Versions Prestashop 1.5 & 1.6 UNIQUEMENT (Pour les 1.4, ca se passe par ici: Mise en conformité version 1.4 merci Doekia !)
Conformément à la loi RGPD, vous devez désigner un responsable de la Protection de Données Personnelles au sein de votre entreprise – DPO, Data Protection Officer (article 37). Cette personne sera la seule (ou par délégation) autorisée à accéder à ce module et à consulter les données sensibles.
Ce module vous permet de vous mettre en conformité sur les points suivants:
Pour rappel, tout site qui collecte des données personnelles et ne respecte pas les 3 points ci-dessus s'expose à (dans l'ordre):
Dans le module, tous ces choix et actions sont enregistrés permettant un suivi et un contrôle de ces actions sensibles.
Important :
- Cependant, ce module ne garantit pas que votre site soit entièrement conforme aux exigences RGPD. C'est à vous de configurer ce module, créer votre page CMS (un modèle est fourni) et de contrôler les autres points concernant votre entreprise.
- Ce module permet de nombreuses actions automatiques et de contrôles interactifs avec vos clients. Si vous avez des questions de nature légale, nous vous invitons à contacter les professionnels ou les services de l'état compétents. Lire le document de la CNIL
Ce module permet d'afficher et d'obtenir les consentements de vos clients et/ou visiteurs lors de leur passage sur des pages sensibles (Saisies de données, formulaires, inscription, paiement, etc...)
Le consentement global de la boutique est valable pour une durée de 13 mois, au-delà, le renouvellement sera automatiquement demandé à la visite suivante.
- Si vous possédez des modules compatibles RGPD (Voir la liste en bas de cette page), ceux-ci seront pris en compte par le module et pourront afficher leur propres demandes de consentement.
IMPORTANT: Si vos modules sont compatibles, cela signifie que les fichiers de celui-ci sont opérationnels. Cependant, si vous avez également dans votre thème des fichiers tpl concernant ces modules, vous devez impérativement ajouter cette ligne à l'endroit où vous voulez voir apparaitre la case à cocher dans leurs formulaires respectifs:
{hook h='displayGDPRConsent' mod='psgdpr' id_module=$id_module}
(Si vous avez choisi l'affichage "Modal", peu importe l'emplacement, cette ligne doit simplement être comprise entre les balises <form...> et </form> du formulaire.)
- Le module vous liste également les modules installés qui manipulent des données clients et qui ne sont pas déclarés compatibles RGPD. Si vous les connaissez ou que vous savez que les données ne sont pas utilisées à d'autres fin que celles nécessaires au fonctionnement de la boutique, vous pouvez les déclarer compatibles. Pour les autres, si vous avez un doute, contactez leurs développeurs ou obtenez des mises à jour.
Ce module permet enfin à chaque client de visualiser, modifier, exporter ou supprimer ses données. Plusieurs systèmes de contrôle sont mis en place (validation par mail, accès restreint au module côté employé, accès interdit aux éléments anonymisés pour les employés (hors le responsable RGPD ou les employés autorisés), clés de contrôle et délais de sécurité)
Un modèle de page CMS pour votre charte ainsi qu'une déclaration de confidentialité pour vos partenaires ou intervenants extérieurs vous est fournie. Vous devez bien sûr en adapter le contenu suivant les paramètres de votre boutique.
Une fois le module installé et paramétré vous n'aurez plus à vous en soucier, un simple controle des logs suffira.
Mise à jour du 23/05/2018:
- Ajout de la possibilté d'affichage en modal/intégration pour les demandes de consentement par modules
Mise à jour du 27/05/2018:
Versions Prestashop 1.5 & 1.6 UNIQUEMENT (Pour les 1.4, ca se passe par ici: Mise en conformité version 1.4 merci Doekia !)
Note: Si votre thème comporte des dossiers js ou tpl/css pour ces modules, pensez à les mettre à jour
PS: Pour ceux qui douteraient des pouvoirs et sanctions de la CNIL en France: https://siecledigital.fr/2018/06/08/donnees-personnelles-optical-center-sanctionne-par-cnil/
Versions Prestashop 1.5 & 1.6 UNIQUEMENT (Pour les 1.4, ca se passe par ici: Mise en conformité version 1.4 merci Doekia !)
Conformément à la loi RGPD, vous devez désigner un responsable de la Protection de Données Personnelles au sein de votre entreprise – DPO, Data Protection Officer (article 37). Cette personne sera la seule (ou par délégation) autorisée à accéder à ce module et à consulter les données sensibles.
Ce module vous permet de vous mettre en conformité sur les points suivants:
Pour rappel, tout site qui collecte des données personnelles et ne respecte pas les 3 points ci-dessus s'expose à (dans l'ordre):
Dans le module, tous ces choix et actions sont enregistrés permettant un suivi et un contrôle de ces actions sensibles.
Important :
- Cependant, ce module ne garantit pas que votre site soit entièrement conforme aux exigences RGPD. C'est à vous de configurer ce module, créer votre page CMS (un modèle est fourni) et de contrôler les autres points concernant votre entreprise.
- Ce module permet de nombreuses actions automatiques et de contrôles interactifs avec vos clients. Si vous avez des questions de nature légale, nous vous invitons à contacter les professionnels ou les services de l'état compétents. Lire le document de la CNIL
Ce module permet d'afficher et d'obtenir les consentements de vos clients et/ou visiteurs lors de leur passage sur des pages sensibles (Saisies de données, formulaires, inscription, paiement, etc...)
Le consentement global de la boutique est valable pour une durée de 13 mois, au-delà, le renouvellement sera automatiquement demandé à la visite suivante.
- Si vous possédez des modules compatibles RGPD (Voir la liste en bas de cette page), ceux-ci seront pris en compte par le module et pourront afficher leur propres demandes de consentement.
IMPORTANT: Si vos modules sont compatibles, cela signifie que les fichiers de celui-ci sont opérationnels. Cependant, si vous avez également dans votre thème des fichiers tpl concernant ces modules, vous devez impérativement ajouter cette ligne à l'endroit où vous voulez voir apparaitre la case à cocher dans leurs formulaires respectifs:
{hook h='displayGDPRConsent' mod='psgdpr' id_module=$id_module}
(Si vous avez choisi l'affichage "Modal", peu importe l'emplacement, cette ligne doit simplement être comprise entre les balises <form...> et </form> du formulaire.)
- Le module vous liste également les modules installés qui manipulent des données clients et qui ne sont pas déclarés compatibles RGPD. Si vous les connaissez ou que vous savez que les données ne sont pas utilisées à d'autres fin que celles nécessaires au fonctionnement de la boutique, vous pouvez les déclarer compatibles. Pour les autres, si vous avez un doute, contactez leurs développeurs ou obtenez des mises à jour.
Ce module permet enfin à chaque client de visualiser, modifier, exporter ou supprimer ses données. Plusieurs systèmes de contrôle sont mis en place (validation par mail, accès restreint au module côté employé, accès interdit aux éléments anonymisés pour les employés (hors le responsable RGPD ou les employés autorisés), clés de contrôle et délais de sécurité)
Un modèle de page CMS pour votre charte ainsi qu'une déclaration de confidentialité pour vos partenaires ou intervenants extérieurs vous est fournie. Vous devez bien sûr en adapter le contenu suivant les paramètres de votre boutique.
Une fois le module installé et paramétré vous n'aurez plus à vous en soucier, un simple controle des logs suffira.
Mise à jour du 23/05/2018:
- Ajout de la possibilté d'affichage en modal/intégration pour les demandes de consentement par modules
Mise à jour du 27/05/2018:
Versions Prestashop 1.5 & 1.6 UNIQUEMENT (Pour les 1.4, ca se passe par ici: Mise en conformité version 1.4 merci Doekia !)
Note: Si votre thème comporte des dossiers js ou tpl/css pour ces modules, pensez à les mettre à jour
PS: Pour ceux qui douteraient des pouvoirs et sanctions de la CNIL en France: https://siecledigital.fr/2018/06/08/donnees-personnelles-optical-center-sanctionne-par-cnil/