Medallia e la protezione dei dati

Garantire la privacy, la sicurezza e l'accuratezza dei dati in tutti i programmi CX.

Definire il livello di protezione dei dati CX

Se dovete rispettare il GDPR, il CCPA o altre leggi simili sulla privacy, Medallia Experience Cloud vi copre con controlli di livello aziendale.

Conformità al CCPA Conformità al GDPR

Strumenti e processi di cancellazione dei dati

Strumenti e processi di esportazione dei dati

Strumenti e processi di modifica dei dati

Sicurezza dei dati

Il nostro impegno verso i clienti

Medallia non vende i vostri dati personali o quelli dei vostri utenti finali.
Per ulteriori informazioni, consultare l'Informativa sulla privacy di Medallia.

Risorse

FAQ sulla legge sulla privacy dei consumatori della California

Scoprite il CCPA e come il vostro utilizzo di Medallia rientra nella legge.

Risorse

Protezione dei dati End-to-End di Medallia Experience Cloud

Scoprite come Medallia Experience Cloud controlla l'accesso e la sicurezza dei dati e garantisce la conformità ai requisiti di sicurezza delle informazioni.

Privacy dei dati personali

Tutti i dati personali o le informazioni di identificazione personale (PII) presenti in Medallia Experience Cloud possono essere catalogati e mascherati in modo da essere visualizzati solo attraverso diritti di accesso specifici. Con questa funzione, i clienti possono essere certi che i dati personali o le PII possono essere visualizzati solo dal personale o dai mercati che hanno la necessità di saperlo. Ciò consente ai clienti di conservare i dati in Medallia Experience Cloud nel tempo, in modo da poter sfruttare la potenza della piattaforma di reporting di Medallia.

Gestione dei dati a servizio completo

Medallia Experience Cloud automatizza la cancellazione dei dati dei clienti o dei dipendenti in conformità con il GDPR e il CCPA per i clienti che ricevono richieste da singoli clienti. L'applicazione di reporting di Medallia fornisce anche opzioni flessibili per l'esportazione e la modifica dei dati che rispettano il GDPR, il CCPA e altre leggi applicabili.

Rapporti di conformità

Medallia fornisce report per comprovare la conformità della cancellazione dei dati. Il nostro obiettivo è automatizzare e alleggerire l'onere della verifica della conformità al GDPR e al CCPA, assicurando ai dipartimenti legali e di conformità dei nostri clienti che siamo un luogo sicuro in cui conservare i dati.

Conservazione dei dati

Medallia elimina i dati personali dai sistemi di elaborazione interni per ridurre al minimo i dati conservati ai sensi dell'articolo 5 del GDPR. Il nostro sistema di reporting conserva i dati dei clienti fino a quando questi non li cancellano o non terminano il loro rapporto con Medallia Experience Cloud.

Sicurezza certificata

Medallia ha implementato ampi programmi di sicurezza per la protezione dei dati dei clienti, tra cui ISO 27001, certificazioni di sicurezza SOC 2 e FedRAMP Ready.

Protezione dei dati

Medallia Experience Cloud supporta standard di settore come OAuth 2.0 per l'autenticazione alle API. Le informazioni scambiate via cavo sono criptate con TLS per tutti i servizi (HTTPS, SFTP).

Controlli sull'accesso ai dati

Medallia supporta l'integrazione Single Sign-On (SSO) con i sistemi di identità dei clienti utilizzando gli standard del settore. Medallia supporta anche l'autenticazione a due fattori, utilizzando la Time-based One-Time Password (TOTP) come secondo fattore di autenticazione.

DPA

Medallia offre un accordo per il trattamento dei dati (DPA) che include le clausole modello della Commissione Europea, con aggiornamenti specifici per i requisiti del GDPR. Per visualizzarne una copia, fare clic qui.

Scudo per la privacy

Medallia è certificata ai sensi del Privacy Shield per quanto riguarda i dati ricevuti da individui europei e svizzeri nelle sue piattaforme SaaS. La nostra certificazione può essere consultata qui.

Opt-out

Medallia fornisce link di opt-out negli inviti ai sondaggi via e-mail e accetta le richieste via SMS di interrompere le comunicazioni. In questo modo si evitano ulteriori richieste di sondaggi ai clienti dei nostri clienti che non desiderano ulteriori comunicazioni.