RGPD

  • Posts: 70
  • Thank you received: 2
1 year 9 months ago #287444

Bonjour,

De nombreux sujets sont soulevés par l'entrée en vigueur des RGPD (Règlement Européen pour la Protection des Données) le 25 Mai prochain.
Parmi ceux-ci figure la nécessité du consentement de l'utilisateur pour permettre au site de conserver ses données personnelles.
Ce consentement doit être explicite et le fruit d'une action de l'utilisateur.
Avez-vous prévu une case à cocher, un peu dans le même esprit que les CGV, avec un espace de texte libre ? Le texte libre est nécessaire pour expliquer à l'utilisateur qu'il autorise bien le site à conserver ses données pendant N années, qu'il peut les modifier à l'url Y, qu'il peut demander l'effacement de ses informations à l''url Z etc...

Merci d'avance pour votre réponse.

Bien cordialement.

Please Log in or Create an account to join the conversation.

  • Posts: 67434
  • Thank you received: 10006
  • MODERATOR
1 year 9 months ago #287456

Bonjour,

Vous pouvez créer un champs personnalisé de la table "utilisateur" et il apparaîtra dans le formulaire d'enregistrement d'HikaShop. Vous pouvez en faire une case à cocher. Après, vous pouvez mettre une clé de traduction pour la valeur du texte et mettre votre lien dans cette traduction.
Donc c'est déjà faisable comme ceci.

Please Log in or Create an account to join the conversation.

  • Posts: 70
  • Thank you received: 2
1 year 9 months ago #287531

Bonjour Nicolas,

Merci pour votre réponse.
Votre idée est-elle compatible avec toutes les versions d'Hikashop? N'est-elle pas un peu complexe pour une grande majorité de sites utilisant Hikashop ?
Avez-vous prévu une information spécifique à vos clients pour exposer ce type de préconisations?
Le champ personnalisé de type "utilisateur" sera-t-il modifiable par l'utilisateur dans son compte client?
La modification d'un tel champ peut-il entraîner la génération d'un mail d'alerte vers l'administrateur?

Par ailleurs, concernant le sujet de la durée de conservation des données, travaillez-vous sur la possibilité de supprimer automatiquement les clients qui n'ont pas sollicité la boutique en ligne depuis X années ?

Merci d'avance pour toutes vos réponses.

Bien cordialement.

Please Log in or Create an account to join the conversation.

  • Posts: 67434
  • Thank you received: 10006
  • MODERATOR
1 year 9 months ago #287535

Bonjour,

1. Les champs personnalisés de type "utilisateur" ne sont pas disponible dans l'édition Starter.

2. Il n'y a pas de code a rajouter, juste à configuré un champs personnalisé. Donc ce n'est pas si compliqué que ça.
Après, nous pourrons voir pour faire un type de champs "terms and conditions" pour pouvoir plus facilement configurer ce genre de champs personnalisé.
Il nous faut un peu plus de recul pour l'instant et de retours.

3. Nous ne comptons pas faire de préconisations. La législation varie d'un pays à l'autre. Nous ne pouvons pas fournir de conseils de ce genre pour tous les pays. Apèr

4. Le champs n'est modifiable par l'utilisateur que si vous configurer le champs pour qu'il le soit.

5. Vous avez des triggers dans HikaShop à la modification des informations de l'utilisateur. Donc il est tout à fait possible de faire un petit plugin pour vérifier cela et envoyer un email.

6. Nous ne travaillons pour l'instant pas sur la suppression automatique des données. Là aussi, il nous faudrait plus de retours pour voir ce que nous pouvons faire.
Vous pouvez supprimer les données d'adresse automatiquement avec des actions de masse. Mais pour les comptes Joomla, HikaShop n'a rien de prévu. C'est plutôt un composant tierce qui devrait gérer cela.

The following user(s) said Thank You: NosyWeb

Please Log in or Create an account to join the conversation.

  • Posts: 70
  • Thank you received: 2
1 year 9 months ago #287613

Merci Nicolas pour vos réponses,

Je précise juste que les 29 pays Européens ont voté la RGPD, ces règles s'appliquent donc à tous en Europe de manière uniforme.
Effectivement, peu d'éditeurs de composants se sont, pour le moment, investis pour implémenter de nouvelles fonctions destinées à la conformité au RGPD. Mais nous sommes convaincu que ce sera bientôt un des critères majeurs de différenciation.
Bonne journée.

Please Log in or Create an account to join the conversation.

  • Posts: 67434
  • Thank you received: 10006
  • MODERATOR
1 year 9 months ago #287622

Bonjour,

Oui. Nous appréciation vos remarques sur la question et nous verrons ce que nous pouvons faire par la suite.

Please Log in or Create an account to join the conversation.

  • Posts: 70
  • Thank you received: 2
1 year 6 months ago #292169

Bonjour Nicolas,

Cette extension storejextensions.org/extensions/gdpr.html permet, concernant Hikashop :
<> de crypter un utilisateur supprimé (liste des Utilisateurs)
<> de supprimer ses commentaires sur des articles, s'il est supprimé
Les commandes ne sont pas impactées par la suppression de l'utilisateur.
Bonne journée.

The following user(s) said Thank You: nicolas

Please Log in or Create an account to join the conversation.

  • Posts: 117
  • Thank you received: 2
  • Hikashop Business
1 year 6 months ago #292439

Bonjour,

Attention avec la RGPD :

- "de crypter un utilisateur supprimé (liste des Utilisateurs)" (.../...) "Les commandes ne sont pas impactées par la suppression de l'utilisateur.":

Si ces utilisateurs sont des personnes ayant passé une commande par le biais du script Hikashop, elles ne sont pas concernées par la RGPD puisque le traitement de leur commande et la relation client habituelle nécessitent l'utilisation des données personnelles de base. Tout ce qui doit être modifié, c'est l'information concernant la durée de conservation des données personnelles après la finalisation de la commande. En tout état de cause, si un client veut être supprimé d'un site où il a passé une commande, le cryptage n'est pas suffisant, c'est même hors la loi à partir du 25 mai, il faut supprimer complètement le compte du client, commentaires sur un produit, commandes et factures comprises (la facture devant de toutes façons être imprimée ou enregistrée en dehors du site internet pour archivage légal, la loi ne change pas à ce niveau).

Par contre, il faut désactiver par défaut l'ajout automatique d'un nouveau client à Acymailing ou tout autre script de newsletters, les développeurs d'Hikashop devront donc proposer une nouvelle version d'Hikashop où l'association Hikashop/newsletters n'est pas activée par défaut puisque l'inscription à une newsletter ne peut plus se faire sans un accord explicite.

Comme indiqué par Nicolas, l'ajout den simples champs personnalisés suffit amplement à respecter les obligations liés à la RGPD sur une boutique Hikashop. Par contre, il faut améliorer la gestion des données personnelles suite à une commande.

Un exemple de l'application du RGPD sur une boutique en ligne avec Hikashop :

- un visiteur arrive sur la boutique en ligne, il doit être informé de la présence de cookies sur le site et donner son accord à leur installation sur son navigateur. Il doit pouvoir changer d'avis et revenir sur cet accord de façon simple. Il existe de nombreux scripts gratuits qui permettent cela comme par exemple Tarte au citron utilisé sur le site de la CNIL et facile à utiliser.

- Le visiteur passe une commande. Sur le bon de commande final, il doit être informé de l'utilisation des données personnelles qu'il aura indiqué dans le formulaire de création de compte et doit donner son accord à cette utilisation. Si besoin, il doit également donné son accord à son inscription à la newsletter de la boutique si celle-ci en a une ou à tout autre script utilisant tout ou partie de ses données personnelles.

- enfin, le visiteur devenu client doit pouvoir consulter, modifier ou supprimer l'ensemble de ses données personnelles par le biais de son compte sur la boutique en ligne (ce qui existe déjà partiellement sur Hikashop).

Bref, ces obligations issues de la RGPD étant communes à tous les sites se trouvant dans l'Union européenne mais aussi à tous les sites internet de la planète ayant des clients ou des utilisateurs citoyens de l'UE et utilisant les données personnelles récoltées sur le territoire de l'UE, les développeurs d'Hikashop peuvent d'ores et déjà ajouter en standard à leur script les trois champs :
- accord traitement données personnelles
- accord inscription newsletter ou autre script
- ajout dans la gestion du compte du client une case ou un lien clairement visible "je désire supprimer mon compte et toutes les données personnelles me concernant".

Pour rappel : le non respect de la RGPD peut entrainer à compter du 25 mai, il n'y aura aucune période d'observation ou d'adaptation, une amende allant jusqu'à 4% du chiffre d'affaire annuel ... Cette nouvelle réglementation doit donc être prise très au sérieux d'autant que l'UE a d'ores et déjà annoncé l'intensification des contrôles.

Autre information très importante : désormais les sous-traitants seront co-responsables de la gestion des données personnelles sur un site, ce qui signifie qu'Hikashop (comme Joomla) peut être poursuivi si le script qu'elle propose ne permet pas la possibilité de respecter la RGPD.

Nota : toutes les informations données ci-dessus sont issues d'une réunion d'information à laquelle j'ai participé et organisée par la CNIL à la fin de l'année dernière à Paris.

Last edit: 1 year 6 months ago by theomartin.

Please Log in or Create an account to join the conversation.

  • Posts: 79
  • Thank you received: 3
1 year 6 months ago #292448

Bonjour,

Merci pour cette synthèse.
Quelques précisions à l'attention des développeurs d'Hikashop:
<> la suppression d'un utilisateur ne peut pas supprimer ses commandes, sinon toute analyse de CA serait impossible. Il faut garder la commande et l'anonymiser (actuellement la commande conserve l'adresse mail de l'utilisateur)
<> on ne peut supprimer un utilisateur Hikashop que si toutes ses commandes se trouvent au statut final (payée, livrée ...)
<> également, on ne peut anonymiser la commande que si elle se trouve au statut final (payée, livrée ...)
<> ces règles devront être clairement mentionnées dans les interfaces de gestion du compte utilisateur
<> ces règles ou toute autre devront être transmises aux composants qui se proposent de centraliser la suppression des données personnelles

Pour la durée de conservation des données :
<> elle doit pouvoir être facilement paramétrable, la fonction "Actions en masse" est utile pour cela mais elle devrait être livrée avec un scénario pré-établi de suppression des utilisateurs après 3 ans d'inactivité (par exemple), de suppression des commandes après 3 ans d'ancienneté (par exemple)
<> la fonction "Action en masse" ou du moins ces scénarios RGPD devra être accessible sur toutes les versions d'Hikashop (gratuite y compris)

Pour info, la réflexion est en cours au niveau du team Joomla, il est très probable que la JED mette en place un critère majeur de sélection "Compatible RGPD"

Bonne journée

The following user(s) said Thank You: theomartin

Please Log in or Create an account to join the conversation.

  • Posts: 67434
  • Thank you received: 10006
  • MODERATOR
1 year 6 months ago #292445

Bonjour,

1. La suppression ou non des commandes / factures d'HikaShop lors de la suppression du compte client pourra être réalisée. Cependant ce sera une option.

2. Les développeurs d'HikaShop n'auront rien à faire en ce qui concerne l'intégration avec AcyMailing. L'association HikaShop/newsletter n'est pas active par défaut. C'est uniquement si vous configurez AcyMailing pour que cela soit le cas.
Et il est déjà possible d'afficher une case à cocher lors de l'enregistrement pour que l'utilisateur puisse lui-même choisir cela (et cela est compatible avec HikaShop).

3. Concernant la possibilité d'avoir une procédure permettant de facilement supprimer toutes ses données, c'est au niveau de Joomla qu'il faut faire cela. Et à nous de s'intégrer avec ce que fera Joomla pour cela.
D'ailleurs ce n'est pas seulement cela. Il faudra aussi une façon rapide (genre un bouton) pour pouvoir visualiser/récupérer l'ensemble des données personnelles de l'utilisateur. C'est aussi Joomla qui devra faire cela, et à chaque extension de s'intégrer avec pour rajouter ses données.
D'ailleurs, pour Joomla 3.9, il y a deux points majeurs:
- la préparation de Joomla 4.0
- la RGPD
www.joomla.org/announcements/release-new...and-joomla-3-10.html
Ils prévoient justement de travailler la dessus et donc nous nous intégrerons avec ce système lorsqu'il sera suffisamment avancé pour permettre cela (rien de finalisé pour l'instant)

L'extension dont le lien est fourni par nosyweb est déjà une très bonne avancée en ce sens en tout cas même si elle n'est pas parfaite.

Please Log in or Create an account to join the conversation.

  • Posts: 50
  • Thank you received: 3
  • Hikaserial Standard Hikashop Business
1 year 5 months ago #293348

Bonjour,

Plutôt que d'ouvrir un nouveau sujet, je reprend celui-là puisque cela concerne et l'extension cité par Nosyweb et Hikashop.

Sur 2 sites cela ne fonctionne pas, sur l'un impossible de passer à l'étape paiement une fois toutes les cases cochées ça boucle et revient sur la même page, le second impossible au client de se connecter !

Nicolas tu parles de rajouter un champ personnalisé type user, j'ai essayé mais rien ne s'affiche ! J'ai du rater quelque chose quelque part ! De plus avec ce champ je n'ai pas trouvé la possibilité de lier avec un article concernant la politique de confidentialité, comme pour les cg.

Please Log in or Create an account to join the conversation.

  • Posts: 67434
  • Thank you received: 10006
  • MODERATOR
1 year 5 months ago #293406

Bonjour,

Vous voulez dire que le soucis que vous décrivez se produit uniquement quand vous utilisez cette extension GDPR ?
Dans ce cas, il faut contacter le support de cette extension pour résoudre le soucis avec eux.

En effet, un champs utilisateur permet de rajouter des cases à cocher sur le formulaire d'enregistrement.
Si il ne s'affiche pas, c'est qu'il y a un problème avec la façon dont il est configuré.
Merci de fournir une capture d'écran des options du champs pour pouvoir avoir une idée de la situation.

Concernant le fait de "lier" ce champs avec un article, vous pouvez mettre dans le titre de la valeur du champs un tag a avec dans le href l'URL d'un article joomla. Ainsi, l'utilisateur pourra cliquer sur le lien du titre de la valeur pour accéder à l'article.
Vous pouvez même utiliser des tags avec ce plugin ( www.regularlabs.com/extensions/modals ) pour avoir une popup comme avec les CGV d'HikaShop.

Please Log in or Create an account to join the conversation.

  • Posts: 50
  • Thank you received: 3
  • Hikaserial Standard Hikashop Business
1 year 5 months ago #293413

Bonjour Nicolas,

Oui vous avez raison, j'ai envoyé une demande à l'auteur. En attendant j'ai réussi à contourner mon souci d'affichage avec un champ order et là cela s'affiche bel et bien. Merci pour l'extension Modals c'est encore mieux comme ça.

Please Log in or Create an account to join the conversation.

Time to create page: 0.101 seconds
Powered by Kunena Forum