Datenschutzgrundverordnung

NICE CXone erfüllt die Datenschutzgrundverordnung (DSGVO). Die DSGVO soll die Kontrolle von Einzelpersonen über ihre Daten stärken. Die DSGVO ist ein Satz von Vorschriften und Anforderungen, die durch die Europäische Union (EU) festgelegt wurden. NICE CXone unterstützt seit vielen Jahren Unternehmen in der EU. Die DSGVO gilt für alle Unternehmen in der EU direkt. Sie erstreckt sich außerdem auf multinationale Unternehmen, die in der EU geschäftlich tätig sind. Diese Seite enthält grundlegende Informationen über die DSGVO und die NICE CXone-Einhaltung.

Die DSGVO stellt Folgendes sicher:

  • Zugriff: Ermöglicht Endbenutzern die Überprüfung und Korrektur ihrer Daten.

  • Löschung: Gibt Endbenutzern das Recht, "vergessen" zu werden. Unternehmen können Benutzer "vergessen", indem sie deren Daten löschen oder anonymisieren.

  • Datenportabilität: Ermöglicht Endbenutzern das Übertragen ihrer Daten an einen anderen Anbieter. Dazu liefern Unternehmen eine Kopie der Daten des Benutzers in einem maschinenlesbaren Format.

  • Einwilligung: Stärkt Anforderungen rund um das Einholen einer Einwilligung zur Verarbeitung von Endbenutzerdaten. Die Verarbeitung beinhaltet Dinge wie die Aufzeichnung einer Interaktion.

  • Datenzugriff: Stellt sicher, dass Endbenutzerdaten nicht ohne Gewährleistung angemessener Sicherheitskontrolle außerhalb der EU übertragen werden.

Es gibt zwei Bereiche der DSGVO, die für Contact Center am meisten zutreffen. Dies sind Einwilligung und Datenzugriff. In den folgenden Abschnitten werden diese Bereiche näher erläutert.

Wichtige DSGVO-Begriffe, die auf CXone angewendet werden

Bevor wir Einwilligung und Datenzugriff erörtern, ist es wichtig, dass Sie die folgenden Definitionen verstehen. Diese Definitionen sind eine Zusammenfassung von Artikel 4 der DGSVO:

  • Datensubjekt: Ein Datensubjekt ist eine "natürliche Person", die durch die verarbeiteten Daten identifiziert werden kann. Ihre Kunden sind Datensubjekte.

  • Datencontroller: Ein Datencontroller ist eine Entität, die sowohl das "Warum" als auch das "Wie" für die Verarbeitung von Daten eines Datensubjekts bestimmt. Ihr Mandant ist der Datencontroller. Ihr Mandant bestimmt, wie Daten durch den Datenverarbeiter verarbeitet, gespeichert und übertragen werden.

  • Datenverarbeiter: Ein Datenverarbeiter ist die Entität, die die Datenverarbeitung im Auftrag des Datencontrollers tatsächlich durchführt. NICE CXone ist der Datenverarbeiter.

Einwilligung

Die DSGVO hat strikte Vorschriften in Bezug auf Einwilligung. Alle an Endbenutzerdaten durchgeführte Verarbeitung erfordert eine rechtliche Basis. Dies beinhaltet Dinge wie E-Mail-Transkripte und Sprachaufzeichnungen. Die Einwilligung zur Aufzeichnung ist Teil der bestehenden Gesetze. Ihre Mandanten werden Endbenutzern wahrscheinlich die folgenden Benachrichtigungen bereitstellen:

  • Dass ihr Anruf aufgezeichnet werden kann.

  • Zweck der Aufzeichnung.

Diese Benachrichtigungen sind gemäß DSGVO möglicherweise nicht ausreichend. Dies hängt vom Grund für die Aufzeichnung ab. Sie können zum Beispiel gesetzlich verpflichtet sein, den Anruf aufzuzeichnen, wenn Sie Finanzdienstleistungen bieten.

Abhängig von den Umständen kann die Einholung einer expliziten Einwilligung nötig sein. Für die Einholung einer expliziten Einwilligung müssen Sie:

  1. Den Endbenutzer oder das Datensubjekt darüber informieren, dass er/es aufgezeichnet werden kann.

  2. Um Einwilligung zur Aufzeichnung der Interaktion bitten.

  3. Eine Rückverfolgung der Einwilligung ermöglichen, damit Ihr Mandant die Einhaltung der DSGVO beweisen kann.

NICE CXone bietet eine Vielzahl von Produktfunktionen, die Ihnen bei der Rückverfolgung der Einwilligung helfen. Sie können zum Beispiel Funktionen wie IVRGeschlossen Automatisiertes Telefonmenü, das es Anrufern ermöglicht, durch Sprachbefehle, Tasteneingaben oder beides zu interagieren, um Informationen zu erhalten, einen eingehenden Sprachanruf weiterzuleiten oder beides. oder Formulare vor dem Chat verwenden, um die Einwilligung einzuholen. Sie können dann CRM-Integrationen für die Rückverfolgung der Einwilligung und den Nachweis der Einhaltung verwenden.

Datenzugriff

Die DSGVO fordert, dass Sie Daten innerhalb der EU verarbeiten, außer Sie haben eine rechtliche Basis dafür, dies nicht zu tun. Sie riskieren Nicht-Einhaltung, wenn Sie Daten ohne rechtliche Basis außerhalb der EU verarbeiten. Während Einwilligung eine Möglichkeit darstellt, die Einhaltung sicherzustellen, ist es ggf. nicht die geeignetste Option. Wenn Sie ein globales Unternehmen sind, kann die Rückverfolgung Ihrer eigenen Einwilligung für jeden Kontakt rasch unbeherrschbar werden. CXone-Services können Ihnen helfen, die Daten Ihrer Kunden zu schützen und die DSGVO einzuhalten. Sie haben mehrere Möglichkeiten, eine rechtliche Basis für die Datenverarbeitung bereitzustellen, wenn die Rückverfolgung der Einwilligung zu schwierig ist.

NICE CXone stellt die Einhaltung der DSGVO durch Folgendes sicher:

  • Implementierung konformer Entwicklungs- und Betriebsverfahren.

  • Validierung von Richtlinien und Praktiken durch externe Prüfung. Diese Prüfungen beinhalten:

Es gibt keine standardisierte Prüfung für die Einhaltung der DSGVO. Diese externen Prüfungen tragen dazu bei, sicherzustellen, dass wir von vornherein einen ordnungsgemäßen Datenschutz in unseren Systemen implementieren. NICE CXone kann Ihnen Tools und Designfähigkeiten bereitstellen, die Ihnen die Einhaltung ermöglichen. CXone-Produkte erfüllen andere technische Anforderungen der DSGVO für Sie:

NICE CXone verwaltet außerdem alle Datenweiterleitungen an Partner und Services. Sie können Services zu Ihrem Mandant hinzufügen, die Sie und Ihre Daten und die Daten Ihrer Kunden bei Verarbeitung durch CXone schützen. Diese Services ermöglichen Ihnen die Isolierung von Daten von Gruppen von Einzelpersonen gemäß deren Definitionen. Die Definitionen können den Standort beinhalten. Als Datencontroller wissen nur Sie, wie die DSGVO für Ihre Bereitstellung gilt und welche Services Sie für die Konformität brauchen.

NICE CXone fungiert nur als Datenverarbeiter, nicht als Datencontroller. Wir interagieren nicht direkt mit Ihren Kunden, den Datensubjekten. Sie, als Datencontroller, nutzen CXone DSGVO-Prozesse bei der Interaktion mit Ihren Kunden.

Weitere DSGVO-Anforderungen und CXone-Services

Ihre Kontakte können eine Datenübertragung oder -löschung fordern. Sie müssen diese Anforderungen erfüllen, um die DSGVO einzuhalten. Die NICE CXone Datenverarbeiter-Supportorganisation steht bereit, um Ihnen bei der Sicherstellung der Einhaltung zu helfen. Sie können diese DSGVO-Anforderungen auf der Datenschutzseite in Admin hochladen. Nachdem Sie die Anforderung gesendet haben, werden die entsprechenden Daten aus CXone-Anwendungen entfernt.

NICE CXone bietet außerdem professionelle Services, damit Sie Ihre Einhaltungsziele erfüllen können. Professionelle Services kennen die Fähigkeiten von CXone. Sie können Ihnen dabei helfen, die richtigen Funktionen für Ihren Mandant zu bestimmen. Sie können Ihnen außerdem helfen, alle erforderlichen Änderungen vorzunehmen.