Javascript is required
logo-dastralogo-dastra

DSGVO-DatenverarbeitungsmodellSprachbiometrische Kunden-Authentifizierung auf einem Callcenter-Server

Durch: Paul-Emmanuel Bidault
PrivatFinanzen
Dieses Verarbeitungsmodell betrifft die Kundenauthentifizierung mittels Spracherkennung auf einem Callcenter-Server im Bankensektor

Zwecke (1)

Der Zweck einer Verarbeitung ist das Hauptziel der Nutzung personenbezogener Daten. Diese Daten müssen für einen klar definierten und legitimen Zweck erhoben werden und dürfen nicht später in einer Weise verarbeitet werden, die mit diesem ursprünglichen Ziel unvereinbar ist.

1
Möglichkeit zur Fernausführung von Vorgängen durch Kontaktaufnahme mit einem interaktiven Sprachserver
Zustimmung - Art. 6 (1) a)

Daten (1)

Artikel 30 der DSGVO verlangt die Registrierung der verarbeiteten Datenkategorien. Hierbei geht es darum, die Kategorien der verarbeiteten Daten zu definieren. Diese können als gewöhnlich oder sensibel bezeichnet werden.

Für den Dienstbetrieb erforderliche Daten

Details der Daten

Protokolleerforderlich
Identifiants-Clienterforderlich
Zeitstempelinformationenerforderlich
Identifikationsergebnisseerforderlich
Telefonnummererforderlich
Stimmbiometrisches Modellerforderlich
E-Mailerforderlich
Kreditkartennummererforderlich
Persönliche E-Mail-Adresseerforderlich
Vor- und Nachnameerforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Löschung nach Identifizierung der im Anruf verwendeten biometrischen Templates. Die Original-Templates werden sicher gespeichert und nur so lange aufbewahrt, wie es für die Erstellung und den Abgleich der Templates erforderlich ist. 12 Monate für die Löschung der Protokolldaten. 30 Tage für die Löschung anderer Daten.

Biometrische Templates sind besonders schützenswerte Daten im Sinne von Art. 9 Abs. 1 DSGVO. Ihre Verarbeitung erfolgt ausschließlich mit ausdrücklicher Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Daten werden nur solange gespeichert, wie dies zur Authentifizierung erforderlich ist. Protokolldaten können mit Zustimmung der betroffenen Person bis zu 12 Monate zur Sicherheitsüberprüfung aufbewahrt werden, sofern dies in internen Richtlinien vorgesehen ist.

Zwischenarchivierung:

Löschung nach Identifizierung der im Anruf verwendeten biometrischen Templates. Die Original-Templates werden sicher gespeichert und nur so lange aufbewahrt, wie es für die Erstellung und den Abgleich der Templates erforderlich ist. 12 Monate für die Löschung der Protokolldaten. 30 Tage für die Löschung anderer Daten.

Betroffene Personen (1)

Eine betroffene Person ist jede Person, deren Daten durch die betreffende Datenverarbeitung gesammelt, gespeichert oder verarbeitet werden. Zum Beispiel: Im Rahmen einer Rekrutierungsverarbeitung stellt jeder Bewerber für die betreffende Stelle eine betroffene Person dar.

  • Kunden
Autor:
Paul-Emmanuel Bidault
Paul-Emmanuel Bidault
Erstellt am:05/25/2025
Aktualisiert am:00/01/1970
Lizenz: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Anzahl der Nutzungen:0

Zugriff auf das vollständige Modell

Probieren Sie Dastra jetzt aus, um auf alle unsere Datenverarbeitungsmodelle zuzugreifen, die Sie an Ihre Organisation anpassen können. Die ersten 30 Tage sind kostenlos und unverbindlich (keine Kreditkarte erforderlich).

Zu meinem Verzeichnis der Verarbeitung hinzufügen
Abonnieren Sie unseren Newsletter

Wir werden Ihnen einige E-Mails senden, um Sie über unsere Neuigkeiten und die Neuerungen unserer Lösung auf dem Laufenden zu halten.

* Sie können sich jederzeit von jedem Newsletter abmelden.