Règlement général de protection des données

NICE CXone est conforme au règlement général de protection des données (RGPD). Ce règlement a pour objectif de donner aux personnes davantage de contrôle sur leurs données. Le RGPD est un ensemble de réglementations et d’exigences établi par l’Union européenne (UE). NICE CXone appuie des entreprises dans toute l’Union européenne depuis de nombreuses années. Le RGPD s’applique directement aux entreprises situées dans l’UE. Il s’étend également aux entreprises multinationales qui ont des activités commerciales dans l’UE. Cette page contient des informations de base sur le RGPD et la conformité de NICE CXone.

Le RGPD apporte les garanties suivantes :

  • Accès : permet aux utilisateurs de consulter et rectifier leurs données.

  • Suppression : permet aux utilisateurs de vous demander de les « oublier ». Pour « oublier » les utilisateurs, les entreprises peuvent supprimer ou anonymiser leurs données.

  • Portabilité des données : permet aux utilisateurs de transférer leurs données vers un autre prestataire. Pour ce faire, les entreprises fournissent une copie des données de l’utilisateur dans un format lisible informatiquement.

  • Consentement : renforce les exigences à respecter concernant l’obtention du consentement au traitement des données utilisateur. Le traitement inclut les opérations telles que l’enregistrement d’une interaction.

  • Accès aux données : garantit que les données des utilisateurs ne sont pas transférées en dehors de l’UE sans l’assurance de contrôles de sécurité adéquats.

Les centres de contacts sont particulièrement concernés par deux domaines du RGPD. Il s’agit du consentement et de l’accès aux données. Les sections suivantes abordent ces domaines en détail.

Clauses importantes du RGPD appliquées à CXone

Avant d’aborder les questions de consentement et d’accès aux données, il est important que vous compreniez les définitions ci-après. Ces définitions sont résumées à partir de l’Article 4 du RGPD :

  • Personne concernée : une personne concernée est toute personne physique qui peut être identifiée par les données traitées. Vos clients sont des personnes concernées.

  • Contrôleur des données : un contrôleur des données est une entité qui détermine pourquoi et comment sont traitées les données d’une personne concernée. Votre unité d’exploitation est le contrôleur des données. Votre unité d’exploitation détermine comment les données sont traitées, stockées et transmises par le responsable du traitement.

  • Responsable du traitement : un responsable du traitement est l’entité qui se charge du traitement des données pour le compte du contrôleur des données. NICE CXone est le responsable du traitement.

Consentement

Le RGPD pose des règles strictes concernant le consentement. Tout traitement effectué sur les données des utilisateurs doit avoir une base légale. Cela s’applique également aux transcriptions d’e-mail et aux enregistrements vocaux. Le consentement à être enregistré est déjà inclus dans des lois existantes. Il est probable que vos unité d’exploitation avertissent déjà les utilisateurs des points suivants :

  • Leur appel est susceptible d’être enregistré

  • La finalité de l’enregistrement

Il est possible que ces notifications ne soient pas suffisantes au regard du RGPD. Tout dépend de la raison de l’enregistrement. Par exemple, vous pouvez être légalement tenu d’enregistrer l’appel si vous fournissez des services financiers.

Selon les circonstances, il peut être nécessaire d’obtenir le consentement explicite. Dans ce cas, vous devez :

  1. avertir l’utilisateur final, c’est-à-dire la personne concernée, qu’il peut être enregistré.

  2. Demandez-lui son consentement pour enregistrer l’interaction.

  3. Conservez une trace de ce consentement pour que votre unité d’exploitation puisse prouver sa conformité au RGPD.

NICE CXone fournit une variété de fonctions produit qui vous aident à conserver une trace du consentement. Par exemple, vous pouvez utiliser des fonctions comme l’IVRFermé Menu téléphonique automatisé qui permet aux appelants d'interagir via des commandes vocales, des entrées de touches, ou les deux, pour obtenir des informations, acheminer un appel vocal entrant, ou les deux. ou les formulaires préalables au chat pour obtenir le consentement. Vous pouvez ensuite utiliser les intégrations CRM pour conserver une trace de ce consentement et prouver votre conformité.

Accès aux données

Le RGPD vous impose de traiter les données au sein de l’UE sauf si vous êtes légalement fondé à procéder autrement. Vous risquez la non-conformité si vous traitez les données en dehors de l’UE sans base légale. Si le consentement est un moyen de mise en conformité, ce n’est pas forcément la solution la plus appropriée. Si vous êtes une entreprise mondiale, il peut vite devenir ingérable de conserver vous-même une trace du consentement de chaque contact. Les services CXone peuvent vous aider à protéger les données de vos clients tout en restant conforme au RGPD. Il existe plusieurs façons d’établir une base légale au traitement des données si le suivi du consentement est trop difficile.

NICE CXone veille à la conformité au RGPD par les moyens suivants :

  • Mise en place de processus opérationnels et de développement conformes

  • Validation des politiques et pratiques par le biais d’audits externes Ces audits incluent :

Il n’existe pas d’audit normalisé pour la conformité au RGPD. Ces audits externes permettent de veiller à ce que nous implémentions dans nos systèmes des mécanismes de protection des données appropriés dès la conception. NICE CXone peut vous fournir les outils et les capacités de conception qui vous permettent d’être en conformité. Les produits CXone respectent d’autres exigences techniques du RGPD pour les aspects suivants :

NICE CXone gère également tout transfert de données ultérieur vers des partenaires et d’autres services. Vous pouvez ajouter des services à votre unité d’exploitation qui protègent vos données et celles de vos clients lorsqu’elles sont traitées via CXone. Ces services vous permettent d’isoler les données issues de groupes d’individus en fonction de leur définition. Cette définition peut inclure la situation géographique. En qualité de contrôleur des données, vous seul savez dans quelle mesure le RGPD s’applique à votre dimensionnement et de quels services vous avez besoin pour être en conformité.

NICE CXone intervient uniquement comme responsable du traitement, pas comme contrôleur des données. Nous n’interagissons pas directement avec vos clients, les personnes concernées. Vous, en qualité de contrôleur des données, utilisez les processus RGPD CXone lorsque vous interagissez avec vos clients.

Autres exigences RGPD et services CXone

Vos clients peuvent demander le transfert ou la suppression de leurs données. Vous devez honorer ces demandes pour être en conformité avec le RGPD. L’organisation de soutien au responsable du traitement des données au sein de NICE CXone est prête à vous aider à vous mettre en conformité.

NICE CXone propose également des services spécialisés pour vous aider à atteindre vos objectifs de conformité. Ces services spécialisés connaissent les capacités de CXone. Ils peuvent vous aider à déterminer les fonctions adaptées à votre unité d’exploitation. Ils peuvent également vous aider à effectuer toutes les modifications nécessaires.