridad y registros de auditoría. Utilizamos centros de datos secundarios en un país respetado para almacenar los datos de servicio de los que se realiza una copia de seguridad, como la información de la base de datos y los archivos adjuntos. Consulte nuestra Política de alojamiento de datos para obtener más detalles.
¿Los datos de servicio alojados en la región de EU salen alguna vez de esa región?
Los clientes de Faveo Helpdesk tienen la posibilidad de seleccionar la ubicación (entre las opciones de ubicación disponibles de Faveo Helpdesk) donde se encuentra el centro de datos que aloja sus datos de servicio. Consulte nuestra Política de alojamiento de datos para obtener más detalles. De lo contrario, Faveo Helpdesk puede utilizar cualquiera de sus centros de datos globales para alojar los Datos de Servicio.
GDPR
Desde nuestros inicios, el enfoque de Faveo Helpdesk se ha basado en un fuerte compromiso con la privacidad, la seguridad, el cumplimiento y la transparencia. Este enfoque incluye apoyar a nuestros clientes en el cumplimiento de los requisitos de protección de datos de EU , incluidos los establecidos en el Reglamento General de Protección de Datos (“GDPR”), que entra en exigible el 25 de mayo de 2018.
Si una empresa recopila, transmite, aloja o analiza datos personales de ciudadanos de EU, el GDPR exige que la empresa utilice procesadores de datos externos que garanticen su capacidad para implementar los requisitos técnicos y organizativos del GDPR. Para ganarnos aún más la confianza de nuestros clientes, nuestro DPA se ha actualizado para proporcionar a nuestros clientes compromisos contractuales con respecto a nuestro cumplimiento de la ley de protección de datos de EU aplicable y para implementar disposiciones contractuales adicionales requeridas por el GDPR. Nuestros compromisos contractuales garantizan que los clientes puedan
- Responder a las solicitudes de los interesados para corregir, modificar o eliminar datos personales.
- Conocer e informar de las violaciones de datos personales a las autoridades supervisoras pertinentes y a los interesados de acuerdo con los plazos del GDPR.
- Demostrar su conformidad con el GDPR en lo que respecta a los servicios de asistencia técnica de Faveo.
FAVEO HELPDESK RGPD PREPARACIÓN DEL PRODUCTO
El Reglamento General de Protección de Datos (GDPR), que entrará en vigor el 25 de mayo de 2018, otorga a los interesados una serie de derechos de privacidad, que proporcionan a las personas una mayor transparencia y control sobre el uso de su información personal.
Las características y funcionalidades que están disponibles actualmente. A medida que nos acercamos al 25 de mayo de 2018 (fecha de entrada en vigor del GDPR), Faveo Helpdesk actualizará y añadirá características y funcionalidades para apoyar aún más a nuestros clientes con sus programas de cumplimiento del GDPR.
¿Qué es el GDPR?
The General Data Protection Regulation (“GDPR“) es un nuevo reglamento europeo de privacidad que sustituirá a la actual EU Data Protection Directive Directiva de Protección de Datos de la EU (“Directiva 95/46/CE”). El RGPD tiene como objetivo reforzar la seguridad y la protección de los datos personales en la UE y armonizar la legislación de protección de datos de EU.
¿A quién se aplica el GDPR?
El GDPR se aplica a todas las organizaciones que operan en EU y procesan “datos de identificación personal” de residentes de EU. Los datos personales son cualquier información relativa a una persona física identificada o identificable.
¿Qué implicaciones tiene el GDPR para las organizaciones que tratan los datos personales de los ciudadanos de EU?
Uno de los aspectos clave del GDPR es que crea coherencia entre los Estados miembros de EU sobre cómo se pueden procesar, utilizar e intercambiar datos personales de forma segura. Las organizaciones deberán demostrar la seguridad de los datos que procesan y su cumplimiento con el GDPR de forma continua, mediante la implementación y revisión periódica de medidas técnicas y organizativas sólidas, así como políticas de cumplimiento.
¿Cómo se ha preparado Faveo Helpdesk para el GDPR?
Faveo Helpdesk cumplirá con el GDPR cuando entre en vigor en mayo de 2018. Nuestro equipo de privacidad está trabajando con clientes de todo el mundo para responder a sus preguntas y ayudarles a prepararse para el uso de los servicios de asistencia técnica de Faveo después de que el GDPR entre en vigor. Además, nuestro equipo de privacidad está revisando las características y prácticas actuales de los productos de Faveo Helpdesk para garantizar que apoyamos a nuestros clientes con sus requisitos de cumplimiento del GDPR.
¿Cómo pueden prepararse los clientes de Faveo Helpdesk para la aplicación del GDPR?
Faveo Helpdesk anima a los clientes a comenzar a prepararse para el GDPR revisando sus procesos y políticas de privacidad y seguridad de datos para garantizar su cumplimiento antes de mayo de 2018. Los responsables del tratamiento de datos son los principales responsables de garantizar que el tratamiento de sus datos personales cumpla con la legislación de protección de datos de EU. A continuación se presentan algunos puntos clave a tener en cuenta para el cumplimiento del GDPR
- Aplicación geográfica: El GDPR puede aplicarse a organizaciones establecidas en la UE, así como a ciertas organizaciones establecidas fuera de la UE pero que procesan datos personales de ciudadanos de EU, dependiendo de sus actividades.
- Derechos de los usuarios finales: Las organizaciones deben ser conscientes de los usuarios finales cuyos datos personales pueden estar procesando. El GDPRestablece derechos mejorados para los usuarios finales, y las organizaciones deben poder adaptarse a esos derechos.
- Notificaciones de violación de datos: Las organizaciones que son controladoras de datos personales deben contar con procesos claros para cumplir con el requisito del RGPD de informar sobre las violaciones de datos de acuerdo con los plazos establecidos en el GDPR. El servicio de asistencia de Faveo notificará a los clientes afectados sin demora indebida si tenemos conocimiento de una violación de datos de nuestros servicios.
- Nombramiento de un delegado de protección de datos (“DPO”): Es posible que los clientes deban designar a un DPO para gestionar las cuestiones relacionadas con el tratamiento de datos personales.
- Acuerdo de procesamiento de datos (“DPA”): cuando los datos personales se transfieren fuera del EEE, un cliente puede necesitar DPA con sus subprocesadores para garantizar un nivel adecuado de protección de los datos transferidos. El DPA de Faveo Helpdesk aborda el GDPRy se puede obtener enviando una solicitud a support@faveohelpdesk.com
- La Evaluación de Impacto de la Protección de Datos (“EIPD”) :D PIA suele describir los procesos de datos y las medidas de protección de las organizaciones, en particular aquellas que pueden ser riesgosas. Para las actividades de procesamiento de datos, los clientes deben realizar y presentar ante las autoridades una EIPD.
¿Qué servicios y funcionalidades de Faveo Helpdesk pueden ayudar a los clientes a cumplir con el GDPR?
Los clientes pueden utilizar la certificación ISO de terceros de Faveo Helpdesk para ayudar a realizar sus evaluaciones de riesgos y determinar si se han implementado las medidas técnicas y organizativas adecuadas. Para obtener información adicional, consulte la página de seguridad Security page.
A continuación se muestran ejemplos de características específicas del producto Faveo Helpdesk que los clientes pueden utilizar para ayudar con el programa de cumplimiento del GDPR. A través de nuestro Servicio Asociado Implementado de Seguridad Avanzada, los clientes pueden optar por obtener funciones mejoradas, incluida la recuperación ante desastres y el cifrado mejorados, así como la capacidad de configurar la Ley de Portabilidad y Responsabilidad de Seguros Médicos (“HIPAA”).
Las funciones disponibles actualmente para productos específicos de Faveo Helpdesk se pueden encontrar en las siguientes preguntas/respuestas.
Escaneo:
- Escaneo estático de repositorios de código
Encriptación:
- Cifrado de datos en movimiento a través de redes públicas
- Cifrado de ciertos datos en reposo con AES256 (función complementaria opcional)
¿Proporciona Faveo Helpdesk alguna característica/funcionalidad específica del producto en sus productos para ayudarnos con nuestro programa de cumplimiento del GDPR?
Faveo Helpdesk ofrece a los clientes la opción de eliminar los Datos de Servicio que puedan contener datos personales, como perfiles, tickets, imágenes y archivos adjuntos, en las cuentas activas de Faveo Helpdesk Support.
A continuación se muestra la lista de funciones que ofrece Faveo Helpdesk para ayudarle a cumplir con GDPR
1) Agregue el enlace de TOS y Política de privacidad en el formulario de registro del cliente.
Puede agregar los enlaces de los Términos de Servicio y la Política de Privacidad de su empresa a la página de registro del cliente, lo que permite a los clientes leer y seleccionar la casilla de verificación antes de firmar en el portal del cliente.
2) Eliminación de datos de entradas, publicación de entradas, archivos adjuntos y todos los datos relacionados con las entradas
De forma predeterminada, el sistema le ofrece mover el ticket a la papelera y desde la carpeta de la papelera los agentes pueden eliminar los tickets de forma permanente. Los agentes también pueden restaurar los tickets desde la papelera.
Los clientes pueden eliminar la información de perfil asociada con los tickets eliminando el ticket.
3) Eliminación de archivos adjuntos e imágenes:Los clientes pueden eliminar archivos adjuntos e imágenes eliminando los tickets de soporte a los que se adjuntan esos archivos adjuntos e imágenes.
4) Eliminación completa de los datos del usuario final o cliente
Eliminación del perfil del usuario final:
Faveo Helpdesk actualmente admite la eliminación de la información del perfil del usuario final y sus datos relacionados, como tickets, etc.
El propio usuario final puede modificar su perfil desde el portal del usuario final
Tanto los administradores como los agentes pueden eliminar los perfiles de usuario final del portal del personal siempre que tengan permisos establecidos en sus roles por el administrador.
Después de esta acción de eliminación, el perfil del usuario final se elimina de la interfaz de usuario y la identidad del usuario final se elimina del sistema, junto con los tickets y otros datos. por ejemplo, comentarios de soluciones, temas/comentarios del foro, información de facturas y perfiles.
5) Eliminación del perfil del agente/personal:Faveo Helpdesk actualmente admite la eliminación del perfil del agente.
Los administradores pueden eliminar los perfiles de todos los usuarios, incluidos los agentes.
Faveo Helpdesk conserva la información del propietario de la cuenta dentro de nuestro software de facturación (https://billing.faveohelpdesk.com) para seguir ofreciendo sus productos. Cuando se cancela una cuenta, el servicio de asistencia de Faveo sigue su política de eliminación de datos Data Deletion Policy para la información restante del perfil.
6) Eliminación de registros para correos electrónicos entrantes y salientes
El usuario administrador de Faveo Helpdesk puede eliminar los registros de correo electrónico entrantes y salientes desde el área de configuración del administrador,
7) Acceso seguro a las cookies a través de la aplicación
Tiene la opción de utilizar un certificado SSL y también las cookies que almacenamos (lea nuestra cookie policy) en el navegador del usuario final estarán encriptadas.
8) Acceso / rol para el miembro del personal que accede a los datos del cliente
Puede configurar el acceso granular basado en roles para que pueda ver o realizar ciertas operaciones que se les permiten en roles. Esto se puede hacer en la sección de administración de personal del área de configuración.
9) Datos de archivo (disponible en la versión V5) y su eliminación
Nuestra nueva versión V5 también ofrece la función de archivo de datos y, además, el usuario administrador también puede eliminar los datos archivados en el área de configuración.
Nuestra nueva versión V5 también ofrece la función de archivo de datos y, además, los datos archivados también pueden ser eliminados por el usuario administrador en el área de configuración.Estas características y funcionalidades están disponibles actualmente, Faveo Helpdesk actualizará y añadirá características y funcionalidades para apoyar aún más a nuestros clientes con sus programas de cumplimiento del GDPR.