Module GDPR Prestashop – Manuel de l’utilisateur

1.0 Introduction

Le règlement général sur la protection des données (GDPR) remplace la directive sur la protection des données de l’Union européenne qui sera appliquée le 25 mai 2018. Les nouvelles directives ont été adoptées, conformément aux nouvelles technologies et aux avancées commerciales; une nouvelle approche de la protection des données personnelles a été introduite.

1.1 Nouveaux droits de protection des données dans le cadre du GDPR:

1) Informations, communication et modalités transparentes pour l’exercice des droits de la personne concernée
2) Informations à fournir lorsque des données personnelles sont collectées auprès de la personne concernée
3) Droit d’accès de la personne concernée
4) Droit de rectification
5 ) Droit d’effacement (“droit d’être oublié”)
6) Droit à la restriction du traitement
7) Obligation de notification concernant la rectification ou l’effacement des données personnelles ou restriction du traitement
8) Droit à la portabilité des données
9) Droit d’opposition
10) l’élaboration, y compris le profilage

Sous GDPR, il est obligatoire pour les propriétaires de magasins de fournir des informations complètes sur la façon dont les données personnelles des clients seront traitées. Cette information peut être mentionnée sur la page Politique de confidentialité. Les informations fournies sur la page de confidentialité doivent être concises, transparentes, intelligibles et facilement accessibles, dans un langage clair et simple, gratuitement.

1.2 Comment le module Prestashop GDPR de Knowband aide les vendeurs à se conformer au GDPR?

Le module GDPR de Knowband permet aux vendeurs de se conformer aux directives GDPR sans effort supplémentaire. En installant le module GDPR, l’administrateur peut afficher l’option GDPR Tools sur la page des détails du compte sur la page d’accueil du client. Le module GDPR gère les requêtes suivantes:

1) Barre de consentement des cookies

2) Droit d’accès aux données personnelles

3) Droit à la portabilité des données

4) Droit d’être anonyme

5) Droit d’être oublié

6) Droit à la rectification des données

7) Droit à la restriction du traitement (à venir bientôt)

8) Droits liés à la prise de décision automatisée

Fonctionnalités supplémentaires offertes par le module GDPR Prestashop:

  • Barre de consentement des cookies: Admin peut afficher la barre de consentement des cookies sur le site Web. L’option Cookie bloque également les cookies utilisés par les modules tiers.
  • Cases à cocher pour le consentement de l’utilisateur sur le formulaire d’inscription et de contact: L’addon Prestashop GDPR permet à l’administrateur du magasin d’afficher les cases à cocher supplémentaires sur le formulaire d’inscription et de contact.
  • Téléchargement des données depuis l’admin: Admin peut télécharger les données personnelles du client au format CSV afin qu’elles puissent être partagées avec le client.
  • Option de suppression de données: Admin peut supprimer les données client du back-office.
  • Journal des demandes GDPR: Le module GDPR Prestashop conserve le journal des demandes GDPR, en tant que preuve du traitement des demandes.
  • Période de rétention de la requête GDPR: Admin peut définir la période de rétention pour les demandes GDPR reçues. Après la durée définie, les données de demande GDPR seront supprimées.
  • Modèles d’e-mail: le module Prestashop GDPR offre autant de modèles d’e-mail qui permettent d’automatiser le processus.
  • Utilisateur invité: Les utilisateurs invités peuvent également demander facilement leurs informations personnelles.
  • Ciblage géographique: le commerçant en ligne peut définir une adresse IP et sélectionner un pays ou des régions pour afficher des fonctionnalités GDPR spécifiques, telles que la barre de consentement des cookies, la case à cocher du consentement de l’utilisateur, les liens GDPR de la page de mon compte et le lien du menu d’en-tête GDPR.

Interface client du module Prestashop GDPR

Un client connecté peut accéder aux droits GDPR à partir de la section Mon compte. Ici, un onglet distinct, GDPR sera visible à l’utilisateur en accédant à ce GDPR tan l’utilisateur connecté peut accéder aux droits GDPR. S’il vous plaît se référer à la capture d’écran ci-joint:

GDPR-Module-Mon-Compte

En cliquant sur l’onglet GDPR, une nouvelle page s’ouvrira. Ici, tous les droits GDPR du client (activés par l’administrateur) seront listés et le client pourra accéder facilement à l’un de ces droits.

GDPR-Client-Droits

Conformément à l’exigence, l’administrateur a le choix d’activer / désactiver l’un de ces droits.

1.3  Installation du module Prestashop GDPR:

Après avoir passé votre commande pour le module Prestashop GDPR, vous pouvez télécharger le fichier zip du module. Ce fichier zip contient:

1) GDPR.zip (code source du module)

2) Manuel de l’utilisateur

Pour installer l’extension dans votre boutique Prestashop, suivez les étapes ci-dessous:

1) Décompressez le fichier gdpr.zip.

2) Copiez tout le contenu, c’est-à-dire les fichiers et les dossiers du dossier décompressé. Collez le même dans le dossier “Modules” du répertoire de votre magasin. Suivez le chemin d’adresse ci-dessous – Root Directory / modules /.

3) Le plugin Prestashop GDPR est configuré pour être installé dans le magasin. Accédez à l’administrateur du magasin, puis à «Modules et services».

4) Cliquez sur le bouton “Installer” juste à côté de votre module. Cela afficherait une fenêtre pop-up pour votre confirmation. Cliquez sur l’option “Poursuivre l’installation”. Cette étape va installer le module et afficher la notification – “Module (s) installé (s) avec succès”.

5) Une fois l’installation terminée, vous aurez accès à l’interface d’administration du module en cliquant sur le bouton “Configurer”.

Module-Prestashop-GDPR-Installation

1.4  Interface d’administration de l’addon Prestashop GDPR:

Dans la section admin du module Prestashop GDPR Customer rights, les options suivantes sont disponibles:

Dans la section admin du module Prestashop GDPR Customer rights, les options suivantes sont disponibles:

1) Paramètres GDPR

2) Loi sur les cookies de l’UE

3) Consentement de l’utilisateur

4) Portabilité des données GDPR

5) GDPR J’ai oublié la demande

6) Demande anonyme de GDPR

7) Demande de rectification de GDPR

8) Demande de données personnelles GDPR

9) Prise de décision automatisée GDPR

10) Modèles de courrier électronique GDPR

11) GDPR Crons

 

prestashop-gdpr-addon-admin-panel

1.5 Paramètres GDPR

L’onglet Paramètres GDPR du module Prestashop GDPR Customer Rights permet à l’administrateur du magasin d’activer / désactiver les droits du client. Selon les paramètres activés par l’administrateur, le client pourra accéder aux droits de son compte. S’il vous plaît se référer à la capture d’écran ci-dessous:

Prestashop-gdpr-interface-client

 

L’onglet Paramètres du module GDPR a les options suivantes:

prestashop-gdpr-compliance-general-settings

1.5.1 Activer le plugin

Conformément à l’exigence, l’administrateur peut activer / désactiver le plugin de conformité Prestashop GDPR. Si le paramètre Activer le plugin est oui, alors seulement ce module fonctionnera.

1.5.2 Demande maximum par jour

Les clients ont le droit de demander les données personnelles. L’administrateur peut définir la limite pour les demandes sur une base quotidienne. Il sera recommandé de définir un nombre minimum de demandes par jour pour éviter les demandes de spam.

1.5.3 Activer le droit d’accès aux données personnelles

Le droit d’accès aux données personnelles permet aux clients de vérifier leurs données personnelles qu’ils ont partagées avec le contrôleur de données.

Si ce paramètre est activé depuis l’interface d’administration de l’addon Prestashop GDPR uniquement, les clients pourront vérifier leurs données personnelles en se connectant à leur compte. La capture d’écran de la fin du client a été jointe ci-dessous:

Étape 1:

Demande pour le rapport de données personnelles GDPR – Prestashop GDPR Addon

GDPR-Prestashop-Module-Personal-Demande de données

Dès la demande du client pour le rapport de données personnelles GDPR, le client sera informé qu’un e-mail avec le lien de confirmation a été envoyé à l’adresse e-mail entré.

Module Prestashop-Gdpr-GDPR-Personal-Data-Request

Étape: 2
Confirmez la demande GDPR.

Prestashop-GDPR-Module-Personal-Données-Confirmation-Demande.

Etape: 3
Dès que le client confirmera la demande de données personnelles GDPR, un email avec les détails du client sera envoyé au client.

gdpr-personal-data-report

Interface d’administration de l’addon Prestashop GDPR:

L’interface d’administration de l’addon Prestashop GDPR permet à l’administrateur du magasin d’activer le droit d’accéder aux paramètres afin que le client puisse demander leurs données personnelles. Les rapports de données personnelles montrent les détails personnels du client ainsi que les produits du panier, les détails de la commande. Ces détails seront extraits de la base de données. L’administrateur peut également partager l’emplacement physique du serveur sur lequel les données utilisateur ont été stockées, pour partager les détails tiers (qui utilisent les données client pour fournir des fonctionnalités supplémentaires) peuvent être répertoriés dans le champ statique.

1.5.4 Activer le droit à la portabilité des données

Droit à la portabilité des données permet au client de télécharger ses données personnelles afin qu’il / elle puisse partager ces données avec un autre contrôleur de données avec facilité.

Si ce paramètre est activé depuis l’interface d’administration du module Prestashop GDPR uniquement, le client pourra télécharger ses données personnelles au format CSV. À partir de maintenant, le module Prestashop GDPR permet aux clients de télécharger leurs données personnelles comme – Informations sur le compte, détails de l’adresse, détails de la commande. La capture d’écran de l’interface à la fin du client a été jointe ci-dessous:

Prestashop-Module-gdpr-right-data-portabilité

Rapport d’informations personnelles:

Module Prestashop-gdpr-personal-information-portability-report

1.5.5 Activer le droit d’être anonyme

Si le paramètre pour le droit d’être anonyme est activé depuis le panneau d’administration de l’addon Prestashop GDPR, le client sera en mesure de faire une demande d’anonymisation des données. Dès que le client demandera l’anonymisation des données, un email de confirmation sera envoyé au client. Si le client confirme la demande d’anonymisation des données, selon les paramètres activés par les détails personnels de l’administrateur comme Nom, l’adresse e-mail sera remplacée par des détails aléatoires. Pour traiter la requête d’anonymisation des données, l’administrateur Prestashop a l’option suivante:

Prestashop-Module-gdpr-data-anonymisation

• Activer le droit d’être anonyme: si ce paramètre est activé depuis l’administrateur, le client pourra demander l’anonymisation des données, mais dans ce cas, seul le nom du client sera anonymisé.

GDPR-Data-Anonyme-Demande-Client-fin

Dès qu’un client enregistre la demande d’anonymisation des données, le client sera informé par courrier électronique de la demande d’anonymisation des données.

GDPR-Data-Anonyme-Demande-Client-Fin-1

Email confirmation:
Sur demande pour l’anonymisation des données, le client recevra l’e-mail à l’adresse e-mail avec une demande pour confirmer la demande d’anonymisation des données.

GDPR-Data-Anonymous-Confirmation-Request

Remarque:
Si vous utilisez les services tiers et partagez les données client avec des tiers, vous devez effectuer les modifications requises conformément à la procédure suivie par le prestataire de services. Ce module GDPR rendra anonymes les données que vous avez stockées dans votre base de données seulement.

1.5.6 Activer pour mettre à jour les informations dans l’ordre

Si le client demande de rendre ses informations anonymes, l’administrateur peut sélectionner l’option permettant d’activer / désactiver les modifications apportées aux commandes précédentes. Si ce paramètre est activé depuis l’interface d’administration de l’addon Prestashop GDPR, les détails de la commande précédente seront également remplacés.

1.5.7 Activer pour générer un faux identifiant d’email

Si un client lève une requête pour l’anonymisation des données, l’administrateur peut sélectionner l’option permettant de remplacer l’identifiant d’email du client par un faux identifiant d’email. S’il vous plaît se référer à la capture d’écran ci-joint:

Prestashop-Module-gdpr-fake-id-générateur

Si le client soumet la demande pour anonymiser l’adresse e-mail également. Ensuite, l’identifiant email du client sera remplacé par un identifiant email généré par le système.

Prestashop-module-gdpr-system-generated-adresse-mail

Le client peut utiliser l’identifiant d’e-mail généré par le système pour accéder au compte.

1.5.8 Activer le droit d’être oublié

Conformément aux nouvelles directives GDPR, le client a le droit d’être oublié. Si ce paramètre est activé depuis l’interface d’administration du module de conformité Prestashop GDPR, le client peut demander la suppression de ses données en accédant à son compte. Après réception de la demande du client, un e-mail de confirmation sera envoyé au client et, conformément à l’approbation du client, tous les détails du client seront supprimés de la base de données.

Prestashop-Module-gdpr-droit-à-être-oublié

L’interface de demande oubliée pour le client sera comme ci-dessous:

GDPR-Droit-à-être-oublié-demande-1

Le client sera informé qu’un e-mail avec la demande de confirmation a été envoyé à l’adresse e-mail enregistrée.

GDPR-Compte-Suppression-Demande-Message

Pour gérer l’option de suppression des données, admin a les options suivantes dans le back-office:

  • prestashop-gdpr-data-suppression-options
  • Activer le droit d’être oublié: l’ administrateur peut activer le droit pour les clients. Si activé seulement alors les clients pourront demander la suppression des données.
  • Action à prendre pour les commandes: Pour traiter les demandes de suppression de données, l’administrateur a la possibilité de sélectionner l’action pour les commandes précédentes. L’administrateur peut sélectionner les options comme Supprimer les commandes, Remplir les données aléatoires ou Aucune action pour les commandes. Si l’option Supprimer la commande a été sélectionnée, la commande sera supprimée, en cas de remplissage aléatoire, les données personnelles du client seront remplacées par les données aléatoires mais la commande et les détails du produit resteront tels quels. Cela aidera l’administrateur à maintenir les statistiques des commandes et des ventes de produits. En cas d’absence d’action, les détails de la commande précédente resteront tels quels.
  • Délai de traitement de la demande de suppression: L’ administrateur peut définir l’option de suppression des données client immédiatement ou après un certain temps. L’addon Prestashop GDPR permet de supprimer les données client après un intervalle de temps fixe et admin peut configurer le cron pour automatiser le processus.

Pour compléter la demande de suppression de données, allez dans l’onglet Data Forgot du module Prestashop GDPR Addon et cliquez sur “Process Forgot Request”.

processus-oublié-demande

Admin peut également configurer le travail cron pour automatiser le processus.

Remarque:

1) Il est recommandé de consulter votre équipe juridique avant d’activer les paramètres de suppression des données. Après la suppression des données personnelles du client, il ne peut pas être récupéré. L’administrateur a la possibilité d’activer le paramètre de commande de suppression qui a été expliqué dans la rubrique suivante.

2) Si vous partagez les données du client avec des fournisseurs de services tiers, vous devez supprimer les données du client manuellement. À ce jour, ce module ne prend pas en charge la fonctionnalité permettant de supprimer les données partagées avec les fournisseurs de services tiers.

Exemple: Si vous utilisez MailChimp pour l’envoi d’e-mails promotionnels, vous devez supprimer manuellement les détails du client dans la liste MailChimp.

1.5.9 Activer le droit à la rectification des données

Un client a le droit de mettre à jour les données personnelles incorrectes. Le module des droits du client Prestashop GDPR permet à l’administrateur du magasin de laisser le client modifier les données personnelles comme les données personnelles, l’adresse, etc.

GDPR-Right-to-Data-Rectification-1

1.5.10 Activer le droit à la restriction du traitement

Cette fonctionnalité sera mise à jour bientôt.

1.5.11  Activer les droits relatifs à la prise de décision et au profilage automatisés

Si ce paramètre est activé depuis le panneau d’administration du module de conformité Prestashop GDPR, store admin pourra lister les services qui prennent une décision par des moyens automatisés. Si un client demande pour les services qui prennent une décision par des moyens automatisés alors le client recevra un email pour confirmer la demande. Dès que l’utilisateur confirmera la demande, l’utilisateur sera redirigé vers un nouveau lien. Ici tous les services avec la prise de décision automatisée seront répertoriés et l’utilisateur peut sélectionner celui qu’il / elle aimerait continuer.

Prestashop-GDPR-ADDON-automatisé-prise de décision

1.5.12 Activer l’acceptation de la stratégie de magasin

Si un client souhaite faire une demande en vertu des droits GDPR, admin peut ajouter la condition pour accepter les Termes et Conditions avant de demander la requête GDPR pour les Données Personnelles, la Suppression de Compte ou l’Anonymisation de Données.

gdpr-terms-conditions-checkbox

1.5.13 Page de stratégie du magasin

L’administrateur peut ajouter l’URL de la page sur laquelle tous les termes et conditions sont listés. Le client peut vérifier les Termes et Conditions en cliquant sur le lien disponible avec le message au moment de soulever la demande.

1.5.14 Services / Autres emplacements où vous stockez des données client

Si vous utilisez les services tiers et partagez les données client avec eux, répertoriez tous les fournisseurs de services tiers ici. Cette information sera envoyée au client s’il / elle demande les données personnelles.

1.5.15 Emplacements physiques des serveurs sur lesquels vous hébergez votre site Web et d’autres données

Vous pouvez mentionner l’emplacement du serveur ici, où vous stockez les données du client.

1.5.16  Jour de demande de purge 

Cette option permet à l’administrateur du magasin de définir la période de rétention pour les demandes GDPR. Selon le nombre de jours saisis par l’administrateur du magasin, les données de demande GDPR seront supprimées de la base de données. La configuration de Cron est disponible pour automatiser le processus.

 1.5.17  Afficher le menu d’en-tête

L’option Display Header Menu de l’extension de conformité Prestashop GDPR permet à l’administrateur du magasin d’afficher l’option GDPR dans la section d’en-tête du site Web. En activant le paramètre “Afficher le menu d’en-tête” de l’addon Prestashop GDPR, l’administrateur du magasin peut autoriser les utilisateurs invités à accéder aux droits GDPR.

prestashop-gdpr-adon-header

1.5.18  Texte du menu d’en-tête

L’administrateur peut définir le texte pour le menu d’en-tête.

1.6 Barre de consentement des cookies

Il est obligatoire pour les propriétaires de boutique en ligne d’afficher le message que le site utilise les cookies (si vous utilisez des cookies pour une meilleure expérience client) avec l’option d’accepter ou de rejeter l’acceptation des cookies. Selon GDPR, si le client n’accepte le stockage de cookies que le site Web peut installer le cookie sur le système de l’utilisateur. Le module GDPR Prestashop permet à l’administrateur du magasin d’afficher la barre de consentement des cookies au début avec l’option d’accepter le cookie ou de supprimer le message. Admin peut facilement personnaliser les paramètres d’apparence ainsi que le message sur la barre de cookies.

Prestashop-module-gdpr-cookie-consentement-bar

L’onglet Barre de consentement des cookies comporte les paramètres suivants:

Dans la nouvelle version du module Prestashop GDPR, l’option de blocage des cookies du module tiers a été ajoutée. La nouvelle interface d’administration du module a la possibilité de configurer l’option Paramètres de la barre des cookies et Blocage des cookies. S’il vous plaît se référer à la capture d’écran ci-joint:

cookie-consentement-bar

Paramètres de la barre des cookies:

L’onglet de réglage de la barre des cookies a les 2 options Configuration et Apparence.

1.6.1 Configuration

L’administrateur dispose des options suivantes pour configurer la barre de consentement des cookies.

1.6.2 Activer la barre de consentement des cookies

L’administrateur peut activer ou désactiver le message de cookie sur le site Web.

Dans cette section, définissez le nom du cookie pour obtenir le consentement de l’utilisateur. Veuillez ne pas utiliser l’espace au nom du cookie.

La durée de vie des cookies permet à l’administrateur du magasin de définir la durée du cookie pour combien de temps le cookie sera stocké sur l’appareil de l’utilisateur.

1.6.4 Termes et conditions d’utilisation

L’administrateur peut lister les détails des cookies sur une page de politique de cookie et ajouter le lien à la page sur le message affiché à l’utilisateur.

1.6.5 Afficher le bouton de fermeture

L’administrateur a la possibilité de supprimer le bouton Fermer de la barre de consentement des cookies.

GDPR-Cookies-Consent-Bar-Configuration

1.6.6 Paramètres d’apparence

Admin peut facilement contrôler les options suivantes pour la barre de consentement des cookies.

1.6.7 Position de notification

L’administrateur peut sélectionner la position de l’avis de cookie au bas de la page ou en haut.

1.6.8 Effet lors du masquage de la notification

L’administrateur peut sélectionner les options comme Fondu, Masquer ou Diapositive dans la liste déroulante.

1.6.9 Message de notification

L’administrateur peut facilement mettre à jour le message de notification conformément à l’exigence.

1.6.10 Couleur de fond

L’administrateur peut personnaliser la couleur d’arrière-plan de la barre de cookies.

1.6.11 Opacité de fond

L’administrateur peut définir l’opacité de la barre d’autorisation des cookies.

1.6.12 Couleur de la police du message de notification

L’administrateur peut définir la couleur de police du message de notification.

1.6.13 Couleur d’arrière-plan du bouton Accepter

L’administrateur peut définir la couleur d’arrière-plan du bouton Accepter.

1.6.14 Couleur de la police du bouton Accepter

Admin peut définir la couleur de police du bouton Accepter.

1.6.15 Bouton Couleur d’arrière-plan du bouton Plus d’informations

La couleur d’arrière-plan du bouton Plus d’informations peut être modifiée pour correspondre au thème du site Web.

1.6.16 Bouton Couleur de la police de plus d’informations

L’administrateur peut sélectionner la couleur de police correspondant au thème du site Web.

GDPR-Cookie-Consent-Bar-Apparence-Paramètres

Bloqueur de cookies

L’interface Cookie Blocker comprendra les détails des cookies. L’administrateur aura la possibilité d’ajouter la catégorie Module. Par exemple, les cookies strictement nécessaires – Admin peuvent cartographier tous les modules de tiers sous cette catégorie qui sont nécessaires au bon fonctionnement des fonctionnalités du site. Pour mapper les modules sous la catégorie admin, cliquez sur l’option déroulante comme surligné dans la capture d’écran ci-dessous.

prestashop-gdpr-modue-cookie-bloqueur-q

Comment mapper les modules avec la catégorie Module?

Afin de mapper les modules tiers qui utilisent les cookies administrateur doivent cliquer sur l’option déroulante, puis cliquez sur le Ajouter des modules. Cela ouvrira une nouvelle page avec l’option de sélectionner les modules. S’il vous plaît se référer à la capture d’écran.

cookie-blocker-module

Trouvez maintenant le module que vous souhaitez mapper avec la catégorie de module et cliquez sur le nom du module. En cliquant sur l’option Nom du module pour entrer les détails concernant le cookie apparaîtra. S’il vous plaît se référer à la capture d’écran ci-joint:

add-module-details

Admin peut ajouter les catégories de modules multiples et mapper les modules à ces catégories avec facilité. En face avant, si l’utilisateur clique sur l’option Cookie Settings, il pourra activer les cookies de son choix. S’il vous plaît se référer à la capture d’écran ci-joint:

cookie-settings-options-front-end

Remarque: les cookies strictement nécessaires seront activés par défaut. Tous les autres cookies de module peuvent être contrôlés par le client.

1.7 Consentement de l’utilisateur

L’option de consentement de l’utilisateur permet à l’administrateur du magasin d’afficher les cases à cocher dans le formulaire d’inscription et de contact. Afin d’ajouter les cases à cocher sur le formulaire d’inscription et de contact, admin doit cliquer sur l’option de consentement de l’utilisateur. S’il vous plaît se référer à la capture d’écran ci-joint:

gdpr-settings

En cliquant sur l’option Consentement de l’utilisateur ouvrira une nouvelle fenêtre avec l’option d’ajouter les cases à cocher sur le formulaire d’inscription et de contact. S’il vous plaît se référer à la capture d’écran ci-joint:

ajouter-nouvelle-case à cocher

Afin d’ajouter une nouvelle case à cocher, admin doit cliquer sur l’icône + comme surligné dans la capture d’écran ci-dessus. Cliquer sur l’icône + ouvrira un nouveau formulaire pour remplir les détails. S’il vous plaît se référer à la capture d’écran ci-joint:

user-consent-admin-end

Titre:   Ceci est pour l’usage interne. Le titre de la boîte de consentement apparaîtra dans les détails du back-office.

Contenu:  Le texte saisi ici sera affiché à l’utilisateur sur le front-end.

Type de formulaire:  Admin peut sélectionner le formulaire d’inscription ou le formulaire de contact pour afficher les informations supplémentaires.

URL du consentement: l’  administrateur peut ajouter le lien à la page de confidentialité ou à la page Termes et conditions.

Obligatoire: L’  administrateur a le choix de rendre le champ obligatoire.

A l’avant, la case à cocher apparaîtra comme ci-dessous:

utilisateur de consentement initial

L’addon Prestashop GDPR par Knowband enregistre également le consentement de l’utilisateur. Pour vérifier le consentement du client, l’administrateur doit accéder à la section Clients. S’il vous plaît se référer à la capture d’écran ci-joint:

gdpr-utilisateur-consentement-enregistrement

1.8 Portabilité des données GDPR

Dans la section de portabilité des données GDPR du module Prestashop GDPR, l’administrateur peut vérifier l’état des demandes de portabilité des données soulevées par les clients. Les clients peuvent télécharger les données personnelles comme les informations personnelles, les adresses et les commandes au format CSV. L’administrateur peut vérifier les rapports des données téléchargées dans cette section.

Prestashop-Module-GDPR-Data-Portabilité-Rapport

Nouvelle fonctionnalité:

La nouvelle version du module Prestashop GDPR permet à l’administrateur du magasin de télécharger les données client depuis le back-office. Cette fonctionnalité aidera l’administrateur du magasin à partager les données du client si des données ont été demandées à partir d’un autre canal de communication comme l’e-mail au lieu d’utiliser le site Web. Pour télécharger les données client, suivez les étapes ci-dessous:

  • Aller à l’onglet Portabilité des données GDPR
  • Cliquez sur l’option Télécharger les données du client comme surligné dans la capture d’écran

gdpr-data-portability-admin-option

  • En cliquant sur Télécharger les données du client, un nouvel onglet s’ouvrira. S’il vous plaît se référer à la capture d’écran ci-joint.

gdpr-data-portability-1

Lors de la recherche des détails du client par nom de client ou adresse e-mail du client, les détails du client avec les options pour télécharger les détails du client apparaîtront. S’il vous plaît se référer à la capture d’écran ci-joint:

prestashop-gdpr-télécharger-client-données

De là, admin peut télécharger les détails du client. Les données téléchargées seront au format CSV.

1.9 GDPR J’ai oublié la demande

Selon le droit à l’oubli de GDPR, le client peut demander la suppression de ses données personnelles. Toutes les demandes enregistrées sous «Droit à l’oubli» seront listées sous l’onglet Demande oubliée du GDPR. Selon les paramètres activés / désactivés pour la suppression de la commande, les détails de la commande seront stockés ou supprimés. L’administrateur peut facilement vérifier l’état des demandes GDPR oubliées à partir de l’interface d’administration du module GDPR Prestashop sous l’onglet «Demande GDPR oublié».

Prestashop-Module-GDPR-Mot de passe oublié

Remarque:

  • Dès qu’un client demande la suppression de ses données, un email de confirmation sera envoyé au client. Selon la confirmation du client, les détails du client seront supprimés du système.
  • Le module GDPR Prestashop supprime uniquement les données client de la base de données du magasin. Si vous partagez les données client avec les fournisseurs de services tiers (par exemple MailChimp) ou les stockez sur la plate-forme tierce (par exemple Google Drive), vous devez supprimer manuellement les données client de ces plates-formes.

Nouvelle fonctionnalité:

La nouvelle version du module Prestashop GDPR permet à l’administrateur du magasin de supprimer les données client du back-office. Cette fonctionnalité aidera l’administrateur du magasin à supprimer les données client si la demande de suppression de données a été générée à partir d’un autre canal de communication tel que le courrier électronique au lieu d’utiliser le site Web. Pour supprimer les données client, suivez les étapes ci-dessous:

  • Allez à l’onglet GDPR oublié
  • Cliquez sur l’option Supprimer les données du client comme surligné dans la capture d’écran

gdpr-delete-customer-data

  • En cliquant sur Supprimer les données du client, un nouvel onglet s’ouvrira. S’il vous plaît se référer à la capture d’écran ci-joint.

gdpr-delete-client-data-1

  • L’administrateur doit entrer le nom du client ou l’adresse électronique pour trouver les détails du client. Les détails apparaîtront comme.

gdpr-delete-data-notify-client

De là, l’administrateur peut vérifier les détails du client et également sélectionner l’option pour supprimer les données du client. L’administrateur peut également informer le client de la suppression des données par courrier électronique. Selon les paramètres activés à partir des paramètres généraux pour les demandes de suppression de données, les détails de la commande seront traités de la même manière.

Remarque:

1) Si un module tiers utilise les crochets Prestashop (conformément aux directives du Prestashop pour rendre les modules Prestashop conformes GDPR), le module Prestashop GDPR by Knowband permettra à l’administrateur du magasin de supprimer également les données client de ce module.

2) A ce jour, le module de conformité GDPR Prestashop de Knowband ne conserve pas le dossier des demandes de suppression de données traitées depuis le back-office.

1.9 Demande anonyme de GDPR

Si le client souhaite rendre ses informations anonymes afin que personne ne puisse identifier l’utilisateur à partir des données personnelles, le client peut demander l’anonymat des données. Dans ce cas, les données personnelles du client seront remplacées par de faux détails et selon les paramètres activés dans l’onglet Paramètres GDPR du module de conformité Gasht Prestashop; un faux identifiant d’email peut également être généré. Si le client le souhaite, il peut continuer à utiliser les services en utilisant le faux identifiant d’email pour accéder aux détails de son compte. L’administrateur peut vérifier les détails de la demande de données anonyme sous l’onglet Demande anonyme de GDPR du module de conformité GDPR de Prestashop.

GDPR-Anonymous-Request

1.10 Demande de rectification de GDPR

Le client a le droit de modifier les informations inexactes. Le module Prestashop GDPR permet au client de modifier les détails comme les informations personnelles, l’adresse et le mot de passe, etc. Admin peut vérifier l’état de l’état de la modification effectuée par les clients dans le cadre de la demande de rectification GDPR.

Prestashop-Module-Data-Rectification-Demande

1.11 Demande de rapport de données personnelles GDPR

Selon les droits GDPR client peut demander pour les détails des données personnelles qui ont été recueillies par l’administrateur du magasin avec les détails de la façon dont les données personnelles ont été utilisées et quels autres services utilisent les données du client. Le client frontal obtient une interface pour demander les données personnelles dans la section Mon compte. Dès que l’utilisateur demande des données personnelles, un e-mail de confirmation sera envoyé à l’utilisateur à l’adresse e-mail enregistrée. Selon la confirmation de l’utilisateur, les données personnelles seront envoyées à l’utilisateur. L’administrateur peut vérifier l’état et les détails de l’état de demande de données personnelles sous la demande de rapport de données personnelles GDPR.

GDPR-Personal-Data-Request

Remarque:

A partir de maintenant, le module Prestashop GDPR par Knowband permet à l’administrateur du magasin de partager les informations personnelles, les détails de l’adresse, l’abonnement à la newsletter, la date de naissance, le contenu du panier, les détails de la commande, etc. emplacement physique du serveur avec les détails de la société d’hébergement.

1.12 Modèles de courrier électronique GDPR

Le module GDPR par Knowband permet à l’administrateur d’envoyer les courriels suivants au client lors d’une demande dans le cadre du GDPR.

  • Confirmer votre demande de suppression de compte GDPR
  • Confirmer vos données personnelles GDPR Demande anonyme
  • Le client a demandé pour GDPR
  • Votre rapport de données personnelles GDPR
  • Le client a confirmé la demande GDPR
  • Confirmez votre demande de décision GDPR
  • Confirmez votre demande de portabilité des données personnelles GDPR

1.12.1 Confirmer votre demande de suppression de compte GDPR

L’administrateur peut mettre à jour la ligne Objet et le texte de l’e-mail en utilisant les paramètres du modèle de courrier électronique GDPR.

GDPR-Edit_account_deletion_approval

Le format par défaut du modèle d’e-mail est le suivant:

Prestashop-Module-GDPR-Compte-Suppression

1.12.2 Confirmer votre demande anonyme de données personnelles GDPR

L’administrateur peut mettre à jour la ligne Objet et le texte de l’e-mail en utilisant les paramètres du modèle de courrier électronique GDPR.

gdpr-personal-data-request-email-template

 

Le format par défaut du modèle d’e-mail est le suivant:

GDPR-Data-Anonymous-Confirmation-Request

1.12.3 Le client a demandé pour GDPR

Ce modèle de courrier électronique est utilisé pour envoyer un message de confirmation au client lorsqu’un client a demandé un rapport de données personnelles.

GDPR-Personal-Data-Confirmation-approbation-Mail-Template

L’email à la fin du client sera comme ci-dessous:

Prestashop-GDPR-Module-Personal-Données-Confirmation-Demande.

1.12.4 Votre rapport de données personnelles GDPR

Ce modèle d’e-mail sera utilisé pour envoyer les données personnelles du client demandé en vertu du droit GDPR à l’accès aux données personnelles.

GDPR-Personal-Données-Format-Email-Template

À la fin du client la conception d’email sera comme ci-dessous:

gdpr-personal-data-report

1.12.5 Le client a confirmé la demande GDPR

GDPR-Admin-Email-Template

1.12.6 Confirmer votre demande de décision GDPR

Ce modèle d’e-mail sera utilisé pour demander au client la confirmation des demandes de prise de décision automatisées.

prestashop-gdpr-addon-template

Email à la fin du client.

prestashop-gdpr-addon-prise de décision

1.13 GDPR GEO Ciblage

L’administrateur de la boutique en ligne peut également sélectionner une adresse IP, un pays ou une région pour afficher les fonctionnalités GDPR sélectionnées. Ainsi, l’administrateur peut masquer les fonctionnalités GDPR des pays où ces règles ne sont pas obligatoires.

1.13.1 Ciblage géographique utilisant une adresse IP

  • Activer / Désactiver: le propriétaire du magasin peut facilement activer cette fonctionnalité.
  • Entrez l’adresse IP: L’administrateur de la boutique en ligne peut entrer l’adresse IP ici. L’administrateur du magasin peut entrer plusieurs adresses IP en les séparant à l’aide de ce caractère (canal).
  • Sélectionnez la fonctionnalité GDPR à afficher: L’administrateur peut sélectionner les fonctionnalités telles que la barre de consentement des cookies, la case à cocher du consentement de l’utilisateur, les liens GDPR dans la page de mon compte et le lien du menu d’en-tête GDPR. L’adresse IP sélectionnée pourra afficher les fonctionnalités choisies.

Geo Location setup GDPR module

1.13.2 Ciblage géographique par pays

  • Activer / Désactiver: le propriétaire de la boutique en ligne peut activer ou désactiver la fonctionnalité facilement.
  • Sélectionner pays / région: l’administrateur peut sélectionner le pays dans la liste déroulante. L’administrateur ne peut sélectionner que des régions ou des pays.
  • Sélectionnez la fonctionnalité GDPR à afficher: L’administrateur peut sélectionner les fonctionnalités telles que la barre de consentement des cookies, la case à cocher du consentement de l’utilisateur, les liens GDPR dans la page de mon compte et le lien du menu d’en-tête GDPR. Les fonctionnalités sélectionnées s’afficheront dans ces pays spécifiques.

GDPR Geo location targeting

1.14 GDPR CRONS

Afin d’aider l’administrateur du magasin à automatiser la suppression des données et la demande de purge, les paramètres cron sont disponibles dans le module Prestashop GDPR. S’il vous plaît se référer à la capture d’écran ci-joint.

cron-jobs

L’administrateur peut compléter la suppression des données et purger les demandes en cliquant sur le bouton «Demande oubliée» et «Purger les demandes» ou configurer le fichier cron pour automatiser le processus.

 

 

Remarque: Le but de ces fonctionnalités est de vous aider à répondre aux exigences du GDPR. L’installation de ce module ne garantit pas le respect par les sites marchands des nouvelles obligations imposées par le GDPR. Il est de votre responsabilité de mettre en place toutes les mesures nécessaires pour vous assurer de vous conformer.

Joe Parker

We boast of the best in the industry plugins for eCommerce systems and has years of experience working with eCommerce websites. We provide best plugins for platforms like - Magento, Prestashop, OpenCart and Shopify . We also provide custom module development and customization services for the website and modules..

Leave a Reply

Your email address will not be published. Required fields are marked *