Le soluzioni PrestaShop in risposta alle nuove esigenze di protezione dati

Come posso adeguare al GDPR il mio negozio PrestaShop versione 1.6 & 1.5?

Il tuo negozio utilizza PrestaShop 1.6 & 1.5 ? Buona notizia: abbiamo sviluppato appositamente per te un modulo ufficiale GDPR compatibile con questa versione di PrestaShop. Per installarlo sul tuo sito ti basteranno pochi clic. Scopri il modulo PrestaShop GDPR 1.6  & 1.5 compatibile con la versione 1.5 & 1.6 di PrestaShop sul marketplace PrestaShop Addons.

Il tuo negozio utilizza PrestaShop 1.7? Ecco quali sono le 3 fasi da seguire per installare il modulo RGPD:

1) Nel back-office di Prestashop 1.7, accedi alla pagina Moduli > Moduli & Servizi.

2) Nella sezione Selezione, utilizza la barra di ricerca specificando il termine seguente (a seconda della lingua del negozio):

• EN: "GDPR"
• FR: "RGPD"
• ES: "RGPD"
• DE: "DSGVO"
• IT: "RGPD"
• NL: "AVG"
• PL: "GDPR"
• PT: "RGPD"
• RU: "GDPR"
• Tutte le altre lingue: "GDPR"

ATTENZIONE: devi obbligatoriamente utilizzare il termine esatto, altrimenti non sarà possibile trovare il modulo nell'elenco.

3) Comparirà un modulo: "Official GDPR compliance" o "RGPD Officiel" (FR). Clicca su "Installa" e il gioco è fatto!

A che cosa serve questo modulo?

Questo modulo ha l’obiettivo di aiutarti nella gestione dei dati personali raccolti dal software PrestaShop, dai moduli nativi e da quelli della community installati sul sito del tuo negozio (unicamente i moduli a loro volta conformi al GDPR).

Garantisce quindi il rispetto del regolamento, e in particolare dei seguenti diritti e obblighi:

• diritto dei clienti di accedere ai propri dati personali tramite un account personale;
• diritto dei clienti di ottenere la portabilità dei propri dati (copia dei dati esportabile in un file CSV e in formato PDF);
• diritto dei clienti di ottenere la modifica e/o la cancellazione dei propri dati personali con il consenso del commerciante;
• diritto dei clienti di fornire e revocare il proprio consenso;
• obbligo dell’e-commerciante di tenere un registro delle attività di trattamento (in particolare per quanto riguarda l’accesso, la richiesta di consenso e la cancellazione dei dati personali).

Sono un contributore PrestaShop. Che cosa devo fare?

Il nostro modulo GDPR è utile anche agli sviluppatori di moduli che grazie ad esso possono adattare i propri prodotti alle nuove esigenze introdotte del regolamento. Per saperne di più visita il nostro blog per sviluppatori.

In che cosa consiste il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è il nuovo testo di riferimento europeo in materia di protezione dei dati personali.

Come già sai, il prossimo 25 maggio entrerà in forza questo nuovo regolamento riguardante la protezione dei dati personali.

Il testo intende rafforzare i diritti dei cittadini e introduce un nuovo concetto di responsabilità delle parti interessate, obbligate a mettere in atto tutte le misure necessarie e idonee per garantire un livello di sicurezza adeguato nel contesto del trattamento dei dati personali.

Consulta qui tutte le informazioni sul GDPR e PrestaShop. 

A chi e a quali dati si applica il GDPR?

Il Regolamento riguarda il trattamento, automatizzato o meno, dei dati personali. Per trattamento dati si intende qualsiasi operazione o serie di operazioni realizzate con o senza l’ausilio di processi automatizzati e applicate a dati o insiemi di dati di tipo personale.

Data l’estensione di tali concetti e delle attività e-commerce, è altamente probabile che un negozio on-line ricorra al trattamento di questo tipo di dati.

Il secondo criterio di applicazione del regolamento riguarda i dati personali aventi un legame geografico con il territorio dell’Unione europea. Nello specifico, il GDPR si applica nei seguenti casi:

• quando il responsabile del trattamento o il fornitore di tale servizio possiede una sede nel territorio dell’Unione europea;
• quando il responsabile del trattamento o il fornitore di tale servizio, pur non possedendo una sede nel territorio dell’Unione europea, elabora i dati di persone che si trovano in tale territorio. In parole povere, il regolamento si applica alla maggior parte delle aziende, situate o meno sul territorio dell’UE!

Che cosa si intende davvero per “dati personali”?

Già nella legge “Informatica e libertà” del 1978, i dati personali erano definiti come “qualsiasi informazione riguardante una persona fisica la cui identità sia o possa essere conosciuta, direttamente o indirettamente tramite riferimento a un numero identificativo o a una serie di elementi specifici ad essa”.

Un dato personale è quindi un’informazione di qualunque tipo riferita a una persona e che permetta di risalire, in modo diretto o indiretto, alla sua identità. Se il tuo negozio PrestaShop offre la possibilità di creare un account, o se è prevista la registrazione dei numeri di telefono dei clienti, ciò equivale a raccogliere dei dati personali. Infine anche gli indirizzi IP fanno parte dei dati personali soggetti al GDPR.