Droit d'accès

Le RGPD stipule qu'un utilisateur a le droit de demander l'accès à ses données personnelles collectées par votre site et d'en être informé. Pour aider votre organisation à se préparer à respecter ces principes et droits prévus par le RGPD, HCL Commerce fournit à votre organisation des instructions SQL qui peuvent être utilisées pour récupérer les données personnelles collectées sur les utilisateurs.

Accès au site et informations personnelles de l'utilisateur interne

Lorsqu'un client ou un autre utilisateur de votre site souhaite connaître les données que votre site a recueillies au sujet de cet utilisateur, l'utilisateur peut soumettre une demande à l'agent de protection des données de votre organisation. Votre organisation est responsable de la création du processus de soumission des demandes que votre site et les utilisateurs internes doivent utiliser pour soumettre des demandes d'accès aux données et d'effacement. HCL Commerce ne fournit aucun processus de création ou de réception de ces demandes.

Une fois la demande reçue, votre agent de protection des données peut utiliser SQL pour récupérer les données collectées sur l'utilisateur. L'agent de protection des données peut alors fournir une copie des données à l'utilisateur qui a demandé ces informations.

L'agent de protection des données peut devoir demander des données personnelles à l'utilisateur pour vérifier l'identité de l'utilisateur et récupérer les données de l'utilisateur dans la base de données. Les informations d'identification suivantes sont généralement nécessaires pour récupérer les enregistrements de données personnelles de l'utilisateur:
  • ID d'ouverture de session (USERS_ID ou MEMBER_ID) 
Avec cet ID, le SQL utilisé pour récupérer les données personnelles des utilisateurs peut être construit et utilisé. Pour plus d'informations sur le SQL pour accéder aux données utilisateur, voir SQL pour récupérer les données personnelles d'un utilisateur

Pour plus d'informations sur les données personnelles que HCL Commerce peut collecter, voir Collecte de données. Pour collecter certains types de données, un utilisateur doit fournir le consentement et les fonctions de stockage doivent être activées.

Portabilité des données

Une fois que votre agent de protection des données a récupéré les données personnelles d'un utilisateur, une copie des données doit être fournie à l'utilisateur dans un format couramment utilisé et lisible par machine. Fournissez ces données à l'utilisateur par une méthode de communication sécurisée.

Dans le cadre du RGPD de l'UE, les utilisateurs de votre site ont droit à la portabilité des données. Pour essayer de répondre aux exigences de prise en charge de ce droit pour vos utilisateurs, vous êtes responsable de vous assurer que votre site a des processus en place pour fournir à un utilisateur des détails sur les données que vous collectez sur l'utilisateur, et sur tout traitement de ces données.

Votre organisation est responsable de l'élaboration du processus de communication pour fournir les données récupérées aux utilisateurs pour traiter une demande de droit d'accès. HCL Commerce ne fournit aucune fonctionnalité pour développer ce processus de communication.

Par exemple, une fois que votre Agent de protection des données récupère, corrige ou supprime des données personnelles pour un utilisateur, votre organisation doit générer un rapport qui détaille les données ou les modifications récupérées. Votre organisation doit fournir le rapport à l'utilisateur qui a demandé les données ou les données, les corrections de données ou la suppression de données.