1.0 Introduction
Le module OpenCart GDPR de Knowband fournit un outil aux propriétaires de magasins OpenCart pour répondre aux exigences du GDPR imposées par le Parlement européen. Les directives GDPR offrent plus de droits aux citoyens de l’UE pour protéger leurs données personnelles.
Nouveaux droits de protection des données sous GDPR:
1) Droit d’accès de la personne concernée
2) Droit de rectification
3) Droit d’effacement (“droit d’être oublié”)
4) Droit de restriction du traitement
5) Obligation de notification concernant la rectification ou l’effacement de données personnelles ou restriction de traitement
6 ) Droit à la portabilité des données
7) Droit d’opposition
8) Prise de décision individuelle automatisée, y compris profilage
L’extension GDPR pour la plateforme OpenCart aide le propriétaire du magasin à fournir une interface aux clients afin qu’ils puissent répondre aux exigences du GDPR.
Comment le module OpenCart GDPR peut-il vous aider?
Le module OpenCart GDPR de Knowband aide les vendeurs à se conformer aux directives GDPR sans effort supplémentaire. En installant le module de conformité OpenCart GDPR, l’administrateur peut afficher l’option Outils GDPR sur la page des détails du compte au début du client ou l’administrateur a la possibilité d’activer les droits GDPR pour les utilisateurs invités. L’extension OpenCart GDPR gère les demandes suivantes:
1) Cookies Consent Bar
2) Droit d’accès aux données personnelles
3) Droit à la portabilité des données
4) Droit à l’anonymat
5) Droit à l’oubli
6) Droit à la rectification des données
7) Droit à la restriction du traitement
8) la prise de décision automatisée
Si les droits GDPR sont activés pour l’utilisateur invité, le texte des droits GDPR apparaîtra en haut de la page d’accueil. Selon le besoin admin peut modifier le texte.
Si les droits GDPR sont activés uniquement pour les utilisateurs enregistrés, les clients pourront accéder aux droits GDPR après s’être connectés à leur compte. Sous la section Mon compte, il y aura une option pour accéder aux droits GDR. S’il vous plaît se référer à la capture d’écran attached:
En cliquant sur l’onglet Paramètres GDPR, le client sera redirigé vers une nouvelle page.
Selon l’exigence, l’administrateur a le choix d’activer / désactiver l’un de ces droits.
2.0 Installation du module OpenCart GDPR:
Après avoir passé votre commande pour le plugin OpenCart GDPR vous pouvez télécharger le fichier zip du module. Ce fichier zip contient:
1) OC_GDPR_v1.0.0.zip (code source du module)
2) Manuel de l’utilisateur
Pour installer l’extension dans votre magasin OpenCart, suivez les étapes ci-dessous:
1) Dézippez le fichier zip.
2. Copiez tous les fichiers et dossiers du fichier zip dans le répertoire racine de l’installation d’OpenCart via le gestionnaire FTP.
3. Le module OpenCart GDPR est maintenant installé et prêt à l’emploi. Allez dans Admin -> Menu principal -> Extensions
3.0 Interface d’administration du plugin OpenCart GDPR:
Dans la section admin du module Droits des clients OpenCart GDPR, les options suivantes sont disponibles:
- Paramètres GDPR
- Barre de consentement des cookies
- Portabilité des données GDPR
- GDPR J’ai oublié la demande
- Demande anonyme de GDPR
- Demande de rectification GDPR
- Demande de données personnelles GDPR
- Demande de décision automatisée GDPR
- GDPR Email Templates
3.1 Paramètres GDPR:
L’onglet Paramètres GDPR du module Droits OpenCart GDPR des individus permet à l’administrateur du magasin d’activer / désactiver les droits du client selon les besoins. Selon les paramètres activés par l’administrateur, le client pourra accéder aux droits de son compte. S’il vous plaît se référer à la capture d’écran ci-dessous:
- Activer le module: Selon l’exigence, l’administrateur peut activer / désactiver le module de conformité OpenCart GDPR.
- Demande maximum par jour: Les clients ont le droit de faire une demande pour les droits GDPR. L’administrateur peut définir la limite pour les demandes sur une base quotidienne. Il sera recommandé de définir un nombre minimum de demandes par jour pour éviter les demandes de spam.
- Activer le droit d’accès aux données personnelles: Le droit d’accès aux données personnelles permet aux clients de demander leurs données personnelles qu’ils ont partagées avec le responsable du traitement des données.
Si ce paramètre est activé depuis l’interface d’administration du plugin OpenCart GDPR uniquement, les clients pourront vérifier leurs données personnelles en se connectant à leur compte. La capture d’écran de la fin du client a été jointe ci-dessous:
Étape 1 – Demande de rapport de données personnelles GDPR – Extension GDPR OpenCart
Étape: 2 – Confirmer la demande GDPR
Étape: 3 – Dès que le client confirmera la demande de données personnelles GDPR, un email avec les détails du client sera envoyé au client.
Étape: 4 – Envoyer un rapport personnel par e-mail:
L’administrateur a le choix d’afficher les données client sur le frontal ou d’envoyer le rapport à l’adresse e-mail saisie. Ce paramètre fonctionnera uniquement pour les clients connectés.
Étape: 5 – Activer le droit à la portabilité des données:
Droit à la portabilité des données permet au client de télécharger ses données personnelles afin qu’il / elle puisse accéder et réutiliser ces données.
Si ce paramètre est activé depuis l’interface d’administration du module OpenCart GDPR uniquement, le client pourra télécharger ses données personnelles au format CSV. À partir de maintenant, le module OpenCart GDPR permet aux clients de télécharger leurs données personnelles comme –
- Information sur le compte
- Détails de l’adresse
- Détails de la commande
La capture d’écran de l’interface à la fin du client a été jointe ci-dessous:
En demandant la portabilité des données, le client pourra télécharger le fichier CSV avec les détails requis.
Étape: 6 – Demande d’anonymisation des données:
L’option d’anonymisation des données permet au client de remplacer les données personnelles par les données aléatoires. Le nom, l’adresse électronique et les détails de la commande peuvent être anonymisés. Dès que le client demandera l’anonymisation des données, un email de confirmation sera envoyé au client. Si le client confirme la demande d’anonymisation des données, selon les paramètres activés par l’administrateur, les détails personnels tels que Nom, Email Id seront remplacés par des détails aléatoires. Pour traiter la demande d’anonymisation des données, l’administrateur a l’option suivante:
Activer les paramètres d’anonymisation des données:
Si les paramètres d’anonymisation des données sont activés à partir de l’interface d’administration du module de conformité OpenCart GDPR, le client pourra demander l’anonymisation des données et dans ce cas, seul le nom du client sera remplacé par le nom aléatoire.
Si une demande du client pour l’ anonymisation des données , alors un email de confirmation sera envoyé à l’adresse e-mail entré et le client sera invité à confirmer la demande.
Confirmation de l’émail:
En demandant l’anonymisation des données, le client recevra l’e-mail avec la demande de confirmation de la demande d’anonymisation des données.
Remarque: Si vous utilisez les services tiers et partagez les données client avec des tiers, vous devez effectuer les modifications requises conformément à la procédure suivie par le prestataire de services. Ce module GDPR rendra anonymes les données que vous avez stockées dans votre base de données seulement.
Étape: 7 – Activer pour mettre à jour les informations dans l’ordre:
Si le client demande de rendre ses informations anonymes, l’administrateur peut sélectionner l’option permettant d’activer / désactiver les modifications apportées aux commandes précédentes. Si ce paramètre est activé depuis l’interface d’administration du module OpenCart GDPR, les détails de la commande précédente seront également modifiés et les détails d’expédition et de facturation seront supprimés.
Étape: 8 – Activer pour générer un faux courriel:
L’administrateur peut sélectionner l’option permettant de remplacer l’adresse e-mail du client par un faux identifiant d’e-mail. Si le paramètre est activé à partir de l’administrateur, après avoir demandé l’anonymisation des données, le client sera invité à confirmer l’anonymisation de l’adresse électronique. S’il vous plaît se référer à la capture d’écran ci-joint:
Si le client soumet la demande d’anonymisation de l’adresse e-mail, l’adresse e-mail du client sera remplacée par l’adresse e-mail générée par le système. S’il vous plaît se référer à la capture d’écran ci-joint.
Étape: 9 – Activer le droit d’être oublié:
Conformément aux nouvelles directives GDPR, le client a le droit de demander la suppression des données personnelles. OpenCart GDPR Compliance Module permet au client de demander la suppression de ses données en accédant à son compte. Après réception de la demande du client, un e-mail de confirmation sera envoyé au client et, conformément à l’approbation du client, tous les détails du client seront supprimés de la base de données.
L’interface de demande de rapport pour le client sera comme ci-dessous:
Lors de la demande de suppression de compte, le client sera informé qu’un e-mail contenant la demande de confirmation a été envoyé à l’adresse e-mail enregistrée.
Remarque:
1) Il est recommandé de consulter votre équipe juridique avant d’activer ce paramètre. Après la suppression des données personnelles du client, il ne peut pas être récupéré. L’administrateur a la possibilité d’activer le paramètre de commande de suppression qui a été expliqué dans la rubrique suivante.
2) Si vous partagez les données du client avec des fournisseurs de services tiers, vous devez supprimer les données du client manuellement. À ce jour, ce module ne prend pas en charge la fonctionnalité permettant de supprimer les données partagées avec les fournisseurs de services tiers.
Exemple: Si vous utilisez MailChimp pour l’envoi d’e-mails promotionnels, vous devez supprimer manuellement les détails du client dans la liste MailChimp.
Étape: 10 – Activer pour supprimer des commandes:
Si un client a demandé la demande de suppression de données dans le cadre du GDPR, l’administrateur a le choix de supprimer les données personnelles du client avec les détails de la commande précédente. Si ce paramètre n’est pas activé depuis l’interface d’administration du module GDPR, seules les données personnelles seront supprimées et les informations de commande resteront telles quelles.
Remarque: Il est recommandé de consulter votre équipe juridique avant d’activer les paramètres de suppression de commande. Les détails de la commande supprimés du système ne peuvent pas être récupérés.
Étape: 10 – Activer le droit à la rectification des données:
Un client a le droit de mettre à jour les données personnelles incorrectes. Le module des droits du client OpenCart GDPR permet à l’administrateur du magasin de laisser le client modifier les données personnelles telles que les données personnelles, l’adresse, etc.
Étape: 11 – Activer le droit à la rectification des données:
Un client a le droit de mettre à jour les données personnelles incorrectes. Le module des droits du client OpenCart GDPR permet à l’administrateur du magasin de laisser le client modifier les données personnelles telles que les données personnelles, l’adresse, etc.
Étape: 12 – Activer les droits en relation avec la prise de décision et le profilage automatisés:
Si ce paramètre est activé depuis le panneau d’administration du module de conformité OpenCart GDPR, store admin pourra lister les services qui prennent une décision par des moyens automatisés. Si un client demande pour les services qui prennent la décision par des moyens automatisés alors le client recevra un email pour confirmer la demande. Dès que l’utilisateur confirmera la demande, l’utilisateur sera redirigé vers un nouveau lien. Ici tous les services avec la prise de décision automatisée seront répertoriés et l’utilisateur peut sélectionner celui qu’il / elle aimerait continuer.
Admin peut répertorier tous ces services à la liste des services qui prend une décision uniquement par des moyens automatisés.
Étape: 13 – Activer l’acceptation de la stratégie de magasin:
L’interface d’administration du plugin de régulation de protection des données générales OpenCart permet à l’administrateur du magasin d’activer le paramètre afin qu’une case à cocher avec l’option d’acceptation des conditions générales soit affichée au client avant de demander les rapports GDPR.
Étape: 14 – Page de stratégie du magasin:
L’administrateur peut ajouter l’URL de la page sur laquelle tous les termes et conditions sont listés. Le client peut vérifier les Termes et Conditions en cliquant sur le lien disponible avec le message au moment de soulever la demande.
Étape: 15 – Services / Autres emplacements où vous stockez les données client:
Les services tiers qui traitent les données client comme MailChimp ou vous avez stocké les données client sur différents lieux comme Google Drive, vous pouvez ensuite lister les détails des services tiers qui utilisent les données client.
Étape: 16 – Emplacements physiques des serveurs sur lesquels vous hébergez votre site Web et d’autres données:
Vous pouvez mentionner l’emplacement du serveur ici, où vous stockez les données du client.
Étape: 17 – Afficher le menu d’en-tête
L’option Afficher le menu d’en-tête du plugin de conformité OpenCart GDPR permet à l’administrateur du magasin d’afficher l’option GDPR dans la section d’en-tête du site Web. En activant le paramètre “Afficher le menu en-tête” du plugin OpenCart GDPR, l’administrateur du magasin peut autoriser les utilisateurs invités à accéder aux droits GDPR.
Étape: 18 – Texte du menu d’en-tête
L’administrateur peut définir le texte pour le menu d’en-tête.
3.2 Barre de consentement des cookies:
Le module OpenCart GDPR permet à l’administrateur du magasin d’afficher la barre de consentement des cookies au début avec l’option d’accepter le cookie ou de supprimer le message. Admin peut facilement personnaliser les paramètres d’apparence ainsi que le message sur la barre de cookies.
L’onglet Barre de consentement des cookies comporte les paramètres suivants:
1) Configuration: Admin a les options suivantes pour configurer la barre de consentement des cookies.
- Activer la notification EU Cookie Law: L’administrateur peut activer ou désactiver le message cookie sur le site Web.
- Nom du cookie: Dans cette section, définissez le nom du cookie pour obtenir le consentement de l’utilisateur. Veuillez ne pas utiliser l’espace au nom du cookie.
- Durée de vie des cookies: La durée de vie des cookies permet à l’administrateur du magasin de définir la durée des cookies en fonction de la durée pendant laquelle le cookie sera stocké sur l’appareil de l’utilisateur.
- Conditions et conditions d’utilisation: L’administrateur peut lister les détails des cookies sur une page de politique de cookie et ajouter le lien à la page sur le message affiché à l’utilisateur.
- Bouton Fermer l’affichage: Admin a la possibilité de supprimer le bouton Fermer de la barre de consentement des cookies.
2) Paramètres d’apparence:
Admin peut facilement contrôler les options suivantes pour la barre de consentement des cookies.
- Position de notification: Admin peut sélectionner la position de l’avis de cookie au bas de la page ou en haut.
- Effet lors de la dissimulation de la notification: Admin peut sélectionner les options telles que Fondu, Masquer ou Diapositive dans la liste déroulante.
- Message de notification: Admin peut facilement mettre à jour le message de notification conformément à l’exigence.
- Couleur de fond
- Opacité de fond
- Couleur de police du message de notification
- Couleur de police du message de notification
- Couleur d’arrière-plan du bouton Accepter
- Couleur de la police du bouton Accepter
- Couleur d’arrière-plan du bouton Plus d’informations
- Bouton Couleur de la police de plus d’informations
3.3 Portabilité des données GDPR:
Dans la section de portabilité des données GDPR du module OpenCart GDPR, l’administrateur peut vérifier le journal des demandes de portabilité des données à partir du back-end.
3.4 GDPR Mot de passe oublié:
L’extension OpenCart GDPR conserve le journal des demandes de suppression de données. L’administrateur peut utiliser ces informations pour supprimer les données client des services tiers.
Remarque:
1. Dès que le client demande la suppression de ses données, un email de confirmation lui sera envoyé. Selon la confirmation du client, les détails du client seront supprimés du système.
2. Le module OpenCart GDPR permet à l’administrateur d’exclure les commandes précédentes de sorte que seuls les détails personnels du client seront supprimés, mais les détails de la commande seront sauvegardés pour la future référence. Veuillez utiliser ce paramètre avec précaution car les données supprimées une fois ne peuvent pas être récupérées. Il est fortement recommandé de consulter votre équipe juridique pour vous assurer de l’utilisation de ce paramètre.
3. Le module OpenCart GDPR supprime uniquement les données client de la base de données du magasin. Si vous partagez les données client avec les fournisseurs de services tiers (par exemple MailChimp) ou les stockez sur une plate-forme tierce (par exemple Google Drive), vous devez supprimer manuellement les données client de ces plates-formes.
3.5 Demande anonyme de GDPR
L’extension OpenCart GDPR conserve le journal des demandes d’anonymisation des données. L’administrateur peut utiliser ces informations pour supprimer les données client des services tiers.
3.6 Demande de rectification de GDPR
L’extension OpenCart GDPR conserve le journal des demandes de rectification de données. Admin peut utiliser cette information pour modifier les données client sur les services tiers.
3.7 Demande de rapport de données personnelles GDPR
OpenCart GDPR Plugin conserve le journal de toutes les demandes de données personnelles.
Remarque: A partir de maintenant, le module OpenCart GDPR par Knowband permet à l’administrateur du magasin de partager les informations personnelles, les détails de l’adresse, l’abonnement à la newsletter, le contenu du panier, les détails de la commande, l’administrateur. emplacement physique du serveur avec les détails de la société d’hébergement.
3.9 Demande de décision automatisée GDPR
3.10 Modèles de courriel GDPR:
Le Plugin OpenCart GDPR par Knowband permet à l’administrateur d’envoyer les emails suivants au client:
- Confirmer votre demande de suppression de compte GDPR
- Confirmer vos données personnelles GDPR Demande anonyme
- Le client a demandé pour GDPR
- Votre rapport de données personnelles GDPR
- Le client a confirmé la demande GDPR
- Confirmez votre demande de décision GDPR
- Confirmez votre demande de portabilité des données personnelles GDPR
Confirmez votre demande de suppression de compte GDPR:
L’administrateur peut mettre à jour la ligne Objet et le texte de l’e-mail en utilisant les paramètres du modèle de courrier électronique GDPR.
Le format par défaut du modèle d’e-mail est le suivant:
Confirmez vos données personnelles GDPR Demande anonyme:
L’administrateur peut mettre à jour la ligne Objet et le texte de l’e-mail en utilisant les paramètres du modèle de courrier électronique GDPR.
Le format par défaut du modèle d’e-mail est le suivant:
Le client a demandé pour GDPR
Ce modèle de courrier électronique est utilisé pour envoyer un message de confirmation au client lorsque le client a demandé un rapport de données personnelles.
L’email à la fin du client sera comme ci-dessous:
Votre rapport de données personnelles GDPR
Ce modèle d’e-mail sera utilisé pour envoyer les données personnelles du client demandé en vertu du droit GDPR à l’accès aux données personnelles.
À la fin du client la conception d’email sera comme ci-dessous:
Le client a confirmé la demande GDPR
Confirmez votre demande de décision GDPR
Ce modèle d’e-mail sera utilisé pour demander au client la confirmation des demandes de prise de décision automatisées.
Email à la fin du client:
Remarque: Le but de ces fonctionnalités est de vous aider à répondre aux exigences GDPR. L’installation de ce module ne garantit pas le respect par les sites marchands des nouvelles obligations imposées par le GDPR. Il est de votre responsabilité de mettre en place toutes les mesures nécessaires pour vous assurer de vous conformer.