NICE CXone 符合一般資料保護條例 (GDPR)。GDPR 的目的是為了加強個人對其資料的控制。GDPR 是由歐盟 (EU) 制定的一套法規和要求。NICE CXone 多年來一直支援整個歐盟的公司。GDPR 直接適用於位於歐盟的公司。其也延伸到在歐盟開展業務的跨國公司。本頁包含關於 GDPR 和 NICE CXone 合規性的基本資訊。
GDPR 確保:
-
存取:使最終使用者能夠審查和糾正他們的資料。
-
擦除:使最終使用者可以要求您「忘記」他們。公司可以透過刪除或匿名化使用者的資料來「忘記」他們。
-
資料可攜性:使最終使用者能夠將他們的資料轉移到另一個供應商。公司透過以機器可讀的格式提供使用者資料的副本來做到這一點。
-
同意:加強了關於獲得同意以處理最終使用者資料的要求。處理包括記錄互動等內容。
-
資料存取:確保最終使用者的資料在沒有充分的安全控制保證的情況下,不會轉移到歐盟以外的地方。
GDPR 有兩個領域對聯絡中心最適用。它們是同意和資料存取。以下各部分將更詳細地討論這些領域。
重要的 GDPR 條款適用於 CXone。
在討論同意和資料存取之前,您有必要了解以下定義。這些定義是根據 GDPR 第 4 條總結出來的:
-
資料主體:資料主體是任何可以透過正在處理的資料進行識別的「自然人」。您的客戶是資料主體。
-
資料控制者:資料控制者是一個決定「為什麼」和「如何」處理資料主體資料的實體。您的
-
資料處理著:資料處理者是代表資料控制者實際進行資料處理的實體。NICE CXone 是資料處理者。
Consent
GDPR 對同意有嚴格的規定。所有對最終使用者資料進行的處理都需要有法律依據。這包括電郵轉錄和語音記錄等內容。同意被記錄是現有法律的一部分。您的
-
他們的通話可以被記錄下來。
-
記錄的目的。
根據 GDPR,這些通知可能是不夠的。這取決於記錄的原因。例如,如果您提供的是金融服務,法律上可能要求您對電話進行錄音。
根據不同的情況,獲得明確的同意可能是必要的。獲得明確的同意需要您:
-
通知最終使用者或資料主體,他們可能會被記錄下來。
-
徵求他們的同意,記錄互動情況。
-
跟蹤他們的同意,這樣您的
NICE CXone 提供各種產品功能,可以説明您跟蹤同意。例如,您可以使用 IVR
自動電話選單,允許呼叫者透過語音命令或按鍵輸入或二者進行互動,以獲取資訊、路由至呼入語音通話或二者兼有。 或聊天前表格等功能來獲取同意。然後,您可以使用 CRM 整合來跟蹤該同意並證明符合要求。
資料存取
GDPR 要求您在歐盟範圍內處理資料,除非您有法律依據不這樣做。如果您在沒有法律依據的情況下在歐盟以外的地方處理資料,則有不合規的風險。雖然同意是確保合規的一種方式,但可能不是最合適的選擇。如果您是一家全球性公司,跟蹤您自己對每個聯絡人的同意很快就會變得難以管理。CXone 服務可以説明您保護客戶的資料,並保持符合 GDPR 的要求。如果跟蹤同意太困難,則有幾種方法可以為資料處理提供法律依據。
NICE CXone 透過以下方式確保符合 GDPR 要求:
-
實施合規的開發和運營流程。
-
透過外部審計驗證策略和做法。這些審計工作包括:
對於 GDPR 的合規性,沒有標準化的審計。這些外部審計有助於確保我們透過設計,在系統中實施適當的資料保護。NICE CXone 可以為您提供工具和設計能力,使您能夠符合要求。CXone 產品符合 GDPR 的其他技術要求,供您進行:
NICE CXone 還會管理任何向合作夥伴和服務轉發的資料。您可以新增服務至
NICE CXone 只作為資料處理者,而不是資料控制者。我們不直接與您的客戶(即資料主體)互動。作為資料控制者,您在與客戶互動時,會使用 CXone GDPR 流程。
其他 GDPR 要求和 CXone 服務。
您的客戶可以要求轉移或刪除資料。您必須滿足這些要求以符合 GDPR 的要求。NICE CXone 資料處理者支援機構已準備好幫助您確保合規。
NICE CXone 還提供專業服務以幫助您實現合規目標。專業服務了解 CXone 的能力。他們可以幫助您確定適合您的