Module officiel RGPD gratuit 1.7 et payant 1.6 ?!

[kokoon]

Bonjour,

Tout à la fin de l'article sur le blog https://www.prestashop.com/fr/blog/decouvrez-les-solutions-de-prestashop-en-reponse-aux-nouvelles-exigences-en-matiere-de-protection-des-donnees-2 :

Quote

Ces fonctionnalités développées pour les versions 1.5, 1.6 et 1.7 de la solution seront payantes pour les versions 1.5 et 1.6 et gratuites pour la version 1.7.

Elles seront disponibles dans le courant du mois de mai.

 

Pourquoi gratuit en 1.7 et payant (combien ?) en 1.6 et 1.5 ?

 Je suis en 1.6 et ça fait bizarre de se sentir exclu comme çà, une sorte de discrimination numérique que j'ai du mal à avaler.

Une très grande majorité des sites sont en 1.6 ; on va (encore*) tous passer à la caisse pour intégrer une fonctionnalité légale ... !  (*Après la loi Hamon, loi EU sur les cookies ...)

Après avoir payer X centaines/milliers d'€ de modules pour développer son site en 1.6 sur plusieurs années, çà fait ch...

Débat ouvert.

 

[Eolia]

- Parce que Prestashop veut forcer la population à utiliser la 1.7 (qui est pourtant terriblement buguée et limitée)

- Parce que Prestashop veut gagner des sous (ben oui il faut donner les dividendes aux investisseurs^^)

- Parce que Prestashop ne vous considère pas 

Pour info, il n'y a pas vraiment besoin de module pour se mettre en conformité (un peu de tpl et de js suffisent) et leur lien de téléchargement du livre est mort^^

[kokoon]

C'est tout à fait çà (soupirs...)

6 minutes ago, Eolia said:

Pour info, il n'y a pas vraiment besoin de module pour se mettre en conformité (un peu de tpl et de js suffisent)

 

Là vous enfoncez le clou, pas cool^^

Sérieusement j'espère que beaucoup liront çà, qu'ils n'achètent pas ce module si on peut se dépatouiller soi même avec un tuto (tout dépend le niveau de chacun certes...)

[Patrick POLBOS]

De plus, si j'ai bien compris ce module payant ne nous mettra pas en conformité, il est juste censé nous y aider......

 

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

[Mediacom87]

La politique de PrestaShop est claire depuis des années.

Certains ont fait un choix en basculant sur les abeilles mais ils ont du mal car la communauté près à s'investir pour les autres est très très réduite dans le monde du eCommerce.

Perso, je crois que je vais regarder pour développer un module gratuit et simple pour intégrer le minimum de la RGPD qui, sur le fond, ne demande pas beaucoup de choses puisqu'il faut prouver que l'on met en place les demandes même si celle-ci ne sont pas totalement automatisées.

La date annoncé de mise ne application ne touchera, durant les premiers mois (années) que les très grosses structures. Ce qui ne touche pas beaucoup de monde sur PS et ceux quio sotn concerné n'auront pas attendu PrestaShop pour faire le nécessaire.

[Mediacom87]

plutôt que d'attendre apèrs PS, vous pouvez lire ce très bon article https://bohzo.developpez.com/rgpd-guide-pratique-developpeurs/

[Eolia]

il y a une heure, Patrick POLBOS a dit :

De plus, si j'ai bien compris ce module payant ne nous mettra pas en conformité, il est juste censé nous y aider......

 

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

Les abeilles s'en cognent un peu de la loi européenne^^

Ce qui compte, dans le compte client, c'est qu'il ait coché l’acceptation du stockage de ses données personnelles.

S'il refuse, et bien c'est simple, pas de commande possible car la loi française nous oblige a avoir un minimum de données obligatoires pour établir une facture.

Ensuite vous créez une page cms expliquant à quoi servent ces données et à qui elles sont accessibles.

L'export csv, c'est une option mais à partir du moment où il peut consulter sa page il peut l'imprimer.

[Johann]

il y a une heure, Eolia a dit :

Les abeilles s'en cognent un peu de la loi européenne^^

 

 

En tout cas, j'ai vu un message de l'apiculteur principal passer il y a quelques semaines, montrant qu'il s'y intéressaient !

[Eolia]

Et blague à part il faudrait qu'ils accordent leurs violons parce que d'un côté la loi anti-fraude oblige à conserver toutes les données relatives à la facturation de manière inaltérable et de l'autre coté on doit autoriser l'internaute à supprimer ces données...

Et si demain je vais à la mairie ou au centre des impôts en leur demandant de supprimer mes données personnelles ? Ca m'étonnerai qu'il soient d'accord hein^^

Et pour nos boutiques : Si on offre un cadeau de bienvenue à chaque nouveau client, et bien les clients n'auront qu'à effacer leurs données et recréer un nouveau compte et on aura 2, 3, 4 comptes pour la même personne sans aucun moyen de savoir que c'est la même qui tente l'escroquerie.

Donc on met le compte en "deleted" et on conserve le mail ? (ce que fait Google d'ailleurs^^)

[Eolia]

Et pour info, vous devez envoyer ce type de document à TOUS les acteurs ayant accès aux données de votre shop (Paypal, banques, comptables, transporteur, sans oublier Google (Analytics^^) et FaceBook (avec ses trackings):

 

[kokoon]

Quel boxon leur truc, pfffff çà donne le tournis !

Les joies de la paperasse ...

 

[nadie]

At least Prestashop should leave a free version of the module for Prestashop 1.6. There are many stores with Prestashop 1.6.

Why force merchants to pay for a module?.... I reserve my personal opinion, not to say "dark words"

Honestly, I am very angry and at this moment I would have broken the windows of the house, with the address that Prestashop took.

It is not about making events all over the world promoting the product, it is about listening to the community.

By the way, 2018 and gentlemen we do not have official repository of free modules "official". (In addons, you can not upload "free modules" of the users of the community, and they are in the forums from the beginning of the forum in the sections of free modules, but that is not an ordered repository.)

Ok, Prestashop is a small company, but more importance should be given to these aspects.

I am also a small self-employed person, and I am not asking for money from every person who walks down the street.

---

Let's go back to the world of the Mayan bee

Sorry for my English

[gorgorbhey]

Prestashop 1.6.1.7

Module Législation Européenne concernant l'utilisation des cookies v1.6.9 par MyPresta.eu
Module Google Analytics v2.3.4 par Prestashop

Commenter /modules/ganalytics/ganalytics.php L659-664

/*

if (($this->js_state) != 1 && ($backoffice == 0))

$runjs_code .= '

<script type="text/javascript">

       ga(\'send\', \'pageview\');

</script>';

*/

 

Modifier /modules/uecookie/top.tpl L77

 

{else}

<span class="closeButtonNormal"  name="nak" onclick="rgpd_refuse();closeUeNotify();" style='border-radius:15px;display:inline;background-color:red;color:white;font-weight:bold;padding:7px;border-color:red;'>Je refuse</span>

<span class="closeButtonNormal" name="ack" onclick="rgpd_accept();closeUeNotify();" style='border-radius:15px;display:inline;background-color:green;color:white;font-weight:bold;padding:7px;'>J'accepte</span>

{/if}

 

Modifier /themes/leodigital/header.tpl

 

{literal}

<script type="text/javascript">

function rgpd_accept() {

    setCookie("var_rgpd",1,395); 

    ga('send', 'pageview');

}

 

function rgpd_refuse() {

    setCookie("var_rgpd",0,1);

}

 

function getCookie(cname) {

    var name = cname + "=";

    var decodedCookie = decodeURIComponent(document.cookie);

    var ca = decodedCookie.split(';');

    for(var i = 0; i <ca.length; i++) {

        var c = ca;

        while (c.charAt(0) == ' ') {

            c = c.substring(1);

        }

        if (c.indexOf(name) == 0) {

            return c.substring(name.length, c.length);

        }

    }

    return "";

}

 

function setCookie(cname, cvalue, exdays) {

    var d = new Date();

    d.setTime(d.getTime() + (exdays*24*60*60*1000));

    var expires = "expires="+ d.toUTCString();

    document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/";

}

</script>

{/literal}

 

{literal}

<script>

//RGPD

//s'exécute sur toutes les pages

$(function() {

    if (getCookie("var_rgpd")==true)

        ga('send', 'pageview');

});

</script>

{/literal}

 

Edited May 3, 2018 by gorgorbhey (see edit history)

[malo209]

Coucou à tous avez vous avancé de vos cotés pour les Prestashopeur 1.6 je patoge un peu si quelqu'un à une solution annexe je suis preneur 

[gorgorbhey]

j'ai fais la même modif avec les mêmes modules sur un presta 1.4.11 et ça marche

[Eolia]

https://github.com/LINCnil/Cookie-consent_Google-Analytics

[mandrake]

Bonjour à toutes et à tous,

Au final, quelles seront les modifications et ajouts  nécessaires sur prestashop 1.6 pour être en conformité à 100% avec le nouveau GRPD ?

J'avoue que je m'y perd complètement mais je dois savoir quoi faire sur mon site pour être aux normes le 25 mai...

Déjà y-a-t-il un module qui remplisse l'ensemble de ces critères obligatoires pour la 1.6 à l'heure actuelle ? Si oui lequel (lesquels) ?

Merci pour vos réponses !

[Eolia]

Non aucun module ne remplit les conditions.

Vous devez déjà appliquer la loi au sein de votre entreprise et désigner une personne responsable des données personnelles

Vous devez permettre au client de désactiver son compte et/ou d'avoir un export des données le concernant

Vous devez obtenir la garantie de tous vos partenaires ayant accès à votre bdd qu'ils ont signé la charte (comptable, intervenants extérieurs, transporteurs, etc...)

Les cookies, autant cesser d'utiliser Analytics et passer par une solution interne (Matomo (ex-Piwik) par exemple)

Tout est expliqué ici: https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf

[Nicolas]

voilà ce que je mets en place de mon côté:

1. je bloque les envois à google analytics et tag manager si l'internaute ne veut pas que ses informations de navigation soient transmises
2. il faut permettre le droit à l'oubli: rendre anonymes les commandes à la demande d'un client (ne s'applique uniquement aux données personnelles et pas aux données de société) 
3. ajouter des informations sur les données stockées en bdd sur tous les fourmulaires
4. bien informer les utilisateurs dans les mentions légales concernant les données personnelles

ceci est du point de vue internet, il faut faire les mêmes choses pour les ERP, CRM, GC... (pour les données de contact) 

formez bien les services marketing pour leurs emailing, obligez la mise en place d'un fichier de liste des traitements utilisant des données à caractères personnelles.

il faut nommer un responsable de ce fichier qui délèguera à chaque opération un responsable pour chaque traitement.

[codetheweb]

Quand on vous dis juste de faire un peut de tpl ce n'est exact, voici la checklist et toutes les modifications à effectuer en adéquation. Autant vous dire que même le module en 1.7 ne répond pas à la RGPD

 

[mandrake]

Merci à tous pour vos réponses.

Donc , en résumé, il n'y a aucun module capable de faire le job...

Que pensez-vous alors de celui-ci :

https://addons.prestashop.com/fr/legislation/8123-conformite-a-la-loi-sur-la-protection-des-donnees-gdpr.html

qui m'a l'air assez complet, ou de celui-là, qui respecte apparemment beaucoup des points cités plus haut, mais qui reste cher :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html

Ce dernier proposant même la portabilité des données par le client.

Vous pensez que prestashop va proposer mieux moins cher pour la 1.6 ?

[Olecorre]

Perso je vais plutot m'intéresser à celui la :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html

Même s'il est plus cher, il affiche pas des popins partout comme l'autre (le genre de truc qui m'agace en tant que visiteur).

Mais pour le moment j'attend le module "officiel"

Edited May 11, 2018 by Olecorre (see edit history)

[mandrake]

Bonjour,

Oui je suis du même avis, les popups pas pour moi non plus, rien de plus énervant pour les clients.

Le plus cher est mieux structuré et plus réfléchi. En plus c'est du made in France, donc beaucoup plus simple pour le sav.

Je les ai contacté pour plus d'infos sur leur module, la réponse a été rapide et précise.

Moi aussi j'attends de voir ce que va nous pondre le staff prestashop, et surtout à quel prix car c'est rarement donné avec eux alors que leurs modules ne pas toujours aussi bien conçus que d'autres.

Reste à savoir quand il sortira.

Personne n'a su me répondre à ce sujet.

 

[cyssoo]

Hello, le module est sorti : 

https://addons.prestashop.com/fr/legislation/32323-rgpd-officiel-by-prestashop-16.html

Je me suis amusé à voir ce qui bloquait la conformité Prestashop 1.6, sincèrement pas grand-chose. En-dehors d'un peu de design, et d'un ou deux hooks à modifier, il n'est pas difficile de réaliser une petite rétrocompatibilité. Je suis donc parvenu en une heure environ à me le faire tourner en local et sur un site en ligne, pour des versions 1.6.1.18. 

Je ne suis pas convaincu en revanche que Prestashop verra d'un très bon œil ce genre de modifications, d'autant plus que le module en étant à sa version 1.0, des mises à jour arriveront probablement.

Il est gratuitement accessible sur Prestashop 1.7, suffit de le rechercher dans les modules en recherchant "grpd". Perso je le trouve pas trop mal foutu, si ce n'est une condition à corriger à mon humble avis (mais j'ai pas poussé le bouchon plus loin Maurice). Il permet la portabilité des données client, la suppression de données, bref le minimum qu'un outil ou CMS devrait désormais proposer.

Dans tous les cas, la loi RGPD touche davantage les commerçants et les clients que les sites en eux-mêmes. Protéger les données, ça se passe bien avant l'utilisation d'un site :-)

[Eolia]

Bah il est grave ce module^^

la fonction deleteDataFromPrestashop($customer) vaut son pesant d'or

set inactive & deleted suffit

Le reste c'est poudre aux yeux (avec des c/c de leur module giftcard un peu partout^^)

- Quid des comptes guest ?

- On ne vérifie pas l'identité de la personne (un mail de confirm au minimum sur l'adresse enregistrée) avant de supprimer les data

- mettre tous les éléments supprimés sur le même user_id anonymous est super pour les stats

Edited May 12, 2018 by Eolia (see edit history)

[doekia]

et les factures utilisant ce user anonyme recalcule à la volée en fonction des règles de taxe du groupe!

On doit respecter l'inviolabilité des données à caractère comptable, là c'est clairement raté.

D'ailleurs ce module promis depuis plus d'un an sur la directives visant à luter contre la fraude à la TVA, il est où ? devait être en place depuis le 1er Janvier

[Eolia]

Un peu de lecture pour la Team^^

https://www.cnil.fr/sites/default/files/typo/document/20120719-REF-DUREE_CONSERVATION-VD.pdf

 

 

[Eolia]

[doekia]

Autre chose, aucun contrôle de l'état d'une commande, si vous recevez votre virement bancaire ou votre chèque après que le client ait anonymisé ses données, ça ne va pas être facile de créditer la bonne commande et aussi d'envoyer le colis.

Je sais que le commerçant doit faire attention à cela, mais le module pourrait mettre quelques sécurités.

Edited May 11, 2018 by doekia (see edit history)

[Nicolas]

pour le b2b c'est facile, il suffit juste d'anonymiser les contacts

en b2c par contre il vaut mieux se tourner vers la pseudonymisation

[coeos.pro]

On 10/05/2018 at 7:05 PM, mandrake said:

Que pensez-vous alors de celui-ci :

https://addons.prestashop.com/fr/legislation/8123-conformite-a-la-loi-sur-la-protection-des-donnees-gdpr.html

qui m'a l'air assez complet,

 

étonnant, un module "8123", autrement dit il daterait de 2013... ou alors ils ne sont pas dans l'ordre

 

Sinon pour en revenir au module prestashop il n'efface pas la table ps_address afin de conserver l'adresse du client dans les factures. Du coup on a toujours les informations client : nom, prénom, nom de l'entreprise, l'adresse complète (numéro, nom de la rue, ville, code postal, pays), le téléphone fixe et le portable, numéro de TVA, dni.

 

Quand un client s'inscrit il y a une case à cocher obligatoirement pour pouvoir s'inscrire : I agree to the terms and conditions and the privacy policy (cette phrase peut être changée dans la config du module) mais sans plus d'info, pas de lien, il faut y penser et le rajouter dans le module par contre :

1/ pas de popup/quick view pour découvrir ces conditions

2/ le lien donné dans la config du module est faux dans la partie "INFORMER VOS CLIENTS: VOTRE POLITIQUE DE CONFIDENTIALITÉ "

 

Dans le module je lis :

Quote

Ce module répond aux obligations principales du RGPD concernant les données personnelles de vos clients dont :

Le droit d'accéder à leurs données personnelles et le droit à leur portabilité

 

mais en quoi il répond au droit à la portabilité? j'ai loupé un truc ?

 

 

[doekia]

La portabilité c'est ... l'export csv

[mandrake]

Donc si j'ai bien compris, celui de la team prestashop est pourri lui aussi ?

Toutes proportions gardées, quel est celui que vous allez choisir pour vos clients ? Celui de la team ou celui-ci :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html ?

Etant sous 1.6, je devrai acheter l'un ou l'autre, à moins qu'un autre module que je connais pas ferait aussi l'affaire, donc quel est celui que vous me conseillez d'acheter ?

Merci pour vos réponses éclairées.

 

[coeos.pro]

il n'est pas pourri, c'est juste une version 1.0.0, et ce que je veux dire, c'est que cette nouvelle loi nous impose de supprimer les données clients à leur demande, mais une autre loi nous interdit de supprimer les données clients qui donnerais des factures anonymes.

 

[Eolia]

Bah il est pas mal pourri quand même hein^^

https://twitter.com/EoliaHack/status/995304119496781824

Perso, je termine d'écrire le mien  

[doekia]

Moi j'achèterai celui de @Eolia pour mes clients c'est sûr - fait chauffer la chaîne de production

@coeos.pro le fait d'avoir 2 lois qui ont d'ailleurs prévu les cas d'exclusion - si PrestaShop c'était donné la peine de lire celles-ci depuis plus d'un an au lieu de filer au dernier moment le problème à un stagiaire mode hackaton avec un cahier des charges boiteux - n'excuse pas Prestashop. C'est même pire, si avec 3 grandes fonctions à développer, on arrive à cela, il ne faut pas trop chercher pour comprendre ce que ça va donner avec les 1 millions lignes de code, d'une 1.7

 

[mandrake]

@Eolia  : Si tu sors une version "custom" du module rpgd je suis preneur, parce que là je tourne en rond, sans savoir vraiment quoi acheter pour me retrouver en conformité...Donc  n'hésite surtout pas

[Eolia]

Un peu de patience

 

[Olecorre]

Sur une 1.7 (qui me sert de labos), j'ai voulu installé le module officiel depuis la page "module" du BO. Ben je peux pas

 

[coeos.pro]

il suffit de relancer l'installation du module et "normalement" c'est bon

[doekia]

cliquer continuer

[Olecorre]

Après une longue discution téléphonique avec @Eolia, je vais attendre son module qui va bientot sortir

[mandrake]

Bonjour,

Dans ce cas j'attends moi aussi la sortie du module d'Eolia, d'autant que j'achète déjà certains de ses modules sur son site dédié...Il y a déjà une date de sortie prévue ?

[Olecorre]

il y a 32 minutes, mandrake a dit :

Bonjour,

Dans ce cas j'attends moi aussi la sortie du module d'Eolia, d'autant que j'achète déjà certains de ses modules sur son site dédié...Il y a déjà une date de sortie prévue ?

 

Il m'a dit la semaine prochaine.

[Eolia]

J'ai dit: Dimanche soir au plus tard

 

[codetheweb]

Sinon testé et approuvé: https://codecanyon.net/item/gdpr-pro-complete-eu-compliant-integration/21533656?s_rank=13

[doekia]

Approuvé?

Moi j'ai de sérieux doutes:

- le module pré-signe l'acceptation GRPD (case à cocher pré-validé) - c'était déjà interdit en Europe bien avant cette loi !!

- aucune obligation de donner son age - limite légale 16ans

- il semble que l'export de données soit manuel

- ça n'engage que moi, j'ai peur de comment à été réfléchit l'anonymisation - Ce point est totalement impossible à tester, il n'est pas possible de passer de commande sur le shop de démo, pas de stock.

- les images de présentation semble montrer un autre module que celui de la démo

 

Pour parler GDPR et Prestashop, je comprends je crois parfaitement ce que ceci implique:

- Right to data portability (export données)

- Right to be anonymous (anonymisation - attention au données comptable)

- Right to be informed (cms qui donne la liste des traitement et partenaire)

Mais alors ça:

- Right to be forgotten (conflit avec la partie comptable qui a précédence en terme de loi - 10 ans de rétention des données )

- Right to have information corrected (a part les infos déjà entièrement modifiable sur le compte ? Tous ce qui reste est justement comptable)

- Right to restrict processing ( ?? ?? )

- Right to object ( ?? ?? module déjà vu? fidélité? gratuité de port dans xx € ?? )

- Right to be notified ( ?? )

-

 

 

 

[sarahd]

Bonne nouvelle, en Suisse on s'en fiche de la RGPD tant que l'on ne vend qu'en Suisse depuis la Suisse et les données sont sur des serveurs en Suisse. Autrement il faut suivre le mouvement RGPD.

En matière de conservation des données comptables, nous avons en Suisse l'obligation de garder les données pendant 10 ans, le client et le vendeur n'ont pas le droit de les modifier (LTVA). C'est d'ailleurs aussi le cas avec la norme NF 255 instaurée dès le 1.1.2018 en France. La RGPD est de moindre importance que les données fiscales. Donc on conserve malgré les demandes éventuelles d'effacement, toutes les données comptables.

Sarah, Spécialiste en Finance et Comptabilité.

[Olecorre]

Par rapport à l'anonymous des commandes, la loi sur la conservation des factures pour raison fiscale l'emporte sur la RGPD. Le fait qu'un client demande la suppression des données, implique que vous n'aurez en aucune raison le droit de le contacter. Mais à tout moment vous devez justifier de vos factures.

J'ai vue la question si un client demande a anonymiser ses données avant réception d'un chèque et virement. Je rappel que la RGPD a une notion d'information nécessaire pour le traitement. En gros un client ne pourra pas demander la suppression de ses données tant qu'il y a un traitement à faire sur sa commande (avec prise en compte du délai de retour).

Edited May 15, 2018 by Olecorre
faute (see edit history)

[mandrake]

Donc si je comprend bien on garde les données des factures des clients pendant 10 ans, par contre il faut bien qu'elles soient stockées quelque part ces factures...

Si le client supprime son compte, où apparaîtront et où seront récupérables d'un point de vue comptable ses factures dans prestashop ?

Je viens d'apprendre également que l'application de la RPGD va impliquer l'interdiction d'envoi de newsletter, sans le consentement de la personne concernée. je sais très bien que c'est déjà une pratique interdite dans les faits et pour ma part je respecte cela depuis toujours, mais j'ai aussi lu que les personnes récupérant des listes d'adresses e-mail pour aller spammer nos boîtes n'auront plus le droit de le faire. En clair terminé les achats de listing d'adresses à des entreprises car dans le cas contraire ceux qui s'amusent à cela seront pénalement sanctionnées sans préavis, en tout cas celles et ceux dont les commerces sont immatriculés en Europe, car pour le reste...

J'ai lu également sur je ne sais plus quel forum que les clients e-commerce devront pouvoir décider en cochant une case au moment de la commande si ils veulent une facture papier ou juste une e-facture. Je croyais que la facture papier était devenue une option étant donné que l'on récupère la facture en pdf dans chaque espace client...Si on prend l'exemple d'amazon, je n'ai jamais reçu une seule facture papier de leur part depuis des années. Intox ?

En tout cas j'espère qu'Eolia a prévu tous les cas de figures obligatoires dans son module car ça m'a l'air d'être un sacré bazar cette loi européenne. Vivement Dimanche !

[coeos.pro]

Peux tu préciser tes sources?

[sarahd]

Le client ne peut pas effacer ses données, du point de vue fiscal elles doivent être conservées. On peut les effacer s'il n'a fait aucun achat.

La RGPD s'applique si l'audience est composée de personnes domiciliées en UE, même si le prestataire est domicilié à l'étranger. Donc oui il faut s'attendre à une amende si vous violez cette loi depuis le Brunei et que vous vous adressez à des habitants de l'UE. Mais je doute fortement qu'une amende française infligée à un site web au Brunei soit payée.

 

[Eolia]

Il y a une différence entre anonymiser et effacer^^

Ce qui compte c'est que les données stockées ne soient plus visibles, ni utilisables ou diffusées.

[Olecorre]

Bonjour

"si ils veulent une facture papier ou juste une e-facture", rien à voir avec la RGPD ou une quelconque règlementation.

Eolia d'après ce qu'il m'a dit, permettra de récupérer les factures PDF.

Et oui la RGPD va limité le champ d'action pour les listes d'email, la société qui récupère les emails devront avoir le consentement que la personne accepte de recevoir des emails de partenaire etc....

[Olecorre]

Il y a 1 heure, coeos.pro a dit :

Peux tu préciser tes sources?

 

Pour les factures :

http://rfcomptable.grouperf.com/article/0427/ms/rfcompms0427_0129214.html

 

[sarahd]

Je confirme qu'en plus de la loi il y a un volet répressif à la non-conservation des documents:

En cas de non conservation, les conséquences peuvent être très lourdes :

• Absence de preuve en cas de litige (Avec un client, un fournisseur, un salarié, etc.)
• Condamnation pour faux et usage de faux. 
  • Entrepreneur individuel : 3 ans d'emprisonnement et 45 000€ d'amende, 
  • Société : 225 000€ d'amende + peines complémentaires (dissolution de la société).
• Amende de 1 500 euros pour destruction des documents ou refus de communiquer ;
• En cas de contrôle fiscal, (prescription au bout de 6 ans), l'amende peut s'élever à 25 000 euros et l'Administration peut procéder à une taxation d'office sur le CA assortie d'une pénalité de 40%.

 Nous conviendrons que le risque encouru est grand, et peut être fatal à une entreprise. C'est pourquoi nous considérons qu'il est indispensable d'être en règle, quitte à externaliser cette fonction support.

Source: https://www.l-expert-comptable.com

 

[sarahd]

la RGPD prévoit l'exception suivante: "Le traitement est licite: ... lorsqu'il est nécessaire à une obligation légale"  Art 6 ch. 1 let. c de la RGPD

que voici :

http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX%3A32016R0679&from=de

 

Donc on ne peut ni anonymiser ni pseudomiser ni effacer les données comptables. Notamment les factures et adresses des clients.

[Eolia]

Il y a 2 heures, mandrake a dit :

Donc si je comprend bien on garde les données des factures des clients pendant 10 ans, par contre il faut bien qu'elles soient stockées quelque part ces factures...

Si le client supprime son compte, où apparaîtront et où seront récupérables d'un point de vue comptable ses factures dans prestashop ?

Je viens d'apprendre également que l'application de la RPGD va impliquer l'interdiction d'envoi de newsletter, sans le consentement de la personne concernée. je sais très bien que c'est déjà une pratique interdite dans les faits et pour ma part je respecte cela depuis toujours, mais j'ai aussi lu que les personnes récupérant des listes d'adresses e-mail pour aller spammer nos boîtes n'auront plus le droit de le faire. En clair terminé les achats de listing d'adresses à des entreprises car dans le cas contraire ceux qui s'amusent à cela seront pénalement sanctionnées sans préavis, en tout cas celles et ceux dont les commerces sont immatriculés en Europe, car pour le reste...

J'ai lu également sur je ne sais plus quel forum que les clients e-commerce devront pouvoir décider en cochant une case au moment de la commande si ils veulent une facture papier ou juste une e-facture. Je croyais que la facture papier était devenue une option étant donné que l'on récupère la facture en pdf dans chaque espace client...Si on prend l'exemple d'amazon, je n'ai jamais reçu une seule facture papier de leur part depuis des années. Intox ?

En tout cas j'espère qu'Eolia a prévu tous les cas de figures obligatoires dans son module car ça m'a l'air d'être un sacré bazar cette loi européenne. Vivement Dimanche !

Non, aucun texte n'oblige ce choix.

La facture doit être disponible sur un support lisible, c'est la seule règle.

Par contre, un organisme qui avait l'habitude d'envoyer ses factures par courrier (EDF, Telecom etc...) doit obtenir le consentement du client  s'il veut basculer en mode dématérialisé.

[Olecorre]

il y a 21 minutes, okom3pom a dit :

Perso j'ai écrit à ColisPoste, Mondial Relay, GLS, CIC, Groupama, des fournisseurs qui gère le SAV et je n'ai eu aucune réponse

 

Le lourd !!! t'es trop en avance la lol

[ronroy]

model gratuit ! free modul ! =>//https=>://=>www.tecnoacquisti.com/en/administration/2--free-modules-art-cookiechoices-eu-cookie-law.html

best regards

cordialement

roy

[coeos.pro]

@ronroy merci de ne pas reciter tous le monde pour faire ta pub

[Olecorre]

il y a 1 minute, okom3pom a dit :

Pas spécialement en avance, normalement on devrait avoir un engagement de confidentialité ou un avenant à un contrat avant le 25 mai pas après.

Au premier juillet on devra rouler à 80 km/h pas le 3 ou le 4

Je sais mais personne n'est prêt et ne sera prêt pour le 25.

[ronroy]

39 minutes ago, coeos.pro said:

@ronroy merci de ne pas reciter tous le monde pour faire ta pub

salut, ce n'est pas mon module, je viens de le découvrir...  :-)

[mandrake]

Il y a 1 heure, ronroy a dit :

salut, ce n'est pas mon module, je viens de le découvrir...  :-)

Bonjour, d'après ce que j'ai pu en voir il est très très loin d'être conforme aux obligations grpd  Même gratuit je ne l'installerai pas

 

 

 

Edited May 16, 2018 by mandrake
Oubli du verbe (see edit history)

[P i l o u]

https://www.tecnoacquisti.com/en/free-modules/60-prestashop-free-gdpr-compliance-rgpd-2016679-.html

"Ideal for catalogues made in PrestaShop where sale or small ecommerce is not enabled. "

Si je comprends bien, c'est juste pour le mode Catalogue de Ps...

[doekia]

Une belle m**** gratuite. A ajouter à la montagne de "gratuit" du même genre. C'est ce que l'on appelle des "click bait" et PrestaShop avec son truc fait exactement la même chose. Du pigeonnage en règle.

[mandrake]

Il sont coutumiers du genre. On a pas un smiley "appât pour pigeon" ?

[Christian]

Il y a 3 heures, mandrake a dit :

Bonjour, d'après ce que j'ai pu en voir il est très très loin d'être conforme aux obligations grpd  Même gratuit je ne l'installerai pas

 

 

 

Bonjour,

Concernant le bandeau pour les cookies.

J'ai été à la source, sur le site de la CNIL : https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite

Et dans la foulée j'ai installé le bandeau que la CNIL utilise et préconise, qui permet de refuser tel ou tel cookies, une liste déroulante s'ouvre et vous refusez ou acceptez les cookies que vous voulez ou non, ceux du site, qui servent à gérer le panier et le compte client ne sont pas impactés.

Le script  "tarteaucitron" en version gratuite ou en version payante (j'ai installé le gratuit il fonctionne à merveille) est sur cette page :  https://www.cnil.fr/fr/solutions-centralisees-de-recueil-de-consentement-aux-cookies-les-gestionnaires-de-tag

Bonne insertion :-)

au moins ce problème de cookies est réglé dans les normes attendues par la CNIL. et vu qu'il en font la pub, je ne pense pas que l'outil en question déroge aux nouvelles normes.

Christian

 

Edited May 16, 2018 by Christian (see edit history)

[mandrake]

Bonsoir,

Il existe un module (seo friendly en plus) avec bandeau développé par Linea Grafica qui fait très bien ce travail. Par contre c'est vous directement qui choisissez quels cookies vous souhaitez désactiver sur le site que vous administrez tant que le visiteur n'a pas validé son acceptation (ou son refus) sur le bandeau.

Là celui dont vous parlez m'a l'air d'une usine à gaz que je n'ai jamais vu sur un seul site e-commerce, gros comme petit. Rien de tel pour faire fuir les acheteurs potentiels qui vont voir s'afficher un panneau avec jusque 65 cases à cocher pour certains que les trois-quarts d'entre eux ne sauront pas interpréter, la plupart des visiteurs d'un site de vente en ligne ne savent déjà pas ce qu'est exactement un cookie (hormis le biscuit ) alors j'imagine mal ma mère qui a 74 ans commencer à désactiver des cookies dans ce tableau. Non elle ne le fera pas et partira en courant de ce site car cela l'aura plutôt inquiété que rassuré...

Déjà il faut trouver le bouton pour désactiver les cookies (voir capture), ensuite je vois par exemple FERank sur le panneau (voir ma capture d'écran) : j'imagine ma mère en train de se dire :

Citation

"je fais quoi ? j'autorise ou j'interdis ? mais à quoi ça sert, puisque je vois qu'il est indiqué qu'il n'a pas été chargé ce truc machin chose...Je n'y comprend rien, je pars de ce site fissa car tout cela me paraît bizarre et je n'y comprend rien !"

 

Bon vous avez compris où je veux en venir, les visiteurs ne sont pas en grande majorité des développeurs, ni des experts en matière de cookies. Donc pour ma part je pense qu'il est plus logique et beaucoup moins stressant pour l'internaute que ce soit l'administrateur du site qui fasse le boulot en bloquant par avance les cookies du site afin que le visiteur n'ai juste le choix que d'accepter les cookies ou de quitter le site si il n'est pas d'accord pour en charger dans son navigateur.

Du moins ce n'est que mon humble avis. En plus est-ce que cette tarteaucitron.js ne va pas pertuber le bon référencement naturel du site d'une manière ou d'une autre ?

 

Edited May 16, 2018 by mandrake
Oubli d'un verbe (see edit history)

[Christian]

En effet vous avez raison, j'étais justement sur les modules que propose Linea Grafica, et après avoir testé, je vais virer le script tarteaucitron pour celui de Linea Grafica.

C'est d'un niveau bien plus adapté, et il me semble que tarteaucitron ralenti le chargement de la page.

 

[sarahd]

J'ajoute le texte recommandé par la CNIL qui doit se présenter sous forme de case à cocher dans tous les formulaires, la case ne doit pas être déjà pré-cochée et la saisie doit être obligatoire. Le formulaire doit mémoriser les infos que de ceux qui ont accepté, avec l'adresse IP.

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

Évidemment la loi étant plus vaste que PS... cela concerne tous les CMS et sites web fait-main.

 

 

[coeos.pro]

@sarahd, tu parles du formulaire d'inscription ? ou celui de la newsletter ?

[sarahd]

53 minutes ago, coeos.pro said:

@sarahd, tu parles du formulaire d'inscription ? ou celui de la newsletter ?

 

Tous les formulaires doivent avoir cette possibilité. (inscription, newsletter, SAV...)

[coeos.pro]

Tout comme tu ne peux pas pré-cocher la case newsletter, tu ne peux pas partir du principe que l'inscription correspond à une demande de newsletter.

Donc ceci n'est pas acceptable pour un formulaire d'inscription :

2 hours ago, sarahd said:

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

 

[mandrake]

Bonjour,

Je confirme, tous les formulaires doivent avoir cette option qui n'en sera bientôt plus une.

Par contre qu'en est-il du formulaire à remplir pour les avis des clients concernant un produit ?

Etant donné que seuls le prénom et la 1ere lettre du nom apparaissent dans les résultats, est-ce également obligatoire dans celui-ci d'avoir le texte de la cnil et la case d'acceptation à cocher ?

[coeos.pro]

tu confirmes quoi ? qu'une simple inscription vaut pour acception de recevoir des newsletter et mails en tout genre  ?

[Sébastien Boureau]

@mandrake : peux-tu donner un lien vers le module pour le bandeau des Cookies dont tu parles s'il te plaît (Celui de Linea Grafica) ?
J'ai trouvé celui-ci, vous le connaissez ? https://addons.prestashop.com/fr/legislation/27274-bandeau-cookies-conforme-rgpd-cms.html

[sarahd]

Le module RGPD devrait aussi avoir d'autres options légales comme par exemple:

• Le droit à l'oubli (si le client n'a fait aucune commande)
• Le possibilité de téléchargement de ses propres données (visites, commandes, adresses, cookies, adresses IP...)
• La mention de la différence entre les données sensibles (régime, religion, ..) et les données personnelles.(nom, adresse, tél)
• Un document/contrat préimprimé qui accrédite les sous-traitants de se conformer à la RGPD (Mailpro, Acymailing, transporteurs, Dropship, OEM, webmaster, hébergeur, etc.. caramba ça va être compliqué)
• Designer et nommer un DPO
  
  Et pour les Suisses suivre ce cours rapide et très formatif,,,,mais les UE peuvent aussi le suivre,
  http://medias.fer-ge.ch/FER/rgpd/#/?_k=chvkz9

[mandrake]

il y a une heure, coeos.pro a dit :

tu confirmes quoi ? qu'une simple inscription vaut pour acception de recevoir des newsletter et mails en tout genre  ?

Bonjour Coes.pro, non, je confirme qu'il faut que tous les formulaires présents sur le site doivent obligatoirement avoir une case à cocher avec la mention " "En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande." " idem pour le formulaire d'inscription, et que tant que la personne ne coche pas cette case elle ne pourra aller plus loin dans son action.

Sarahd a tout à fait raison.

il y a 19 minutes, sarahd a dit :

Designer et nommer un DPO

Par contre là ce ne sera obligatoire que pour les grosses entreprises, si j'ai bien compris.

Edited May 17, 2018 by mandrake (see edit history)

[coeos.pro]

peux tu me dire ou tu as vu ça ? 

[mandrake]

il y a 20 minutes, sarahd a dit :

Un document/contrat préimprimé qui accrédite les sous-traitants de se conformer à la RGPD (Mailpro, Acymailing, transporteurs, Dropship, OEM, webmaster, hébergeur, etc.. caramba ça va être compliqué)

Là c'est quasiment du mission impossible.

Un de mes amis commerçant m'a indiqué que si la RGPD devenait applicable au 25 mai, il y aurait des "tolérances" pour la mise en conformité complète jusque avril 2019. Quelqu'un en sait davantage là-dessus ?

[mandrake]

il y a 21 minutes, coeos.pro a dit :

peux tu me dire ou tu as vu ça ? 

Je l'ai lu à plusieurs endroits, dont le site de la cnil, mais sur ce site il y a un excellent résumé : https://www.getlandy.com/formulaire-conforme-rgpd/

[sarahd]

Concernant le DPO c'est vrai il faut nuancer, c'est uniquement lorsque c'est un traitement " à grande échelle"  mais l'échelle n'est pas définie.. donc mystère... sur qui doit en avoir un ou pas..  Je suppose que vont se créer des mandataires DPO qui avec un abo de quelques EUR/mois auront cette responsabilité d'audit et suivi des requêtes. A défaut de DPO je suppose la responsabilité incombe au chef d'entreprise.

@mandrake:  "peux tu me dire ou tu as vu ça ? "  moi je l'ai lu dans la RGPD et sur ce mémo https://www.privacycommission.be/sites/privacycommission/files/documents/PME_FR.pdf  voir page 8 au sujet du consentement.

 

[Zebx]

Bonjour

32 minutes ago, mandrake said:

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

 

Il s'agit d'un OU exclusif. A chaque formulaire son cas de figure évidemment...

Les données reçues dans un formulaire de contact n'autorise donc pas à inscrire à la newsletter mais permettent de répondre uniquement à la demande.

En revanche une simple vente permettrait toujours d'inscrire automatiquement le client à votre newsletter pour autant que celle-ci concerne des produits ou services analogues à ce que le client a déjà acheté précédemment.

Le RGPD semble ne pas avoir modifié cette exception, ce qui est une bonne chose... mais cela nécessite d'être plus rigoureux sur le contenu de ce que vous envoyez et à qui vous l'envoyez (encore que la notion de "produit analogue" est un concept assez vague et selon le point de vue ça peut vite devenir très vaste).

[sarahd]

Voir aussi RGPD Art 32
http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX%3A32016R0679&from=de

 

[Sébastien Boureau]

@mandrake je te posais une question plus haut, peut-être ne l'as tu pas vue ! ^^

[mandrake]

Bonsoir, celui dont tu me parles n'est pas conforme, il ne permet pas bloquer les cookies avant consentement.

Voici celui de linea Grafica :

https://addons.prestashop.com/en/legal/8734-eu-cookie-law-banner-cookie-blocker-complies-gdpr.html

Il y a 3 heures, Sébastien Boureau a dit :

@mandrake je te posais une question plus haut, peut-être ne l'as tu pas vue ! ^^

 

[Sébastien Boureau]

Super, merci mandrake

[Berty]

Bonjour,

Et à votre avis les modules genre Colissimo qui demandent des données persos doivent-ils être conforme RGPD, doit-on également y ajouter le checkbox d'acceptation des cgu ?

Si j'ai bien compris, ils doivent mettre leur module à jour pour qu'ils soient compatible avec le nouveau module RGPD de Prestashop et donc pris en compte par ce dernier. C'est bien ça ?

[mandrake]

Si on reste dans la logique de la RGPD, oui.

Pour me couvrir je vais envoyer un mail à colissimo et mondial relay avec qui je travaille. En cas de soucis j'aurai la preuve de ma bonne foi en matière de régulation de cette RGPD.

il y a 15 minutes, Berty a dit :

Bonjour,

Et à votre avis les modules genre Colissimo qui demandent des données persos doivent-ils être conforme RGPD, doit-on également y ajouter le checkbox d'acceptation des cgu ?

Si j'ai bien compris, ils doivent mettre leur module à jour pour qu'ils soient compatible avec le nouveau module RGPD de Prestashop et donc pris en compte par ce dernier. C'est bien ça ?

 

[mandrake]

@Eolia : Peux-tu indiquer si ton module sera compatible avec la majorité des thèmes sous prestashop 1.6 et si il n'y aura normalement pas de conflit avec des modules tiers ? Merci pour ta réponse.

[Berty]

9 minutes ago, mandrake said:

Si on reste dans la logique de la RGPD, oui.

Pour me couvrir je vais envoyer un mail à colissimo et mondial relay avec qui je travaille. En cas de soucis j'aurai la preuve de ma bonne foi en matière de régulation de cette RGPD.

 

 

D'un autre coté je trouve que le RGPD n'est pas très clair à ce sujet.

En effet les données recueillies par les transporteurs sont essentielles et nécessaires au bon traitement de la commande et ne devraient donc pas nécessiter le consentement de l'internaute.

Mais ton idée de mail pour te couvrir est une très bonne idée

[sarahd]

Théoriquement on doit avoir un contrat RGPD avec tous sous-traitants, mais en théorie tout va bien...

[Eolia]

il y a 12 minutes, mandrake a dit :

@Eolia : Peux-tu indiquer si ton module sera compatible avec la majorité des thèmes sous prestashop 1.6 et si il n'y aura normalement pas de conflit avec des modules tiers ? Merci pour ta réponse.

 

Je ne tiens pas compte du thème et mon module est compatible 1.5 & 1.6

Concernant les modules tiers, le mien gère

- ceux qui sont conformes à ce qui est demandé ici: http://build.prestashop.com/howtos/module/how-to-make-your-module-compliant-with-prestashop-official-gdpr-compliance-module/

- ceux qui manipulent des données mais que vous jugez conformes car sans interaction avec le client:

- ceux qui n'ont pas un code moisi^^

[mandrake]

La vache, il m'a l'air bien parti ce module

 

[AntoineWrt]

On 20/04/2018 at 1:47 PM, Eolia said:

Et blague à part il faudrait qu'ils accordent leurs violons parce que d'un côté la loi anti-fraude oblige à conserver toutes les données relatives à la facturation de manière inaltérable et de l'autre coté on doit autoriser l'internaute à supprimer ces données...

Et si demain je vais à la mairie ou au centre des impôts en leur demandant de supprimer mes données personnelles ? Ca m'étonnerai qu'il soient d'accord hein^^

Et pour nos boutiques : Si on offre un cadeau de bienvenue à chaque nouveau client, et bien les clients n'auront qu'à effacer leurs données et recréer un nouveau compte et on aura 2, 3, 4 comptes pour la même personne sans aucun moyen de savoir que c'est la même qui tente l'escroquerie.

Donc on met le compte en "deleted" et on conserve le mail ? (ce que fait Google d'ailleurs^^)

 

Bonjour Eolia, 

j'ai justement pensé à une solution qui pourrait être légale pour éviter qu'un client joue à s'effacer et se réinscrire pour bénéficier plusieurs fois d'une promo par exemple: 

On calcule 2 hashs MD5: 

le premier, on utilise l'adresse email du client + la clé unique de ton prestashop et on le stocke avec la commande

le second, sera le résultat MD5 de l'email du client + la clé unique de ton prestashop + son code postal par exemple

Je pense que d'un point de vue légal, cela ne devrait pas poser de problème car il n'est pas possible de reconstruire l'adresse email du client en question à partir du md5 (donc c'est safe si on vole tes données) mais quand un client s'inscrit sur ta boutique, tu calcules la md5 de son mail et tu compares à ta DB, l'avantage, c'est que tu pourras de nouveau lier ses anciennes commandes, il retrouvera donc son panel client garni mais en plus tu pourras éviter la fraude sur ta boutique. 

Ce n'est qu'une idée qui me traverse l'esprit, mais je pense que c'est une bonne piste ! 

Qu'en pense la Prestashop Team ? 

 

Edited May 17, 2018 by AntoineWrt (see edit history)

[coeos.pro]

Tu va t'embêter a mémoriser des md5 alors qu' un simple changement de mail de la part du client contourne le problème 

[Eolia]

Intéressant pour éviter la double inscription mais inenvisageable pour "restaurer" un compte, c'est à l'encontre de la loi.

Je préfère annoncer clairement la couleur: On conserve votre mail en bdd, il n'est plus accessible en BO et n'est plus lié aux commandes ou autres. Mais si vous désirez vraiment vous ré-inscrire avec ce mail, ce sera un nouveau compte et uniquement sur demande auprès du responsable RGPD

[AntoineWrt]

1 minute ago, coeos.pro said:

Tu va t'embêter a mémoriser des md5 alors qu' un simple changement de mail de la part du client contourne le problème 

Ben tu peux aussi créer un md5 avec un mail et 4 chiffres du moyen de paiement  

Et puis, c'est déjà le cas actuellement, les gens changent leur mail et paff ils bénéficient à nouveau de l'offre cqfd

[Eolia]

J'ai des clients qui mémorisent très bien les couples Nom/adresse à force de préparer leurs colis et si jamais ils avaient un doute, ils iront voir leurs anciennes factures^^