Genesys Cloud EEA-only-Unterstützung

Standard-Supportmodell für EMEA / GDPR

Genesys hat Sicherheitskontrollen und ein erstklassiges Compliance-Programm für alle Kunden implementiert.

Die Kundendaten werden ausschließlich in der AWS-Region gespeichert, die der Kunde bei der Erstellung der Organisation ausgewählt hat. Genesys setzt in der Regel globale Produkt-Support-Ressourcen ein, um die Genesys Cloud-Plattform Service Levels aufrechtzuerhalten. Während die Entwicklungsteams von Genesys keinen Zugang zu den persönlichen Daten des Kunden benötigen, kann der Zugang zu den persönlichen Daten des Kunden im Rahmen einer Produktunterstützung erforderlich sein.

Um unseren Compliance-Ansatz für GDPR und Schrems II weiter zu stärken, hat Genesys die folgenden zusätzlichen Kontrollen entwickelt.

  • US-Überweisungen. Für Supportfälle, die aus einer AWS-Region im Europäischen Wirtschaftsraum (EWR) stammen, verwendet Genesys ein Markierungssystem, um diese Fälle als EWR-Tickets zu kennzeichnen. EWR-Tickets können nicht von Genesys-Supportmitarbeitern in den USA bearbeitet werden. Genesys hat eine auf der Zustimmung des Kunden basierende Zugangskontrolle für Fälle eingeführt, in denen US-Personal Fachwissen für ein bestimmtes Ticket oder Problem bereitstellen würde. Genesys hat das Support-Personal geschult, und diese Schulung umfasst die Einschränkung des Zugriffs auf EWR-Fälle von den USA aus als zusätzliche Ebene der Verwaltungskontrolle.
  • Virtueller Zugang. Genesys hat eine virtuelle Zugriffslösung innerhalb von AWS für unsere globalen Produkt-Support- und Betriebsteams implementiert, die einschränkt, wie Genesys-Mitarbeiter auf personenbezogene Daten zugreifen, diese kopieren oder weitergeben können. Dies stellt sicher, dass niemand innerhalb unserer globalen Produkt-Support- und Betriebsteams Logdateien oder andere personenbezogene Daten von Genesys Cloud-Kunden außerhalb der Region kopieren kann.
  • PI-Reduktion. Um bekannte persönliche Informationen (PI) in unseren Fehlerbehebungsprotokollen zu reduzieren, hat Genesys Maßnahmen ergriffen, um PI (z.B. rohe Telefonnummern, Namen, etc.) in den Protokollen auszuschließen. Stattdessen protokolliert we gehashte (pseudonymisierte) Telefonnummern. In unseren Fehlerbehebungsprotokollen werden nur Quell-IP-Adressen und eindeutige Benutzer-IDs (UUIDs) aufgezeichnet. 
  • Reduzierung der internationalen Überweisungen. Zusätzlich zur Beschränkung des Zugriffs von US-Mitarbeitern auf Support-Tickets beschränkte Genesys den Zugriff auf EWR-Tickets auf Genesys-Mitarbeiter im EWR, angemessene Länder, Indien und die Philippinen.
  • Folgenabschätzung für den Transfer. Eine detaillierte "Transfer Impact Assessment" ist für Genesys-Kunden und -Partner auf Anfrage ebenfalls erhältlich. 

Details zur Unterstützung nur für den EWR

Zusätzlich zu unseren Standard-GDPR- und Schrems II-Kontrollen bietet Genesys eine zusätzliche Kontrollebene in Form eines EWR-Only-Supports. Das Genesys-Angebot "EEA-Only Support" bietet ein zusätzliches Maß an Übermittlungsbeschränkungen für personenbezogene Daten (PI) und ist für Kunden gedacht, die Support-Mitarbeiter benötigen, die sich ausschließlich innerhalb des EWR befinden.

Vorbehaltlich der unten aufgeführten Ausnahmen umfassen die Leistungen des Genesys Cloud CX EEA-only-Supports:

  • Alle Produkt-Support-Tickets werden an Mitarbeiter in der EUA weitergeleitet.
  • Der Support für Tickets der Dringlichkeitsstufe 1 (kritisch) steht 24 Stunden am Tag zur Verfügung und wird ausschließlich von Mitarbeitern im EWR geleistet.
  • Support für Probleme der Schweregrade 2-4 (Hoch, Mittel, Niedrig) ist von Montag bis Freitag von 9:00 bis 18:00 Uhr MEZ verfügbar, wobei ausschließlich Mitarbeiter aus dem EWR eingesetzt werden. Nach 18:00 Uhr MEZ können Sie nicht dringende Probleme über das MySupport-Portal einreichen, die am nächsten Arbeitstag bearbeitet werden. Hinweis: dies ersetzt die standardmäßigen service levels.
  • Die Speicherung der PI des Kunden, die innerhalb von Genesys Cloud CX verarbeitet wird, erfolgt ausschließlich im EWR.

EEA-Only-Unterstützung ist ausgeschlossen:

  • Optionaler benutzerdefinierter Anwendungssupport (CAS), der separat erworben wird und durch den CAS-Supportvertrag separat geregelt ist.
  • Zusätzliche Genesys-Professional-Services-Aufträge im Rahmen eines entsprechenden Statement of Work (SOW).
  • Nutzung von Produkten oder Dienstleistungen Dritter (z. B.: Genesys AppFoundry-Anwendungen).
  • Einsatz von optionalen Unterauftragsverarbeitern (z. B. Social Media-Unterauftragsverarbeiter).
  • Verarbeitung von Quell-IP-Adressen & Genesys Cloud generierten UUIDs (z.B. OrgID, userID, externalContactID, und JourneyCustomerID)