El reglamento general sobre la protección de datos (RGPD) constituye el texto de referencia europeo en materia de protección de datos de carácter personal. Refuerza y unifica la protección de los datos para los individuos pertenecientes a la Unión Europea. Entrará en vigor el 25 de mayo de 2018.

La página Reglamento General sobre la Protección de Datos describe su papel y el de SecuTix con respecto al RGPD. Esta página describe las nuevas funciones que le permitirán desempeñar su función más fácilmente. SecuTix ya había entregado varias funcionalidades en versiones anteriores, para tener en cuenta la antigua directiva europea sobre la protección de datos y las exigencias de las autoridades nacionales responsables de la aplicación de esta directiva. La versión Whymper V1 aporta funcionalidades suplementarias.

Solicitud del consentimiento del contacto durante el registro de una foto

Cuando el operador registra una foto en una ficha de contacto, un mensaje informa al operador de que debe obtener el consentimiento de este contacto para la operación.

Introducción de una observación sobre un contacto

Desde la ficha de contacto, el operador puede:

• Crear una nueva nota sobre este contacto. Pueden redactarse varias notas sobre el mismo contacto.
• Introducir o modificar la observación del contacto. Solo existe una observación por contacto.

Durante la creación de una nota, SecuTix ya mostraba una información con un enlace a recomendaciones relativas a la introducción de texto libre. Este proceso se ha ampliado a la observación del contacto. Por consiguiente, cuando el operador guarda la observación modificada, aparece el mensaje siguiente:

Un clic en el enlace le permite visualizar las siguientes recomendaciones:

Aprobación de su política de protección de datos por parte del usuario

SecuTix ya le permite definir una URL separada para presentar su política de protección de datos en la taquilla. Para potenciar esta práctica, aparece un mensaje de información cuando el operador crea un punto de venta sin especificar una URL separada.

Cuando esta URL se define:

• El usuario debe aprobar su política de protección de datos durante la creación de su cuenta.
• El usuario puede consultar esta política:
  • Desde la página de creación o de modificación de la cuenta.
  • Desde la página de finalización de la orden.

Anonimización/supresión en masa de los contactos inactivos

Situación actual (antes de la entrega de Whymper V1)

SecuTix ya ofrece una función de anonimización/supresión de un contacto. Concretamente:

• Los clientes potenciales (contactos que nunca han comprado o se han beneficiado de una entrada) se suprimen.
• Los contactos que han comprado o se han beneficiado de una entrada se anonimizan. Esta operación es irreversible. Los operadores ya no pueden conocer la evolución histórica de este contacto, ni seleccionarlo de una manera o de otra. Solo el soporte de SecuTix puede recuperar la información sobre este contacto a partir de los registros (logs). Después de la supresión de la información de registro (esta información se conserva durante un año), la información relativa a este contacto se pierde definitivamente. Ni siquiera el soporte tiene acceso a ella.
• Los beneficiarios (introducción del apellido y el nombre del titular de una entrada sin creación de un verdadero contacto) no se anonimizan. En efecto, el objetivo de esta información es, sobre todo, la seguridad (p. ej., conocer la identidad de todos los espectadores de un partido) y no puede utilizarse con fines de marketing.

Nuevo batch de anonimización/supresión en masa de los contactos inactivos

La versión Whymper V1 de SecuTix le permite anonimizar en masa los contactos inactivos por medio de un batch. Puede elegir la duración de inactividad mínima. El batch propone por defecto una duración de 36 meses, que corresponde a la duración de 3 años generalmente recomendada. El batch propone también un modo de simulación que permite visualizar la lista de los contactos que se quieren anonimizar/suprimir. Dado que este batch puede tener un impacto considerable e irreversible sobre su base de contactos, es muy recomendable que lo lance primero en modo simulación, para conocer el número de contactos que se verán afectados. Un contacto que tenga una deuda o un haber hacia su institución no se anonimizará. Este contacto se mencionará en el registro de ejecución. Se anonimizará en una ejecución posterior del batch, cuando su situación financiera se haya regularizado.

Cálculo de la duración de inactividad de un contacto

El batch calcula la duración de inactividad determinando la fecha de la última acción de este contacto. Esta fecha se guarda en un indicador especial (porque el batch la calcula directamente) llamado recencia GDPR. La recencia tiene en cuenta:

• La toma de opción.
• La confirmación de opción.
• Reservas y ventas, como contacto de compra o contacto cultural. Por lo tanto, el simple pago no modifica la recencia del contacto.
• La inscripción en la lista de espera.
• (a partir de Whymper 1,7) explícito haga clic en un enlace de SAM
• (a partir de Whymper 1,7) modificación del criterio de contacto
• (a partir de Whymper 1,7) modificación de las autorizaciones de contacto si al menos una autorización sigue siendo "sí, autorizo"
• Si el contacto no ha realizado ninguna de las acciones anteriores, se considera su fecha de creación.
• All those information are taken into account at the institution level (through all its organizations). Therefore, a contact will not be anonymized if there was an activity with another organization as the one running the batch

El indicador considera la fecha de validez de los productos con fecha y la fecha de pedido de los productos sin fecha.

Observación:

• Por razones de eficacia, el indicador se recalcula únicamente si, dado el valor actual del indicador y la duración de inactividad elegida, el contacto es candidato a la supresión o la anonimización. Por lo tanto, no proporciona forzosamente la recencia exacta de un contacto.
• Ejemplo: un contacto ha comprado una entrada para una sesión que tendrá lugar el 15 de junio de 2018. El batch se ejecuta una primera vez y se inicializa el indicador el 15 de junio. Unas semanas más tarde, el contacto compra una entrada para una sesión el 1 de septiembre de 2018. Supongamos que el batch se ejecute el 1 de agosto, después de la compra de esta última entrada. La segunda ejecución del batch no actualizará la recencia de este contacto, porque es demasiado reciente para ser anonimizado.
• El batch de anonimización trata solamente los contactos individuales y relés, no las estructuras en sí mismas o contactos con otros roles (por ejemplo, proveedor, guía, expositor, socio, productor).

¿Cómo utilizar este nuevo batch?

• Si todavía no existe, crear un batch de tipo «supresión/anonimización de los contactos inactivos».
• Programar la ejecución de la función «supresión/anonimización de los contactos inactivos». Por defecto, la duración de inactividad se inicializa a los 36 meses y se activa el modo simulación.

Derecho de acceso del contacto a sus propios datos

Un contacto puede solicitar en cualquier momento un extracto del conjunto de la información que le concierne. Aunque hemos recibido muy pocas solicitudes de este tipo, nuestra interfaz BI ofrece ahora dos temas que reúnen la información relativa a los contactos (información de base del contacto, valor de los criterios de contacto y de los indicadores, etc.) que harán más fácil tener en cuenta esta solicitud.

Selección de las campañas de marketing (SAM)

Nuestra herramienta de campaña de marketing (SAM) permite filtrar explícitamente los contactos que rechazan las comunicaciones con fines de marketing e incluso los contactos que no han dado su consentimiento explícito. La versión Whymper V1 de SecuTix va un paso más lejos e introduce un filtrado automático, concretamente:

• Los contactos que rechazan las comunicaciones de marketing de manera general o rechazan las comunicaciones de marketing a través del canal de comunicación previsto para su campaña se excluyen automáticamente de la lista de selección de la campaña.
• Una sola excepción: los contactos no se filtran para las campañas del nuevo tipo titulado «Información directamente relacionada con una compra o una reserva del contacto». Este tipo de campaña solo puede utilizarse para proporcionar información directamente relacionada con un compromiso contractual (p. ej. anunciar la anulación o el informe de una sesión). En ningún caso debe utilizarse con fines de marketing.
• Los contactos que no han dado su consentimiento explícito (pero tampoco han expresado su rechazo) no se filtran automáticamente por el momento. Sin embargo, pueden filtrarse explícitamente en el momento de la definición de la selección.

SecuTix lo anima encarecidamente a:

• Minimizar, por medio de procedimientos operativos, el número de contactos que no han expresado ni consentimiento ni rechazo.
• Filtrar explícitamente los contactos que no han proporcionado su consentimiento explícito. SecSecuTix prevé ampliar el filtrado automático a esta categoría de contacto en una próxima versión

Campaña de Marketing "renovación del consentimiento explícito"

Gracias a Sam, usted puede configurar fácilmente una campaña de marketing dirigido a los contactos que pronto se anonimizada.

Simplemente siga estos pasos:

1. en su sitio web, cree una página (vamos a nombrarla "página de renovación de consentimiento") diciendo, por ejemplo, "¡ gracias por su continuo interés! La privacidad de los datos es de gran preocupación para nosotros y sólo nos pondremos en contacto con usted si usted acepta y con la información pertinente... "
2. ejecutamos el contacto anonimización batch en modo simulación, con un retraso de XX meses (ej., 24)
3. crear un objetivo de Sam filtrado en el indicador de contacto "GDPR recency" y establecer una fecha (formato "AAAAMMDD") XX meses en el pasado (corresponde a la última actividad de este contacto), por ejemplo, en este caso, hace 3 años a partir de hoy:
4. crear una campaña de Sam con un texto similar a "Hola <firstname>, no te hemos visto desde hace mucho tiempo, si quieres seguir oyendo de nosotros, simplemente haz clic en este <link> " con <link> apuntando a tu "página de renovación de consentimiento" (creada en el paso 1)</firstname>
5. Luego, cuando el contacto haga clic en el enlace, Sam hará un seguimiento de este clic y como se expone anteriormente, esta acción se tendrá cuidado en el indicador GDPR recency y se considera como una actividad

Marketing campaign "Explicit Consent Renewal"

Thanks to SAM, you can easily setup a marketing campaing targetted to contacts who will soon be anonymized.

Simply follow those steps:

1. on your website, create a page (let's name it "consent renewal page") saying, for example, "Thank you for your continued interest! Data Privacy is of high concern to us and we'll only contact you if you accept to and with relevant information..."
2. execute the Contact Anonymisation Batch IN SIMULATION MODE, with a delay of XX months (eg, 24)
3. create a SAM Target filtering on contact indicator "GDPR Recency" and set a date (format "YYYYMMDD") XX months in the past (it corresponds to last activity of this contact), eg in this example, 3 years ago from today:
4. create a SAM campaing with a text similar to "Hello <firstname>, we've not seen you from a long time, if you want to continue hearing from us, simply click this <link>" with <link> pointing to your "consent renewal page" (created at step 1)
5. then, when the contact will click on the link, SAM will track this click and as exposed above, this action will be taken care in the GDPR recency indicator and is considered as an activity