Helpdesk Faveo mengutamakan kepercayaan pelanggan. Kami tahu bahwa data pelanggan penting bagi nilai dan operasional pelanggan kami. Itulah sebabnya kami menjaga privasi dan keamanannya.

Helpdesk Faveo membantu pelanggan mempertahankan kendali atas privasi dan keamanan data mereka dengan berbagai cara:

• Keamanan Data: Kami menyediakan kepatuhan terhadap standar keamanan yang tinggi bagi pelanggan kami, seperti enkripsi data yang bergerak melalui jaringan publik, dan tim Dukungan.
• Pengungkapan Data Layanan Pelanggan: Helpdesk Faveo hanya mengungkapkan Data Layanan kepada pihak ketiga jika pengungkapan diperlukan untuk menyediakan layanan atau sebagaimana diwajibkan untuk menanggapi permintaan yang sah dari otoritas publik.
• Lokalitas Hosting Data: Pelanggan dapat memilih lokasi (dari pilihan Pusat Data Helpdesk Faveo yang tersedia) di mana pusat data yang menghosting Data Layanan mereka berada.
• Manajemen Akses: Helpdesk Faveo menyediakan serangkaian fitur akses dan enkripsi canggih untuk membantu pelanggan melindungi informasi mereka secara efektif. Kami tidak mengakses atau menggunakan konten pelanggan untuk tujuan apa pun selain menyediakan, memelihara, dan meningkatkan layanan Helpdesk Faveo dan sebagaimana diwajibkan oleh hukum.

Data Layanan adalah informasi apa pun, termasuk data pribadi, yang disimpan atau dikirimkan melalui layanan Helpdesk Faveo, oleh, atau atas nama, pelanggan kami dan pengguna akhir mereka.

Dari perspektif privasi, pelanggan adalah pengendali Data Layanan, dan Faveo Helpdesk adalah pemrosesnya. Ini berarti bahwa selama pelanggan berlangganan layanan di Faveo Helpdesk, pelanggan tetap memiliki kepemilikan dan kendali atas Data Layanan di akunnya.

Meja Bantuan Faveo menyimpan daftar terkini nama dan lokasi semua subprosesor yang digunakan untuk hosting atau pemrosesan Data Layanan lainnya.

Subprosesor adalah pemroses data pihak ketiga yang dilibatkan oleh Faveo Helpdesk, yang memiliki atau berpotensi memiliki akses atau memproses Data Layanan (yang mungkin berisi Data Pribadi). Berikut adalah daftar subprosesor beserta perannya.

Sistem produksi Faveo Helpdesk untuk Layanan berlokasi di fasilitas di Eropa. Akun pelanggan dibuat di salah satu wilayah ini berdasarkan pilihan mereka saat melakukan pemesanan percobaan atau pemesanan aktual. Data Layanan Pelanggan selanjutnya tetap berada di wilayah tersebut kecuali disepakati antara Pelanggan dan Faveo Helpdesk, tetapi dapat dipindahkan antar pusat data dalam satu wilayah untuk memastikan kinerja dan ketersediaan Layanan. Tabel berikut menjelaskan negara dan badan hukum yang terlibat dalam penyimpanan Data Layanan oleh Faveo Helpdesk.

Kami menggunakan Data Layanan untuk mengoperasikan dan meningkatkan layanan kami, membantu pelanggan mengakses dan menggunakan layanan, menanggapi pertanyaan pelanggan, dan mengirimkan komunikasi terkait layanan.

Faveo Helpdesk memprioritaskan keamanan data dan menggabungkan fitur keamanan kelas perusahaan dengan audit komprehensif terhadap aplikasi, sistem, dan jaringan kami untuk memastikan data pelanggan dan bisnis selalu terlindungi.

Misalnya, server Faveo Helpdesk dihosting di fasilitas yang sesuai dengan Tier IV atau III, dan tim Dukungan kami siap siaga untuk merespons peringatan dan kejadian keamanan.

Helpdesk Faveo memiliki pusat data di satu wilayah utama — Eropa. Data Layanan dapat disimpan di wilayah mana pun. Pelanggan dapat memilih wilayah tempat pusat data yang menghosting Data Layanan tertentu berada. Silakan lihat Kebijakan Hosting Data untuk informasi lebih lanjut.

Faveo Helpdesk menyadari bahwa masalah privasi dan keamanan data merupakan prioritas utama bagi pelanggan.

• Faveo Helpdesk tidak mengungkapkan Data Layanan kecuali sebagaimana diperlukan untuk menyediakan layanannya kepada pelanggan dan mematuhi hukum sebagaimana dirinci dalam Kebijakan Privasi kami.

Dalam situasi tertentu, kami mungkin diwajibkan untuk mengungkapkan data pribadi sebagai tanggapan atas permintaan sah dari otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Kami dapat mengungkapkan data pribadi untuk menanggapi panggilan pengadilan, perintah pengadilan, atau proses hukum, atau untuk menetapkan atau melaksanakan hak hukum kami atau membela diri terhadap tuntutan hukum. Kami juga dapat membagikan informasi tersebut dengan lembaga penegak hukum atau otoritas publik terkait jika kami meyakini hal tersebut diperlukan untuk menyelidiki, mencegah, atau mengambil tindakan terkait aktivitas ilegal, dugaan penipuan, situasi yang melibatkan potensi ancaman terhadap keselamatan fisik seseorang, pelanggaran Ketentuan Layanan kami, atau sebagaimana diwajibkan oleh hukum.

Arahan Perlindungan Data Uni Eropa (juga dikenal sebagai “Arahan 95/46/EC“) membahas pemrosesan data pribadi dan pergerakan bebas data tersebut. Secara umum, Arahan ini menetapkan sejumlah prinsip dan persyaratan perlindungan data yang harus dipatuhi saat data pribadi diproses.

Arahan 95/46/EC membentuk Kelompok Kerja Pasal 29 (“WP29”), yang terdiri dari perwakilan otoritas perlindungan data di seluruh Negara Anggota Uni Eropa serta dari Komisi Eropa. WP29 berupaya menyelaraskan penerapan aturan perlindungan data di seluruh Uni Eropa dan juga memberikan saran kepada Komisi Uni Eropa tentang kecukupan standar perlindungan data di negara-negara non-Uni Eropa.

Pelanggan Faveo Helpdesk yang mengumpulkan dan menyimpan data pribadi dianggap sebagai pengendali data berdasarkan Direktif 95/46/EC. Pengendali data memiliki tanggung jawab utama untuk memastikan bahwa pemrosesan data pribadi mereka mematuhi hukum perlindungan data Uni Eropa yang relevan, termasuk Direktif 95/46/EC dan GDPR per 25 Mei 2018.

Faveo Helpdesk menawarkan Perjanjian Pemrosesan Data (“DPA”) yang kuat kepada pelanggan, yang mengatur hubungan antara pelanggan (bertindak sebagai pengendali data) dan Faveo Helpdesk (bertindak sebagai pemroses data). DPA memfasilitasi kepatuhan pelanggan Faveo Helpdesk terhadap kewajiban mereka berdasarkan hukum perlindungan data Uni Eropa. DPA kami berisi komitmen privasi yang kuat, dan telah diperbarui untuk mengonfirmasi kepatuhan kami terhadap GDPR sejak 25 Mei 2018. DPA kami berisi kerangka kerja transfer data untuk memastikan bahwa pelanggan kami dapat mentransfer data pribadi secara sah ke Faveo Helpdesk di luar Uni Eropa dengan mengandalkan mekanisme Klausul Kontrak Standar.

Komisi Eropa telah menyetujui serangkaian ketentuan standar yang disebut Klausul Kontrak Standar (“Klausul Model”) yang menyediakan mekanisme yang sesuai bagi pengendali data untuk mentransfer data pribadi ke pemroses data di luar Wilayah Ekonomi Eropa (“EEA”). Klausul Model ini ditambahkan ke DPA Helpdesk Faveo untuk membantu memberikan perlindungan yang memadai untuk transfer data ke luar EEA atau Swiss.

Helpdesk Faveo secara berkala mereplikasi data untuk keperluan pengarsipan, pencadangan, dan log audit. Kami menggunakan Pusat Data sekunder di negara yang ditunjuk untuk menyimpan data layanan yang dicadangkan, seperti informasi basis data dan berkas lampiran. Silakan lihat Kebijakan Hosting Data kami untuk detail lebih lanjut.

Pelanggan Faveo Helpdesk dapat memilih lokasi (dari pilihan lokasi Faveo Helpdesk yang tersedia) di mana pusat data yang menyimpan Data Layanan mereka berada. Silakan lihat Kebijakan Penyimpanan Data kami untuk detail lebih lanjut. Selain itu, Faveo Helpdesk dapat menggunakan pusat data globalnya untuk menyimpan Data Layanan.

Sejak awal berdirinya, pendekatan Faveo Helpdesk telah dilandasi komitmen yang kuat terhadap privasi, keamanan, kepatuhan, dan transparansi. Pendekatan ini mencakup dukungan kepatuhan pelanggan kami terhadap persyaratan perlindungan data Uni Eropa, termasuk yang tercantum dalam Peraturan Perlindungan Data Umum (“GDPR”), yang mulai berlaku pada 25 Mei 2018.

Jika suatu perusahaan mengumpulkan, mengirimkan, menyimpan, atau menganalisis data pribadi warga negara Uni Eropa, GDPR mewajibkan perusahaan untuk menggunakan pemroses data pihak ketiga yang menjamin kemampuan mereka untuk menerapkan persyaratan teknis dan organisasional GDPR. Untuk semakin meningkatkan kepercayaan pelanggan kami, DPA kami telah diperbarui untuk memberikan komitmen kontraktual kepada pelanggan kami terkait kepatuhan kami terhadap hukum perlindungan data Uni Eropa yang berlaku dan untuk menerapkan ketentuan kontraktual tambahan yang diwajibkan oleh GDPR. Komitmen kontraktual kami menjamin bahwa pelanggan dapat:

• Menanggapi permintaan dari subjek data untuk mengoreksi, mengubah, atau menghapus data pribadi.
• Memberikan informasi dan melaporkan pelanggaran data pribadi kepada otoritas pengawas dan subjek data terkait sesuai dengan jangka waktu GDPR.
• Menunjukkan kepatuhan mereka terhadap GDPR terkait Layanan Helpdesk Faveo.

Peraturan Perlindungan Data Umum (GDPR), yang mulai berlaku pada 25 Mei 2018, memberikan berbagai hak privasi kepada subjek data, yang memberikan individu transparansi dan kendali yang lebih besar atas penggunaan informasi pribadi mereka.

Fitur dan fungsi yang tersedia saat ini. Menjelang 25 Mei 2018 (Tanggal Efektif GDPR), Faveo Helpdesk akan memperbarui dan menambahkan fitur serta fungsi untuk lebih mendukung pelanggan kami dalam program kepatuhan GDPR mereka.

Peraturan Perlindungan Data Umum (“GDPR”) adalah peraturan privasi Eropa baru yang akan menggantikan Arahan Perlindungan Data Uni Eropa saat ini (“Arahan 95/46/EC”). GDPR bertujuan untuk memperkuat keamanan dan perlindungan data pribadi di Uni Eropa dan menyelaraskan hukum perlindungan data Uni Eropa.

GDPR berlaku untuk semua organisasi yang beroperasi di Uni Eropa dan memproses “data identitas pribadi” penduduk Uni Eropa. Data pribadi adalah informasi apa pun yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi.

Salah satu aspek kunci GDPR adalah menciptakan konsistensi di seluruh negara anggota Uni Eropa tentang bagaimana data pribadi dapat diproses, digunakan, dan dipertukarkan secara aman. Organisasi perlu membuktikan keamanan data yang mereka proses dan kepatuhan mereka terhadap GDPR secara berkelanjutan, dengan menerapkan dan meninjau secara berkala langkah-langkah teknis dan organisasi yang kuat, serta kebijakan kepatuhan.

Faveo Helpdesk akan mematuhi GDPR saat mulai berlaku pada Mei 2018. Tim privasi kami bekerja sama dengan pelanggan di seluruh dunia untuk menjawab pertanyaan mereka dan membantu mereka mempersiapkan penggunaan Layanan Faveo Helpdesk setelah GDPR berlaku. Selain itu, tim privasi kami sedang meninjau fitur dan praktik produk Faveo Helpdesk saat ini untuk memastikan kami mendukung pelanggan kami dalam memenuhi persyaratan kepatuhan GDPR mereka.

Faveo Helpdesk mendorong pelanggan untuk mulai mempersiapkan diri menghadapi GDPR dengan meninjau proses dan kebijakan privasi dan keamanan data mereka untuk memastikan kepatuhan paling lambat Mei 2018. Pengendali data memiliki tanggung jawab utama untuk memastikan bahwa pemrosesan data pribadi mereka mematuhi hukum perlindungan data Uni Eropa. Berikut adalah beberapa poin penting yang perlu dipertimbangkan untuk kepatuhan terhadap GDPR:

Pelanggan dapat menggunakan sertifikasi ISO pihak ketiga Faveo Helpdesk untuk membantu melakukan penilaian risiko dan menentukan apakah langkah-langkah teknis dan organisasi yang tepat telah diterapkan. Untuk informasi lebih lanjut, silakan lihat halaman Keamanan.

Berikut adalah contoh fitur produk Faveo Helpdesk spesifik yang dapat digunakan pelanggan untuk membantu program kepatuhan GDPR. Melalui Layanan Terkait Keamanan Lanjutan kami, pelanggan dapat memilih untuk mendapatkan fitur-fitur yang disempurnakan, termasuk pemulihan bencana dan enkripsi yang ditingkatkan, serta kemampuan untuk mengonfigurasi Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (“HIPAA”).

Fitur yang tersedia saat ini untuk produk Faveo Helpdesk spesifik dapat ditemukan pada pertanyaan/jawaban di bawah ini.

Pemindaian:

• Pemindaian statis repositori kode

Enkripsi:

• Enkripsi data yang bergerak melalui jaringan publik
• Enkripsi data tertentu yang tidak aktif dengan AES256 (Fitur Tambahan Opsional)

Faveo Helpdesk memberi pelanggan opsi untuk menghapus Data Layanan yang mungkin berisi data pribadi, seperti profil, tiket, gambar, dan lampiran, di akun Dukungan Faveo Helpdesk yang aktif.

Anda dapat menambahkan tautan TOS & Kebijakan Privasi perusahaan Anda ke halaman pendaftaran pelanggan, sehingga memungkinkan pelanggan untuk membaca dan memilih kotak centang sebelum mendaftar ke portal pelanggan.

Secara default, sistem menawarkan Anda untuk memindahkan tiket ke folder sampah, dan dari folder sampah, agen dapat menghapus tiket secara permanen. Agen juga dapat memulihkan tiket dari folder sampah.

Pelanggan dapat menghapus informasi profil yang terkait dengan tiket dengan menghapus tiket tersebut.

Pelanggan dapat menghapus lampiran dan gambar dengan menghapus tiket Dukungan yang menyertakan lampiran dan gambar tersebut.

Penghapusan Profil Pengguna Akhir: Helpdesk Faveo saat ini mendukung penghapusan informasi profil Pengguna Akhir dan data terkait seperti tiket, dll.

Pengguna Akhir sendiri dapat mengubah profil mereka dari portal pengguna akhir.

Baik Administrator maupun Agen dapat menghapus profil Pengguna Akhir dari portal staf selama mereka memiliki izin yang ditetapkan oleh Administrator untuk peran mereka.

Setelah tindakan penghapusan ini, profil Pengguna Akhir akan dihapus dari Antarmuka Pengguna dan identitas Pengguna Akhir akan dihapus dari sistem, beserta tiket dan data lainnya. Misalnya, komentar solusi, topik/komentar forum, faktur, dan informasi profil.

Faveo Helpdesk saat ini mendukung penghapusan profil Agen.

Administrator dapat menghapus profil semua Pengguna, termasuk Agen.

Faveo Helpdesk menyimpan informasi Pemilik Akun di dalam perangkat lunak penagihan kami (https://billing.faveohelpdesk.com) agar dapat terus menyediakan produk-produknya. Ketika akun dihentikan, Faveo Helpdesk mengikuti Kebijakan Penghapusan Data untuk informasi profil yang tersisa.

Pengguna Admin Helpdesk Faveo dapat menghapus log email masuk dan keluar dari area pengaturan admin.

Anda memiliki pilihan untuk menggunakan sertifikat SSL dan juga cookie yang kami simpan (baca kebijakan cookie kami) di browser pengguna akhir akan dienkripsi.

Anda dapat mengatur akses granular berbasis peran kepada staf agar mereka dapat melihat atau melakukan operasi tertentu yang diizinkan berdasarkan peran. Hal ini dapat dilakukan melalui bagian manajemen staf di area pengaturan.

Versi V5 baru kami juga menawarkan fitur pengarsipan data dan selanjutnya data yang diarsipkan juga dapat dihapus oleh pengguna admin di bawah area pengaturan.

Fitur dan fungsi ini saat ini tersedia, Faveo Helpdesk akan memperbarui dan menambahkan fitur dan fungsi untuk lebih mendukung pelanggan kami dengan program kepatuhan GDPR mereka.