Droit à l'effacement

Si votre site doit se conformer au RGPD, votre organisation devra traiter les demandes des utilisateurs pour corriger ou effacer les données personnelles. Dans le cadre du RGPD, les utilisateurs ont le droit de demander que les données personnelles collectées par votre site soient effacées. Pour aider votre organisation à se préparer à répondre aux exigences du RGPD qui sont liées à ce droit, HCL Commerce offre à votre organisation la possibilité de supprimer des données personnelles sur un utilisateur.

Suppression des informations personnelles de l'utilisateur

Lorsqu'un client ou un autre utilisateur de votre site ou organisation souhaite que les données personnelles recueillies par votre site au sujet de cet utilisateur soient supprimées ou modifiées, l'utilisateur peut soumettre une demande à l'agent de protection des données de votre organisation. Votre organisation est responsable de la création du processus de soumission des demandes que votre site et les utilisateurs internes doivent utiliser pour soumettre des demandes d'accès aux données et d'effacement. HCL Commerce ne fournit aucun processus de création ou de réception de ces demandes.

Une fois la demande reçue, votre utilisateur avec le rôle d'agent de protection des données peut utiliser SQL pour récupérer et supprimer les données collectées sur l'utilisateur. L'agent de protection des données peut alors fournir des détails sur les modifications apportées aux données de l'utilisateur qui a demandé l'information.

Pour plus d'informations sur les données personnelles que HCL Commerce peut collecter et qu'un utilisateur peut demander à effacer, voir Collecte de données.

Remarque : En raison des exigences métier, certaines données, telles que l'historique des commandes, peuvent ne pas être effacées immédiatement. Par exemple, les données de l'historique des commandes peuvent être requises à des fins d'audit et à titre d'enregistrement ou d'achat, par exemple pour le traitement des retours ou des remboursements. Si des données spécifiques ne peuvent pas être immédiatement effacées, vous pouvez obtenir les meilleurs résultats en déterminant la période de conservation restante pour les données. Dans le cadre de la réponse que votre organisation envoie à l'utilisateur au sujet de ses modifications de données, envisagez d'inclure des détails sur les données qui doivent être conservées à des fins commerciales et sur le moment où les données peuvent être effacées.
Pour supprimer toutes les données personnelles, l'agent de protection des données doit obtenir des informations d'identification sur l'utilisateur à partir de la demande de l'utilisateur. L'agent de protection des données pourrait avoir besoin d'obtenir et d'utiliser au moins un des éléments suivants d'informations d'identification pour l'utilisateur afin de récupérer les enregistrements de données personnelles de l'utilisateur :
  • ID d'ouverture de session (USERS_ID ou MEMBER_ID) 
Avec cet ID, le SQL utilisé pour récupérer les données personnelles des utilisateurs peut être construit et utilisé. Pour plus d'informations sur le SQL pouvant être utilisé pour supprimer des données personnelles, voir Instructions SQL : Droit d'accès

Production d'un rapport sur les données personnelles collectées

Une fois que votre agent de protection des données a corrigé ou supprimé des données personnelles pour un utilisateur, les détails des modifications de données doivent être fournis à l'utilisateur dans un format couramment utilisé et lisible par ordinateur. Fournissez des détails sur les données qui doivent être conservées à des fins commerciales et la date à laquelle ces données peuvent être effacées. Fournissez les détails des modifications apportées aux données apportées à l'utilisateur par rapport à une méthode de communication sécurisée.

Dans le cadre du RGPD de l'UE, les utilisateurs de votre site ont droit à la portabilité des données. Pour essayer de répondre aux exigences de prise en charge de ce droit pour vos utilisateurs, votre site devrait avoir des processus en place pour fournir à un utilisateur de détails sur les données que vous collectez sur l'utilisateur, et sur tout traitement de ces données.

Votre organisation est responsable de l'élaboration du processus de communication afin de fournir aux utilisateurs des détails sur le traitement par votre organisation de leur droit à l'effacement de leur demande. HCL Commerce ne fournit aucune fonctionnalité pour développer ce processus de communication ou pour générer des rapports sur les modifications de données.