RODO a PrestaShop

[damian5602]

Witam, mam pytanie, jakie zmiany muszę wprowadzić i czy muszę żeby sklep był poprawny z RODO?

[endriu107]

Każdy sklep jest inny i w inny sposób przetwarza dane, nie ma uniwersalnej odpowiedzi na to pytanie. Zapoznaj sie z ustawą i przeglądnij sklep, zapisz sobie wszystkie elementy które są do zmiany je wprowadź.

[damian5602]

Nie wiem czy to wystarczy przy rejestracji i zaznaczyłem to jako obowiązkowe.

Ktoś podpowie czy to wystarczy?

[() Maciej ()]

Strona musi mieć politykę prywatności, obowiązkowe zgody przy składaniu zamówienia na przetwarzanie danych osobowych. Klient musi mieć prosty wgląd (max 3 kliknięcia) do informacji kto jest administratorem danych - wg mnie najlepsze miejsce na takie info to stopka strony.

 

[damian5602]

Dodałbym cie do białej listy to zobaczyłbyś czy jest ok?

Mam w informacjach odnośnik do "Polityka prywatności i cookies"

[() Maciej ()]

Mogę to sprawdzić, ale ze względu na dość sporo rzeczy na głowie może mi zejść z tym do jutra.

[damian5602]

Nie ma sprawy, mam dużo czasu, podeślij ip na PW.

[Lukullus1990]

Tutaj moduł z oficjalnego sklepu Presty, który może być przydatny w kontekście RODO - dodaje m.in. możliwość wystosowania prośby o usunięcie informacji o danym kliencie przez niego samego, a także prośby o dostęp do swoich danych. 

https://addons.prestashop.com/pl/wzmianki-prawne/289[spam-filter]gdpr-suite.html

[pszemek]

Dnia 29.04.2018 o 12:13 PM, damian5602 napisał:

Nie wiem czy to wystarczy przy rejestracji i zaznaczyłem to jako obowiązkowe.

Ktoś podpowie czy to wystarczy?

Kolego jak zrobiłeś ten dopisek Ochrona danych osobowych ?

[endriu107]

To jest moduł blok ochrona danych osobowych.

[pszemek]

dziękuję ślicznie za informacje

 

a jeszcze jak bym chciał dodać kolejne swoje treści do zaakceptowania typu regulamin

 

oraz w formularzu wyświetla mi się nazwa "nip eu" jak to zmienić by było tylko samo NIP

[damian5602]

8 minut temu, pszemek napisał:

a jeszcze jak bym chciał dodać kolejne swoje treści do zaakceptowania typu regulamin

A czy te treści mają jakoś być zapisane wbazie? tzn czy były zaakceptowane podczas rejestracji.A z tym nipem zobacz w tłumaczeniu.

[pszemek]

7 minut temu, damian5602 napisał:

A czy te treści mają jakoś być zapisane wbazie? tzn czy były zaakceptowane podczas rejestracji.A z tym nipem zobacz w tłumaczeniu.

 

Dobrze by było by były zapisane w bazie

chodzi o regulamin sklepu, że przeczytał i zapoznał się - i np po kliknięciu napisu regulamin sklepu wyskakiwało okienko z regulaminem

[pszemek]

a tłumaczenie tego gdzie znajdę - jestem początkujący w preście

 

i gdzie znajdę by ten blok o ochronie danych osobowych był do zaznaczenia obowiązkowo ?

[pszemek]

18 minut temu, pszemek napisał:

i gdzie znajdę by ten blok o ochronie danych osobowych był do zaznaczenia obowiązkowo ?

ok z tym sobie poradziłem

[damian5602]

Lokalizacja->Tłumaczenia a jak nie to trzeba plik edytować

[endriu107]

Regulamin masz w standardzie przy składaniu zamówienia.

[qwarantanna]

GDPR wymaga od właścicieli witryn i sklepów internetowych, aby informowali:

– które dane osobowe są gromadzone
– do czego dane są wykorzystywane
– kto zajmuje się danymi
– w jaki sposób uzyskano dane
– jak i gdzie przechowywane są dane

 

Dodatkowo, tam gdzie klient wpisuje swoje dane musi być pole "zgadzam się .... ble ble ble ..."

Czyli przy rejestracji, przy zakupie, przy formularzu kontaktowym

Do tego polityka prywatności i możliwość pokazania klientowi co jest zebrane na jego temat.

Presta coś tam oficjalnie wydała ale wg mnie jest zbyt drogo (80E) i nie wiem jak to sprawdzić

https://addons.prestashop.com/pl/wzmianki-prawne/32323-official-gdpr-compliance-by-prestashop-16.html

Konkurencja czyli woocommerce robi to za darmo ... tyle w temacie olewania nas starszych klientów presty 1.6 - nadal także szukam rozwiązania

[Piotr K.]

Fakt z ceną chyba trochę popłynęli... Nie spodziewałem się, że wyjdzie im aż tyle

W efekcie powstał darmowy moduł https://www.prestashop.com/forums/topic/811046-prestashop-free-gdpr-compliance-rgpd-2016679/

Jest od dawna w instalce moduł ochrony danych osobowych - brakuje zgody przy formularzu kontaktowym ale nie jest ona moim zdaniem aż tak konieczna (kwestia dyskusyjna czy będą tam dane).

Jak ktoś ma konkretny prawny zapis wprowadzający coś więcej to chętnie się zapoznam z przepisami (ale nie na zasadzie gdzieś słyszałem/ktoś coś mówił).

[damian5602]

Ale i tak raczej przesiądę się na 1.7 żeby użytkownik mógł bez problemu wyeksportować swoje dane dzięki temu modułowi, reszta to nie problem.

[Piotr K.]

Nie ma obowiązku dawania takich narzędzi klientowi. Nie zawsze klient może skasować swoje dane, bo ze względów prawnych mamy obowiązek przez parę lat trzymać jego dane a ze względów podatkowych ten obowiązek to 6-7 lat. Nie wiem jak się zachowują w tych kwestiach wspomniane moduły...

Zmiana na 1.7 tylko z tego względu to konieczność zmiany szablonu.

Na ten moment może być też problem z migracją danych oraz modułami...

[qwarantanna]

ten darmowy moduł z twojego linku, piszą, że jest do wersji katalog - nie sklep

polski tekst ustawy jest tu https://gdpr.pl/interaktywny-tekst-gdpr

[Piotr K.]

Moduł niby jest dedykowany na katalog czy mały sklep ale z zasady robi to samo - przejrzałem ogólnie, nie testowałem jeśli się wysypie to pretensje należy mieć do siebie

To nie ustawa i jak już wolę oficjalne strony.

Rozporządzenie eur-lex.europa.eu/legal-content/PL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.POL&toc=OJ:L:2016:119:TOC

Polska ustawa została w czwartek przegłosowana w sejmie i trafiła do senatu i prezydenta sejm.gov.pl/sejm8.nsf/PrzebiegProc.xsp?nr=2410

Przepisy wprowadzające i wykonawcze są w powijakach legislacja.rcl.gov.pl/projekt/12302951/katalog/12457722#12457722

[qwarantanna]

Z jednym się zgadzam, polskie strony tak to opisują, że nie warto czytać - ja także bazuję na angielskich.

Należy myślę spodziewać się wysypu kancelarii, które nagle będą doskonale w temacie

[Piotr K.]

Wysyp nastąpił już dawno w postaci szkoleń, siania paniki i sprzedawania nic nie wartych certyfikatów.

Prawdziwe certyfikaty potwierdzające zgodność z rodo będzie wydawał prezes uodo i akredytowane firmy a po więcej szczegółów odsyłam do rozporządzenia i projektu polskiej ustawy w której jest o tym mowa (a póki nie będzie polskich przepisów to nie będzie uodo i akredytowanych firm do wystawiania takich certyfikatów).

[damian5602]

Ma ktoś pomysł jak wyeksportować dane konkretnego użytkownika? Nawet do csv.

[Piotr K.]

Zależy jakie, przez panel możesz wybrane dane albo rozbudować sobie zapytanie do menedżera sql.

Zarówno płatny jak i darmowy moduł mają zdaje się opcje eksportu danych

[damian5602]

A jak mogę rozbudować sobie zapytanie do menedżera sql?

Darmowe eksportują zazwyczaj wszystkie a ja chce konkretnego uzytkownika.

[Piotr K.]

Zapytanie SQL może zawierać warunki, np. WHERE ... Zobacz dokumentację dev.mysql.com/doc/refman/5.7/en/

[damian5602]

Mam pytanie, dane użytkownika (te o które prosi administratora) muszą być w pliku czy mogą być jako tekst na stronie?

[damian5602]

Druga rzecz, dane w bazie danych muszą być szyfrowane?

[Piotr K.]

Sam musisz określić co i jak będziesz stosował.

[Lukullus1990]

W kontekście RODO polecam nagranie w webinaru, przeprowadzonego przez Shopera we współpracy z kancelarią Legal Geek - w przeciwieństwie do innych materiałów o RODO, z którymi miałem okazję się zapoznać, tutaj wszystko przedstawione jest w miarę przystępnie, a dodatkowo na końcu webinaru eksperci odpowiadają na pytania słuchaczy (ten etap dał mi odpowiedzi na różne trapiące mnie pytania).

Link: https://www.youtube.com/watch?v=9FnQRwiYEBE

Edited May 23, 2018 by Lukullus1990 (see edit history)

[BeatriceM]

Jak ustawić aby zgoda z modułu Blok Ochrona Danych osobowych była obowiązkowa przy rejestracji i składaniu zamówienia?

[endriu107]

Po co przy składaniu zamówienia?

[Mreco]

A jaką formułkę wpisać w checkbox w formularzu kontaktowym i w powiadomieniu poczty?

[krzysiek_web]

To nie forum prawnicze

Ale przykładowo w wielu sklepach widuję coś takiego:

Administratorem Państwa danych osobowych jest SKLEP z siedzibą w Miasto (00-000) przy ul. Ulica 1/2. Państwa dane będą przetwarzane jedynie w celu obsługi wysłanego zapytania i tak długo, jak to konieczne do obsługi tego zapytania. Mają Państwo prawo do dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz przeniesienia danych. Podanie danych jest dobrowolne, ale niezbędne do obsługi zapytania. Podstawa prawna: przetwarzanie jest niezbędne do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. W razie pytań prosimy o kontakt na: test@test 

[telu]

qwarantanna, dzięki za krótkie i treściwe podsumowanie. 

[Belus99]

Czy przycisk do automatycznego usunięcia swoich danych przez klienta jest na pewno wymagany? Czy nie wystarczy tylko odnośnik tłumaczący że jeśli chce usunąć swoje dane ma taką możliwość i musi się skontaktować w tym celu z administracją sklepu?

[krzysiek_web]

Wystarczy w polityce lub regulaminie zawrzeć taką informację. 

[przemex]

RODO wraz z instalacją wdrożeniem + wdrożenie wytycznych ustawa o handlu internetowym to co wymaga w sklepie, dodatkowo przeglądnięcie sklepu i zaprogramowaniem wszystkich zmian oraz wytyczne co jeszcze trzeba zrobić np sprawdzenie dokumentacji itd. (presta 1.6, 1.7)

[USUNIĘTO REKLAMĘ]