Jump to content

Edit History

Tederic

Tederic

Bonjour tout le monde,

 

Un petit topic pour résumer un peu la politique de Prestashop par rapport aux réglementations de la RGPD et notamment les différentes développeur sur la plateform Add-On.

Vous avez surement vu durant vos échanges avec les prestataires, la première chose qu'il va vous réclamer, et il insistera lourdement, ce sont vos identifiants de backoffice ainsi qu'un accès FTP à votre Prestashop.

Sachez toutefois qu'avec la RGPD vous êtes maintenant pénalement responsable de donnée de vos clients, donc si vous donnez accès à n'importe qui, sachez que se sera votre responsabilité si les données clients que vous avez laisser "echapé" s'avère venir de votre site web.

Du coté de Prestashop ils se déchargent totalement sur cet aspect (ci joint un petit échange de mail avec le service juridique).

 

Quote

 

Bonjour,

Je suis en cours de discussion avec un des vendeurs d'Add-On sur votre site. 


Module Outil de ***********************
Développeur :   ************ Commande :  #*********.

Pour la troisième fois celui-ci refuse de m'aider sur un soucis technique sans avoir un accès à mon back-office ainsi qu'à mon FTP.
 
Avant l'achat, il m'avait pourtant assuré que tout fonctionnerait sans soucis avec leur dernière mise à jour, et notamment, les déclinaisons de mes produits.

Il demande maintenant l'accès à mon site de production ainsi qu'à mon site de test. Dans les deux cas des données personnelles sur mes clients y sont présentes. Ainsi que toutes mes ventes et mon catalogue de produit.

Je m'interroge sur le bien fondé de cette demande et notamment sur la protection des données via la RGPD.

Je ne vois pas comment garantir à mes clients la protection de leurs données, en communiquant leurs informations personnelles à des prestataires tiers, situé notamment dans des pays en dehors de l'EU.
 
Ainsi des doutes et des questions m'interpellent : 

Etes-vous garants judiciairement de votre prestataire ? 
Réalisez vous des audits afin d'être certain que les données ne soient pas réutilisées à des fins mercantiles, ou pires des malversations ?

Cordialement,

 

 

 

Quote

 

Bonjour Monsieur, 

 
Lorsque vous achetez un Addon sur le site www.addons.prestashop.com, et que cet Addon est développé par un contributeur, PrestaShop n'intervient que comme un intermédiaire technique. 
 
Les contributeurs sont des sociétés tierces et ne sont pas des prestataires de PrestaShop. De ce fait, PrestaShop ne peut se porter garante "judiciairement" de ces derniers. 
 
Nous ne réalisons pas d'audit pour être certains que les données soient utilisées à des fins mercantiles : PrestaShop n'a pas accès aux données des boutiques des utilisateurs. 
 
En tant qu'utilisateur du logiciel téléchargeable,  vous êtes considéré comme le responsable de traitement des données des clients de votre boutique.   
 
PrestaShop ne peut être considérée comme sous-traitant, car elle ne propose pas de solution d'hébergement ; elle n'effectue aucun traitement de données personnelles pour le compte des utilisateurs et n'a pas accès aux données des boutiques. 
 
Il vous incombe donc de respecter les obligations du Règlement européen sur la protection des données du 27 avril 2016 et de la loi Informatiques et Libertés. 
 
Afin d'aider les utilisateurs à comprendre ces obligations, PrestaShop a mis à la disposition de ses utilisateurs une FAQ ainsi qu'un livre blanc que vous pouvez retrouver sur cette page. Vous pouvez également consulter le guide de la CNIL. 
 
Il arrive souvent que les contributeurs demandent des accès FTP aux utilisateurs car ils ont besoin d'avoir accès au code source de la boutique pour pouvoir effectuer les modifications adéquates sur le code de leur Addon. Il vous appartient ensuite de modifier ces accès une fois la prestations terminée. 
 
En tout état de cause, vous avez la responsabilité, en tant que responsable de traitement, de faire signer les contrats nécessaires à la protection des données de vos clients si des tiers interviennent sur votre boutique.
 
Bien à vous, 

 

 

 

Aussi je m'interpelle et me demande sincèrement si je suis le seul à m'en soucier.

Avez-vous déjà signer ce type de contrat ? Vous êtes vous déjà renseigné sur leur validité dans l'EU ?

Etant donné que l'aspect juridique à changer, n'est-il pas temps d'imposer aux prestataires de travailler autrement qu'avec un accès direct au backoffice ?

Ou au moins peut-on imposer à Prestashop de faire auditer ses prestataires "Premium" afin d'avoir des garanties en terme de sécurité des données ?

 

A bientôt,

 

Ted

Tederic

Tederic

Bonjour tout le monde,

 

Un petit topic pour résumer un peu la politique de Prestashop par rapport aux réglementations de la RGPD et notamment les différentes développeur sur la plateform Add-On.

Vous avez surement vu durant vos échanges avec les prestataires, la première chose qu'il va vous réclamer, et il insistera lourdement, ce sont vos identifiants de backoffice ainsi qu'un accès FTP à votre Prestashop.

Sachez toutefois qu'avec la RGPD vous êtes maintenant pénalement responsable de donnée de vos clients, donc si vous donnez accès à n'importe qui, sachez que se sera votre responsabilité si les données clients que vous avez laisser "echapé" s'avère venir de votre site web.

Du coté de Prestashop ils se déchargent totalement sur cet aspect (ci joint un petit échange de mail avec le service juridique).

 

Quote

 

Bonjour,

Je suis en cours de discussion avec un des vendeurs d'Add-On sur votre site. 


Module Outil de ***********************
Développeur :   ************ Commande :  #*********.

Pour la troisième fois celui-ci refuse de m'aider sur un soucis technique sans avoir un accès à mon back-office ainsi qu'à mon FTP.
 
Avant l'achat, il m'avait pourtant assuré que tout fonctionnerait sans soucis avec leur dernière mise à jour, et notamment, les déclinaisons de mes produits.

Il demande maintenant l'accès à mon site de production ainsi qu'à mon site de test. Dans les deux cas des données personnelles sur mes clients y sont présentes. Ainsi que toutes mes ventes et mon catalogue de produit.

Je m'interroge sur le bien fondé de cette demande et notamment sur la protection des données via la RGPD.

Je ne vois pas comment garantir à mes clients la protection de leurs données, en communiquant leurs informations personnelles à des prestataires tiers, situé notamment dans des pays en dehors de l'EU. Ici *********.
 
Ainsi des doutes et des questions m'interpellent : 

Etes-vous garants judiciairement de votre prestataire ? 
Réalisez vous des audits afin d'être certain que les données ne soient pas réutilisées à des fins mercantiles, ou pires des malversations ?

Cordialement,

 

 

 

Quote

 

Bonjour Monsieur, 

 
Lorsque vous achetez un Addon sur le site www.addons.prestashop.com, et que cet Addon est développé par un contributeur, PrestaShop n'intervient que comme un intermédiaire technique. 
 
Les contributeurs sont des sociétés tierces et ne sont pas des prestataires de PrestaShop. De ce fait, PrestaShop ne peut se porter garante "judiciairement" de ces derniers. 
 
Nous ne réalisons pas d'audit pour être certains que les données soient utilisées à des fins mercantiles : PrestaShop n'a pas accès aux données des boutiques des utilisateurs. 
 
En tant qu'utilisateur du logiciel téléchargeable,  vous êtes considéré comme le responsable de traitement des données des clients de votre boutique.   
 
PrestaShop ne peut être considérée comme sous-traitant, car elle ne propose pas de solution d'hébergement ; elle n'effectue aucun traitement de données personnelles pour le compte des utilisateurs et n'a pas accès aux données des boutiques. 
 
Il vous incombe donc de respecter les obligations du Règlement européen sur la protection des données du 27 avril 2016 et de la loi Informatiques et Libertés. 
 
Afin d'aider les utilisateurs à comprendre ces obligations, PrestaShop a mis à la disposition de ses utilisateurs une FAQ ainsi qu'un livre blanc que vous pouvez retrouver sur cette page. Vous pouvez également consulter le guide de la CNIL. 
 
Il arrive souvent que les contributeurs demandent des accès FTP aux utilisateurs car ils ont besoin d'avoir accès au code source de la boutique pour pouvoir effectuer les modifications adéquates sur le code de leur Addon. Il vous appartient ensuite de modifier ces accès une fois la prestations terminée. 
 
En tout état de cause, vous avez la responsabilité, en tant que responsable de traitement, de faire signer les contrats nécessaires à la protection des données de vos clients si des tiers interviennent sur votre boutique.
 
Bien à vous, 

 

 

 

Aussi je m'interpelle et me demande sincèrement si je suis le seul à m'en soucier.

Avez-vous déjà signer ce type de contrat ? Vous êtes vous déjà renseigné sur leur validité dans l'EU ?

Etant donné que l'aspect juridique à changer, n'est-il pas temps d'imposer aux prestataires de travailler autrement qu'avec un accès direct au backoffice ?

Ou au moins peut-on imposer à Prestashop de faire auditer ses prestataires "Premium" afin d'avoir des garanties en terme de sécurité des données ?

 

A bientôt,

 

Ted

×
×
  • Create New...