Medallia Protezione dei dati

Garantire la privacy, la sicurezza e l'accuratezza dei dati in tutti i programmi CX.

Definire il livello di protezione dei dati CX

Se dovete conformarvi al GDPR, al CCPA o ad altre leggi simili sulla privacy, Medallia Experience Cloud vi copre con controlli di livello aziendale.

Conformità al CCPA Conformità al GDPR

Strumenti e processi di cancellazione dei dati

Strumenti e processi di esportazione dei dati

Strumenti e processi di modifica dei dati

Sicurezza dei dati

Il nostro impegno verso i clienti

Medallia non vende i vostri dati personali o quelli dei vostri utenti finali.
Per ulteriori informazioni, consultare l'Informativa sulla privacy di Medallia.

Risorse

FAQ sulla legge sulla privacy dei consumatori della California

Scoprite il CCPA e come il vostro utilizzo di Medallia rientra nella legge.

Risorse

Medallia Experience Cloud Protezione dei dati end-to-end

Scoprite come Medallia Experience Cloud controlla l'accesso e la sicurezza dei dati e garantisce la conformità ai requisiti di sicurezza delle informazioni.

Privacy dei dati personali

Tutti i dati personali o le informazioni di identificazione personale (PII) presenti in Medallia Experience Cloud possono essere catalogati e mascherati in modo da essere visualizzati solo attraverso diritti di accesso specifici. Grazie a questa funzione, i clienti possono essere certi che i dati personali o le PII possono essere visualizzati solo dal personale o dai mercati che hanno la necessità di conoscerli. Ciò consente ai clienti di conservare i dati in Medallia Experience Cloud nel tempo, in modo da poter sfruttare la potenza della piattaforma di reporting Medallia.

Gestione dei dati a servizio completo

Medallia Experience Cloud automatizza la cancellazione dei dati dei clienti o dei dipendenti in conformità con il GDPR e il CCPA per i clienti che ricevono richieste da singoli clienti. MedalliaL'applicazione di reporting fornisce anche opzioni flessibili per l'esportazione e la modifica dei dati in conformità con il GDPR, il CCPA e altre leggi applicabili.

Rapporti di conformità

Medallia fornisce report per comprovare la conformità della cancellazione dei dati. Il nostro obiettivo è automatizzare e alleggerire l'onere della verifica della conformità al GDPR e al CCPA, assicurando ai dipartimenti legali e di conformità dei nostri clienti che siamo un luogo sicuro in cui conservare i dati.

Conservazione dei dati

Medallia cancella i dati personali dai sistemi di elaborazione interni per ridurre al minimo i dati che conserviamo ai sensi dell'articolo 5 del GDPR. Il nostro sistema di reporting conserva i dati dei clienti fino a quando i nostri clienti non li cancellano o terminano il loro rapporto con Medallia Experience Cloud .

Sicurezza certificata

Medallia ha implementato ampi programmi di sicurezza per la protezione dei dati dei nostri clienti, tra cui ISO 27001, certificazioni di sicurezza SOC 2 e FedRAMP Ready.

Protezione dei dati

Medallia Experience Cloud supporta standard industriali come OAuth 2.0 per l'autenticazione alle API. Le informazioni scambiate via cavo sono criptate con TLS per tutti i servizi (HTTPS, SFTP).

Controlli sull'accesso ai dati

Medallia supporta l'integrazione Single Sign-On (SSO) con i sistemi di identità del cliente utilizzando gli standard del settore. Medallia supporta anche l'autenticazione a due fattori, utilizzando la Time-based One-Time Password (TOTP) come secondo fattore di autenticazione.

DPA

Medallia offre un accordo sul trattamento dei dati (DPA) che include le clausole modello della Commissione europea, con aggiornamenti specifici per i requisiti del GDPR. Per visualizzarne una copia, fare clic qui.

Scudo per la privacy

Medallia è certificata ai sensi dello Scudo per la privacy per quanto riguarda i dati ricevuti da individui europei e svizzeri nelle sue piattaforme SaaS. La nostra certificazione può essere consultata qui.

Opt-out

Medallia fornisce link di opt-out negli inviti ai sondaggi via e-mail e accetta le richieste via SMS di interrompere le comunicazioni. In questo modo si evitano ulteriori richieste di sondaggi ai clienti dei nostri clienti che non desiderano ulteriori comunicazioni.