LH.pl · Dział pomocy
RODO (lub inaczej GDPR), czyli ogólne rozporządzenie o ochronie danych osobowych wejdzie w życie już 25 maja 2018 roku. Dotyczy ono wszystkich podmiotów, które w swojej działalności przetwarzają dane osobowe. Należą do nich także sklepy internetowe działające na PrestaShop.
Twórcy popularnego oprogramowania do budowy stron i sklepów internetowych od kilku miesięcy zapowiadają zmiany. Nowe funkcjonalności mają wynikać z obowiązku informacyjnego, konieczności uzyskania zgód na przetwarzanie danych i innych regulacji związanych z RODO. Prace nad zmianami w WordPressie rozpoczęły się 28 marca 2018 roku, a ich efektów możemy spodziewać się w połowie maja. Już teraz pojawiło się wiele wtyczek, które dają możliwość ustawienia polityki prywatności, checkboxów na zgody (i możliwości ich wycofania), czy też informacji o ciasteczkach. Więcej o przystosowaniu WordPressa do RODO za pomocą wtyczek możecie przeczytać w naszym ostatnim artykule.
Prace kontrybutorów WordPressa skupiają się jednak na rozwiązaniu bezwtyczkowym, modyfikującym core platformy i pozwalającym w łatwy sposób przystosować strony do wymogów RODO.
WordPress to jednak nie jedyna platforma przygotowująca się na nadejście nowych przepisów. Twórcy PrestaShop również zapowiedzieli zmiany w postaci modułu, który w kompleksowy sposób wesprze użytkowników sklepów we wdrożeniu RODO. W planach jest ułatwienie procedury uzyskiwania i wycofywania zgód klienta, zapewnienie łatwego zarządzania wnioskami klientów i tworzenie dzienników gromadzących informacje o ich działaniach w zakresie przetwarzania danych. Sprawdźmy, na jakie rozwiązania mogą liczyć administratorzy sklepów opartych na PrestaShop w kontekście dostosowania do nowych przepisów.
Official GDPR Compliance by PrestaShop – oficjalna wtyczka typu “wszystko w jednym”
Jak zaznaczają sami twórcy, Official GDPR Compliance to jedyne kompletne rozwiązanie w zakresie danych osobowych zbieranych przez PrestaShop oraz moduły zainstalowane w sklepie. Co ważne, zarządzanie danymi zbieranymi przez zainstalowane moduły będzie możliwe tylko w przypadku dodatków zaktualizowanych pod kątem RODO. Zanim zdecydujemy się na zakup Official GDPR Compliance, warto sprawdzić, czy moduły, z których korzystamy mają już aktualizacje lub ich twórcy planują ją w najbliższym czasie przeprowadzić. Dodatek został opracowany przez zespół PrestaShop we współpracy z ekspertami do spraw RODO.
Moduł spełnia wymogi w zakresie:
- prawa dostępu do danych osobowych
- prawa do usuwania i edytowania swoich danych
- prawa do cofnięcia zgody na życzenie klienta
Jak twierdzą twórcy, pozwala on także prowadzić dziennik wszystkich operacji wykonywanych przez klientów w zakresie ich danych osobowych. Taka funkcjonalność umożliwia administratorom dostęp do wszystkich informacji zbieranych przez sklep, a także daje nowe możliwości klientom korzystającym z witryny. Będą oni mogli poprosić o dostęp do danych (moduł umożliwia wyeksportowanie informacji w formacie PDF lub CSV), a także zgłosić chęć usunięcia ich z systemu.
Dodatek umożliwia administratorowi strony dostosowanie checkboxów, treści zgód oraz komunikatów w formularzach kontaktowych. Dla użytkowników PrestaShop 1.7 moduł będzie całkowicie bezpłatny. Dla wersji 1.5 i 1.6, Official GDPR Compliance to koszt 139 euro.
Jeśli jednak nie chcemy przeznaczać takiej kwoty na przystosowanie sklepu internetowego do RODO, możemy zdecydować się na inne, tańsze rozwiązania. Warto podkreślić jednak, iż są one alternatywą tylko dla części funkcjonalności, które daje Official GDPR Compliance by PrestaShop.
Menedżer zgód i regulaminów PrestaShop
Kolejny moduł to “Menadżer zgód i regulaminów PrestaShop + RODO” od PrestaShow. Moduł ten daje możliwość dodawania dowolnej liczby obowiązkowych lub dobrowolnych zgód do akceptacji. Administrator sklepu może w pełni edytować treści komunikatów, a także dostosować miejsca, w których mają się one wyświetlać.
Zgody mogą być kierowane zarówno do nowych jak i obecnych, już zarejestrowanych użytkowników sklepu. Moduł daje klientom swobodę w zarządzaniu wyrażonymi zgodami – z poziomu panelu będą mogli akceptować i odrzucać zgody na przetwarzanie danych osobowych.
Menadżer pozwala także na tworzenie regulaminów, warunków użytkowania, postępowań gwarancyjnych, a także polityki prywatności. Za jego pomocą możemy zarządzać również newsletterami i listami mailingowymi.
Moduł udostępnia ciekawą funkcję – może spowodować wylogowanie użytkownika, gdy ten nie zaakceptuje zgód wymaganych przez właściciela sklepu. Menedżer zapisuje także całą historię akceptacji zgód klienta w bazie danych. Gromadzi informacje takie jak nazwa zaakceptowanego warunku, dane klienta, nazwa sklepu, data i godzina wyrażenia zgody oraz IP komputera klienta. Taka konfiguracja pomaga w zarządzaniu danymi nie tylko administratorowi sklepu, ale także daje klientowi szereg możliwości, może on przeglądać wyrażone zgody i w razie potrzeby – wycofać je.
Dodatek stworzony przez PrestaShow jest zgodny z wersjami PrestaShop 1.5, 1.6 i 1.7, a jego koszt to 249 zł. Moduł jest w całości przetłumaczony na język polski i angielski.
Polityka ciasteczek w kontekście RODO to jedno z najbardziej tajemniczych wyzwań technologicznych. W PrestaShop możemy ułatwić sobie to zadanie za pomocą modułu EU Cookie Law. Działanie dodatku jest proste – blokuje on pliki cookie dopóki użytkownicy nie wyrażą zgody na ich użycie. Moduł wyświetli na stronie baner ostrzegawczy, którego treść poinformuje klientów o korzystaniu z plików cookie i poprosi o wyrażenie zgody. Baner oczywiście można w pełni edytować – dostosować treść i wygląd. Moduł zawiera 2 różne sposoby uzyskania zgody użytkownika (za pomocą przycisku “akceptuję” oraz przez nawigację – jeśli użytkownik będzie kontynuował przeglądanie oznacza to, ze wyraził zgodę). Twórcy modułu zwracają jednak uwagę, że tylko pierwsza metoda jest zgodna z przepisami GDPR.
Dodatek jest wielojęzyczny i automatycznie wykrywa wszystkie języki naszego sklepu. Co ważne, moduł nie wyświetla komunikatu ostrzegawczego podczas skanowania strony przez roboty wyszukiwarek, by nie wpływać na pozycjonowanie sklepu.
Moduł jest kompatybilny z wersjami PrestaShop od 1.4 do 1.7. Koszt dodatku to ok. 120 zł.
Samodzielne usunięcie konta klienta
Jeśli uporaliśmy się już z większością wymagań narzuconych przez RODO, ale wciąż nie mamy dobrego rozwiązania na udostępnienie klientowi opcji usunięcia konta w sklepie, możemy skorzystać z modułu Samodzielne usunięcie konta klienta. Nie jest to zaawansowane narzędzie – po prostu daje klientowi prosty sposób na usunięcie konta z systemu. Dodatek współpracuje z wersjami PrestaShop 1.6 i 1.7, jest dostępny w języku polskim i angielskim, a jego koszt to ok. 120 zł.
Podsumowanie
Warto podkreślić, iż instalacja wymienionych dodatków nie zagwarantuje, że nasz sklep będzie spełniał wszystkie wymagania wynikające z RODO. Wymienione moduły mogą jednak znacznie ułatwić proces wdrażania nowych funkcjonalności na stronę.
Należy także zwrócić uwagę na sytuację osób korzystających ze starszych wersji PrestaShop (1.5, 1.6). Oficjalny dodatek Official GDPR Compliance dla wersji 1.5 oraz 1.6 jest, niestety, płatny. Darmowa wersja dostępna jest tylko dla PrestaShop 1.7 i nowszych. Alternatywne moduły pojedynczo mogą być tańsze, ale ich łączny koszt może przewyższyć cenę oficjalnej wtyczki, a ich instalacja może okazać się bardziej czasochłonna.
Osoby zainteresowane wdrożeniem RODO najtańszym sumptem mogą rozważyć aktualizację sklepu do wersji 1.7, co pozwoli im skorzystać z darmowej wersji oficjalnego dodatku do RODO. W takiej sytuacji jednak trzeba pamiętać o tym, że może to skutkować problemami technicznymi, takimi jak chociażby brak kompatybilności dotychczasowego szablonu z nową wersją PrestaShop lub brak aktualizacji do używanych do tej pory modułów. Zanim zatem zaczniemy prace nad aktualizacją sklepu, warto wykonać kopię zapasową wszystkich plików, lub upgrade przeprowadzić na localhost.
Osoby, które dopiero rozważają założenie sklepu na PrestaShop powinny od razu celować w wersję 1.7 lub nowszą, dzięki której wdrożenie funkcji wymaganych przez RODO okaże się darmowe.
Podobał Ci się artykuł? Zostaw opinię!
5 komentarzy
Możliwość komentowania została wyłączona.
Nie moge znaleźć jak uruchomić wtyczkę Official GDPR Compliance by PrestaShop w wersji 1.7
W zakładce moduły powinieneś mieć: “Połącz z Addons marketplace”. Gdy się zalogujesz wyszukaj GDPR i powinien Ci się pojawić moduł do zainstalowania.
Dziękuję działa.
Super! Pozdrawiam 🙂
“Samodzielne usunięcie konta”. Spotkałem się z opinią, że prośba o usunięcie konta czy zmiany danych na anonimowe jest niezgodne z polskimi przepisami karno-skarbowymi. Wszak usuwasz informację o dokonanych przez użytkownika sklepu transakcjach (kupujący-sprzedający).