Algemene Verordening Gegevensbescherming

NICE CXone voldoet aan de Algemene Verordening Gegevensbescherming (AVG). Het doel van de AVG is om personen meer controle over hun gegevens te geven. De AVG is de privacywetgeving in de Europese Unie (EU). NICE CXone ondersteunt al jaren bedrijven in de EU. De AVG is van toepassing op bedrijven in de EU. De AVG is ook van toepassing op multinationals die zaken doen in de EU. Deze pagina bevat standaardinformatie over de AVG en de naleving ervan door NICE CXone.

De AVG garandeert het volgende:

  • Toegang: zorgt ervoor dat eindgebruikers hun gegevens kunnen bekijken en corrigeren.

  • Wissen: zorgt ervoor dat eindgebruikers een verzoek kunnen indienen om hun gegevens te verwijderen. Bedrijven kunnen gebruikers "vergeten" door hun gegevens te verwijderen of te anonimiseren.

  • Overdraagbaarheid van data: zorgt ervoor dat eindgebruikers hun gegevens kunnen verplaatsen naar een andere provider. Bedrijven doen dit door te zorgen voor een kopie van de gebruikersgegevens in een door een machine leesbare indeling.

  • Toestemming: strengere eisen voor het verkrijgen van toestemming voor het verwerken van gegevens van eindgebruikers. Onder verwerking wordt onder andere het opnemen van een interactie verstaan.

  • Gegevenstoegang: zorgt ervoor dat gegevens van eindgebruikers niet buiten de EU beschikbaar zijn zonder de garantie dat deze goed zijn beveiligd.

Er zijn twee onderdelen van de AVG die in het bijzonder van toepassing zijn op contactcenters. Deze onderdelen zijn toestemming en gegevenstoegang. In de volgende paragrafen worden deze onderdelen meer gedetailleerd behandeld.

Belangrijke AVG-termen van toepassing op CXone

Voordat we toestemming en gegevenstoegang behandelen, is het van belang dat u de volgende definities kent. Deze definities zijn een samenvatting van artikel 4 van de AVG:

  • Betrokkene: een betrokkene is elk "natuurlijk persoon" die kan worden geïdentificeerd door het verwerken van gegevens. Uw klanten zijn betrokkenen.

  • Verwerkingsverantwoordelijke: een verwerkingsverantwoordelijke is een entiteit die zowel het "waarom" als het "hoe" bepaalt voor het verwerken van de gegevens van een betrokkene. Uw bedrijfseenheid is de verwerkingsverantwoordelijke. Uw bedrijfseenheid bepaalt hoe gegevens worden verwerkt, opgeslagen en verzonden door de verwerker.

  • Verwerker: een verwerker is de entiteit die daadwerkelijk gegevens verwerkt voor de verwerkingsverantwoordelijke. NICE CXone is de verwerker.

Toestemming

In de AVG is strikte regelgeving omtrent toestemming vastgelegd. Voor alle verwerkingen van gegevens van eindgebruikers is een wettelijk basis vereist. Met verwerkingen worden onder andere transcripties van e-mails en spraakopnames bedoeld. Het opnemen van toestemming is vastgelegd in bestaande wetgeving. Uw bedrijfseenheid s melden waarschijnlijk al het volgende aan uw gebruikers:

  • Het gesprek kan worden opgenomen.

  • Het doel van de opname.

Het kan zijn dat het melden hiervan niet helemaal voldoet aan de AVG. Dit hangt af van de reden voor de opname. Het kan bijvoorbeeld zo zijn dat u wettelijk verplicht bent om het gesprek op te nemen wanneer u financiële diensten aanbiedt.

Afhankelijk van de omstandigheden, kan het verkrijgen van expliciete toestemming nodig zijn. Om expliciete toestemming te verkrijgen, dient u:

  1. De eindgebruiker of de betrokkene ervan op de hoogte te brengen dat de interactie kan worden opgenomen.

  2. Toestemming te vragen om de interactie op te nemen.

  3. Zorg ervoor dat toestemming traceerbaar is zodat uw bedrijfseenheid het naleven van de AVG kan bewijzen.

NICE CXone biedt een aantal functies waarmee u toestemming kunt traceren. U kunt bijvoorbeeld functies zoals IVRGesloten Interactive Voice Response: een telefoonmenu waarmee bellers via telefoontoetsen en/of gesproken opdrachten keuzes kunnen maken en/of informatie kunnen invoeren. of pre-chat formulieren gebruiken om toestemming te verkrijgen. U kunt deze vervolgens gebruiken in CRM-integraties om die toestemming te traceren en om aan te kunnen tonen dat aan de AVG is voldaan.

Gegevenstoegang

De AVG schrijft voor dat u gegevens verwerkt binnen de EU, behalve als u een wettelijke grondslag hebt om hiervan af te wijken. U loopt het risico dat u niet voldoet aan de AVG wanneer u zonder wettelijke grondslag gegevens buiten de EU verwerkt. Alhoewel toestemming een manier is om naleving te garanderen, is het wellicht niet de meest geschikte optie. Wanneer u wereldwijd opereert, kan het traceren van toestemming van elk contact snel onbeheersbaar worden. Services van CXone kunnen u helpen bij het beschermen van gegevens van uw klanten en voor naleving van de AVG. U kunt op verschillende manieren zorgen voor een wettelijke grondslag voor het verwerken van gegevens wanneer traceren van toestemming te ingewikkeld is.

NICE CXone garandeert naleving van de AVG door:

  • Conforme tenuitvoerlegging en operationele processen te implementeren.

  • Beleidsregels en werkwijzen door middel van externe audits te valideren. Deze audits zijn:

Er is geen standaardaudit voor naleving van de AVG. Deze externe audits zorgen er mede voor dat we standaard de juiste gegevensbeveiligingen in ons systeem implementeren. NICE CXone kan zorgen voor tools en ontwerpmogelijkheden voor naleving. CXone-producten voldoen aan overige technische vereisten van de AVG voor uw:

NICE CXone beheert ook verdere gegevensoverdrachten aan partners en services. U kunt services toevoegen aan uw bedrijfseenheid die uw gegevens en de gegevens van uw klanten beschermen wanneer deze door CXone worden verwerkt. Met deze services kunt u gegevens isoleren van groepen of personen aan de hand van de betreffende definities. Een voorbeeld van zo'n definitie is locatie. Als verwerkingsverantwoordelijke weet u alleen hoe de AVG van toepassing is op uw diensten en welke services u nodig hebt om naleving te garanderen.

NICE CXone is een verwerker van data, geen verwerkingsverantwoordelijke. Wij hebben geen direct contact met uw klanten, de betrokkenen. U, de verwerkingsverantwoordelijke, gebruikt AVG-processen van CXone bij contact met uw klanten.

Overige AVG-vereisten en CXone-services

Uw contacten kunnen u verzoeken om gegevens over te dragen of te wissen. U moet aan deze verzoeken voldoen om de AVG na te leven. De ondersteuning voor verwerkers van data van NICE CXone staat klaar om u te helpen voldoen aan de AVG. U kunt de AVG-verzoeken van uw contacten indienen op de Privacy-pagina in Admin. Na het indienen van hun verzoek worden hun gegevens verwijderd uit CXone-applicaties.

NICE CXone biedt ook Professional services om u te helpen bij de naleving van de AVG. Professional services begrijpen de mogelijkheden van CXone. Deze services kunnen u helpen bij het bepalen van de juiste functies voor uw bedrijfseenheid . Deze services kunnen u helpen bij het doorvoeren van eventuele vereiste wijzigingen.