GDPR - cookies - web

Luděk Pechanec
13. pro 2021 20:15 #145276
Dobrý den, dostal se ke mě mail z kontrolního oddělení magistrátu města Děčín ohledně nutných úprav školního webu zsvrch.cz .
Jde o to, dokud návštěvník neodsouhlasí cookies na webových stránkách (výjimku mají ty technické), tak musí mít přístup na stránky, ale údaje o něm se nesmí zpracovávat viz

www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=53646

K tomu jsem obdržel ještě soubor v příloze.

Prosím, můžete mi poradit, jaký plugin bych měl pro splnění podmínek použít? (placený nebo i neplacený).
Mockrát děkuji


J 3.10.3
Přílohy:

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
13. pro 2021 21:05 #145278
Dobře také funguje https://storejextensions.org/extensions/gdpr.html

ukázka např. zde

Nezapomeňte ale, že ani jedna z navrhovaných aplikací a ukázek od 1.1.2022 nebude vyhovovat == bude je třeba upravit (nastavením v administraci, novou verzí, doprogramováním...).

P.S.
Aktuálně řešíme, že Cookies Policy Notification Bar nevypíná pluginy na Heuréku, Zboží konverze, GTM...

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
13. pro 2021 22:41 #145281

Rudolf napsal: Aktuálně řešíme, že Cookies Policy Notification Bar nevypíná pluginy na Heuréku, Zboží konverze, GTM...

No a je to třeba? Díval jsem se např. na web, který odkazuje Linelab a tam se sice Cookies neuloži do odkliknutí souhlasu, ale GA údaje se posílají. Kontroloval jsem i přímo web Cookiebot.com a tam to mají stejně, tzn. do GA se data posílají, jen bez Cookies, tj. GA pak nepoznají stejného uživatele, nedokáží si propojit traffic.

Některá CookieConsent řešení mají i řešení pro zakazování skriptů, tj. dokud nepotvrdím, že povoluji analýzy, data do GA vůbec neodejdou. To je třeba příklad Rudou odkazovaného webu. Odkaz na GA je ta zakódován tak, aby se nespustil. Je to ale v rámci nového zákona třeba? Nasazení něčeho takového na stávající Joomla řešení by bylo hodně komplikované (skripty mohou být přidávány mnoha způsoby, pluginy, šablonami, samotnými komponentami, mohou být zapsány napevno do šablony nebo přidávány pomocí Document::addScriptDeclaration) atd.

Zatím co jsem různě četl, tak z toho moudrý nejsem...
Např. Heuréka Ověřeno, Zboží konverze apod. se posílají server -> server, tzn. týká se jich sice GDPR, ale ne Cookie zákon (podle mně). Poslání Heuréka Konverze pomocí skriptu - posílá se seznam položek, celková částka apod., ale žádné osobní údaje - tzn. GDPR se na to nevztahuje (to se vztahuje až na Heuréka ověřeno) a Cookie zákon - zde tápu. Někde jsem četl že ano, tzn. žádné analytické skripty se nesmí spouštět, dokud je uživatel explicitně nepovolí, ale zas např. implementace na webu cookiebot.com, což je asi jeden z lídrů v tomto oboru, tomu nenasvědčuje. Tak pak nevím :D

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
13. pro 2021 22:44 #145282
Dodatek:
- a nejedná se jen o Cookies, krom např. LocalStorage, které je jasné (funguje podobně jako Cookies, jen se neposílá samo od sebe na server), existuje např. ještě browser fingerprint, kterému v podstatě není možné zabránit, pokud se jej některá z technologií (Tag Manager, Ananlytics, Remarketing) rozhodne použít. Pak by opravdu jediné řešení bylo zablokovat i skripty...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
13. pro 2021 23:00 #145283
A abych také trochu přispěl je tu ještě třeba plugin Cookies CK

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
13. pro 2021 23:27 #145284
Jinak stávající stav
Alza.cz - žádná cookies lišta, žádný souhlas, hromada cookies včetně analytických a remarketingových
Mall.cz - lišta s informací o zpracování osobních údajů, tlačítka jen Rozumím a malý odkaz na nastavení. V nastavení přes další proklik na správu Cookies, kde se sice Analytické a Remarketing Cookies tváří jako zakázané, ale web je vesele ukládá dál :)
Heureka - stále jen lišta s tlačítkem Rozumím, žádná možnost odnmítnutí
Shoptet - nějaké info o připravované Cookie liště zde ale ještě jsem nenašel eshop, kde by to už běželo

No předpokládám, že to všichni budou honit až po Vánocích :D Hezký článek (pohled právníka vs. UX designéra) zde .

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
14. pro 2021 01:33 #145286

No předpokládám, že to všichni budou honit až po Vánocích :D Hezký článek (pohled právníka vs. UX designéra) zde .


No právě, podle mě už to mají i připravený, ale do produkce to prostě půjde až když to bude opravdu nutný, protože udělat toto před vánocemi, to by nebyl dobrej tah. To znamená, že my se momentálně nemůžeme dívat na nynější stav ostatních, protože prostě dokud můžou, tak zbytečně nekomplikují.

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
14. pro 2021 08:54 #145287
Pro všechny:

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Poděkovali: Ernst

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
14. pro 2021 08:56 - 14. pro 2021 09:05 #145288
To Cony:

Díval jsem se např. na web, který odkazuje Linelab a tam se sice Cookies neuloži do odkliknutí souhlasu, ale GA údaje se posílají. Kontroloval jsem i přímo web Cookiebot.com a tam to mají stejně, tzn. do GA se data posílají, jen bez Cookies, tj. GA pak nepoznají stejného uživatele, nedokáží si propojit traffic.


Nemůžeš posuzovat chování nyní a to co by mělo teprve platit == od 1.1. se GA nesmí posílat dokud to neschválíš.
Ale až od 1.1. :)

Pokud tedy máš na webu nějaké řešení (to je jedno jestli od 357 nebo Cockiebotu nebo StoreJextensions nebo od koho) a toto řešení sice funkčně má ty tlačítka, souhlasy a já nevím co vše a vypadá to jako že ok, ale současně máš nainstalovaný GTM plugin nebo natvrdo vložený GTAG.JS v šabloně a ty budou neustále měřit i po zakázání, tak sorry jako, ale to řešení co máš nasazené NENI SPRÁVNĚ FUNKČNÍ.

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
14. pro 2021 09:30 - 14. pro 2021 09:32 #145289

Např. Heuréka Ověřeno, Zboží konverze apod. se posílají server -> server, tzn. týká se jich sice GDPR, ale ne Cookie zákon (podle mně).


Podle webináře je to omyl a bohužel týká.
Nejde o Cookie zákon, ale zákon o ochraně dat. A tomu je jedno jestli jde o cookie nebo data sbíráš jinak a posíláš server-by-server :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
14. pro 2021 13:31 #145291
Rudo, dík za webinář, zkouknu, ale je to na dlouhý večer :)

Jinak s těma GA - sice ještě není 1.1, ale předpokládám, že CookieBot má na svém webu už nasazené plnohodnotné řešení, už jen proto, že v okolních státech už vyhláška platí a také proto, že je to jeho hlavní byznys, přeci si nebudou dávat na svůj web jako "reklamu" něco co nefunguje.

Krom toho v GA existuje něco jako "Režim souhlasu" - Consent mode - tam mají výslovně napsáno

Značky Google je třeba načíst vždy, tedy i v případě, že uživatel souhlas neudělil.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
14. pro 2021 16:45 #145296

Krom toho v GA existuje něco jako "Režim souhlasu" - Consent mode - tam mají výslovně napsáno


Ano, to je to nad čím nyní ležím a komunikuji s výrobcem cookie aplikace.
Potřebuji totiž do GTM pluginu (a nejen do něj) dostat právě tyto stavy a vypnout/zapnout na základě povolení cookie lišty.
Projdeme ve čtvrtek :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Rudolf
14. pro 2021 18:18 #145300
Jen to bude ještě zajímavé :)

našel jsem nějaké cookie od Google ReCaptcha (rc::a, rc::c). Podle Cookiebotu patří do "Necessary", podle databáze pro Cookie a podle info od Google patří do kategorie "Marketing" == takže od 1.1 teoreticky nesmí být povoleny, dokud zákazník ten posraný checkbox nezaklikne v nastavení cookie lišty.
Když nezaklikne == nefunguje Recaptcha.

Jdu si to hodit :D

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
14. pro 2021 20:54 #145303
:) Tak ReCaptcha mně ještě ani nenapadla :D
Ale v dokumentaci od google mluví jen o cookie _GRECAPTCHA, stejně tak v open cookie database .

Píší tam krom jiného

If you prefer to not use the www.google.com domain which may have other cookies set, you can use www.recaptcha.net instead.

Nepomohlo by tedy použít tu doménu recaptcha.net?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.