Freshdesk’s toewijding aan de AVG

Overzicht AVG

Controle over persoonlijke gegevens is een fundamenteel recht van elk individu. Nu organisaties over de hele wereld klantgegevens verzamelen om ze in staat te stellen diensten te verlenen, wordt het belangrijk dat bedrijven gegevens op een transparante manier beheren met toestemming van de klant.

AVG staat voor “Algemene Verordening Gegevensbescherming”, ook wel bekend als GDPR of "General Data Protection Regulation". Het is een van de belangrijkste wijzigingen uit de afgelopen twee decennia in de regelgeving voor gegevensprivacy. Het stelt een nieuw kader vast voor de behandeling en bescherming van de persoonsgegevens van inwoners van de EU en is van kracht sinds 25 mei 2018. Het geeft de burgers van de EU meer controle over hun persoonsgegevens en verzekert hen dat hun informatie wordt beschermd.

Heeft de AVG gevolgen voor u?

Hoewel AVG een gegevensbeschermingskader is voor de burgers die in de EU wonen, is het ook van toepassing op alle bedrijven die persoonsgegevens van personen uit de EU verwerken. Dit betekent dat bijna elke grote onderneming ter wereld voorbereid moet zijn wanneer de AVG van kracht wordt. Als u of uw organisatie persoonsgegevens opslaat en verwerkt in verband met diensten of goederen die in de EU worden aangeboden, dan is de wetgeving ook op u van toepassing. Ook kunt u in het geval van overtreding van deze wetten boetes en straffen krijgen van 10 miljoen tot 20 miljoen dollar of 2% tot 4% van de jaaromzet van de organisatie, afhankelijk van welk bedrag hoger is.

Onze toewijding tot AVG

Wij voldoen volledig aan de AVG-regelgeving sinds 25 mei 2018. In de afgelopen maanden hebben meerdere interne teams er hard aan gewerkt om ervoor te zorgen dat onze werkzaamheden zijn afgestemd op de AVG. We hebben ook productfuncties ontwikkeld voor meer privacy en gegevensbeheer. U kunt hier meer lezen over onze organisatiebrede inspanningen voor de AVG

Als organisatie heeft Freshdesk altijd processen geïmplementeerd en toegepast die ervoor zorgen dat klantgegevens worden opgeslagen en verwerkt op manieren die uitsluitend nodig zijn om onze klanten op de best mogelijke manier van dienst te zijn. Ons privacy-, beveiligings- en gegevensopslagbeleid is ook gestroomlijnd met de doelstellingen van de AVG. Lees hier meer over het privacy- en beveiligingsbeleid

AVG-initiatieven bij Freshdesk

Freshdesk zet zich in om de onderliggende principes van de AVG na te leven. Hier volgen enkele van de initiatieven die we hebben ondernomen.

Verantwoording

Bij Freshdesk hanteren we een vastgesteld privacybeleid dat is opgesteld door ons management. Onze leiders verbinden zich ertoe om richtlijnen voor naleving van gegevensbescherming te ondersteunen en te verstrekken via een raamwerk van standaardbeleid en procedures.

Persoonlijke gegevens van de klant bij Freshdesk

De AVG vereist dat organisaties meer informatie verstrekken over de manier waarop de gegevens van individuen worden gebruikt. Freshdesk voldoet aan wat de klant verwacht van ons privacybeleid door uitgebreide gegevensstroom- en proceskaarten voor de gegevens van de klant te hanteren, die worden bijgewerkt en in overeenstemming zijn met de AVG-richtlijnen. We hebben een Addendum voor gegevensverwerking (DPA) in onze Servicevoorwaarden opgenomen, zodat de gegevens van klanten die zich abonneren op Freshdesk, beschermd worden door de AVG.

Lees hier meer over het Addendum voor gegevensverwerking.

Privacy by Design and Default

Programma's, projecten en processen bij Freshdesk zijn vanaf het begin van een idee of project afgestemd op de privacyprincipes, waardoor ze de principes van Privacy by Design and Default ondersteunen.

Individuele Rechten, Toegang en Communicatie

Het AVG-programma evalueert grondig hoe Freshdesk, zowel als gegevensbeheerder als verwerker, met haar bestaande procedures voldoet aan

• Het bieden van rechten aan individuen voor de AVG
• Het ondersteunen van klanten door aanvragen van individuen voor toegang tot gegevens te beantwoorden

Functies die gemaakt zijn voor AVG-naleving

Het recht om vergeten te worden

Met Freshdesk kunt u klant- en agentgegevens permanent verwijderen. U kunt het profiel van de klant of agent en alle bijbehorende gegevens verwijderen, zoals door hen ingediende tickets, teamgesprekken, telefoongesprekken, chats, verstrekte tevredenheidsbeoordelingen, gemaakte onderwerpen en discussies in forums.

Een verwijderings- of exportverzoek van een klant moet beoordeeld worden door de beheerder die valideert of de aanvrager echt is.

Verwijdering van profielen van eindgebruikers

Freshdesk ondersteunt momenteel het verwijderen van profielinformatie van eindgebruikers met een optie voor zowel zacht verwijderen als permanent verwijderen, waarbij alle bijbehorende gegevens zoals tickets, forums, oproepen enzovoort worden gewist.

Kom hier meer te weten over hoe u het profiel van een eindgebruiker verwijdert

Verwijdering van profielen van agents

We ondersteunen momenteel het verwijderen van profielinformatie van agents met opties voor zacht verwijderen en permanent verwijderen waarbij al hun bijdragen, zoals kennisbankartikelen, tickets en teamgesprekken, worden geanonimiseerd en alle PII (persoonlijk identificeerbare informatie) permanent wordt verwijderd.

Kom hier meer te weten over hoe u het profiel van een agent verwijdert

Verwijderen van tickets

Gebruikers van Freshdesk kunnen tickets verwijderen. Daarbij worden alle team huddle-discussies die aan het ticket zijn gekoppeld ook verwijderd. Volg de stappen in de onderstaande link om tickets te verwijderen:

• Ticket verwijderen: Stappen om een ticket te verwijderen
• Gearchiveerd ticket verwijderen: Stappen om een gearchiveerd ticket te verwijderen

Verwijderen van bijlagen en afbeeldingen

Klanten kunnen bijlagen en afbeeldingen verwijderen door de ondersteuningstickets te verwijderen waaraan die bijlagen en afbeeldingen zijn gekoppeld.

Bovendien kunnen Freshdesk-klanten de volgende API's gebruiken om te helpen bij hun inspanningen op het gebied van naleving van de AVG:

in een beveiligde omgeving zonder toegang, tenzij uitdrukkelijk goedgekeurd door het senior management om te voldoen aan de toepasselijke wetten. Deze gearchiveerde logboeken worden ook  automatisch verwijderd na 12 maanden.

• Tickets verwijderen
• Gearchiveerde tickets verwijderen

Recht op Overdraagbaarheid

Freshdesk ondersteunt exportverzoeken van klanten. Een klant kan contactgegevens, tickets, forums waaraan de gebruiker heeft bijgedragen met de respectievelijke API's exporteren.

Een exportverzoek van een klant moet worden beoordeeld door een beheerder die controleert of de aanvrager echt is. Klanten kunnen de volgende API's gebruiken om te helpen bij hun inspanningen op het gebied van naleving van de AVG op het gebied van overdraagbaarheid van gegevens:

Gebruikersprofiel

Het gebruikersprofiel is toegankelijk via de API ‘View a Contact’

• Misschien wilt u alleen de velden exporteren die zichtbaar zijn aan de klant met de eigenschap ‘displayed_for_customers’ van deze API

Tickets van de Gebruiker

Ontvang een lijst met tickets van de aanvrager met de API ‘List Tickets’

Toegang tot gesprekken op Ticket Id

• Ontvang alle tickets van de gebruiker en gebruik deze API om gesprekken op te halen
• Exporteer alleen openbare aantekeningen door de ‘privé’ eigenschap te gebruiken in het antwoord

Forumbijdragen van de Gebruiker

Forumbijdragen van de gebruiker zijn toegankelijk via deze API.

Tevredenheidsscores van de Gebruiker

De door de gebruiker opgegeven tevredenheidsscore is toegankelijk via deze API.

Recht op Rectificatie

De AVG bevat het recht voor individuen om onjuiste persoonsgegevens te laten corrigeren of aanvullen als deze onvolledig zijn. Eindgebruikers en agents in Freshdesk kunnen eventuele fouten in hun persoonlijke gegevens corrigeren door hun profielen te bewerken.

Meer informatie over het bewerken van agentprofielen

Meer informatie over het bewerken van klantprofielen

Bovendien kunnen Freshdesk-klanten de volgende API's gebruiken om te helpen bij hun inspanningen op het gebied van naleving van de AVG:

• API voor het bijwerken van contactgegevens
• API voor het bijwerken van agentgegevens

Moet ik mijn gegevens overzetten naar een datacenter binnen de EU?

• De AVG vereist niet dat persoonsgegevens van de EU in de EU blijven, noch legt het nieuwe beperkingen op aan de overdracht van persoonsgegevens buiten de EU. De AVG schrijft alleen voor dat dergelijke overdrachten worden gelegitimeerd via een van de mechanismen die in de verordening worden geboden.
• Freshdesk ondersteunt Privacy Shield Certificering en Model Contractuele Clausules van zowel EU als VS voor de overdracht van gegevens die in de verordening wordt geboden.

Bij Freshdesk zijn we toegewijd aan het leveren van een product waarmee onze klanten op verantwoorde wijze klantenservice kunnen verlenen door het implementeren en naleven van voorgeschreven nalevingsbeleid, zowel als gegevensbeheerder als als verwerker. De aanstaande AVG-handhaving is van cruciaal belang voor onze missie om de EU en al onze wereldwijde klanten te voorzien van veilige en betrouwbare software voor klantenondersteuning.

Neem voor meer informatie of vragen over het privacybeleid van Freshdesk contact op met support@freshworks.com

Disclaimer: Dit is alleen voor informatieve doeleinden en mag niet worden beschouwd als juridisch advies of om te bepalen hoe de AVG op u en/of uw organisatie van toepassing kan zijn. We moedigen u aan om onafhankelijk professioneel advies in te winnen voordat u actie onderneemt of nalaat op basis van de hier verstrekte informatie.

Klik hier om u af te melden