一般数据保护条例

NICE 符合一般数据保护条例 (GDPR)。 GDPR 的目的是加强个人对其数据的控制。 GDPR 是欧盟 (EU) 制定的一套法规和要求。 NICE 多年来一直为欧盟各地的公司提供支持。 GDPR 直接适用于欧盟境内的公司。 它还扩展到在欧盟开展业务的跨国公司。 此页面包含有关 GDPR 和 NICE 合规性的基本信息。

GDPR 确保：

• 访问：使最终用户能够查看和更正其数据。

• 擦除：使最终用户能够请求您“遗忘”他们。 公司可以通过删除或匿名化用户数据来“遗忘”他们。

• 数据可移植性： 使最终用户能够将其数据转移到另一家提供商。 公司可以通过提供一份机器可读格式的用户数据副本来实现这一点。

• 同意： 加强对处理最终用户数据时获得同意的要求。 处理包括记录交互等。

• 数据访问：在没有足够的安全控制保证的情况下，确保最终用户数据不会转移到欧盟之外。

GDPR 有两个方面最适用于联络中心。 它们是同意和数据访问。 下文将详细讨论这两个方面。

适用于 CXone 的重要 GDPR 术语

在讨论同意和数据访问之前，了解以下定义非常重要。 这些定义摘自 GDPR 第 4 条：

• 数据主体：数据主体是指任何可以通过正在处理的数据进行识别的“自然人”。 您的客户是数据主体。

• 数据控制者： 数据控制者是决定“为何”和“如何”处理数据主体数据的实体。 您的 业务单位 是数据控制者。 您的 业务单位 决定数据处理器如何处理、存储和传输数据。

• 数据处理者： 数据处理者是代表数据控制者实际执行数据处理的实体。 CXone 是数据处理者。

同意

GDPR 对同意有严格的规定。 对最终用户数据进行的所有处理都需要法律依据。 这包括电子邮件文字记录和录音等内容。 同意记录是现行法律的一部分。 您的 业务单位 可能已经向您的用户提供以下通知：

• 他们的通话可能会被录音。

• 录音的目的。

根据 GDPR，这些通知可能还不够。 这取决于录制的原因。 例如，如果您提供金融服务，法律可能会要求您对通话进行录音。

根据具体情况，可能需要获得明确同意。 获得明确同意要求您：

1. 通知最终用户或数据主体，他们可能会被录音。

2. 征求他们的同意来录制交互。

3. 跟踪他们的同意，以便您的 业务单位 可以证明符合 GDPR。

CXone 提供了多种可帮助您跟踪同意情况的产品功能。 例如，您可以使用 IVR 自动电话菜单，允许呼叫者通过语音命令、按键输入或两者进行交互，以获得信息、路由呼入的语音呼叫或两者。 或 聊天前表单等功能来获取同意。 然后，您可以使用 CRM 集成来跟踪该同意并证明合规性。

数据访问

GDPR 要求您在欧盟范围内处理数据，除非您有其他法律依据。 如果您在没有法律依据的情况下在欧盟境外处理数据，您将面临不合规的风险。 虽然同意是确保合规的一种方式，但它可能不是最合适的选择。 如果您是一家全球性公司，跟踪每个联系人的同意情况很快就会变得难以管理。 CXone 服务可以帮助您保护客户的安全数据并保持 GDPR 合规性。 如果跟踪同意过于困难，您可以通过多种方式为数据处理提供法律依据。

NICE 通过以下方式确保CXone的 GDPR 合规性：

• 实施合规的开发和运营流程。

• 通过外部审计验证政策和实践。 这些审核包括：

  • SOC2

  • HITRUST (HIPAA)

  • PCI

  • FedRAMP

目前还没有针对 GDPR 合规性的标准化审核。 这些外部审计有助于确保我们通过设计在系统中实施适当的数据保护。 NICE 可以为您提供使您合规的工具和设计功能。 CXone 产品满足 GDPR 的其他技术要求：

• 数据控制

• 安全

• 加密

• 生命周期

NICE 还负责管理向合作伙伴和服务机构的数据传输。 您可以为您的 业务单位 添加服务，从而在通过 CXone 处理数据时保护您和您客户的数据。 通过这些服务，您可以根据定义将数据从个人群组中分离出来。 其定义可能包括位置。 作为数据控制者，只有您才知道 GDPR 如何适用于您的规定，以及您需要哪些服务才能符合要求。

其他 GDPR 要求和 CXone 服务

您的联系人可能会要求转移或擦除数据。 您必须满足这些要求，以遵守 GDPR。 CXone 数据处理者支持组织随时准备帮助您确保合规性。 您可以在 Admin 中的“隐私”页面上提交联系人的 GDPR 请求。 在您提交他们的请求后，他们的数据将从 CXone 应用程序中删除。

CXone 还提供专业服务，以帮助您实现合规目标。 专业服务了解 CXone 的功能。 他们可以帮助您确定适合您的 业务单位 的功能。 他们还可以帮助您进行任何所需的更改。