TalkDesk APEC 合规

TALKDESK白纸 TalkDeskAPEC 合规性 目录 I. II.III.IV. V. VI. Introduction TalkDesk是一家CCaaS（联系中心即服务）提供商。作为向全球客户提供的联系中心服务的一部分， TalkDesk代表其客户处理个人数据。 在所有处理个人数据时，TalkDesk的目标是隐私和数据保护的最高原则，使我们能够遵守多个隐私和 来自不同国家和行业的数据保护法律和法规。我们使用最受限制的框架作为基准。隐私和安全文化与行业标准的技术、组织和管理最佳实践保持一致，确保所有个人数据得到充分保护，防止泄露、丢失或损坏 并且所有数据处理操作都在内部文档中记录并保持最新状态，以确保遵守亚太经济合作组织（APEC）跨境隐私规则（CBPR ）。 TalkDesk对个人数据的使用和披露也受我们的隐私政策、信息管理和分类政策、第三方安全政策以及其他信息安全政策和相关控制的约束。 隐私和合规性问题是我们DNA的一部分，Talkdeck在设计和默认情况下都包含隐私。在我们开发的每个新产品/功能中，我们都会在初始设计阶段考虑所有隐私问题，确保开发响应客户在整个数据的生命周期。 与受APEC/CBPR框架约束的客户签署数据处理协议（DPAs ）是TalkDesk的标准做法， 这确保了APEC信息隐私原则得到满足。 可通过privacy@talkdesk.com电子邮件与Talkdock数据保护官(DPO)联系。DPO负责: 告知并告知Talkdeck其隐私义务。 监控TalkDesk是否符合隐私政策和适用的隐私法规 。 为数据保护影响评估和转移影响评估提供建议和监督。 作为监管机构的联系点。 I.个人数据处理。 个人数据属于我们的客户。当客户使用TalkDeskCCaaS时，我们有义务保护这些数据。 客户的数据隐私选项。 TalkDesk为客户提供资源和功能，以控制其业务数据和个人数据： 从客户和/或TalkDesk的角度控制谁访问个人数据。 •客户可以通过将特定权限分配给特定角色来决定其组织中的谁有权访问内容。 •由于可能记录在通话中的敏感数据，Talkdesk采取了额外的保护措施来保护此类客户数据。通话记录存储始终是加密的，并且在Talkdesk中访问通话记录需要用户身份验证。 设置保留期。TalkDesk尊重存储限制的目的，因此客户可以为记录和报告信息定义自己的数据保留期。 记录存储。客户可以选择在本地或本地存储通话录音私有云-用于细粒度控制和更大的管理。 TalkDesk门禁控制。 TalkDesk不访问客户数据 或客户环境作为日常运营的一部分。当客户请求支持时，只有经过授权的TalkDesk员工才能 在特定请求或需要时查看客户数据，例如，当客户要求其 TalkDesk代表就如何改善用户体验提出建议时。 TalDes员工接受培训，了解如何安全地处理客户数据以保护其隐私和机密性。虽然TalDes收集一些标准信息，如下所述，但在许多情况下，例如通话录音，我们不会控制或监控客户提交的个人数据的类型，因此客户仍需遵守与这些数据相关的法规。 个人数据类别 个人数据的类型 个人数据和目的。 下面的列表阐明了以标准结构收集的一些个人数据 提供联络中心服务、运营支持和计费处理，并描述了TalkDesk 处理这些数据的原因。 进口商可以处理以下数据：（标记为*强制性，其他取决于客户；**取决于客户选择的功能）。 代理 调用元数据(当收到或执行呼叫时 通话录音**，通话录音**，消息**（聊天，短信和电子邮 ) 电子邮件*、姓名*、电话号码*、性别、当地时间、国家、IP、服务质量* 联系人 (控制客户/受益人) 电话号码*，电子邮件，标题，姓名，公司，地址 * 来源电话号码*、目的地电话号码*、开始日期和时间*、持续时间* 交互元数据 （发生了什么互动） 对话来源和目的地（电子邮件，聊天等）*， 日期和时间* Content数据 件），屏幕录音** 如果TalkDesk与客户管理的其他工具集成，则可能会收集其他信息。 用户 (代理人、主管、管理员) 姓名、电子邮件和相关电话号码。还可能包括代理人的身体或专业特征， 例如性别或语言。提供TalkDesk服务，包括身份验证和许可验证，以服务运营支持和账单处理。 根据客户配置和订阅的产品，某些数据可能无法收集。 服务的处理应指与特定服务相关的所有规定，包括： •联系人与座席/用户之间通过电话呼叫（入站和出站）和消息传递方法进行通信。 •记录和维护可用的通话记录，屏幕记录以及联系人和代理之间的消息，以便Talkdeck客户。 •代理管理，包括创建、维护和使用帐户。 •自动化系统，以支持和改进代理和客户的交互和通信。 •疑难解答。 •确保适当的服务级别，包括系统和信息可用性。 •联络中心服务管理，包括成功和不成功的交互记录、服务质量控制、使用情况报告和事件。 •双方不时商定的任何其他活动。 在以下情况下，TalkDesk可能会对个人数据进行额外处理 ： 1. 根据客户的选择，TalkDeskCCaaS可以与客户拥有的其他服务集成，以处理必要的信息。 2. 通常，我们可能会匿名化信息（不识别数据主体）-通过编辑或聚合-并使用 它开发和改进Talkdeck服务。 3. 经客户批准，TalkDesk可以使用非匿名信息来支持该客户改进自己的服务。 II.第三方。 TalkDesk使用第三方来提供其服务，包括与监视和警报相关的组件，我们保留了可以根据要求披露的子处理器列表。 分析与TalkDesk合作的所有第三方，以提供服务，以确保第三方已完成所有应有的努力，并采取合理的步骤以确保保护 与亚太经合组织/CBPR框架(例如DPA)一致的信息。 TalkDesk拥有一个第三方计划，其中包括对第三方的安全性，隐私性和业务连续性状况的评估。TalkDesk还进行定期尽职调查。 到第三方的风险水平，以确保来自第三方的信息安全、隐私和业务连续性具有不会随着时间的推移而退化。 III.数据主体的请求。 Talkdeck服务完全是一种企业对企业(B2B)关系。因此，数据主体拥有的所有权利 他们的个人数据必须直接提供给我们的客户（控制器）。 TalkDesk在充当处理器或子处理器时不会响应数据主体的请求，并将此类请求提交给控制器。TalkDesk能够协助客户处理数据主体与处理其个人数据有关的任何查询和请求 ，包括访问、移植、和删除。 IV.访问和保留。 TalkDesk不作为日常操作的一部分访问客户数据或客户环境。对个人数据的访问仅限于支持客户的员工，并严格按照满足客户要求的要求进行访问。对个人数据的访问取决于日志记录 和监督，定期审计，并通过纪律措施执行。 个人信息的保留由客户定义。一旦客户服务协议终止， 客户可以要求移植和/或删除其信息。如果客户不要求删除，则TalkDesk 将在服务协议终止后并根据主服务协议中定义的时间表删除该信息。 V.信息存储在哪里？ TalkDesk拥有多个数据中心，包括在美国和EEA。 为了在APEC之外传输数据，在适用的情况下，TalkDesk依赖于CBPR（跨境隐私规则），认识到组织仍将负责遵守当地隐私要求以及所有适用法律。 TalkDesk还为客户提供了自行管理和存储通话录音的选项。 执法请求。 •TalkDesk有一个处理执法请求的程序。 •如果没有执法和国家安全机构的有效和有约束力的法律要求， Talkdeck将不会发布客户信息。 •TalkDesk将采取商业上合理的努力来拒绝请求，如果允许，将通知客户。 •TalkDesk重视客户的信任，并每年报告政府实体对客户信息的请求数量。 •透明度报告在这里。 VI.安全呢？ TalkDesk在内部系统以及面向客户的基础架构中实施了符合以下认证要求的行业标准技术、组织和管理安全性以及隐私控制： •SOC2II型、SOC3 •PCI-DSS第1级 •ISO27001信息安全管理体系(ISMS) •ISO27701隐私信息管理系统(PIMS) •ISO22301业务连续性管理体系（BCMS） •APECCBPR（跨境隐私规则） •APEPPRP（处理器隐私识别） •CSA星级1级 •网络要素(英国) 由于上述认证，TalkDesk需要接受内部和外部审计，以评估安全和隐私控制的实施和效率。 加密 TalkDesk旨在保护客户的数据，并意识到加密是保护传输中和静止数据的关键安全控制。 TalkDesk使用最佳加密协议将静态加密和传输中加密作为默认值。对于传输中的数据，TalkDesk使用TLS1.2和行业标准的ECDHE-RSAAES128-SHA256密码。静态数据加密使用AES256实现。 TalkDesk有一个信息安全计划，其中包括其他策略和程序。有关更多信息，请下载TalkDesk和安全策略概述中的《安全与合规指南》。 11 借助为您的行业构建的AI驱动的云联络中心平台，推动卓越的业务成果。 我们值得信赖、灵活和创新的联络中心平台利用人工智能和自动化为客户带来卓越成果并提高利润。了解更多信息，并在www.talkdesk.com上进行自我指导演示。 +1(888)743-3044 未经Talkdesk,Inc.书面同意,严禁擅自使用、复制或修改本文件的全部或部分内容。