adaptación de serauto al gdpr - serinferdescargas.serinfer.com/manual_gdpr.pdf · si alguno de...
TRANSCRIPT
Adaptación de Serauto al GDPR.
1. Adaptación de Serauto al GDPR.
Desde Serinfer se han llevado a cabo las mejoras necesarias en Serauto para el obligatorio cumplimiento
del Reglamento General de Protección de Datos (UE), que entrará en vigor a partir del 25 de mayo de 2018,
sustituyendo a la anterior directiva de Protección de Datos.
GDPR –General Data Protection Regulation.
Estas mejoras se basan en:
• Modelo de Información y Consentimiento. Con la entrada en vigor del GDPR es necesario que los
clientes firmen un documento de consentimiento en el que puedan seleccionar el o los
tratamientos que puedan sufrir sus datos personales por parte del Taller/Concesionario fuera de la
relación negocial.
El Taller/Concesionario también tiene la obligación de informar al cliente acerca de la política de
privacidad y tratamiento de sus datos.
• Perfil de usuario como Responsable de datos. El GDPR amplía la protección de la privacidad de las
personas. Se debe garantizar que los individuos de quienes se tengan datos puedan ejercer sus
derechos (Derecho de Acceso, Rectificación/Actualización y Supresión).
Es necesario tener en cuenta que la aplicación efectiva del GDPR en el Taller/Concesionario requiere del
asesoramiento de un experto en la nueva normativa. Este documento tiene solo valor informativo.
3
1.1. Modelo de Información y Consentimiento.
En la ficha de cliente:
- Se ha modificado la leyenda del desplegable Distribuir Datos (LOPD) por Distribuir Datos (GDPR).
- Se ha incluido un nuevo botón denominado GDPR.
4
Si se accede al botón GDPR antes de la recogida de los datos del cliente, es decir, con la ventana vacía, se
posibilita que el usuario pueda imprimir el Modelo de Información y el Consentimiento.
Desde Serinfer se ha creado, junto a un gabinete legal experto en protección de datos, los Modelos de
Información y Consentimiento Genéricos, los cuales cumplen con la nueva normativa del GDPR.
En este desplegable aparecerá por Defecto la marca que tenga configurada, si esta dispone de un Modelo
de Información y Consentimiento específico, si no por defecto aparecerá el Genérico.
La siguiente ventana aparecerá: si se accede al botón de GDPR con los datos de un cliente cargados o al
tratar de guardar un cliente nuevo.
5
En ella podrán:
- Imprimirse el Modelo de Información y Consentimiento.
- Confirmar que el cliente ha firmado el consentimiento e indicar la fecha.
- Registrarse los tratamientos de datos que ha aceptado el cliente en el modelo de Consentimiento.
• En caso de que se utilice el Consentimiento Genérico.
Deberán indicarse manualmente en el apartado Tratamientos de Concesión los tratamientos
aceptados por el cliente en el documento de Consentimiento.
Tratamiento de Concesión “Comunicaciones Comerciales” >> se corresponde al check del
documento de consentimiento: Si, deseo recibir información comercial y/o promocional
relacionada con los productos y servicios y otras actividades
El Tratamiento de Concesión “Comunicaciones Comerciales Segmentadas” >> Se
corresponde al check del documento de consentimiento: Si, deseo recibir comunicaciones
comerciales y de marketing para ofrecerme productos y servicios relacionados con los
solicitados pudiendo estar basados en mi comportamiento y preferencias personales.
Si alguno de estos dos checks está marcado permitirá que los datos del usuario aparezcan
en la opción de Mailing de Serauto y permitirá el envío masivo de SMS para ese cliente.
El Tratamiento de Concesión “Avisos Técnicos” >> no tiene correspondencia con ningún
check del documento de consentimiento. Se marca automáticamente al indicar el campo
Consentimiento Firmado.
Si el check está marcado se permite enviar SMS de recordatorio de citas y de finalización
de la reparación.
El Tratamiento de Concesión “Hacer Seguimiento” >> no tiene correspondencia con
ningún check del documento de consentimiento. Se marca automáticamente al indicar el
campo Consentimiento Firmado.
Si el check está marcado permite que los datos de este cliente se muestren en los informes
Seguimiento de Or´s, Entradas por Taller y en Seguimiento telefónico.
6
El Tratamiento de Concesión “Cesión de Datos” >> no tiene correspondencia con ningún
check del documento de consentimiento. Se marca automáticamente al indicar el campo
Consentimiento Firmado.
• En caso de que se utilice un Consentimiento de una marca específica.
Es necesario indicar en el apartado Tratamientos de Marca los tratamientos a los que ha accedido
el cliente en el documento de Consentimiento específico de la marca. Automáticamente se
establece una equivalencia entre los tratamientos de la marca y los tratamientos de la concesión.
Recomendamos eliminar de la impresión de OR´s, Facturas, presupuestos, etc, la leyenda acerca de la Ley
Orgánica de Protección de Datos (LOPD).
7
1.2. Mejoras relativas al Modelo de Información y Consentimiento.
1.2.1 En la ficha de cliente se ha establecido un icono, al lado del botón GDPR, que informa si el cliente ha
firmado el documento de consentimiento o no:
- En caso de que no lo tenga firmado, es decir, el campo Consentimiento Firmado del botón de GDPR
esté desmarcado y no tenga indicada una fecha aparecerá el siguiente Icono:
- En caso de que lo tenga firmado, es decir, el campo Consentimiento Firmado del botón de GDPR
esté marcado y tenga indicada una fecha aparecerá el siguiente Icono:
Además este icono también se ha añadido en la ventana de Detalles de Cita, al lado del campo Cliente para
informar al asesor correspondiente del estado del consentimiento del cliente.
1.2.2 Se ha incluido en la ventana de búsqueda de clientes un filtro para poder determinar los clientes
que no tienen indicado como firmado el Consentimiento.
8
1.2.3 En la impresión de la OR se ha aplicado un control que verifique si el cliente del vehículo tiene el
Consentimiento firmado, en caso contrario propone la impresión del documento.
9
1.3. Configuración del Modelo de Información y Consentimiento.
En System/Principal/Informes/Textos GDPR, deben indicarse los datos del Taller/Concesión relativos al
GDPR en el Modelo de Información y Consentimiento.
En los modelos genéricos de Información y Consentimientos hay datos como mail, teléfono, o persona de
contacto a la que dirigirse para ejercer los derechos del interesado que aparecen como --------------, estos
datos deben especificarse en la configuración de los textos para que aparezcan cubiertos al imprimirse.
10
1.4. Responsable de Datos.
Se habilita la posibilidad de establecer un usuario de Serauto como Responsable de Datos. Para ello en la
ficha de empleado en la pestaña de Profesión y Categoría se marca el check “Responsable de Datos”.
Solo es posible establecer un único usuario como Responsable de Datos por empresa. En el momento que
hay un usuario indicado como tal, se marca el check en la ficha de otro empleado automáticamente se
desmarca en el inicial y queda marcado este último. El sistema alertará con un mensaje de aviso.
11
Se crea un botón Historial, en el que se muestra el histórico de cambios del Responsable de Datos.
Es posible identificar el empleado indicado como Responsable de Datos en una empresa en
System/Principal/Empresas/General.
12
Indicar a un usuario como Responsable de datos implica que en System/Principal/Clientes/Mantenimiento,
dentro de la ficha de cliente y pinchando en el botón GDPR tendrá acceso a un menú específico para poder
atender a los derechos acerca de la privacidad de datos de los interesados.
Desde esta ventana se puede:
- Imprimir el Modelo de Información y Consentimiento.
- Imprimir un informe con los datos del cliente y el histórico de Comunicación (el histórico de
Comunicación se extrae del botón Seguimiento de la ficha de cliente) >> esta opción da respuesta
al derecho de acceso a los datos de los interesados.
- Imprimir un informe con el histórico de modificaciones sufridas en los datos del cliente,
especificando usuario de Serauto que lo realizó.
- Portabilidad, genera un fichero csv con los datos del cliente. >> esta opción da respuesta al derecho
de portabilidad de los datos del interesado.
- Visualizar y modificar los tratamientos de Marca y Concesión así como la fecha de consentimiento.
13
1.5. Opción Mailing Masivo.
Esta opción solo está disponible para los clientes que tengan contratado el módulo de CRM-MARKETING de
Serauto.
Se añade a la ventana de Mailing un filtro para poder segmentar los clientes de la base de datos en los que
tienen el consentimiento firmado de los que no.
14
Una vez obtenido el listado de los clientes se posibilita el envío a dicho listado de un mail masivo, pudiendo
incluir archivos adjuntos.