Jump to content

Module officiel RGPD gratuit 1.7 et payant 1.6 ?!


kokoon

Recommended Posts

Bonjour,

Tout à la fin de l'article sur le blog https://www.prestashop.com/fr/blog/decouvrez-les-solutions-de-prestashop-en-reponse-aux-nouvelles-exigences-en-matiere-de-protection-des-donnees-2 :

Quote

Ces fonctionnalités développées pour les versions 1.5, 1.6 et 1.7 de la solution seront payantes pour les versions 1.5 et 1.6 et gratuites pour la version 1.7.

Elles seront disponibles dans le courant du mois de mai.

 

Pourquoi gratuit en 1.7 et payant (combien ?) en 1.6 et 1.5 ?

 Je suis en 1.6 et ça fait bizarre de se sentir exclu comme çà, une sorte de discrimination numérique que j'ai du mal à avaler.

Une très grande majorité des sites sont en 1.6 ; on va (encore*) tous passer à la caisse pour intégrer une fonctionnalité légale ... !  (*Après la loi Hamon, loi EU sur les cookies ...)

Après avoir payer X centaines/milliers d'€ de modules pour développer son site en 1.6 sur plusieurs années, çà fait ch...

Débat ouvert.

 

  • Like 2
Link to comment
Share on other sites

- Parce que Prestashop veut forcer la population à utiliser la 1.7 (qui est pourtant terriblement buguée et limitée)

- Parce que Prestashop veut gagner des sous (ben oui il faut donner les dividendes aux investisseurs^^)

- Parce que Prestashop ne vous considère pas 

Pour info, il n'y a pas vraiment besoin de module pour se mettre en conformité (un peu de tpl et de js suffisent) et leur lien de téléchargement du livre est mort^^

  • Like 5
  • Thanks 2
Link to comment
Share on other sites

C'est tout à fait çà (soupirs...)

6 minutes ago, Eolia said:

Pour info, il n'y a pas vraiment besoin de module pour se mettre en conformité (un peu de tpl et de js suffisent)

 

Là vous enfoncez le clou, pas cool^^

Sérieusement j'espère que beaucoup liront çà, qu'ils n'achètent pas ce module si on peut se dépatouiller soi même avec un tuto (tout dépend le niveau de chacun certes...)

  • Like 1
Link to comment
Share on other sites

De plus, si j'ai bien compris ce module payant ne nous mettra pas en conformité, il est juste censé nous y aider......

 

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

  • Like 2
Link to comment
Share on other sites

La politique de PrestaShop est claire depuis des années.

Certains ont fait un choix en basculant sur les abeilles mais ils ont du mal car la communauté près à s'investir pour les autres est très très réduite dans le monde du eCommerce.

Perso, je crois que je vais regarder pour développer un module gratuit et simple pour intégrer le minimum de la RGPD qui, sur le fond, ne demande pas beaucoup de choses puisqu'il faut prouver que l'on met en place les demandes même si celle-ci ne sont pas totalement automatisées.

La date annoncé de mise ne application ne touchera, durant les premiers mois (années) que les très grosses structures. Ce qui ne touche pas beaucoup de monde sur PS et ceux quio sotn concerné n'auront pas attendu PrestaShop pour faire le nécessaire.

  • Like 2
  • Thanks 1
Link to comment
Share on other sites

il y a une heure, Patrick POLBOS a dit :

De plus, si j'ai bien compris ce module payant ne nous mettra pas en conformité, il est juste censé nous y aider......

 

Plutôt qu'un passage en 1.7 je vais plutôt regarder du côté des abeilles, au moins, quitte à payer des choses autant se tourner vers une communauté qui écoute ses clients

Les abeilles s'en cognent un peu de la loi européenne^^

Ce qui compte, dans le compte client, c'est qu'il ait coché l’acceptation du stockage de ses données personnelles.

S'il refuse, et bien c'est simple, pas de commande possible car la loi française nous oblige a avoir un minimum de données obligatoires pour établir une facture.

Ensuite vous créez une page cms expliquant à quoi servent ces données et à qui elles sont accessibles.

L'export csv, c'est une option mais à partir du moment où il peut consulter sa page il peut l'imprimer.

  • Like 1
Link to comment
Share on other sites

il y a une heure, Eolia a dit :

Les abeilles s'en cognent un peu de la loi européenne^^

 

 

En tout cas, j'ai vu un message de l'apiculteur principal passer il y a quelques semaines, montrant qu'il s'y intéressaient !

Link to comment
Share on other sites

Et blague à part il faudrait qu'ils accordent leurs violons parce que d'un côté la loi anti-fraude oblige à conserver toutes les données relatives à la facturation de manière inaltérable et de l'autre coté on doit autoriser l'internaute à supprimer ces données...

Et si demain je vais à la mairie ou au centre des impôts en leur demandant de supprimer mes données personnelles ? Ca m'étonnerai qu'il soient d'accord hein^^

Et pour nos boutiques : Si on offre un cadeau de bienvenue à chaque nouveau client, et bien les clients n'auront qu'à effacer leurs données et recréer un nouveau compte et on aura 2, 3, 4 comptes pour la même personne sans aucun moyen de savoir que c'est la même qui tente l'escroquerie.

Donc on met le compte en "deleted" et on conserve le mail ? (ce que fait Google d'ailleurs^^)

  • Like 3
  • Haha 2
Link to comment
Share on other sites

Et pour info, vous devez envoyer ce type de document à TOUS les acteurs ayant accès aux données de votre shop (Paypal, banques, comptables, transporteur, sans oublier Google (Analytics^^) et FaceBook (avec ses trackings):

 

image.thumb.png.51b786e0f167d4e4d84eb7d87f7c0901.png

  • Thanks 1
Link to comment
Share on other sites

At least Prestashop should leave a free version of the module for Prestashop 1.6. There are many stores with Prestashop 1.6.

Why force merchants to pay for a module?.... I reserve my personal opinion, not to say "dark words"

Honestly, I am very angry and at this moment I would have broken the windows of the house, with the address that Prestashop took.

It is not about making events all over the world promoting the product, it is about listening to the community.

By the way, 2018 and gentlemen we do not have official repository of free modules "official". (In addons, you can not upload "free modules" of the users of the community, and they are in the forums from the beginning of the forum in the sections of free modules, but that is not an ordered repository.)

Ok, Prestashop is a small company, but more importance should be given to these aspects.

I am also a small self-employed person, and I am not asking for money from every person who walks down the street.

---

Let's go back to the world of the Mayan bee

hqdefault.jpg.84a70deb0df457860e2e8477bf6e697b.jpg

Sorry for my English

  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...

Prestashop 1.6.1.7

Module Législation Européenne concernant l'utilisation des cookies v1.6.9 par MyPresta.eu
Module Google Analytics v2.3.4 par Prestashop

Commenter /modules/ganalytics/ganalytics.php L659-664

/*

if (($this->js_state) != 1 && ($backoffice == 0))

$runjs_code .= '

<script type="text/javascript">

       ga(\'send\', \'pageview\');

</script>';

*/

 

Modifier /modules/uecookie/top.tpl L77

 

{else}

<span class="closeButtonNormal"  name="nak" onclick="rgpd_refuse();closeUeNotify();" style='border-radius:15px;display:inline;background-color:red;color:white;font-weight:bold;padding:7px;border-color:red;'>Je refuse</span>

<span class="closeButtonNormal" name="ack" onclick="rgpd_accept();closeUeNotify();" style='border-radius:15px;display:inline;background-color:green;color:white;font-weight:bold;padding:7px;'>J'accepte</span>

{/if}

 

Modifier /themes/leodigital/header.tpl

 

{literal}

<script type="text/javascript">

function rgpd_accept() {

    setCookie("var_rgpd",1,395); 

    ga('send', 'pageview');

}

 

function rgpd_refuse() {

    setCookie("var_rgpd",0,1);

}

 

function getCookie(cname) {

    var name = cname + "=";

    var decodedCookie = decodeURIComponent(document.cookie);

    var ca = decodedCookie.split(';');

    for(var i = 0; i <ca.length; i++) {

        var c = ca;

        while (c.charAt(0) == ' ') {

            c = c.substring(1);

        }

        if (c.indexOf(name) == 0) {

            return c.substring(name.length, c.length);

        }

    }

    return "";

}

 

function setCookie(cname, cvalue, exdays) {

    var d = new Date();

    d.setTime(d.getTime() + (exdays*24*60*60*1000));

    var expires = "expires="+ d.toUTCString();

    document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/";

}

</script>

{/literal}

 

{literal}

<script>

//RGPD

//s'exécute sur toutes les pages

$(function() {

    if (getCookie("var_rgpd")==true)

        ga('send', 'pageview');

});

</script>

{/literal}

 

Edited by gorgorbhey (see edit history)
Link to comment
Share on other sites

Bonjour à toutes et à tous,

Au final, quelles seront les modifications et ajouts  nécessaires sur prestashop 1.6 pour être en conformité à 100% avec le nouveau GRPD ?

J'avoue que je m'y perd complètement mais je dois savoir quoi faire sur mon site pour être aux normes le 25 mai...

Déjà y-a-t-il un module qui remplisse l'ensemble de ces critères obligatoires pour la 1.6 à l'heure actuelle ? Si oui lequel (lesquels) ?

Merci pour vos réponses !

Link to comment
Share on other sites

Non aucun module ne remplit les conditions.

Vous devez déjà appliquer la loi au sein de votre entreprise et désigner une personne responsable des données personnelles

Vous devez permettre au client de désactiver son compte et/ou d'avoir un export des données le concernant

Vous devez obtenir la garantie de tous vos partenaires ayant accès à votre bdd qu'ils ont signé la charte (comptable, intervenants extérieurs, transporteurs, etc...)

Les cookies, autant cesser d'utiliser Analytics et passer par une solution interne (Matomo (ex-Piwik) par exemple)

Tout est expliqué ici: https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf

Link to comment
Share on other sites

voilà ce que je mets en place de mon côté:

  1. je bloque les envois à google analytics et tag manager si l'internaute ne veut pas que ses informations de navigation soient transmises
  2. il faut permettre le droit à l'oubli: rendre anonymes les commandes à la demande d'un client (ne s'applique uniquement aux données personnelles et pas aux données de société) 
  3. ajouter des informations sur les données stockées en bdd sur tous les fourmulaires
  4. bien informer les utilisateurs dans les mentions légales concernant les données personnelles

ceci est du point de vue internet, il faut faire les mêmes choses pour les ERP, CRM, GC... (pour les données de contact) 

formez bien les services marketing pour leurs emailing, obligez la mise en place d'un fichier de liste des traitements utilisant des données à caractères personnelles.

il faut nommer un responsable de ce fichier qui délèguera à chaque opération un responsable pour chaque traitement.

Link to comment
Share on other sites

Merci à tous pour vos réponses.

Donc , en résumé, il n'y a aucun module capable de faire le job...

Que pensez-vous alors de celui-ci :

https://addons.prestashop.com/fr/legislation/8123-conformite-a-la-loi-sur-la-protection-des-donnees-gdpr.html

qui m'a l'air assez complet, ou de celui-là, qui respecte apparemment beaucoup des points cités plus haut, mais qui reste cher :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html

Ce dernier proposant même la portabilité des données par le client.

Vous pensez que prestashop va proposer mieux moins cher pour la 1.6 ?

Link to comment
Share on other sites

Perso je vais plutot m'intéresser à celui la :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html

Même s'il est plus cher, il affiche pas des popins partout comme l'autre (le genre de truc qui m'agace en tant que visiteur).

Mais pour le moment j'attend le module "officiel"

Edited by Olecorre (see edit history)
Link to comment
Share on other sites

Bonjour,

Oui je suis du même avis, les popups pas pour moi non plus, rien de plus énervant pour les clients.

Le plus cher est mieux structuré et plus réfléchi. En plus c'est du made in France, donc beaucoup plus simple pour le sav.

Je les ai contacté pour plus d'infos sur leur module, la réponse a été rapide et précise.

Moi aussi j'attends de voir ce que va nous pondre le staff prestashop, et surtout à quel prix car c'est rarement donné avec eux alors que leurs modules ne pas toujours aussi bien conçus que d'autres.

Reste à savoir quand il sortira.

Personne n'a su me répondre à ce sujet.

 

Link to comment
Share on other sites

Hello, le module est sorti : 

https://addons.prestashop.com/fr/legislation/32323-rgpd-officiel-by-prestashop-16.html

Je me suis amusé à voir ce qui bloquait la conformité Prestashop 1.6, sincèrement pas grand-chose. En-dehors d'un peu de design, et d'un ou deux hooks à modifier, il n'est pas difficile de réaliser une petite rétrocompatibilité. Je suis donc parvenu en une heure environ à me le faire tourner en local et sur un site en ligne, pour des versions 1.6.1.18. 

Je ne suis pas convaincu en revanche que Prestashop verra d'un très bon œil ce genre de modifications, d'autant plus que le module en étant à sa version 1.0, des mises à jour arriveront probablement.

Il est gratuitement accessible sur Prestashop 1.7, suffit de le rechercher dans les modules en recherchant "grpd". Perso je le trouve pas trop mal foutu, si ce n'est une condition à corriger à mon humble avis (mais j'ai pas poussé le bouchon plus loin Maurice). Il permet la portabilité des données client, la suppression de données, bref le minimum qu'un outil ou CMS devrait désormais proposer.

Dans tous les cas, la loi RGPD touche davantage les commerçants et les clients que les sites en eux-mêmes. Protéger les données, ça se passe bien avant l'utilisation d'un site :-)

Link to comment
Share on other sites

Bah il est grave ce module^^

la fonction deleteDataFromPrestashop($customer) vaut son pesant d'or :D

set inactive & deleted suffit

Le reste c'est poudre aux yeux (avec des c/c de leur module giftcard un peu partout^^)

- Quid des comptes guest ?

- On ne vérifie pas l'identité de la personne (un mail de confirm au minimum sur l'adresse enregistrée) avant de supprimer les data

- mettre tous les éléments supprimés sur le même user_id anonymous est super pour les stats

Edited by Eolia (see edit history)
  • Like 2
Link to comment
Share on other sites

et les factures utilisant ce user anonyme recalcule à la volée en fonction des règles de taxe du groupe!

On doit respecter l'inviolabilité des données à caractère comptable, là c'est clairement raté.

D'ailleurs ce module promis depuis plus d'un an sur la directives visant à luter contre la fraude à la TVA, il est où ? devait être en place depuis le 1er Janvier

  • Like 1
Link to comment
Share on other sites

Autre chose, aucun contrôle de l'état d'une commande, si vous recevez votre virement bancaire ou votre chèque après que le client ait anonymisé ses données, ça ne va pas être facile de créditer la bonne commande et aussi d'envoyer le colis.

Je sais que le commerçant doit faire attention à cela, mais le module pourrait mettre quelques sécurités.

Edited by doekia (see edit history)
Link to comment
Share on other sites

On 10/05/2018 at 7:05 PM, mandrake said:

 

étonnant, un module "8123", autrement dit il daterait de 2013... ou alors ils ne sont pas dans l'ordre

 

Sinon pour en revenir au module prestashop il n'efface pas la table ps_address afin de conserver l'adresse du client dans les factures. Du coup on a toujours les informations client : nom, prénom, nom de l'entreprise, l'adresse complète (numéro, nom de la rue, ville, code postal, pays), le téléphone fixe et le portable, numéro de TVA, dni.

 

Quand un client s'inscrit il y a une case à cocher obligatoirement pour pouvoir s'inscrire : I agree to the terms and conditions and the privacy policy (cette phrase peut être changée dans la config du module) mais sans plus d'info, pas de lien, il faut y penser et le rajouter dans le module par contre :

1/ pas de popup/quick view pour découvrir ces conditions

2/ le lien donné dans la config du module est faux dans la partie "INFORMER VOS CLIENTS: VOTRE POLITIQUE DE CONFIDENTIALITÉ "

 

Dans le module je lis :

Quote

Ce module répond aux obligations principales du RGPD concernant les données personnelles de vos clients dont :

Le droit d'accéder à leurs données personnelles et le droit à leur portabilité

 

mais en quoi il répond au droit à la portabilité? j'ai loupé un truc ?

 

 

Link to comment
Share on other sites

Donc si j'ai bien compris, celui de la team prestashop est pourri lui aussi ?

Toutes proportions gardées, quel est celui que vous allez choisir pour vos clients ? Celui de la team ou celui-ci :

https://addons.prestashop.com/fr/legislation/31907-reglement-general-sur-la-protection-des-donnees-rgpd.html ?

Etant sous 1.6, je devrai acheter l'un ou l'autre, à moins qu'un autre module que je connais pas ferait aussi l'affaire, donc quel est celui que vous me conseillez d'acheter ?

Merci pour vos réponses éclairées.

 

Link to comment
Share on other sites

il n'est pas pourri, c'est juste une version 1.0.0, et ce que je veux dire, c'est que cette nouvelle loi nous impose de supprimer les données clients à leur demande, mais une autre loi nous interdit de supprimer les données clients qui donnerais des factures anonymes.

 

Link to comment
Share on other sites

Moi j'achèterai celui de @Eolia pour mes clients c'est sûr - fait chauffer la chaîne de production :D

@coeos.pro le fait d'avoir 2 lois qui ont d'ailleurs prévu les cas d'exclusion - si PrestaShop c'était donné la peine de lire celles-ci depuis plus d'un an au lieu de filer au dernier moment le problème à un stagiaire mode hackaton avec un cahier des charges boiteux - n'excuse pas Prestashop. C'est même pire, si avec 3 grandes fonctions à développer, on arrive à cela, il ne faut pas trop chercher pour comprendre ce que ça va donner avec les 1 millions lignes de code, d'une 1.7

 

  • Like 1
Link to comment
Share on other sites

il y a 32 minutes, mandrake a dit :

Bonjour,

Dans ce cas j'attends moi aussi la sortie du module d'Eolia, d'autant que j'achète déjà certains de ses modules sur son site dédié...Il y a déjà une date de sortie prévue ?

 

Il m'a dit la semaine prochaine.

Link to comment
Share on other sites

Approuvé?

Moi j'ai de sérieux doutes:

- le module pré-signe l'acceptation GRPD (case à cocher pré-validé) - c'était déjà interdit en Europe bien avant cette loi !!

- aucune obligation de donner son age - limite légale 16ans

- il semble que l'export de données soit manuel

- ça n'engage que moi, j'ai peur de comment à été réfléchit l'anonymisation - Ce point est totalement impossible à tester, il n'est pas possible de passer de commande sur le shop de démo, pas de stock.

- les images de présentation semble montrer un autre module que celui de la démo

 

Pour parler GDPR et Prestashop, je comprends je crois parfaitement ce que ceci implique:

- Right to data portability (export données)

- Right to be anonymous (anonymisation - attention au données comptable)

- Right to be informed (cms qui donne la liste des traitement et partenaire)

Mais alors ça:

- Right to be forgotten (conflit avec la partie comptable qui a précédence en terme de loi - 10 ans de rétention des données )

- Right to have information corrected (a part les infos déjà entièrement modifiable sur le compte ? Tous ce qui reste est justement comptable)

- Right to restrict processing ( ?? ?? )

- Right to object ( ?? ?? module déjà vu? fidélité? gratuité de port dans xx € ?? )

- Right to be notified ( ?? )

-

 

 

 

  • Like 2
Link to comment
Share on other sites

Bonne nouvelle, en Suisse on s'en fiche de la RGPD tant que l'on ne vend qu'en Suisse depuis la Suisse et les données sont sur des serveurs en Suisse. Autrement il faut suivre le mouvement RGPD.

En matière de conservation des données comptables, nous avons en Suisse l'obligation de garder les données pendant 10 ans, le client et le vendeur n'ont pas le droit de les modifier (LTVA). C'est d'ailleurs aussi le cas avec la norme NF 255 instaurée dès le 1.1.2018 en France. La RGPD est de moindre importance que les données fiscales. Donc on conserve malgré les demandes éventuelles d'effacement, toutes les données comptables.

Sarah, Spécialiste en Finance et Comptabilité.

Link to comment
Share on other sites

Par rapport à l'anonymous des commandes, la loi sur la conservation des factures pour raison fiscale l'emporte sur la RGPD. Le fait qu'un client demande la suppression des données, implique que vous n'aurez en aucune raison le droit de le contacter. Mais à tout moment vous devez justifier de vos factures.

J'ai vue la question si un client demande a anonymiser ses données avant réception d'un chèque et virement. Je rappel que la RGPD a une notion d'information nécessaire pour le traitement. En gros un client ne pourra pas demander la suppression de ses données tant qu'il y a un traitement à faire sur sa commande (avec prise en compte du délai de retour).

Edited by Olecorre
faute (see edit history)
  • Like 1
Link to comment
Share on other sites

Donc si je comprend bien on garde les données des factures des clients pendant 10 ans, par contre il faut bien qu'elles soient stockées quelque part ces factures...

Si le client supprime son compte, où apparaîtront et où seront récupérables d'un point de vue comptable ses factures dans prestashop ?

Je viens d'apprendre également que l'application de la RPGD va impliquer l'interdiction d'envoi de newsletter, sans le consentement de la personne concernée. je sais très bien que c'est déjà une pratique interdite dans les faits et pour ma part je respecte cela depuis toujours, mais j'ai aussi lu que les personnes récupérant des listes d'adresses e-mail pour aller spammer nos boîtes n'auront plus le droit de le faire. En clair terminé les achats de listing d'adresses à des entreprises car dans le cas contraire ceux qui s'amusent à cela seront pénalement sanctionnées sans préavis, en tout cas celles et ceux dont les commerces sont immatriculés en Europe, car pour le reste...

J'ai lu également sur je ne sais plus quel forum que les clients e-commerce devront pouvoir décider en cochant une case au moment de la commande si ils veulent une facture papier ou juste une e-facture. Je croyais que la facture papier était devenue une option étant donné que l'on récupère la facture en pdf dans chaque espace client...Si on prend l'exemple d'amazon, je n'ai jamais reçu une seule facture papier de leur part depuis des années. Intox ?

En tout cas j'espère qu'Eolia a prévu tous les cas de figures obligatoires dans son module car ça m'a l'air d'être un sacré bazar cette loi européenne. Vivement Dimanche !

Link to comment
Share on other sites

Le client ne peut pas effacer ses données, du point de vue fiscal elles doivent être conservées. On peut les effacer s'il n'a fait aucun achat.

La RGPD s'applique si l'audience est composée de personnes domiciliées en UE, même si le prestataire est domicilié à l'étranger. Donc oui il faut s'attendre à une amende si vous violez cette loi depuis le Brunei et que vous vous adressez à des habitants de l'UE. Mais je doute fortement qu'une amende française infligée à un site web au Brunei soit payée.

 

Link to comment
Share on other sites

Bonjour

"si ils veulent une facture papier ou juste une e-facture", rien à voir avec la RGPD ou une quelconque règlementation.

Eolia d'après ce qu'il m'a dit, permettra de récupérer les factures PDF.

Et oui la RGPD va limité le champ d'action pour les listes d'email, la société qui récupère les emails devront avoir le consentement que la personne accepte de recevoir des emails de partenaire etc....

Link to comment
Share on other sites

Je confirme qu'en plus de la loi il y a un volet répressif à la non-conservation des documents:

En cas de non conservation, les conséquences peuvent être très lourdes :

  • Absence de preuve en cas de litige (Avec un client, un fournisseur, un salarié, etc.)
  • Condamnation pour faux et usage de faux. 
    • Entrepreneur individuel : 3 ans d'emprisonnement et 45 000€ d'amende, 
    • Société : 225 000€ d'amende + peines complémentaires (dissolution de la société).
  • Amende de 1 500 euros pour destruction des documents ou refus de communiquer ;
  • En cas de contrôle fiscal, (prescription au bout de 6 ans), l'amende peut s'élever à 25 000 euros et l'Administration peut procéder à une taxation d'office sur le CA assortie d'une pénalité de 40%.

 Nous conviendrons que le risque encouru est grand, et peut être fatal à une entreprise. C'est pourquoi nous considérons qu'il est indispensable d'être en règle, quitte à externaliser cette fonction support.


Source: https://www.l-expert-comptable.com

 

Link to comment
Share on other sites

la RGPD prévoit l'exception suivante: "Le traitement est licite: ... lorsqu'il est nécessaire à une obligation légale"  Art 6 ch. 1 let. c de la RGPD

que voici :

http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX%3A32016R0679&from=de

 

Donc on ne peut ni anonymiser ni pseudomiser ni effacer les données comptables. Notamment les factures et adresses des clients.

Link to comment
Share on other sites

Il y a 2 heures, mandrake a dit :

Donc si je comprend bien on garde les données des factures des clients pendant 10 ans, par contre il faut bien qu'elles soient stockées quelque part ces factures...

Si le client supprime son compte, où apparaîtront et où seront récupérables d'un point de vue comptable ses factures dans prestashop ?

Je viens d'apprendre également que l'application de la RPGD va impliquer l'interdiction d'envoi de newsletter, sans le consentement de la personne concernée. je sais très bien que c'est déjà une pratique interdite dans les faits et pour ma part je respecte cela depuis toujours, mais j'ai aussi lu que les personnes récupérant des listes d'adresses e-mail pour aller spammer nos boîtes n'auront plus le droit de le faire. En clair terminé les achats de listing d'adresses à des entreprises car dans le cas contraire ceux qui s'amusent à cela seront pénalement sanctionnées sans préavis, en tout cas celles et ceux dont les commerces sont immatriculés en Europe, car pour le reste...

J'ai lu également sur je ne sais plus quel forum que les clients e-commerce devront pouvoir décider en cochant une case au moment de la commande si ils veulent une facture papier ou juste une e-facture. Je croyais que la facture papier était devenue une option étant donné que l'on récupère la facture en pdf dans chaque espace client...Si on prend l'exemple d'amazon, je n'ai jamais reçu une seule facture papier de leur part depuis des années. Intox ?

En tout cas j'espère qu'Eolia a prévu tous les cas de figures obligatoires dans son module car ça m'a l'air d'être un sacré bazar cette loi européenne. Vivement Dimanche !

Non, aucun texte n'oblige ce choix.

La facture doit être disponible sur un support lisible, c'est la seule règle.

Par contre, un organisme qui avait l'habitude d'envoyer ses factures par courrier (EDF, Telecom etc...) doit obtenir le consentement du client  s'il veut basculer en mode dématérialisé.

Link to comment
Share on other sites

il y a 1 minute, okom3pom a dit :


Pas spécialement en avance, normalement on devrait avoir un engagement de confidentialité ou un avenant à un contrat avant le 25 mai pas après.

Au premier juillet on devra rouler à 80 km/h pas le 3 ou le 4

Je sais mais personne n'est prêt et ne sera prêt pour le 25.

Link to comment
Share on other sites

Il y a 1 heure, ronroy a dit :

salut, ce n'est pas mon module, je viens de le découvrir...  :-)

Bonjour, d'après ce que j'ai pu en voir il est très très loin d'être conforme aux obligations grpd  Même gratuit je ne l'installerai pas

 

 

 

Edited by mandrake
Oubli du verbe (see edit history)
Link to comment
Share on other sites

Une belle m**** gratuite. A ajouter à la montagne de "gratuit" du même genre. C'est ce que l'on appelle des "click bait" et PrestaShop avec son truc fait exactement la même chose. Du pigeonnage en règle.

  • Like 2
Link to comment
Share on other sites

Il y a 3 heures, mandrake a dit :

Bonjour, d'après ce que j'ai pu en voir il est très très loin d'être conforme aux obligations grpd  Même gratuit je ne l'installerai pas

 

 

 

Bonjour,

Concernant le bandeau pour les cookies.

J'ai été à la source, sur le site de la CNIL : https://www.cnil.fr/fr/cookies-comment-mettre-mon-site-web-en-conformite

Et dans la foulée j'ai installé le bandeau que la CNIL utilise et préconise, qui permet de refuser tel ou tel cookies, une liste déroulante s'ouvre et vous refusez ou acceptez les cookies que vous voulez ou non, ceux du site, qui servent à gérer le panier et le compte client ne sont pas impactés.

Le script  "tarteaucitron" en version gratuite ou en version payante (j'ai installé le gratuit il fonctionne à merveille) est sur cette page :  https://www.cnil.fr/fr/solutions-centralisees-de-recueil-de-consentement-aux-cookies-les-gestionnaires-de-tag

Bonne insertion :-)

au moins ce problème de cookies est réglé dans les normes attendues par la CNIL. et vu qu'il en font la pub, je ne pense pas que l'outil en question déroge aux nouvelles normes.

Christian

 

Edited by Christian (see edit history)
Link to comment
Share on other sites

Bonsoir,

Il existe un module (seo friendly en plus) avec bandeau développé par Linea Grafica qui fait très bien ce travail. Par contre c'est vous directement qui choisissez quels cookies vous souhaitez désactiver sur le site que vous administrez tant que le visiteur n'a pas validé son acceptation (ou son refus) sur le bandeau.

Là celui dont vous parlez m'a l'air d'une usine à gaz que je n'ai jamais vu sur un seul site e-commerce, gros comme petit. Rien de tel pour faire fuir les acheteurs potentiels qui vont voir s'afficher un panneau avec jusque 65 cases à cocher pour certains que les trois-quarts d'entre eux ne sauront pas interpréter, la plupart des visiteurs d'un site de vente en ligne ne savent déjà pas ce qu'est exactement un cookie (hormis le biscuit :) ) alors j'imagine mal ma mère qui a 74 ans commencer à désactiver des cookies dans ce tableau. Non elle ne le fera pas et partira en courant de ce site car cela l'aura plutôt inquiété que rassuré...

Déjà il faut trouver le bouton pour désactiver les cookies (voir capture), ensuite je vois par exemple FERank sur le panneau (voir ma capture d'écran) : j'imagine ma mère en train de se dire :

Citation

"je fais quoi ? j'autorise ou j'interdis ? mais à quoi ça sert, puisque je vois qu'il est indiqué qu'il n'a pas été chargé ce truc machin chose...Je n'y comprend rien, je pars de ce site fissa car tout cela me paraît bizarre et je n'y comprend rien !"

 

Bon vous avez compris où je veux en venir, les visiteurs ne sont pas en grande majorité des développeurs, ni des experts en matière de cookies. Donc pour ma part je pense qu'il est plus logique et beaucoup moins stressant pour l'internaute que ce soit l'administrateur du site qui fasse le boulot en bloquant par avance les cookies du site afin que le visiteur n'ai juste le choix que d'accepter les cookies ou de quitter le site si il n'est pas d'accord pour en charger dans son navigateur.

Du moins ce n'est que mon humble avis. En plus est-ce que cette tarteaucitron.js ne va pas pertuber le bon référencement naturel du site d'une manière ou d'une autre ?

 

tarte-citron-js.png

Edited by mandrake
Oubli d'un verbe (see edit history)
  • Like 1
Link to comment
Share on other sites

En effet vous avez raison, j'étais justement sur les modules que propose Linea Grafica, et après avoir testé, je vais virer le script tarteaucitron pour celui de Linea Grafica.

C'est d'un niveau bien plus adapté, et il me semble que tarteaucitron ralenti le chargement de la page.

 

Link to comment
Share on other sites

J'ajoute le texte recommandé par la CNIL qui doit se présenter sous forme de case à cocher dans tous les formulaires, la case ne doit pas être déjà pré-cochée et la saisie doit être obligatoire. Le formulaire doit mémoriser les infos que de ceux qui ont accepté, avec l'adresse IP.

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

Évidemment la loi étant plus vaste que PS... cela concerne tous les CMS et sites web fait-main.

 

 

Link to comment
Share on other sites

53 minutes ago, coeos.pro said:

@sarahd, tu parles du formulaire d'inscription ? ou celui de la newsletter ?

 

Tous les formulaires doivent avoir cette possibilité. (inscription, newsletter, SAV...)

Link to comment
Share on other sites

Tout comme tu ne peux pas pré-cocher la case newsletter, tu ne peux pas partir du principe que l'inscription correspond à une demande de newsletter.

Donc ceci n'est pas acceptable pour un formulaire d'inscription :

2 hours ago, sarahd said:

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

 

Link to comment
Share on other sites

Bonjour,

Je confirme, tous les formulaires doivent avoir cette option qui n'en sera bientôt plus une.

Par contre qu'en est-il du formulaire à remplir pour les avis des clients concernant un produit ?

Etant donné que seuls le prénom et la 1ere lettre du nom apparaissent dans les résultats, est-ce également obligatoire dans celui-ci d'avoir le texte de la cnil et la case d'acceptation à cocher ?

Link to comment
Share on other sites

Le module RGPD devrait aussi avoir d'autres options légales comme par exemple:

  • Le droit à l'oubli (si le client n'a fait aucune commande)
  • Le possibilité de téléchargement de ses propres données (visites, commandes, adresses, cookies, adresses IP...)
  • La mention de la différence entre les données sensibles (régime, religion, ..) et les données personnelles.(nom, adresse, tél)
  • Un document/contrat préimprimé qui accrédite les sous-traitants de se conformer à la RGPD (Mailpro, Acymailing, transporteurs, Dropship, OEM, webmaster, hébergeur, etc.. caramba ça va être compliqué)
  • Designer et nommer un DPO

    Et pour les Suisses suivre ce cours rapide et très formatif,,,,mais les UE peuvent aussi le suivre,
    http://medias.fer-ge.ch/FER/rgpd/#/?_k=chvkz9
Link to comment
Share on other sites

il y a une heure, coeos.pro a dit :

tu confirmes quoi ? qu'une simple inscription vaut pour acception de recevoir des newsletter et mails en tout genre  ?

Bonjour Coes.pro, non, je confirme qu'il faut que tous les formulaires présents sur le site doivent obligatoirement avoir une case à cocher avec la mention " "En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande." " idem pour le formulaire d'inscription, et que tant que la personne ne coche pas cette case elle ne pourra aller plus loin dans son action.

Sarahd a tout à fait raison.

il y a 19 minutes, sarahd a dit :

Designer et nommer un DPO

Par contre là ce ne sera obligatoire que pour les grosses entreprises, si j'ai bien compris.

Edited by mandrake (see edit history)
Link to comment
Share on other sites

il y a 20 minutes, sarahd a dit :

Un document/contrat préimprimé qui accrédite les sous-traitants de se conformer à la RGPD (Mailpro, Acymailing, transporteurs, Dropship, OEM, webmaster, hébergeur, etc.. caramba ça va être compliqué)

Là c'est quasiment du mission impossible.

Un de mes amis commerçant m'a indiqué que si la RGPD devenait applicable au 25 mai, il y aurait des "tolérances" pour la mise en conformité complète jusque avril 2019. Quelqu'un en sait davantage là-dessus ?

Link to comment
Share on other sites

Concernant le DPO c'est vrai il faut nuancer, c'est uniquement lorsque c'est un traitement " à grande échelle"  mais l'échelle n'est pas définie.. donc mystère... sur qui doit en avoir un ou pas..  Je suppose que vont se créer des mandataires DPO qui avec un abo de quelques EUR/mois auront cette responsabilité d'audit et suivi des requêtes. A défaut de DPO je suppose la responsabilité incombe au chef d'entreprise.

@mandrake:  "peux tu me dire ou tu as vu ça ? "  moi je l'ai lu dans la RGPD et sur ce mémo https://www.privacycommission.be/sites/privacycommission/files/documents/PME_FR.pdf  voir page 8 au sujet du consentement.


 

Link to comment
Share on other sites

Bonjour

32 minutes ago, mandrake said:

"En soumettant ce formulaire, j'accepte que les informations saisies dans ce formulaire soient utilisées, exploitées ou traitées pour permettre de me recontacter, pour m’envoyer la newsletter ou pour .... dans le cadre de la relation commerciale qui découle de cette demande."

 

Il s'agit d'un OU exclusif. A chaque formulaire son cas de figure évidemment...

Les données reçues dans un formulaire de contact n'autorise donc pas à inscrire à la newsletter mais permettent de répondre uniquement à la demande.

En revanche une simple vente permettrait toujours d'inscrire automatiquement le client à votre newsletter pour autant que celle-ci concerne des produits ou services analogues à ce que le client a déjà acheté précédemment.

Le RGPD semble ne pas avoir modifié cette exception, ce qui est une bonne chose... mais cela nécessite d'être plus rigoureux sur le contenu de ce que vous envoyez et à qui vous l'envoyez (encore que la notion de "produit analogue" est un concept assez vague et selon le point de vue ça peut vite devenir très vaste).

  • Like 1
Link to comment
Share on other sites

Bonsoir, celui dont tu me parles n'est pas conforme, il ne permet pas bloquer les cookies avant consentement.

Voici celui de linea Grafica :

https://addons.prestashop.com/en/legal/8734-eu-cookie-law-banner-cookie-blocker-complies-gdpr.html

Il y a 3 heures, Sébastien Boureau a dit :

@mandrake je te posais une question plus haut, peut-être ne l'as tu pas vue ! ^^

 

Link to comment
Share on other sites

Bonjour,

Et à votre avis les modules genre Colissimo qui demandent des données persos doivent-ils être conforme RGPD, doit-on également y ajouter le checkbox d'acceptation des cgu ?

Si j'ai bien compris, ils doivent mettre leur module à jour pour qu'ils soient compatible avec le nouveau module RGPD de Prestashop et donc pris en compte par ce dernier. C'est bien ça ?

Link to comment
Share on other sites

Si on reste dans la logique de la RGPD, oui.

Pour me couvrir je vais envoyer un mail à colissimo et mondial relay avec qui je travaille. En cas de soucis j'aurai la preuve de ma bonne foi en matière de régulation de cette RGPD.

il y a 15 minutes, Berty a dit :

Bonjour,

Et à votre avis les modules genre Colissimo qui demandent des données persos doivent-ils être conforme RGPD, doit-on également y ajouter le checkbox d'acceptation des cgu ?

Si j'ai bien compris, ils doivent mettre leur module à jour pour qu'ils soient compatible avec le nouveau module RGPD de Prestashop et donc pris en compte par ce dernier. C'est bien ça ?

 

Link to comment
Share on other sites

9 minutes ago, mandrake said:

Si on reste dans la logique de la RGPD, oui.

Pour me couvrir je vais envoyer un mail à colissimo et mondial relay avec qui je travaille. En cas de soucis j'aurai la preuve de ma bonne foi en matière de régulation de cette RGPD.

 

 

D'un autre coté je trouve que le RGPD n'est pas très clair à ce sujet.

En effet les données recueillies par les transporteurs sont essentielles et nécessaires au bon traitement de la commande et ne devraient donc pas nécessiter le consentement de l'internaute.

Mais ton idée de mail pour te couvrir est une très bonne idée ^_^

Link to comment
Share on other sites

il y a 12 minutes, mandrake a dit :

@Eolia : Peux-tu indiquer si ton module sera compatible avec la majorité des thèmes sous prestashop 1.6 et si il n'y aura normalement pas de conflit avec des modules tiers ? Merci pour ta réponse.

 

Je ne tiens pas compte du thème et mon module est compatible 1.5 & 1.6

Concernant les modules tiers, le mien gère

- ceux qui sont conformes à ce qui est demandé ici: http://build.prestashop.com/howtos/module/how-to-make-your-module-compliant-with-prestashop-official-gdpr-compliance-module/

- ceux qui manipulent des données mais que vous jugez conformes car sans interaction avec le client:

image.thumb.png.290cd1b4f626d4cd4b49166e01ea0baa.png

- ceux qui n'ont pas un code moisi^^

  • Like 1
  • Thanks 1
Link to comment
Share on other sites

On 20/04/2018 at 1:47 PM, Eolia said:

Et blague à part il faudrait qu'ils accordent leurs violons parce que d'un côté la loi anti-fraude oblige à conserver toutes les données relatives à la facturation de manière inaltérable et de l'autre coté on doit autoriser l'internaute à supprimer ces données...

Et si demain je vais à la mairie ou au centre des impôts en leur demandant de supprimer mes données personnelles ? Ca m'étonnerai qu'il soient d'accord hein^^

Et pour nos boutiques : Si on offre un cadeau de bienvenue à chaque nouveau client, et bien les clients n'auront qu'à effacer leurs données et recréer un nouveau compte et on aura 2, 3, 4 comptes pour la même personne sans aucun moyen de savoir que c'est la même qui tente l'escroquerie.

Donc on met le compte en "deleted" et on conserve le mail ? (ce que fait Google d'ailleurs^^)

 

Bonjour Eolia, 

j'ai justement pensé à une solution qui pourrait être légale pour éviter qu'un client joue à s'effacer et se réinscrire pour bénéficier plusieurs fois d'une promo par exemple: 

On calcule 2 hashs MD5: 

le premier, on utilise l'adresse email du client + la clé unique de ton prestashop et on le stocke avec la commande

le second, sera le résultat MD5 de l'email du client + la clé unique de ton prestashop + son code postal par exemple

Je pense que d'un point de vue légal, cela ne devrait pas poser de problème car il n'est pas possible de reconstruire l'adresse email du client en question à partir du md5 (donc c'est safe si on vole tes données) mais quand un client s'inscrit sur ta boutique, tu calcules la md5 de son mail et tu compares à ta DB, l'avantage, c'est que tu pourras de nouveau lier ses anciennes commandes, il retrouvera donc son panel client garni mais en plus tu pourras éviter la fraude sur ta boutique. 

Ce n'est qu'une idée qui me traverse l'esprit, mais je pense que c'est une bonne piste ! 

Qu'en pense la Prestashop Team ? 

 

Edited by AntoineWrt (see edit history)
Link to comment
Share on other sites

Intéressant pour éviter la double inscription mais inenvisageable pour "restaurer" un compte, c'est à l'encontre de la loi.

Je préfère annoncer clairement la couleur: On conserve votre mail en bdd, il n'est plus accessible en BO et n'est plus lié aux commandes ou autres. Mais si vous désirez vraiment vous ré-inscrire avec ce mail, ce sera un nouveau compte et uniquement sur demande auprès du responsable RGPD

Link to comment
Share on other sites

1 minute ago, coeos.pro said:

Tu va t'embêter a mémoriser des md5 alors qu' un simple changement de mail de la part du client contourne le problème 

Ben tu peux aussi créer un md5 avec un mail et 4 chiffres du moyen de paiement ;) 

Et puis, c'est déjà le cas actuellement, les gens changent leur mail et paff ils bénéficient à nouveau de l'offre cqfd

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...