Jump to content

Θέμα GDPR


Kefa

Recommended Posts

Καλησπέρα στην παρέα. Σας έχει απασχολήσει καθόλου το GDPR?

Έχετε κάνει κάποιες αλλαγές στα eshop σας ώστε να είστε σύμφωνοι με αυτό και να μην κινδυνεύετε από πρόστιμα?

Θα πρότεινα να κάνουμε κάποια κουβέντα σχετικά με αυτό, ώστε να μοιραστούμε την όποια γνώση έχει ο καθένας πάνω στο θέμα αυτό.

Link to comment
Share on other sites

Εγώ ακόμη δεν έχω βγάλει άκρη και σήμερα ασχολήθηκα με αυτό.

Από ότι έχω καταλάβει τα eshop δεν χρειάζεται να κάνουν κάτι. Ίσως να χρειαστεί να γίνει κάποια αλλαγή στους όρους χρήσης.

Οι διαφημιστικές θα έχουν το πρόβλημα και μάλλον το re-marketing θα τελειώσει.

Link to comment
Share on other sites

Τα eshop έχουν πρόβλημα, το "remarketing" σε eshop γίνεται.

Μια λύση θα ήταν να είναι "κλειδωμένο" το eshop με αρχικό μπανερ και αν δεν πατήσεις αποδοχή να μην σε αφήνει να πλοηγηθεις (μόνο να φύγεις, χωρίς να σου έχει περάσει κουκις), οπότε μετά αν δεχτείς να είσαι κομπλέ και να μην υπάρχει θέμα με τα κουκις.

Edited by Kefa (see edit history)
Link to comment
Share on other sites

Επίσης δεν ξέρω τι παίζει με τα "email" και τα λοιπά στοιχεία των πελατών που έχουμε αποθηκευμένα στα site μας.

Εννοώ χρειάζεται κάποια "έξτρα" προστασία? Πρέπει να τα διαγράφουμε? 

Πριν λίγο είδα δημοσίευση του συγκεκριμένου άρθρου, αλλά εγώ δεν το έχω πολύ με τα Αγγλικά οπότε όποιος μπορεί ας βοηθήσεις https://www.prestashop.com/en/blog/prestashops-solutions-in-response-to-the-new-data-protection-requirements

Link to comment
Share on other sites

 

Αυτό το δημοσίευμα εν ολίγοις αναφέρει ότι η PrestaShop αναπτύσσει και θα διαθέσει μέσα στον Μάιο νέες λειτουργίες προκειμένου να υπάρχει συμμόρφωση με τον παραπάνω κανονισμό.

 

Θα προστεθεί Πλαίσιο που θα επιτρέπουν στον πελάτη να συναινεί.

Ο πελάτης θα έχει πρόσβαση στα δεδομένα, Φορητότητα και δυνατότητα διαγραφής αυτών.

Δυνατότητα διαχείρισης της συγκατάθεσης ή όχι  στα newsletters κλπ

  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...

Μιας και είχα ανοίξει το θέμα, να δώσω link με όλα τα πρόσθετα που έχουν κυκλοφορήσει ώστε να κάνουν συμβατό το eshop μας με τα νέα δεδομένα

https://addons.prestashop.com/en/search?search_query=gdpr

Υ.Γ. Υπάρχει κάποιος που έχει προβεί ήδη στις απαραίτητες αλλαγές?

Link to comment
Share on other sites

1 hour ago, sanctusmob said:

Το επίσημο πότε θα βγει?

Στο άρθρο δεν αναφέρει συγκεκριμένη ημερομηνία, αλλά "αρχές Μαιού".

Επίσης αναφέρεται ότι θα παρέχεται δωρεάν για τις εκδόσεις 1.7 και με πληρωμή για τις εκδόσεις 1.5 και 1.6

Link to comment
Share on other sites

Υπάρχει κάποιος οδηγός με module (δωρεάν ή με πληρωμή) ή γενικά με ενέργειες που πρέπει να κάνουμε που να εξασφαλίζει στο 100% ότι θα είμαστε καλυμμένοι ή να απευθυνθούμε σε κάποια εταιρία?

Link to comment
Share on other sites

Τα βρήκα από ένα site για το prestashop με τις αλλαγές που πρέπει να γίνουν

Λογικά όλα αυτά που αναφέρει με ξεχωριστά module πρέπει να τα κάνει το επίσημο module...

 

Quote
  1. Αγορά και εγκατάσταση πιστοποιητικού SSL εαν δεν το έχει ήδη το e-shop σας.
  2. Module: Ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την διατήρηση cookies και να αναγνώσει και αποδεχτεί την πολιτική διαχείρισης και προστασίας των προσωπικών δεδομένων που διατηρεί το eShop.
  3. Ανάρτηση από μέρους μας σε όλες τις γλώσσες (εαν πουλάτε στο εξωτερικό), της αναθεωρημένης πολιτικής διατήρησης προσωπικών δεδομένων που θα έχει ετοιμάσει ήδη ο νομικός σύμβουλος σας ειδικά για το GDPR.
  4. Module: Προσθήκη στο προφίλ του πελάτη/μέλους, δυνατότητας διαγραφής του λογαριασμού του και του ιστορικού παραγγελιών του από τη βάση δεδομένων του e-shop. To module θα ενημερώνει με e-mail τον διαχειριστή σε περίπτωση διαγραφής.
  5. Module: Προσθήκη συνδέσμου με check αποδοχής της πολιτικής διατήρησης προσωπικών δεδομένων στη φόρμα εγγραφής και τροποποίησης του προφίλ του καθώς και στην παραγγελία. Η φόρμα να μην αποθηκεύεται αν ο χρήστης δεν τσεκάρει την επιλογή.
  6. Module: μηχανισμός αυτόματης διαγραφής στοιχείων μελών που δεν είχαν καμία παραγγελία τα τελευταία Χ έτη.
  7. Απενεργοποίηση και απόκρυψη από τη φόρμα εγγραφής και τροποποίησης προφίλ, πεδίων ευαίσθητων προσωπικών δεδομένων όπως: φύλο, ημερομηνία γέννησης. Διαγραφή των στοιχείων αυτών από τους υπάρχοντες πελάτες.
  8. Διαγραφή ΟΛΩΝ των επαφών από τη βάση δεδομένων σας που καταχωρήθηκαν ΧΩΡΙΣ τη συγκατάθεση τους (μαζική εισαγωγή επαφών με import από άλλες βάσεις δεδομένων)
  9. Θα προστεθεί σύντομο κείμενο που θα ενημερώνει τον πελάτη για τα δικαιώματα του κατά GDPR
  10. Σε περίπτωση που το e-shop σας είναι συνδεδεμένο με ERP ή λογιστικό πρόγραμμα, θα πρέπει οπωσδήποτε να συμβουλευτείτε το σύμβουλο GDPR και να σας ενημερώσει για την περίπτωση σας τι άλλες αλλαγές απαιτούνται τόσο στο e-shop όσο και στο ERP σας

 

Link to comment
Share on other sites

Το έκανα εγώ χτες. Στην 1.7 με το official.

Απλά δεν έχω δει αν κάνει όλα τα παραπάνω που αναφέρω.

Δεν είχα χρόνο να το κοιτάξω λεπτομερώς.

 

Link to comment
Share on other sites

Αν στην έκδοση 1.6 εγκαταστήσουμε το module είμαστε κατοχυρωμένοι στο 100% ή χρειάζεται και κάτι παραπάνω? Γνωρίζει κάποιος να μας απαντήσει?

Link to comment
Share on other sites

Καλησπέρα σε όλους,

Θα ήθελα να προσθέσω κάποιες απόψεις περί GDPR και αφού δέησα να κάνω επιτέλους λογαριασμό εδώ :P  να συνεισφέρω και εγώ κάτι στην ελληνική κοινότητα του PrestaShop.
Λοιπόν, ας ξεκινήσουμε με τα μπισκότα :D
Για κάθε cookie που αποθηκεύεται στον υπολογιστή του επισκέπτη, θα πρέπει να υπάρχει ενημέρωση και προφανώς η συγκατάθεση του ΠΡΙΝ την αποστολή των cookies. Εξαιρούνται προφανώς τα first‑party session cookies τα οποία στέλνονται αυτόματα και αποτελούν αναπόσπαστο κομμάτι της πλατφόρμας. Για όλα τα άλλα όμως, (first‑party persistent, third‑party session, persistent cookies) θα πρέπει να υπάρχει η συγκατάθεση του χρήστη. Επίσης, η διάρκεια ζωής τους δεν θα πρέπει να ξεπερνάει το 1 έτος.
Εδώ να αναφέρω ότι τα google fonts ΔΕΝ αποθηκεύουν cookies και παραθέτω το αντίστοιχο λινκ προς επιβεβαίωση
Επίσης, το YouTube ως video provider διαθέτει πλέον την δυνατότητα να ενσωματώνουμε βιντεο cookie-less.
Αρκεί να αλλάξουμε το url από
https://www.youtube.com/embed/XXXXXXX
σε
https://www.youtube-nocookie.com/embed/XXXXXXX

Ίσως ο κανονισμός είναι ευκαιρία να βγάλουμε επιτέλους εκτός plugins αμφίβολης χρησιμότητας που βάλαμε κάποτε και λειτουργούν με πολλά και περίεργα cookies.

Ακόμα, το compliancy έχει να κάνει τόσο με το τι στοιχεία κρατάς αλλά και με το πως τα κρατάς και τα διαχειρίζεσαι.
Είναι γεγονός άλλωστε ό,τι όλοι μας λίγο πολύ έχουμε γίνει παραλήπτες τουλάχιστον ενός newsletter ηλεκτρονικού μαγαζιού στο οποίο πότε δεν κάναμε εγγραφή σε ενημερωτικά δελτία αλλά ούτε και παραγγελία.
Ευχόμαι να λειτουργούν όλοι νομότυπα μέσα στην κοινότητα πάντως σε κάθε περίπτωση θα πρέπει να υπάρξει γενική συμμόρφωση όλων καθώς σίγουρα θα υπάρξουν περιστατικά ελέγχου/καταγγελίας.
Τέλος, το GDPR αποτελεί ένα πολυδιάστατο θέμα και διαφοροποιείται ανάλογα με τις ανάγκες και την λειτουργία της κάθε επιχείρησης.
Δεν μπορεί να απαντηθεί σε ένα νήμα, συζήτηση κάνουμε έτσι και αλλιώς, και θα πρέπει να υπάρξει συνδρομή και συμβουλή νομικού ενημερωμένου επί του θέματος και υπό περιπτώσεις ακόμα και ορισμός DPO.
Απλά προσοχή γιατί ήδη έχουν ξεκινήσει και εμφανίζονται σαν μανιτάρια εταιρείες του είδους.


@aimilios Το επίσημο plugin δεν το έχω περάσει ακόμα πουθενά αλλά θέλω να πιστεύω πως καλύπτει όλες τις περιπτώσεις του πελάτη που πλέον θα έχει πάτημα το GDPR για διαχείριση προσωπικών δεδομένων. Θα το κάνω όμως σύντομα και θα ενημερώσω.
 

Edited by interpreter (see edit history)
Link to comment
Share on other sites

Μίλησα με δικηγόρο και σύμβουλο GDPR.

Τα πράγματα είναι ακόμη ρευστά και κανείς δεν είναι έτοιμος.

DPO δεν χρειάζεται αν δεν κάνεις επεξεργασία τον προσωπικών δεδομένων.

Παράδειγμα επεξεργασίας προσωπικών δεδομένων. Αν με βάσει τις αγορές του έχεις κατατάξει τον πελάτη σε κάποια οικονομική ομάδα οπότε και τους στέλνεις διαφημίσεις μόνο με ακριβά προϊόντα. Παρόμοια αν κάνεις κάτι με βάση την ηλικία, το φύλο κτλ.

Γενικός αυτοί που θα έχουν πρόβλημα είναι οι παραπάνω και όσοι μοιράζονται τα προσωπικά δεδομένα με τρίτους εκτός εταιρίας.

Οι υπόλοιποι που απλός έχουν ένα eshop με το module προς το παρόν θα είναι καλυμμένοι.

Ακόμη δεν υπάρχει κάτι επίσημα, με λεπτομέρειες και οδηγίες για το τι πρέπει να γίνει.

Το παραπάνω για τα cookies πρώτη φορά το διαβάσω - ακούω.

Υπάρχει και το GDPR whitepaper για όποιον έχει χρόνο και όρεξη για διάβασμα.

https://addons.prestashop.com/en/free-prestashop-modules/31944-gdpr-whitepaper-.html

 

Όσων αφορά το επίσημο module το έχω περάσει σε 1.7

Στην ουσία στο profile page βάζει ένα κουμπάκι που μπορείς να δεις τα προσωπικά δεδομένα που κρατάει το prestashop.

Από το admin μπορείς να δεις τα ίδια στοιχεία και να τα σβήσεις. (Manage customer's personal data )

Ακόμη έχει ρυθμίσεις τα checkbox για την αποδοχή τον όρων χρήσης κτλ.

Θα πρέπει να γίνει ξεχωριστό page με το Confidentiality policy  όπου το δηλάνεις και αυτό στο module.

Και τέλος έχει το Customer activity list όπου εκεί βλέπεις ποιοι πελάτες ζήτησαν να κατεβάσουν τα personal data.

 

Δεν έχει τίποτα σχετικά με επανεγγραφή στο newletter, με την εκ νέου αποδοχή των όρων χρήσης, σχετικά με τα cookies, ότι θα πρέπει να κρατάς του όρους χρήσης που έκανε αποδοχή ο πελάτης και ότι αλλά τέτοια έχουμε δει.

 

Link to comment
Share on other sites

Καλημέρα,

Η αντίστοιχη ενημέρωση για τα cookies είναι εδώ και λίγο πιο κάτω στη κατηγορία Use on EUROPA στο #3.
 

14 hours ago, sanctusmob said:

Γενικός αυτοί που θα έχουν πρόβλημα είναι οι παραπάνω και όσοι μοιράζονται τα προσωπικά δεδομένα με τρίτους εκτός εταιρίας.

 

Και για να κάνω τον δικηγόρο του διαβόλου, τρίτος δεν θεωρείται και η κούριερ στην οποία δίνουμε τα στοιχεία του πελάτη για την διεκπεραίωση της παραγγελίας;

Παραθέτω τα εξής με πηγή

Quote

«Τι σημαίνει «επεξεργασία» προσωπικών δεδομένων.

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Συνεπώς η επεξεργασία των προσωπικών δεδομένων είναι πολύ ευρεία έννοια και περιλαμβάνει ακόμη και τη συλλογή προσωπικών δεδομένων.»

 

Το θέμα είναι πως δεν αποτελεί ακόμα νόμο του κράτους και δεν υπάρχει σχετικό νομικό προηγούμενο συνεπώς η κάθε άποψη από οποιονδήποτε αποτελεί την επαγγελματική του άποψη επί του θέματος και τίποτα παραπάνω. Εικάζω πως θα δούμε το πλαίσιο να αλλάζει και να προσαρμόζεται όπως επίσης θα προσαρμοζόμαστε και εμείς σε αυτό.

Link to comment
Share on other sites

2 hours ago, tekniksinc said:

Υπάρχει κάποιο free module για 1.6; Μεγάλο φάουλ η χρέωση τέτοιου ποσού για τα παλαιότερα eshops.

 

 Όχι δυστυχώς για 1.6 δεν έχει βγει κάποιο δωρεάν module. Η χρέωση του είναι το τίμημα της υποστήριξης παλαιότερων εκδόσεων, πιστεύω όμως πως θα έχει καλύτερη προσέγγιση και ευελιξία από άλλα παρόμοια.

Link to comment
Share on other sites

2 hours ago, helpdeskED said:

Καλημέρα! θα ήθελα να τονίσω πως με ένα module δεν τελειώνουμε, παρατηρώ ότι για cookies free περιήγηση απαιτείται 2ο module

 

2 hours ago, sanctusmob said:

Για τα cookies έπρεπε να το έχεις από παλιά...

Εννοεί ο φίλος πώς πρέπει να έχει την επιλογή ο χρήστης για opt-out απο cookies όταν χρησιμοποιείς tag manager, facebook pixel code, google analytics κλπ. 

Θα βγάλω νέο πρόσθετο για GDPR εντός του μήνα. Ίσως βγεί λίγο αργότερα απο 25 μαίου αλλά θα καλύπτει αυτές τις επιλογές και θα έχει ότι και το official module. 

Τώρα για να επιμορφωθείτε επί του θέματος 

  • GDPR whitepaper
  • PrestaShop και GDPR βασικά αναφέρει πως θα δημιουργηθούν νέα hooks οπότε καλό θα ήταν να αναβαθμίσετε τα PrestaShop σας. 
Link to comment
Share on other sites

1 minute ago, 01generator said:

 

Εννοεί ο φίλος πώς πρέπει να έχει την επιλογή ο χρήστης για opt-out απο cookies όταν χρησιμοποιείς tag manager, facebook pixel code, google analytics κλπ. 

Θα βγάλω νέο πρόσθετο για GDPR εντός του μήνα. Ίσως βγεί λίγο αργότερα απο 25 μαίου αλλά θα καλύπτει αυτές τις επιλογές και θα έχει ότι και το official module. 

Τώρα για να επιμορφωθείτε επί του θέματος 

  • GDPR whitepaper
  • PrestaShop και GDPR βασικά αναφέρει πως θα δημιουργηθούν νέα hooks οπότε καλό θα ήταν να αναβαθμίσετε τα PrestaShop σας. 

Νίκο με έκδοση 1.5 θα είναι συμβατό?

Link to comment
Share on other sites

Γνωρίζει κάποιος αν σε περίπτωση που δεν έχουμε newsletter στην ιστοσελίδα μας θα πρέπει να στείλουμε email στους πελάτες μας ότι έχουμε αλλάξει τους όρους μας ή δεν χρειάζεται? 

Link to comment
Share on other sites

  • 2 weeks later...

Γεια σας παιδια. Να κανω κ εγω μια ερωτηση:

Εγω τωρα φτιαχνω το eshop μου και δεν εχω ακομα πελατες κ στοιχεια. 

Τι πρεπει να κανω οσα αφορα το GDPR; Κατεβασα το official. 

Link to comment
Share on other sites

  • 1 year later...

https://addons.prestashop.com/en/legal/31185-gdpr-compliance-pro-2020-enhanced-edition.html

Δοκιμασμένο, απλά θέλει αρκετές ρυθμίσεις. 

Αλλά όλα τα gdpr modules θέλουν αρκετές ρυθμίσεις. 

Δεν φτάνει μόνο το install πρέπει να αναφέρετε όλα τα cookies, cookie expiration πως χρησιμοποιείτε το cookie και γιατί είναι απαραίτητο. 

Και φυσικά να ρυθμίσετε από το πρόσθετο, κάθε άλλο πρόσθετο που τρέχει συγκεκριμένο cookie/js tracking code (google analytics, fb pixel κλπ) ώστε να έχει την επιλογή να απενεργοποιείται. 

It's fu#$%@& puzzle! :)

Link to comment
Share on other sites

ΑΑΑΑ μην ξεχάσουμε όλα τα κείμενα που πρέπει να υπάρχουν στο κατάστημα σας και τα checkboxes για την χρήση των προσωπικών δεδομένων. 

Καλύπτονται από το πρόσθετο αλλά ίσως χρειαστεί λίγο tweeking ανάλογα το theme σας. 

Link to comment
Share on other sites

  • 3 years later...

Καλησπέρα σε όλους,

Όπου χρειαστείτε βοήθεια σχετικά με το GDPR και τις απαραίτητες διεργασίες που χρειάζονται για να συμμορφώνεται η εταιρεία σας και το PrestaShop e-shop σας με τους κανονισμούς του GDPR μπορούμε να σας παρέχουμε τόσο συμβουλευτικές όσο και τεχνικές υπηρεσίες. Μπορείτε να διαβάσετε εδώ:

https://i-xperts.gr/post/gdpr-compliance-prestashop

Μην διστάσετε να επικοινωνήσετε μαζί μου.

Link to comment
Share on other sites

1 hour ago, sanctusmob said:

three year later...

sorry δεν πρόσεξα ημερομηνία μου εμφάνισε τα posts σε κάποιες αναζητήσεις 😁😇

πάντως είναι λυπηρό το γεγονός ότι ακόμη και τώρα, μεγάλες εταιρείες δεν έχουν καν πολιτική cookies!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...