Mise en conformité RGPD

eolia-rgpd

Ce module permet d'afficher et d'obtenir les consentements de vos clients et/ou visiteurs lors de leur passage sur des pages sensibles (Saisies de données, formulaires, inscription, paiement, etc...)

Fiche technique

Souscription à un service tiers :Non
Traduction :fr-en
Compatible Prestashop 1.5Oui
Compatible Prestashop 1.6Oui
Compatible thirty bees 1.0Oui
Compatible Multi Boutique :Oui
Responsive DesignOui
Démonstration :http://shop.devcustom.net/fr/
Url du servicehttp://bit.ly/rgpd-eoliashop

59,00 € HT

Visiter et souscrire

Accéder

Compatibilité PrestaShop

Ce module est compatible avec toutes les versions PrestaShop 1.5.x Ce module est compatible avec toutes les versions PrestaShop 1.6.x

Compatibilité thirtybees

Ce module est compatible avec toutes les versions thirty bees 1.0.x

Traduction disponible en

fr en

Proposé par

Eolia

En savoir plus

Présentation du module de Mise en Conformité RGPD pour PrestaShop et Thirtybees

Conformément à la loi RGPD, vous devez désigner un responsable de la Protection de Données Personnelles au sein de votre entreprise. Cette personne sera la seule (ou par délégation) autorisée à accéder à ce module et à consulter les données sensibles.

Ce module vous permet de vous mettre en conformité sur les points suivants:

  1. Le droit des usagers à accéder à leurs données personnelles et à les exporter sur un support lisible.
  2. Le droit de pouvoir modifier et/ou de supprimer leurs données enregistrées.
  3. La possibilité d'accepter ou de refuser votre Politique de Protection des Données Personnelles.

Tous ces choix et actions sont enregistrés permettant un suivi et un contrôle de ces actions sensibles.

Important :

  • Cependant, ce module ne garantit pas que votre site soit entièrement conforme aux exigences RGPD. C'est à vous de configurer ce module, créer votre page CMS (un modèle est fourni) et de contrôler les autres points concernant votre entreprise.
  • Ce module permet de nombreuses actions automatiques et de contrôles interactifs avec vos clients. Si vous avez des questions de nature légale, nous vous invitons à contacter les professionnels ou les services de l'état compétents. Lire le document de la CNIL

Le consentement global de la boutique est valable pour une durée de 13 mois, au-delà, le renouvellement sera automatiquement demandé à la visite suivante.

  • Si vous possédez des modules compatibles RGPD, ceux-ci seront pris en compte par le module et pourront afficher leur propres demandes de consentement.
  • Le module vous liste également les modules installés qui manipulent des données clients et qui ne sont pas déclarés compatibles RGPD. Si vous les connaissez ou que vous savez que les données ne sont pas utilisées à d'autres fin que celles nécessaires au fonctionnement de la boutique, vous pouvez les déclarer compatibles. Pour les autres, si vous avez un doute, contactez leurs développeurs ou obtenez des mises à jour.

Ce module permet enfin à chaque client de visualiser, modifier, exporter ou supprimer ses données. Plusieurs systèmes de contrôle sont mis en place (validation par mail, accès restreint au module côté employé, accès interdit aux éléments anonymisés pour les employés (hors le responsable RGPD), clés de contrôle et délais de sécurité)

Un modèle de page CMS pour votre charte ainsi qu'une déclaration de confidentialité pour vos partenaires ou intervenants extérieurs vous est fournie. Vous devez bien sûr en adapter le contenu suivant les paramètres de votre boutique.

Une fois le module installé et paramétré vous n'aurez plus à vous en soucier, un simple contrôle des logs suffira.

PrestaShop 1.4

Pour les utilisateurs de la version 1.4 de PrestaShop, vous pouvez retrouver une adaptation de ce module directement sur le site store.enter-solutions.com

Avis Clients

<p>Une durée «eternelle» est légalement injustifiable... et n'a aucun sens dans d'un point de vue marketing. C'est bien l'essence de la loi de ne pas conserver les données plus qu'il ne le faut. Pour le coup c'est le bon côté de la loi qui nous force finalement à faire le ménage, car une base de mauvaise qualité (avec des données éternelles) au final ne vaux pas grand chose (et sera injustifiable légalement... sauf à avoir un très très bon avocat, la jurisprudence le dira). Il ne faux pas voir cette loi uniquement comme une contrainte, mais aussi comme une opportunité de garder des bases de bonnes qualité tout en préservant les utilisateurs de ces données éternelles justement (et forcément d'un manière ou d'une autre abusives et mal protégées)</p><hr/><p>Le délai de garde minimal est de 10 ans dans le cas d'un contrat (commande)</p><p>Le délai de garde est à fixer par ton souhait marketing dans le cas de non commande et pour avoir mis en place les procédures chez pas mal de client maintenant ils ont tous opté pour une durée éternelle. Leur base client leur semble être la richesse la plus importante de leurs shop et ne sont pas prêt à s'en séparer volontairement - durée inscrite aux conditions.<br>Art 17.1.a "les données à caractère personnel ne sont <br>plus nécessaires au regard des finalités pour lesquelles elles ont été <br>collectées ou traitées d'une autre manière"</p><p>Et si tu veux le faire par cron, 1 seule ligne est à patcher dans le module pour mettre la durée de ton choix autre que 13 mois, probablement qu'une future version donnera ce choix en paramètrage du module</p><hr/><p>La loi impose bien de supprimer les données au delà du délai de garde... «Ainsi, au terme de la réalisation de cet objectif (l’achat du bien dans l’exemple précédent), les données doivent être :</p><p>effacées ou ;<br>archivées (voir ci-dessous) ou ;<br>faire l’objet d’un processus d’anonymisation des données, afin de rendre impossible la « ré-identification » des personnes. Ces données, n’étant plus des données à caractère personnel, peuvent ainsi être conservées librement et valorisées notamment par la production de statistiques»</p><p>Cela n'a rien à voir avec les 72h / 1 mois qui sont dans le cas ou l'utilisateur demande leur suppression.</p><p>Dans la mesure ou l'on ne va pas manuellement tous les matins supprimer les «données» trop ancienne... nous sommes bieç forcés d'automatiser la suppression...</p><p>Et nous devrons dans nos registres expliqué comment nous supprimerons les données au dela du delai de garde... et comment nous nous assurons qu'elle sont bien supprimées « En cas de procédure de suppression automatique, le responsable du fichier doit s’assurer que les données sont effectivement supprimées»</p><hr/><p>La loi n'impose pas de traitement automatique. Vous avez 72h pour répondre à une demande et 1 mois pour réaliser.</p><hr/><p>Vous avez certes "raison" dans la pratique, mais en cas de controle, nous devrons bien prouver que nous avons mis en place le processus automatisé permettant de supprimer le client "dormant" depuis 10 ans. Si nous n'avons rien prévu alors le traitement de ces données n'entre pas dans le cadre du RGPD (C'est bien là tout l'enjeu de cette loi, mettre en place les processus qui protège le données ... et pas de se dire, on verra dans 10 ans ! La CNIL risque de ne pas apprécier beaucoup ... Car en gros vous ne prévoyez rien pour la protection, ce qui ne l'oublions pas est l'enjeu de cette loi)...</p><p>Au passage concernant la durée de conservation des prospects "La Cnil recommande que les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans soient supprimées."</p><p>Fiscalement nous devons conserver les factures 10 ans .. donc "extrapolons" aux données personnelles associées, nous devons donc dans nos registre de données indiquer le traitement automatisé d'archivage ou suppression (ou anonymisation) de celle-ci ... Dans la pratique vous avez raison nous avons 10 ans devant nous, sans compter les changements de lois à venir.</p><hr/><p>Non vous pouvez garder les données autant de temps que la raison pour lesquelles vous les avez collecté vous le permet. Vous n'êtes donc nullement hors la loi et dans 10 ans, oui vos client "dormant" depuis 10 ans devront être supprimés mais la loi peu tellement changer en 10 ans qu'il vaut mieux attendre 2027 pour commencer à se poser des questions</p><hr/><p>Je précisais juste par rapport à ma première présentation. Mais je comprends votre raisonnement. Après tout dépend de l'activité, est il réellement nécessaire de conserver des données pour plusieurs secteurs d'activité pendant plusieurs années. Cela reste à l'interprétation de chaque commerçant, mais cela a le mérite de faire le ménage dans les bases de données de certains.</p><hr/><p>Un contact est un prospect malgré tout (même si il n'a pas de compte), mais un prospect (avec compte et sans commande depuis un an) qui utilise le formulaire de contact re-donne son consentement et «mérite» et peut légalement être conservé... je verrai cela avec le dev. Un grand merci.</p><hr/><p>Un contact n'est pas un prospect.<br>Mais si vous désirez plus d'information je vous direz de discuter directement avec le développeur du module.<br>Il a un formulaire de contact directement sur son site.</p><hr/><p>La classe... mais si le prospect (sans commande) redevient actif (par exemple via le formulaire de contact) il faudrait le conserver 😛 et pareil pour un client en fait (car le formulaire de contact démarre un nouveau délai de garde ...) dispo en 1.4 aussi ? 👍</p><hr/><p>Donc l'option vient d'être ajoutée par le développeur.<br>- 1 an pour les prospects (clients sans commande)<br>- X années pour les clients avec commande</p><hr/><p>Je comprends, pourtant cet suppression "automatique" des données est il me semble obligatoire... et du coup le module ne propose rien aux utilisateurs pour cela ? (à part au bout d'un an, ce qui est un délai de garde "trop court" dans la réalité .. Mais si l'utilisateur ne supprime pas les données aux termes du délai de garde alors il est "hors la loi" :-(</p><hr/><p>Le délai de 1 an n'est pas paramétrable, mais est desactivable. La très grande majorité des utilisateurs du module n'utilise pas cette fonctionnalité et préfère conserver la main sur ce point de leur relation clientèle.</p><hr/><p>OK, par contre, si il le compte a contacter le site via le formulaire et donc re-donner son consentement ? Il est supprimé quand même ? (j'imagine que la durée de 1 an est paramétrable ? )</p><hr/><p>par défaut, une tache cron est possible au bout d'un an pour les comptes sans commande</p><hr/><p>Encore une petite question, ce module intègre-t-il une fonctionnalité d'anonymisation "automatique" des données en fonction d'un délai de garde (x années pour les clients, y années pour les prospects) ?<br>Merci.</p><hr/><p>Voila une super nouvelle, je pense que je vais tester cela très rapidement donc ;-)</p><hr/><p>Bonjour,<br>Je viens de rajouter le lien de téléchargement vers la version adaptée à PrestaShop 1.4 en bas de présentation du produit. N'hésitez pas.</p><hr/><p>Oui j'imagine que les demandes sont nombreuses... nous avons quelques clients dans ce cas .. soit nous faisons du spécifique soit nous attendons "peut être" une nouvelle version de votre module ;-)</p><hr/><p>Bonjour Christophe,<br>Au regard du nombre de demande qui commence à augmenter, nous étudions la question.<br>Je ne peux pas vous en dire plus pour le moment.</p><hr/><p>Bonjour, envisagez vous une version compatible avec les anciennes versions de PS ? 1.4 notamment ?<br>Merci.</p><hr/>