Freshdesks Verpflichtungen bezüglich der DSGVO

Übersicht zur DSGVO

Die Kontrolle über personenbezogene Daten ist ein Grundrecht jedes Einzelnen. Da Organisationen auf der ganzen Welt Kundendaten sammeln, um Dienstleistungen erbringen zu können, ist es wichtig, dass Unternehmen Daten mit Zustimmung der Kunden auf transparente Weise verwalten.

DSGVO steht für „Datenschutz-Grundverordnung“. Es handelt sich dabei um eine der wichtigsten Änderungen, die in den letzten zwei Jahrzehnten an den Datenschutzbestimmungen vorgenommen wurden. Sie setzt einen neuen Rahmen für den Umgang mit personenbezogenen Daten von EU-Bürgern und deren Schutz und ist seit dem 25. Mai 2018 in Kraft. Sie bietet den Bürgern der EU ein höheres Maß an Kontrolle über ihre personenbezogenen Daten und stellt sicher, dass ihre Informationen sicher sind.

Betrifft Sie die DSGVO?

Die DSGVO ist zwar eine Datenschutzrichtlinie für die in der EU lebenden Bürger, gilt jedoch auch für alle Unternehmen, die mit personenbezogenen Daten von Personen aus der EU umgehen. Dies bedeutet, dass fast jedes große Unternehmen der Welt mit dem Inkrafttreten der DSGVO von dieser betroffen ist. Wenn Sie oder Ihre Organisation personenbezogene Daten im Zusammenhang mit in der EU angebotenen Dienstleistungen oder Waren speichern und verarbeiten, gelten die Gesetze auch für Sie. Im Falle eines Verstoßes gegen diese Gesetze können Geldstrafen von 10-20 Millionen Dollar oder 2-4 % des Jahresumsatzes der Organisation verhängt werden, je nachdem, welcher Wert höher ist.

Unsere Verpflichtungen bezüglich der DSGVO

Wir sind seit dem 25. Mai 2018 vollständig DSGVO-konform. Mehrere interne Teams haben zusammen gearbeitet um sicherzustellen, dass unser Umgang mit personenbezogenen Daten der DSGVO entspricht. Außerdem haben wir Produkt-Features für besseren Datenschutz und Datenkontrolle entwickelt.

Als Organisation hat Freshdesk stets Prozesse implementiert und praktiziert, die sicherstellen, dass Kundendaten nur zum Zweck der bestmöglichen Kundenbetreuung gespeichert und verarbeitet werden. Unsere Datenschutz-, Sicherheits- und Datenspeicherungsrichtlinien sind ebenfalls mit den Zielen und Vorgaben der DSGVO in Einklang. Erfahren Sie hier mehr über die Datenschutz- und Sicherheitsrichtlinien.

DSGVO-Bereitschaftsinitiativen bei Freshdesk

Freshdesk setzt sich für die Einhaltung der Grundsätze der DSGVO ein. Hier sind einige der Maßnahmen, die wir ergriffen haben.

Rechenschaftspflicht

Bei Freshdesk gibt es eine etablierte Datenschutzrichtlinie, die mit Unterstützung unserer Führungsebene erstellt wurde. Unsere Führungskräfte verpflichten sich, Richtlinien zur Einhaltung des Datenschutzes durch einen Rahmen von Standardrichtlinien und -verfahren zu unterstützen und sichern.

Persönliche Kundendaten bei Freshdesk

Die DSGVO fordert von Organisationen, mehr Informationen über die Art und Weise bereitzustellen, wie personenbezogene Daten verwendet werden. Freshdesk erfüllt das Datenschutzziel unserer Kunden, indem es umfassende Datenfluss- und Prozessabbildungen für die Kundendaten ermöglicht, die aktualisiert werden und den DSGVO-Richtlinien entsprechen. Wir haben einen Anhang zur Datenverarbeitung (Data Processing Addendum) in unsere Nutzungsbedingungen aufgenommen, damit Kunden, die Freshdesk abonnieren, ihre Daten im Rahmen der DSGVO schützen können. Erfahren Sie hier mehr über unseren Anhang zu Datenverarbeitung.

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen

Programme, Projekte und Prozesse bei Freshdesk werden vom Beginn eines Projekts an nach den Datenschutzgrundsätzen ausgerichtet und entsprechen so dem Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Artikel 25 der DSGVO).

Individuelle Rechte, Zugang für betroffene Personen und Kommunikation

Das DSGVO-Programm wertet ausführlich aus, wie Freshdesk sowohl als Datencontroller als auch als -verarbeiter mit seinen bestehenden Verfahren den Richtlinien der DSGVO entspricht

• Rechte von Einzelpersonen im Rahmen der DSGVO bereitstellen
• Unterstützung der Kunden bei der Beantwortung von Datenzugriffsanfragen von Einzelpersonen.

Funktionen zur Einhaltung der DSGVO

Recht auf Löschung ("Recht auf Vergessenwerden")

Mit Freshdesk können Sie Kunden- https://www.freshworks.com/freshdesk/ Agentendaten dauerhaft löschen. Sie können das Profil des Kunden https://www.freshworks.com/freshdesk/ Agenten und alle damit verbundenen Daten wie von ihm erhobene Tickets, Team-Huddle-Diskussionen, Telefongespräche, Chats, bereitgestellte Zufriedenheitsbewertungen, erstellte Themen und Diskussionen in Foren löschen.

Ein Antrag zum Löschen oder Export durch einen Kunden muss über den Administrator weitergeleitet werden, der überprüft, ob der Antragsteller die Rechte für diesen besitzt ist.

Löschen von Endbenutzerprofilen

Freshdesk unterstützt derzeit das Löschen von Endbenutzerprofil-Informationen mit der Option zu reversiblem sowie permanentem Löschen, wodurch alle zugehörigen Daten wie Tickets, Foren, Anrufe usw. gelöscht werden.

Weitere Informationen zum Löschen von Endbenutzerprofilen finden Sie hier.

Löschen von Agentenprofilen

Wir unterstützen derzeit das Löschen von Agentenprofil-Informationen mit Optionen zu reversiblem und permanentem Löschen, bei denen alle Beiträge wie Wissensdatenbankartikel, Tickets und Team-Huddle-Diskussionen anonymisiert werden und alle personenbezogenen Daten (Personally Identifiable Information – PII) unwiederbringlich gelöscht werden.

Weitere Informationen zum Löschen von Agentenprofilen finden Sie hier.

Löschen von Tickets

Benutzer von Freshdesk können Tickets löschen. Auf diese Weise werden alle mit dem Ticket verbundenen Team-Huddle-Diskussionen gelöscht. Befolgen Sie die Schritte unter dem unten angegebenen Link, um Tickets zu löschen:

• Ticket löschen: Schritte zum Löschen eines Tickets
• Löschen eines archivierten Tickets: Schritte zum Löschen eines archivierten Tickets

Löschen von Anhängen und Bildern

Kunden können Anhänge und Bilder löschen, indem sie die Support-Tickets löschen, an die diese Anhänge und Bilder angehängt sind.

Darüber hinaus können Freshdesk-Kunden die folgenden APIs zur Unterstützung ihrer Maßnahmen zur Einhaltung der DSGVO in einer sicheren Umgebung ohne Zugriff, sofern dieser nicht ausdrücklich von der Geschäftsleitung zur Einhaltung der geltenden Gesetze genehmigt wurde, nutzen. Diese archivierten Protokolle werden auch nach 12 Monaten automatisch gelöscht.

• Tickets löschen
• Archivierte Tickets löschen

Recht auf Datenübertragbarkeit

Freshdesk unterstützt Exportanfragen von Kunden. Ein Kunde kann Benutzerkontaktdaten und -Tickets sowie Foren exportieren, zu denen der Benutzer mit den jeweiligen APIs beigetragen hat.

Ein Antrag zum Export durch einen Kunden muss über den Administrator weitergeleitet werden, der überprüft, ob der Antragsteller die Rechte für diesen besitzt ist. Kunden können die folgenden APIs zur Unterstützung ihrer Maßnahmen zur Einhaltung der DSGVO bezüglich Datenexporten nutzen:

Benutzerprofil

Auf das Benutzerprofil kann über eine "View a Contact"-API zugegriffen werden.

• Möglicherweise möchten Sie nur für den Kunden sichtbare Felder exportieren, indem Sie die Eigenschaft 'display_for_customers' dieser API verwenden.

Tickets des Benutzers

Tickets nach Antragsteller mithilfe der "List Tickets"-API auflisten

Greifen Sie über die Ticket-ID auf Gespräche zu

• Durchlaufen Sie alle Tickets des Benutzers und verwenden Sie diese API, um Konversationen abzurufen
• Verwenden Sie für den Export nur öffentliche Notizen, indem Sie in der Antwort die Eigenschaft 'privat' verwenden

Forumsbeiträge des Nutzers

Auf Benutzerbeiträge zu Foren kann über diese API zugegriffen werden.

Zufriedenheitsbewertungen des Benutzers

Auf die von den Benutzern bereitgestellte Zufriedenheitsbewertung kann über diese API zugegriffen werden.

Recht auf Berichtigung

Die DSGVO enthält ein Recht für Einzelpersonen, falsche personenbezogene Daten korrigieren oder vervollständigen zu lassen, wenn sie unvollständig sind. Endbenutzer und Agenten in Freshdesk können Fehler in ihren persönlichen Daten durch Bearbeiten ihrer Profile beheben.

Weitere Informationen zum Bearbeiten des Agentenprofils finden Sie hier

Weitere Informationen zum Bearbeiten des Kundenprofils finden Sie hier

Darüber hinaus können Freshdesk-Kunden die folgenden APIs nutzen, um ihre Bemühungen zur Einhaltung der DSGVO zu unterstützen:

• "Update contact data"-API
• "Update agent data"-API

Muss ich meine Daten in ein EU-Rechenzentrum übertragen?

• Die DSGVO verlangt weder, dass personenbezogene Daten der EU in der EU bleiben, noch legt sie neue Beschränkungen für die Übermittlung personenbezogener Daten außerhalb der EU fest. Die DSGVO schreibt nur vor, dass solche Übertragungen durch einen der in der Verordnung vorgesehenen Mechanismen legitimiert werden.
• Freshdesk unterstützt sowohl die EU-US Privacy Shield-Zertifizierung als auch Mustervertragsklauseln für die Datenübertragung, die in der Verordnung vorgesehen sind.

Wir bei Freshdesk sind bestrebt, ein Produkt bereitzustellen, das es unseren Kunden ermöglicht, ihren Kundenservice verantwortungsbewusst bereitzustellen, indem vorgeschriebene Einhaltungsrichtlinien sowohl als Datenverantwortlicher als auch -verarbeiter implementiert und eingehalten werden. Die Durchsetzung der DSGVO ist entscheidend für unser Ziel, der EU und allen unseren globalen Kunden sichere und zuverlässige Kundensupport-Software zur Verfügung zu stellen.

Für weitere Informationen oder Fragen zur Freshdesk-Datenschutzrichtlinie wenden Sie sich bitte an support@freshworks.com

Haftungsausschluss: Die auf dieser Seite zur Verfügung gestellten Informationen dienen nur zu Informationszwecken und sollten nicht als Rechtsberatung oder zur Bestimmung der Anwendung der DSGVO auf Sie und https://www.freshworks.com/freshdesk/ oder Ihre Organisation herangezogen werden. Wir empfehlen Ihnen, sich professionell beraten zu lassen, bevor Sie auf der Grundlage der hier bereitgestellten Informationen Maßnahmen ergreifen oder unterlassen.

Klicken Sie zum Abbestellen hier