Modèle de support standard pour l'EMEA / GDPR

Genesys a mis en place des contrôles de sécurité et un programme de conformité de classe mondiale pour tous les clients.

Les données des clients sont stockées exclusivement dans la région AWS sélectionnée par le client lors de la création de l'organisation. Genesys utilise généralement des ressources de support produit globales pour maintenir les niveaux de service de la plateforme Genesys Cloud . Si les équipes de développement de Genesys n'ont pas besoin d'accéder aux informations personnelles des clients, l'accès à ces informations peut s'avérer nécessaire dans le cadre d'une mission d'assistance produit.

Pour renforcer notre approche de la conformité au GDPR et à Schrems II, Genesys a développé les contrôles supplémentaires suivants.

  • Transferts des États-Unis. Pour les cas d'assistance qui proviennent d'une région AWS de l'Espace économique européen (EEE), Genesys utilise un système d'étiquetage pour marquer ces cas comme des tickets EEE. Les tickets EEE ne peuvent pas être traités par le personnel d'assistance de Genesys situé aux États-Unis. Genesys a mis en place un contrôle d'accès basé sur le consentement du client pour les cas où le personnel américain apporterait son expertise pour un ticket ou un problème spécifique. Genesys a dispensé une formation au personnel d'assistance, qui couvre la limitation de l'accès aux dossiers EEE à partir des États-Unis en tant que couche supplémentaire de contrôle administratif.
  • Accès virtuel. Genesys a déployé une solution d'accès virtuel au sein d'AWS pour nos équipes mondiales de support produit et d'exploitation, qui impose des restrictions sur la manière dont le personnel de Genesys peut accéder, copier ou partager des informations personnelles, ce qui garantit que personne au sein de nos équipes mondiales de support produit et d'exploitation ne peut copier des fichiers journaux ou d'autres données personnelles des clients de Genesys Cloud en dehors de la région.
  • Réduction de l'IP. Afin de réduire les informations personnelles connues (IP) dans nos journaux de dépannage, Genesys a mis en place des mesures pour exclure les IP (par exemple, les numéros de téléphone bruts, les noms, etc. Au lieu de cela, nous enregistrons surdes numéros de téléphone hachés (pseudonymisés). Seules les adresses IP source et les identifiants uniques d'utilisateur (UUID) sont inscrits dans nos journaux de dépannage. 
  • Réduire les transferts internationaux. En plus de restreindre l'accès du personnel américain aux tickets d'assistance, Genesys a également limité l'accès aux tickets de l'EEE au seul personnel de Genesys dans l'EEE, pays adéquats, l'Inde et les Philippines.
  • Évaluation de l'impact des transferts. Une "évaluation de l'impact du transfert" détaillée est également disponible sur demande pour les clients et partenaires de Genesys. 

Détails du soutien réservé à l'EEE

En plus de nos contrôles standards GDPR et Schrems II, Genesys propose également une couche de contrôle supplémentaire sous la forme d'un support réservé à l'EEE. L'offre Genesys EEA-Only Support fournit un niveau supplémentaire de restrictions de transfert pour les informations personnelles (IP) et est destinée aux clients qui exigent que le personnel d'assistance soit entièrement situé dans l'EEE.

Sous réserve des exclusions énumérées ci-dessous, les dispositions de l'assistance Genesys Cloud CX réservée à l'EEE sont les suivantes :

  • Tous les tickets de support produit seront attribués au personnel basé dans l'EEE.
  • Niveau de gravité 1 (critique) L'assistance pour les billets est disponible 24 heures sur 24 et est assurée par du personnel basé dans l'EEE uniquement.
  • Le niveau de gravité 2-4 (élevé, moyen, faible) de l'assistance est disponible de 9h00 à 18h00 CET du lundi au vendredi avec du personnel basé dans l'EEE uniquement. Après 18h00 CET, vous pouvez soumettre des questions non urgentes via le portail MySupport, qui seront traitées le jour ouvrable suivant.  Remarque : ceci remplace la norme niveaux de service.
  • Le stockage des IP des clients traitées au sein de Genesys Cloud CX n'a lieu que dans l'EEE.

Le soutien réservé à l'EEE exclut :

  • Support d'applications personnalisées (CAS) en option, acheté séparément et régi séparément par le contrat de support CAS.
  • Missions supplémentaires de services professionnels Genesys dans le cadre d'un cahier des charges pertinent.
  • l'utilisation de produits ou de services de tiers (par exemple : Genesys AppFoundry Applications).
  • l'utilisation de tout sous-processeur facultatif (par exemple, les sous-processeurs des médias sociaux).
  • Traitement des adresses IP source et de Genesys Cloud UUIDs générés (par exemple OrgID, userID, externalContactID et JourneyCustomerID).