Θέμα GDPR

[Kefa]

Καλησπέρα στην παρέα. Σας έχει απασχολήσει καθόλου το GDPR?

Έχετε κάνει κάποιες αλλαγές στα eshop σας ώστε να είστε σύμφωνοι με αυτό και να μην κινδυνεύετε από πρόστιμα?

Θα πρότεινα να κάνουμε κάποια κουβέντα σχετικά με αυτό, ώστε να μοιραστούμε την όποια γνώση έχει ο καθένας πάνω στο θέμα αυτό.

[sanctusmob]

Εγώ ακόμη δεν έχω βγάλει άκρη και σήμερα ασχολήθηκα με αυτό.

Από ότι έχω καταλάβει τα eshop δεν χρειάζεται να κάνουν κάτι. Ίσως να χρειαστεί να γίνει κάποια αλλαγή στους όρους χρήσης.

Οι διαφημιστικές θα έχουν το πρόβλημα και μάλλον το re-marketing θα τελειώσει.

[Kefa]

Τα eshop έχουν πρόβλημα, το "remarketing" σε eshop γίνεται.

Μια λύση θα ήταν να είναι "κλειδωμένο" το eshop με αρχικό μπανερ και αν δεν πατήσεις αποδοχή να μην σε αφήνει να πλοηγηθεις (μόνο να φύγεις, χωρίς να σου έχει περάσει κουκις), οπότε μετά αν δεχτείς να είσαι κομπλέ και να μην υπάρχει θέμα με τα κουκις.

Edited April 13, 2018 by Kefa (see edit history)

[Kefa]

Επίσης δεν ξέρω τι παίζει με τα "email" και τα λοιπά στοιχεία των πελατών που έχουμε αποθηκευμένα στα site μας.

Εννοώ χρειάζεται κάποια "έξτρα" προστασία? Πρέπει να τα διαγράφουμε? 

Πριν λίγο είδα δημοσίευση του συγκεκριμένου άρθρου, αλλά εγώ δεν το έχω πολύ με τα Αγγλικά οπότε όποιος μπορεί ας βοηθήσεις https://www.prestashop.com/en/blog/prestashops-solutions-in-response-to-the-new-data-protection-requirements

[geogian]

 

Αυτό το δημοσίευμα εν ολίγοις αναφέρει ότι η PrestaShop αναπτύσσει και θα διαθέσει μέσα στον Μάιο νέες λειτουργίες προκειμένου να υπάρχει συμμόρφωση με τον παραπάνω κανονισμό.

 

Θα προστεθεί Πλαίσιο που θα επιτρέπουν στον πελάτη να συναινεί.

Ο πελάτης θα έχει πρόσβαση στα δεδομένα, Φορητότητα και δυνατότητα διαγραφής αυτών.

Δυνατότητα διαχείρισης της συγκατάθεσης ή όχι  στα newsletters κλπ

[Kefa]

Μιας και είχα ανοίξει το θέμα, να δώσω link με όλα τα πρόσθετα που έχουν κυκλοφορήσει ώστε να κάνουν συμβατό το eshop μας με τα νέα δεδομένα

https://addons.prestashop.com/en/search?search_query=gdpr

Υ.Γ. Υπάρχει κάποιος που έχει προβεί ήδη στις απαραίτητες αλλαγές?

[sanctusmob]

Το επίσημο πότε θα βγει?

Edited April 29, 2018 by sanctusmob (see edit history)

[Kefa]

1 hour ago, sanctusmob said:

Το επίσημο πότε θα βγει?

Στο άρθρο δεν αναφέρει συγκεκριμένη ημερομηνία, αλλά "αρχές Μαιού".

Επίσης αναφέρεται ότι θα παρέχεται δωρεάν για τις εκδόσεις 1.7 και με πληρωμή για τις εκδόσεις 1.5 και 1.6

[aimilios]

Υπάρχει κάποιος οδηγός με module (δωρεάν ή με πληρωμή) ή γενικά με ενέργειες που πρέπει να κάνουμε που να εξασφαλίζει στο 100% ότι θα είμαστε καλυμμένοι ή να απευθυνθούμε σε κάποια εταιρία?

[sanctusmob]

Ακόμη είναι νωρίς. Όπως πάντα στις 24 θα τρέχουμε.

[sanctusmob]

Κανένα νεότερο? Περνάνε οι μέρες...

[sanctusmob]

Το επίσημο?

https://addons.prestashop.com/en/legal/32323-official-gdpr-compliance-by-prestashop-16.html

[sanctusmob]

Τα βρήκα από ένα site για το prestashop με τις αλλαγές που πρέπει να γίνουν

Λογικά όλα αυτά που αναφέρει με ξεχωριστά module πρέπει να τα κάνει το επίσημο module...

 

Quote

1. Αγορά και εγκατάσταση πιστοποιητικού SSL εαν δεν το έχει ήδη το e-shop σας.
2. Module: Ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την διατήρηση cookies και να αναγνώσει και αποδεχτεί την πολιτική διαχείρισης και προστασίας των προσωπικών δεδομένων που διατηρεί το eShop.
3. Ανάρτηση από μέρους μας σε όλες τις γλώσσες (εαν πουλάτε στο εξωτερικό), της αναθεωρημένης πολιτικής διατήρησης προσωπικών δεδομένων που θα έχει ετοιμάσει ήδη ο νομικός σύμβουλος σας ειδικά για το GDPR.
4. Module: Προσθήκη στο προφίλ του πελάτη/μέλους, δυνατότητας διαγραφής του λογαριασμού του και του ιστορικού παραγγελιών του από τη βάση δεδομένων του e-shop. To module θα ενημερώνει με e-mail τον διαχειριστή σε περίπτωση διαγραφής.
5. Module: Προσθήκη συνδέσμου με check αποδοχής της πολιτικής διατήρησης προσωπικών δεδομένων στη φόρμα εγγραφής και τροποποίησης του προφίλ του καθώς και στην παραγγελία. Η φόρμα να μην αποθηκεύεται αν ο χρήστης δεν τσεκάρει την επιλογή.
6. Module: μηχανισμός αυτόματης διαγραφής στοιχείων μελών που δεν είχαν καμία παραγγελία τα τελευταία Χ έτη.
7. Απενεργοποίηση και απόκρυψη από τη φόρμα εγγραφής και τροποποίησης προφίλ, πεδίων ευαίσθητων προσωπικών δεδομένων όπως: φύλο, ημερομηνία γέννησης. Διαγραφή των στοιχείων αυτών από τους υπάρχοντες πελάτες.
8. Διαγραφή ΟΛΩΝ των επαφών από τη βάση δεδομένων σας που καταχωρήθηκαν ΧΩΡΙΣ τη συγκατάθεση τους (μαζική εισαγωγή επαφών με import από άλλες βάσεις δεδομένων)
9. Θα προστεθεί σύντομο κείμενο που θα ενημερώνει τον πελάτη για τα δικαιώματα του κατά GDPR
10. Σε περίπτωση που το e-shop σας είναι συνδεδεμένο με ERP ή λογιστικό πρόγραμμα, θα πρέπει οπωσδήποτε να συμβουλευτείτε το σύμβουλο GDPR και να σας ενημερώσει για την περίπτωση σας τι άλλες αλλαγές απαιτούνται τόσο στο e-shop όσο και στο ERP σας

 

[panoskou]

Υπάρχει κάποιος που να έχει προβεί σε όλες αυτές τις αλλαγές;
Αν ναι με ποια module το έκανε και σε ποιά έκδοση;

[sanctusmob]

Το έκανα εγώ χτες. Στην 1.7 με το official.

Απλά δεν έχω δει αν κάνει όλα τα παραπάνω που αναφέρω.

Δεν είχα χρόνο να το κοιτάξω λεπτομερώς.

 

[panoskou]

Στην 1.6 είναι επι πληρωμή?

[sanctusmob]

Ναι. 80 ευρώ χωρίς ΦΠΑ και είναι σε προσφορά -20% από τα 100 ευρώ.

[aimilios]

Αν στην έκδοση 1.6 εγκαταστήσουμε το module είμαστε κατοχυρωμένοι στο 100% ή χρειάζεται και κάτι παραπάνω? Γνωρίζει κάποιος να μας απαντήσει?

[interpreter]

Καλησπέρα σε όλους,

Θα ήθελα να προσθέσω κάποιες απόψεις περί GDPR και αφού δέησα να κάνω επιτέλους λογαριασμό εδώ   να συνεισφέρω και εγώ κάτι στην ελληνική κοινότητα του PrestaShop.
Λοιπόν, ας ξεκινήσουμε με τα μπισκότα
Για κάθε cookie που αποθηκεύεται στον υπολογιστή του επισκέπτη, θα πρέπει να υπάρχει ενημέρωση και προφανώς η συγκατάθεση του ΠΡΙΝ την αποστολή των cookies. Εξαιρούνται προφανώς τα first‑party session cookies τα οποία στέλνονται αυτόματα και αποτελούν αναπόσπαστο κομμάτι της πλατφόρμας. Για όλα τα άλλα όμως, (first‑party persistent, third‑party session, persistent cookies) θα πρέπει να υπάρχει η συγκατάθεση του χρήστη. Επίσης, η διάρκεια ζωής τους δεν θα πρέπει να ξεπερνάει το 1 έτος.
Εδώ να αναφέρω ότι τα google fonts ΔΕΝ αποθηκεύουν cookies και παραθέτω το αντίστοιχο λινκ προς επιβεβαίωση
Επίσης, το YouTube ως video provider διαθέτει πλέον την δυνατότητα να ενσωματώνουμε βιντεο cookie-less.
Αρκεί να αλλάξουμε το url από
https://www.youtube.com/embed/XXXXXXX
σε
https://www.youtube-nocookie.com/embed/XXXXXXX

Ίσως ο κανονισμός είναι ευκαιρία να βγάλουμε επιτέλους εκτός plugins αμφίβολης χρησιμότητας που βάλαμε κάποτε και λειτουργούν με πολλά και περίεργα cookies.

Ακόμα, το compliancy έχει να κάνει τόσο με το τι στοιχεία κρατάς αλλά και με το πως τα κρατάς και τα διαχειρίζεσαι.
Είναι γεγονός άλλωστε ό,τι όλοι μας λίγο πολύ έχουμε γίνει παραλήπτες τουλάχιστον ενός newsletter ηλεκτρονικού μαγαζιού στο οποίο πότε δεν κάναμε εγγραφή σε ενημερωτικά δελτία αλλά ούτε και παραγγελία.
Ευχόμαι να λειτουργούν όλοι νομότυπα μέσα στην κοινότητα πάντως σε κάθε περίπτωση θα πρέπει να υπάρξει γενική συμμόρφωση όλων καθώς σίγουρα θα υπάρξουν περιστατικά ελέγχου/καταγγελίας.
Τέλος, το GDPR αποτελεί ένα πολυδιάστατο θέμα και διαφοροποιείται ανάλογα με τις ανάγκες και την λειτουργία της κάθε επιχείρησης.
Δεν μπορεί να απαντηθεί σε ένα νήμα, συζήτηση κάνουμε έτσι και αλλιώς, και θα πρέπει να υπάρξει συνδρομή και συμβουλή νομικού ενημερωμένου επί του θέματος και υπό περιπτώσεις ακόμα και ορισμός DPO.
Απλά προσοχή γιατί ήδη έχουν ξεκινήσει και εμφανίζονται σαν μανιτάρια εταιρείες του είδους.

@aimilios Το επίσημο plugin δεν το έχω περάσει ακόμα πουθενά αλλά θέλω να πιστεύω πως καλύπτει όλες τις περιπτώσεις του πελάτη που πλέον θα έχει πάτημα το GDPR για διαχείριση προσωπικών δεδομένων. Θα το κάνω όμως σύντομα και θα ενημερώσω.
 

Edited May 16, 2018 by interpreter (see edit history)

[sanctusmob]

Μίλησα με δικηγόρο και σύμβουλο GDPR.

Τα πράγματα είναι ακόμη ρευστά και κανείς δεν είναι έτοιμος.

DPO δεν χρειάζεται αν δεν κάνεις επεξεργασία τον προσωπικών δεδομένων.

Παράδειγμα επεξεργασίας προσωπικών δεδομένων. Αν με βάσει τις αγορές του έχεις κατατάξει τον πελάτη σε κάποια οικονομική ομάδα οπότε και τους στέλνεις διαφημίσεις μόνο με ακριβά προϊόντα. Παρόμοια αν κάνεις κάτι με βάση την ηλικία, το φύλο κτλ.

Γενικός αυτοί που θα έχουν πρόβλημα είναι οι παραπάνω και όσοι μοιράζονται τα προσωπικά δεδομένα με τρίτους εκτός εταιρίας.

Οι υπόλοιποι που απλός έχουν ένα eshop με το module προς το παρόν θα είναι καλυμμένοι.

Ακόμη δεν υπάρχει κάτι επίσημα, με λεπτομέρειες και οδηγίες για το τι πρέπει να γίνει.

Το παραπάνω για τα cookies πρώτη φορά το διαβάσω - ακούω.

Υπάρχει και το GDPR whitepaper για όποιον έχει χρόνο και όρεξη για διάβασμα.

https://addons.prestashop.com/en/free-prestashop-modules/31944-gdpr-whitepaper-.html

 

Όσων αφορά το επίσημο module το έχω περάσει σε 1.7

Στην ουσία στο profile page βάζει ένα κουμπάκι που μπορείς να δεις τα προσωπικά δεδομένα που κρατάει το prestashop.

Από το admin μπορείς να δεις τα ίδια στοιχεία και να τα σβήσεις. (Manage customer's personal data )

Ακόμη έχει ρυθμίσεις τα checkbox για την αποδοχή τον όρων χρήσης κτλ.

Θα πρέπει να γίνει ξεχωριστό page με το Confidentiality policy  όπου το δηλάνεις και αυτό στο module.

Και τέλος έχει το Customer activity list όπου εκεί βλέπεις ποιοι πελάτες ζήτησαν να κατεβάσουν τα personal data.

 

Δεν έχει τίποτα σχετικά με επανεγγραφή στο newletter, με την εκ νέου αποδοχή των όρων χρήσης, σχετικά με τα cookies, ότι θα πρέπει να κρατάς του όρους χρήσης που έκανε αποδοχή ο πελάτης και ότι αλλά τέτοια έχουμε δει.

 

[interpreter]

Καλημέρα,

Η αντίστοιχη ενημέρωση για τα cookies είναι εδώ και λίγο πιο κάτω στη κατηγορία Use on EUROPA στο #3.
 

14 hours ago, sanctusmob said:

Γενικός αυτοί που θα έχουν πρόβλημα είναι οι παραπάνω και όσοι μοιράζονται τα προσωπικά δεδομένα με τρίτους εκτός εταιρίας.

 

Και για να κάνω τον δικηγόρο του διαβόλου, τρίτος δεν θεωρείται και η κούριερ στην οποία δίνουμε τα στοιχεία του πελάτη για την διεκπεραίωση της παραγγελίας;

Παραθέτω τα εξής με πηγή

Quote

«Τι σημαίνει «επεξεργασία» προσωπικών δεδομένων.

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Συνεπώς η επεξεργασία των προσωπικών δεδομένων είναι πολύ ευρεία έννοια και περιλαμβάνει ακόμη και τη συλλογή προσωπικών δεδομένων.»

 

Το θέμα είναι πως δεν αποτελεί ακόμα νόμο του κράτους και δεν υπάρχει σχετικό νομικό προηγούμενο συνεπώς η κάθε άποψη από οποιονδήποτε αποτελεί την επαγγελματική του άποψη επί του θέματος και τίποτα παραπάνω. Εικάζω πως θα δούμε το πλαίσιο να αλλάζει και να προσαρμόζεται όπως επίσης θα προσαρμοζόμαστε και εμείς σε αυτό.

[tekniksinc]

Υπάρχει κάποιο free module για 1.6; Μεγάλο φάουλ η χρέωση τέτοιου ποσού για τα παλαιότερα eshops.

[interpreter]

2 hours ago, tekniksinc said:

Υπάρχει κάποιο free module για 1.6; Μεγάλο φάουλ η χρέωση τέτοιου ποσού για τα παλαιότερα eshops.

 

 Όχι δυστυχώς για 1.6 δεν έχει βγει κάποιο δωρεάν module. Η χρέωση του είναι το τίμημα της υποστήριξης παλαιότερων εκδόσεων, πιστεύω όμως πως θα έχει καλύτερη προσέγγιση και ευελιξία από άλλα παρόμοια.

[geogian]

Δες αυτή την δωρεάν λύση

https://www.prestashop.com/forums/topic/811046-prestashop-free-gdpr-compliance-rgpd-2016679/?tab=comments#comment-2863352

[tekniksinc]

On 5/20/2018 at 12:20 AM, geogian said:

Δες αυτή την δωρεάν λύση

https://www.prestashop.com/forums/topic/811046-prestashop-free-gdpr-compliance-rgpd-2016679/?tab=comments#comment-2863352

 

Είσαι ωραίος! Θα το δοκιμάσω πολύ σύντομα. Τα σχόλια είναι πολύ θετικά πάντως.

[helpdeskED]

Καλημέρα! θα ήθελα να τονίσω πως με ένα module δεν τελειώνουμε, παρατηρώ ότι για cookies free περιήγηση απαιτείται 2ο module

[sanctusmob]

Για τα cookies έπρεπε να το έχεις από παλιά...

[01generator]

2 hours ago, helpdeskED said:

Καλημέρα! θα ήθελα να τονίσω πως με ένα module δεν τελειώνουμε, παρατηρώ ότι για cookies free περιήγηση απαιτείται 2ο module

 

2 hours ago, sanctusmob said:

Για τα cookies έπρεπε να το έχεις από παλιά...

Εννοεί ο φίλος πώς πρέπει να έχει την επιλογή ο χρήστης για opt-out απο cookies όταν χρησιμοποιείς tag manager, facebook pixel code, google analytics κλπ. 

Θα βγάλω νέο πρόσθετο για GDPR εντός του μήνα. Ίσως βγεί λίγο αργότερα απο 25 μαίου αλλά θα καλύπτει αυτές τις επιλογές και θα έχει ότι και το official module. 

Τώρα για να επιμορφωθείτε επί του θέματος 

• GDPR whitepaper
• PrestaShop και GDPR βασικά αναφέρει πως θα δημιουργηθούν νέα hooks οπότε καλό θα ήταν να αναβαθμίσετε τα PrestaShop σας. 

[Kefa]

1 minute ago, 01generator said:

 

Εννοεί ο φίλος πώς πρέπει να έχει την επιλογή ο χρήστης για opt-out απο cookies όταν χρησιμοποιείς tag manager, facebook pixel code, google analytics κλπ. 

Θα βγάλω νέο πρόσθετο για GDPR εντός του μήνα. Ίσως βγεί λίγο αργότερα απο 25 μαίου αλλά θα καλύπτει αυτές τις επιλογές και θα έχει ότι και το official module. 

Τώρα για να επιμορφωθείτε επί του θέματος 

• GDPR whitepaper
• PrestaShop και GDPR βασικά αναφέρει πως θα δημιουργηθούν νέα hooks οπότε καλό θα ήταν να αναβαθμίσετε τα PrestaShop σας. 

Νίκο με έκδοση 1.5 θα είναι συμβατό?

[01generator]

Just now, Kefa said:

Νίκο με έκδοση 1.5 θα είναι συμβατό?

Για σένα φίλε μου θα το κάνω και για 1.5  

[nikosmaragos]

Το παρακολουθώ

 

[aimilios]

Γνωρίζει κάποιος αν σε περίπτωση που δεν έχουμε newsletter στην ιστοσελίδα μας θα πρέπει να στείλουμε email στους πελάτες μας ότι έχουμε αλλάξει τους όρους μας ή δεν χρειάζεται? 

[sandraher3]

Γεια σας παιδια. Να κανω κ εγω μια ερωτηση:

Εγω τωρα φτιαχνω το eshop μου και δεν εχω ακομα πελατες κ στοιχεια. 

Τι πρεπει να κανω οσα αφορα το GDPR; Κατεβασα το official. 

[Diakoff D]

Γεια σας παιδιά , τελικά δεν κατάλαβα αν κάποιος έκανε μια μονάδα που συμμορφώνεται πλήρως με το νόμο GDPR;

[01generator]

https://addons.prestashop.com/en/legal/31185-gdpr-compliance-pro-2020-enhanced-edition.html

Δοκιμασμένο, απλά θέλει αρκετές ρυθμίσεις. 

Αλλά όλα τα gdpr modules θέλουν αρκετές ρυθμίσεις. 

Δεν φτάνει μόνο το install πρέπει να αναφέρετε όλα τα cookies, cookie expiration πως χρησιμοποιείτε το cookie και γιατί είναι απαραίτητο. 

Και φυσικά να ρυθμίσετε από το πρόσθετο, κάθε άλλο πρόσθετο που τρέχει συγκεκριμένο cookie/js tracking code (google analytics, fb pixel κλπ) ώστε να έχει την επιλογή να απενεργοποιείται. 

It's fu#$%@& puzzle!

[01generator]

ΑΑΑΑ μην ξεχάσουμε όλα τα κείμενα που πρέπει να υπάρχουν στο κατάστημα σας και τα checkboxes για την χρήση των προσωπικών δεδομένων. 

Καλύπτονται από το πρόσθετο αλλά ίσως χρειαστεί λίγο tweeking ανάλογα το theme σας. 

[Diakoff D]

Ευχαριστώ θα το δω.

[I-xperts]

Καλησπέρα σε όλους,

Όπου χρειαστείτε βοήθεια σχετικά με το GDPR και τις απαραίτητες διεργασίες που χρειάζονται για να συμμορφώνεται η εταιρεία σας και το PrestaShop e-shop σας με τους κανονισμούς του GDPR μπορούμε να σας παρέχουμε τόσο συμβουλευτικές όσο και τεχνικές υπηρεσίες. Μπορείτε να διαβάσετε εδώ:

https://i-xperts.gr/post/gdpr-compliance-prestashop

Μην διστάσετε να επικοινωνήσετε μαζί μου.

[sanctusmob]

three year later...

[I-xperts]

1 hour ago, sanctusmob said:

three year later...

sorry δεν πρόσεξα ημερομηνία μου εμφάνισε τα posts σε κάποιες αναζητήσεις 😁😇

πάντως είναι λυπηρό το γεγονός ότι ακόμη και τώρα, μεγάλες εταιρείες δεν έχουν καν πολιτική cookies!