SightCall Gemini Live API bringt sofortige Intelligenz in Service-Interaktionen

Mehr erfahren

Erfahren Sie, welche Vorteile der KI-gestützte Fernsupport für Außendienstteams bietet
Besuchen Sie uns in San Diego auf der Field Service Next West
Sichern Sie sich Ihren Platz

Das verborgene Potenzial von Video-Support für Ihre Strategie zur Steigerung der Serviceeffizienz erschließen

Bericht lesen
SightCall

DSGVO-Konformität für visuellen Fernsupport

SightCall zum Schutz personenbezogener Daten und unterstützt seine Kunden dabei, ihre Datenschutzverpflichtungen gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union zu erfüllen. Die DSGVO regelt, wie Organisationen personenbezogene Daten von Personen in der EU und im Europäischen Wirtschaftsraum (EWR) erheben, verarbeiten, speichern und übertragen. Sie gilt auch dann, wenn Dienstleistungen für EU-Bürger angeboten oder Daten von EU-Bürgern erhoben werden, selbst wenn die Organisation außerhalb der EU tätig ist.

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist ein umfassendes EU-Datenschutzgesetz, das den Schutz personenbezogener Daten stärken und die Datenschutzpraktiken in allen EU-Mitgliedstaaten harmonisieren soll. Es verpflichtet Organisationen, die mit personenbezogenen Daten umgehen, geeignete technische und organisatorische Maßnahmen zu ergreifen, um den Datenschutz und die Datensicherheit zu gewährleisten.

Wie die DSGVO für SightCall unsere Kunden gilt

Wenn Unternehmen die Remote-Visual-Support-Plattform SightCallzur Verarbeitung personenbezogener Daten von EU-Bürgern nutzen – wie Namen, Kontaktdaten, Sitzungsdetails, Gerätekennungen und andere Identifikatoren –, gelten die Verpflichtungen der DSGVO. SightCall als Datenverarbeiter, während unsere Kunden bestimmen, wie Daten erfasst und verwendet werden, und daher im Allgemeinen als Datenverantwortliche im Sinne der DSGVO agieren.

Als Prozessor bietet SightCall:

  • Handelt im Namen unserer Kunden bei der Verarbeitung personenbezogener Daten.

  • Sicherheitsmaßnahmen zum Schutz personenbezogener Daten, einschließlich Verschlüsselung und Zugriffskontrollen, implementieren.

  • Unterstützt Kunden bei der Beantwortung von Anfragen betroffener Personen gemäß den geltenden DSGVO-Vorschriften.

Wenn SightCall eine direkte Anfrage eines Endnutzers zu seinen personenbezogenen Daten SightCall , werden wir den Kunden, soweit zulässig, darüber informieren, dass er die Anfrage in seiner Eigenschaft als Verantwortlicher bearbeiten muss.

Unsere Verpflichtungen gemäß DSGVO

Um Kunden bei der Erfüllung ihrer DSGVO-Verpflichtungen zu unterstützen und die Rechenschaftspflicht zu demonstrieren, SightCall seine Datenverarbeitungsvereinbarung (DPA) und vertraglichen Verpflichtungen aktualisiert, darunter:

  • Reaktion auf die Rechte der betroffenen Personen: Unterstützung der Kunden bei der Bearbeitung von Anträgen auf Berichtigung, Änderung oder Löschung personenbezogener Daten.

  • Unterstützung bei der Benachrichtigung über Datenschutzverletzungen: Wir benachrichtigen Kunden unverzüglich, wenn wir Kenntnis von einer Datenschutzverletzung erhalten, die sich auf personenbezogene Daten auswirkt, die von unseren Diensten verarbeitet werden.

  • Nachweis der Einhaltung: Bereitstellung vertraglicher Verpflichtungen und Unterlagen, die Kunden dabei helfen, die Einhaltung der DSGVO in Bezug auf die erbrachten Dienstleistungen nachzuweisen.

Diese Verpflichtungen sollen Kunden bei der Umsetzung ihrer eigenen Compliance-Programme unterstützen und ihre Verantwortlichkeit gemäß der DSGVO unter Beweis stellen.

Technische und organisatorische Maßnahmen

SightCall eine Reihe von Sicherheitsmaßnahmen, die die Einhaltung der DSGVO unterstützen und die über unsere Plattform verarbeiteten personenbezogenen Daten schützen. Dazu gehören:

  • Verschlüsselung während der Übertragung und im Ruhezustand zum Schutz personenbezogener Daten vor unbefugtem Zugriff.

  • Regelmäßige Sicherheitsbewertungen und Penetrationstests zur Identifizierung und Behebung von Schwachstellen.

  • Auditprotokollierung und -überwachung zur Unterstützung der Aufsicht und Rechenschaftspflicht.

  • Verwendung von durch Dritte geprüften Kontrollen, wie SOC 2 Typ II-Berichten, um konsistente Sicherheitspraktiken nachzuweisen.

Kunden können Dokumente wie unsere Auditberichte und Sicherheitszusammenfassungen nutzen, um ihre eigenen Risikobewertungen durchzuführen und SightCall ihr umfassenderes Rahmenwerk zur Einhaltung der DSGVO zu integrieren.

Datenübermittlungen und Standardvertragsklauseln

Wenn personenbezogene Daten außerhalb des EWR oder der Schweiz übertragen werden, verlangt die DSGVO, dass angemessene Schutzmaßnahmen getroffen werden. Die DPA SightCallenthält Standardvertragsklauseln (Musterklauseln), die von der Europäischen Kommission als ein solcher Mechanismus zum angemessenen Schutz internationaler Datenübertragungen genehmigt wurden.

Replikation, Sicherung und Datenaufbewahrung

Um die Kontinuität der Dienstleistungen zu gewährleisten und den Kundenanforderungen gerecht zu werden, werden bestimmte Dienstleistungsdaten regelmäßig zu Sicherungs-, Archivierungs- und Prüfungszwecken repliziert. Die Sicherungskopien werden sicher gespeichert, und alle Daten werden vor der externen Speicherung verschlüsselt.

Leitfaden für Kunden

Obwohl SightCall GDPR-konforme Kontrollen und vertragliche Sicherheitsvorkehrungen SightCall , bleiben Kunden als Datenverantwortliche weiterhin verantwortlich für:

  • Identifizierung der personenbezogenen Daten, die sie über die Plattform verarbeiten.

  • Umsetzung geeigneter Aufbewahrungsrichtlinien und Praktiken zur Datenminimierung.

  • Bearbeitung von Anfragen betroffener Personen und Erfüllung von Rechten wie Auskunft, Übertragbarkeit, Berichtigung und Löschung.

  • Ernennung eines Datenschutzbeauftragten (DSB), sofern erforderlich.

SightCall seinen Kunden, ihre Datenschutz- und Sicherheitsrichtlinien regelmäßig zu überprüfen, um sicherzustellen, dass sie den Anforderungen der DSGVO und den sich weiterentwickelnden Best Practices entsprechen.

Unterstützung Ihres Programms zur Einhaltung der DSGVO

Zusätzlich zu vertraglichen Garantien SightCall Ressourcen, die Kunden dabei helfen, die Plattform in ihre Bemühungen zur Einhaltung der DSGVO zu integrieren, darunter:

  • Zugriff auf Sicherheits- und Compliance-Dokumentation

  • Unterstützung über das Hilfe-Center bei der Nutzung von Funktionen im Zusammenhang mit der DSGVO

  • Unterstützung durch Vertriebs- und Kundenerfolgsteams bei spezifischen Compliance-Fragen

Weitere Informationen darüber, wie SightCall die Einhaltung der DSGVO in der Praxis unterstützen können, finden Sie in unserem Hilfe-Center oder wenden Sie sich an Ihren Kundenbetreuer.

Häufig gestellte Fragen zu SightCall DSGVO

Gilt die DSGVO auch für Unternehmen außerhalb der EU?

Ja. Die DSGVO gilt, wenn personenbezogene Daten von EU-Bürgern erhoben oder verarbeitet werden, unabhängig davon, wo sich die Organisation befindet.

Ein Datenverantwortlicher bestimmt den Zweck und die Mittel der Verarbeitung personenbezogener Daten, während ein Datenverarbeiter Daten im Auftrag des Verantwortlichen verarbeitet. SightCall fungiert SightCall als Verarbeiter.

Ja. Kunden können Audit-Dokumentationen wie SOC 2 Typ II-Berichte und Sicherheitszusammenfassungen als Teil ihrer GDPR-Vorbereitungs- und Risikobewertungsprozesse verwenden.

SightCall betroffene Kunden unverzüglich benachrichtigen, sobald wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit den von uns angebotenen Diensten erhalten.