Yunbit Business Cloud ofrece herramientas para que las empresas puedan tener control sobre los datos personales que manejan.

Mediante estas herramientas, cada empresa podrá adoptar las medidas necesarias que se adapten a su funcionamiento concreto y que no suponga trabajo desmesurado para el control de los datos personales que exige la actual Norma europea.

MEDIDAS ORGANIZATIVAS: herramientas

1. ACCESO A LOS DATOS MEDIANTE SISTEMA DE CONTRASEÑAS

2. ACCESO A LOS DATOS POR PERFILES DE USUARIO Y PERMISOS

3. CIFRADO DE DATOS

• Según necesidades
• Minusvalía en empleados, familiares ascendientes y descendientes

4. HISTORIAL DE ACCIONES SOBRE LOS DATOS DE CONTACTO

• Creación
• Modificaciones
• Responsable de las modificaciones
• Estado: activo/ inactivo y motivo de inactividad
• Comentarios para especificaciones según procesos internos: acceso, rectificación, cancelación, oposición, supresión, portabilidad u otro tipo de comentarios de interés.

5. REGISTRO DE LICITUD/ CONSENTIMIENTOS Descripción de tres finalidades personalizables:

• El tratamiento es lícito ("DESEA RECIBIR COMUNICACIONES" campo habilitado para la LOPD) (optin). Podríamos utilizar este campo asociando una "CAMPAÑA" en la que detallemos la licitud del tratamiento según Norma actual(ver art. 6.1. del RGPD).

• Consiente la gestión de la solicitud (customerContent)
• Consiente el envío de información periódica (prospectContent)

IMPORTANTE: si aplicamos el filtro campaña, tanto en el segmentador de contactos, como en los filtros del listado de contactos, el sistema detectará de ese contacto el último dato aportado desde esa campaña, no de los datos de la ficha del contacto (que se podrán haber utilizado para otros objetivos empresariales/organizativos por el responsable del contacto y según política y procedimientos de protección de datos definidos por la empresa).

Firmar consentimientos

Desde la ficha del contacto de la Intranet.

Si tiene activo tanto el customerConsent como el prospectConsent, aparecerá, tras "REALIZAR MODIFICACIÓN" en la ficha del contacto un botón arriba a la izquierda "Firmar consentimiento" para que se pueda guardar en la firma del contacto.

Además es posible gestionar más consentimientos mediante el gestor de consentimientos.

La firma también puede capturarse desde el TPV.

6. CAPTACIÓN DE CONSENTIMIENTO MEDIANTE EMAIL DESDE PLATAFORMA (manual):

• Solicitud de consentimientos mediante plantillas personalizables
• Registro de consentimiento (TAREA asociada que registre la respuesta)
• Registro en la gestión documental de compañía asociada

7. CAPTACIÓN DE CONSENTIMIENTO DE MANERA AUTOMÁTICA

• Registro de consentimiento en "Campaña" asociada mediante web to lead (consentimientos). IMPORTANTE: si aplicamos el filtro campaña, tanto en el segmentador de contactos, como en los filtros del listado de contactos, el sistema detectará de ese contacto el último dato aportado desde esa campaña, no de los datos de la ficha del contacto (que se podrán haber utilizado para otros objetivos empresariales/organizativos por el responsable del contacto y según política y procedimientos de protección de datos definidos por la empresa).
• Inserción automática en "Contactos" (para cualquiera de los campos que deseemos utilizar: optin, customerconsent o prospectconsent)

8. MEDIDAS PREVENTIVAS

• El envío de emails desde el "Contacto", y a través de la plataforma te recuerda la necesidad de revisar los consentimientos para no proceder a envíos no autorizados.

• El contacto se marca como activo/ inactivo por si es necesario mantener dicho registro hasta la eliminación final.
• El contacto tiene responsable asignado.

9. SEGMENTACIÓN DE CONTACTOS (email marketing)

• Activo/ inactivo
• Por tipo de licitud/ consentimiento (hasta 3)

10. ELIMINACIÓN DEL DATO

• Mediante filtros por fecha de desactivación.
• Un contacto puede mantenerse inactivo (p.e.:finaliza la relación comercial) pero es necesario que mantengamos sus datos por un tiempo determinado.

MEDIDAS TÉCNICAS que ofrece el sistema

Seudonimizacion de datos personales

• Separación física de entornos TI

Cifrado de datos personales

• Cifrado de aplicaciones web y sistemas de transferencia y compartición de información con clientes.
• Encriptación SSL

Capacidad de garantizar la confidencialidad

• Gestión de permisos
• Control de accesos y perfilado.
• Segregación de roles
• Registro de información de control de accesos
• Sistema de privilegios de acceso a la información

Capacidad de garantizar la integridad

• Gestión de logs de actividad
• Protección contra software malicioso
• Desarrollo en entorno de pruebas
• Uso de consultas parametrizadas

Capacidad de garantizar la disponibilidad

• Sistemas IT en Alta Disponibilidad
• Sincronización de correo en los dispositivos móviles corporativos

Capacidad de garantizar la resiliencia

• Redundancia de los Servidores

Capacidad de restaurar la disponibilidad y el acceso a los datos en caso de incidente

• Sistema de backups de servidores y bases de datos:
• Sistemas de Storage en alta disponibilidad

NOTA: POLIVALENCIA EN LA GESTIÓN DE ENVÍOS MEDIANTE LA JUSTIFICACIÓN CORRESPONDIENTE:

Envíos y estadísticas >> No tener en cuenta la Blacklist

Para dar mayor polivalencia en la gestión de envíos y licitud de tratamiento del envío a realizar, desde la pestaña "Datos generales" tenemos la siguiente opción.

• ”NO TENER EN CUENTA LA BLACK/LIST PARA ESTE ENVÍO (RGPD: CUMPLIMIENTO DE ALGUNA DE LAS CONDICIONES DEL ART.6.1. LICITUD DEL TRATAMIENTO):

• Por defecto siempre a NO: pues, por precaución, se tendrá siempre en cuenta la Blacklist.
  • Si lo marcamos a Sí: este envío no tendrá en cuenta la blacklist y enviará a todos los contactos de las bases de datos que hemos asociado al envío.
    • "LICITUD DE TRATAMIENTO PARA EL ENVÍO": aquí podremos justificar la licitud del envío mediante algún comentario, sobre la base de datos concreta o envío particular.