
Medallia & DSGVO
Gewährleistung von Datenschutz, Sicherheit und Genauigkeit in Ihren CX-Programmen
Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union, die im Mai 2018 in Kraft trat, verpflichtet Unternehmen, Rechenschaft darüber abzulegen, wie sie die personenbezogenen Daten ihrer Kunden und Mitarbeiter verwenden, verwalten und pflegen.
Mehr dazu erfahren Sie hier.
WEBINAR
Effektive und DSGVO-konforme Umfrageprogramme
Erfahren Sie mehr über Ihre Möglichkeiten zur Auswahl einer Rechtsgrundlage für die Verarbeitung personenbezogener Daten in Ihrem CX-Programm im Rahmen der Datenschutzgrundverordnung (DSGVO).
Maßstäbe für Datenschutz im Rahmen der Customer Experience
Wir bieten unseren Kunden professionelle Kontrollmöglichkeiten zur Verwaltung, Steuerung des Zugriffs und Gewährleistung der Sicherheit von personenbezogenen Daten, die in der Medallia Experience Cloud gespeichert sind.

Schutz personenbezogener Daten
Alle persönlichen Daten oder persönlich identifizierbaren Informationen (PII) in der Medallia Experience Cloud können katalogisiert und maskiert werden, so dass sie nur über bestimmte Zugriffsrechte einsehbar sind. Mit dieser Funktion können Kunden sicher sein, dass personenbezogene Daten oder PIIs nur von Mitarbeitern oder Märkten eingesehen werden können, die darüber Bescheid wissen müssen. Dies ermöglicht den Kunden, Daten im Laufe der Zeit in der Medallia Experience Cloud zu speichern, wodurch sie die Leistungsfähigkeit der Reporting-Plattform von Medallia erkennen und nutzen können.

Full-Service-Datenmanagement
Die Medallia Experience Cloud automatisiert die DSGVO-konforme Löschung von Kunden- oder Mitarbeiterdaten für Kunden, die „Recht auf Vergessen“-Anfragen erhalten. Die Reporting-Anwendung von Medallia bietet auch flexible Optionen für den DSGVO-konformen Datenexport bzw. DSGVO-konforme Datenänderungen.

Compliance-Reporting
Medallia stellt Berichte zur Verfügung, um die Einhaltung der Vorschriften zur Datenlöschung zu belegen. Unser Ziel ist es, die DSGVO-Konformitätsprüfung zu automatisieren und zu erleichtern und den Rechts- und Compliance-Abteilungen unserer Kunden zu versichern, dass wir ein sicherer Ort für die Speicherung von Daten sind.

Datenspeicherung
Medallia löscht personenbezogene Daten aus internen Verarbeitungssystemen, um die gemäß DSGVO Artikel 5 gespeicherten Daten zu minimieren. Unser Berichtssystem speichert Kundendaten, bis unsere Kunden sie löschen oder ihre Beziehung mit Medallia bzw. der Medallia Experience Cloud beenden.
Zusätzliche Methoden, mit denen wir den Datenschutz unterstützen
Zertifizierte Sicherheit
Medallia hat umfangreiche Sicherheitsprogramme zum Schutz der Daten unserer Kunden implementiert, darunter ISO 27001, SOC 2, ISAE 3000 Sicherheitszertifikate und FedRAMP Ready.
Datenschutz
Medallia Experience Cloud unterstützt Industriestandards wie OAuth 2.0 für die Authentifizierung an APIs. Die über Kabel ausgetauschten Informationen werden mit TLS für alle Dienste (HTTPS, SFTP) verschlüsselt.
Datenzugriffskontrollen
Medallia unterstützt Single Sign-On (SSO) mit SAML 2.0. Medallia unterstützt auch Zwei-Faktor-Authentifizierung mit einem zeitbasierten Einmal-Passwort (Time-based One-Time Password oder TOTP) als zweitem Authentifizierungsfaktor.
DSGVO DPA
Medallia bietet eine Datenverarbeitungsvereinbarung (Data Processing Agreement oder DPA) an, die die Musterklauseln der Europäischen Kommission enthält, mit Aktualisierungen, die speziell auf die Anforderungen der DSGVO zugeschnitten sind. Um eine Kopie zu erhalten, wenden Sie sich bitte an Ihren Kundenbetreuer bei Medallia.
Privacy Shield
Medallia ist in Bezug auf die Daten, die wir von europäischen und schweizerischen Personen über ihre SaaS-Plattformen erhalten, nach dem Privacy Shield zertifiziert. Unsere Zertifizierung finden Sie hier.
Abmeldemöglichkeit (Opt-Out)
Medallia bietet in seinen Einladungen zu E-Mail-Umfragen Abmelde-Links an und wir akzeptieren SMS mit der Bitte, die Kommunikation einzustellen. Dadurch werden keine weiteren Umfrageanfragen an die Käufer unserer Kunden gesendet, die keine erneute Kommunikation wünschen.
Haben Sie Fragen zur DSGVO?
Wir von Medallia können unsere Kunden bei Anfragen oder Einschätzungen unterstützen, die von ihren internen Datenschutzverantwortlichen oder externen Auditoren gegebenenfalls verlangt werden. Bitte wenden Sie sich gerne an Ihren Engagement Manager, um mehr über unsere Bemühungen zu erfahren, wie wir Ihre Daten vertraulich, genau und sicher halten.