GDPR

Jaká je pozice Daktely ve vztahu k datům, které v ní máte uloženy

Daktela je u svých zákazníků v pozici technické servisní organizace, tj. zpracovatelem osobních údajů.
Vy jste v pozici správce osobních údajů. V rámci činnosti pro správce může Daktela provádět jen takové zpracovatelské operace, kterými ji správce pověří a nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen – a to na základě smluv, které mezi sebou máme uzavřeny.
Data v Daktele (nahrávky hovorů, záznamy v CRM, kampaňové záznamy, přílohy tiketů apod.), se kterými Daktela jako zpracovatel pracuje, nebo přijde při plnění svých smluvních závazků do styku, jsou stále ve vlastnictví správce údajů (zákazníka).
Daktela neodpovídá za soulad těchto dat (osobních údajů) s GDPR. Daktela zajišťuje pouze nezbytný technický servis pro správce osobních údajů dle jejich pokynů a v souladu s uzavřenými smlouvami a platnou legislativou.

Jaké osobní údaje můžete v Daktela zpracovávat

V Daktele můžete mít celou řadu dat, které je možné z pohledu GDPR považovat za osobní údaje. Jedná se zejména o:

• Nahrávky hovorů

• CRM kontakt

• Helpdeskový ticket

• Kampaňový záznam s formulářem

• Informace o operátorech

• Emailová, webchatová, SMS nebo jiná komunikace

Jak dlouho Daktela uchovává data?

Předem je třeba zdůraznit, že data jsou po celou dobu ve vlastnictví našich zákazníků (správců dat) a jsou uchována pouze po sjednanou dobu. Tato doba je sjednána předem ve smlouvě.
Po ukončení spolupráce je zákazníkovi umožněno si data stáhnout a případně přenést k jinému poskytovateli. Následně se data smažou.
Daktela není oprávněna tato data nikomu poskytovat či přeposílat.

Kde jsou data fyzicky uložena

Data a servery, které Daktela provozuje za účelem poskytování služby virtuální ústředny a kontaktního centra, jsou uloženy v hostingových centrech:

1. TTC Teleport s.r.o., Tiskařská 257/10, Praha 10, 108 00, Česká republika

2. DC Nagano, U nákladového nádraží 3153/8, Praha 3, 130 00, Česká republika

3. OVH Cloud, Limburger Str. 45, 65555 Limburg an der Lahn, Německo

4. OVH Cloud, 8 Viking Way, Erith DA8 1EW, Spojené království

Všechny datacentra disponují nepřetržitou 24 hodinovou ostrahou. Fyzický přístup k Daktela serverům mají jen oprávnění a proškolení zaměstnanci.
Veškeré přístupy jsou auditovány a monitorovány.

Jak jsou data zabezpečena

Z důvodu maximální ochrany dat je veškerý internetový provoz na virtuálních serverech zákazníků realizován přes standardní zabezpečené a šifrované protokoly (HTTPS, SSL/TLS). Veškerá komunikace je navíc směrována přes centrální firewall, který dělá realtime inspekční analýzu komunikace. V případě, že firewall na základě inspekčních pravidel vyhodnotí provoz jako podezřelý, je zdrojová IP adresa automaticky blokována.
Data jsou pravidelně zálohována a umístěna z důvodu geo redundance ve výše uvedených datacentrech.
K datům poskytnutých od zákazníků pro plnění účelu uzavřené smlouvy mají nezbytný přístup pouze proškolení zaměstnanci, kteří přistupují přes zabezpečený komunikační kanál a jsou autentifikováni uživatelským jménem a heslem. Daktela má nastaveny interní procesy a postupy na ochranu těchto přístupů.
Přístup je nutný z důvodu poskytnutí technické podpory, požadovaného zásahu nebo upgradu na základě zadaných požadavků zákazníka.

Realizace práva být zapomenut

Pokud pomine účel, za kterým jsou osobní údaje shromážděny, je nutné umožnit správcům dat vymazat osobní údaje zákazníka. V Daktele má oprávněný uživatel právo smazat potřebné údaje kliknutím na tlačítko Smazat. Takto je možné smazat CRM kontakt, helpdeskový ticket včetně příloh nebo kampaňový záznam.
Od verze 6.15 je k dispozici nové právo DPO, které umožní smazat nahrávku hovoru, webový chat, SMS chat, Facebook Messenger komunikaci nebo email a nová funkce Anonymizace při mazání CRM kontaktu. Tato funkce umožňuje automatickou anonymizaci všech osobních údajů daného CRM kontaktu – anonymizace aktivit, helpdeskových ticketů a kampaňových záznamů.
Veškeré tyto aktivity jsou auditovány v auditním logu.

Záznamy o souhlasu se zpracováním osobních údajů

V některých případech je nutné evidovat souhlas zákazníka se zpracováním osobních údajů. V Daktele máte možnost vlastní definice struktury CRM kontaktu, kampaňového záznamu nebo hlavičky ticketu. Můžete si snadno přidat novou položku na požadovaný objekt, kde budete tento souhlas evidovat.
Operátoři mohou pak tuto položku snadno vyplňovat nebo měnit. Následně můžete upravit svoje interní procesy podle toho, jestli souhlas s evidencí máte nebo ne.

Smazání všech záznamů

Všechny verze Daktely umožňují nastavit globální hodnotu pro automatickou retenci (odmazávání starších nahrávek) uložených nahrávek hovorů. Pokud je nahrávka starší než je nastavená retence, systém ji automaticky smaže. Hodnota délky retence nahrávek je stanovena ve smlouvě a je nastavena při instalaci ústředny automaticky. Tuto hodnotu je možné měnit pouze kontaktováním technické podpory.
Od verze 6.15 jsou možnosti mazání nahrávek hovorů dále rozšířené o:

• možnost individuálního smazání nahrávky uživatelem, který disponuje právem DPO

• možnost nastavit retenci nahrávek pro každou volací frontu zvlášť v nastavení fronty

• možnost mazat nahrávku přes API

DPO

Na základě nařízení GDPR je povinností správce či zpracovatele stanovit ve společnosti roli pověřence pro ochranu osobních údajů. Mezi povinnosti této role patří zajištění souladu interních podnikových procesů s nařízením GDPR, komunikace s úřady a případná eskalace výkonu jednotlivých procesů souvisejících s ochranou osobních údajů.
Našeho pověřence můžete kontaktovat na adrese dpo@daktela.com

Potřebujete víc infrormací?

Pokud potřebujete zodpovědět další dotazy nebo máte další požadavky ohledně toho, jak vám Daktela může pomoci s implementací GDPR, můžete poslat email na zodpovědnou osobu na adrese dpo@daktela.com