en Jump to content
kokoon

Module officiel RGPD gratuit 1.7 et payant 1.6 ?!

Recommended Posts

Le client ne peut pas effacer ses données, du point de vue fiscal elles doivent être conservées. On peut les effacer s'il n'a fait aucun achat.

La RGPD s'applique si l'audience est composée de personnes domiciliées en UE, même si le prestataire est domicilié à l'étranger. Donc oui il faut s'attendre à une amende si vous violez cette loi depuis le Brunei et que vous vous adressez à des habitants de l'UE. Mais je doute fortement qu'une amende française infligée à un site web au Brunei soit payée.

 

Share this post


Link to post
Share on other sites

Il y a une différence entre anonymiser et effacer^^

Ce qui compte c'est que les données stockées ne soient plus visibles, ni utilisables ou diffusées.

Share this post


Link to post
Share on other sites

Bonjour

"si ils veulent une facture papier ou juste une e-facture", rien à voir avec la RGPD ou une quelconque règlementation.

Eolia d'après ce qu'il m'a dit, permettra de récupérer les factures PDF.

Et oui la RGPD va limité le champ d'action pour les listes d'email, la société qui récupère les emails devront avoir le consentement que la personne accepte de recevoir des emails de partenaire etc....

Share this post


Link to post
Share on other sites

Je confirme qu'en plus de la loi il y a un volet répressif à la non-conservation des documents:

En cas de non conservation, les conséquences peuvent être très lourdes :

  • Absence de preuve en cas de litige (Avec un client, un fournisseur, un salarié, etc.)
  • Condamnation pour faux et usage de faux. 
    • Entrepreneur individuel : 3 ans d'emprisonnement et 45 000€ d'amende, 
    • Société : 225 000€ d'amende + peines complémentaires (dissolution de la société).
  • Amende de 1 500 euros pour destruction des documents ou refus de communiquer ;
  • En cas de contrôle fiscal, (prescription au bout de 6 ans), l'amende peut s'élever à 25 000 euros et l'Administration peut procéder à une taxation d'office sur le CA assortie d'une pénalité de 40%.

 Nous conviendrons que le risque encouru est grand, et peut être fatal à une entreprise. C'est pourquoi nous considérons qu'il est indispensable d'être en règle, quitte à externaliser cette fonction support.


Source: https://www.l-expert-comptable.com

 

Share this post


Link to post
Share on other sites

la RGPD prévoit l'exception suivante: "Le traitement est licite: ... lorsqu'il est nécessaire à une obligation légale"  Art 6 ch. 1 let. c de la RGPD

que voici :

http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX%3A32016R0679&from=de

 

Donc on ne peut ni anonymiser ni pseudomiser ni effacer les données comptables. Notamment les factures et adresses des clients.

Share this post


Link to post
Share on other sites
Il y a 2 heures, mandrake a dit :

Donc si je comprend bien on garde les données des factures des clients pendant 10 ans, par contre il faut bien qu'elles soient stockées quelque part ces factures...

Si le client supprime son compte, où apparaîtront et où seront récupérables d'un point de vue comptable ses factures dans prestashop ?

Je viens d'apprendre également que l'application de la RPGD va impliquer l'interdiction d'envoi de newsletter, sans le consentement de la personne concernée. je sais très bien que c'est déjà une pratique interdite dans les faits et pour ma part je respecte cela depuis toujours, mais j'ai aussi lu que les personnes récupérant des listes d'adresses e-mail pour aller spammer nos boîtes n'auront plus le droit de le faire. En clair terminé les achats de listing d'adresses à des entreprises car dans le cas contraire ceux qui s'amusent à cela seront pénalement sanctionnées sans préavis, en tout cas celles et ceux dont les commerces sont immatriculés en Europe, car pour le reste...

J'ai lu également sur je ne sais plus quel forum que les clients e-commerce devront pouvoir décider en cochant une case au moment de la commande si ils veulent une facture papier ou juste une e-facture. Je croyais que la facture papier était devenue une option étant donné que l'on récupère la facture en pdf dans chaque espace client...Si on prend l'exemple d'amazon, je n'ai jamais reçu une seule facture papier de leur part depuis des années. Intox ?

En tout cas j'espère qu'Eolia a prévu tous les cas de figures obligatoires dans son module car ça m'a l'air d'être un sacré bazar cette loi européenne. Vivement Dimanche !

Non, aucun texte n'oblige ce choix.

La facture doit être disponible sur un support lisible, c'est la seule règle.

Par contre, un organisme qui avait l'habitude d'envoyer ses factures par courrier (EDF, Telecom etc...) doit obtenir le consentement du client  s'il veut basculer en mode dématérialisé.

Share this post


Link to post
Share on other sites

Il faut également penser aux données de ses salariés et autres, donc vous devez aussi contacter la mutuelle par exemple.

Mais pas seulement, qu'est ce qui vous motive par exemple à garder des CV vieux de 3 ans.

La RGPD ne s'applique pas qu'a internet ^_^

Share this post


Link to post
Share on other sites

Perso j'ai écrit à ColisPoste, Mondial Relay, GLS, CIC, Groupama, des fournisseurs qui gère le SAV et je n'ai eu aucune réponse :D

Share this post


Link to post
Share on other sites
il y a 21 minutes, okom3pom a dit :

Perso j'ai écrit à ColisPoste, Mondial Relay, GLS, CIC, Groupama, des fournisseurs qui gère le SAV et je n'ai eu aucune réponse :D

 

Le lourd !!! t'es trop en avance la lol

Share this post


Link to post
Share on other sites
Il y a 1 heure, Olecorre a dit :

Le lourd !!! t'es trop en avance la lol


Pas spécialement en avance, normalement on devrait avoir un engagement de confidentialité ou un avenant à un contrat avant le 25 mai pas après.

Au premier juillet on devra rouler à 80 km/h pas le 3 ou le 4

Share this post


Link to post
Share on other sites
il y a 1 minute, okom3pom a dit :


Pas spécialement en avance, normalement on devrait avoir un engagement de confidentialité ou un avenant à un contrat avant le 25 mai pas après.

Au premier juillet on devra rouler à 80 km/h pas le 3 ou le 4

Je sais mais personne n'est prêt et ne sera prêt pour le 25.

Share this post


Link to post
Share on other sites
39 minutes ago, coeos.pro said:

@ronroy merci de ne pas reciter tous le monde pour faire ta pub ;)

salut, ce n'est pas mon module, je viens de le découvrir...  :-)

Share this post


Link to post
Share on other sites
Il y a 1 heure, ronroy a dit :

salut, ce n'est pas mon module, je viens de le découvrir...  :-)

Bonjour, d'après ce que j'ai pu en voir il est très très loin d'être conforme aux obligations grpd  Même gratuit je ne l'installerai pas

 

 

 

Edited by mandrake
Oubli du verbe

Share this post


Link to post
Share on other sites

Une belle m**** gratuite. A ajouter à la montagne de "gratuit" du même genre. C'est ce que l'on appelle des "click bait" et PrestaShop avec son truc fait exactement la même chose. Du pigeonnage en règle.

Share this post


Link to post
Share on other sites
Il y a 3 heures, mandrake a dit :

Bonjour, d'après ce que j'ai pu en voir il est très très loin d'être conforme aux obligations grpd  Même gratuit je ne l'installerai pas

 

 

 

Bonjour,

Concernant le bandeau pour les cookies.

J'ai été à la source, sur le site de la CNIL : https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite

Et dans la foulée j'ai installé le bandeau que la CNIL utilise et préconise, qui permet de refuser tel ou tel cookies, une liste déroulante s'ouvre et vous refusez ou acceptez les cookies que vous voulez ou non, ceux du site, qui servent à gérer le panier et le compte client ne sont pas impactés.

Le script  "tarteaucitron" en version gratuite ou en version payante (j'ai installé le gratuit il fonctionne à merveille) est sur cette page :  https://www.cnil.fr/fr/solutions-centralisees-de-recueil-de-consentement-aux-cookies-les-gestionnaires-de-tag

Bonne insertion :-)

au moins ce problème de cookies est réglé dans les normes attendues par la CNIL. et vu qu'il en font la pub, je ne pense pas que l'outil en question déroge aux nouvelles normes.

Christian

 

Edited by Christian

Share this post


Link to post
Share on other sites

Bonsoir,

Il existe un module (seo friendly en plus) avec bandeau développé par Linea Grafica qui fait très bien ce travail. Par contre c'est vous directement qui choisissez quels cookies vous souhaitez désactiver sur le site que vous administrez tant que le visiteur n'a pas validé son acceptation (ou son refus) sur le bandeau.

Là celui dont vous parlez m'a l'air d'une usine à gaz que je n'ai jamais vu sur un seul site e-commerce, gros comme petit. Rien de tel pour faire fuir les acheteurs potentiels qui vont voir s'afficher un panneau avec jusque 65 cases à cocher pour certains que les trois-quarts d'entre eux ne sauront pas interpréter, la plupart des visiteurs d'un site de vente en ligne ne savent déjà pas ce qu'est exactement un cookie (hormis le biscuit :) ) alors j'imagine mal ma mère qui a 74 ans commencer à désactiver des cookies dans ce tableau. Non elle ne le fera pas et partira en courant de ce site car cela l'aura plutôt inquiété que rassuré...

Déjà il faut trouver le bouton pour désactiver les cookies (voir capture), ensuite je vois par exemple FERank sur le panneau (voir ma capture d'écran) : j'imagine ma mère en train de se dire :

Citation

"je fais quoi ? j'autorise ou j'interdis ? mais à quoi ça sert, puisque je vois qu'il est indiqué qu'il n'a pas été chargé ce truc machin chose...Je n'y comprend rien, je pars de ce site fissa car tout cela me paraît bizarre et je n'y comprend rien !"

 

Bon vous avez compris où je veux en venir, les visiteurs ne sont pas en grande majorité des développeurs, ni des experts en matière de cookies. Donc pour ma part je pense qu'il est plus logique et beaucoup moins stressant pour l'internaute que ce soit l'administrateur du site qui fasse le boulot en bloquant par avance les cookies du site afin que le visiteur n'ai juste le choix que d'accepter les cookies ou de quitter le site si il n'est pas d'accord pour en charger dans son navigateur.

Du moins ce n'est que mon humble avis. En plus est-ce que cette tarteaucitron.js ne va pas pertuber le bon référencement naturel du site d'une manière ou d'une autre ?

 

tarte-citron-js.png

Edited by mandrake
Oubli d'un verbe

Share this post


Link to post
Share on other sites

En effet vous avez raison, j'étais justement sur les modules que propose Linea Grafica, et après avoir testé, je vais virer le script tarteaucitron pour celui de Linea Grafica.

C'est d'un niveau bien plus adapté, et il me semble que tarteaucitron ralenti le chargement de la page.

 

Share this post


Link to post
Share on other sites

J'ajoute le texte recommandé par la CNIL qui doit se présenter sous forme de case à cocher dans tous les formulaires, la case ne doit pas être déjà pré-cochée et la saisie doit être obligatoire. Le formulaire doit mémoriser les infos que de ceux qui ont accepté, avec l'adresse IP.

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

Évidemment la loi étant plus vaste que PS... cela concerne tous les CMS et sites web fait-main.

 

 

Share this post


Link to post
Share on other sites
53 minutes ago, coeos.pro said:

@sarahd, tu parles du formulaire d'inscription ? ou celui de la newsletter ?

 

Tous les formulaires doivent avoir cette possibilité. (inscription, newsletter, SAV...)

Share this post


Link to post
Share on other sites

Tout comme tu ne peux pas pré-cocher la case newsletter, tu ne peux pas partir du principe que l'inscription correspond à une demande de newsletter.

Donc ceci n'est pas acceptable pour un formulaire d'inscription :

2 hours ago, sarahd said:

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

 

Share this post


Link to post
Share on other sites

Bonjour,

Je confirme, tous les formulaires doivent avoir cette option qui n'en sera bientôt plus une.

Par contre qu'en est-il du formulaire à remplir pour les avis des clients concernant un produit ?

Etant donné que seuls le prénom et la 1ere lettre du nom apparaissent dans les résultats, est-ce également obligatoire dans celui-ci d'avoir le texte de la cnil et la case d'acceptation à cocher ?

Share this post


Link to post
Share on other sites

tu confirmes quoi ? qu'une simple inscription vaut pour acception de recevoir des newsletter et mails en tout genre  ?

Share this post


Link to post
Share on other sites

Le module RGPD devrait aussi avoir d'autres options légales comme par exemple:

  • Le droit à l'oubli (si le client n'a fait aucune commande)
  • Le possibilité de téléchargement de ses propres données (visites, commandes, adresses, cookies, adresses IP...)
  • La mention de la différence entre les données sensibles (régime, religion, ..) et les données personnelles.(nom, adresse, tél)
  • Un document/contrat préimprimé qui accrédite les sous-traitants de se conformer à la RGPD (Mailpro, Acymailing, transporteurs, Dropship, OEM, webmaster, hébergeur, etc.. caramba ça va être compliqué)
  • Designer et nommer un DPO

    Et pour les Suisses suivre ce cours rapide et très formatif,,,,mais les UE peuvent aussi le suivre,
    http://medias.fer-ge.ch/FER/rgpd/#/?_k=chvkz9

Share this post


Link to post
Share on other sites
il y a une heure, coeos.pro a dit :

tu confirmes quoi ? qu'une simple inscription vaut pour acception de recevoir des newsletter et mails en tout genre  ?

Bonjour Coes.pro, non, je confirme qu'il faut que tous les formulaires présents sur le site doivent obligatoirement avoir une case à cocher avec la mention " "En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande." " idem pour le formulaire d'inscription, et que tant que la personne ne coche pas cette case elle ne pourra aller plus loin dans son action.

Sarahd a tout à fait raison.

il y a 19 minutes, sarahd a dit :

Designer et nommer un DPO

Par contre là ce ne sera obligatoire que pour les grosses entreprises, si j'ai bien compris.

Edited by mandrake

Share this post


Link to post
Share on other sites
il y a 20 minutes, sarahd a dit :

Un document/contrat préimprimé qui accrédite les sous-traitants de se conformer à la RGPD (Mailpro, Acymailing, transporteurs, Dropship, OEM, webmaster, hébergeur, etc.. caramba ça va être compliqué)

Là c'est quasiment du mission impossible.

Un de mes amis commerçant m'a indiqué que si la RGPD devenait applicable au 25 mai, il y aurait des "tolérances" pour la mise en conformité complète jusque avril 2019. Quelqu'un en sait davantage là-dessus ?

Share this post


Link to post
Share on other sites

Concernant le DPO c'est vrai il faut nuancer, c'est uniquement lorsque c'est un traitement " à grande échelle"  mais l'échelle n'est pas définie.. donc mystère... sur qui doit en avoir un ou pas..  Je suppose que vont se créer des mandataires DPO qui avec un abo de quelques EUR/mois auront cette responsabilité d'audit et suivi des requêtes. A défaut de DPO je suppose la responsabilité incombe au chef d'entreprise.

@mandrake:  "peux tu me dire ou tu as vu ça ? "  moi je l'ai lu dans la RGPD et sur ce mémo https://www.privacycommission.be/sites/privacycommission/files/documents/PME_FR.pdf  voir page 8 au sujet du consentement.


 

Share this post


Link to post
Share on other sites

Bonjour

32 minutes ago, mandrake said:

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

 

Il s'agit d'un OU exclusif. A chaque formulaire son cas de figure évidemment...

Les données reçues dans un formulaire de contact n'autorise donc pas à inscrire à la newsletter mais permettent de répondre uniquement à la demande.

En revanche une simple vente permettrait toujours d'inscrire automatiquement le client à votre newsletter pour autant que celle-ci concerne des produits ou services analogues à ce que le client a déjà acheté précédemment.

Le RGPD semble ne pas avoir modifié cette exception, ce qui est une bonne chose... mais cela nécessite d'être plus rigoureux sur le contenu de ce que vous envoyez et à qui vous l'envoyez (encore que la notion de "produit analogue" est un concept assez vague et selon le point de vue ça peut vite devenir très vaste).

Share this post


Link to post
Share on other sites

Bonsoir, celui dont tu me parles n'est pas conforme, il ne permet pas bloquer les cookies avant consentement.

Voici celui de linea Grafica :

https://addons.prestashop.com/en/legal/8734-eu-cookie-law-banner-cookie-blocker-complies-gdpr.html

Il y a 3 heures, Sébastien Boureau a dit :

@mandrake je te posais une question plus haut, peut-être ne l'as tu pas vue ! ^^

 

Share this post


Link to post
Share on other sites

Bonjour,

Et à votre avis les modules genre Colissimo qui demandent des données persos doivent-ils être conforme RGPD, doit-on également y ajouter le checkbox d'acceptation des cgu ?

Si j'ai bien compris, ils doivent mettre leur module à jour pour qu'ils soient compatible avec le nouveau module RGPD de Prestashop et donc pris en compte par ce dernier. C'est bien ça ?

Share this post


Link to post
Share on other sites

Si on reste dans la logique de la RGPD, oui.

Pour me couvrir je vais envoyer un mail à colissimo et mondial relay avec qui je travaille. En cas de soucis j'aurai la preuve de ma bonne foi en matière de régulation de cette RGPD.

il y a 15 minutes, Berty a dit :

Bonjour,

Et à votre avis les modules genre Colissimo qui demandent des données persos doivent-ils être conforme RGPD, doit-on également y ajouter le checkbox d'acceptation des cgu ?

Si j'ai bien compris, ils doivent mettre leur module à jour pour qu'ils soient compatible avec le nouveau module RGPD de Prestashop et donc pris en compte par ce dernier. C'est bien ça ?

 

Share this post


Link to post
Share on other sites

@Eolia : Peux-tu indiquer si ton module sera compatible avec la majorité des thèmes sous prestashop 1.6 et si il n'y aura normalement pas de conflit avec des modules tiers ? Merci pour ta réponse.

Share this post


Link to post
Share on other sites
9 minutes ago, mandrake said:

Si on reste dans la logique de la RGPD, oui.

Pour me couvrir je vais envoyer un mail à colissimo et mondial relay avec qui je travaille. En cas de soucis j'aurai la preuve de ma bonne foi en matière de régulation de cette RGPD.

 

 

D'un autre coté je trouve que le RGPD n'est pas très clair à ce sujet.

En effet les données recueillies par les transporteurs sont essentielles et nécessaires au bon traitement de la commande et ne devraient donc pas nécessiter le consentement de l'internaute.

Mais ton idée de mail pour te couvrir est une très bonne idée ^_^

Share this post


Link to post
Share on other sites
il y a 12 minutes, mandrake a dit :

@Eolia : Peux-tu indiquer si ton module sera compatible avec la majorité des thèmes sous prestashop 1.6 et si il n'y aura normalement pas de conflit avec des modules tiers ? Merci pour ta réponse.

 

Je ne tiens pas compte du thème et mon module est compatible 1.5 & 1.6

Concernant les modules tiers, le mien gère

- ceux qui sont conformes à ce qui est demandé ici: http://build.prestashop.com/howtos/module/how-to-make-your-module-compliant-with-prestashop-official-gdpr-compliance-module/

- ceux qui manipulent des données mais que vous jugez conformes car sans interaction avec le client:

image.thumb.png.290cd1b4f626d4cd4b49166e01ea0baa.png

- ceux qui n'ont pas un code moisi^^

Share this post


Link to post
Share on other sites
On 20/04/2018 at 1:47 PM, Eolia said:

Et blague à part il faudrait qu'ils accordent leurs violons parce que d'un côté la loi anti-fraude oblige à conserver toutes les données relatives à la facturation de manière inaltérable et de l'autre coté on doit autoriser l'internaute à supprimer ces données...

Et si demain je vais à la mairie ou au centre des impôts en leur demandant de supprimer mes données personnelles ? Ca m'étonnerai qu'il soient d'accord hein^^

Et pour nos boutiques : Si on offre un cadeau de bienvenue à chaque nouveau client, et bien les clients n'auront qu'à effacer leurs données et recréer un nouveau compte et on aura 2, 3, 4 comptes pour la même personne sans aucun moyen de savoir que c'est la même qui tente l'escroquerie.

Donc on met le compte en "deleted" et on conserve le mail ? (ce que fait Google d'ailleurs^^)

 

Bonjour Eolia, 

j'ai justement pensé à une solution qui pourrait être légale pour éviter qu'un client joue à s'effacer et se réinscrire pour bénéficier plusieurs fois d'une promo par exemple: 

On calcule 2 hashs MD5: 

le premier, on utilise l'adresse email du client + la clé unique de ton prestashop et on le stocke avec la commande

le second, sera le résultat MD5 de l'email du client + la clé unique de ton prestashop + son code postal par exemple

Je pense que d'un point de vue légal, cela ne devrait pas poser de problème car il n'est pas possible de reconstruire l'adresse email du client en question à partir du md5 (donc c'est safe si on vole tes données) mais quand un client s'inscrit sur ta boutique, tu calcules la md5 de son mail et tu compares à ta DB, l'avantage, c'est que tu pourras de nouveau lier ses anciennes commandes, il retrouvera donc son panel client garni mais en plus tu pourras éviter la fraude sur ta boutique. 

Ce n'est qu'une idée qui me traverse l'esprit, mais je pense que c'est une bonne piste ! 

Qu'en pense la Prestashop Team ? 

 

Edited by AntoineWrt

Share this post


Link to post
Share on other sites

Tu va t'embêter a mémoriser des md5 alors qu' un simple changement de mail de la part du client contourne le problème 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More