Cómo Deliverect protege la privacidad de los clientes y sus datos con arreglo al RGPD
A continuación, desgranamos el RGPD, le explicamos cómo puede afectarle y cómo en Deliverect lo aplicamos para proteger los datos de nuestros clientes.
A medida que los pedidos de comida en línea y a través de aplicaciones ajenas se hacen más populares, de repente muchos restauradores se encuentran con más datos entre manos de los que saben manejar. Aunque este enorme flujo de información –recopilada a menudo con programas de fidelización y aplicaciones de entrega de terceros– puede resultar bastante útil, también supone un nuevo reto para los restauradores, los que se las apañan como puedan para proteger los datos de los clientes. Y acto seguido, se topan con el Reglamento General de Protección de Datos (RGPD). Bajo esta directriz, los restaurantes y demás negocios deben aplicar estrategias para mejorar la privacidad y la protección de los datos.
A continuación, desgranamos el RGPD, le explicamos cómo puede afectarle y cómo en Deliverect lo aplicamos para proteger los datos de nuestros clientes.
¿Qué es el RGPD?
Básicamente, el RGPD es un marco legal. Concretamente, establece directrices para la recopilación y el tratamiento de datos personales de personas que viven en la Unión Europea. El RGPD está diseñado para proteger los datos personales de los ciudadanos de la UE. Con esta normativa, los consumidores tienen ahora un mayor control sobre su información personal y sobre lo que las empresas hacen con ella.
El RGPD tiene dos aspectos muy importantes: aumenta la consciencia de los consumidores sobre sus derechos y requiere que las empresas comuniquen el marco legal bajo el cual tratan los datos que recopilan. Karim Rammaoui, responsable de TI y protección de Deliverect, dice que es bueno porque muchos clientes ni siquiera se dan cuenta de que tienen derechos sobre sus datos.
“El RGPD realmente devuelve el control al cliente”, afirma. “Las empresas están obligadas a informar de lo harán con los datos y a comunicar a los clientes de que pueden acceder a y pedir información sobre los mismos, corregirlos, solicitar su transferencia y oponerse al tratamiento de su información”.
¿Cómo funciona el RGPD?
Aunque el RGPD está diseñado principalmente para la UE, puede aplicarse a las empresas con independencia de la ubicación de su sitio web. Los restaurantes con sede en EE. UU. y que no tienen planes de expandir su imperio gastronómico en zonas de ultramar, pueden tener la sensación de que simplemente pueden dejar de lado el RGPD. Sin embargo, no es necesariamente cierto.
La normativa impone que si su sitio web atrae a un cliente situado en la Unión Europea, deberá aplicar las disposiciones del RGPD. O sea, basta con que tenga tan solo un cliente en Europa que compra alguno de sus llamativos productos para que lo dispuesto en el RGPD se aplique a usted y a su restaurante.
Estas normas obligan a las empresas a ofrecer a los visitantes de sus sitios web una serie de informaciones y a garantizar que los mismos notifiquen rápidamente a los clientes cualquier filtración de los datos personales. Las empresas también deben seguir las mejores prácticas y principios de protección, como el principio de la “necesidad de saber”, lo que significa que solo tienen acceso a los datos aquellas personas que realmente lo necesitan para realizar sus tareas.
“(En Deliverect) también eliminamos los datos que no utilizamos”, explica Rammaoui. “Procuramos recopilar la menor cantidad de datos que necesitamos del cliente, como su nombre, su dirección de correo electrónico y la ubicación del restaurante. Pero no queremos preguntarles por cosas que no necesitamos tratar, como su helado favorito, por ejemplo. No necesitamos ese tipo de datos. En cuanto ya no nos hacen falta los datos, los anonimizamos”.
¿Cómo cumplir con el RGPD en la práctica?
Como el RGPD cubre muchas empresas diferentes de varios sectores, cumplir con esta normativa puede parecer ligeramente distinto según el mercado que se atienda. Sin embargo, los restauradores deben entender que cumplir con el RGPD no es como una certificación de una sola vez, ni ninguna que se renueva cada año.
Seguir cumpliendo con el RGPD es una tarea continua. El motivo es que la tecnología y la forma de tratar los datos no paran de evolucionar. Actualizar y mejorar su sitio web regularmente para que cumpla con el RGPD, garantizará la máxima privacidad de los datos de sus clientes. Los restaurantes que infrinjan el RGPD, se enfrentan a multas de hasta el 4 % o más de sus ingresos globales anuales, hasta 20 millones de euros, aplicándose la cantidad que sea mayor. El importe de la sanción que deberá abonar también depende de la gravedad de la infracción.
Con tantos servicios de entrega y aplicaciones de terceros, gestionar los datos de sus clientes puede ser complicado. Según la Asociación Nacional de Restaurantes, hay seis formas principales para que su restaurante cumpla con el RGPD:
Siga los datos: se aplica a toda la información personal identificable (PII, por sus siglas en inglés), es decir, los datos típicos recopilados por un restaurante. Realice una auditoría y, a continuación, rastree los datos para saber de dónde proceden y qué consentimiento ha recibido, si es que lo ha obtenido. Si no cumplen con el RGPD, elimínelos.
Obtenga un consentimiento válido: asegúrese de que los clientes den su consentimiento voluntariamente. El RGPD establece que los clientes deben tener la opción de aceptar o rechazar la recopilación y el tratamiento de sus datos.
Deles a los clientes un mayor control sobre sus datos: ofrezca a los clientes un acceso fácil a sus datos y responda rápidamente a sus solicitudes de eliminar o borrar su información.
Actualice sus políticas de privacidad y de cookies: revise sus políticas vigentes y actualícelas para ser transparente sobre la recopilación y el tratamiento de los datos de sus clientes.
Compruebe que todos los proveedores externos cumplan: confirme que los proveedores externos con los que trabaje también cumplan con el RGPD, incluidos los desarrolladores web y los proveedores de aplicaciones de entrega de comida.
Documente todas sus actividades: si documenta continuamente sus esfuerzos estará bien preparado en caso de ser auditado.
Cómo Deliverect maneja los datos de sus clientes
Ante todo, nuestro equipo de Deliverect considera fundamental que nuestros clientes sepan que sus datos les pertenecen. Se trata de un bien valioso que Deliverect trata con mucho cuidado.
“Sabemos que la privacidad y la protección de los datos serán cada vez más importantes para nuestros clientes. Por eso queremos estar preparados para responder a todas las solicitudes y demostrarles que estamos haciendo todo lo que esté en nuestras manos para proteger sus datos”, afirma Rammaoui. “Tiene que demostrar a sus clientes que se preocupa por la privacidad de sus datos, aplicando suficientes controles sobre la protección y mejorándola continuamente. Por ello, formamos a nuestros empleados para que sean conscientes sobre la protección de datos y les damos las herramientas adecuadas con el fin de que realicen su trabajo con todas las garantías.”
En esencia, nuestro objetivo es proporcionar a los clientes un producto que agilice su negocio e impulse los ingresos. Pero también es importante ganarse la confianza de los clientes protegiendo diligentemente sus datos durante todo el proceso. Por ejemplo, uno de los principales puntos por los que Deliverect se destaca de la mayoría de los proveedores de software de gestión de restaurantes es que no vendemos los datos de los clientes. A nadie.
“Los datos que recopilamos de los consumidores únicamente los tratamos para los fines establecidos, como tramitar los pedidos”, explica Rammaoui. “No hay ninguna empresa de marketing ajena que los analice o los utilice con propósitos de publicidad. Y nos esforzamos al máximo para que los clientes tengan el mayor control sobre los datos que compartan con nosotros. Por lo tanto, los datos permanecen dentro de los sistemas de Deliverect y con los subencargados del tratamiento. Además, siempre nos preocupamos por blindarlos con las mejores prácticas de protección del sector”.
Nuestra transparencia es otro punto diferenciador. Nuestra política de privacidad, que se puede consultar sencillamente en nuestro sitio web, especifica claramente con qué fines tratamos los datos de los clientes y cómo los protegemos. De este modo, los clientes pueden ver que ya aplicamos soluciones para los datos, la privacidad y la protección de los mismos.
Si desea profundizar en nuestra política de privacidad, puede hacerlo aquí.
Deliverect
Asegurarse de que cumpla con lo dispuesto en el RGPD es esencial para proteger los datos de los clientes y para blindarlos con todas las garantías. En Deliverect nos lo tomamos muy en serio y nos esforzamos continuamente por cumplir con el RGPD.
Es más, si su restaurante tiene dificultades para proteger los datos de los clientes, invertir en una plataforma de gestión de restaurantes como Deliverect puede aportarle la tranquilidad tan anhelada. Además de proteger sus datos, también le ayudaremos a agilizar sus operaciones, tanto de cara al público como internas. Lo haremos automatizando los pedidos, integrando la aplicación perfectamente con su sistema de punto de venta, generando valiosos informes y mucho más.
Para obtener más información sobre Deliverect y los demás servicios que ofrecemos, ¡póngase en contacto con nuestro equipo hoy mismo!
¿Listo para empezar?
No dudes en contactarnos para hablar sobre los detalles de tu empresa y configurar una demo guiada gratuita para poder ver Deliverect en acción.
