Freshdesks GDPR-löfte

GDPR – en översikt

Att kontrollera sina egna personuppgifter är en grundläggande rättighet. I och med att organisationer världen över samlar in kunddata för att kunna erbjuda sina tjänster är det viktigt att de hanterar dessa data med kundens medgivande och att de erbjuder insyn.

GDPR står för ”General Data Protection Regulation” och kallas på svenska för dataskyddsförordningen. Den är en av de viktigaste ändringarna som har skett inom dataskydd under de senaste årtiondena och har skapat ett nytt ramverk för hantering och skydd av personuppgifter för boende inom EU. Förordningen trädde i kraft den 25 maj 2018 och ger EU-medborgare ökad kontroll över sina personuppgifter samt ser till att dessa uppgifter skyddas.

Påverkas du av GDPR?

Även om GDPR är en dataskyddsförordning för EU-medborgare gäller förordningen även företag som hanterar dessa medborgares personuppgifter. Det innebär att alla världens ledande företag måste hantera data på ett sätt som följer GDPR. Om du eller din organisation lagrar personuppgifter för tjänster eller produkter som säljs inom EU gäller alltså förordningen för dig. Den som bryter mot förordningen kan få kostsamma böter: från 10 miljoner till 20 miljoner dollar eller 2 % till 4 % av organisationens årliga intäkter (den högre av de två siffrorna används).

Vårt GDPR-löfte

Vi arbetar med total GDPR-efterlevnad sedan den 25 maj 2018. Under de senaste månaderna har flera av våra interna team arbetat för att se till att vår verksamhet är anpassad till GDPR-ramverket. Vi har även skapat funktioner för ökat skydd och datakontroll. Du kan läsa mer om våra GDPR-åtaganden här

Som organisation har Freshdesk alltid strävat efter att implementera processer som säkerställer att kunddata endast lagras och behandlas på de sätt som krävs för att erbjuda våra tjänster på bästa sätt. Våra policyer för integritet, säkerhet och datalagring är även anpassade till GDPR-målen. Du kan läsa mer om våra policyer rörande integritet och säkerhet här

GDPR-initiativ hos Freshdesk

Freshdesk strävar efter att upprätthålla de underliggande GDPR-principerna. Nedan kan du läsa om ett axplock av de initiativ vi arbetar med.

Ansvar

Freshdesk har en etablerad integritetspolicy som skapats med support från vår ledning. Ledningen vill stödja och tillhandahålla riktlinjer för dataskydd och efterlevnad genom ett ramverk av standardiserade policyer och processer.

Kundernas personuppgifter i Freshdesk

GDPR kräver att organisationer tillhandahåller information om hur individers personuppgifter används. Freshdesk uppfyller detta krav genom att använda genomgående dataflöden och processkartor för kunddata. Våra processer och policyer hålls uppdaterade och följer GDPR-riktlinjerna. Vi inkluderar en bilaga som rör databehandling (Data Processing Addendum, DPS) i våra villkor, vilket innebär att vi skyddar data för Freshdesk-prenumeranter enligt GDPR.

Läs mer om bilagan om databehandling här.

Integritet genom design och standarder

Freshdesks program, projekt och processer utformas i enlighet med integritetsprinciper redan från första idé till utförande. Detta följer principen "Privacy by Design and Default".

Individens rättigheter, åtkomst och kommunikation

GDPR-programmet utvärderar genomgående hur Freshdesk (både som registeransvarig och som registerförare) använder existerande processer för att:

Ge individer rättigheter i enlighet med GDPR;
Hjälpa kunder genom att svara på förfrågningar om dataåtkomst.

Funktioner för GDPR-efterlevnad

Rätten att glömmas bort

Freshdesk låter dig permanent radera handläggares och kunders data. Du kan radera kundens/handläggarens profil och alla länkade data, såsom skapade ärenden, diskussioner, telefonsamtal, chattkonversationer, kundnöjdhetspoäng, skapade ämnen och diskussioner i forum.

När en kund gör en förfrågan om radering eller export behandlas denna av en administratör som bedömer huruvida förfrågan är genuin.

Radering av slutanvändares profiler

Freshdesk stöder för närvarande radering av slutanvändares profiler med möjligheten att radera eller permanent radera data. Detta raderar alla länkade data såsom ärenden, forum, samtal och så vidare.

Du kan läsa mer om att radera slutanvändares profiler här.

Radering av handläggares profiler

För närvarande stöder vi radering av handläggares profiler med möjligheten att radera eller permanent radera data. Detta raderar alla handläggarens bidrag, till exempel till kunskapsdatabasen, ärenden och diskussioner. Dessa anonymiseras och alla uppgifter som kan identifiera personen tas bort för alltid.

Du kan läsa mer om att radera handläggares profiler här.

Radering av ärenden

Freshdesk-användare kan radera ärenden. Då raderas även alla teamdiskussioner som är länkade till ärendet. Följ stegen i länkarna nedan för att radera ärenden:

Radera ett ärende: Så raderar du ett ärende
Radera ett arkiverat ärende: Så raderar du ett arkiverat ärende

Radera bilagor och bilder

Kunder kan radera bilagor och bilder genom att radera supportärendena som bilderna och bilagorna är fästa vid.

Freshdesk-kunder kan även använda följande API för GDPR-efterlevnad:

I en trygg miljö utan åtkomst såvida detta inte uttryckligen tillåts av ledningen, för att följa gällande lagstiftning. Dessa arkiverade loggar rensas automatiskt efter 12 månader.

Rätten till dataportabilitet

Freshdesk stöder förfrågningar om export från kunder. En kund kan exportera sina kontaktuppgifter, ärenden och bidrag till forum med respektive API.

En kundförfrågan om export måste hanteras av en administratör som bedömer huruvida förfrågan är genuin. Kunder kan använda följande API för att hjälpa dem med GDPR-åtaganden som gäller dataportabilitet:

Användarens profil

Det är möjligt att se användarens profil med hjälp av ett API för att visa kontakt.

Du kan välja att endast exportera de fält som visas för kunden med funktionen ”displayed_for_customers” med detta API.

Användarens ärenden

Lista ärenden enligt förfrågare med ett API för att lista ärenden.

Åtkomst till konversationer med ärende-ID

Se alla användarens ärenden och använd detta API för att hämta deras konversationer.
Använd endast offentliga anteckningar för export genom att använda egenskapen ”privat” i svaret.

Användarens bidrag till forum

Du kan se användarens bidrag till forum med detta API.

Användarens omdömen

Användarens betyg för kundnöjdhet kan ses med hjälp av detta API.

Rätten till rättelse

GDPR inkluderar en rätt att korrigera felaktiga personuppgifter samt att fylla i saknade personuppgifter. Slutanvändare och handläggare i Freshdesk kan rätta eventuella fel i sina personuppgifter genom att redigera sina profiler.

Läs mer om att redigera handläggares profiler här

Läs mer om att redigera kundprofiler här

Freshdesk-kunder kan även använda följande API för att hjälpa dem med GDPR-efterlevnad:

Måste jag flytta mina data till ett datacenter i EU?

GDPR kräver inte att personuppgifter lagras i EU och förhindrar inte heller överföringen av personuppgifter utanför EU. GDPR anger endast att dessa överföringar ska kontrolleras av någon av de mekanismer som inkluderas i riktlinjerna.
Freshdesk stöder både den europeisk-amerikanska säkerhetsskölden och standardavtalsklausulerna i regleringen.

För oss på Freshdesk är det viktigt att skapa produkter som låter våra kunder erbjuda kundservice på ett ansvarsfullt sätt, genom att implementera och följa policyer för efterlevnad – både som registerförare och registeransvarig. GDPR-bestämmelserna är viktiga delar av vårt mål att erbjuda EU och resten av världen trygg och pålitlig programvara för kundtjänst.

För vidare information, eller om du har frågor om Freshdesks integritetspolicy, vänligen kontakta support@freshworks.com.

Friskrivning: Denna text tillhandahålls endast i informationssyfte. Du bör inte använda den som rättslig rådgivning eller för att bedöma hur GDPR påverkar dig och/eller din organisation. Du bör uppsöka professionell rådgivning innan du vidtar eller avstår från åtgärder baserat på informationen på denna sida.

Klicka här för att avsluta din prenumeration