El RGPD dins el servei BaaS

Customer Relationship
5/25/18
Lluís Turró Cutiller
1,510
0

En una publicació anterior (Aplicant el Reglament general de protecció de dades) explicàvem com funciona el nou Agreements API i un exemple de com incorporar el RGPD. El que intentarem ara és explicar què veuen els teus usuaris i com saber l'estat de la seva signatura.

Els acords

Agreements API permet definir diferents tipus d'acords i el RGPD és només un dels tipus. Quan es crea un acord, l'usuari el revisa i pot acceptar o declinar, segons cregui convenient. Els acords poden ser necessaris per accedir als serveis o per rebre comunicacions. En aquest cas, és per rebre comunicacions.

Un usuari pot accedir a l'estat dels seus acords visitant Els meus acords. Si no estan signats, pot fer-ho també en aquest enllaç. Si estan signats, pot veure la data en que es va signar. Recordem que són acords entre el propietari del BaaS i els seus contactes.

Quan l'acord és necessari per a rebre notificacions, l'usuari rebrà un correu amb el text de l'acord i les opcions d'acceptar o declinar. Les notificacions no enviades quedaran en una cua d'enviament fins que accepti.

Què passa amb el RGPD?

El RGPD és un acord necessari per enviar notificacions i publicacions. Tot i que l'usuari pot controlar què rep dins Subscripcions, el reglament estableix que cal una confirmació abans no s'envií cap notificació.

L'avís de signatura del nou RGPD s'enviarà la primera vegada que l'usuari tingui una notificació pendent a la cua d'enviaments. Això funcionarà també per a nous usuaris.

Quan l'usuari s'hagi manifestat, les notificacions programades com Publicacions, Informe de dossiers, Informe de projectes, Els meus temes i similars, quedaran bloquejades si ha declinat l'acord. Els correus que no es veuen afectats són:

  • Correus de les botigues on-line. Els vostres usuaris podran continuar comprant.
  • Tickets d'incidències en serveis i activitat general entre informants i responsables.
  • Recuperacions de password.
  • Correus d'enviament de factures.

El que vindrà...

L'Agreements API obre la possibilitat de crear unes condicions d'us del servei i privacitat estàndards, simplement canviant el tipus d'acord.

Hi tornem en breu

Aplicant el Reglament general de protecció de dades

New & Noteworthy
5/23/18
Lluís Turró Cutiller
1,042
0

El nou reglament de protecció de dades ens facilita molt la possibilitat de mantenir arxius amb dades dels nostres usuaris. Però també introdueix un nombre de responsabilitats que cal adreçar. Elephant ho posa fàcil.

Agreements API, la solució integrada

Per saber com crear manualment un acord compatible amb el nou RGPD, veieu Agreements.

Per tenir una solució fàcil, per defecte s'inclou un acord compatible amb el nou reglament i que podreu veure al final d'aquest escrit. Per modificacions al text, contacteu amb suport@turro.org.

Aquest s'enviarà a tots els usuaris amb subscripcions actives, permetent acceptar el RGPD des del mateix correu. Tots aquells usuaris que no acceptin explícitament el reglament, deixaran de rebre de les seves subscripcions.

Amés, el sistema funciona igualment per a nous usuaris i noves reglamentacions que vagin apareixent.

Quins correus no es veuen afectats?

Alguns dels correus que envia Elephant i els mòduls BrightSide no es veuen afectats pel RGPD. Aquests són:

  • Correus de les botigues on-line. Els vostres usuaris podran continuar comprant.
  • Tickets d'incidències en serveis i activitat general entre informants i responsables.
  • Recuperacions de password.
  • Correus d'enviament de factures.

El text estàndard

Reglament general de protecció de dades

El Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 (RGPD) comporta que:

  • El Responsable del Tractament de les teves dades personals és [nom del lloc].
  • La finalitat del tractament de les dades personals és la de gestionar la teva vinculació amb [nom del lloc].
  • Les teves dades no seran comunicades a tercers sense previ consentiment, així com tampoc es produiran transferències a tercers països o organitzacions internacionals.
  • Pots exercir els drets d'accés, rectificació, supressió, oposició, limitació en el tractament i portabilitat segons es preveu a la norma.

Acceptes rebre informació des de [nom del lloc]?

El text acaba amb dos botons d'opció: Acceptar o Declinar.


© turro.org, 2011-2018

lluis@turro.org
Tel. +34 609323947