Press "Enter" to skip to content

RODO – jak do niego przygotować sklep PrestaShop? [Aktualizacja]

Admin 6

Jak czytasz ten artykuł, to zapewne masz świadomość, że 25 maja 2018 r. wchodzą w życie nowe unijne przepisy o ochronie danych osobowych. Powszechnie znane jako „RODO”.

Sprawa nie jest łatwa do jednoznacznego zdefiniowania.

Ogólnie chodzi o zabezpieczenie danych osobowych Klientów Twojego sklepu. Przekazują oni Tobie, jako właścicielowi sklepu – swoje dane w przypadku praktycznie każdego zakupu. Takimi danymi wrażliwymi jest także adres e-mail, więc nawet sama rejestracja na sklepie podlega pod tą regulację. Dochodzą do tego kwestie związane z zapewnieniem Klientom dostępu do tych danych, możliwością ich wykasowania, umieszczenia stosownych zgód itp.

Sklep PrestaShop wymaga w związku z tym dość szerokich zmian w szablonie oraz jego funkcjonalnościach. Poniżej umieścimy (wciąż niezamkniętą i możliwą na dalszy rozwój) checklistę spraw na które należy zwrócić uwagę.

UWAGA#1 Zaprezentowane zmiany i treści komunikatów mogą nie być wystarczające. Nie możemy gwarantować że są one w 100% poprawne względem obecnego prawa. Nie możemy brać za nie odpowiedzialności. Przedstawiamy tu raczej mechanizmy ich działania w obrębie PrestaShop. W kwestiach merytorycznych sugerujemy skontaktować się z kancelaria prawniczą lub zasięgnąć opinii w ogólnie dostępnych źródłach w Internecie.

UWAGA#2 Przytoczone zmiany prezentujemy w sklepie opartym o silnik 1.6 z 5-krokowym (domyślnym) sposobem zamówienia. Bazujemy na domyślnym szablonie default-bootstrap. Komunikaty i logika podczas zakupu na 1 stronie może być inna od tych poniżej. Jeśli chodzi o wersję 1.7 wydawca tego oprogramowania zapewnia te zmiany w dziale z dodatkami.

UWAGA#3 Każda wykonana zmiana wymaga przebudowania plików szablonu jeśli posiadasz włączoną funkcję cache. Najlepiej na czas zmian ją wyłącz (Zaawansowane -> Wydajność -> Wymuś kompilację; Pamięć podręczna: NIE)

SPIS TREŚCI:

  1. Checkbox na etapie zamówienia.
  2. Checkbox obok formularza tworzenia konta przez klienta
  3. Checkbox w module z newsletterem.
  4. Link do usunięcia konta przez klienta
  5. Podstrona z polityką prywatności.
  6. Zgody do zaznaczenia przy edycji informacji osobistych
  7. Zgoda na przetwarzanie danych osobistych przez formularz kontaktowy
  8. Dołączenie do potwierdzenia zamówienia regulaminu sklepu w wersji PDF


1) Checkbox na etapie zamówienia.

Chodzi o obowiązkową zgodę na przetwarzanie danych osobowych związanych z procesem zamówienia. Przykładowy tekst.

Wyrażam zgodę na wykorzystanie i przetwarzanie moich danych osobowych w celu realizacji zamówienia (zgodnie z przepisami ustawy o ochronie danych osobowych z dnia 29.08.1997).

Najlepiej obok checkboxa z zaznaczeniem regulaminu. Opisywaliśmy jak można dodać taki checkbox (1 lub więcej) w tym artykule:

http://prestashopkrakow.pl/dodatkowy-checkbox-na-etapie-zamowienia-analogiczny-do-akceptacji-regulaminu/


2) Checkbox obok formularza tworzenia konta przez klienta

Analogicznie jak powyżej powinieneś/aś zobligować klienta do wysłania tego formularza tylko i wyłącznie po zaznaczeniu tej zgody. Bez tego – rejestracja (lub zakup bez rejestracji – tam też klient podaje dane) musi być zablokowana i niemożliwa do wykonania. Czyli po prostu nie można wysłać formularza.

Przykładowy tekst do umieszczenia:

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informujemy, iż:
Administratorem Pani/Pana danych osobowych jest XXXXXXX z siedzibą w XXXXXXX
Pani/Pana dane osobowe przetwarzane będą w celu zakupu towaru w Sklepie Internetowym XXXXXXX
Posiada Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania.
Podanie danych osobowych jest dobrowolne, ale brak zgody uniemożliwia założenie konta / realizację zamówienia.

Najłatwiej będzie zmodyfikować już istniejące rozwiązania w PrestaShop. Wykorzystamy tutaj checkbox zapisu do ofert partnerów.

Jest to opcjonalny checkbox w PrestaShop. Jest on widoczny w formularzu tworzenia konta obok zgody na otrzymywanie newslettera i zadaje on pytanie czy życzymy sobie otrzymywać oferty od partnerów:

Jeśli go nie widzisz w Twoim sklepie – upewnij się, że jest on włączony:

Preferencje -> Klienci -> Włącz zapisywanie na listę wysyłkową  -> TAK

Możemy dla naszych celów z niego zrezygnować. Zamienimy go na obowiązkowy, bez którego nie założymy konta.

Link do regulaminu:

Najpierw ustalamy jaki ID (liczba) ma strona z regulaminem (Preferencje -> CMS ). Notujemy ten numer (znajduje się on w pierwszej kolumnie na tej liście).

Dodanie checkboxa przy zakupie gościa:

Jeśli zakupy gości mamy wyłączone (Preferencje -> Zamówienia -> Włącz zakupy gości) pomijamy ten punkt lub robimy go na wypadek włączenia tego rodzaju zakupu w przyszłości.

Otwieramy plik:

Znajdujemy (okolica 180 linii) kod postaci:

Powyższy kod podmieniamy poniższym:

W miejscu:

wstawiamy taki numer jaki ID ma strona w w/w dziale CMS. Natomiast tam, gdzie są wstawki XXXXXXXX podaj dane Twojego sklepu.

Następnie znajdujemy w tym pliku przycisk o ID (okolica 414 linii)

I dopisujemy w nim atrybut:

Czyli np.:

Kod:

Zamieniamy na:

Dodanie checkboxa przy tworzeniu konta na sklepie

Otwieramy ten sam plik:

Znajdujemy podobny jak ostatnio kod (tym razem okolica 515 linii):

Powyższy kod podmieniamy poniższym:

Analogicznie w miejscu:

wstawiamy taki numer jaki ID ma strona w w/w dziale CMS. Natomiast tam, gdzie są wstawki XXXXXXXX podaj dane Twojego sklepu.

Następnie znajdujemy w tym pliku przycisk o ID (okolica 414 linii)

I dopisujemy w nim atrybut:

Czyli np.:

Kod:

Zamieniamy na:

Dodatkowa zmiana checkboxa z regulaminem newslettera.

W tym pliku mamy drugi checkbox. Widać go na powyższym screenie. Dotyczy on newslettera. Warto go odpowiednio zmienić dla naszych celów. Kod:

Zamieniamy na:

UWAGA! Checkbox z newsletterem występuje w tym pliku dwukrotnie. Dla formularza zakładania konta i zakupu gościa. Zmień go w ten sam sposób w obu miejscach.

Oczywiście jeśli posiadasz sklep wielojęzyczny powyższe teksty (komunikaty) możesz umieścić po angielsku a tłumaczenia wgrać poprzez Lokalizacja -> Tłumaczenia.

Oznaczenie zgód na liście z klientami.

Warto dodatkowo zmodyfikować nazwę w nagłówku w tabeli z adminie w adminie.

Domyślnie jest tam nagłówek „Zapisz się„:

Przemianuj to na „Zgoda RODO” (lub inaczej wg uznania). Będzie to czytelniejsze. Zmienisz to w pliku:


3) Checkbox w module z newsletterem.

Chodzi tutaj o moduł w sklepie (w lewej/prawej kolumnie sklepu, w stopce itp) gdzie występuje formularz do zapisywania na listę mailingową. Skorzystanie z tego elementu nie wymaga logowania ani posiadania konta na sklepie. Zatem musi być on wyposażony w stosowną zgodę.

Przykładowy tekst do umieszczenia obok zgody:

Zgodnie z ustawą z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. Nr 144, poz.1204 z późn. zm.),
wyrażam zgodę na otrzymywanie, na wskazany adres poczty elektronicznej, informacji handlowej od
XXXXXXXXXX z siedzibą w XXXXXXXXXX, właścicielem serwisu XXXXXXXXXX
Zgoda na otrzymywanie newslettera nie jest obowiązkowa. W każdej chwili może Pani / Pan również zrezygnować z jego otrzymywania

Niestety nie ma jednego kodu dla wszystkich formularzy zapisu do newslettera. Mogą tym zarządzać różne moduły. Poniżej przykładowy poradnik jak to zmienić.

Otwórz plik:

Znajdź w nim element przycisku i dopisz w nim domyślnie blokadę przez atrybut disabled. Dodatkowo (jeśli nie posiada) dodaj do niego atrybut ID o nazwie submitAccountNews (Jeśli już on posiada atrybut ID w dalszym kroku skorzystaj właśnie z niego).

W naszym przypadku przycisk nie posiadał atrybutu ID i dopisaliśmy w poniższym kodzie: id=”submitAccountNews”

Kod:

Zamień:

Poniżej przycisku dopisz kod:

Jak widać w powyższym kodzie jest umieszczone odwołanie do w/w atrybutu ID z przycisku.

Uwaga! W przypadku błędnego wyświetlania w/w kod może wymagać dodatkowego ostylowania przez CSS, aby dopasować go do wyglądu sklepu.

W przypadku problemów z taką modyfikacją – możesz ją zlecić programiście lub chwilowo do czasu wprowadzenia zmian – odinstalować dla świętego spokoju moduł newslettera. Formularz zapisywania do newslettera nie jest elementem obowiązkowym aby sklep działał. Jest to bardziej narzędzie marketingowe i promocyjne. Wyłączysz go w dziale z modułami.

UWAGA! Zamiast usuwać / odinstalowywać moduł newslettera użyj lepiej opcji odczepienia go od wybranego hooka (Moduły -> Pozycje). Np. odczep go ze stopki sklepu. W ten sposób zachowasz możliwość zapisywania się klientów na listę mailingową podczas rejestracji. Usunięcie lub deinstalacja modułu zabierze Ci tą funkcjonalność.


4) Link do usunięcia konta przez klienta

Klient musi mieć bezwarunkową możliwość skasowania swojego konta i wszystkich wystąpień jego konta w sklepie. Np. w adresach, listach klientów, wątkach wiadomości z obsługą sklepu itp.

Taki link najlepiej niech będzie osadzony w koncie klienta. Będzie widoczny tylko po zalogowaniu. Poniżej instrukcja jak go dodać.

Otwórz plik:

Wklej w nim pod nagłówkiem H1 (albo w innym miejscu na początku) ten kod. Zawiera on komunikaty wyświetlane klientowi. Wg uznania możesz je zmienić na Tobie odpowiadające:

Następnie dodaj kolejny link w koncie klienta poniżej.

Po kodzie:

Dopisz kolejny link:

Otwórz plik:

Znajdź funkcję (metodę) o nazwie:

Zaraz na jej początku – po kodzie:

Wklej:

Gotowe. Dla pewności przetestuj działanie tej funkcjonalności zakładając testowe konto klienta, logując się na nie i spróbuj je usunąć.

UWAGA! Dla testów nie usuwaj konta klienta, które ma taki sam e-mail jak konto administratora sklepu! W ten sposób możesz stracić możliwość zalogowania się w sklepie i inne ważne, powiązane z tym mailem informacje!


5) Podstrona z polityką prywatności.

Poza regulaminem warto na stronie sklepu umieścić dodatkowy dokument „Polityka Prywatności”. Są tam precyzyjnie określone jakie dane są zbierane przez sklep, jaka jest procedura ich ewentualnego usunięca przez klienta, w jakim celu są wykorzystywane pliki cookies na sklepie i inne tego typu informacje.

Przykład takiego dokumentu na naszej stronie, gdzie można zamówić modyfikacje programistyczne: https://scripts4bits.com/content/7-polityka-prywatnosci

Link do tego dokumentu warto umieścić w kilku miejscach. Np. w bloku CMS oraz na pasku z komunikatem cookies.

Jeśli chodzi o wstawienie dokumentu do bloku CMS:

  • Dodaj dokument CMS z treścią: Preferencje -> CMS -> Dodaj stronę.
  • Podepnij ją pod wybrany blok CMS: Moduły -> blockcms -> Konfiguracja

Link w pasku z komunikatem cookies wkleisz w konfiguracji modułu z ciasteczkami. Może być on różny w zależności od Twojego szablonu.


6) Zgody do zaznaczenia przy edycji informacji osobistych

Po zalogowaniu na swoje konto klient może edytować swoje dane. Znajdują się tam identyczne checkboxy jak w w/w punkcie 2) w naszym artykule.

Otwieramy plik:

Analogicznie do powyższego przykładu zamieniamy kod najpierw newslettera:

Na:

Następnie tak samo postępujemy z kodem dotyczącym zgody na oferty partnerów.

Zamieniamy:

Na:

Zauważ, że w w/w kodzie występuje odwołanie do elementu:

Musimy go dodać. Dodatkowo zrobimy go domyślnie nieaktywnym.

Zamień domyślny przycisk wysyłania na:

Na:


7) Zgoda na przetwarzanie danych osobistych przez formularz kontaktowy

Ostatnią ważną kwestią do wykonania na sklepie aby go dostosować do RODO jest modyfikacja formualrza kontaktowego. Należy zobligować klienta do zaznaczenia zgody na przetwarzanie podanych w nim jego danych osobistych. Już sama odpowiedź na takiego maila to teoretycznie przetworzenie tych danych.

Oto jak łatwo zmienić formularz pod tym kątem.

Otwórz plik:

Znajdź kod

Wklej przed nim:

Następnie ustaw domyślnie przycisk wysyłania formularza jako niedostępny (tak jak wyżej – zaznaczenie kratki go odblokowywuje).

Zamień kod postaci:

Na:

Czyli po prostu dopisz w nim nowy atrybut:


8) Dołączenie do potwierdzenia zamówienia regulaminu sklepu w wersji PDF

Wg niektórych opinii prawniczych, które udało nam się znaleźć zgodnie z ustawą o prawach konsumenta, klient musi otrzymać wszystkie niezbędne informacje w odpowiednim czasie po zawarciu umowy – nie później niż przy odbiorze produktu. Przesłanie takiego pliku wraz z mailem potwierdzającym zamówieniem niewątpliwie spełnia tę powinność oraz wymóg dostarczenia podstawowych informacji na trwałym nośniku.

Ale jak dołączyć taki plik?

Jest masa (płatnych) modułów, które umożliwiają dołączanie dowolnych plików do określonych maili wysyłanych przez sklep. Można także lekko zmodyfikować kod sklepu aby osiagnąć ten sam efekt.

Uwaga! Przedstawione poniżej rozwiązanie nadpisuje (nawet jak jest włączona) funkcję dołączania faktur proforma do tego maila. Jeśli Twój sklep wymaga zarówno przesłania z tym mailem faktury proforma jak i regulaminu – podany przez nas kod należy zmodyfikować pod tym kątem. Alternatywną opcją jest włączenie dołączania faktur do odp. statusów. Wykonasz to w dziale: Zamówienia -> Statusy -> kolumna „Faktura” Wtedy z potwierdzeniem zamówienia będzie dołączony regulamin, a np. z potwierdzeniem płatnością przelewem – faktura.

Najpierw wgraj plik pdf z regulaminem do folderu głównego sklepu poprzez FTP. Niech jego nazwa, to będzie:

regulamin.pdf

Jeśli nie posiadasz takiego pliku po prostu w edytorze biurowym np. Libreoffice wklej regulamin ze sklepu i zapisz go do tego formatu.

Upewnij się, że wysyłanie faktur jest włączone w sklepie. Opisywaliśmy jak je wyłączyć: https://prestashopkrakow.pl/usuniecie-faktury-z-zamowienia-i-z-maila-z-potwierdzeniem-presta-shop-1-6/

Otwórz plik:

Następnie znajdź fragment:

Znajduje się on pod koniec kodu funkcji validateOrder() Zdeklarowanej w tym pliku. Okolice 770 linii.

Zaraz przed nim powininen być kod dołączający fakturę proforma do zamówienia. Wklej ponad przedstawionym wyżej kodem:

Złóż testowe zamówienie. Dołączanie faktur powinno już działać.


Póki co proponowana przez nas lista zmian w sklepie PrestaShop tutaj się kończy. Jednak wraz z kolejnymi realizacjami będziemy ją uzupełniać o kolejne funkcjonalności i Wam je udostępniać 🙂

Zapraszamy do testowania i ewentualnych pytań w komentarzach.

Share This:

  1. Poproszę o pomoc z pkt.6
    Po dodaniu kodów i opisów co prawda pozmieniały się opisy ale jak wchodzę na konto i sekcji dane osobiste Zgoda na RODO nie jest zaznaczona i po jej ponownym zaznaczeniu i tak nie ma możliwości zapisu zmian na koncie.
    Powinien być odhaczony box Zgody na Rodo ponieważ był odhaczony przy zakładaniu konta

    • Admin Admin

      Dzięki @Dariusz za uwagę. Sprawdzimy to! 🙂

      • Dariusz Dariusz

        Czy był o trochę czasu na sprawdzenie byłbym wdzięczny za próbę odpowiedzi ;).
        A jeszcze jedno czy dałoby się pokazać dodatkowy checkbox przy Newsletterze dopiero w chwili wpisania maila i próby akceptacji go i dopiero wtedy pod spodem pokazywałby się checkbox z treścią?

  2. Kurcze, coś to wszystko nie chce mi działać w presta 1.6.1.19. po wprowadzeniu zmian w plikach te modyfikacje nie są widoczne po stronie klienta. oczywiście wyczyściłem pamięć podręczną i nic 🙁
    inne pytanie, może się Pan orientuje. mam w preście opcję chat i tez powinno tam być wstawiona w okienku informacja RODO?

    • Admin Admin

      Wszystko zależy od szablonu. Czy masz domyślny szablon @Adam czy dedykowany lub kupiony? Co do chatu, raczej tak jak przekazywany jest tam e-mail klienta. Jeśli tylko imię lub nick to niekoniecznie

  3. Dariusz Dariusz

    Witam raz jeszcze
    jak mogę zastosować zgody z pkt. 2 Checkbox obok formularza tworzenia konta przez klienta

    przy realizacji zamówienia w trybie opc-new-account.tpl i szybkie zakupy ?

    Bo fajnie sprawdza się przy osobnym założeniu konta ale przy zakupach już NIE chce działać wywala kod 500

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.