Magento – DSGVO – Numéro de téléphone spectacle au box-office et d'autres données économie

Un m 25.05.2018 ça va – le DSGVO “va vivre”. La nouvelle folie et le stress pur pour plus ou moins tous les, qui maintient une présence sur Internet. Cours est actuellement incroyablement beaucoup de panique – car avec la panique, vous pouvez faire de l'argent.

Bien sûr, nous regardons ce qui indique ce qui doit être changé. Malheureusement, vous ne pouvez pas vraiment mortaise beaucoup de béton pour l'utilisateur de la boutique Magento comme une pointe, une pointe peut et nous voulons donner.

Un -non vraiment mauvais- Le point de DSGVO est la minimisation des données. Cela est, de recueillir uniquement les données, vraiment, vraiment, est absolument nécessaire pour le traitement des commandes. Cela, que la date de naissance doit être retirée lors de l'enregistrement ou dans la zone de la caisse dans la plupart des cas. Dans le cas d'un magasin avec des produits pertinents à la protection de la jeunesse, mais qui est probablement encore permis. Comme il est assez simple, mais peut régler le back-end, Il ne doit pas aller enuiron.

Il devrait aller à l'indication du numéro de téléphone. Ceci est obligatoire dans la norme Magento. Une adresse sans numéro de téléphone ne sait pas Magento. Ainsi, le client est, entre autres,. dans la caisse de son numéro de téléphone forcé de fournir, s'il aimerait commander. Maintenant, vous devez poser la question de la propriétaire de la boutique, si l'indication générale du numéro de téléphone est vraiment nécessaire, l'ordre d'exécuter. Je pense que: Aucun.

Malheureusement, Magento est pas facile de supprimer le numéro de téléphone, le numéro de téléphone de la Caisse encore la rendre facultative (qui ne serait probablement pas conforme DSGVO).

Donc, on doit se prêter main-forte, le champ du numéro de téléphone de la facture- enlever et adresse de livraison. Malheureusement, ce n'est pas tout à fait trivial, mais faisable.

Il doit être changé trois fichiers ainsi qu'un ajustement de la base de données sont faites.

1. Retirez le numéro de téléphone processus de vérification à partir du fichier PHP: À cette fin, on copie le Abstract.php de l'application répertoire / code / core / Mage / client / Modèle / Adresse à l'application répertoire / code / local / Mage / Client / Modèle / Adresse
   Nous retirons alors le processus d'examen (ou en commentaire) le numéro de téléphone de cette.

         si (!Zend_Validate::est($ce->getTelephone(), «NotEmpty ')) {
              $ce->addError(Mage::assistant(«Client»)->__(« S'il vous plaît entrer le numéro de téléphone. »));
          }

2. supprimer le numéro de téléphone du processus d'audit de base de données: Pourquoi les développeurs de Magento ont déposé en deux endroits comme des processus d'inspection, ist mir schleierhaft. Nunja, Il est maintenant temps depuis, alors il doit aller ici. Dans la base de données dans le tableau “eav_attributes” nous sommes à la recherche dans la colonne “attribute_code” après “Téléphone” (cela devrait être sur la deuxième page ou principalement ID 31). Il est alors à “est requis” la valeur de “1” sur “0” définir et stockée.
   Si cela est trop ennuyeux, cela peut aussi faire un petit script PHP, dont je suis adapté:

       <?php
   
       /* Anmeldung an eine MySQL-Datenbank
   
       In der nächsten Zeile die entsprechenden Paramter mit den eigenen DB-Daten ersetzen. Ceux-ci sont disponibles dans le local.xml dans app / etc */
   
       $link = mysqli_connect("localhost", "utilisateur", "mot de passe", "db-name");
   
        
   
       // Verbindung prüfen
   
       if($lien === faux){
   
           la("ERREUR: Pas capable de se connecter. " . mysqli_connect_error());
   
       }
   
        
   
       // Die gewünschte Stelle anpassen
   
       $sql = "MISE A JOUR eav_attribute SET is_required = '0' OÙ attribute_code = 'téléphone'";
   
       si(mysqli_query($lien, $sql)){
   
           écho "Les dossiers ont été mis à jour.";
   
       } d'autre {
   
           écho "ERREUR: N'a pas été en mesure d'exécuter $ sql. " . mysqli_error($lien);
   
       }
   
        
   
       // Verbindung zur DB abbauen
   
       mysqli_close($lien);
   
       ?>

   Ce code dans un fichier avec une extension .php sur le serveur dans l'ensemble du répertoire racine Magento. Après avoir adapté les données de base de données (s. Notes dans le fichier) il suffit d'aller seul le fichier via le navigateur (Bsp. www.shop.de/removephonerequirement.php). cela se fait alors, ce que vous auriez à faire comme décrit ci-dessus à la main.

3. Supprimer le numéro de téléphone à l'adresse de facturation: Pour cela, le billing.phtml utilisé pour son propre modèle doit être adapté. Si vous utilisez le thème RWD, les poser dans l'application / design / frontend / RWD / default / template / persistant / caisse / OnePage

                       <div class ="champ">
                           <étiquette pour ="facturation:Téléphone" class ="requis"><dans>*</dans><?php echo $ this->__('Téléphone') ?></étiquette>
                           <div class ="case ci-dessus">
                               <input type ="tel" name ="facturation[Téléphone]" = valeur"<?php echo $ this->escapeHTML($ce->getAddress()->getTelephone()) ?>" title ="<?php echo $ this->__('Téléphone') ?>" class ="texte d'entrée <?php echo $ this->assistant('adresse du client')->getAttributeValidationClass('Téléphone') ?>" id ="facturation:Téléphone" />
                           </div>
                       </div>

   simplement supprimer ou commenter cette partie.

4. Retirez le numéro de téléphone de l'adresse de livraison: Ici, nous allons juste avant et de sélectionner les shipping.phtml dans notre cas dans le répertoire app / design / frontend / RWD / default / template / caisse / OnePage

                           <div class ="champ">
                               <étiquette pour ="transport maritime:Téléphone" class ="requis"><dans>*</dans><?php echo $ this->__('Téléphone') ?></étiquette>
                               <div class ="case ci-dessus">
                                   <input type ="tel" name ="transport maritime[Téléphone]" = valeur"<?php echo $ this->escapeHTML($ce->getAddress()->getTelephone()) ?>" title ="<?php echo Mage::assistant('coeur')->quoteEscape($ce->__('Téléphone')) ?>" class ="texte d'entrée <?php echo $ this->assistant('adresse du client')->getAttributeValidationClass('Téléphone') ?>" id ="transport maritime:Téléphone" onchange="shipping.setSameAsBilling(faux);" />
                               </div>
                           </div>

   Il suffit de procéder comme précédemment.

5. Si nous y sommes, nous pouvons encore prendre rapidement de l'adresse du client, le numéro de téléphone et. Nous recherchons l'edit.phtml dans le répertoire modèle. app Bei / design / frontend / RWD / default / template / client / adresse

                   <div class ="champ">
                       <étiquette pour ="Téléphone" class ="requis"><dans>*</dans><?php echo $ this->__('Téléphone') ?></étiquette>
                       <div class ="case ci-dessus">
                           <input type ="tel" name ="Téléphone" = valeur"<?php echo $ this->escapeHTML($ce->getAddress()->getTelephone()) ?>" title ="<?php echo Mage::assistant('coeur')->quoteEscape($ce->__('Téléphone')) ?>" class ="texte d'entrée  <?php echo $ this->assistant('adresse du client')->getAttributeValidationClass('Téléphone') ?>" id ="Téléphone" />
                       </div>
                   </div>

   Voici le correspondant pour la partie numéro de téléphone est alors également supprimé.

Cela devrait être tout, pour se conformer à cette partie du DSGVO. J'espère que cela aide l'un et l'autre.

Je suis heureux avec les commentaires et les avis à DSGVO.

Mise à jour de 08.06.2018

Au sein de l'économie de données nécessaires, il est également le formulaire de contact sur le col. “Est-il vraiment important de connaître le nom de l'interlocuteur pour répondre à une question?” – et l'indication obligatoire du champ de nom est sujette à caution. Ainsi, il est recommandé par certains experts le champ Nom pour afficher uniquement en option et non obligatoire lorsque vous communiquez avec. En général, la façon dont la note, que l'on doit obligatoirement aussi clairement étiquetés comme tels. Pour moi, la manière mauvaise façon exprimé. Le système fera en sorte, que ces champs sont remplis. À mon humble avis, il est plus important d'identifier, qui Les champs non obligatoire Ainsi, sont facultatifs. Ainsi, le client n'est pas par inadvertance des données, il ne précise pas.

Mais revenons à le formulaire de contact. Les champs que vous aviez besoin, qui ne le font pas? La “Nom”-Le champs devrait donc être en option. Spécification d'un site Web, numéro de fax, Sujet…. etc. est nécessaire que dans des cas rares, doit donc être supprimé ou facultatif. Qu'en est-il des possibilités de contact? téléphone, E-Mail? à la fois peut-être un champ obligatoire? Dans la plupart des cas, sans doute une vision claire “NO”. Procédé de contact est suffisant. Donc, vous prenez la boîte aux lettres comme entrée requise et le téléphone en option, il devrait être bien. Possible le champ obligatoire pourrait par ailleurs facilement “E-mail ou numéro de téléphone” pour appeler et laisser au client le choix qu'il souhaite être contacté. de vérifier la valeur saisie systémique, est bien sûr plus difficile.
Le fait est, cependant, maintenant, Magento qui indique l'indication du nom dans le formulaire de contact, au besoin. Donc, cela doit être changé, Pour être en option. Nous avons besoin de deux changements.

1. Si le form.phtml a utilisé ajusté (à RWD, par exemple dans le dossier app / design / frontend / RWD / default / template / contacts). Voici ca. en ligne 41

   <input name ="nom" id ="nom" title ="<?php echo Mage::assistant('coeur')->quoteEscape(Mage::assistant('Contacts')->__('Prénom')) ?>" = valeur"<?php echo $ this->escapeHTML($ce->assistant('Contacts')->getUserName()) ?>" class ="entrée de texte nécessaire-entrée" type ="texte" />

   nous retirons de cette ligne seulement “nécessaire entrée”.
   De plus, deux lignes est au-dessus

   <étiquette pour ="nom" class ="requis"><dans>*</dans><?php echo Mage::assistant('Contacts')->__('Prénom') ?></étiquette>

   plus

   class ="requis"><dans>*</dans

   lointain, de sorte que seule

   <étiquette pour ="nom"><?php echo Mage::assistant('Contacts')->__('Prénom') ?></étiquette>

   restes.

2. Ensuite, nous ouvrons le fichier app / code / core / Mage / Contacts / contrôleurs / IndexController.php. Voici vérifié, si les champs sont remplis (et aussi teilwese). Comme. en ligne 75 est la zone, qui est responsable du nom.

                   si (!Zend_Validate::est(couper($poster['Name']) , «NotEmpty ')) {
                       $erreur = true;
                   }

   Ceci est sans remplacement. Malheureusement, il est impossible avec une copie de la structure des dossiers et fichiers dans le “Code / local”-pour créer des dossiers le fichier de base dans la paix et créer une seule copie, le infirmée le fichier original. A cet effet, une véritable réécriture devrait être créé et qui nécessite idéalement une petite extension.

Maintenant, le champ de nom n'est plus nécessaire.

On pourrait même avoir l'idée d'installer une case à cocher, l'utilisateur doit cliquer sur l'accord sur la transmission des données. Bien sûr, il n'y a pas de jurisprudence claire. Je suis d'accord avec l'opinion, avoir à informer les informations de protection des données par le contact et l'utilisation des données. Une case à cocher est M.E. inutile. Soyons honnêtes: Vous pouvez entrer en données de contact, sur la “Envoyer”-Bouton et être surpris, que ses données sont transmises, puis dans le pire des cas, quelqu'un réponses? Tout homme raisonnablement sain d'esprit, Devrait donc être au courant, qu'il transmet en cliquant sur les données saisies par lui. À qui et ce qui se passe à elle, alors il peut lire dans les informations DS (parce que s'il veut).

Vous devez être sûr que les pages opérateurs, un avis permet encore avec un lien vers la page de contact. Cela peut être aussi simple que l'ajout d'un bloc statique (voir ICI) ou faire en ajoutant du texte directement dans le fichier. La page est-gammes monolingues, par exemple,

<p>Nous utilisons les données saisies uniquement pour répondre à votre demande. Un autre dans notre <a href ="/intimité">Informations sur la confidentialité</de>.</p>

pourrait travailler à multilingue et

<p><?php echo $ this->__(« Nous utilisons les données saisies exclusivement pour répondre à votre demande. voir notre <a href ="/intimité">politique de confidentialité</de>.»)?></p>

utiliser et traduire au translate.csv ou Mage_Contacts.csv générale

"Nous utilisons les données saisies exclusivement pour répondre à votre demande. voir notre <a href =""/intimité"">politique de confidentialité</de>.","Nous utilisons les données saisies uniquement pour répondre à votre demande. Un autre dans notre <a href =""/intimité"">Informations sur la confidentialité</de>."

Si, à nouveau contribué quelque chose à la sécurité des données….ou?

Utilisé dans les versions Magento 1.7 – 1.9 Remarques? Ajouts? Remarques? Volontiers!