25/05/20187 min

Découvrez les solutions de PrestaShop en réponse aux nouvelles exigences en matière de protection des données

Comme vous le savez, le 25 mai prochain entrera en application le nouveau texte en matière de protection des données à caractère personnel. Le RGPD, en plus de permettre à votre site de rentrer dans le cadre légal, rassure vos visiteurs quant à la sécurité de votre e-commerce.

Comment mettre ma boutique PrestaShop version 1.7 en conformité avec le RGPD ?

Vous possédez une boutique PrestaShop version 1.7 ?

Voici les 3 étapes à suivre pour installer le module RGPD :

1) Dans le back-office, rendez vous dans la page Modules > Modules & Services

2) Dans la section Sélection, utilisez la barre de recherche en indiquant le mot suivant (selon la langue de la boutique) :

  • EN: "GDPR"
  • FR: "RGPD"
  • ES: "RGPD"
  • DE: "DSGVO"
  • IT: "RGPD"
  • NL: "AVG"
  • PL: "GDPR"
  • PT: "RGPD"
  • RU: "GDPR"
  • Toutes les autres langues : "GDPR"

ATTENTION : c'est ce terme exact qui doit être utilisé sinon le module ne peut pas être trouvé dans la liste.

3) Un module apparaîtra : "Official GDPR compliance"ou " RGPD Officiel " ( FR). Cliquez sur Installer et le tour est joué !

Comment mettre ma boutique PrestaShop version 1.6 & 1.5 en conformité avec le RGPD ?

Vous possédez une boutique PrestaShop version 1.6 & 1.5 ? Nous avons spécialement développé pour vous un module officiel RGPD compatible avec la version 1.6 & 1.5 de PrestaShop. L’installation de ce module sur votre boutique se fait en quelques clics seulement. Découvrez notre module PrestaShop RGPD 1.6 & 1.5 compatible avec la version 1.6 & 1.5 de PrestaShop sur notre Marketplace PrestaShop Addons.

Concrètement, quelle est l’utilité de ce module ?

Ce module a pour objectif de gérer les données à caractère personnel collectées par le logiciel e-commerce PrestaShop, par les modules natifs et les modules de la communauté installés sur votre boutique (uniquement les modules qui sont eux-mêmes conformes au RGPD).

Il vous permettra d’être conforme au règlement en respectant les exigences suivantes :

  • Droit d’accès des utilisateurs à leurs données à caractère personnel depuis leur compte client
  • Droit des utilisateurs d’obtenir la portabilité de leurs données (copie de leurs données exportable en fichier CSV et PDF);
  • Droit pour les utilisateurs d’obtenir une modification et/ou un effacement des données à caractères personnel, soumis à validation du marchand;
  • Droit des utilisateurs de donner et retirer leur consentement ;
  • Obligation des e-commerçants de tenir un registre des activités de traitement (notamment pour l’accès, le consentement et l’effacement des données à caractère personnel).

En résumé, qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau texte de référence Européen en matière de protection des données personnelles.

Ce texte vient renforcer les droits des personnes et imposer une nouvelle logique de responsabilisation des acteurs, en imposant à ces derniers de mettre en œuvre toutes les mesures nécessaires et appropriées permettant d’assurer un niveau de sécurité adapté des traitements de données à caractère personnel.

Qui est concerné par la loi RGPD et quelles sont les données concernées ?

Le RGPD a vocation à s’appliquer à tout traitement de donnée à caractère personnel, automatisé ou non. Un traitement de donnée est défini comme une opération ou un ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.

Compte tenu de l’étendue de ces notions et de votre activité de e-commerce, il est fort probable que vous mettiez en œuvre des traitements de données à caractère personnel.

Par ailleurs, l’autre critère d’application du règlement est relatif aux traitements de données à caractère personnel ayant un lien géographique avec le territoire de l’Union Européenne. Plus concrètement, le RGPD trouvera à s’appliquer lorsque :

- Le responsable de traitement ou son sous-traitant dispose d’un établissement situé sur le territoire de l’Union Européenne

- Le responsable de traitement ou son sous-traitant ne dispose pas d’un établissement situé sur le territoire de l’Union Européenne mais les personnes dont les données sont traitées se situent sur celui-ci. Autrement dit, que votre société soit ou non située sur le territoire de l’Union Européenne, le règlement s’applique à la majeure partie des entreprises !

Que veut-on vraiment dire par “données personnelles” ?

Les données personnelles étaient déjà définies dans la Loi de 1978 « Informatique et Libertés » comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à plusieurs éléments qui lui sont propres ».

Une donnée à caractère personnel est constituée par toute information se rapportant à une personne physique et permettant directement ou indirectement de l’identifier. Par exemple, si vos clients peuvent se créer un compte sur votre boutique PrestaShop ou si vous récupérez leurs numéros de téléphone, vous récupérez leurs données personnelles. Les adresses IP font aussi parties des données personnelles et entrent dans le champs d’application du RGPD.

Je suis contributeur PrestaShop, que dois-je faire ?

Notre module RGPD est également utile aux développeurs de modules afin  de mettre à jour leur module et être conforme au RGPD. Vous trouverez toutes les explications dans notre blog dédié aux développeurs.

 

ATTENTION

Ces fonctionnalités ont pour objectif de vous aider dans votre mise en conformité.

Il relève en effet de votre responsabilité de mettre en place toutes les actions nécessaires afin de s’assurer de votre conformité.

 

Découvrez également : Alerte de sécurité, votre site est-il vulnérable ?
 

Toutes les 2 semaines, notre newsletter e-commerce.

En soumettant ce formulaire, vous acceptez que votre adresse e-mail soit utilisée par PrestaShop S.A pour l’envoi de newsletter et offres promotionnelles. Vous pouvez vous désabonner à tout moment grâce au lien présent dans les e-mails qui vous sont adressés. En savoir plus sur la gestion de vos données et vos droits.