View Source

Le règlement général sur la protection des données (RGPD), constitue le texte de référence européen en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Il entrera en vigueur le 25 mai 2018.

La page Règlement Général sur la Protection des Données décrit votre rôle et celui de SecuTix par rapport au RGPD. La présente page décrit les nouvelles fonctions qui vous permettront de remplir votre rôle plus facilement. SecuTix avait déjà livré plusieurs fonctionalités dans des versions précédentes afin de tenir compte de l'ancienne directive européenne sur la protection des données et des exigences des autorités nationales responsables de la mise en oeuvre de cette directive. La version Whymper V1 apporte des fonctionnalités supplémentaires.

Demande du consentement du contact lors de l'enregistrement d'une photo

Lorsque l'opérateur enregistre une photo dans une fiche contact, un message informe l'opérateur qu'il doit obtenir le consentement de ce contact pour cette opération.

S-360 Documentation [fr] > Nouvelles fonctions en rapport avec le règlement général sur la protection des données > image2018-3-26_11-59-46.png

Saisie d'une remarque sur un contact

Depuis la fiche contact, l'opérateur peut:

Créer une nouvelle note sur ce contact. Plusieurs notes peuvent être rédigées sur un même contact
Saisir ou modifier la remarque du contact. Il n'y a qu'une seule remarque par contact.

Lors de la création d'une note, SecuTix affichait déjà une information avec un lien sur des recommandations relatives à la saisie de texte libre. Ce processus a été étendu à la remarque du contact. Par conséquent, lorsque l'opérateur sauvegarde la remarque modifiée, le message suivant sera affiché:

S-360 Documentation [fr] > Nouvelles fonctions en rapport avec le règlement général sur la protection des données > image2018-3-26_14-34-38.png

Un clic sur le lien permet d'afficher les recommandations suivantes:

S-360 Documentation [fr] > Nouvelles fonctions en rapport avec le règlement général sur la protection des données > image2018-3-26_14-36-32.png

Approbation de votre politique de protection des données par l'internaute

SecuTix vous permet déjà de définir une URL séparée pour présenter votre politique de protection des données sur le Ticket Shop. Afin d'encourager cette pratique, un message d'information est affiché lorsque l'opérateur crée un point de vente sans spécifier d'URL séparée.

S-360 Documentation [fr] > Nouvelles fonctions en rapport avec le règlement général sur la protection des données > image2018-3-27_9-23-34.png

Lorsqu'une telle URL est définie:

L'internaute doit approuver votre politique de protection des données lors de la création de son compte
L'internaute peut consulter cette politique:
- Depuis la page de création ou de modification du compte
- Depuis la page de finalisation de l'ordre

Anonymisation/suppression en masse des contacts inactifs

Situation actuelle (avant livraison de Whymper V1)

SecuTix propose déjà une fonction d'anonymisation/suppression d'un contact. Plus précisément:

Les prospects (contacts n'ayant jamais acheté ou bénéficié d'un billet) sont supprimés.
Les contacts ayant acheté ou bénéficié d'un billet sont anonymisés. Cette opération est irréversible. Les opérateurs ne peuvent plus connaître l'historique de ce contact, ni le sélectionner d'une manière ou d'une autre. Seul le support de SecuTix peut retrouver des informations sur ce contact à partir de journaux (logs). Après suppression des informations de journalisation (ces informations sont conservées pendant un an), les informations relatives à ce contact sont définitvement perdues. Même le support n'y a plus accès.
Les bénéficiaires (saisie du nom et prénom du titulaire d'un billet sans création d'un vrai contact) ne sont pas anonymisés. En effet, cette information sert surtout à des fins de sécurité (p. ex. connaître l'identité de tous les spectateurs d'un match) et ne peut pas être utilisée à des fins marketing.

Nouveau batch d'anonymisation/suppression en masse des contacts inactifs

La version Whymper V1 de SecuTix vous permet d'anonymiser en masse les contacts inactifs au moyen d'un batch. Vous pouvez choisir la durée d'inactivité minimale. Le batch propose par défaut une durée de 36 mois, correspondant à la durée de 3 ans généralement préconisée. Le batch propose également un mode de simulation permettant d'afficher la liste des contacts à anonymiser/supprimer. Etant donné que ce batch peut avoir un impact considérable et irréversible sur votre base de contacts, nous vous recommandons vivement de le lancer d'abord en mode simulation afin de connaître le nombre de contacts qui seront affectés. Un contact présentant une dette ou un avoir envers votre institution ne sera pas anonymisé. Ce contact sera mentionné dans le journal d'exécution. Il sera anonymisé lors d'une exécution ultérieure du batch, lorsque sa situation financière aura été régularisée.

Calcul de la durée d'inactivité d'un contact

Le batch calcule la durée d'inactivité en déterminant la date de la dernière action de ce contact. Cette date est stockée dans un indicateur spécial (car calculé directement par le batch) appelé récence GDPR. Cette récence tient compte:

De la prise d'option
De la confirmation d'option
Des réservations et des ventes, en tant que contact d'achat ou de contact culturel. Le simple paiement ne modifie donc pas la récence du contact.
De l'inscription sur la liste d'attente
(à partir de Whymper 1,7) lors d'un click explicite sur un lien SAM
(à partir de Whymper 1,7) modification d'un critère de contact
(à partir du Whymper 1,7) modification des autorisations de contact si au moins une autorisation est toujours "Oui, j'autorise"
Si le contact n'a effectué aucune des actions ci-dessus, on considère sa date de création.
Toutes ces informations sont prises en compte au niveau institution (à travers tous les organismes). Un contact ne sera donc pas anonymisé s'il a eu une activité avec un autre organisme que celui qui lance le batch.

L'indicateur considère la date de validité des produits datés et la date de commande des produits non datés.

Remarque:

Pour des raisons de performance, l'indicateur est uniquement recalculé si, étant donnés la valeur actuelle de l'indicateur et la durée d'inactivité choisie, le contact est candidat pour la suppression ou l'anonymisation. Il ne fournit donc pas forcément la récence exacte d'un contact.
Exemple: Un contact a acheté un billet pour une séance qui aura lieu le 15 juin 2018. Le batch est exécuté une première fois et initialise l'indicateur au 15 juin. Quelques semaines plus tard, le contact achète un billet pour une séance le 1er septembre 2018. Supposons que le batch soit exécuté le 1er août, après l'achat de ce dernier billet. Cette deuxième exécution du batch ne va pas mettre à jour la récence de ce contact car il est trop récent pour être anonymisé.
Le batch d'anonymisation traite uniquement les contacts individuels et les relais, pas les structures elles-mêmes ni les contacts avec les autres roles (eg, fournisseur, guide, exposant, partenaire, producteur).

Comment utiliser ce nouveau batch?

S'il n'existe pas encore, créer un batch de type "Suppression/anonymisation des contacts inactifs"
Programmer l'exécution de la fonction "Suppression/anonymisation des contacts inactifs". Par défaut, la durée d'inactivité est initialisée à 36 mois et le mode simulation est activé.

Droit d'accès du contact à ses propres données

A tout moment, un contact peut demander un extrait de l'ensembre des informations qui le concernent. Bien que nous ayons reçu très peu de demandes de ce type, notre interface BI propose désormais deux domaines regroupant les informations relatives aux contacts (informations de base du contact, valeur des critères contact et des indicateurs, etc.) qui faciliteront la prise en compte de ce type de demande.

Ciblage des campagnes marketing (SAM)

Notre outil de campagne marketing (SAM) permet de filtrer explicitement les contacts qui refusent les communications à des fins marketing, voire les contacts qui n'ont pas donné de consentement explicite. La version Whymper V1 de SecuTix va un pas plus loin en introduisant un filtrage automatique, plus précisément:

Les contacts refusant les communications marketing de manière générale ou refusant les communications marketing via le canal de communication prévu pour votre campagne seront exclus automatiquement de la liste des cibles de la campagne.
Seule exception: Les contacts ne sont pas filtrés pour les campagnes du nouveau type intitulé "Information directement liée à un achat ou une réservation du contact". Ce type de campagne doit uniquement être utilisé pour fournir des informations directement en rapport avec un engagement contractuel (p. ex. annoncer l'annulation ou le report d'une séance). Il ne doit en aucun cas être utilisé à des fins marketing.
Les contacts n'ayant pas fourni leur consentement explicite (mais n'ayant pas non plus exprimé de refus) ne sont pas filtrés automatiquement pour le moment. Ils peuvent cependant être filtrés explicitement au moment de la définition de la cible.

SecuTix vous encourage vivement à:

Minimiser, au moyen de procédures opérationnelles, le nombre de contacts n'ayant exprimé ni consentement ni refus.
Filtrer explicitement les contacts n'ayant pas fourni de consentement explicite. SecuTix prévoit d'étendre le filtrage automatique à cette catégorie de contact dans une prochaine version.

Campagne de marketing "renouvellement du consentement explicite"

Grâce à SAM, vous pouvez facilement configurer une campagne marketing ciblée sur les contacts qui seront bientôt rendus anonymes.

Il suffit de suivre ces étapes:

sur votre site Web, créez une page (par exemple "page de renouvellement du consentement") en disant, par exemple, "Merci pour votre intérêt continu! La confidentialité des données est très importante pour nous, nous ne vous contacterons que si vous acceptez et uniquement pour des informations pertinentes... "
exécuter le batch d'anonymisation des contacts en mode simulation, avec un délai de XX mois (par exemple, 24)
créer une cible SAM basée sur l'indicateur de contact "récence RGPD" et fixer une date (format "AAAAMMJJ") XX mois dans le passé (il correspond à la dernière activité de ce contact), par exemple dans cet exemple, il ya 3 ans à partir d'aujourd'hui:
créer un campagne SAM avec un texte similaire à "Bonjour <firstname>, nous ne vous avons pas vu depuis longtemps, si vous voulez continuer à entendre de nous, il suffit de cliquer sur ce <link> " avec <link> pointant vers votre "page de renouvellement du consentement" (créé à l'étape 1)</firstname>
Ensuite, lorsque le contact clique sur le lien, SAM va suivre ce clic et comme exposé ci-dessus, cette action sera prise en charge dans le calcul de l'indicateur RGPD récence et est considéré comme une activité explicite