Rodo - zmiany na stronie

[Bambosz]

Witam,

 

Od pewnego czasu bezskutecznie poszukuję możliwości zmiany kilku rzeczy na stronie (w związku z RODO).
Może ktoś z was pomoże, bo ja nie mogę zlokalizować odpowiednich plików.

1. muszę dołączyć regulamin do maila potwierdzającego dokonanie zamówienia

2. muszę na stronie zakupów (na 1 str.) usunąć informację o newsletterze i pozmieniać troszkę treśćś.
Samą informację odnośnie akceptowania regulaminu zmieniłem sobie w tłumaczeniach, ale reszta to czarna magia. 
order-opc, order-new-account-opc itp. przeglądałem ale jakoś nie mogę znaleźć odpowiednich fragmentów kodu (niby tak mi konsola w operze podpowiadała, że to te pliki).

[endriu107]

Jaka wersja presty i jaki szablon?

[Bambosz]

A widzisz zapomniałem dopisać.
Presta 1.6.1.6
Szablon domyślny

[Bambosz]

Dobra, dodanie regulaminu do potwierdzenia zakupów sobie znalazłem w:
themes / default-bootstrap / mails / pl ...

Reszty ... szukam nadal ;p

[endriu107]

Odnośnie newslettera to uciążliwe jest dodawanie go na sztywno w treści maila, i sam email źle sie prezentuje. Możliwości dodania go na podstawie strony cms ma taki moduł jak advancedeucompliance, oraz kolega @design4VIP ma taki moduł który pozwala dołączyć pdf do wiadomości email.

Newsletter bardzo łatwo znaleźć jest w plikach authentication.tpl, identity.tpl, order-opc-new-account.tpl, order-opc-new-account-advanced.tpl i oczywiście w plikach samego modułu blocknewsletter.

[qwarantanna]

regulamin nie jest polityką prywatności, a do tego odnosi się gdpr / rodo. A przy okazji masz na stronie zamówienia tuż przed potwierdzeniem checkbox ?

 

Korzystając z tego formularza, zgadzasz się na przechowywanie i przetwarzanie twoich danych przez tę stronę. Privacy Policy *

[Piotr K.]

Czy rodo określa gdzieś ilość haczyków do zaznaczenia bądź ich położenie? Bo nie przypominam sobie takich zapisów, a mam wrażenie, że większość tych pomysłów to wymysły pseudo prawników i speców od sprzedaży durnych szkoleń o niczym.

Co do dołączania plików to było na forum kiedyś opisywane jak dołączyć do maila np. plik pdf,

Jest od dawna w instalce moduł ochrony danych osobowych dodający zgodę przy zakładaniu konta i zamówieniu + akceptacja regulaminu przy zamawianiu.

Wbudowany moduł newslettera i tak jest mocno "kulawy" więc nie wiem czy jest sens go używać.

[qwarantanna]

Nie określa ilości haczyków, ale jeśli klient ma możliwość wpisania swoich danych, np. maila aby się skontaktować, (czytaj formularz kontaktowy) - to musi (klient) wyrazić na to zgodę. Mail klienta jest opcją "dane osobowe". 

[Piotr K.]

I tak i nie - czy adres isgfaigiag@;egeaikgbiaergae.fm to też dane osobowe?

Zresztą na upartego można zgodę dołożyć do formularza albo zablokować wysyłanie maili - co kto woli

Żeby była jasność - ja tylko sugeruję aby nie panikować i podchodzić do wszystkiego racjonalnie.

Przepisy o ochronie danych osobowych mamy w Polsce od 1997 roku, cały czas były wymagane zgody - nic tu się nie zmieniło specjalnie.

Najważniejszy obowiązek jaki doszedł to prowadzenie rejestru czynności przetwarzania danych osobowych.

[qwarantanna]

tak, mail to dane osobowe 

https://static.codeable.io/wp-content/uploads/2018/02/gdpr-personal-data.png

https://codeable.io/gdpr-wordpress-woocommerce-starter-guide/

a tak przy okazji powstaje moduł tu od usera forum ale angielskim https://www.presta-addons.com/en/prestashop-modules/31-m4-gdpr-compliance-toolkit.html

[Bambosz]

Pany, ja nie wiem czyje to pomysły, gość prosił o pomoc bo takie wytyczne dostał od mądrego prawnika więc pomagam na ile mogę xD
Dzięki za info gdzie szukać tego "check boxa" od newslettera. A sam regulamin wkleiłem w treść maila potwierdzającego zamówienie (to każdy dostaje, więc na 100% może się z nim zapoznać - bez tłumaczenia że nie pobrał załącznika, albo nie widział linka).

[Piotr K.]

Adres email to nie zawsze dane osobowe - o ile [email protected] to dane osobowe to już adres [email protected] nie prezentuje danych osobowych bo zazwyczaj identyfikuje firmę a nie konkretną osobę, ale to temat rzeka dla prawników...

To na co moim zdaniem należy zwrócić uwagę przy takich modułach to przepisy zobowiązujące właściciela sklepu do przechowywania danych osobowych klienta przez zazwyczaj 6-7 lat i czy te moduły ten obowiązek uwzględniają bo moim zdaniem wtedy tych danych nie wolno skasować na życzenie klienta.

e. @Bambosz rozumiem, ale ponieważ temat na topie to może przy okazji ludziska się czegoś dowiedzą i bardziej zainteresują

Edited May 16, 2018 by Piotr K. (see edit history)

[Bambosz]

A to jak najbardziej, taka wiedza zawsze się przyda, zwłaszcza że może dupę uratować czasem

A prawda jest taka że dla mnie na logikę dane firmowe które "przetwarzam" w celu wystawienia faktury tez nie podegają pod RODO bo jak by nie patrzeć są oglnodostępne na stronie CEIDG więc po co je "chronić" w tej czy innej firmie jak każdy ma do nich dostęp niezależnie od naszej ochrony ? ;D

 

[Piotr K.]

To że są dostępne nie znaczy że nie podlegają ochronie. To że ministerstwo publikuje w ceidg czy krs albo regon nie znaczy że inni mogą je przetwarzać i publikować...

[qwarantanna]

dane firmowe wykorzystywane do faktur, także podlegają rodo, Musisz tylko powiadomić w polityce prywatności co się z nimi dzieje i gdzie i jak je przetwarzasz oraz kto nimi zarządza (aby było wiadomo kogo uwalić w razie czego :)] ... tyle wg mnie

[miccom]

Nie prawda.
 Dane firmy NIE SĄ DANYMI OSOBOWYMI i w tej materii nic się nie zmieniło.

Problem dotyczy osób prywatnych ( klientów prywatnych ).

Jednym do ominięcia odnośnie danych osobowych jest wpisanie do regulaminu sklepu informacji- że obsługujemy tylko firmy i nie pobieramy danych osobowych.

Wydaje mi się, że ochrona danych osobowych dotyczy tylko takich danych- których MY WYMAGAMY do procesu sprzedaży, więc formularz kontaktowy nie podlega ochronie/ to klient sam decyduje- nie chcesz- to się nie kontaktuj.

Za chwile dojdziecie do tego, że jak gość -klient zadzwoni do ciebie na numer firmowy i zapyta, czy masz w sprzedaży śrubkę -to będziesz musiał mu regułkę strzelić że nie zapamiętasz jego imienia i nazwiska ( bo jest szansa że się przedstawi  )

Podobna pierdoła jak obsługa ciasteczek i informacja o tym  , Zna ktoś z WAS system informowania o ciasteczkach napisany bez użycia ciasteczek?
GŁUPOTA.

NIE PANIKUJMY, zanim u nas to wejdzie na dobre-mnie kilka lat  i pewnie powstanie kilka darmowych i kilkadziesiąt płatnych modułów.
 Ja czekam co będzie

Teraz to moduły powstają jak grzyby- są drogie ale czy konieczne... tego nie Wiemy
 

[damian5602]

Mam pytanie, dane użytkownika (te o które prosi administratora) muszą być w pliku czy mogą być jako tekst na stronie?

[Piotr K.]

2 hours ago, miccom said:

Dane firmy NIE SĄ DANYMI OSOBOWYMI i w tej materii nic się nie zmieniło.

Masz rację, nic się nie zmieniło.

Jednak jesteś w błędzie - to są dane osobowe i podlegają ochronie (owszem ustawa prawo działalności gospodarczej wyłączała te dane z ochrony ale do 2012 roku bo później ten zapis został uchylony).

W paru innych sprawach też nie masz racji, również w kwestii ciastek

[miccom]

OK, to powiedz, jak rozwiązałeś system informowania o ciasteczkach- bez ciasteczek?
Bom ciekawy

[Piotr K.]

Odpowiedz sobie na proste pytanie - do czego tam są ciastka wykorzystywane? Później wystarczy z tego zrezygnować

[Bambosz]

Ostatnie pytanie, bo ze wszystkim już sobie poradziłem

Jak usunąć zapisy:

"Zapisz się do naszego newslettera.
Chcę otrzymywać oferty promocyjne od naszych partnerów."

 

Ze strony "Zaloguj się -> Stwórz konto" ?
Nigdzie tego znaleźć nie mogę, zakomentowałem te pola w plikach autentycation tpl, new acount... + new account advenced tpl ale nadal widzę te teksty :/