Istnieje szansa że Twój sklep Magento nie jest jeszcze gotowy na RODO, jeżeli nadal nie jesteś pewien jak podejść do tego problemu trafiłeś we właściwe miejsce. W tym poście porównamy dwa solidne rozszerzenia pozwalające na wdrożenie RODO a w zasadzie bardziej ogólnie GDPR w Magento stworzone przez Amasty oraz Aheadworks.

 

Rozszerzenia Magento 2 GDPR – podstawowe funkcje

Poniżej znajduje się lista podstawowych funkcji każdego ze wspomnianych rozszerzeń Magento 2 GDPR.

 

Aheadworks GDPR dla Magento 2

Dane osobowe zgodne z GDPR

Dzięki modułowi Twój sklep internetowy będzie zgodny z najnowszymi regulacjami GDPR. Dzięki modułowi dwiedzający sklep mają możliwość:

 - uzyskanie dostępu do swoich danych i wyświetlać je w formacie PDF i XML;

- zatwierdzenie użycia danych;

- wyrażenie zgodę na dostęp do danych i ich przetwarzanie;

- możliwość złożenia prośby o usunięcie danych.

 

Poza tym moduł Magento 2 GDPR firmy Aheadworks upraszcza zarządzanie ogromnymi bazami danych zawierających informację o klientach. Oferuje przyjazny dla użytkownika sposób śledzenia zgody klienta na przetwarzanie danych i żądania usunięcia danych.

 

Zgoda na politykę ochrony danych

Jednym z najważniejszych aspektów GDPR jest umożliwienie klientom wyrażenia zgody na politykę ochrony danych na różnych stronach. Rozszerzenie Aheadworks GDPR Magento 2 oferuje tę możliwość na stronie rejestracji i płatności, a także za pośrednictwem poszczególnych wyskakujących okienek.

 

Dostęp klienta do danych osobowych

Kolejnym istotnym aspektem RODO jest możliwość dostępu do danych osobowych. Dzięki rozszerzeniu Magento 2 GDPR firmy Aheadworks Twoi klienci szybko uzyskają jego kopię za pośrednictwem plików PDF lub XML. Jako administrator Magento możesz uzyskać niezbędne pliki również w sekcji zaplecza.

 

Ulepszone konto klienta

Oczywiście klienci otrzymują nie tylko nowy formularz rejestracyjny, ale także ulepszone konto klienta. Wtyczka umożliwia użytkownikom żądanie dostępu do swoich danych i usunięcie ich kont. Pamiętaj, że usunięcie danych prowadzi do usunięcia wszystkich niekompletnych zamówień i porzuconych koszyków. Należy również wspomnieć, że rozszerzenie zmniejsza obciążenie pracą działu supportu. Żądania klientów są pobierane bezpośrednio z ich kont. Następnie możesz je szybko odfiltrować i odpowiednio obsługiwać w panelu administracyjnym.

 

Sprawdzanie poczty e-mail i pobieranie danych

Warto również wspomnieć, że rozszerzenie oferuje bezpieczny mechanizm weryfikacji, którego celem jest ochrona danych klientów przed nieuczciwymi działaniami. Jako właściciel sklepu możesz odfiltrować złośliwe żądania za pośrednictwem poczty e-mail. Kolejna znacząca funkcja związana jest z odzyskiwaniem danych. Dzięki bieżącemu API możesz bez wysiłku pobierać dane z powiązanych aplikacji innych firm.

 

Wygodne zarządzanie backendem

Jako administrator sklepu otrzymujesz także kilka nowych mechanizmów. Istnieje grid, który pozwala śledzić zgody klientów i eksportować je jako listę. Poza tym możesz przetwarzać żądania dostępu do danych i ich usuwanie w sposób przyjazny dla użytkownika. Wszystko jest dostępne w trzech niezależnych sekcjach: Zgodność, Żądania dostępu do danych i Żądania usunięcia.

 

Moduł Magento 2 GDPR firmy Aheadworks umożliwia:

 - segmentacje klientów według stanów zgody;

- zarządzanie wnioskami o dostęp do danych i usuwanie danych;

- usuwanie wybranych klientów.

 

Wysoka elastyczność

Wymogi GDPR nie są wieczne, więc powinieneś być gotowy do modyfikowania swojego sklepu zgodnie z nowymi zmianami i zasadami. Dzięki rozszerzeniu Magento 2 GDPR firmy Aheadworks, nie będziesz musiał zbierać jeszcze raz zgody. Zamiast tego moduł umożliwia resetowanie bieżących statusów jednym kliknięciem i proszenie klientów o zgodę na zmodyfikowaną wersję zasad ochrony danych. W ten sposób unikasz wielu bólów głowy związanych ze wszystkimi dalszymi aktualizacjami GDPR.

 

Amasty GDPR

Teraz skupmy się na tym, co oferuje Amasty, aby Twój sklep był odpowiedni do standardów GDPR.

 

Adaptowalna polityka prywatności

Rozszerzenie GDPR Magento 2 firmy Amasty pozwala tworzyć wiele polityk prywatności w zależności od obszaru działalności, zapewniając zgodność polityki prywatności z lokalnymi wymaganiami. W ten sposób można zapewnić politykę odpowiednią dla GDPR dla stron internetowych UE, a jednocześnie tworzyć widoki sklepu, które nie obsługują nowych przepisów. Możesz użyć tego modułu, aby utworzyć dowolną liczbę wersji i tekstów zasad.

 

Zaawansowane zarządzanie zgodą klienta

Moduł dodaje dedykowane pole wyboru do dwóch obszarów Twojej witryny e-commerce - formularza rejestracyjnego oraz procesu zamówienia. W związku z tym zarówno nowi klienci, jak i goście mogą wyrazić zgodę na politykę prywatności. Podczas gdy Aheadworks oferuje wyskakujące okienka informacje dla klientów o nowej polityce prywatności, Amasty pozwala tworzyć listy mailingowe i wykorzystywać je do wysyłania wniosków o zgodę lub aktualizacji zasad hurtowo. Ponadto zebrane zgody można wykorzystać w kampaniach remarketingowych, automatyzacji marketingu, testach A / B itp.

 

Wygodne zarządzanie backendem

Rozszerzenie produktu Magento 2 GDPR firmy Amasty dzieli wszystkich klientów na dwie grupy. Pierwsza zawiera zgodę na politykę prywatności. Drugi - bez nich. Jako administrator sklepu możesz wysyłać żądania e-maili do klientów z drugiej sieci, a także listy klientów eksportowych z obu.

 

Żądanie usunięcia

Kolejny grid dostarczona przez moduł zawiera żądania usunięcia. Jako administrator Magento 2 możesz zdecydować, czy zatwierdzić lub odrzucić takie żądania.

 

Rozszerzone konto klienta

Jeśli chodzi o obszar konta klienta, zawiera on trzy nowe opcje:

- Pobierz dane osobowe za pośrednictwem CSV;

- Anonimizowane dane osobowe;

- Prośba o usunięcie danych osobowych.

Zauważ, że anonimizacja danych jest reprezentowana tylko przez rozszerzenie produktu Magento 2 GDPR firmy Amasty. Aheadworks nie zapewnia żadnych podobnych możliwości.

 

 

 

Rozszerzenia Magento 2 GDPR - backend

Teraz, gdy wiesz o podstawowych różnicach pomiędzy dwoma znaczącymi rozszerzeniami GDPR dla Magento 2, możemy je szczegółowo zbadać, poczynając od sekcji backendu.

 

Aheadworks

Sekcja backendu rozszerzenia Magento 2 GDPR autorstwa Aheadworks jest przyjazna dla administratorów i intuicyjna.

 

Konfiguracja

Odpowiednia sekcja konfiguracji rozszerzenia produktu Magento 2 GDPR firmy Aheadworks jest podzielona na dwie podsekcje: Ogólne i ustawienia poczty e-mail. Pierwsza z nich pozwala wybrać stronę polityki ochrony danych wyświetlaną klientom. W Ustawieniach poczty e-mail możesz określić nadawcę, a także wybrać szablony do potwierdzenia usunięcia i wiadomości e-mail z potwierdzeniem dostępu do danych. To są wszystkie ustawienia konfiguracji:

 

Zgody

Siatka zgód pozwoleń pozwala zobaczyć klientów za odpowiednią zgodą. Możesz wyświetlić takie parametry, jak identyfikator klienta, imię i nazwisko, adres e-mail, stronę internetową, datę ostatniej zgody i odpowiednią zgodę. Możesz usuwać klientów pojedynczo lub zbiorczo. Poza tym możliwe jest wyeksportowanie siatki w pliku CSV lub XML.

 

Żądania dostępu do danych

Wszystkie żądania dostępu do danych są również gromadzone w gridzie. Wyświetla on nazwę klienta i adres e-mail, status żądania i czas utworzenia, a także czas rozwiązania. Dostępne akcje umożliwiają zmianę statusu żądania na przetwarzanie, anulowanie lub zakończenie. Poza tym możliwe jest pobieranie danych w formacie PDF lub XML dla każdego żądania indywidualnie. Działania zbiorcze umożliwiają zbiorczą zmianę stanów.

 

Żądania usunięcia

Podobna siatka jest dostępna dla żądań usunięcia. Zapewnia możliwość usuwania danych poprzez zmianę statusów. Jeśli administrator zmieni status żądania na "Zakończ", dane osobowe odpowiedniego klienta zostaną usunięte. Zwróć uwagę, że ta czynność jest niezagrożona, a status ukończonego żądania nie może zostać zmieniony.

 

 

Amasty

Teraz rzućmy okiem na odpowiednią sekcję admin rozszerzenia Magento 2 GDPR stworzonego przez amasty.

 

Konfiguracja

Sekcja konfiguracji modułu GDPR Magento 2 firmy Amasty podzielona jest na dwie części: dane Geo IP i GDPR. Pierwsza pozwala na pobieranie i importowanie bazy danych Geo IP w celu identyfikacji lokalizacji użytkowników. Następnie możesz użyć tych danych, aby zapewnić klientom lokalną politykę prywatności.

 

  

Sama sekcja GDPR podzielona jest na następujące zakładki:

- Powiadomienia o anonimizacji;

- Powiadomienia o usunięciu konta;

- Zgłoszenia wnisoków o zgodę;

- Pole wyboru prywatności.

Pierwsze trzy karty służą do konfigurowania powiadomień e-mail, określając takie parametry, jak nadawca wiadomości e-mail i szablon wiadomości e-mail. Następnie możesz skonfigurować zakładkę Privacy Checkbox. Umożliwia to wyświetlanie pola wyboru zgody na politykę prywatności tylko w krajach UE, określając tekst wyświetlany obok pola wyboru i decydując, czy wyświetlić pole wyboru na stronach rejestracji i transakcji.

 

 

Polityka prywatności

Jak wspomniano powyżej, grid pozwala tworzyć i zarządzać wieloma politykami prywatności. Siatka zawiera wiele kolumn zawierających informacje o dacie utworzenia polisy, numerze wersji, czasie ostatniej edycji i autorze, komentarzach, statusie itd. Zawsze możesz zastosować filtry i sortowanie, aby znaleźć potrzebną dokumentację. W tym samym czasie możliwe jest masowe usuwanie dokumentów. Istniejąca polityka prywatności może być tutaj wyświetlana i modyfikowana.

 

Klienci którzy wyrazili zgodę

Aby uprościć zarządzanie zgodami klientów, rozszerzenie produktu Magento 2 GDPR firmy Amasty zapewnia dwie oddzielne sieci dla klientów z i bez wyrażonejzgody. Pierwsza gromadzi dane dotyczące klientów, którzy zaakceptowali politykę prywatności. Pokazuje następujące dane klienta:

- Nazwa;

- E-mail;

- Data wydania zgody;

- Wersja uzgodnionej polityki.

Siatka zapewnia możliwość wysyłania wniosków o akceptację nowej wersji zasad dla wybranych klientów hurtowo.

  

Klienci bez wyrażonej zgody

Kolejną siatką upraszczającą zarządzanie zgodami są Klienci bez wyrażonej zgody. Wyświetla nazwy klientów, adresy e-mail i kraj. Sieć oferuje taką samą możliwość: możesz poprosić klientów o zaakceptowanie swojej polityki prywatności, wysyłając e-maile.

 

Klienci oczekują kolejki wiadomości e-mail

Kolejną siatką uzupełniającą jest kolejka wiadomości e-mail dla klientów. Tutaj możesz sprawdzić status wysłanych wiadomości e-mail.

  

Żądanie usunięcia

Rozszerzenie Magento 2 GDPR firmy Amasty zapewnia intuicyjny sposób zarządzania żądaniami usunięcia, które są również gromadzone w systemie. Możesz zobaczyć datę złożenia wniosku, nazwę klienta i adres e-mail oraz liczbę zrealizowanych i oczekujących zamówień. Następnie moduł umożliwia zatwierdzanie lub odrzucanie zbiorczych żądań usunięcia konta, jak pokazano poniżej:

 

Logi działania

Aby usprawnić monitorowanie działań klientów, moduł udostępnia siatkę dziennika akcji. Obejmuje całą aktywność odwiedzających twoją stronę związaną z GDPR. Siatka pokazuje identyfikator klienta, nazwę i adres IP, a także akcję i jej datę. Anonimowi użytkownicy są zaszyfrowani.

 

Jak widać, Amasty zapewnia bardziej złożoną sekcję zaplecza z wieloma dodatkowymi gridami, które upraszczają procesy zaplecza związane z zarządzaniem GDPR. Przejdźmy do sekcji frontendu każdego modułu.

 

 

Rozszerzenia Magento 2 GDPR - frontend

Poniżej porównamy, jak oba rozszerzenia GDPR 2 zmieniają wygląd Twojego sklepu zgodnie z nowymi wymaganiami.

 

Aheadworks

Rejestracja

Rozszerzenie Magento 2 GDPR autorstwa Aheadworks rozszerza domyślny formularz rejestracji z polem wyboru. Podczas rejestracji w witrynie użytkownik może zapoznać się z polityką prywatności, którą oferuje, klikając link obok pola wyboru. Należy pamiętać, że nie można utworzyć nowego konta, dopóki nie zostanie udzielona zgoda na przetwarzanie danych osobowych.

 

Proces zamówienia

Jeśli chodzi o gości, otrzymają wyskakujące okienko z prośbą o potwierdzenie polityki prywatności na stronie kasy. Mogą przejść do strony z warunkami polityki prywatności, a następnie wyrazić zgodę na te warunki, odrzucić je lub odłożyć na później postanowienia dotyczące zgody. Żadne zamówienie nie zostanie złożone, jeśli użytkownik odrzuci nowe zasady.

 

Popup dla obecnych klientów

Zwróć uwagę, że poprzednio zarejestrowani użytkownicy będą proszeni o wyrażenie zgody na dedykowane wyskakujące okienko natychmiast po zalogowaniu.

 

Konto klienta

Rozszerzenie dodaje dodatkową kartę do konta klienta. W ten sposób zarejestrowani klienci mogą zażądać dostępu do danych i usunięcia danych lub usunąć swoje konto w sekcji "Informacje o koncie".

 

Amasty

Amasty oferuje podobne możliwości. Rzućmy okiem na te same sekcje.

 

Rejestracja

Moduł dodaje również pole wyboru i link do prywatnej policji do formularza rejestracyjnego.

 

Proces zamówienia

Alternatywnie, polityka prywatności może zostać zaakceptowana na stronie procesu zamówienia. Aby wyświetlić dokument polityki prywatności, klient powinien kliknąć link "polityka prywatności" obok pola wyboru.

 

Konto klienta

Moduł rozszerza obszar kont klientów o nową sekcję - Ustawienia prywatności. Zapewnia klientom możliwość:

- pobieranie danych osobowych za pośrednictwem CSV;

- anonimizowanie danych osobowych;

- wysłanie prośby o usunięcie konta.

 

Anonimizacja

Krytyczną różnicą między tymi dwoma modułami jest anonimizacja danych osobowych. Amasty umożliwia klientom zmianę sposobu wyświetlania informacji o koncie. Rozszerzenie zastępuje dane kontaktowe i adresowe klienta losową sekwencją symboli. Ta sama sekwencja jest wyświetlana w sekcji zaplecza sklepu.

 

Aheadworks

Amasty

Email potwierdzający i powiadomienia 

+

+

Wiele polityk prywatności

+

Funkcja Geo IP

+

Emaile z żądaniami zgody

+

Zapytanie o usunięcie danych

+

+

Logi podjętych akcji

+

Rozbudowana strona rejestracji

+

+

Rozbudowany proces zamówienia

+

+

Popup z zapytaniem

+

Konto klienta:

  • Wniosek o dane

+

+

  • Żądania usunięcia

+

+

  • Żadanie usunięcia konta

+

+

  • Anonimizacja

+

Cena

$199

$199

 

 

Jak widać, oba rozszerzenia mają tę samą cenę. 200 USD jest dość przystępną ceną, gdy chcesz, aby Twój sklep e-commerce był zgodny z GDPR. Napisanie analogicznego autorskiego rozwiązania to ponad 80 roboczogodzin pracy programisty. Jeśli chcesz bardziej proste i intuicyjne narzędzie, wybierz GDPR dla Magento 2 stworzone przez Aheadworks. Jeśli potrzebujesz dodatkowych funkcji i dodatkowej kontroli backendu, rozszerzenie Amasty Magento 2 GDPR będzie lepszym wyborem.