O Helpdesk da Faveo prioriza a confiança do cliente. Sabemos que os dados do cliente são importantes para os valores e as operações dos nossos clientes. É por isso que os mantemos privados e seguros.

O Faveo Helpdesk ajuda os clientes a manter o controlo da sua privacidade e segurança de dados de diversas formas:

• Segurança de Dados: Oferecemos aos nossos clientes conformidade com elevados padrões de segurança, como a encriptação de dados em movimento em redes públicas e uma equipa de Suporte.
• Divulgação de Dados de Serviço ao Cliente: O Faveo Helpdesk divulga Dados de Serviço a terceiros apenas quando a divulgação for necessária para a prestação dos serviços ou conforme exigido para responder a pedidos legais das autoridades públicas.
• Local de Alojamento de Dados: Os clientes podem selecionar o local (de entre as opções disponíveis do Centro de Dados do Faveo Helpdesk) onde se encontra o centro de dados que aloja os seus Dados de Serviço.
• Gestão de Acessos: O Faveo Helpdesk oferece um conjunto avançado de funcionalidades de acesso e encriptação para ajudar os clientes a proteger as suas informações de forma eficaz. Não acedemos nem utilizamos o conteúdo do cliente para qualquer outro fim que não seja o fornecimento, manutenção e melhoria dos serviços do Helpdesk do Faveo e conforme exigido por lei.

Dados de serviço são quaisquer informações, incluindo dados pessoais, que são armazenados ou transmitidos através dos serviços do Faveo Helpdesk, por ou em nome dos nossos clientes e dos seus utilizadores finais.

Do ponto de vista da privacidade, o cliente é o controlador dos Dados de Serviço, e o Faveo Helpdesk é um processador. Isto significa que, durante o período em que o cliente subscreve os serviços do Faveo Helpdesk, mantém a propriedade e o controlo sobre os Dados de Serviço na sua conta.

O Helpdesk da Faveo mantém uma lista atualizada dos nomes e localizações de todos os subprocessadores utilizados para o alojamento ou outro processamento de Dados de Serviço.

Um subprocessador é um processador de dados terceirizado contratado pelo Faveo Helpdesk, que tem ou potencialmente terá acesso ou processará Dados de Serviço (que podem conter Dados Pessoais). Abaixo está uma lista de subprocessadores e as suas funções.

Os sistemas de produção do Faveo Helpdesk para os Serviços estão localizados em instalações na Europa. As contas dos Subscritores são estabelecidas numa destas regiões com base nas opções selecionadas ao fazer um pedido de teste ou ao fazer um pedido real. Os Dados de Serviço do Subscritor permanecem nessa região, a menos que exista um acordo entre o Subscritor e o Faveo Helpdesk, mas podem ser transferidos entre centros de dados dentro de uma região para garantir o desempenho e a disponibilidade dos Serviços. A tabela seguinte descreve os países e as entidades legais envolvidas no armazenamento de Dados de Serviço pelo Faveo Helpdesk.

Utilizamos os Dados de Serviço para operar e melhorar os nossos serviços, ajudar os clientes a aceder e utilizar os serviços, responder às perguntas dos clientes e enviar comunicações relacionadas com os serviços.

O Faveo Helpdesk prioriza a segurança dos dados e combina características de segurança de nível empresarial com auditorias abrangentes das nossas aplicações, sistemas e redes para garantir que os dados dos clientes e da empresa estão sempre protegidos.

Por exemplo, os servidores do Faveo Helpdesk estão alojados em instalações compatíveis com as normas Tier IV ou III, e a nossa equipa de suporte está de prontidão para responder a alertas e eventos de segurança.

O Faveo Helpdesk possui data centers numa região principal: a Europa. Os Dados de Serviço podem ser armazenados em qualquer região. Os clientes podem selecionar a região em que se encontram os centros de dados que alojam determinados Dados de Serviço. Consulte a Política de Alojamento de Dados para obter mais informações.

O Faveo Helpdesk reconhece que as questões de privacidade e segurança dos dados são prioridades máximas para os clientes.

• O Faveo Helpdesk não divulga Dados de Serviço, exceto quando tal seja necessário para prestar os seus serviços aos clientes e cumprir a lei, conforme detalhado na nossa Política de Privacidade.

Em determinadas situações, poderemos ser obrigados a divulgar dados pessoais em resposta a pedidos legais de autoridades públicas, incluindo para cumprir requisitos de segurança nacional ou de aplicação da lei. Poderemos divulgar dados pessoais para responder a intimações, ordens judiciais ou processos legais, ou para estabelecer ou exercer os nossos direitos legais ou para nos defendermos contra ações judiciais. Poderemos também partilhar estas informações com os órgãos de segurança pública ou autoridades públicas relevantes se considerarmos que tal é necessário para investigar, prevenir ou tomar medidas em relação a atividades ilegais, suspeitas de fraude, situações que envolvam potenciais ameaças à segurança física de qualquer pessoa, violações dos nossos Termos de Serviço ou conforme exigido por lei.

A Diretiva de Proteção de Dados da UE (também conhecida como “Diretiva 95/46/CE“) aborda o tratamento de dados pessoais e a livre circulação desses dados. Em termos gerais, esta Diretiva estabelece uma série de princípios e requisitos de proteção de dados que devem ser respeitados no tratamento de dados pessoais.

A Diretiva 95/46/CE criou o Grupo de Trabalho do artigo 29.º (“GT29”), composto por representantes das autoridades de proteção de dados de todos os Estados-Membros da UE, bem como da Comissão Europeia. O GT29 trabalha para harmonizar a aplicação das regras de proteção de dados em toda a UE e aconselha também a Comissão Europeia sobre a adequação das normas de proteção de dados em países terceiros.

Os clientes do Helpdesk Faveo que recolhem e armazenam dados pessoais são considerados responsáveis pelo tratamento de dados de acordo com a Diretiva 95/46/CE. Os responsáveis pelo tratamento de dados são os principais responsáveis por garantir que o tratamento de dados pessoais está em conformidade com a legislação de proteção de dados da UE aplicável, incluindo a Diretiva 95/46/CE e o RGPD de 25 de maio de 2018.

O Faveo Helpdesk oferece aos clientes um robusto Contrato de Processamento de Dados (“DPA”), que rege a relação entre o cliente (na qualidade de controlador de dados) e o Faveo Helpdesk (na qualidade de processador de dados). O DPA facilita o cumprimento, por parte dos clientes do Faveo Helpdesk, das suas obrigações ao abrigo da legislação de proteção de dados da UE. O nosso DPA contém compromissos sólidos de privacidade e foi atualizado para confirmar a nossa conformidade com o RGPD a partir de 25 de maio de 2018. O nosso DPA contém estruturas de transferência de dados para garantir que os nossos clientes possam transferir legalmente dados pessoais para o Faveo Helpdesk fora da União Europeia, recorrendo a mecanismos como as Cláusulas Contratuais Padrão.

A Comissão Europeia aprovou um conjunto de disposições-tipo denominadas Cláusulas Contratuais-Tipo (“Cláusulas-Modelo”), que proporcionam ao responsável pelo tratamento de dados um mecanismo compatível para transferir dados pessoais para um transformador de dados fora do Espaço Económico Europeu (“EEE”). As Cláusulas-Modelo estão anexadas ao Faveo Helpdesk DPA para ajudar a fornecer proteção adequada para transferências de dados para fora do EEE ou da Suíça.

O Helpdesk da Faveo replica os dados periodicamente para fins de arquivo, cópia de segurança e registos de auditoria. Utilizamos Data Centers secundários em países respeitados para armazenar os dados de serviço dos quais fazemos backup, como informações de base de dados e ficheiros anexos. Consulte a nossa Política de Alojamento de Dados para mais detalhes.

Os clientes do Faveo Helpdesk podem selecionar o local (de entre as opções de localização disponíveis) onde se encontra o centro de dados que aloja os seus Dados de Serviço. Consulte a nossa Política de Alojamento de Dados para mais detalhes. Caso contrário, o Faveo Helpdesk poderá utilizar qualquer um dos seus centros de dados globais para alojar Dados de Serviço.

Desde a nossa criação, a abordagem do Faveo Helpdesk tem sido pautada por um forte compromisso com a privacidade, segurança, conformidade e transparência. Esta abordagem inclui o apoio à conformidade dos nossos clientes com os requisitos de proteção de dados da UE, incluindo os estabelecidos no Regulamento Geral sobre a Proteção de Dados (“RGPD”), que entra em vigor a 25 de maio de 2018.

Se uma empresa recolhe, transmite, aloja ou analisa dados pessoais de cidadãos da UE, o RGPD exige que a empresa utilize processadores de dados externos que garantam a sua capacidade de implementar os requisitos técnicos e organizacionais do RGPD. Para conquistar ainda mais a confiança dos nossos clientes, o nosso DPA foi atualizado para fornecer aos nossos clientes compromissos contratuais em relação à nossa conformidade com a legislação aplicável de proteção de dados da UE e para implementar disposições contratuais adicionais exigidas pelo RGPD. Os nossos compromissos contratuais garantem que os clientes possam:

• Responder aos pedidos dos titulares dos dados para corrigir, alterar ou eliminar dados pessoais.
• Tomar conhecimento e comunicar as violações de dados pessoais às autoridades de supervisão relevantes e aos titulares dos dados, de acordo com os prazos do RGPD.
• Demonstrar a sua conformidade com o RGPD no que respeita aos Serviços de Helpdesk da Faveo.

O Regulamento Geral sobre a Proteção de Dados (RGPD), que entra em vigor a 25 de maio de 2018, concede aos titulares dos dados uma série de direitos de privacidade, que proporcionam aos indivíduos uma maior transparência e controlo sobre a utilização das suas informações pessoais.

Os recursos e funcionalidades atualmente disponíveis. À medida que nos aproximamos do dia 25 de maio de 2018 (Data de Entrada em Vigor do RGPD), o Faveo Helpdesk irá atualizar e adicionar características e funcionalidades para oferecer ainda mais apoio aos nossos clientes nos seus programas de conformidade com o RGPD.

O Regulamento Geral sobre a Proteção de Dados (“RGPD”) é um novo regulamento europeu de privacidade que substituirá a atual Diretiva de Proteção de Dados da UE (“Diretiva 95/46/CE”). O RGPD visa reforçar a segurança e a proteção de dados pessoais na UE e harmonizar a legislação de proteção de dados da UE.

O RGPD aplica-se a todas as organizações que operam na UE e processam “dados pessoais identificáveis” dos residentes da UE. Dados pessoais são quaisquer informações relacionadas com uma pessoa singular identificada ou identificável.

Um dos principais aspetos do RGPD é que cria consistência entre os estados-membros da UE sobre a forma como os dados pessoais podem ser tratados, utilizados e trocados de forma segura. As organizações terão de demonstrar continuamente a segurança dos dados que processam e a sua conformidade com o RGPD, implementando e revendo regularmente medidas técnicas e organizacionais robustas, bem como políticas de conformidade.

O Faveo Helpdesk estará em conformidade com o RGPD quando este entrar em vigor em maio de 2018. A nossa equipa de privacidade está a trabalhar com clientes de todo o mundo para responder às suas perguntas e ajudá-los a preparar-se para utilizar os Serviços do Faveo Helpdesk após a entrada em vigor do RGPD. Além disso, a nossa equipa de privacidade está a rever as características e práticas atuais do produto Faveo Helpdesk para garantir que podemos apoiar os nossos clientes em relação aos requisitos de conformidade com o RGPD.

O Helpdesk da Faveo incentiva os clientes a começarem a preparar-se para o RGPD, revendo os seus processos e políticas de privacidade e segurança de dados para garantir a conformidade até maio de 2018. Os responsáveis pelo tratamento de dados são os principais responsáveis por garantir que o tratamento de dados pessoais está em conformidade com a legislação de proteção de dados da UE. Abaixo, alguns pontos-chave a considerar para a conformidade com o RGPD:

Os clientes podem utilizar a certificação ISO de terceiros do Faveo Helpdesk para auxiliar na realização das suas avaliações de risco e determinar se estão em vigor as medidas técnicas e organizacionais adequadas. Para mais informações, consulte a página Segurança.

Abaixo, exemplos de características específicas do produto Faveo Helpdesk que os clientes podem utilizar para auxiliar no programa de conformidade com o RGPD. Através do nosso Serviço Associado de Segurança Avançada Implantada, os clientes podem optar por obter funcionalidades melhoradas, incluindo recuperação de desastres e encriptação melhoradas, bem como a capacidade de configuração para a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (“HIPAA”).

Os recursos atualmente disponíveis para produtos específicos do Faveo Helpdesk podem ser consultados nas perguntas/respostas abaixo.

Escaneamento:

• Escaneamento estático de repositórios de código

Criptografia:

• Criptografia de dados em movimento em redes públicas
• Criptografia de determinados dados em repouso com o AES256 (característica adicional opcional)

O Faveo Helpdesk oferece aos clientes a opção de eliminar os Dados de Serviço que podem conter dados pessoais, como perfis, tickets, imagens e anexos, em contas ativas do Faveo Helpdesk Support.

Pode adicionar os links dos Termos de Serviço e da Política de Privacidade da sua empresa à página de registo do cliente, permitindo que os clientes leiam e marquem a caixa de seleção antes de subscrever no portal do cliente.

Por defeito, o sistema permite mover o ticket para a reciclagem, e da reciclagem os agentes podem apagá-los permanentemente. Os agentes também podem restaurar os tickets da reciclagem.

Os clientes podem eliminar informações de perfil associadas aos tickets, excluindo-os.

Os clientes podem eliminar anexos e imagens, eliminando os tickets de suporte aos quais esses anexos e imagens estão anexados.

Exclusão do Perfil do Utilizador Final: O Helpdesk Faveo suporta atualmente a eliminação de informações do perfil do Utilizador Final e dos seus dados relacionados, como tickets, etc.

O próprio Utilizador Final pode modificar o seu perfil no portal do utilizador final.

Tanto os Administradores como os Agentes podem eliminar perfis de Utilizador Final do portal da equipa, desde que tenham permissões definidas nas suas funções pelo Administrador.

Após esta ação de eliminação, o perfil do Utilizador Final é removido da Interface do Utilizador e a identidade do Utilizador Final é eliminada do sistema, juntamente com os tickets e outros dados, tais como comentários de soluções, tópicos/comentários do fórum, faturas e informações de perfil.

Atualmente, o Faveo Helpdesk permite a eliminação de perfis de Agentes.

Os administradores podem eliminar perfis de todos os utilizadores, incluindo Agentes.

O Faveo Helpdesk retém as informações do Titular da Conta no nosso software de faturação (https://billing.faveohelpdesk.com) para continuar a fornecer os seus produtos. Quando uma conta é encerrada, o Faveo Helpdesk segue a sua Política de Exclusão de Dados para as restantes informações do perfil.

O utilizador administrador do Faveo Helpdesk pode eliminar os registos de e-mails recebidos e enviados na área de definições do administrador.

Tem a opção de utilizar o certificado SSL e também os cookies que armazenamos (leia a nossa política de cookies) no browser do utilizador final serão encriptados.

Pode definir o acesso granular baseado em funções para que os membros da equipa possam visualizar ou executar determinadas operações permitidas por função. Isto pode ser feito na secção de gestão de pessoal da área de definições.

Pode definir o acesso granular baseado em funções para que os membros da equipa possam visualizar ou executar determinadas operações permitidas por função. Isto pode ser feito na secção de gestão de pessoal da área de definições.

Estes recursos e funcionalidades já estão disponíveis. O Faveo Helpdesk irá atualizar e adicionar características e funcionalidades para dar mais apoio aos nossos clientes com os seus programas de conformidade com o RGPD.