【M2】通用数据保护条例

Magento 2的通用数据保护条例

 

  • 专用功能允许您遵守GDPR,具体地说,有权获得通知、访问、删除和数据可移植性权利。
  • 数据保护政策同意在注册、结账和其他页面收集。
  • 改进客户帐户允许客户要求删除或复制他们的个人数据。
  • 客户验证机制保护数据不受欺诈行为的影响。
  • 扩展网格划分客户的状态和意图。
  • 提供的API允许从第三方应用程序检索和删除数据。

插件工作原理

Magento 2 GDPR如何工作?

Magento 2 GDPR扩展允许您的客户行使访问,更改和删除由GDPR保证的个人数据的权利。 任何同意取消或数据访问要求都由提供的功能密切监视,这使您可以有意识地执行所有必要的操作并且不会有任何延迟。

保持客户数据合法

目标确保你的网站有符合GDPR的必要工具。解决方案GDPR的主要要求意味着以下权利:个人数据的存储及其使用必须由客户主动且明确地批准; 该模块记录同意日期和时间;客户能够以人机和机器可读的格式(pdf和xml)访问和获取他们的数据;如果客户不希望进一步使用和处理数据,客户可以要求数据清除。虽然这些要求非常简单,但要保留大的或外部的数据库和服务是很困难的,这是Magento 2的GDPR扩展的主要目的。它允许您密切跟踪客户的同意或不同意的状态,删除客户的个人数据;它允许客户请求存储数据的副本,并要求删除该信息。首先,该模块确保包括客人在内的所有客户都可以在注册页面或结账页面上提供他们的同意,也可以在跨浏览网页的当前客户的专用弹出窗口中提供他们的同意。 其次,您可以在后台的一个地方跟踪客户的状态,不用同意就导出客户名单,并通过任何方式关注客户。 第三,您可以接收和处理请求以获取和清除来自多个客户的个人数据。结果上述功能使您可以根据GDPR快速安排个人数据,根据法规更改更改隐私政策条款,并使其符合任何强加的数据保护条款。

为客户提供可访问的个人数据

目标根据GDPR要求为您的客户提供访问其个人数据的途径。解决方案即使提交给您的帮助台的多张额外票证也会在支持部门造成不必要的紧张局势。因此,如果您每天开始接收数十个个人数据访问请求,可能会导致过度使用并完全停止整个过程。另一件事是,如果购物者直接从他们的账户索取他们的个人资料,并且不影响您的客户服务工作。然后,您可以轻松筛选出所有类型的请求,将其导出到一个列表中,以便在某些第三方解决方案中使用它来跟踪客户,下载相应的数据并一次将其发送给客户。个人数据可以通过两种方式传递:访问权限 - 客户可以要求以PDF格式请求其个人数据的副本;数据可移植性的权利 - 数据可以通过计算机读取格式(XML)获得。数据访问请求通过电子邮件进行验证,因此您可以清除恶意请求。此外,提供的API使得从涉及的某些第三方应用程序获取数据成为可能。结果是客户服务不会因无关紧要的查询而过载,并且能够提供同样高水平的服务。同时,您可以组织您的支持部门的工作,以便在由GDPR(30个工作日)定义的合法时间范围内满足客户的要求。

消除的权利

目标根据GDPR要求,允许客户删除存储在数据库中的信息。解决方案GDPR第17条明确规定,无论在何处存储个人资料的权利都是清楚的:“资料当事人有权从控制人处取得与其有关的个人资料的删除而无不当拖延,并且控制方应有义务抹去个人资料而不会有不适当的延误..”删除有几个原因,但有了撤销同意的机会,这种情况几乎适用于任何情况。因此,为了成功解决问题,您需要有效地收集和处理删除请求,这是GDPR扩展提供的功能。为了使用“被遗忘的权利”,顾客可以使用他们账户中的删除我的账户按钮。后端的去除请求网格包含所有提交的删除请求。 Magento管理员可以在这里删除相应的数据(除了订单信息,因为它是本地立法的主体),并且可以在其他第三方系统中导出要处理的请求列表,其中可以另外存储个人信息。与访问权限和数据可移植性相同,所有提交的请求都通过电子邮件进行验证,而API允许从参与的第三方解决方案中提取数据。结果您可以删除要求删除的个人数据或您不想存储的其他客户信息。整个过程只需几分钟,不会让你的员工感到厌烦。

同意日期和时间记录

目标根据不断变化的法律环境,让您的客户了解如何使用他们的数据并修改您的隐私政策。解决方案立法不是不可改变的,通常会跟随技术环境的变化,所以您也应该适时适应。想象一下,您的所有客户实际上都允许您使用他们的个人数据,但现在您需要根据GDPR更改您的隐私政策。所以,现在这些同意不再有效,你需要再次拿到它们,这非常令人尴尬。然而,GDPR扩展能够使该过程更快更简单。只要您更改隐私政策CMS页面的内容,您就可以使用“保存并重置同意”选项,重新设置先前已同意的客户的状态。现在,客户需要同意这些新条款。通过同意关联网格跟踪与新政策条款相关的客户状态,该网格还包含客户提供最新同意书的日期。结果遵守最新法规变化的过程变得更加简单,有意识地管理和追踪。

插件截图: