Faveo HELPDESK – GDPR E POLITICA SULLA PROTEZIONE DEI DATI DELL’UE
Faveo Helpdesk dà priorità alla fiducia dei clienti. Sappiamo che i dati dei clienti sono importanti per i valori e le operazioni dei nostri clienti. Ecco perché lo manteniamo privato e sicuro.
Faveo Helpdesk aiuta i clienti a mantenere il controllo della propria privacy e sicurezza dei dati in una miriade di modi:
- La sicurezza dei dati: Forniamo ai nostri clienti la conformità con elevati standard di sicurezza, come la crittografia dei dati in movimento su reti pubbliche, e un team di supporto.
- Divulgazione dei dati del servizio clienti: Faveo Helpdesk divulga i Dati del Servizio a terzi solo laddove la divulgazione sia necessaria per fornire i servizi o come richiesto per rispondere a richieste legittime da parte delle autorità pubbliche.
- Località di hosting dei dati: I clienti hanno la possibilità di selezionare la posizione (tra le opzioni disponibili di Faveo Helpdesk Data Center) in cui si trova il data center che ospita i loro dati di servizio.
- Gestione degli accessi: Faveo Helpdesk fornisce una serie avanzata di funzionalità di accesso e crittografia per aiutare i clienti a proteggere efficacemente le proprie informazioni. Non accediamo né utilizziamo i contenuti dei clienti per scopi diversi dalla fornitura, mantenimento e miglioramento dei servizi Faveo Helpdesk e come altrimenti richiesto dalla legge.
Cosa sono i dati di servizio?
I dati di servizio sono tutte le informazioni, compresi i dati personali, che vengono archiviati o trasmessi tramite i servizi Faveo Helpdesk, da o per conto dei nostri clienti e dei loro utenti finali.
Chi possiede e controlla i dati di servizio?
Dal punto di vista della privacy, il cliente è il titolare del trattamento dei dati del servizio e Faveo Helpdesk è un responsabile del trattamento. Ciò significa che per tutto il tempo in cui un cliente si abbona ai servizi con Faveo Helpdesk, il cliente mantiene la proprietà e il controllo sui dati di servizio nel proprio account.
Chi sono i sub-responsabili del trattamento dell’helpdesk Faveo?
Faveo Helpdesk mantiene un elenco aggiornato dei nomi e delle posizioni di tutti i sub-responsabili utilizzati per l’hosting o altro trattamento dei Dati di servizio.
Cos’è un sub-responsabile del trattamento?
Un sub-responsabile è un responsabile del trattamento dei dati di terze parti incaricato da Faveo Helpdesk, che ha o potenzialmente avrà accesso o elaborerà i Dati di servizio (che potrebbero contenere Dati personali). Di seguito è riportato l’elenco dei subresponsabili con il loro ruolo.
Subresponsabili dell’archiviazione dei dati del servizio
I sistemi di produzione dei Servizi Faveo Helpdesk sono ubicati in strutture in Europa. Gli account dell’abbonato vengono stabiliti in una di queste regioni in base a ciò che selezionano durante l’effettuazione dell’ordine di prova o dell’ordine effettivo. I dati del servizio dell’abbonato rimangono successivamente in quella regione se non concordato tra l’abbonato e l’Helpdesk Faveo, ma possono essere spostati tra i data center all’interno di una regione per garantire prestazioni e disponibilità dei Servizi. La tabella seguente descrive i paesi e le persone giuridiche coinvolte nell’archiviazione dei dati di servizio da parte di Faveo Helpdesk.
Entity Name | Entity Type | Entity Country |
Hetzner | Fornitore di servizi cloud | Finland |
Hetzner | Fornitore di servizi cloud | Germany |
Contabo | Fornitore di servizi VPS | Germany |
In che modo Faveo Helpdesk utilizza i dati di servizio?
Utilizziamo i dati di servizio per gestire e migliorare i nostri servizi, aiutare i clienti ad accedere e utilizzare i servizi, rispondere alle richieste dei clienti e inviare comunicazioni relative ai servizi.
Quali misure adotta Faveo Helpdesk per proteggere i dati di servizio?
Faveo Helpdesk dà priorità alla sicurezza dei dati e combina funzionalità di sicurezza di livello aziendale con controlli completi delle nostre applicazioni, sistemi e reti per garantire che i dati aziendali e dei clienti siano sempre protetti.
Ad esempio, i server Faveo Helpdesk sono ospitati presso strutture conformi al livello IV o III. e il nostro team di supporto è a disposizione per rispondere ad avvisi ed eventi di sicurezza.
Dove verranno archiviati i dati di servizio?
Faveo Helpdesk dispone di data center in una regione principale: l’Europa. I Dati del servizio possono essere archiviati in qualsiasi regione. I clienti possono selezionare la regione in cui si trovano i data center che ospitano alcuni dei loro dati di servizio. Per ulteriori informazioni consultare la Politica di hosting dei dati.
In che modo Faveo Helpdesk risponde alle richieste di informazioni?
Faveo Helpdesk riconosce che i problemi di privacy e sicurezza dei dati sono le massime priorità per i clienti.
- Faveo Helpdesk non divulga i Dati di servizio se non nella misura necessaria per fornire i propri servizi ai propri clienti e rispettare la legge come dettagliato nella nostra Politica sulla riservatezza..
In che modo Faveo Helpdesk risponde alle richieste legali di dati di servizio?
In determinate situazioni, potrebbe essere richiesto di divulgare dati personali in risposta a richieste legittime da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge. Potremmo divulgare dati personali per rispondere a mandati di comparizione, ordinanze del tribunale o procedimenti legali, oppure per stabilire o esercitare i nostri diritti legali o difenderci da pretese legali. Potremmo anche condividere tali informazioni con le forze dell’ordine o le autorità pubbliche competenti se riteniamo che ciò sia necessario per indagare, prevenire o intraprendere azioni riguardanti attività illegali, sospette frodi, situazioni che comportano potenziali minacce alla sicurezza fisica di qualsiasi persona, violazioni dei nostri Termini di servizio o come altrimenti richiesto dalla legge.
DIRETTIVA UE
La Direttiva UE sulla protezione dei dati (nota anche come “Direttiva 95/46/CE“) disciplina il trattamento dei dati personali e la libera circolazione di tali dati. In generale, la presente direttiva stabilisce una serie di principi e requisiti di protezione dei dati che devono essere rispettati durante il trattamento dei dati personali.
La direttiva 95/46/CE ha istituito il Gruppo di lavoro articolo 29 (“WP29”), composto da rappresentanti delle autorità di protezione dei dati di tutti gli Stati membri dell’UE e della Commissione europea. Il WP29 lavora per armonizzare l’applicazione delle norme sulla protezione dei dati in tutta l’UE e fornisce inoltre consulenza alla Commissione europea sull’adeguatezza degli standard di protezione dei dati nei paesi extra-UE.
Come si applica la Direttiva UE ai clienti?
I clienti di Faveo Helpdesk che raccolgono e archiviano dati personali sono considerati responsabili del trattamento dei dati ai sensi della Direttiva 95/46/CE. I titolari del trattamento dei dati hanno la responsabilità primaria di garantire che il trattamento dei dati personali sia conforme alla normativa UE sulla protezione dei dati, inclusa la Direttiva 95/46/CE e il GDPR del 25 maggio 2018.
Che cos’è un accordo sul trattamento dei dati (“DPA”)?
Faveo Helpdesk offre ai clienti un solido accordo sul trattamento dei dati (“DPA”), che regola il rapporto tra il cliente (in qualità di responsabile del trattamento dei dati) e Faveo Helpdesk (in qualità di responsabile del trattamento dei dati). Il DPA facilita il rispetto da parte dei clienti di Faveo Helpdesk dei loro obblighi ai sensi della normativa UE sulla protezione dei dati. Il nostro DPA contiene forti impegni in materia di privacy ed è stato aggiornato per confermare la nostra conformità al GDPR a partire dal 25 maggio 2018. Il nostro DPA contiene strutture di trasferimento dei dati per garantire che i nostri clienti possano trasferire legalmente i dati personali a Faveo Helpdesk al di fuori dell’Unione Europea facendo affidamento su meccanismi di Clausole Contrattuali Standard.
Cosa sono le “clausole modello”?
La Commissione Europea ha approvato una serie di disposizioni standard denominate clausole contrattuali standard (“clausole modello”) che forniscono al titolare del trattamento dei dati un meccanismo conforme per trasferire i dati personali a un responsabile del trattamento dei dati al di fuori dello Spazio Economico Europeo (“SEE”). Le clausole modello sono allegate al DPA dell’Helpdesk Faveo per contribuire a fornire una protezione adeguata per il trasferimento dei dati al di fuori del SEE o della Svizzera.
Faveo Helpdesk replica i dati di servizio che archivia?
Faveo Helpdesk replica periodicamente i dati a fini di archiviazione, backup e registri di controllo. Utilizziamo data center secondari in paesi rispettati per archiviare i dati del servizio di cui viene eseguito il backup, come informazioni sul database e file allegati. Si prega di consultare la nostra politica di hosting dei dati per ulteriori dettagli.
I dati dei servizi ospitati nella regione UE lasciano mai tale regione?
I clienti di Faveo Helpdesk hanno la possibilità di selezionare la posizione (tra le opzioni di posizione di Faveo Helpdesk disponibili) in cui si trova il data center che ospita i loro dati di servizio. Si prega di consultare la nostra politica di hosting dei dati per ulteriori dettagli. In caso contrario, Faveo Helpdesk può utilizzare uno qualsiasi dei suoi data center globali per ospitare i dati di servizio.
GDPR
Fin dalla nostra nascita, l’approccio di Faveo Helpdesk è stato ancorato a un forte impegno per la privacy, la sicurezza, la conformità e la trasparenza. Questo approccio include il supporto della conformità dei nostri clienti ai requisiti di protezione dei dati dell’UE, compresi quelli stabiliti nel Regolamento generale sulla protezione dei dati (“GDPR”), che diventerà esecutivo il 25 maggio 2018.
Se un’azienda raccoglie, trasmette, ospita o analizza dati personali di cittadini dell’UE, il GDPR richiede che l’azienda si avvalga di responsabili del trattamento dei dati terzi che garantiscano la loro capacità di attuare i requisiti tecnici e organizzativi del GDPR. Per guadagnare ulteriormente la fiducia dei nostri clienti, il nostro DPA è stato aggiornato per fornire ai nostri clienti impegni contrattuali riguardanti la nostra conformità alla normativa UE applicabile sulla protezione dei dati e per implementare ulteriori disposizioni contrattuali richieste dal GDPR. I nostri impegni contrattuali garantiscono che i clienti possano:
- Rispondere alle richieste degli interessati di correggere, modificare o eliminare i dati personali.
- Essere informato e segnalare violazioni dei dati personali alle autorità di controllo competenti e agli interessati in conformità con i tempi del GDPR.
- Dimostrare la propria conformità al GDPR per quanto riguarda i servizi di Helpdesk Faveo.
Faveo HELPDESK DISPONIBILITÀ DEL PRODOTTO GDPR
Il Regolamento generale sulla protezione dei dati (GDPR), che entrerà in vigore il 25 maggio 2018, fornisce agli interessati una serie di diritti sulla privacy, che forniscono agli individui maggiore trasparenza e controllo sull’utilizzo delle loro informazioni personali.
Le caratteristiche e le funzionalità attualmente disponibili. Con l’avvicinarsi del 25 maggio 2018 (data di entrata in vigore del GDPR), Faveo Helpdesk aggiornerà e aggiungerà caratteristiche e funzionalità per supportare ulteriormente i nostri clienti con i loro programmi di conformità al GDPR.
Cos’è il GDPR?
IL Regolamento generale sulla protezione dei dati (“GDPR”) è un nuovo regolamento europeo sulla privacy che sostituirà quello attuale Direttiva UE sulla protezione dei dati (“Direttiva 95/46/CE”). Il GDPR mira a rafforzare la sicurezza e la protezione dei dati personali nell’UE e ad armonizzare la legislazione europea sulla protezione dei dati.
A chi si applica il GDPR?
Il GDPR si applica a tutte le organizzazioni che operano nell’UE e trattano “dati personali identificabili” dei residenti nell’UE. I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Quali implicazioni ha il GDPR per le organizzazioni che trattano i dati personali dei cittadini dell’UE?
Uno degli aspetti chiave del GDPR è che crea coerenza tra gli Stati membri dell’UE su come i dati personali possono essere elaborati, utilizzati e scambiati in modo sicuro. Le organizzazioni dovranno dimostrare la sicurezza dei dati che elaborano e la loro conformità al GDPR su base continuativa, implementando e rivedendo regolarmente solide misure tecniche e organizzative, nonché politiche di conformità.
Come si è preparato Faveo Helpdesk per il GDPR?
Faveo Helpdesk sarà conforme al GDPR quando diventerà esecutivo a maggio 2018. Il nostro team dedicato alla privacy sta lavorando con i clienti di tutto il mondo per rispondere alle loro domande e aiutarli a prepararsi per l’utilizzo dei servizi Faveo Helpdesk dopo l’entrata in vigore del GDPR. Inoltre, il nostro team sulla privacy sta esaminando le funzionalità e le pratiche attuali del prodotto Faveo Helpdesk per garantire di supportare i nostri clienti con i loro requisiti di conformità GDPR.
In che modo i clienti di Faveo Helpdesk possono prepararsi all’applicazione del GDPR?
Faveo Helpdesk incoraggia i clienti a iniziare a prepararsi per il GDPR rivedendo i processi e le politiche sulla privacy e sulla sicurezza dei dati per garantire la conformità entro maggio 2018. I titolari del trattamento dei dati hanno la responsabilità primaria di garantire che il trattamento dei dati personali sia conforme alla normativa UE sulla protezione dei dati. Di seguito sono riportati alcuni punti chiave da considerare per la conformità al GDPR:
- Applicazione geografica:Il GDPR può applicarsi alle organizzazioni stabilite nell’UE così come ad alcune organizzazioni stabilite al di fuori dell’UE ma che trattano i dati personali dei cittadini dell’UE, a seconda delle loro attività.
- Diritti degli utenti finali:Le organizzazioni dovrebbero essere a conoscenza degli utenti finali di cui potrebbero elaborare i dati personali. Il GDPR stabilisce diritti rafforzati per gli utenti finali e le organizzazioni dovrebbero essere in grado di soddisfare tali diritti.
- Notifiche di violazione dei dati:Le organizzazioni che sono titolari del trattamento dei dati personali dovrebbero disporre di processi chiari per conformarsi al requisito del GDPR di segnalare violazioni dei dati in conformità con i tempi stabiliti dal GDPR. Faveo Helpdesk avviserà i clienti interessati senza indebito ritardo se venissimo a conoscenza di una violazione dei dati dei nostri servizi.
- Nomina del Responsabile della Protezione dei Dati (“DPO”):I clienti potrebbero dover nominare DPO per gestire le questioni relative al trattamento dei dati personali.
- Accordo sul trattamento dei dati (“DPA”):Laddove i dati personali vengano trasferiti al di fuori del SEE, un cliente potrebbe aver bisogno di DPA in atto con i suoi sub-responsabili del trattamento per garantire un livello adeguato di protezione dei dati trasferiti. Il DPA di Faveo Helpdesk affronta il GDPR e può essere ottenuto inviando una richiesta a support@faveohelpdesk.com
- Valutazione dell’impatto sulla protezione dei dati (“DPIA”):Le DPIA di solito descrivono i processi dei dati delle organizzazioni e le misure di protezione, in particolare quelle che possono essere rischiose. Per le attività di trattamento dei dati, i clienti devono condurre e presentare alle autorità una DPIA.
Quali servizi e funzionalità di Faveo Helpdesk possono supportare la conformità del cliente al GDPR?
I clienti possono utilizzare la certificazione ISO di terze parti di Faveo Helpdesk per condurre le valutazioni del rischio e determinare se sono in atto misure tecniche e organizzative adeguate. Per ulteriori informazioni, consultare il Pagina di sicurezza..
Di seguito sono riportati esempi di funzionalità specifiche del prodotto Faveo Helpdesk che i clienti possono utilizzare per assistere con il programma di conformità GDPR. Attraverso il nostro servizio associato Advanced Security Deployed, i clienti possono scegliere di ottenere funzionalità avanzate, tra cui ripristino di emergenza e crittografia avanzati, nonché la possibilità di effettuare la configurazione per l’Health Insurance Portability and Accountability Act (“HIPAA”).
Le funzionalità attualmente disponibili per prodotti specifici dell’Helpdesk Faveo possono essere trovate nelle domande/risposte di seguito.
Scansione:
- Scansione statica dei repository di codice
Crittografia:
- Crittografia dei dati in movimento su reti pubbliche
- Crittografia di determinati dati inattivi con AES256 (funzione aggiuntiva opzionale)
Faveo Helpdesk fornisce caratteristiche/funzionalità specifiche nei suoi prodotti per assisterci con il nostro programma di conformità GDPR?
Faveo Helpdesk offre ai clienti la possibilità di eliminare i dati di servizio che potrebbero contenere dati personali, come profili, ticket, immagini e allegati, negli account di supporto Faveo Helpdesk attivi.
Di seguito è riportato l’elenco delle funzionalità offerte da Faveo Helpdesk per aiutarti a rispettare il GDPR
1) Aggiungere il collegamento TOS e Informativa sulla privacy nel modulo di registrazione del cliente.
Puoi aggiungere i collegamenti ai TOS e all’Informativa sulla privacy della tua azienda alla pagina di registrazione del cliente, consentendo così ai clienti di leggere e selezionare la casella di controllo prima di accedere al portale clienti..
2) Cancellazione dei dati relativi a biglietti, ticket post, allegati e tutti i dati relativi ai biglietti
Per impostazione predefinita, il sistema ti offre di spostare il ticket nella cartella cestino e dalla cartella cestino gli agenti possono eliminare i ticket in modo permanente. Gli agenti possono ripristinare i ticket anche dalla cartella del cestino.
I clienti possono eliminare le informazioni del profilo associate ai biglietti eliminando il biglietto.
3) Eliminazione di allegati ed immagini: I clienti possono eliminare allegati e immagini eliminando i ticket di supporto a cui sono allegati tali allegati e immagini.
4) Cancellazione completa dei dati dell’utente finale o del cliente
Eliminazione del profilo dell’utente finale:Faveo Helpdesk attualmente supporta la cancellazione delle informazioni del profilo dell’utente finale e dei dati correlati come biglietti, ecc.
Gli stessi utenti finali possono modificare il proprio profilo dal portale degli utenti finali.
Sia gli amministratori che gli agenti possono eliminare i profili degli utenti finali dal portale del personale purché abbiano le autorizzazioni impostate nei loro ruoli dall’amministratore.
A seguito di questa azione di eliminazione, il profilo dell’utente finale viene rimosso dall’interfaccia utente e l’identità dell’utente finale viene eliminata dal sistema, insieme ai ticket e ad altri dati vengono eliminati. per esempio. commenti sulla soluzione, argomenti/commenti del forum, fatture e informazioni sul profilo.
5) Cancellazione del profilo dell’agente/del personale:Faveo Helpdesk attualmente supporta l’eliminazione del profilo dell’agente.
Gli amministratori possono eliminare i profili di tutti gli utenti, inclusi gli agenti.
Faveo Helpdesk conserva le informazioni del proprietario dell’account all’interno del nostro software di fatturazione (https://billing.faveohelpdesk.com) per continuare a fornire i suoi prodotti. Quando un account viene chiuso, Faveo Helpdesk ne segue Politica di cancellazione dei dati per le restanti informazioni sul profilo.
6) Cancellazione del registro per le email in entrata e in uscita
L’utente amministratore di Faveo Helpdesk può eliminare i registri delle e-mail in entrata e in uscita dall’area delle impostazioni di amministrazione,
7) Accesso sicuro ai cookie attraverso l’applicazione
Hai la possibilità di utilizzare il certificato SSL e anche i cookie che memorizziamo (leggi la nostra Gestione dei Cookie) ) sul browser dell’utente finale verrà crittografato.
8) Accesso/ruolo del membro del personale che accede ai dati del cliente
È possibile impostare i membri dello staff con accesso granulare basato sui ruoli in modo che possano visualizzare o eseguire determinate operazioni consentite loro in base ai ruoli. Questo può essere fatto nella sezione di gestione dello staff dell’area impostazioni.
9) Archiviazione dati (disponibile nella versione V5) e relativa cancellazione
La nostra nuova versione V5 offre anche funzionalità di archiviazione dei dati e inoltre i dati archiviati possono anche essere eliminati dall’utente amministratore nell’area delle impostazioni.
Queste caratteristiche e funzionalità sono attualmente disponibili, Faveo Helpdesk aggiornerà e aggiungerà caratteristiche e funzionalità per supportare ulteriormente i nostri clienti con i loro programmi di conformità GDPR.