Genesys Cloud 仅支持 EEA
欧洲、中东和非洲地区的标准支持模式/GDPR
Genesys 已实施安全控制和世界级的合规计划为所有客户。
客户数据仅存储在客户创建组织时选择的 AWS 区域内。 Genesys 通常利用全球产品支持资源来维护 Genesys Cloud 平台服务水平。 虽然 Genesys 开发团队不需要访问客户的个人信息,但作为产品支持活动的一部分,可能需要访问客户的个人信息。
为了进一步加强我们对GDPR和Schrems II的合规方法,Genesys制定了以下额外控制措施。
- 美国转账。 对于源自欧洲经济区 (EEA) AWS 地区的支持案例,Genesys 使用标记系统将这些案例标记为 EEA 票证。 位于美国的 Genesys 支持人员无法处理 EEA 门票。 对于美国人员为特定票据或问题提供专业知识的情况,Genesys实施了基于客户同意的访问控制。 Genesys为支持人员提供了培训,该培训涵盖了从美国访问欧洲经济区案例的限制,以此作为额外的行政控制层。
- 虚拟访问。 Genesys 已在 AWS 中为我们的全球产品支持和运营团队部署了虚拟访问解决方案,该解决方案对 Genesys 人员访问、复制或共享个人信息的方式施加了限制,这确保了我们的全球产品支持和运营团队中没有人可以复制来自该地区以外的 Genesys Cloud 客户的日志文件或其他个人数据。
- PI 降低。 为了减少故障排除日志中的已知个人信息 (PI),Genesys 已采取措施排除日志中的 PI(例如原始电话号码、姓名等)。 相反,w e 记录散列(假名)的电话号码。 我们的故障排除日志中仅写入源 IP 地址和唯一用户 ID (UUID)。
- 减少国际转账。 除了限制美国人员获取支持票证外,Genesys 还进一步限制只有 EEA 内的 Genesys 人员才能获取 EEA 票证,足够的国家、印度和菲律宾。
- 转移影响评估。 Genesys 客户和合作伙伴还可根据要求提供详细的 “转移影响评估”。
仅限 EEA 的支持详情
除了我们的标准 GDPR 和 Schrems II 控件外,Genesys 还以仅限 EEA 支持的形式提供额外的控制层。 仅限 Genesys EEA 的支持服务为个人信息 (PI) 提供额外级别的传输限制,适用于需要支持人员完全在 EEA 内的客户。
除下列例外情况外,Genesys Cloud CX 仅支持欧洲经济区的规定包括:
- 所有产品支持请求将分配给驻扎在 EEA 的人员。
- 严重性级别 1(关键)票证支持由驻扎在 EEA 的人员全天 24 小时提供。
- 周一至周五 9:00 至 18:00(欧洲中部时间)严重级别为 2-4(高、中、低)问题支持仅由 EEA 的人员提供。 中欧标准时间 18:00 之后,您可以通过 mySupport 门户提交非紧急问题,以便在下一个工作日得到解决。 注意: 这取代了标准服务级别。
- 在Genesys Cloud CX中处理的客户个人信息的存储将仅在欧洲经济区进行。
仅限 EEA 的支持不包括:
- 可选的自定义应用程序支持 (CAS) 单独购买,由 CAS 支持合同单独管理。
- 作为相关工作说明书 (SOW) 一部分的其他Genesys专业服务项目。
- 使用任何第三方产品或服务(例如: Genesys appFoundry 应用程序)。
- 使用任何可选的子处理器(例如社交媒体子处理器)。
- 源 IP 地址和 Genesys Cloud 的处理生成的 UUID(例如 OrgID、userID、externalContactID 和 JourneyCustomerID)