2. Вы считаете, что клиент должен делать запрос? или лучше добавить кнопку "Удаление аккаунта" в личном кабинете? Удаления, естественно, никакого не будет. Просто затрется информация (см. пункт 1), поменяется пароль, и клиент будет направлен на страницу, где написано, что мы его больше не знаем.
Возможность с кнопка "Удаление аккаунта" в личном кабинете хорошая, но если клиент не зарегистрирован ( у нас в пример регистрация не обязательна), то тогда должен делать запрос. Запрос является более универсальным...
3. Насколько я понимаю, если клиент не заявил, что он из одной из стран Евросоюза, то мы ему таких возможностей не даём. И "никогда" не удаляем, пока в его адресах нет страны Евросоюза? Или же мы просто ориентируется на группу/категории контактов?
Очень хорошой вопрос!
Вот что написано в регламента (14) (перевод из Гугла):
Защита, предоставляемая настоящим Положением, должна применяться к физическим лицам, независимо от их гражданства или места жительства, в отношении обработки их персональных данных. Настоящее Положение не распространяется на обработку персональных данных, касающихся юридических лиц, в частности предприятий, созданных в качестве юридических лиц, включая имя и юридическую форму юридического лица и контактные данные юридического лица
По моему лучший вариант групировать контактов физических и юридических лиц, соответно физические лиц будут иметь таких возможностей, юридических нет.
4. Насколько я знаю, при регистрации/оформлении заказа клиент должен явно дать согласие в рамках GDPR? Вам достаточно существующих механизмов, которые есть на платформе в связи с 152-ФЗ или нужны отдельные галочки? Просто любые изменения в шаблонах трудны многим пользователям, и в итоге, или плагин делать дорогим, или брать отдельные деньги за помощь. Вечные весы, и вечные недовольные, одни на цену, другие на платную помощь. Хотя, добавить галочку и поле с текстом "согласия" на страницу подтверждения заказа, наверное, не проблема.
Для меня галочка в связи с 152-ФЗ достаточна. Ну вот мы работаем в EC и для нас неть обязательства с 152-Ф3. GDPR является для нас 152-ФЗ в расширенной версии...
5. Хотелось бы понимать предполагаемые сроки хранения. Ведь, с одной стороны....можно трактовать GDRP так, что если ты доставил заказ, то уже нужно удалить данные клиента. Хотя с другой стороны, если тебе еще нужны эти данные, например, для бухгалтерии и т.п., то удалять не следует. Как с этой гранью быть?
Из регламета (68):
.....Кроме того, это право не должно затрагивать право субъекта данных на удаление персональных данных и ограничения этого права, изложенные в настоящих Правилах, и, в частности, не должны включать удаление персональных данных в отношении субъекта данных он предоставил по контракту в той мере, в какие сроки и на какие личные данные необходимы для выполнения настоящего контракта....
Если например есть счет-фактура, и для бухгалтера необходимо сохранять 5 лет - ставим 5 лет. Или можно связать етот срок с выполнение гарантии или что то другое. Это строго индивидуально, и каждый магазин должен установить "разумный срок" и описать его в общих положениях и условиях сайта. Очень субъективно.. Если клиент сделал запрос удаления, но это противоречит, например, закону о бухгалтерском учете, мы не выполним его запрос, или выполним по наше усмотрением. Это же ещо один ответ Пункт 2 в пользу запроса. Должно есть выбор - выполняем запрос или нет.
"The GDPR applies to information that directly or indirectly could
identify an individual. This includes information, such as names,
addresses, phone numbers, date of birth, as well as IP addresses, cookie
identifiers, device information, advertising identifiers, financial
information, geo-location information, social media information,
consumer preferences"
Воть специфические нюансы.
Как начало GDPR относится только для отдельных потребителей - физических лиц, не распространяется на компании, поскольку их данные являются общедоступными.
Поэтому, если человек сделал заказ, но от имени компании, а затем хочет удалить данные, тогда есть два варианта:
Вариант 1 - клиент является владельцем, опекуном, бухгалтером или другим связанным лицом, а затем его / ее данные являются общедоступными и не могут быть удалены
Вариант 2 - клиент никоим образом не связан с компанией, но запросил счет для покупки, ввел данные и счет получил. В этом случае он может потребовать удаления своих данных.
Поскольку вариант 2 ставит нас в довольно сложную ситуацию, на мой взгляд, лучше всего будет, если клиент попросит удалить его данные, а в информации о контакте есть связанная компания, то тогда удалять только имя, телефон и email клиента, но не удалят данны компании, номера заказы, даты и вся остальная история заказа.
В общем удаление данны( по запрос пользователя) можно реализировать так:
1. Заменять персьональная информация - Имя, соц сеть на какое то общее имя( скажем клиент) и сброс аддрес, телефон, email, ip.
Пример:
Пользователь:
Имя: Александр Иванов --> Клиент
аддрес: Москва, ул. Первая 2 --> сброс
тел: 07896756453 --> сброс
Facebook: --> сброс
В етом случае мы не тогаем номер заказа, сумма, дата заказа, а накапливаем заказы на общий акаунт с имя "Клиент".
Для бухгалтером проблема решена.
А для ограничетие хранения должно ставить срок скажем после последней активности пользователя и в етом случае должно удалять:
1. Все( история заказа, данны клиента), если клиент не связан с компания
2. Если связан с компания, только данны клиента ( как в удаления по запрос)
Можно реализировать и что то другое и настраивать в плагина.
Я буду очень рад, если вы оставите более конкретные предложения и комментарии по этому вопросу.
Присоединяюсь. Поиск сейчас вобще не работает должным образом.
Если июем часть слова, не возвращает правильный результат. А если несколько слова ищем, то более странные результаты. вот примерй:
имеем продукт с названия "лаптоп asus n550Vj" и ищем слово "N550":
Результат: нет
А если июем "Asus 550", то результат ест, но и ещо 10 другие, у которые нет в имя "n550".
А вот если искать "N550VJ", то наконец и хит.
У нас
shop_product_stocks_log
уже больше 2 миллионов записей и размер 169 Mib.
По моему вопрос об очистка актуальной
в ответ на Имеет ли смысл очищать таблицу shop_product_stocks_log и как это сделать правильно?
Информативно.
Вот что уже сделала конкуренция:https://www.opencart.com/index.php?route=marketpla...
в ответ на GDPR (General Data Protection Regulation) и возможность удалять пользовательские данные через определенное время
Возможность с кнопка "Удаление аккаунта" в личном кабинете хорошая, но если клиент не зарегистрирован ( у нас в пример регистрация не обязательна), то тогда должен делать запрос. Запрос является более универсальным...
Очень хорошой вопрос!
Вот что написано в регламента (14) (перевод из Гугла):
По моему лучший вариант групировать контактов физических и юридических лиц, соответно физические лиц будут иметь таких возможностей, юридических нет.
Для меня галочка в связи с 152-ФЗ достаточна. Ну вот мы работаем в EC и для нас неть обязательства с 152-Ф3. GDPR является для нас 152-ФЗ в расширенной версии...
Из регламета (68):
Если например есть счет-фактура, и для бухгалтера необходимо сохранять 5 лет - ставим 5 лет. Или можно связать етот срок с выполнение гарантии или что то другое. Это строго индивидуально, и каждый магазин должен установить "разумный срок" и описать его в общих положениях и условиях сайта. Очень субъективно..
Если клиент сделал запрос удаления, но это противоречит, например, закону о бухгалтерском учете, мы не выполним его запрос, или выполним по наше усмотрением.
Это же ещо один ответ Пункт 2 в пользу запроса. Должно есть выбор - выполняем запрос или нет.
в ответ на GDPR (General Data Protection Regulation) и возможность удалять пользовательские данные через определенное время
Наконец, что-то полезное... Ваш вопрос серьезный.
вот ссылка реглсмента: https://www.eugdpr.org/key-changes.html
"The GDPR applies to information that directly or indirectly could identify an individual. This includes information, such as names, addresses, phone numbers, date of birth, as well as IP addresses, cookie identifiers, device information, advertising identifiers, financial information, geo-location information, social media information, consumer preferences"
Воть специфические нюансы.
Как начало GDPR относится только для отдельных потребителей - физических лиц, не распространяется на компании, поскольку их данные являются общедоступными.
Поэтому, если человек сделал заказ, но от имени компании, а затем хочет удалить данные, тогда есть два варианта:
Вариант 1 - клиент является владельцем, опекуном, бухгалтером или другим связанным лицом, а затем его / ее данные являются общедоступными и не могут быть удалены
Вариант 2 - клиент никоим образом не связан с компанией, но запросил счет для покупки, ввел данные и счет получил. В этом случае он может потребовать удаления своих данных.
Поскольку вариант 2 ставит нас в довольно сложную ситуацию, на мой взгляд, лучше всего будет, если клиент попросит удалить его данные, а в информации о контакте есть связанная компания, то тогда удалять только имя, телефон и email клиента, но не удалят данны компании, номера заказы, даты и вся остальная история заказа.
В общем удаление данны( по запрос пользователя) можно реализировать так:
1. Заменять персьональная информация - Имя, соц сеть на какое то общее имя( скажем клиент) и сброс аддрес, телефон, email, ip.
Пример:
Пользователь:
Имя: Александр Иванов --> Клиент
аддрес: Москва, ул. Первая 2 --> сброс
тел: 07896756453 --> сброс
Facebook: --> сброс
В етом случае мы не тогаем номер заказа, сумма, дата заказа, а накапливаем заказы на общий акаунт с имя "Клиент".
Для бухгалтером проблема решена.
А для ограничетие хранения должно ставить срок скажем после последней активности пользователя и в етом случае должно удалять:
1. Все( история заказа, данны клиента), если клиент не связан с компания
2. Если связан с компания, только данны клиента ( как в удаления по запрос)
Можно реализировать и что то другое и настраивать в плагина.
Я буду очень рад, если вы оставите более конкретные предложения и комментарии по этому вопросу.
в ответ на GDPR (General Data Protection Regulation) и возможность удалять пользовательские данные через определенное время
Спасибо,
проблема решена после очистка кеш браузере
в ответ на Права доступа редактирование заказми менеджеры исчезли.
Спасибо,
после перегенерирования эскизов изображений брой INODES сократились более чем 270000.
Очень полезная функция!
в ответ на Что происходит с удаленных изображений продукты?
Спасибо за быстрый ответ .
Как вы отметили :
1. "Allow on-demand generation of custom-sized thumbnails" включен
В дополнение
2. "Back up original photos" тоже включен
Я не знаю, в каких случаях исходные изображения были бы полезны для нас, но очевидно, что эта функция по умолчанию включена...
Я выключил их, но как мы можем удалить ненужные файлы резервных копий и эскизов изображений "на лету" для товаров,которые уже удалены?
в ответ на Что происходит с удаленных изображений продукты?
Если июем часть слова, не возвращает правильный результат. А если несколько слова ищем, то более странные результаты. вот примерй:
имеем продукт с названия "лаптоп asus n550Vj" и ищем слово "N550":
Результат: нет
А если июем "Asus 550", то результат ест, но и ещо 10 другие, у которые нет в имя "n550".
А вот если искать "N550VJ", то наконец и хит.
Обновление поиска очень необходимо!
в ответ на Проблемы с поиском