Modul naplňujúci Všeobecné nariadenie o ochrane údajov (GDPR) v PrestaShope. Zákazníci budú mať prístup k svojim osobným údajom a nástroje na ich manipuláciu a zmazanie. Obchodníkom umožňuje vybavovať žiadosti zákazníkov o vymazanie a anonymizáciu ich údajov.
Zakúpiť modul GDPR pre PrestaShop (69 €)
Vlastnosti modulu
- kompatibilita: PrestaShop 1.7.x, 1.6.1.x
- podpora funkcie Multistore (viac obchodov)
- modul umožňuje zákazníkom v ich účte (viď. obrázok nižšie):
- prístup k svojim osobným údajom
- prenos/presun svojich údajov (export do dátových súborov PDF a CSV)
- požiadať o opravu a/alebo vymazanie svojich osobných údajov
modul obchodníkovi umožňuje:
- zadefinovať zaškrtávacie polia pri registrácii zákazníka a v jeho účte
- vykonávať výmaz osobných údajov zákazníka
- hromadné stiahnutie faktúr vybratého zákazníka
- uchovávať záznamy o činnosti (najmä pokiaľ ide o prístup a vymazanie)
podpora integrácie zaškrtávajúceho políčka súhlasu pre:
- kontaktný formulár
- modul Blok: Odber noviniek e-mailom (Block Newsletter)
- modul E-mailové upozornenia (Mail Alerts)
- súčasťou modulu je aj ukážkový text (v slovenčine) pre stránku “Ochrana osobných údajov podľa GDPR”
- dostupné preklady modulu: slovenský, český a anglický
- rýchla inštalácia
- jednoduché nastavenie
Nástroje GDPR v zákazníckom účte
Inštalácia a testovanie modulu
- Nahrajte priečinok modulu do priečinku /modules/ prostredníctvom FTP, alebo použite nástroj pre nahrávanie modulov v časti Ovládací panel » Moduly » Pridať nový modul.
- Vykonajte inštaláciu modulu v časti: Ovládací panel » Moduly
- Prejdite do nastavení modulu a nakonfigurujte potrebné texty pre zaškrtávacie polia pre súhlas so spracovaním osobných údajov, ktoré sa budú zobrazovať pri registrácii zákazníka a v jeho zákazníckom účte.
- Vytvorte v časti “Redakčný systém” novú statickú stránku, ktorá bude obsahovať prehlásenie e-shopu o tom, ako spracováva a ochraňuje osobné údaje použivateľov podľa GDPR.
- Dôležité: Odinštalujte vstavaný modul “Prehlásenie o ochrane osobných údajov” (angl. “Customer data privacy block”).
- Odprúčanie:
- vložte klauzulu s odkazom na vyššie spomenutú stránku manuálne do e-mailových šablón (požiadajte o to technického správcu Vášho e-shopu - nie je to súčasťou modulu) a tiež do správ, ktoré odosielate zákazníkom. Aletrnatívne môžete vytvoriť z dokumentu PDF a prikladať ho do e-mailov rovnako, ako v prípade Obchodných podmienok.
- nainštalujte modul “Notifikácia EU zákona o Cookies” zobrazujúci panel informujúci o používaní Cookies vo Vašom e-shope.
- Týmto je modul pripravený pre prácu v ostrej prevádzke.
- Pokiaľ by sa vyskytol problém, kontaktujte podporu modulu.
Časté otázky pri prevádzke modulu
Otázka: Ak mi zákazník nedal “nový súhlas”, mám jeho účet vymazať?
Odpoveď: Rozhodne nie! Zákazníkovi, teda vlastníkovi predmetných osobných údajov so zavedením GDPR nevyplývajú žiadne povinnosti a už vôbec nie povinnosť spracovateľa zmazanie týchto údajov. Obchodník, ako spracovávateľ údajov nesmie nútiť vlastníka údajov k žiadnej akcii, a už vôbec nie pod hrozbou zmazania jeho údajov. Ak chcete, môžete majiteľa údajov v priateľskom duchu osloviť napr. newsletterom a oboznámiť ho o jeho nových právach, ktoré pre neho skrz GDPR vyplývajú.
Otázka: Vo verejnej časti PrestaShopu 1.7 sa mi nezobrazujú ikony tlačidiel. Prečo?
Odpoveď: Zrejme používate šablónu inú, ako je základná a ktorá nepoužíva ikony typu Material Design Icons (materialpalette.com). Ak chcete mať v tlačidlách ikony, požiadajte svojho developera, aby Vám modul upravil a zadefinoval ikony podľa setu ikôn, ktoré daná šablóna používa.
Obdobná situácia môže nastať aj v PrestaShop 1.6, ak autor šablóny použil inú definíciu ikôn, akú používa vstavaná šablóna.
Otázka: Je potrebné si vyžiadať nový súhlas použivateľov so spracovaním osobných údajov napr. v e-shope v súvislosti so zmenou legislatívy podľa smernice GDPR?
Odpoveď: Nie, pokiaľ sa nezmenil spôsob, akým osobné údaje použivateľov spracovávate, ukladáte alebo poskytujte tretej strane.
Článok č.171, nariadenia európskeho parlamentu a rady 2016/679 jednoznačne hovorí:
Smernica 95/46/ES by sa mala týmto nariadením zrušiť. Spracúvanie, ktoré už prebieha v deň začatia uplatňovania tohto nariadenia, by sa malo zosúladiť s týmto nariadením do dvoch rokov odo dňa jeho nadobudnutia účinnosti. Ak sa spracúvanie zakladá na súhlase podľa smernice 95/46/ES, nie je na to, aby prevádzkovateľ mohol pokračovať v tomto spracúvaní po dátume začatia uplatňovania tohto nariadenia potrebné, aby dotknutá osoba opätovne vyjadrila svoj súhlas, pokiaľ je spôsob, akým bol súhlas vyjadrený v súlade s podmienkami tohto nariadenia. Rozhodnutia, ktoré Komisia prijala, a povolenia, ktoré dozorné orgány vydali na základe smernice 95/46/ES, zostávajú v platnosti až do ich zmeny, nahradenia alebo zrušenia.
Preložené do ľudskej reči: Nové nariadenie 2016/679 plne nahrádza pôvodnú smernicu 95/46/ES, ktorá týmto zaniká. Ak ste doteraz spracovávali osobné údaje podľa 95/46/ES, nie je potrebné, aby použivateľ opätovne vyjadril svoj súhlas kvôli novému nariadeniu. Pôvodný súhlas tak ostáva v platnosti.
Nové nariadenie rozširuje pôvodné právomoci používateľa a nevyžaduje od neho žiadne povinosti typu “Nový súhlas”. Preto smernica neobsahuje ani žiadne nariadenia, čo sa má s údajmi stať, ak použivateľ “Nový súhlas” nevyjadrí.
Informácie o GDPR a dokumenty
- Informácie o smernici GDPR pre PrestaShop (Blog prestashop.sk)
- Nariadenie európskeho parlamentu a rady EÚ) 2016/679 (PDF, 958 kB)
- Príručka pre občanov o ochrane údajov v EÚ (PDF, 587 kB)
- GDPR - Ochrana údajov pre malé a stredné podniky (PDF, 1.2 MB)