Как использовать модуль Соответствие GDPR

Шаг 1. Установка и настройка модуля

  1. В панели администратора перейдите в раздел Модули → Скачанные модули.

  2. Найдите модуль Соответствие GDPR (Общему регламенту по защите данных в ЕС) и нажмите Установить рядом с ним.

  3. После установки модуля щелкните на его название, чтобы открыть настройки.

  4. Во вкладке Настройки → Общие вы найдете следующие пункты:

    • Согласие на файлы cookie — определяет, будут ли покупатели уведомлены о файлах cookie и должны ли они будут соглашаться на использование файлов cookie, прежде чем им будет разрешено использовать сайт.
      • Не требуется — покупатели вообще не будут уведомлены о том, что веб-сайт использует файлы cookie.
      • Неявное — покупатели увидят ненавязчивое всплывающее окно, уведомляющее их о том, что веб-сайт использует файлы cookie. В зависимости от того, какие страницы посещают покупатели, файлы cookie могут быть установлены на их устройствах без их предварительного согласия.
      • Явное — прежде чем покупатель сможет зайти на сайт, он или она увидит страницу с информацией о том, что сайт использует файлы cookie. Покупатели должны дать свое согласие, прежде чем они смогут продолжить просмотр сайта. Таким образом, файлы cookie не устанавливаются на устройствах покупателей до того, как будет дано согласие.
    • Страница с политикой конфиденциальности — определяет, на какой странице из списка на вкладке Веб-сайт → Страницы будет размещена ваша политика конфиденциальности.

    В настройках модуля также есть вкладка GDPR; там вы сможете выбрать, где показывать уведомления об обработке персональных данных, а также отредактировать тексты этих уведомлений. Мы сделаем это позже, в шаге 4.

  5. Нажмите Сохранить.

Шаг 3. Добавьте кнопки для запросов, связанных с данными (необязательно)

GDPR требует от вас предоставлять клиентам имеющиеся у вас данные о них или анонимизировать их персональные данные по запросу. По умолчанию покупатели должны связываться с вами по электронной почте по этому вопросу. Однако есть способ сделать это более удобным для покупателей: они смогут отправить вам запрос парой кликов.

  1. Перейдите в Веб-сайт → Темы → Макеты.

  2. Перейдите на страницу макета Страница личной информации.

  3. Добавить новый блок; при этом перейдите на вкладку Создать новый блок и выберите GDPR. Это блок, содержащий кнопки для связи с владельцами магазинов.

  4. После добавления блока вернитесь в витрину и войдите в учетную запись покупателя.

  5. Откройте страницу сведений о профиле. Новый блок должен появиться там, где вы его разместили. Он содержит 2 кнопки:

    • Пришлите мне мои данные
    • Удалите мои данные

    Нажимая эти кнопки, покупатели смогут оставить комментарий и отправить соответствующее письмо на Email отдела по работе с клиентами. Если у вас только одна витрина (или если вы используете CS-Cart для маркетплейсов), этот адрес электронной почты будет взят из Настройки → Общие настройки→ Компания. Если у вас несколько витрин в CS-Cart для интернет-магазинов, то адрес будет взят из настроек витрины, которую посещает покупатель.

    Важно

    После получения писем администраторы должны экспортировать персональные данные или сделать анонимными этих покупателей.

Если вы собираетесь использовать этот способ, обязательно обновите уведомления об обработке данных впоследствии (мы сделаем это в шаге 4). Уведомления по умолчанию не описывают этот упрощенный способ связи с вами по вопросам, связанным с GDPR.

Шаг 4. Проверьте и обновите уведомления о конфиденциальности

В настройках модуля Соответствие GDPR есть вкладка GDPR. Она содержит список мест, где будут отображаться флажки для запроса согласия. Для каждого места вы можете выбрать, хотите ли вы, чтобы отображался флажок для запроса согласия.

Каждый флажок для запроса согласия сопровождается уведомлением об обработке персональных данных. Тексты этих уведомлений и флажков можно просматривать и редактировать отдельно друг от друга. Эти тексты на самом деле являются языковыми переменными, поэтому при их переводе или редактировании применяются те же правила.

Тексты могут содержать [email] или [company]. Это заполнители, которые будут автоматически заменены фактическими данными, когда покупатели увидят уведомления.

Если у вас только одна витрина (или если вы используете CS-Cart для маркетплейсов), данные для заполнителей будут взяты из Настройки → Общие настройки → Компания. Если у вас несколько витрин в CS-Cart для интернет-магазинов, то данные будут взяты из настроек витрины, которую посещает клиент:

  • [company] будет взято из Название компании.
  • [email] будет взято из Email отдела по работе с клиентами.

Мы сделали все возможное, чтобы сделать уведомления об обработке персональных данных по умолчанию максимально информативными. Однако мы не можем гарантировать, что они полностью соответствуют GDPR, тем более, что практика в отношении персональных данных различается в каждой компании. Вот почему мы просим вас просматривать и редактировать эти уведомления так, как вы и ваши юристы посчитаете нужным.

Подсказка

Если вы не хотите, чтобы уведомления были слишком длинными, добавьте ссылку на вашу Политику конфиденциальности во все из них и опишите все в Политике конфиденциальности. Однако мы не можем гарантировать, что эта практика соответствует GDPR, поэтому вам придется проконсультироваться с вашим юристом по этому вопросу.

Шаг 5. Проверьте работу модуля

  1. Проверьте витрину. Убедитесь, что уведомления об обработке персональных данных появляются во всех местах, где вы собираете персональные данные.

    Например, модуль автоматически не добавляет уведомления об обработке персональных данных в формы, созданные с помощью конструктора форм. Это связано с тем, что флажок можно создать с помощью самого конструктора форм.

    В этом случае согласие на обработку персональных данных будет храниться не в базе данных, а в полученном вами электронном письме вместе с данными, которые покупатель мог предоставить через форму.

  2. Протестируйте рабочий процесс предоставления согласия. Зарегистрируйтесь как новый покупатель и дайте согласие на обработку персональных данных в разных местах. Если вы выполнили необязательный шаг 2, попробуйте использовать кнопки для запроса персональных данных или удаления данных.

  3. Откройте свою базу данных, чтобы увидеть журналы согласия в таблице cscart_gdpr_user_agreements.

  4. Как администратор, попробуйте экспортировать персональные данные и сделать покупателя анонимным.

    Примечание

    Клиентам придется связаться с вами, чтобы запросить свои персональные данные или анонимизацию. Например, они могут сделать это по электронной почте, которую вы предоставите в уведомлениях об обработке персональных данных на шаге 2.

Шаг 6. Убедитесь, что вы соблюдаете GDPR

Модуль сам по себе не сделает ваш сайт соответствующим GDPR. Мы рекомендуем ознакомиться с GDPR и рассмотреть другие меры, которые вам может потребоваться предпринять.

Например, вы можете просмотреть и обновить свои юридические документы, чтобы соответствовать требованиям GDPR. Для вашего интернет-магазина такими документами могут быть:

  • Политика конфиденциальности. Она по умолчанию находится в разделе Веб-сайт → Страницы на панели администрирования, если вы ее не удалили. Вы можете редактировать ее, как и любую другую страницу с контентом в вашем магазине.
  • Условия обслуживания. Они появляются при оформлении заказа, если вы попросите покупателей согласиться с условиями и положениями во время оформления заказа в Настройки → Общие настройки → Оформление заказа. Текст можно редактировать в Настройки → Текст и языки в следующей языковой переменной: terms_and_conditions_content.

Содержание

Сейчас

Подсказать

© CS-CART РОССИЯ. CMS ДЛЯ РАЗРАБОТКИ ИНТЕРНЕТ-МАГАЗИНОВ