Règlement général sur la protection des données

NICE CXone est conforme au Règlement général sur la protection des données (RGPD). L’objectif du RGPD est de renforcer le contrôle des individus sur leurs données. Le RGPD est un ensemble de réglementations et d’exigences établies par l’Union européenne (UE). NICE CXone soutient les entreprises de l’UE depuis de nombreuses années. Le RGPD s’applique directement aux entreprises situées dans l’UE. Elle s’étend également aux entreprises multinationales qui exercent des activités dans l’UE. Cette page contient des informations de base sur le RGPD et NICE CXone.

Le RGPD garantit :

  • Accès : Permet aux utilisateurs finaux d’examiner et de corriger leurs données.

  • Effacement : Permet aux utilisateurs finaux de demander à ce que vous les « oubliiez ». Les entreprises peuvent « oublier » les utilisateurs en supprimant ou en rendant anonymes leurs données.

  • Portabilité des données : Permet aux utilisateurs finaux de transférer leurs données vers un autre fournisseur. Les entreprises le font en fournissant une copie des données de l’utilisateur dans un format lisible par une machine.

  • Consentement : Renforce les exigences relatives à l’obtention du consentement pour le traitement des données de l’utilisateur final. Le traitement comprend des éléments tels que l’enregistrement d’une interaction.

  • Accès aux données : Veille à ce que les données des utilisateurs finaux ne soient pas transférées en dehors de l’UE sans l’assurance d’un contrôle de sécurité adéquat.

Deux aspects du RGPD sont les plus applicables aux centres d’appels. Il s’agit du consentement et de l’accès aux données. Les sections suivantes examinent ces domaines plus en détail.

Termes importants du RGPD appliqués à CXone

Avant d’aborder la question du consentement et de l’accès aux données, il est important de comprendre les définitions suivantes. Ces définitions sont résumées dans l’Article 4 du RGPD :

  • Personne concernée : Une personne concernée est toute personne physique qui peut être identifiée avec les données traitées. Vos clients sont des personnes concernées.

  • Responsable du traitement des données : Un responsable du traitement des données est une entité qui détermine à la fois le pourquoi et le comment du traitement des données d’une personne concernée. Votre unité commerciale est le responsable du traitement des données. Votre unité commerciale détermine comment les données sont traitées, stockées et transmises par le responsable du traitement des données.

  • Préposé au traitement des données : Le préposé au traitement des données est l’entité qui effectue le traitement des données pour le compte du responsable du traitement. NICE CXone est le préposé au traitement des données.

Consentement

Le RGPD prévoit des règles strictes en matière de consentement. Tous les traitements effectués sur les données des utilisateurs finaux nécessitent une base juridique. Cela inclut notamment les transcriptions de courriels et les enregistrements vocaux. Le consentement à l’enregistrement fait partie des lois existantes. Il est probable que vos unité commerciale fournissent déjà les notifications suivantes à vos utilisateurs :

  • Que leur appel peut être enregistré.

  • L’objectif de l’enregistrement.

Ces notifications pourraient ne pas suffire dans le cadre du RGPD. Cela dépend de la raison de l’enregistrement. Par exemple, vous pouvez être légalement tenu d’enregistrer l’appel si vous fournissez des services financiers.

Selon les circonstances, il peut être nécessaire d’obtenir un consentement explicite. Pour obtenir un consentement explicite, vous devez :

  1. Notifier à l’utilisateur final, ou à la personne concernée, qu’il est susceptible d’être enregistré.

  2. Demander leur accord pour enregistrer l’interaction.

  3. Suivre leur consentement afin que votre unité commerciale puisse prouver la conformité au RGPD.

NICE CXone propose diverses fonctionnalités qui peuvent vous aider à suivre le consentement. Par exemple, vous pouvez utiliser des fonctions telles qu’un SRVIFermé Menu téléphonique automatisé qui permet aux appelants d’interagir via des commandes vocales, des entrées de touches ou les deux pour obtenir des informations, acheminer un appel vocal entrant, ou les deux. ou des formulaires préalables au clavardage pour obtenir le consentement. Vous pouvez ensuite utiliser les intégrations CRM pour suivre ce consentement et démontrer la conformité.

Accès aux données

Le RGPD vous oblige à traiter les données au sein de l’UE, à moins que vous ne disposiez d’une base légale pour faire autrement. Vous risquez de ne pas respecter la législation si vous traitez des données en dehors de l’UE sans base légale. Si le consentement est un moyen de garantir la conformité, il n’est pas forcément l’option la plus appropriée. Si vous êtes une entreprise internationale, le suivi de votre propre consentement pour chaque contact peut rapidement devenir ingérable. Les services CXone peuvent vous aider à protéger les données de vos clients et à rester en conformité avec le RGPD. Il existe plusieurs façons de fournir une base juridique pour le traitement des données si le suivi du consentement est trop difficile.

NICE CXone assure la conformité au RGPD en :

  • Mettant en œuvre des processus de développement et d’exploitation conformes.

  • Validant les politiques et les pratiques par des audits externes. Ces audits comprennent :

Il n’existe pas d’audit standardisé pour la conformité au RGPD. Ces audits externes nous permettent de nous assurer que nous mettons en œuvre les protections de données appropriées dans notre système dès sa conception. NICE CXone peut vous fournir des outils et des capacités de conception qui vous permettent d’être en conformité. CXone répondent à d’autres exigences techniques du RGPD pour votre :

NICE CXone gère également tout transfert ultérieur de données vers des partenaires et des services. Vous pouvez ajouter des services à votre unité commerciale qui protègent vos données et celles de vos clients lorsqu’elles sont traitées par CXone. Ces services vous permettent d’isoler les données de groupes d’individus selon leurs définitions. Leurs définitions pourraient inclure la localisation. En tant que responsable du traitement des données, vous êtes le seul à savoir comment le RGPD s’applique à votre provisionnement et quels sont les services dont vous avez besoin pour être en conformité.

NICE CXone n’agit qu’en tant que préposé au traitement des données, et non en tant que responsable du traitement des données. Nous n’interagissons pas directement avec vos clients, à savoir les personnes concernées. En tant que responsable du traitement des données, vous utilisez les processus RGPD CXone lorsque vous interagissez avec vos clients.

Autres exigences du RGPD et services CXone

Vos contacts peuvent demander le transfert ou l’effacement de leurs données. Vous devez répondre à ces demandes pour être en conformité avec le RGPD. L’organisation de soutien au responsable du traitement des données NICE CXone est prête à vous aider à assurer la conformité. Vous pouvez soumettre les demandes de votre contact concernant le RGPD sur la page Confidentialité dans Admin. Une fois que vous avez soumis leur demande, leurs données seront supprimées des applications CXone.

NICE CXone propose également des services professionnels pour vous aider à atteindre vos objectifs de conformité. Les services professionnels comprennent les capacités de CXone. Ils peuvent vous aider à déterminer les fonctionnalités qui conviennent à votre unité commerciale. Ils peuvent également vous aider à apporter les modifications nécessaires.