Přihlásit se

Joomla 5.0.1 a 4.4.1 bezpečnostní vydání (29 lis 2023)

Joomla 5.0.1 a 4.4.1 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 4.x. a 5.x.

Nemůžu do administrace

09. dub 2019 17:27 #139781
Odpověď od Cony
Moderátor
ÚOOÚ:

Pro cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb
není nutno získat souhlas uživatele (interpretační vodítka k určení takových cookies poskytuje
WP194). Pro všechny ostatní cookies je nutno získat souhlas, který však lze získat nastavením
běžných prohlížečů. Pro zpracování osobních údajů získaných na základě takových cookies je
nutné zvolit vhodný právní základ zpracování podle článku 6 odst. 1 písm. a), b) nebo f) GDPR.
Bude-li právním základem souhlas, kritéria souhlasu a další pravidla pro zpracování získaných
dat stanoví GDPR. Souhlas je vykládán ve vztahu k účelu, prostředku a způsobu zpracování
osobních údajů, nikoliv k produktu či webovské aplikaci, tedy je nadbytečné jednou udělený
paušální souhlas například pro cookies třetích stran dále konkretisovat pro jednotlivý
vyhledávač nebo zpravodajský server.


Viz: zde

09. dub 2019 17:34 #139782
Odpověď od Cony
Moderátor
A Google se rozepisuje zde .

09. dub 2019 17:56 #139784
Odpověď od Rudolf
Joomla Expert
Trochu mě mate informace o nastavování cookies v prohlížeči koncákem.

Jak potom eshop zaznamená, že koncový zákazník povolil cookies notné pro běh eshopu, ale zakázal ukládat informace o marketingu předávaných dále třeba na heuréku,
jak si to ten eshop uloží, že jsem mu to zakázal
a jak mi ten eshop pošle seznam informací co o mě eviduje?
A jak mi pak dokáže že některé informace o mě smazal ze svého systému?

Tohle asi cookies z nastavení browseru nedá nebo ano?

Slovy Cimrmana:
"Dvě sestry? Není to málo Antone Pavloviči?"

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

09. dub 2019 18:27 #139787
Odpověď od Cony
Moderátor
- eshop povolení Cookies nezaznamená, ani nepotřebuje. Pošle požadavek na uložení Cookie, a prohlížeč dle nastavení určí zda se Cookie uloží nebo ne. Pokud si tím uživatel vypne funkčnost (nebude ukládat session cookie např.) je to jeho boj :)
- eshop zákaz neukládá, ukládá jej prohlížeč uživatele
- pozor, nemotat dohromady Souhlas s Cookies a GDPR - pokud budou cookie povolené, mám (možná) nějaké info o uživateli, mohu jej zapracovat do GDPR reportu, pokud ne, nemám info o uživateli, tj. nic o něm v tomto směru neeviduju (ale pořád jej mohu mít v evidenci na základě registrace)
- Ani teď nevím zda GDPR vyžaduje nějaké prokazování toho že jsem něco smazal, asi je to v podstatě na dobré slovo. Nicméně s Cookies to nesouvisí, ba naopak, uživatel Cookies smaže v prohlžeči, já nemusím nic na eshopu dělat, a on má stoprocentní jistotu, že to smazal (pokud to umí) :)

Každopádně Tři Sestry jsou vždy lepší :P

09. dub 2019 21:01 #139789
Odpověď od Rudolf
Joomla Expert
Prokazování GDPR:

Pro firmu co pořádá veřejné tenisové turnaje jsme museli na radu právníků naprogramovat:

- souhlas s focením
- souhlas s vytvářením videí

Souhlasy se musejí ukládat s datem do databáze ke každému uživateli (včetně kombinací pro dvouhru a čtyřhru) a musí být kdykoli možno z administrace vytisknutelné pro potřeby kontrolního úřadu.
Do databáze se musí také ukládat žádosti o další povolení nebo zakázání souhlasů (historie) současně s emailem administrátorovi.
Důkazy (žádosti) se současně tisknou a ukládají v tištěné podobě do šanonů.

No a ještě se programovala anonymizace údajů v databázi po vzoru jak to má vyřešený vodafone.

Vynikající ve směru žádostí, automatických mazání údajů a výpisů dat je JA GDPR komponenta (ale i se systémovou podporou Joomla se dají určité věci hezky zautomatizovat).

Cookies v prohlížeči:

V nastavení modulu pro Cookies si mohou zákazníci (na rozdíl od prohlížeče - pletu se?) nastavit jaké cookies si mohou povolit a jaké ne.

Proto spousty zahraničních firem (např. Nike) používají vlastní konfigurovatelné Cookies moduly nebo tento - www.cookiebot.com/en/

Tak tolik moje praxe :)

MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla

09. dub 2019 22:40 #139792
Odpověď od Cony
Moderátor
Jasně, GDPR byl velký strašák, souhlasy, anonymizace atd. Technicky někdy v podstatě neřešitelný (nebo máte řešenou i zpětnou anonymizaci v zálohách databáze? V logách?). Důležitá je "vyvinutá přiměřená snaha" nebo tak nějak to ÚOOÚ specifikoval.

Ad Cookies - abych pravdu řekl, nevím, nikdy jsem to v prohlížeči nepotřeboval. Určitě do Chrome existují rozšíření blokující běžná jména Cookies od Google, ale asi nic extra chytrého to není. Web samozřejmě ví víc, na druhou stranu bude to vědět i 99% návštěvníků webu, co vlastně chtěj nebo ne? A jsme zase u té "přiměřené snahy". Osobně se tím nezabývám, jak už jsem psal, legislativa to nevyžaduje, uživatelé stejně vědí prd a z mého pohledu jako uživatele je to otravné, kór na mobilu, když mi všude skáčou nějaké souhlasy apod.

Jediný případ by snad byl ten remarketing Google, tam tuším google hrozil tím, že to chce, nezávisle na české legislativě. Zatím jse ale neslyšel / nečetl, že by to s někým řešil...

Powered by Fórum