Child pages
  • Cumplimiento de la legislación europea del RGPD

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Introducción

El Reglamento General de Protección de Datos (GDPRRGPD) entra en vigencia el 25 de mayo y tiene como objetivo unificar las regulaciones relacionadas con las políticas de privacidad de datos en la Unión Europea. Este texto refuerza los derechos de las personas e impone una nueva lógica de responsabilidad a las entidades involucradas al exigirles que tomen las medidas necesarias y adecuadas para garantizar un nivel adecuado de seguridad a la hora de procesar datos personales. 

¿Por qué deberías preocuparte por este asunto?

 Dada la la llegada y el alcance de estos términos y el hecho de que tienes en funcionamiento un negocio de comercio electrónico, es muy probable que proceses datos personales. Por otra parte, el GDPR el RGPD no solamente afecta a todas las empresas europeas, sino también a empresas ubicadas fuera de Europa que recopilan datos personales de ciudadanos europeos. Por tanto, ningún comerciante puede eludir este reglamento y debe actualizar el cumplimiento de su tienda a esta normativa.

Requisitos principales

Nuestro módulo RGPD se encuentra disponible en el marketplace Addons y está aquí tiene como objetivo para proteger los datos de tus clientes.  En resumen, ellos Ellos deben poder acceder a sus datos personales , tienen derecho así como a la portabilidad de sus datos, los mismos, el derecho a obtener la rectificación y / o eliminación de sus datos personales y, sobretodo, dar a otorgar o retirar su consentimiento.

Para los comerciantes, la ley exige mantener un registro de las actividades de tratamiento, tanto como del acceso, el consentimiento y la eliminación de los mismos. Este módulo se adapta a estas necesidades permitiéndole mantener un registro de todas las actividades de tus clientes con respecto a sus datos personales (incluida la accesibilidad, el consentimiento y la eliminación de datos). De esta manera, puedes demostrar que cumples con tus obligaciones conforme a los requerimientos de reglamento.

Info

El Atención, el artículo 83 de la GDPR del RGPD establece sanciones de hasta 20 millones de euros o, para en el caso de una empresa, o hasta el 4% de su la facturación anual global total para el año fiscal del ejercicio financiero anterior.

Configure the GDPR module

Get Started

This tab will help you become familiar with the General Data Protection Regulation (GDPR) and our module. Here, you will find general information about this EU regulation (our whitepaper, video, article, etc.) and the user guide for our module to download in PDF format to help you get set up.

Image Removed

Personal Data Management

In this tab, you will first find the list of modules installed in your store that are GDPR compliant.

Image Removed

If you consider that one or several modules collect personal data and that they don’t appear on this list, please make sure that you have access to the latest version of these modules to fully benefit the GDPR update.

If they are still not displayed in the list, we invite you to contact their respective developers to have more information about these modules.

Next, you can search for a customer and an unknown or guest user who has given his email address or phone number in your database and view all of his data collected by the PrestaShop solution and the GDPR-compliant modules installed in your store. To search for a user, please enter the first letters of the name, email address or phone number: 

Image Removed

The personal data that you can visualize in this interface will be used at two different levels:

  • When a user requests access to his data: he gets a copy of his personal data collected on your store in PDF or CSV format.
  • When a user requests data erasure: if you accept his request, his data will be removed permanently.

You can also process all of your users' data erasure requests that are done through your contact form and with your validation. Before accepting the data deletion request and deleting a user permanently from your database, we recommend you to download all of the invoices linked to his/her account.

For further details on data, you will be redirected to the customers part of the back office in order to manage all the profiles registered and have a look at the information they contain.

Note that this module also allows the deletion of guest accounts. Merchants just need to search for the exact email address or phone number.

Once the data erased, the user does not exist anymore (account and address are deleted from your database) but its invoices remain available with the order. Only his personal data are suppressed. His abandoned carts are transferred to an anonymous account while his orders are no longer associated with any customer account.

Consent Checkbox Customization

This tab allows you customize the consent confirmation checkboxes and the corresponding consent request messages in various forms of your store.

Configure your checkboxes

You can activate and customize the consent confirmation checkboxes in two places by default:

  • In the account creation form on your store

  • In the Information tab in the customer account

 

We recommend you to write your consent request messages in all available languages of your online store.

Image Removed

Depending on your stores installed modules and if they have been updated for GDPR compliance, the corresponding text fields will be shown on this interface so that you can personalize your permission request messages.

Customer Activity Tracking

In this tab, you can view all your customers' actions related to their personal data (especially for data accessibility, permission, and deletion).

In this summary table, you will find the information below:

  • Customer's first and last name or client ID

  • Type of request: data accessibility, permission, or deletion

  • Date and time of the action

Help

In this tab, you will find a list of questions frequently asked by our merchants as well as answers provided by our module and GDPR experts.

...

Configurar el módulo RGPD

Empezar

Esta pestaña te ayudará a familiarizarte con el Reglamento General de Protección de Datos (RGPD) y con nuestro módulo. Aquí encontrarás información general sobre este reglamento de la UE (nuestro documento técnico, video, artículo, etc.), así como la guía del usuario de nuestro módulo para descargar en formato PDF para ayudarte a configurarlo.

Image Added

Gestión de datos personales

En esta pestaña, lo primero que encontrarás es el listado de módulos instalados en tu tienda que cumplen con el RGPD.

Image Added

Si consideras que uno o más módulos recopilan datos personales y no aparecen en esta lista, asegúrate de tener instalada la última versión de estos módulos y de que se encuentren actualizados para cumplir con la normativa actual del RGPD.

Si aún así estos módulos no se muestran en el listado, te invitamos a que contactes con sus respectivos desarrolladores para obtener más información sobre dichos módulos.

Seguidamente, puedes buscar un cliente y un usuario invitado o desconocido que haya proporcionado su dirección de correo electrónico o número de teléfono y se encuentren almacenados en tu base de datos,ver todos los datos recopilados por la solución PrestaShop y los módulos compatibles con el RGPD instalados en tu tienda. Para buscar un usuario, introduzca las primeras letras del nombre, dirección de correo electrónico o número de teléfono:

Image Added

Los datos personales que puede visualizar en esta interfaz serán utilizados en dos ámbitos distintos:

  • Cuando un usuario solicita acceso a sus datos: obtiene una copia de sus datos personales recopilados en tu tienda en formato PDF o CSV.
  • Cuando un usuario solicita la eliminación de sus datos: si aceptas su solicitud, sus datos se suprimirán de forma permanente.

También puedes procesar todas las solicitudes de supresión de datos de sus usuarios que se realizan a través del formulario de contacto de tu tienda, estando sujetas a tu validación. Antes de aceptar la solicitud de la supresión de los datos y eliminar un usuario de manera permanentemente de la base de datos de tu tienda, te recomendamos que descargues todas las facturas vinculadas a la cuenta del usuario.

Para obtener más detalles sobre estos datos, el navegador serás redireccionado a la sección del back office de tu tienda donde se administran los perfiles guardados donde podrás visualizar la información que éstos contienen.

Nota: Este módulo también permite la supresión de cuentas de invitado. El comerciante debe proporcionar la dirección de correo electrónico exacta o el número de teléfono para poder visualizar los detalles de la cuentas de invitado coincidente y luego eliminar los datos asociados a ella.

Una vez suprimidos los datos, el usuario ya no existe, pero sus facturas permanecen disponibles para cada pedido que haya realizado con anterioridad. Solo se suprimen sus datos personales. Sus carros abandonados se transfieren a una cuenta anónima, mientras que sus pedidos ya no se encontarán asociados a ninguna cuenta de cliente. 

Personalización de la de casilla de verificación de Consentimiento

Esta pestaña te permitirá personalizar las casillas de verificación de consentimiento y los mensajes correspondientes en los diversos formularios y ámbitos de tu tienda.

Configuración de las casillas de verificación

Puedes activar y personalizar las casillas de verificación de confirmación de consentimiento en dos ámbitos predeterminados:

  • En el formulario de creación de cuenta de tu tienda

  • En la pestaña Información de la cuenta del cliente

 

Te recomendamos que escribas y establezcas tus mensajes de solicitud de consentimiento en todos los idiomas disponibles en tu tienda.

Image Added

Dependiendo de los módulos instalados en tus tiendas y de si se han actualizado para cumplir con el RGPD, los campos de texto correspondientes se mostrarán en esta interfaz para que puedas personalizar tus mensajes de solicitud de consentimiento.

Seguimiento de la Actividad del Cliente

En esta pestaña, puedes visualizar todas las acciones de tus clientes relacionadas con sus datos personales (especialmente para la accesibilidad, el consentimiento y la supresión de datos).

En esta tabla resumen encontrarás la siguiente información:

  • Nombre y apellido del cliente o ID cliente

  • Tipo de solicitud: accesibilidad, consentimiento o supresión de datos

  • Fecha y hora de la acción

Ayuda

En esta pestaña, encontrarás una lista de las preguntas más frecuentes realizadas por nuestros comerciantes, así como las respuestas proporcionadas por nuestro módulo y los expertos en el RPGD consultados.

Image Added