Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

GDPR - cookies - web

13. pro 2021 20:15 #145276
GDPR - cookies - web od Luděk Pechanec
Pokročilý uživatel
Dobrý den, dostal se ke mě mail z kontrolního oddělení magistrátu města Děčín ohledně nutných úprav školního webu zsvrch.cz .
Jde o to, dokud návštěvník neodsouhlasí cookies na webových stránkách (výjimku mají ty technické), tak musí mít přístup na stránky, ale údaje o něm se nesmí zpracovávat viz

www.uoou.cz/vismo/dokumenty2.asp?id_org=200144&id=53646

K tomu jsem obdržel ještě soubor v příloze.

Prosím, můžete mi poradit, jaký plugin bych měl pro splnění podmínek použít? (placený nebo i neplacený).
Mockrát děkuji


J 3.10.3

Tento příspěvek obsahuje soubory příloh.
Pro zobrazení se přihlaste nebo zaregistrujte.

13. pro 2021 21:05 #145278
Odpověď od Rudolf
Joomla Expert
Dobře také funguje storejextensions.org/extensions/gdpr.html

ukázka např. zde

Nezapomeňte ale, že ani jedna z navrhovaných aplikací a ukázek od 1.1.2022 nebude vyhovovat == bude je třeba upravit (nastavením v administraci, novou verzí, doprogramováním...).

P.S.
Aktuálně řešíme, že Cookies Policy Notification Bar nevypíná pluginy na Heuréku, Zboží konverze, GTM...

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

13. pro 2021 22:41 #145281
Odpověď od Cony
Moderátor

Rudolf napsal: Aktuálně řešíme, že Cookies Policy Notification Bar nevypíná pluginy na Heuréku, Zboží konverze, GTM...

No a je to třeba? Díval jsem se např. na web, který odkazuje Linelab a tam se sice Cookies neuloži do odkliknutí souhlasu, ale GA údaje se posílají. Kontroloval jsem i přímo web Cookiebot.com a tam to mají stejně, tzn. do GA se data posílají, jen bez Cookies, tj. GA pak nepoznají stejného uživatele, nedokáží si propojit traffic.

Některá CookieConsent řešení mají i řešení pro zakazování skriptů, tj. dokud nepotvrdím, že povoluji analýzy, data do GA vůbec neodejdou. To je třeba příklad Rudou odkazovaného webu. Odkaz na GA je ta zakódován tak, aby se nespustil. Je to ale v rámci nového zákona třeba? Nasazení něčeho takového na stávající Joomla řešení by bylo hodně komplikované (skripty mohou být přidávány mnoha způsoby, pluginy, šablonami, samotnými komponentami, mohou být zapsány napevno do šablony nebo přidávány pomocí Document::addScriptDeclaration) atd.

Zatím co jsem různě četl, tak z toho moudrý nejsem...
Např. Heuréka Ověřeno, Zboží konverze apod. se posílají server -> server, tzn. týká se jich sice GDPR, ale ne Cookie zákon (podle mně). Poslání Heuréka Konverze pomocí skriptu - posílá se seznam položek, celková částka apod., ale žádné osobní údaje - tzn. GDPR se na to nevztahuje (to se vztahuje až na Heuréka ověřeno) a Cookie zákon - zde tápu. Někde jsem četl že ano, tzn. žádné analytické skripty se nesmí spouštět, dokud je uživatel explicitně nepovolí, ale zas např. implementace na webu cookiebot.com, což je asi jeden z lídrů v tomto oboru, tomu nenasvědčuje. Tak pak nevím :D

13. pro 2021 22:44 #145282
Odpověď od Cony
Moderátor
Dodatek:
- a nejedná se jen o Cookies, krom např. LocalStorage, které je jasné (funguje podobně jako Cookies, jen se neposílá samo od sebe na server), existuje např. ještě browser fingerprint, kterému v podstatě není možné zabránit, pokud se jej některá z technologií (Tag Manager, Ananlytics, Remarketing) rozhodne použít. Pak by opravdu jediné řešení bylo zablokovat i skripty...

13. pro 2021 23:00 #145283
Odpověď od Cony
Moderátor
A abych také trochu přispěl je tu ještě třeba plugin Cookies CK

Powered by Fórum