https://www.alibaba33.com/
PrestaShop pritaikymas pagal BDAR (GDPR)

PrestaShop pritaikymas pagal BDAR (GDPR)

Praeitame savo įrašė supažindinome Jus su BDAR (GDPR) naujuoju teisės reglamentu, kuris įsigalioja nuo gegužės 25 d. ir žinotinas visiems duomenų valdytojams ir tvarkytojams. Šiame straipsnyje aptariame būtent šio reglamento implementaciją ir integraciją į PrestaShop el. komercijos sistemą.

PrestaShop siūloma integracija ir BDAR reikalavimai

Atkreipiame dėmesį, kad šiuo metu PrestaShop, mūsų žiniomis, ruošia nemokamą BDAR integraciją PrestaShop 1.7 versijai, o 1.5 ir 1.6 versijoms šios integracijos bus apmokestinamos. Vis dėlto nėra aišku, ar PrestaShop standartiškai įgyvendins visus būtinus reikalavimus ir kaip tai atliks, tad siūlome savo realizaciją pagal išanalizuotą informaciją PrestaShop 1.6 versijai.

Mūsų realizacija yra pateikta standartinėje PrestaShop aplinkoje dėl universalumo, kiekvienam klientui realizaciją deriname atskirai, pritaikome dizainą ir integruojame pagal nestandartinius sprendimus, jei to reikia.

Sutikimas su duomenų panaudojimu

Iš reglamento aprašymo aišku, kad el. parduotuvės lankytojas turi suteikti kiekvienam duomenų tvarkymo tikslui sutikimą opt-in būdu, tad administruojant PrestaShop leidžiame sukurti norimą kiekį varnelių (sutikimų), kurios atvaizduojamos klientui registruojantis sistemoje pirmajame registracijos etape. Prie kiekvienos varnelės administratorius nurodo pavadinimą ir aprašymą.

Administratorius prie kiekvienos kuriamos varnelės nurodo, kuri varnelė yra būtina sistemos veikimui. Jeigu bent viena būtina varnelė lankytojo nepažymėta, rodomas klaidos pranešimas – kad registracijos tęsti neįmanoma ir būtina pažymėti tam tikras varneles, jei norima toliau naudotis sistema ar registruotis joje.

Kadangi pagal BDAR reikalavimą būtina nurodyti ir visus duomenų tvarkytojus, o jų nenurodymas yra daugiau būdas išsisukti, mūsų modulis leidžia administratoriui suvesti norimus duomenų tvarkytojus įvedant į sistemą jų juridinius pavadinimus, trumpą aprašymą. Tvarkytojai atvaizduojami po sutikimo varnelėmis.

Rekomenduojama sutikimo formos vaizdinė informacija:

Mūsų sukurto modulio vaizdavimas pateiktas žemiau.

Informacija atvaizduojama registracijos puslapyje vedant pagrindinius duomenis:

Pati sutikimo informacija ir jos scheminis vaizdas:

Esamų naudotojų ir vartotojų sutikimas bei leidimas toliau naudotis sistema

Jeigu jau turite sukaupę vartotojų duomenų bazę, jie privalo iš naujo sutikti su sukurtomis taisyklėmis.

Mažesniems duomenų kiekiams esame paruošę standartinį PrestaShop laišką, kurio tekstą galite koreguoti per WYSIWYG (what-you-see-is-what-you-get) įrankį. Užpildžius tekstą ir paspaudus mygtuką „Aktyvuoti siuntimą“, visiems registruotiems klientams (angl. customers) į el. pašto dėžutes išsiunčiamas standartinis PrestaShop laiškas su įvestu administratoriaus tekstu bei nuoroda į Mano paskyra privatumo politikos puslapį.

Taip pat sistema modifikuojama papildomai taip, kad vartotojai, kurie nebus patvirtinę sutikimo su taisyklėmis, prisijungę prie sistemos ir eidami į bet kokį puslapį bus automatiškai nukreipiami į privatumo politikos puslapį iki tol, kol sutiks su informacija arba ją ištrins.

Verta atkreipti dėmesį, kad kai kurie vartotojai gali nenoriai sutikti su šia informacija, piktybiškai ją ignoruoti, todėl siūlome iškart integruoti papildomas marketingo priemones, pavyzdžiui, nemokamą pristatymą arba kitas naudas klientams. Mūsų modulyje galima pritaikyti skirtingas realizacijas naudoms: vienkartinio užsakymo nuolaida (suma arba procentais), nemokamas pristatymas ar kt.

Preliminarus vaizdavimas:

Atkreipkite dėmesį: jei siunčiate didelius kiekius el. laiškų, juos būtina siųsti per naujienlaiškių tarnybas, kitaip el. laiškai gali nepasiekti gavėjų ir/ar patekti į pašto dėžučių SPAM aplankus.

Galimybė atšaukti suteiktus leidimus panaudoti informaciją

Mano paskyra PrestaShop frontoffice dalyje integruojame papildomą mygtuką „Privatumo politika“, kurį paspaudus atveriamas vidinis Mano paskyra dalies puslapis. Jame administratorius turi galimybę pateikti administruojamą su WYSIWYG (what-you-see-is-what-you-get) įrankiu tekstą bei per vertimus valdomą antraštę informuodamas klientą norima teisine informacija.

Automatiškai atvaizduojamos tos pačios varnelės, kurios duomenų subjekto buvo pažymėtos registruojantis. Vartotojas gali savanoriškai atžymėti norimus leidimus ir išsaugoti savo informaciją. Administratorius prie kiekvienos kuriamos varnelės nurodo, kuri varnelė yra būtina sistemos veikimui. Jeigu bent viena būtina varnelė lankytojo nepažymėta, rodomas klaidos pranešimas – kad registracijos tęsti neįmanoma ir būtina pažymėti tam tikras varneles, jei norima toliau naudotis sistema ar registruotis joje.

Preliminarus scheminis vaizdavimas:

Galimybė gauti visą savo informaciją iš sistemos

Mano paskyra PrestaShop frontoffice dalyje integruojame papildomą mygtuką „Gauti visus mano duomenis“, kurį paspaudus atveriamas vidinis Mano paskyra dalies puslapis. Jame administratorius turi galimybę pateikti administruojamą su WYSIWYG (what-you-see-is-what-you-get) įrankiu tekstą bei per vertimus valdomą antraštę informuodamas klientą norima teisine informacija.

Paspaudus mygtuką sistema automatiškai sugeneruoja vieną PDF failą, kuriame pateikiama visa vartotojo surinkta informacija:

  • Vartotojo paskyros duomenys
  • Visi vartotojo kada nors įvesti pristatymo ir sąskaitos adresai
  • Visi kliento kada nors sugeneruoti krepšeliai ir jų turinys
  • Visa kliento užsakymų istorija ir jų turinys
  • Saugoma informacija apie lankytoją: IP adresas, naršyklė, prisijungimai ir kt. panašaus pobūdžio informacija

Preliminarus scheminis vaizdavimas:

Galimybė būti pamirštam

Mano paskyra PrestaShop frontoffice dalyje integruojame papildomą mygtuką „Trinti mano visus duomenis“, kurį paspaudus atveriamas vidinis Mano paskyra dalies puslapis. Jame administratorius turi galimybę pateikti administruojamą su WYSIWYG (what-you-see-is-what-you-get) įrankiu tekstą bei per vertimus valdomą antraštę informuodamas klientą norima teisine informacija.

Čia vartotojui suteikiama galimybė būti pamirštam užpildant prašymo/priežasties tekstą (nėra būtinas pateikimui) bei specialiu mygtuku pažymėti „noriu trinti visus savo duomenis“. Paspaudus mygtuką, rodomas per vertimus keičiamas administratoriaus tekstas, kad užklausa gauta ir per nurodytą laiką bus sureaguota.

Visos tokios užklausos registruojamos administravimo dalyje ir atvaizduojamos sąrašo principu. Apie kiekvieną užklausą saugoma ir atvaizduojama informacija:

  • Unikalus vartotojo ID PrestaShop sistemoje
  • Vartotojo vardas, pavardė, kontaktinis telefono numeris, el. pašto adresas (jei administratorius norėtų susisiekti ir pamėginti įtikinti žmogų kitaip)
  • Formos pildymo metu gautas IP adresas
  • Mygtukas „trinti“

Administratorius sukūrus kiekvieną tokią užklausą papildomai informuojamas el. paštu.

Administratoriui patvirtinus trynimą mygtuko „trinti“ paspaudimu, sistema automatiškai ištrins visą vartotojo, vartotojo adresų, vartotojo sukurtų krepšelių, užsakymų istoriją, pašalins lankomumo surinktą informaciją ir įrašus.

Preliminarus vaizdavimas:

Atkreipiame dėmesį, kad papildomai turi būti atliekamos integracijos su buhalterinėmis sistemomis, informacija trinama iš Google Analytics, remarketingo servisų, naujienlaiškių tarnybų ir kt.

Duomenų saugojimo apribojimas

Mūsų parengto modulio nuostatuose administratorius nurodys dienų skaičių nuo duomenų saugojimo pradžios. Sistema automatiškai trins visą tokio vartotojo informaciją iš sistemos delete būdu bei papildomai galime įdiegti funkciją, kai likus trims (ar kitas dienų skaičius) dienoms iki trynimo užregistruos užklausą dėl duomenų likvidavimo prie užklausų, kur vartotojai patys prašo jas ištrinti.

Sistema automatiškai ištrins visą vartotojo, vartotojo adresų, vartotojo sukurtų krepšelių, užsakymų istoriją, pašalins lankomumo surinktą informaciją ir įrašus.

Atkreipkite dėmesį: turi būti teisingai nustatytos periodinės CRON užduotys.

Papildomai būtina:

  1. Įsitikinti, kad sistemoje nebėra jokių iš anksto „by default“ pažymėtų varnelių, susijusių su politika, taisyklėmis, naujienlaiškių ir kt. užsakymu
  2. Atnaujinti savo taisykles
  3. Atnaujinti privatumo politiką
  4. Pakeisti ES sausainiuko (angl. cookies) modulio naudojimo mygtuką į „Sutinku“ (techniškai neįmanoma nenaudoti sausainiuko)

Atsakomybės apribojimas

Ši informacija yra programuotojų surinkta informacija iš šaltinių ir neturi jokios teisinės galios. Tai nėra teisinė konsultacija, todėl dėl kiekvieno punkto kilus abejonių ir papildomai primygtinai rekomenduojame konsultuotis su savo įmonės advokatu.

Susiję įrašai: