NICE CXone 符合一般資料保護條例 (GDPR)。 GDPR 的目的是為了加強個人對其資料的控制。 GDPR 是由歐盟 (EU) 制定的一套法規和要求。 NICE CXone 多年來一直支援整個歐盟的公司。 GDPR 直接適用於位於歐盟的公司。 其也延伸到在歐盟開展業務的跨國公司。 本頁包含關於 GDPR 和 NICE CXone 合規性的基本資訊。
GDPR 確保:
-
存取:使最終使用者能夠審查和糾正他們的資料。
-
擦除:使最終使用者可以要求您「忘記」他們。 公司可以透過刪除或匿名化使用者的資料來「忘記」他們。
-
資料可攜性:使最終使用者能夠將他們的資料轉移到另一個供應商。 公司透過以機器可讀的格式提供使用者資料的副本來做到這一點。
-
同意:加強了關於獲得同意以處理最終使用者資料的要求。 處理包括記錄互動等內容。
-
資料存取:確保最終使用者的資料在沒有充分的安全控制保證的情況下,不會轉移到歐盟以外的地方。
GDPR 有兩個領域對聯絡中心最適用。 它們是同意和資料存取。 以下各部分將更詳細地討論這些領域。
重要的 GDPR 條款適用於 CXone。
在討論同意和資料存取之前,您有必要了解以下定義。 這些定義是根據 GDPR 第 4 條總結出來的:
-
資料主體:資料主體是任何可以透過正在處理的資料進行識別的「自然人」。 您的客戶是資料主體。
-
資料控制者:資料控制者是一個決定「為什麼」和「如何」處理資料主體資料的實體。 您的
-
資料處理著:資料處理者是代表資料控制者實際進行資料處理的實體。 NICE CXone 是資料處理者。
同意
GDPR 對同意有嚴格的規定。 所有對最終使用者資料進行的處理都需要有法律依據。 這包括電郵轉錄和語音記錄等內容。 同意被記錄是現有法律的一部分。 您的
-
他們的通話可以被記錄下來。
-
記錄的目的。
根據 GDPR,這些通知可能是不夠的。 這取決於記錄的原因。 例如,如果您提供的是金融服務,法律上可能要求您對電話進行錄音。
根據不同的情況,獲得明確的同意可能是必要的。 獲得明確的同意需要您:
-
通知最終使用者或資料主體,他們可能會被記錄下來。
-
徵求他們的同意,記錄互動情況。
-
跟蹤他們的同意,這樣您的
NICE CXone 提供各種產品功能,可以説明您跟蹤同意。 例如,您可以使用 IVR
自動電話選單,允許呼叫者透過語音命令或按鍵輸入或二者進行互動,以獲取資訊、路由至呼入語音通話或二者兼有。 或聊天前表格等功能來獲取同意。 然後,您可以使用 CRM 整合來跟蹤該同意並證明符合要求。
資料存取
GDPR 要求您在歐盟範圍內處理資料,除非您有法律依據不這樣做。 如果您在沒有法律依據的情況下在歐盟以外的地方處理資料,則有不合規的風險。 雖然同意是確保合規的一種方式,但可能不是最合適的選擇。 如果您是一家全球性公司,跟蹤您自己對每個聯絡人的同意很快就會變得難以管理。 CXone 服務可以説明您保護客戶的資料,並保持符合 GDPR 的要求。 如果跟蹤同意太困難,則有幾種方法可以為資料處理提供法律依據。
NICE CXone 透過以下方式確保符合 GDPR 要求:
-
實施合規的開發和運營流程。
-
透過外部審計驗證策略和做法。 這些審計工作包括:
對於 GDPR 的合規性,沒有標準化的審計。 這些外部審計有助於確保我們透過設計,在系統中實施適當的資料保護。 NICE CXone 可以為您提供工具和設計能力,使您能夠符合要求。 CXone 產品符合 GDPR 的其他技術要求,供您進行:
NICE CXone 還會管理任何向合作夥伴和服務轉發的資料。 您可以新增服務至
NICE CXone 只作為資料處理者,而不是資料控制者。 我們不直接與您的客戶(即資料主體)互動。 作為資料控制者,您在與客戶互動時,會使用 CXone GDPR 流程。
其他 GDPR 要求和 CXone 服務。
您的聯絡人可能會要求傳輸或刪除資料。 您必須滿足這些要求以符合 GDPR 的要求。 NICE CXone 資料處理者支援機構已準備好幫助您確保合規。 您可以在Admin中的隱私頁面上提交聯絡人的 GDPR 請求。 在您提交聯絡人的請求後,聯絡人的資料將從CXone應用程式中刪除。
NICE CXone 還提供專業服務以幫助您實現合規目標。 專業服務了解 CXone 的能力。 他們可以幫助您確定適合您的