S-360 Documentación [es]

Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

El reglamento general sobre la protección de datos (RGPD) constituye el texto de referencia europeo en materia de protección de datos de carácter personal. Refuerza y unifica la protección de los datos para los individuos pertenecientes a la Unión Europea. Entrará en vigor el 25 de mayo de 2018.

La página Reglamento General sobre la Protección de Datos describe su papel y el de SecuTix con respecto al RGPD. Esta página describe las nuevas funciones que le permitirán cumplir con su papel más fácilmente. SecuTix ya había entregado varias funcionalidades en versiones anteriores, para tener en cuenta la antigua directiva europea sobre la protección de datos y las exigencias de las autoridades nacionales responsables de la aplicación de esta directiva. La versión Whymper V1 aporta funcionalidades suplementarias.

Solicitud del consentimiento del contacto durante el registro de una foto

Cuando el operador registra una foto en una ficha de contacto, un mensaje informa al operador de que debe obtener el consentimiento de este contacto para esta operación.

Introducción de una observación sobre un contacto

Desde la ficha de contacto, el operador puede:

  • Crear una nueva nota sobre este contacto. Pueden redactarse varias notas sobre el mismo contacto.
  • Introducir o modificar la observación del contacto. Solo existe una observación por contacto.

Durante la creación de una nota, SecuTix ya mostraba una información con un enlace a recomendaciones relativas a la introducción de texto libre. Este proceso se ha ampliado a la observación del contacto. Por consiguiente, cuando el operador guarda la observación modificada, aparece el mensaje siguiente:


Un clic en el enlace le permite visualizar las siguientes recomendaciones:

Aprobación de su política de protección de datos por parte del usuario

SecuTix ya le permite definir una URL separada para presentar su política de protección de datos en la taquilla. Para potenciar esta práctica, aparece un mensaje de información cuando el operador crea un punto de venta sin especificar una URL separada.

Cuando esta URL se define:

  • El usuario debe aprobar su política de protección de datos durante la creación de su cuenta.
  • El usuario puede consultar esta política:
    • Desde la página de creación o de modificación de la cuenta.
    • Desde la página de finalización de la orden.

Anonimización/supresión en masa de los contactos inactivo

Situación actual (antes de entrega de Whymper V1)

SecuTix ya ofrece una función de anonimización/supresión de un contacto. Concretamente:

  • Los nuevos (contactos que nunca han comprado o se han beneficiado de una entrada) se suprimen.
  • Los contactos que han comprado o se han beneficiado de una entrada se anonimizan. Esta operación es irreversible. Los operadores ya no pueden conocer la evolución histórica de este contacto, ni seleccionarlo de una manera o de otra. Solo el soporte de SecuTix puede recuperar la información sobre este contacto a partir de los registros (logs). Después de la supresión de la información de registro (esta información se conserva durante un año), la información relativa a este contacto se pierde definitivamente. Ni siquiera el soporte tiene acceso a ella.
  • Los beneficiarios (introducción del apellido y el nombre del titular de una entrada sin creación de un verdadero contacto) no se anonimizan. En efecto, el objetivo de esta información es, sobre todo, la seguridad (p. ej., conocer la identidad de todos los espectadores de un partido) y no puede utilizarse con fines de marketing.

Nuevo batch de anonimización/supresión en masa de los contactos inactivos

La versión Whymper V1 de SecuTix le permite anonimizar en masa los contactos inactivos por medio de un batch. Puede elegir la duración de inactividad mínima. El batch propone por defecto una duración de 36 meses, que corresponde a la duración de 3 años generalmente recomendada. Le El batch propone también un modo de simulación que permite visualizar la lista de los contactos que se quieren anonimizar/suprimir. Dado que este batch puede tener un impacto considerable e irreversible sobre su base de contactos, es muy recomendable que lo lance primero en modo simulación, para conocer el número de contactos que se verán afectados. Un contact présentant une dette ou un avoir envers votre institution ne sera pas anonymisé. Ce contact sera mentionné dans le journal d'exécution. Il sera anonymisé lors d'une exécution ultérieure du batch, lorsque sa situation financière aura été régularisée.

Calcul de la durée d'inactivité d'un contact

Le batch calcule la durée d'inactivité en déterminant la date de la dernière action de ce contact. Cette date est stockée dans un indicateur spécial (car calculé directement par le batch) appelé récence GDPR. Cette récence tient compte:

  • De la prise d'option
  • De la confirmation d'option
  • Des réservations et des ventes, en tant que contact d'achat ou de contact culturel. Le simple paiement ne modifie donc pas la récence du contact.
  • De l'inscription sur la liste d'attente
  • Si le contact n'a effectué aucune des actions ci-dessus, on considère sa date de création.

L'indicateur considère la date de validité des produits datés et la date de commande des produits non datés.

Remarque:

  • Pour des raisons de performance, l'indicateur est uniquement recalculé si, étant donnés la valeur actuelle de l'indicateur et la durée d'inactivité choisie, le contact est candidat pour la suppression ou l'anonymisation. Il ne fournit donc pas forcément la récence exacte d'un contact.
  • Exemple: Un contact a acheté un billet pour une séance qui aura lieu le 15 juin 2018. Le batch est exécuté une première fois et initialise l'indicateur au 15 juin. Quelques semaines plus tard, le contact achète un billet pour une séance le 1er septembre 2018. Supposons que le batch soit exécuté le 1er août, après l'achat de ce dernier billet. Cette deuxième exécution du batch ne va pas mettre à jour la récence de ce contact car il est trop récent pour être anonymisé.
  • Le batch d'anonymisation traite uniquement les contacts individuels, pas les structures elles-mêmes.

Comment utiliser ce nouveau batch?

  • S'il n'existe pas encore, créer un batch de type "Suppression/anonymisation des contacts inactifs"
  • Programmer l'exécution de la fonction "Suppression/anonymisation des contacts inactifs". Par défaut, la durée d'inactivité est initialisée à 36 mois et le mode simulation est activé.

Droit d'accès du contact à ses propres données

A tout moment, un contact peut demander un extrait de l'ensembre des informations qui le concernent. Bien que nous ayons reçu très peu de demandes de ce type, notre interface BI propose désormais deux domaines regroupant les informations relatives aux contacts (informations de base du contact, valeur des critères contact et des indicateurs, etc.) qui faciliteront la prise en compte de ce type de demande.

Ciblage des campagnes marketing (SAM)

Notre outil de campagne marketing (SAM) permet de filtrer explicitement les contacts qui refusent les communications à des fins marketing, voire les contacts qui n'ont pas donné de consentement explicite. La version Whymper V1 de SecuTix va un pas plus loin en introduisant un filtrage automatique, plus précisément:

  • Les contacts refusant les communications marketing de manière générale ou refusant les communications marketing via le canal de communication prévu pour votre campagne seront exclus automatiquement de la liste des cibles de la campagne.
  • Seule exception: Les contacts ne sont pas filtrés pour les campagnes du nouveau type intitulé "Information directement liée à un achat ou une réservation du contact". Ce type de campagne doit uniquement être utilisé pour fournir des informations directement en rapport avec un engagement contractuel (p. ex. annoncer l'annulation ou le report d'une séance). Il ne doit en aucun cas être utilisé à des fins marketing.
  • Les contacts n'ayant pas fourni leur consentement explicite (mais n'ayant pas non plus exprimé de refus) ne sont pas filtrés automatiquement pour le moment. Ils peuvent cependant être filtrés explicitement au moment de la définition de la cible.

SecuTix vous encourage vivement à:

  • Minimiser, au moyen de procédures opérationnelles, le nombre de contacts n'ayant exprimé ni consentement ni refus.
  • Filtrer explicitement les contacts n'ayant pas fourni de consentement explicite. SecuTix prévoit d'étendre le filtrage automatique à cette catégorie de contact dans une prochaine version.

  • No labels