introduction
Règlement général sur la protection des données (RGPD/GDPR) remplace la directive sur la protection des données de l’Union européenne qui sera appliquée le 25 mai 2018. Les nouvelles directives ont été adoptées, conformément aux nouvelles technologies et aux avancées commerciales; une nouvelle approche de la protection des données personnelles a été introduite.
GDPR fournit plus de contrôle aux clients pour contrôler leurs données personnelles. Les clients ont le droit de demander la suppression des données. Il est obligatoire pour l’administrateur du magasin d’honorer la demande du client dans les 30 jours. L’addon Prestashop GDPR/RGPD – Suppression des données et anonymisation des données permet à l’administrateur du magasin de fournir une interface au client afin qu’il puisse demander la suppression des données conformément aux directives GDPR.
Note: Knowband a également lancé l’ addon Prestashop GDPR – Droits de l’Individu , ce module permet de gérer les droits des clients en toute simplicité. Cliquez ici pour les détails.
L’interface client du module Prestashop GDPR/RGPD –
Conformément à l’exigence, l’administrateur a le choix d’activer / désactiver l’un de ces droits.
Installation du module Prestashop GDPR
Après avoir passé votre commande pour le module Prestashop GDPR, vous pouvez télécharger le fichier zip du module. Ce fichier zip contient:
1) GDPR.zip (code source du module)
2) Manuel de l’utilisateur
Pour installer l’extension dans votre boutique Prestashop, suivez les étapes ci-dessous:
1) Décompressez le fichier gdpr.zip.
2) Copiez tout le contenu, c’est-à-dire les fichiers et les dossiers du dossier décompressé. Collez le même dans le dossier “Modules” du répertoire de votre magasin. Suivez le chemin d’adresse ci-dessous – Root Directory / modules /.
3) Le plugin Prestashop GDPR est configuré pour être installé dans le magasin. Accédez à l’administrateur du magasin, puis à «Modules et services».
4) Cliquez sur le bouton “Installer” juste à côté de votre module. Cela afficherait une fenêtre pop-up pour votre confirmation. Cliquez sur l’option “Poursuivre l’installation”. Cette étape va installer le module et afficher la notification – “Module (s) installé (s) avec succès”.
5) Une fois l’installation terminée, vous aurez accès à l’interface d’administration du module en cliquant sur le bouton “Configurer”.
Interface d’administration de Prestashop GDPR Addon
Dans la section admin du module Prestashop GDPR Customer rights, les options suivantes sont disponibles:
1) Paramètres GDPR
2) GDPR J’ai oublié ma demande
3) Demande anonyme de GDPR
4) Modèles de courrier électronique GDPR
Paramètres GDPR
L’onglet Paramètres GDPR de l’addon Prestashop GDPR permet à l’administrateur du magasin d’activer les droits du client. L’onglet Paramètres du module GDPR de Prestashop comporte les options suivantes:
1) Activer le plugin:
Conformément à l’exigence, l’administrateur peut activer / désactiver l’option de suppression des données et d’anonymisation des données pour le client.
2) Demande maximum par jour:
Le client peut demander la suppression des données, l’administrateur peut définir la limite pour les demandes par chaque utilisateur sur une base quotidienne. Il sera recommandé de définir un nombre minimum de demandes par jour pour éviter les demandes de spam.
3) Demande d’anonymisation des données:
Si le paramètre pour le droit d’être anonyme est activé depuis le panneau d’administration de l’addon Prestashop GDPR – effacement des données et anonymisation des données, le client sera en mesure de faire une demande d’anonymisation des données. Dès que le client demandera l’anonymisation des données, un email de confirmation sera envoyé au client. Selon la confirmation du client, les détails du client seront anonymisés. L’administrateur a le choix d’anonymiser les données personnelles du client comme Nom et adresse e-mail. L’administrateur a la possibilité de remplacer les modifications apportées aux commandes précédentes.
Activer les paramètres d’anonymisation des données:
Si les paramètres d’anonymisation des données sont activés à partir de l’interface d’administration du module Prestashop GDPR, le client pourra demander l’anonymisation des données et dans ce cas, seul le nom du client sera remplacé par le nom aléatoire.
Si une demande du client pour l’ anonymisation des données , alors un email de confirmation sera envoyé à l’adresse e-mail enregistrée et le client sera invité à confirmer la demande.
Confirmation de l’émail:
Après avoir demandé l’anonymisation des données, le client recevra un e-mail avec une demande de confirmation de la demande d’anonymisation des données.
Remarque:
Si vous utilisez les services tiers et partagez les données client avec des tiers, vous devez effectuer les modifications requises conformément à la procédure suivie par le prestataire de services. Ce module GDPR rendra anonymes les données que vous avez stockées dans votre base de données seulement. Le processus d’anonymisation des données est similaire à la demande de suppression de données.
4) Activer pour mettre à jour les informations dans l’ordre:
Si un client demande à rendre ses informations anonymes, l’administrateur peut sélectionner l’option permettant d’activer / désactiver les modifications apportées aux commandes précédentes. Si ce paramètre est activé depuis l’interface d’administration de l’addon Prestashop GDPR, les détails de la commande précédente seront remplacés.
5) Activer pour générer un faux email ID:
L’administrateur a le choix d’activer les paramètres pour remplacer l’ID d’e-mail du client par l’ID d’e-mail généré par le système. Si le client souhaite anonymiser son adresse e-mail, il peut alors soumettre la demande d’anonymisation d’un identifiant de courrier électronique.
Si le client soumet la demande pour anonymiser l’adresse e-mail également. Ensuite, l’identifiant email du client sera remplacé par un système généré par email.
Le client peut enregistrer l’identifiant d’e-mail généré par le système pour accéder à son compte.
6) Activer le droit d’être oublié:
Les nouvelles directives GDPR permettent au client d’effacer ses données personnelles. En utilisant le module Prestashop GDPR Addon de Knowband, l’administrateur peut fournir une interface aux clients pour générer des demandes de suppression de données.
L’interface de demande de rapport de suppression de données pour le client sera comme ci-dessous:
Après avoir demandé la suppression du compte, le client sera informé qu’un e-mail avec la demande de confirmation a été envoyé à l’adresse e-mail enregistrée.
Remarque:
1) Il est recommandé de consulter votre équipe juridique avant d’activer ce paramètre. Après la suppression des données personnelles du client, il ne peut pas être récupéré. L’administrateur a la possibilité d’activer le paramètre de commande de suppression qui a été expliqué dans la rubrique suivante.
2) Si vous partagez les données du client avec des fournisseurs de services tiers, vous devez supprimer les données du client manuellement. À ce jour, ce module ne prend pas en charge la fonctionnalité permettant de supprimer les données partagées avec les fournisseurs de services tiers.
Exemple: Si vous utilisez MailChimp pour l’envoi d’e-mails promotionnels, vous devez supprimer manuellement les détails du client dans la liste MailChimp.
9) Activer pour supprimer des commandes:
Si un client a demandé la demande de suppression de données dans le cadre du GDPR, l’administrateur a le choix de supprimer les données personnelles du client avec les détails de la commande précédente. Si ce paramètre n’est pas activé depuis l’interface d’administration du module GDPR, seules les données personnelles seront supprimées et les informations de commande resteront telles quelles.
Remarque:
Il est recommandé de consulter votre équipe juridique avant d’activer les paramètres de suppression de commande. Les détails de la commande supprimés du système ne peuvent pas être récupérés.
8) Activer l’acceptation de la stratégie de magasin:
Si un client souhaite envoyer une demande en vertu des droits GDPR, admin peut ajouter la condition pour accepter le lien Politique de confidentialité avant de demander la suppression du compte ou l’anonymisation des données. L’interface d’administration de l’addon Prestashop General Protection Protection des données permet à l’administrateur du magasin d’activer le paramètre afin que, pour chaque demande, le client doive accepter les termes et la politique.
9) Page de politique du magasin:
L’administrateur peut ajouter l’URL de la page sur laquelle tous les termes et conditions sont listés. Le client peut vérifier les Termes et Conditions en cliquant sur le lien disponible avec le message au moment de soulever la demande.
10) Afficher le menu d’en-tête
L’option Display Header Menu de l’extension de conformité Prestashop GDPR permet à l’administrateur du magasin d’afficher l’option GDPR dans la section d’en-tête du site Web. En activant le paramètre “Afficher le menu d’en-tête” de l’addon Prestashop GDPR, l’administrateur du magasin peut autoriser les utilisateurs invités à accéder aux droits GDPR.
11) Texte du menu d’en-tête
L’administrateur peut définir le texte pour le menu d’en-tête.
GDPR J’ai oublié la demande
L’addon Prestashop GDPR conserve le journal de toutes les demandes de suppression de données. Ce journal est utile pour que l’administrateur vérifie que les détails du client ont été supprimés ou non. Admin peut également utiliser ce journal pour supprimer les données client des fournisseurs de services tiers.
Remarque:
Dès qu’un client demande la suppression de ses données, un email de confirmation sera envoyé au client. Selon la confirmation du client, les détails du client seront supprimés du système.
Le module Prestashop GDPR permet à l’administrateur d’exclure les commandes précédentes de sorte que seuls les détails personnels du client seront supprimés, mais les détails de la commande seront sauvegardés pour la future référence. Veuillez utiliser ce paramètre avec précaution car les données supprimées une fois ne peuvent pas être récupérées. Il est fortement recommandé de consulter votre équipe juridique pour vous assurer de l’utilisation de ce paramètre.
Le module GDPR Prestashop supprime uniquement les données client de la base de données du magasin. Si vous partagez les données client avec les fournisseurs de services tiers (par exemple MailChimp) ou les stockez sur la plate-forme tierce (par exemple Google Drive), vous devez supprimer manuellement les données client de ces plates-formes.
Demande anonyme de GDPR
L’addon Prestashop GDPR conserve le journal des demandes d’anonymisation de données. L’administrateur peut utiliser ce journal pour vérifier l’état des demandes d’anonymisation des données.
GDPR Email Templates
L’addon Prestashop GDPR par Knowband permet à l’administrateur d’envoyer les courriels suivants au client lors d’une demande dans le cadre du GDPR.
- Confirmer votre demande de suppression de compte GDPR
- Confirmer vos données personnelles GDPR Demande anonyme
- Le client a confirmé la demande GDPR
Confirmer votre demande de suppression de compte GDPR
L’administrateur peut mettre à jour la ligne Objet et le texte de l’e-mail en utilisant les paramètres du modèle de courrier électronique GDPR.
Le format par défaut du modèle d’e-mail est le suivant:
Confirmer vos données personnelles GDPR Demande anonyme
L’administrateur peut mettre à jour la ligne Objet et le texte de l’e-mail en utilisant les paramètres du modèle de courrier électronique GDPR.
le format par défaut du modèle d’e-mail est le suivant:
Le client a confirmé la demande GDPR
Remarque: Le but de ces fonctionnalités est de vous aider à répondre aux exigences GDPR.L’installation de ce module ne garantit pas le respect par les sites marchands des nouvelles obligations imposées par le GDPR. Il est de votre responsabilité de mettre en place toutes les mesures nécessaires pour vous assurer de vous conformer.