Módulo OpenCart GDPR – Manual de usuario

1.0 Introducción

El módulo OpenCart GDPR de Knowband proporciona una herramienta a los propietarios de las tiendas OpenCart para cumplir con los requisitos GDPR impuestos por el Parlamento Europeo. Las directivas GDPR otorgan más derechos a los ciudadanos de la UE para proteger sus datos personales.

Nuevos derechos de protección de datos bajo GDPR:

1) Derecho de acceso del interesado
2) Derecho a la rectificación
3) Derecho a borrado (‘derecho al olvido’)
4) Derecho a la restricción del procesamiento
5) Obligación de notificación con respecto a la rectificación o borrado de datos personales o restricción del procesamiento
6 ) Derecho a la portabilidad de datos
7) Derecho a objetar
8) Toma de decisiones individual automatizada, incluidos los perfiles

La extensión GDPR para la plataforma OpenCart ayuda al propietario de la tienda a proporcionar una interfaz a los clientes para que puedan cumplir con los requisitos GDPR.

¿Cómo puede ayudarle OpenCart GDPR?

El módulo OpenCart GDPR de Knowband ayuda a los vendedores a cumplir con las directivas GDPR sin poner ningún esfuerzo adicional. Al instalar el módulo de cumplimiento de OpenCart GDPR, el administrador puede mostrar la opción Herramientas de GDPR en la página de detalles de la cuenta en el front-end del cliente o el administrador tiene la opción de habilitar los derechos de GDPR para los usuarios invitados. La extensión OpenCart GDPR maneja las siguientes solicitudes:

1) Cookies Consent Bar
2) Derecho de acceso a los datos personales
3) Derecho a la portabilidad de datos
4) Derecho a ser anónimo
5) Derecho a ser olvidado
6) Derecho a la rectificación de datos
7) Derecho a la restricción del procesamiento
8) Derechos relacionados con la toma de decisiones automatizada

Si los derechos de GDPR están habilitados para el usuario invitado, el texto de Derechos de GDPR aparecerá en la parte superior de la página de inicio. Según la necesidad, el administrador puede modificar el texto.

Si los derechos de GDPR están habilitados solo para los usuarios registrados, los clientes podrán acceder a los derechos de GDPR después de iniciar sesión en su cuenta. En la sección Mi cuenta, habrá una opción para acceder a los derechos de GDR. Por favor refiérase a la captura de pantalla atacada:

Al hacer clic en la pestaña de configuración de GDPR, se dirigirá al cliente a una nueva página.

Según el requisito, el administrador tiene la opción de habilitar / deshabilitar cualquiera de estos derechos.

2.0 Instalación del módulo OpenCart GDPR:

Después de realizar su pedido del complemento OpenCart GDPR, puede descargar el archivo zip del módulo. Este archivo zip contiene:

1) OC_GDPR_v1.0.0.zip (código fuente del módulo)
2) Manual del usuario
Para instalar la extensión en su tienda OpenCart, siga los pasos que se detallan a continuación:
1) Descomprima el archivo zip.
2. Copie todos los archivos y carpetas del archivo zip en el directorio raíz de la configuración de OpenCart a través del administrador de FTP.
3. El módulo OpenCart GDPR ahora está instalado y listo para usar. Vaya a Admin -> Menú principal -> Extensiones

Interfaz de administración 3.0 del complemento OpenCart GDPR:

En la sección de administración de OpenCart, las siguientes opciones del módulo de derechos del cliente de GDPR están disponibles:

• Configuraciones GDPR
• Cookies Consent Bar
• Portabilidad de datos GDPR
• GDPR Solicitud Olvidada
• Solicitud anónima de GDPR
• Solicitud de rectificación GDPR
• Solicitud de datos personales GDPR
• Solicitud Automatizada de Toma de Decisiones de GDPR
• Plantillas de correo electrónico GDPR

3.1 Configuración de GDPR:

La pestaña Configuración de GDPR del módulo Derechos de las personas de OpenCart GDPR permite al administrador de la tienda habilitar / deshabilitar los derechos del cliente según las necesidades. Según la configuración habilitada por el administrador, el cliente podrá acceder a los derechos de su cuenta. Por favor, consulte la captura de pantalla adjunta a continuación:

• Habilite el módulo:   según el requisito, el administrador puede habilitar / deshabilitar el módulo de cumplimiento de OpenCart GDPR.
• Solicitud máxima por día: los   clientes tienen derecho a solicitar los derechos de GDPR. El administrador puede establecer el límite para las solicitudes diariamente. Se recomendará establecer las solicitudes máximas por día a un número mínimo para evitar las solicitudes de spam.
• Habilitar el derecho de acceso a los datos personales: el derecho de acceso a los datos personales permite a los clientes solicitar sus datos personales que han compartido con el controlador de datos.

Si esta configuración está habilitada solo desde la interfaz de administración del complemento GDPR de OpenCart, los clientes podrán verificar sus datos personales iniciando sesión en su cuenta. La captura de pantalla del cliente final se adjunta a continuación:

Paso-1: solicitud del informe de datos personales de GDPR: extensión GDPR de OpenCart

Paso: 2 – Confirme la solicitud de GDPR

Paso: 3 – Tan pronto como el cliente confirme la solicitud de datos personales de GDPR, se enviará al cliente un correo electrónico con los detalles del cliente.

Paso: 4 – Enviar informe personal por correo electrónico:  

El administrador tiene la opción de mostrar los datos del cliente en el front-end o enviar el informe a la dirección de correo electrónico ingresada. Esta configuración funcionará solo para los usuarios que hayan iniciado sesión.

Paso: 5 – Habilitar el derecho a la portabilidad de datos:  

El derecho a la portabilidad de datos permite al cliente descargar sus datos personales para que pueda acceder y reutilizar estos datos.

Si esta configuración está habilitada solo desde la interfaz de administración del Módulo GDPR de OpenCart, el cliente podrá descargar sus datos personales en formato CSV. A partir de ahora, el Módulo OpenCart GDPR permite a los clientes descargar sus datos personales como:

• Información de la cuenta
• Detalles de dirección
• Detalles del pedido

La captura de pantalla de la interfaz en el extremo del cliente se adjuntó a continuación:

Al solicitar la portabilidad de datos, el cliente podrá descargar el archivo CSV con los detalles requeridos.

Paso: 6 – Solicitud de anonimización de datos:

La opción de anonimización de datos permite al cliente reemplazar los datos personales con los datos aleatorios. El nombre, el id. De correo electrónico y los detalles del pedido se pueden anonimizar. Tan pronto como el cliente solicite la anonimización de los datos, se enviará un correo electrónico de confirmación al cliente. Si el cliente confirma la solicitud de anonimización de datos, según las configuraciones habilitadas por los datos personales del administrador, como Nombre, la Id. De correo electrónico será reemplazada por detalles al azar. Para procesar la solicitud de anonimización de datos, el administrador tiene la siguiente opción:

Habilite la configuración de anonimización de datos:

Si la configuración de anonimización de datos está habilitada desde la interfaz de administración del módulo de cumplimiento GDPR de OpenCart, el cliente podrá solicitar la anonimización de datos y en este caso, solo el nombre del cliente será reemplazado por el nombre aleatorio.

Si un cliente solicita la anonimización de los datos  ,  se enviará un correo electrónico de confirmación a la dirección de correo electrónico ingresada y se le solicitará al cliente que confirme la solicitud.

Confirmación de correo electrónico:

Al solicitar la anonimización de datos, el cliente recibirá el correo electrónico con solicitud para confirmar la solicitud de anonimización de datos.

Nota: En caso de que esté utilizando los servicios de terceros y comparta los datos del cliente con un tercero, debe realizar los cambios necesarios según el procedimiento seguido por el proveedor del servicio. Este módulo GDPR anonimizará los datos que ha almacenado en su base de datos solamente.

Paso: 7 – Activar para actualizar la información en el orden:

Si el cliente solicita que su información sea anónima, el administrador puede seleccionar la opción para habilitar / deshabilitar los cambios en los pedidos anteriores. Si esta configuración está habilitada desde la interfaz de administración del módulo OpenCart GDPR, los detalles de la orden anterior también se modificarán y se eliminarán los detalles de envío y facturación.

Paso: 8 – Habilitar para generar ID de correo electrónico falso:

El administrador puede seleccionar la opción para reemplazar la identificación de correo electrónico del cliente por una identificación de correo electrónico falsa. Si la configuración está habilitada por el administrador, luego de solicitar el cliente de anonimización de datos se le solicitará que confirme la anonimización del id. De correo electrónico. Por favor, consulte la captura de pantalla adjunta:

Si el cliente envía la solicitud de anonimización del id. De correo electrónico, la id. De correo electrónico del cliente será reemplazada por la dirección de correo electrónico generada por el sistema. Por favor, consulte la captura de pantalla adjunta.

Paso: 9 – Habilitar derecho a ser olvidado:

Según las nuevas Directivas GDPR, el cliente tiene derecho a solicitar la eliminación de los datos personales. El módulo de cumplimiento de GDPR de OpenCart permite al cliente solicitar la eliminación de sus datos accediendo a su cuenta. Después de recibir la solicitud del cliente, se enviará un correo electrónico de confirmación al cliente y, según la aprobación del cliente, se eliminarán todos los detalles del cliente de la base de datos.

La interfaz de solicitud de informe para el cliente será la siguiente:

Al solicitar la solicitud de eliminación de la cuenta, se notificará al cliente que se ha enviado un correo electrónico con la solicitud de confirmación a la identificación de correo electrónico registrada.

Nota:   
1) Se recomienda consultar con su equipo legal antes de habilitar esta configuración. Después de eliminar los datos personales del cliente, no se puede recuperar. El administrador tiene la opción de habilitar la configuración de orden de eliminación que se explicó en el siguiente tema.  
2) En caso de que comparta los datos del cliente con proveedores de servicios de terceros, deberá eliminar manualmente los datos del cliente. A partir de ahora, este módulo no admite la función para eliminar los datos compartidos con los proveedores de servicios de terceros.   
Ejemplo: si está utilizando MailChimp para enviar correos electrónicos promocionales, debe eliminar manualmente los datos del cliente de la lista de MailChimp.  

Paso: 10 – Activar para eliminar pedidos:  

Si un cliente ha solicitado la eliminación de datos en virtud del GDPR, el administrador tiene la opción de eliminar los datos personales del cliente junto con los detalles del pedido anterior. Si esta configuración no está habilitada desde la interfaz de administración del módulo GDPR, solo se eliminarán los datos personales y la información del pedido permanecerá tal como está.

Nota: se recomienda consultar con su equipo legal antes de habilitar la configuración de eliminación de pedidos. Los detalles de la orden eliminados del sistema no se pueden recuperar.  

Paso: 10 – Habilite el derecho a la rectificación de datos:

Un cliente tiene derecho a actualizar los datos personales incorrectos. El Módulo de derechos del cliente de OpenCart GDPR permite al administrador de la tienda dejar que el cliente modifique los datos personales, como detalles personales, dirección, etc.

Paso: 11 – Habilite el derecho a la rectificación de datos:

Un cliente tiene derecho a actualizar los datos personales incorrectos. El Módulo de derechos del cliente de OpenCart GDPR permite al administrador de la tienda dejar que el cliente modifique los datos personales, como detalles personales, dirección, etc.

Paso: 12 – Habilite los derechos en relación con la toma de decisiones automatizada y el perfil:

Si esta configuración está habilitada desde el panel de administración del módulo de cumplimiento GDPR de OpenCart, el administrador de la tienda podrá enumerar los servicios que toman una decisión por medios automáticos. Si un cliente solicita los servicios que toman la decisión por medios automáticos, el cliente recibirá un correo electrónico para confirmar la solicitud. Tan pronto como el usuario confirme la solicitud, el usuario será redirigido a un nuevo enlace. Aquí se enumerarán todos los servicios con la toma de decisiones automatizada y el usuario puede seleccionar el que le gustaría continuar.

El administrador puede enumerar todos los servicios de este tipo en la lista de servicios que toma una decisión únicamente por medios automáticos.

Paso: 13 – Habilitar la aceptación de la política de la tienda:

La interfaz de administración del complemento de regulación de protección de datos generales de OpenCart permite al administrador de la tienda habilitar la configuración para que se muestre al cliente una casilla con la opción de aceptar los términos y condiciones antes de solicitar los informes GDPR.

Paso: 14 – Página de política de la tienda:

El administrador puede agregar la URL de la página en la que se enumeran todos los Términos y condiciones. El cliente puede verificar los Términos y Condiciones haciendo clic en el enlace disponible con el mensaje en el momento de realizar la solicitud.

Paso: 15 – Servicios / Otras ubicaciones donde almacena datos de clientes:

Los servicios de terceros que procesan los datos del cliente como MailChimp o usted ha almacenado los datos del cliente en diferentes lugares como Google Drive, a continuación, puede enumerar los detalles de los servicios de terceros que utiliza los datos del cliente.

Paso: 16 – Ubicaciones físicas de los servidores donde aloja su sitio web y otros datos:

Puede mencionar la ubicación del servidor aquí, donde almacena los datos del cliente.

Paso: 17 – Mostrar el menú del encabezado

La opción Mostrar el menú del encabezado del complemento de cumplimiento GDPR de OpenCart permite que el administrador de la tienda muestre la opción GDPR en la sección del encabezado del sitio web. Al habilitar la opción “Mostrar el menú del encabezado” del complemento OpenCart GDPR, el administrador de la tienda puede permitir que los usuarios invitados accedan a los derechos de GDPR.

Paso: 18 – Texto del menú del encabezado

El administrador puede definir el texto para el menú de encabezado.

3.2 Barra de consentimiento de cookies:

El Módulo OpenCart GDPR le permite al administrador de la tienda mostrar la Barra de Consentimiento de Cookies en la parte delantera con la opción de aceptar la cookie o descartar el mensaje. El administrador puede personalizar fácilmente la configuración de apariencia, así como el mensaje en la barra de cookies.

La pestaña de la barra de consentimiento de cookies tiene la siguiente configuración:

1) Configuración: el administrador tiene las siguientes opciones para configurar la barra de consentimiento de cookies.

• Habilite la notificación de la ley de cookies de la UE: el administrador puede habilitar o deshabilitar el mensaje de cookie en el sitio web.
• Nombre de la cookie: en esta sección, defina el nombre de la cookie para obtener el consentimiento del usuario. Por favor, no use el espacio para el nombre de la cookie.
• Duración de la cookie : Cookie Lifetime permite al administrador de la tienda configurar la duración de la cookie durante cuánto tiempo se almacenará la cookie en el dispositivo del usuario.
• Términos y condiciones de uso: el administrador puede enumerar los detalles de las cookies en una página de Política de cookies y agregar el enlace a la página en el mensaje que se muestra al usuario.
• Botón Cerrar pantalla: el administrador tiene la opción de eliminar el botón Cerrar de la barra de consentimiento de cookies.

2) Configuración de apariencia:

El administrador puede controlar fácilmente las siguientes opciones para la barra de consentimiento de cookies.

• Posición de la notificación: el administrador puede seleccionar la posición de la Notificación de cookies en la parte inferior de la página o en la parte superior.
• Efecto al ocultar la notificación: el administrador puede seleccionar las opciones como Fundido, Ocultar o Deslizar en la lista desplegable.
• Mensaje de notificación: el administrador puede actualizar fácilmente el mensaje de notificación según el requisito.
• Color de fondo
• Opacidad de fondo
• Color de fuente del mensaje de notificación
• Color de fuente del mensaje de notificación
• Color de fondo del botón Aceptar
• Color de fuente del botón Aceptar
• Color de fondo del botón Más información
• Color de fuente del botón Más información

3.3 Portabilidad de datos GDPR:

En la sección de portabilidad de datos GDPR del Módulo OpenCart GDPR, el administrador puede verificar el registro de las solicitudes de portabilidad de datos desde el back-end.

3.4 Solicitud Olvidada de GDPR:

La extensión OpenCart GDPR mantiene el registro de las solicitudes de eliminación de datos. El administrador puede usar esta información para eliminar los datos del cliente de los servicios de terceros.

Nota:

1. Tan pronto como el cliente solicite la eliminación de sus datos, se enviará un correo electrónico de confirmación al cliente.Según la confirmación del cliente, los detalles del cliente serán eliminados del sistema. 

2. El Módulo OpenCart GDPR le permite al administrador excluir los pedidos anteriores para que solo se eliminen los datos personales del cliente, pero los detalles del pedido se guardarán para futuras referencias. Utilice esta configuración con cuidado porque los datos eliminados una vez no se pueden recuperar. Se recomienda encarecidamente que consulte con su equipo legal para asegurarse de cómo usar esta configuración. 

3. El Módulo OpenCart GDPR solo borra los datos del cliente de la base de datos de la tienda. Si comparte los datos del cliente con los proveedores de servicios de terceros (por ejemplo, MailChimp) o los almacena en una plataforma de terceros (por ejemplo, Google Drive), debe eliminar manualmente los datos del cliente de estas plataformas.

3.5 Solicitud anónima de GDPR

La extensión OpenCart GDPR mantiene el registro de las solicitudes de anonimización de datos. El administrador puede usar esta información para eliminar los datos del cliente de los servicios de terceros.

3.6 Solicitud de rectificación GDPR

La extensión OpenCart GDPR mantiene el registro de las solicitudes de rectificación de datos. El administrador puede usar esta información para modificar los datos del cliente en los servicios de terceros.

3.7 Solicitud de informe de datos personales de GDPR

OpenCart GDPR Plugin mantiene el registro de todas las solicitudes de datos personales.

Nota: A partir de ahora el Módulo OpenCart GDPR de Knowband permite que el administrador de la tienda comparta detalles como Información personal, Detalles de dirección, Suscripción a boletín de noticias, Contenido del carrito de la compra, Detalles del pedido, Administrador también puede enumerar todos los detalles de los proveedores de servicios y el ubicación física del servidor junto con los detalles de la empresa de alojamiento.

3.9 Solicitud Automatizada de Toma de Decisiones de GDPR

3.10 Plantillas de correo electrónico GDPR:

El complemento OpenCart GDPR de Knowband le permite al administrador enviar los siguientes correos electrónicos al cliente:

• Confirme su solicitud de eliminación de cuenta GDPR
• Confirme su solicitud de datos personales GDPR anónimos
• El cliente ha solicitado GDPR
• Su informe de datos personales GDPR
• El cliente ha confirmado la solicitud de GDPR
• Confirme su solicitud de toma de decisión GDPR
• Confirme su solicitud de portabilidad de datos personales GDPR

Confirme su solicitud de eliminación de cuenta GDPR:

El administrador puede actualizar la línea Asunto y el texto del correo electrónico mediante la configuración de la plantilla de correo electrónico GDPR.

El formato predeterminado de la plantilla de correo electrónico es el siguiente:

Confirme su solicitud anónima de datos personales de GDPR:

El administrador puede actualizar la línea Asunto y el texto del correo electrónico mediante la configuración de la plantilla de correo electrónico GDPR.

El formato predeterminado de la plantilla de correo electrónico es el siguiente:

El cliente ha solicitado GDPR

Esta plantilla de correo electrónico se utiliza para enviar correos de confirmación al cliente cuando el cliente solicitó el Informe de datos personales.

El correo electrónico al final del cliente será como a continuación:

Su informe de datos personales GDPR

Esta plantilla de correo electrónico se utilizará para enviar los datos personales del cliente solicitado en virtud del derecho GDPR para el acceso a los datos personales.

Al final del cliente, el diseño del correo electrónico será el siguiente:

El cliente ha confirmado la solicitud de GDPR

Confirme su solicitud de toma de decisión GDPR

Esta plantilla de correo electrónico se utilizará para solicitar al cliente la confirmación de las solicitudes automatizadas de toma de decisiones.

Correo electrónico al final del cliente:

Nota: El objetivo de estas funciones es ayudarlo a cumplir con los requisitos de GDPR. La instalación de este módulo solo no garantiza el cumplimiento de las nuevas obligaciones impuestas por el GDPR. Es su responsabilidad implementar todas las medidas necesarias para garantizar que usted cumpla.