Während wir unsere Kunden bei der Vorbereitung auf die schnell näher rückende General Data Protection Regulation (GDPR) unterstützen, tauchen immer wieder einige Fragen auf. Vielleicht stellen Sie sich einige der gleichen Fragen – hier sind sie.
1. Kann mein Unternehmen Kundenkontaktdaten außerhalb der Europäischen Union (EU) übertragen? Wenn wir beispielsweise Daten im Vereinigten Königreich erfassen, können wir diese Daten dann an ein Kontaktzentrum in den USA weitergeben?
Ja, der DSGVO wurde eine Bestimmung hinzugefügt, die es Ihnen erlaubt, innerhalb bestimmter Parameter individuelle Kontaktdaten außerhalb der EU zu übertragen. Sie können beispielsweise Daten in die USA übermitteln, solange die empfangende Organisation die gleichen Datensicherheitsstandards einhält, wie sie in der DSGVO vorgeschrieben sind. In der Regel verfügen Unternehmen, die strenge Datensicherheitsvorschriften einhalten – z.B. Unternehmen, die nach ISO/IEC 27001 zertifiziert sind – bereits über angemessene Vorschriften für diese Art der Datenübermittlung.
2. Wie reagiert Calabrio auf das Recht einer Person, vergessen zu werden?
Unsere Plattform Calabrio ONE bietet Tools, die es unseren Kunden ermöglichen, diese GDPR-Anforderung problemlos einzuhalten, indem sie die einfache Löschung personenbezogener Datensätze auf Wunsch der Betroffenen ermöglichen. (Mehr über die GDPR-spezifischen Funktionen von Calabrio ONE erfahren Sie in dieser technischen Hinweis.)
3. Mit der GDPR haben auch Mitarbeiter das Recht, vergessen zu werden. Wie können wir Mitarbeiterdaten von Calabrio ONE entfernen/löschen?
Mit ähnlichen Werkzeugen wie beim Löschen von Kundendatensätzen können Unternehmen mit Calabrio ONE das Kündigungsdatum eines Mitarbeiters erfassen und dann die persönlichen Daten des Mitarbeiters aus der Plattform löschen. Nicht-personenbezogene, aber dennoch wertvolle Daten – wie z.B. Leistungsbeurteilungen, Aufzeichnungen über die Einhaltung von Vorschriften usw. – können dann anonymisiert werden, so dass die Informationen beibehalten und als Teil historischer Trenddaten genutzt werden können, während sie gleichzeitig den GDPR-Richtlinien entsprechen.
4. Wie kann eine Person sicherstellen, dass sie nicht aufgezeichnet wird, wenn sie dies nicht möchte?
Die Calabrio ONE-Plattform unterstützt diese Funktion, aber die Verantwortung liegt bei den Calabrio ONE-Benutzern selbst – sie müssen ihren Kunden die Möglichkeit geben, zu wählen, ob sie aufgezeichnet werden möchten oder nicht. Wir empfehlen die Verwendung einer interaktiven Sprachausgabe (IVR), bei der die Anrufer zu Beginn jedes Anrufs gefragt werden, ob sie aufgezeichnet werden möchten oder nicht, und die Anrufer, die dies nicht wünschen, in eine separate Warteschlange geschickt werden. Einzelpersonen können auch verlangen, nicht aufgezeichnet zu werden, wenn sie mündlich mit einem Contact Center-Agenten sprechen.
5. Wie kann ein Contact Center-Agent die Aufzeichnung stoppen und sicherstellen, dass die Aufzeichnungen umgehend gelöscht werden, wenn eine Person nicht aufgezeichnet werden möchte, nachdem ein Anruf bereits begonnen hat?
Mit den Aufzeichnungstools von Calabrio ONE kann der Agent die Aufzeichnung an jedem beliebigen Punkt stoppen und alle zuvor aufgezeichneten Segmente sofort löschen – oder den Anruf insgesamt löschen, indem er einfach eine einzige Taste drückt. Am Ende eines jeden Tages werden dann alle „Löschanfragen“ aus dem Calabrio ONE Anrufarchiv entfernt.
6. Muss ein "Ereignis" eintreten, damit eine Person ihre persönlichen Daten anfordern kann (z.B. wenn sie einen Hypothekenantrag ausfüllt)?
Nein, ein Ereignis muss nicht eintreten, damit eine Person ihre persönlichen Daten anfordern kann. Wenn eine Person glaubt, dass ein Unternehmen seine oder ihre Daten besitzt, hat sie das Recht, diese jederzeit anzufordern.
7. Wie weit zurück kann eine Person ihre persönlichen Daten anfordern?
Eine Person kann ihre persönlichen Daten so lange anfordern, wie diese gespeichert sind. Ein Unternehmen darf die Daten jedoch nur so lange aufbewahren, wie sie für den Zweck, für den sie ursprünglich erhoben wurden, benötigt werden. Wenn beispielsweise eine E-Mail-Adresse an ein Unternehmen weitergegeben wurde, das ein Gewinnspiel durchführt, muss diese E-Mail-Adresse automatisch aus der Datenbank des Unternehmens gelöscht werden, sobald das Gewinnspiel endet.
Erfahren Sie mehr – laden Sie unser Ebook „How-To Guide to Navigating the GDPR and CCPA“ herunter.