Prestashop GDPR Module – User Manual

Introdução

O Regulamento Geral de Proteção de Dados (GDPR) substitui a Diretiva de Proteção de Dados da União Europeia, que será aplicada em maio 25, 2018. As novas diretivas foram aprovadas, conforme as novas tecnologias e os avanços nos negócios; foi introduzida uma nova abordagem para a proteção dos dados pessoais.

1.1 Novos Direitos de Proteção de Dados em GDPR:

1) Informação transparente, comunicação e modalidades para o exercício dos direitos da pessoa em causa 2) Informação a prestar quando são recolhidos dados pessoais da pessoa em causa 3) Direito de acesso da pessoa em causa 4) Direito à retificação 5 ) Direito de apagar (‘direito a ser esquecido’) 6) Direito a restrição de processamento 7) Obrigação de notificação relativa à rectificação ou apagamento de dados pessoais ou restrição de processamento 8) Direito à portabilidade de dados 9) Direito ao objecto 10) Decisão individual automatizada -fazer, incluindo perfil

Em GDPR, é obrigatório que os proprietários das lojas forneçam informações completas sobre como os dados pessoais dos clientes serão processados. Esta informação pode ser mencionada na página Política de Privacidade. As informações fornecidas na página de Privacidade devem ser concisas, transparentes, inteligíveis e de fácil acesso, em linguagem clara e clara, sem custos.

1.2 Como o módulo Prestashop GDPR da Knowband ajuda os vendedores a cumprir o GDPR?

O módulo GDPR da Knowband ajuda os vendedores a cumprir as diretivas GDPR sem esforços adicionais. Ao instalar o módulo GDPR, o administrador pode exibir a opção Ferramentas GDPR na página de detalhes da conta no front-end do cliente. O módulo GDPR lida com as seguintes solicitações:

1) Barra de Consentimento de Cookies

2)

3) Direito à portabilidade de dados

4) Direito de ser anônimo

5) Direito de ser esquecido

6) Direito à retificação de dados

7) Direito a restrição de processamento (em breve)

8) Direitos relacionados à tomada de decisão automatizada

Recursos adicionais oferecidos pelo módulo Prestashop GDPR:

• Barra de consentimento do cookie: O administrador pode exibir a barra de consentimento do cookie no site. A opção Cookie também bloqueia os cookies usados pelos módulos de terceiros.
• Caixas de seleção para o consentimento do usuário no formulário de registro e contato: O Prestashop GDPR Addon permite que o administrador da loja exiba as caixas de seleção adicionais no formulário Registro e Contato.
• Download de dados do admin: O administrador pode fazer o download dos dados pessoais do cliente no formato CSV para que ele possa ser compartilhado com o cliente.
• Opção de eliminação de dados: O administrador pode excluir os dados do cliente do back-office.
• Registro de solicitações GDPR: O Módulo Prestashop GDPR mantém o log de solicitações GDPR, como prova do processamento das solicitações.
• Período de retenção da solicitação GDPR: O administrador pode definir o período de retenção para as solicitações GDPR recebidas. Após a duração definida, os dados da solicitação GDPR serão excluídos.
• Modelos de email: O módulo Prestashop GDPR oferece muitos modelos de email que ajudam a automatizar o processo.
• Usuário convidado: Os usuários convidados também podem solicitar seus dados pessoais com facilidade.

Interface do Cliente do Módulo Prestashop GDPR

Um cliente conectado pode acessar os direitos GDPR da seção Minha conta. Aqui uma guia separada, GDPR será visível para o usuário, acessando este GDPR tan o usuário logado pode acessar os direitos GDPR. Por favor, consulte a captura de tela anexada:

Ao clicar na guia GDPR, uma nova página será aberta. Aqui todos os direitos GDPR do cliente (habilitado pelo administrador) serão listados e o cliente poderá acessar qualquer um desses direitos com facilidade.

De acordo com o requisito, o administrador tem a opção de ativar / desativar qualquer um desses direitos.

1.3Instalação do Módulo Prestashop GDPR:

Depois de fazer seu pedido do módulo Prestashop GDPR, você pode baixar o arquivo zip do módulo. Este arquivo zip contém:

1) GDPR.zip (código-fonte do módulo)

2) Manual do usuário

Para instalar a extensão na sua loja Prestashop, siga os passos abaixo:

1) Descompacte o arquivo gdpr.zip.

2) Copie todo o conteúdo, isto é, os arquivos e pastas da pasta descompactada. Cole o mesmo na pasta “Módulos” do diretório da sua loja. Siga o caminho de endereço abaixo mencionado

3) O plugin Prestashop GDPR está definido para ser instalado na loja. Vá para o Administrador da Loja e depois para ‘Módulos e Serviços’.

4) Clique no botão “Install” ao lado do seu módulo. Mostraria um pop-up para sua confirmação. Clique na opção “Continuar com a instalação”. Esta etapa instalará o módulo e mostrará a notificação

5) Assim que a instalação estiver concluída, você terá acesso à interface administrativa do módulo clicando no botão “Configurar”.

1.4Interface administrativa do addon Prestashop GDPR:

Na seção de administração do módulo Prestashop GDPR Direitos do Cliente, as seguintes opções estão disponíveis:

1) Configurações GDPR

2) Lei de Cookies da UE

3) Consentimento do usuário

4) Portabilidade de dados GDPR

5) GDPR Forgot Password

6) Solicitação Anônima do GDPR

7) Pedido de Retificação do GDPR

8) Solicitação de Dados Pessoais GDPR

9) Tomada de Decisão Automatizada do GDPR

10) Modelos de Email GDPR

11) GDPR Crons

Configurações 1.5 GDPR

A guia Configurações GDPR do módulo Direitos do Cliente Prestashop GDPR permite que o administrador da loja ative / desative os direitos do cliente. De acordo com as configurações permitidas pelo administrador, o cliente poderá acessar os direitos de sua conta. Por favor, consulte a imagem abaixo anexada:

A guia Configurações do módulo GDPR tem as seguintes opções:

1.5.1 Ativar o Plugin

Conforme o requisito, o administrador pode ativar / desativar o plug-in Prestashop GDPR Compliance. Se a configuração do Enable the Plugin for sim, somente então este módulo funcionará.

1.5.2 Solicitação máxima por dia

Os clientes têm o direito de solicitar os dados pessoais. O administrador pode definir o limite para as solicitações diariamente. Será recomendável definir o número máximo de solicitações por dia para um número mínimo para evitar as solicitações de spam.

1.5.3 Enable Direito de acesso a dados pessoais

O direito de acesso a dados pessoais permite que os clientes verifiquem seus dados pessoais que eles compartilharam com o controlador de dados.

Se essa configuração for ativada somente na interface de administração do complemento Prestashop GDPR, os clientes poderão verificar seus dados pessoais fazendo login em suas contas. A captura de tela da extremidade do cliente foi anexada abaixo:

Passo 1:

Pedido para o relatório de dados pessoais GDPR

Assim que o cliente solicitar o relatório de dados pessoais GDPR, o cliente será notificado de que um email com o link de confirmação foi enviado para o endereço de email inserido.

Etapa: 2
Confirme o pedido GDPR.

Etapa: 3
Assim que o cliente confirmar a solicitação de dados pessoais GDPR, um email com os detalhes do cliente será enviado ao cliente.

1.5.4 Habilitar Direito a Portabilidade de Dados

O direito à portabilidade de dados permite que o cliente baixe seus dados pessoais para que ele possa compartilhar esses dados com outro controlador de dados com facilidade.

Se essa configuração for ativada somente a partir da interface de administração do Módulo Prestashop GDPR, o cliente poderá fazer o download de seus dados pessoais no formato CSV. A partir de agora, o Módulo Prestashop GDPR permite que os clientes baixem seus dados pessoais como: – Informações da conta, Detalhes do endereço, Detalhes do pedido. A captura de tela da interface na extremidade do cliente foi anexada abaixo:

Relatório de Informações Pessoais:

1.5.5 permite o direito de ser anônimo

Se a configuração do direito de ser anônimo estiver ativada no painel de administração do suplemento Prestashop GDPR, o cliente poderá fazer uma solicitação de anonimização de dados. Assim que o cliente solicitar a anonimização dos dados, será enviado um email de confirmação ao cliente. Se o cliente confirmar o pedido de anonimização dos dados, de acordo com as configurações permitidas pelos detalhes pessoais do administrador, como Nome, o ID do e-mail será substituído por detalhes aleatórios. Para processar a solicitação de anonimização de dados, o administrador do Prestashop tem a seguinte opção:

? Enable Right to be Anonymous: Se essa configuração for ativada pelo administrador, o cliente poderá solicitar a anonimização dos dados, mas, nesse caso, apenas o nome do cliente será anonimizado.

Assim que um cliente registra a solicitação de anonimização de dados

Confirmação de e-mail:
A pedido do anonimato de dados, o cliente receberá o email

Nota:
Caso você esteja usando os serviços de terceiros e compartilhando os dados do cliente com terceiros, é necessário fazer as alterações necessárias de acordo com o procedimento seguido pelo provedor de serviços. Este módulo GDPR anonimiza os dados que você armazenou apenas em seu banco de dados.

1.5.6 Habilitar para atualizar informações em ordem

If customer requests to make his/her information anonymous then admin can select the option to enable/disable the changes to the previous orders. If this setting is enabled from the admin interface of the Prestashop GDPR addon then the previous order details will also be replaced.

1.5.7 Enable to generate Fake Email ID

If a customer raises a request for the data anonymization then admin can select the option to replace the email id of the customer by fake email id. Please refer to the attached screenshot:

If the customer submits the request to anonymize the email id also. Then the customer email id will be replaced by a system generated email-id.

The customer can use the system generated email id for accessing the account.

1.5.8 Enable right to be Forgotten

As per the new GDPR Directives customer has the right to be forgotten. If this setting is enabled from the admin interface of the Prestashop GDPR Compliance Module then the customer can request for the deletion of his/her data by accessing his/her account. After receiving the request of the customer a confirmation email will be sent to the customer and as per customer’s approval, entire details of the customer will be deleted from the database.

The forgotten request interface for the customer will be as below:

Customer will be notified that an email with the confirmation request has been sent to the registered email id.

To handle the data deletion option admin has the following options from the back-office:

• Enable right to be forgotten: Admin can enable the Right for the customers. If enabled only then customers will be able to request for the data deletion.
• Action to be taken for orders: In order to process the data deletion requests, the admin has the options to select the action for the previous orders. Admin can select the options like Delete orders, Random data fill or No Action for orders. If the Delete Order option has been selected then the order will be deleted, in case of random fill the personal details of the customer will be replaced by the random data but the order and product details will remain as it is. This will help the admin to maintain the statistics of the orders and product sale. In case of No Action, the previous order details will remain as it is.
• Tempo para processar a exclusão da solicitação: Admin can set the option to delete the customer data immediately or after some time. The Prestashop GDPR Addon allows the delete the customer data after a fix time interval and admin can setup the cron to automate the process.

In order to complete the data deletion request go to the Data Forgot tab of the Prestashop GDPR Addon module and click on the “Process Forgot Request”.

Admin can also set up the cron job to automate the process.

Nota:

1) It is recommended to consult with your legal team before enabling data deletion settings. After deleting the customer’s personal data it cannot be retrieved. Admin has the option to enable the delete order setting which has been explained in the next topic.

2) In case you are sharing the customer data with third-party service providers then you need to delete the customer data manually. As of now, this module does not support the feature to delete the data shared with the third-party service providers.

Example: If you are using MailChimp for sending promotional emails then you have to delete the customer details from MailChimp list manually.

1.5.9 Enable the right to data rectification

A customer has the right to update the incorrect personal data. The Prestashop GDPR Customer Rights Module allows the store admin to let the customer modify the personal data like personal details, address etc.

1.5.10 Enable Right to Restriction of Processing

This feature will be updated soon.

1.5.11Enable Rights in relation to automated decision making and profiling

If this setting is enabled from the admin panel of the Prestashop GDPR compliance module then store admin will be able to list the services which make a decision by automated means. ?If a customer requests for the services which make a decision by automated means then the customer will get an email to confirm the request. As soon as the user will confirm the request, the user will be redirected to a new link. Here all the services with the automated decision making will be listed and the user can select the one which he/she would like to continue.

1.5.12 Enable Store Policy Acceptance

If a customer would like to raise a request under GDPR rights then admin can add the condition to accept the Terms and Conditions before requesting for the GDPR request for the Personal Data, Account Deletion or Data Anonymization.

1.5.13 Store Policy Page

O administrador pode adicionar o URL da página na qual todos os Termos e Condições estão listados. O cliente pode verificar os Termos e Condições clicando no link disponível com a mensagem no momento de levantar a solicitação.

1.5.14 Services/ Other locations where you store customer data

If you use the third-party services and share the customer data with them, then list down all the third-party service providers here. This information will be sent to the customer if he/she request for the Personal Data.

1.5.15 Physical locations of servers where you host your website and other data

Você pode mencionar a localização do servidor aqui, onde você armazena os dados do cliente.

1.5.16Purge Request Day?

This option allows the store admin to set the retention period for the GDPR requests. As per the number of days entered by the store admin the GDPR request data will be deleted from the database. Cron setup is available for automating the process.

?1.5.17?Display Header Menu

A opção Display Header Menu do add-on de Prestashop GDPR permite ao administrador da loja exibir a opção GDPR na seção de cabeçalho do website. Ao habilitar a configuração “Display Header Menu” do complemento Prestashop GDPR, o store admin pode permitir que os usuários convidados acessem os direitos GDPR.

1.5.18Header Menu Text

Admin pode definir o texto para o menu Cabeçalho.

1.6 Cookie Consent Bar

It is mandatory for the online store owners to display the message that website uses the cookies (if you use cookies for the better customer experience) with the option to accept or discard the cookie acceptance. The Prestashop GDPR Module allows the store admin to display the Cookie Consent Bar at the front end with the option to accept the cookie or discard the message. Admin can easily customize the appearance settings as well as the message on the cookie bar.

The Cookie Consent Bar tab has following settings:

In the new version of the Prestashop GDPR Module, the option to block cookies from the third party module has been added the new admin interface of the module has the option to setup the Cookie Bar Settings and Cookie Blocker option. Please refer to the attached screenshot:

Cookie Bar Settings:

The cookie bar setting tab has the 2 options Configuration and Appearance.

Configuração 1.6.1

O administrador tem as seguintes opções para configurar a Barra de consentimento de cookies.

1.6.2 Enable the Cookies Consent Bar

O administrador pode ativar ou desativar a mensagem de cookie no site.

1.6.3 Cookie Name

Nesta seção, defina o nome do cookie para obter o consentimento do usuário. Por favor, não use o espaço para o nome do cookie.

1.6.4 Cookie Lifetime:

Cookie Lifetime permite que o administrador da loja defina a duração do cookie durante quanto tempo o cookie será armazenado no dispositivo do usuário.

1.6.4 Terms and Condition of use

O administrador pode listar os detalhes dos cookies em uma página de Política de Cookies e adicionar o link à página na mensagem exibida ao usuário.

1.6.5 Display Close Button

O administrador tem a opção de remover o botão Fechar da barra de consentimento de cookies.

1.6.6 Appearance Settings

O administrador pode controlar facilmente as seguintes opções para a Barra de consentimento de cookies.

1.6.7 Notification Position

Admin can select the position of the Cookie Notice on the Bottom of the page or Top.

1.6.8 Effect when hiding the notification

Admin can select the options like Fade, Hide or Slide from the drop-down list.

1.6.9 Notification Message

Admin can easily update the notification message as per the requirement.

1.6.10 Cor de fundo

Admin can customize the background color of the cookie bar.

1.6.11 Background Opacity

Admin can set the opacity of the cookie consent bar.

1.6.12 Notification Message Font Color

Admin can set the notification message font color.

1.6.13 Background Color of Accept Button

Admin can set the background color for the Accept Button.

1.6.14 Font Color of Accept Button

Admin can set the font color of the Accept button.

1.6.15 Background Color of More Information Button

The background color of more information button can be changed to match it with the website theme.

1.6.16 Font Color of More Information Button

Admin can select the font color to match with the website theme.

Cookie Blocker

The Cookie Blocker interface will consist of the Details of the Cookies. Admin will have the option to add the Module category. For example, Strictly Necessary Cookies ? Admin can map all the third party modules under this category which are required for the proper functioning of the features of the website. To map the modules under the category admin need to click the drop down option as highlighted in the screenshot below.

How to map the modules with the Module Category?

In order to map the third party modules which use the cookies admin need to click the drop down option and then click on the Add Modules. This will open a new page with the option to select the modules. Please refer to the screenshot.

Now find the module which you would like to map with the Module Category and click on the Module Name. On clicking the Module name option to enter details regarding the Cookie will appear. Please refer to the attached screenshot:

Admin can add the multiple module categories and map the modules to these categories with ease. At the front-end, if the user clicks on the Cookie Settings option then he will be able to activate the cookies of his choice. Please refer to the attached screenshot:

Nota: Strictly Necessary Cookies will be enabled by default. All other module cookies can be controlled by the customer.

1.7 User Consent

The user consent option allows the store admin to display the checkboxes on the Signup and Contact form. In order to add the checkboxes on the Registration and Contact form admin need to click on the User consent option. Please refer to the attached screenshot:

Clicking on the User Consent option will open a new window with the option to add the checkboxes on the Registration and Contact form. Please refer to the attached screenshot:

In order to add a new checkbox admin need to click on the + icon as highlighted in the screenshot above. Clicking on the + icon will open a new form to fill the details. Please refer to the attached screenshot:

Title:??Isso é para uso interno. O título da caixa de consentimento aparecerá nos detalhes do back-office.

Content:?O texto inserido aqui será exibido para o usuário no front-end.

Form Type:?O administrador pode selecionar o formulário de registro ou o formulário de contato para exibir as informações adicionais.

Consent URL:?O administrador pode adicionar o link à página Privacidade ou à página de Termos e Condições.

Required:?Admin has the choice to make the field a mandatory filed.

At the front-end the checkbox will appear like below:

The Prestashop GDPR Addon by Knowband also records the user consent. To verify the customer consent admin need to navigate to the Customers section. Please refer to the attached screenshot:

1.8 GDPR Data Portability

In the GDPR data portability section of Prestashop GDPR Module, admin can check the status of the data portability requests raised by the customers. Customers can download the personal data like Personal Info, Addresses and Orders in the CSV format. Admin can check the reports of the downloaded data in this section.

Novo recurso:

The new version of the Prestashop GDPR Module allows the store admin to download the customer data from the back-office. This feature will help the store admin to share the customer data if data has been requested from some other communication channel like email instead of using the website. To download the customer data follow steps mentioned below:

• Go to the GDPR Data Portability Tab
• Click on the Download Customer Data option as highlighted in the screenshot

• On clicking the Download Customer Data a new tab will open. Please refer to the attached screenshot.

On searching for the customer details by Customer Name or Customer email-id the details of the customer with the options to download the details of the customer will appear. Please refer to the attached screenshot:

From here admin can download the customer details. The downloaded data will be in CSV format.

1.9 GDPR Forgot Request

According to the right to be forgotten of GDPR, the customer can request for the deletion of his/her personal details. All the requests registered under “Right to Forgotten” will be listed under the GDPR Forgot Request tab. As per the settings enabled/disabled for the order deletion, order details will be stored or deleted.? Admin can easily check the status of the GDPR Forgot requests from the admin interface of the Prestashop GDPR module under the “GDPR Forgot Request” tab.

Nota:

• As soon as a customer request for the deletion of his/her details a confirmation email will be sent to the customer. As per the customer’s confirmation, the details of the customer will be deleted from the system.
• The Prestashop GDPR Module only deletes the customer data from the store database. If you share the customer data with the third-party service providers (eg. MailChimp) or store it on the third-party platform (eg. Google Drive) then you need to delete the customer data from these platforms manually.

Novo recurso:

The new version of the Prestashop GDPR Module allows the store admin to delete the customer data from the back-office. This feature will help the store admin to delete the customer data if the data deletion request has been generated from some other communication channel like email instead of using the website. To delete the customer data follow the steps mentioned below:

• Vá para a guia de solicitação esquecida do GDPR
• Clique na opção Excluir dados do cliente, conforme destacado na captura de tela

• Ao clicar em Excluir Dados do Cliente, uma nova guia será aberta. Por favor, consulte a imagem em anexo.

• O administrador precisa inserir o nome do cliente ou o ID do email para encontrar os detalhes do cliente. Os detalhes aparecerão como.

From here, admin can check the customer details and also select the option to delete the customer data. Admin can also notify the customer regarding the data deletion through email. As per the settings enabled from the General Settings for the data deletion requests order details will be handled in a similar manner.

Nota:

1) If any third party module uses the Prestashop hooks (as per the guidelines of the Prestashop to make the Prestashop modules GDPR Compliant) then the Prestashop GDPR Module by Knowband will allow the store admin to delete the customer data from that module as well.

2) As of now, the Prestashop GDPR Compliance Module by Knowband does not keep the record of the data deletion requests processed from the back-office.

Solicitação Anônima 1.9 GDPR

If the customer would like to make his/her information anonymous so that no one can identify the user from the personal details then the customer can request to anonymize the data. In this case, the customer personal data will be replaced by fake details and as per the settings enabled under the GDPR Settings tab of the Prestashop GDPR Compliance Module; a fake email id can also be generated. If the customer wishes he/she can continue to use the services by using the fake email id to access his account details. Admin can check the details of the Data Anonymous Request under the GDPR Anonymous Request tab of the Prestashop GDPR Compliance Module.

Solicitação de retificação 1.10 GDPR

The customer has the right to modify the inaccurate information. The Prestashop GDPR Module allows the customer to modify the details like Personal Information, Address, and Password etc. Admin can check the status of the status of the modification made by the customers under the GDPR Rectification Request.

Pedido de Relatório de Dados Pessoais 1.11 GDPR

As per the GDPR Rights customer can request for the details of the personal data which has been collected by the store admin along with the details that how the personal data has been used and which other services are using the data of the customer. At the front-end customer gets an interface to request for the personal data under the My Account section. As soon as the user request for the Personal Data an email for the confirmation will be sent to the user to the registered email address. As per the confirmation from the user personal data details will be sent to the user. Admin can check the status and details of the Personal Data Request status under the GDPR Personal Data Report Request.

Nota:

As of now the Prestashop GDPR Module by Knowband allows the store admin to share the details like Personal Information, Address Details, Newsletter Subscription, D.O.B, Shopping Cart Contents, Order Details, Admin can also list all the third-party service providers details and the physical location of the server along with the details of the hosting company.

Modelos de E-mail 1.12 GDPR

The GDPR Module by Knowband allows the admin to sending following emails to the customer on raising a request under the GDPR.

• Confirme sua solicitação de exclusão de conta GDPR
• Confirme sua solicitação anônima de dados pessoais GDPR
• O cliente solicitou GDPR
• Seu Relatório de Dados Pessoais GDPR
• O cliente confirmou o pedido GDPR
• Confirme sua solicitação de tomada de decisão do GDPR
• Confirme sua solicitação de portabilidade de dados pessoais GDPR

1.12.1 Confirm Your GDPR Account Deletion Request

O administrador pode atualizar a linha de assunto e o texto do email usando as Configurações de modelo de email do GDPR.

O formato padrão do modelo de email é o seguinte:

1.12.2 Confirm Your GDPR Personal Data Anonymous Request

O administrador pode atualizar a linha de assunto e o texto do email usando as Configurações de modelo de email do GDPR.

O formato padrão do modelo de email é o seguinte:

1.12.3 Customer has requested for GDPR

This Email template is used to send a confirmation mail to the customer when a customer has requested for Personal Data Report.

O email no final do cliente será como abaixo:

1.12.4 Your GDPR Personal Data Report

Este modelo de email será usado para enviar os Dados Pessoais do cliente solicitado sob o Direito GDPR ao acesso aos Dados Pessoais.

No final do cliente, o design do email será o seguinte:

1.12.5 Customer has confirmed GDPR Request

1.12.6?Confirm Your GDPR Decision Making Request

Este modelo de email será usado para

Email at the Customer end.

GDPR CRONS

In order to help the store admin to automate the Data deletion and Purge Request, cron settings are available in the Prestashop GDPR Module. Please refer to the attached screenshot.

Admin can complete the data deletion and Purge Requests by Clicking the “Forgot Request” and “Purge Requests” button or set up the cron?to automate the process.

Nota: The purpose of these features is to help you to meet the GDPR requirements. Installing this module only does not guarantee merchant sites’ compliance with the new obligations imposed by the GDPR. It is your responsibility to put in place all the necessary measures to ensure you comply.