RGPD Ultimate (100% conforme RGPD)

Le seul et unique module RGPD qui regroupe toutes les fonctionnalités pour mettre votre boutique en conformité à 100% selon les dernières directives de la CNIL.

Vidéo de présentation

Lien FR : https://youtu.be/DEZoxAAvwhk
Link EN : https://youtu.be/-JfJisABoJw

Conformité RGPD garantie à 100%

• RGPD - Gestion du responsable de traitement
• RGPD - Gestion des données
• RGPD - Gestion des consentements
• RGPD - Gestion des droits
• RGPD - Gestion des cookies
• RGPD - Historique des consentements
• RGPD - Historique des demandes
• RGPD - Anonymisation des données
• RGPD - Plan de mise en conformité

Pourquoi choisir notre module RGPD ?

Pour éviter les sanctions appliquées par la CNIL (amendes pouvant aller jusqu'à 4% du CA annuel ou 20 millions d'euros), il convient d'être en accord avec les nouvelles normes introduites par le RGPD en matière de protection des données personnelles. Le module LPSGDPR vous accompagne dans la mise en conformité de votre boutique tout en respectant les dernières obligations légales en vigueur.

Le module LPSGDPR a été conçu et développé afin, d'une part, de répondre aux best-practices de Prestashop, et d'autre part, de couvrir l'intégralité des objectifs visés par le RGPD.

L'ensemble des fonctionnalités du module LPSGDPR étant paramétrables via le Back-Office de votre boutique, le responsable de traitement bénéficiera d'une autonomie totale sur la gestion du module.

N'hésitez pas à faire appel à notre expertise RGPD pour vous accompagner dans l'intégration et le paramétrage du module LPSGDPR.

Gestion du responsable de traitement

Conformément à l'article 37 du RGPD, le module LPSGDPR vous permet de définir un ou plusieurs responsables de traitement qui seront les seules personnes autorisées à accéder à ce module.

Il conviendra de définir au minimum un responsable de traitement et un email pour traiter les demandes relatives aux données personnelles afin de débloquer toutes les fonctionnalités du module LPSGDPR.

Envoi automatisé d'un mail au responsable de traitement en cas de tentative d'accès au module LPSGDPR par un employé non autorisé.

Gestion des données

Le module LPSGDPR vous permet de visualiser l'ensemble des modules installés sur votre boutique qui sont en conformité avec le RGPD et ne nécessitent aucune action de votre part.

Dans le cas où des modules collectant des données personnelles n'apparaitraient pas cette liste, il est conseillé de les rendre conformes au plus vite.

Gestion des consentements

Conformément à l'article 6 du RGPD, le traitement n'est licite que si la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Le module LPSGDPR vous permet d'adapter les différents formulaires de votre boutique pour les rendre conformes au RGPD (formulaire de création de compte, formulaire de contact, inscription à la newsletter, ...).

• Ajout case à cocher pour les demandes de consentement
• Ajout lien « Plus d'infos » (page CMS sur la protection des données personnelles)
• Personnalisation du message de demande de consentement (compatibilité multilingue)
• Redemande de consentement pour les anciens comptes clients
• Sécurisation renforcée du mot de passe (formulaire de création de compte)
• Ajout Message d'information sur les droits des utilisateurs (formulaire de création de compte)
• Personnalisation des demandes de consentement pour les modules conformes

Gestion des droits

Le module LPSGDPR permet à vos clients d'exercer leurs droits relatifs à leurs données personnelles directement depuis la page « Mon compte » de votre boutique.

Vous avez la possibilité de regrouper toutes les demandes RGPD via un formulaire unique OU d'afficher des onglets indépendants pour chacun des droits.

• Droit d'accès (article 15 du RGPD) : le client peut exercer son droit d'accès directement depuis son compte client et télécharger une copie de l'ensemble de ses données au format PDF.
• Droit de rectification (article 16 du RGPD) : le client peut exercer son droit de rectification directement depuis son compte client en modifiant ses informations personnelles.
• Droit à l'effacement / Droit à l'oubli (article 17 du RGPD) : le client peut exercer son droit à l'effacement directement depuis son compte client en effectuant une demande via le formulaire dédié à cet effet.
• Droit à la limitation du traitement (article 18 du RGPD) : le client peut exercer son droit à la limitation du traitement directement depuis son compte client en effectuant une demande via le formulaire dédié à cet effet.
• Droit à la portabilité des données (article 20 du RGPD) : le client peut exercer son droit à la portabilité de ses données directement depuis son compte client et exporter une copie de l'ensemble de ses données au format CSV ou JSON.
• Droit d'opposition (article 21 du RGPD) : le client peut exercer son droit d'opposition directement depuis son compte client en effectuant une demande via le formulaire dédié à cet effet.

Gestion des cookies

Le module LPSGDPR vous permet d'afficher un bandeau d'avertissement conforme aux dernières lignes directrices de la CNIL en matière de cookies, personnalisable et configurable en quelques clics.

Conformément à l'article 7 du RGPD, permettez à vos clients de retirer leur consentement au dépôt des cookies à tout moment en ajoutant un lien sur votre boutique.

Vous avez également la possibilité de sélectionner les modules pour lesquels vous souhaitez bloquer le dépôt des cookies tant que l'utilisateur n'a pas donné son consentement (mesure d'audience, marketing, réseaux sociaux, publicité, ...). Lors de l'installation du module, certains modules sont bloqués par défaut et ne nécessitent aucune action de votre part. Les modules strictement nécessaires au bon fonctionnement de votre boutique sont exclus par défaut de la liste des modules bloqués car ils ne nécessitent pas d'accord préalable.

Important : n'oubliez pas de créer une page CMS « Politique des cookies » regroupant les informations relatives à l'utilisation des cookies sur votre boutique.

Historique des consentements

Le module LPSGDPR vous permet de retrouver l'ensemble des consentements donnés par vos clients afin de pouvoir fournir la preuve de l'obtention du consentement de la personne concernée en cas de litige.

Vous avez également la possibilité d'exporter le registre des consentements au format CSV ou PDF.

Historique des demandes

Le module LPSGDPR vous permet de retrouver l'ensemble des demandes relatives aux droits de vos clients sur leurs données personnelles formulées directement depuis leur compte client via l'onglet prévu à cet effet.

Vous avez également la possibilité d'exporter le registre des demandes RGPD au format PDF.

Les clients et le responsable de traitement recevront automatiquement des mails relatifs aux demandes RGPD.

• Droit d'accès : le responsable de traitement peut télécharger une copie des données en cliquant sur le bouton « Télécharger en PDF », l'envoyer au client par email et clôturer la demande en cliquant sur le bouton « Clôturer la demande ».
• Droit de rectification : le responsable de traitement peut modifier les données du client depuis le back-office de PrestaShop et clôturer la demande en cliquant sur le bouton « Clôturer la demande ».
• Droit à l'effacement / Droit à l'oubli : le responsable de traitement peut télécharger une copie des factures du client en cliquant sur le bouton « Télécharger les factures » puis procéder à l'anonymisation de l'ensemble des données relatives à ce client en cliquant sur le bouton « Anonymiser le client » ou rejeter la demande en cliquant sur le bouton « Rejeter la demande ».
• Droit à la limitation du traitement : le responsable de traitement peut limiter le traitement en cliquant sur le bouton « Désactiver le client » ou rejeter la demande en cliquant sur le bouton « Rejeter la demande ».
• Droit à la portabilité des données : le responsable de traitement peut exporter une copie des données en cliquant sur le bouton « Télécharger en CSV » ou « Télécharger en JSON », l'envoyer au client par email et clôturer la demande en cliquant sur le bouton « Clôturer la demande ».
• Droit d'opposition : le responsable de traitement s'engage à supprimer l'adresse email du client de sa base de prospection commerciale et clôturer la demande en cliquant sur le bouton « Clôturer la demande ».

Anonymisation des données

Conformément à l'article 5 du RGPD, les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l'objectif ayant conduit à la collecte de ces données. Au-delà de cette durée, les données devront impérativement être supprimées ou anonymisées.

Le module LPSGDPR vous permet, d'une part, d'anonymiser les données personnelles d'un client (sans commande en cours) suite à une demande formulée directement depuis son compte client via l'onglet prévu à cet effet, et d'autre part, d'anonymiser automatiquement les clients inactifs depuis X jours (1095 jours par défaut soit 3 ans, valeur de X paramétrable depuis la configuration du module) via l'exécution de 3 tâches CRON que vous pourrez facilement planifier dans le module gratuit Prestashop « Éditeur de tâches cron ».

Envoi d'un mail aux clients inactifs Y jours avant l'anonymisation automatisée de leurs données personnelles (valeur de Y paramétrable depuis la configuration du module) contenant un lien pour se reconnecter à leur compte client.

Vous avez également la possibilité de configurer le(s) statut(s) de commande pour lesquels vous souhaitez autoriser l'anonymisation d'un compte client ainsi que le délai minimum à partir duquel un compte peut être anonymisé pour les commandes avec le(s) statut(s) de commande sélectionné(s).

Important : le module LPSGDPR ne prend pas en charge la suppression des données personnelles partagées avec des services tiers, vous devez les supprimer manuellement.

Plan de mise en conformité

Pour aller plus loin, notre équipe est à votre disposition pour vous accompagner dans la mise en conformité RGPD de votre boutique PrestaShop 1.6 ou 1.7.

Compatibilité Multiboutique & Multilingue

Le module LPSGDPR est compatible multiboutique et multilingue.