GDPR

Personvernerklæring

 Sist oppdatert: (10.09.2018)

Dette dokumentet tar for seg hvordan Telemagic Group A/S (TMG) multikanal call- og kontaktsenter forholder seg til GDPR og de nye personvernreglene som ble innført i 2018.

Hvem er TMG?
TMG er et firma som utvikler og drifter systemer til profesjonelle call- og kundesentre som håndterer ut- og inngående telefoni, SMS og epost for en rekke oppdragsgivere, eller til bedrifter og organisasjoner som har inn- og utgående kundesentre i egen bedrift.

Hva leverer TMG?
TMG tilbyr et enkelt og kostnadseffektivt verktøy innen multikanal call- og kontaktsentre. Det er en fullstendig skybasert løsning som sørger for rask og enkel administrasjon for inn- og utgående telefoni, epost og SMS. Systemet består i generelle trekk av en webapplikasjon, en PBX (private branch exchange), en kontroller for å kjøre CTI-systemer (computer-telephony integration) og en database. Fra webapplikasjonen kan det ringes ut på det offentlige telenettverket samt sendes SMS og epost.

Hvor lagres dataene?
TMG sine data lagres hovedsakelig på Amazon datasenter i Dublin, Irland. Kunder utenfor Europa lagrer data på nærmeste Amazon-senter. Alternativt kan kunder kjøre serveren selv på deres egne datasentre. Serverne administreres av Telemagic Group A/S og driftes av hver enkelt bedrift. Persondata blir ikke overført utenfor EØS, med mindre landet også sikrer et fullverdig beskyttelsesnivå. Se hvordan Amazon håndterer GDPR her: https://aws.amazon.com/compliance/gdpr-center/

Hvordan opprettholdes sikkerhet i TMG?
Telemagic Group A/S følger strenge sikkerhetsrutiner for å forsikre at personlig informasjon ikke blir skadet eller ødelagt. Dette er beskrevet i TMG Hosting and Security Document. Sikkerhet ivaretas ved bruk av vedlikeholdte brannmurløsninger og all data kommunikasjon på nett går via sikre protokoller (for eksempel https, ssh). Hvis det arbeides med en tredjepart krever TMG at de har lignende tiltak for å beskytte persondata. TMG garanterer at personlige data lagres trygt, og at all data blir håndtert forsvarlig og etter retningslinjene for GDPR. Vi jobber hardt for å være nøyaktige og vi oppgraderer alle programmer regelmessig for å beholde god sikkerhet.

Begrenset tilgang
Systemet er bygd opp med forskjellige roller. Systemansvarlig setter hvilke tilganger administrator, teamledere og operatører/agenter skal ha. På denne måten begrenses antall personer i bedriften som faktisk håndterer persondata.

Hvor lenge lagres personlig data og "retten til å bli glemt"
TMG tar i mot personlige data fra andre oppdragsgivere som bruker TMG sine kunder som leverandører. Disse dataene blir ført tilbake til oppdragsgivers CRM-system med påskrevet kontakt- og salgsinformasjon og håndteres etter oppdragsgiver sine retningslinjer for GDPR.

All persondata som lastes inn i TMG blir enten innlastet automatisk, av autorisert personell i TMG eller av profesjonelle call- og kundesentre. Det er mange forskjellige bransjer som bruker TMG sine systemer. Disse er ofte underlagt forskjellige lover og regler. TMG har derfor gjort det enkelt å automatisk slette kundelister med personlig data, og data som leses inn i databaser som omfattes etter loven om personvern. TMG har to innstillinger for automatisk sletting i systemet:

  1. Standardinnstillinger: Alle kundelister som blir lagt inn i systemet blir slettet etter tre måneder. Registreres det salg på kunde lagres informasjonen maksimalt i 12 måneder.
  2. Innstillinger per prosjekt, (oppdragsgiver og kunde): I TMG-systemet kan det konfigureres egne sletterutiner. Disse vil overskrive standardinnstillingene. F.eks.: Bank og forsikring må beholde data i lengre tid, mens andre bransjer kan slette dataene etter kort tid.

Opptak
Som standardinnstilling er ikke opptak av samtaler skrudd på i TMG-systemet, og vil da heller ikke komme inn under personvernloven. I noen bransjer som innen bank og finans kan det være påbudt å ta opp alle eller bestemte samtaler. I TMG er det mulig å sette på automatisk opptak av alle-, deler av- eller kun enkelte samtaler. Det er også fullt mulig å konfigurere automatiske regler for sletting av samtaler, basert på hvilket utfall samtalen har.

Retten til å ta med seg data. (dataportabilitet)
Norske og europeiske borgere kan kreve å ta med seg personopplysningene sine fra en leverandør til en annen i et vanlig brukt filformat. TMG har organisert personlig data på en slik måte at det er enkelt å få ut og overføre data til annet system via dataformatet JSON. Informasjonen kan også presenteres på en nettside. Ved forespørsel til bedriften som behandler persondataene så vil disse kunne utleveres etter at det er forelagt legitimasjon.

Ved spørsmål eller ønske om mer informasjon angående TMGs håndtering av personvern kan det sendes epost til post@telemagic.no. Henvendelser vil besvares innen kort tid. TMG tar personvern på alvor og arbeider hver dag med å forbedre og optimalisere nye funksjoner rundt personvern for å holde persondata beskyttet og godt sikret.

PDF: Personvernerklæring i TMG