MAI 2018 : Conformité et autres obligations du RGPD

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #46
    Bonjour,

    zepelin57 le site data2.eu donne quelques conseils sur diverses extensions :

    https://data2.eu/en/gdpr-tips/153-hikashop

    et tu as déjà participé à la discussion sur le forum d'hikashop :
    https://www.hikashop.com/forum/5-sup...pd.html#292439
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #47
      Bonjour,
      Lecteur régulier du forum (et non webmaster à la base), j'avoue que je me perds un peu (beaucoup / énormément / à la folie...) dans cette réglementation.
      Sur notre site, nous utilisons Analytics et Disqus, Nous utilisions auparavant Komento et Community Builder, avec quelques dizaines de membres inscrits que j'ai désactivés depuis qu'on a désactivé ces deux composants. Nous avons un formulaire de contact (FlexiContact) où nous n'enregistrons pas les mails/contacts... Et nous n'avons pas de newsletter.

      Pour l'information sur les cookies, nous utilisons le module CookieAccept.
      Avons-nous besoin d'adapter qqch ? de changer des choses sur le site, d'ajouter des champs ? pour nous adapter au RGPD.
      D'avance, merci beaucoup.
      MadeInLens : l’actualité et l’histoire du Racing Club de Lens. Live, mercato, transferts, interview, classement : l’information RC Lens 100% passion

      Commentaire


      • #48
        Bonjour,

        tout d'abord merci pour tous les renseignements.
        Nous avons installé le composant GPDR de https://storejextensions.org qui fonctionne plutôt pas mal à cette exception près qu'il ne semble pas bloquer les boutons de partage twitter et google+ alors que facebook oui.
        Quelqu'un a t-il eu ce problème également ?

        Bonne soirée

        Commentaire


        • #49
          Bonjour,
          Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).

          Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.

          Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
          (voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).

          Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
          ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.

          Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.

          malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #50
            Envoyé par daneel Voir le message
            Bonjour,
            Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).

            Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.

            Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
            (voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).

            Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
            ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.

            Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.

            malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet

            Ok, merci du conseil pour les Cookies. Je viens de faire le rapport... et je vais voir ce qu'on peut faire... Ca semble bien nébuleux quand même...

            Pour IPBoard, il sera mis à jour prochainement vers la dernière version et on fera le nécessaire. Il me semble que, sur le forum, nous avons désactivé l'inscription via FB/Twitter et autres...

            Commentaire


            • #51
              Je comprends

              Il n'y a rien de nébuleux à mettre à plat les différents éléments que l'on collecte sur un site.

              Les solutions proposées par joomlart ou jstore semblent complètes mais tu n'as besoin que de la partie gestion des cookies vu que n'utilise pas d'identification sur le site joomla. A voir si par exemple le plugin de folcomedia est suffisant vu qu'il bloque désormais les cookies : https://extensions.joomla.org/extens...cookies-alert/

              Il faudra juste répertorier tout cela dans la rédaction de ta politique de confidentialité et la politique sur les cookies. Tu peux tester le générateur de iubenda : https://www.iubenda.com/ ou celui de Montréal : http://www.politiquedeconfidentialite.ca/ Attention, cela ne remplacera pas le travail d'un juriste spécialisé

              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #52
                Zwitefli une lecture à la source est toujours mieux..
                Les questions à se poser afin de déterminer si la loi informatique et libertés s'applique à votre cas.

                Commentaire


                • #53
                  Envoyé par daneel Voir le message
                  Je comprends

                  Il n'y a rien de nébuleux à mettre à plat les différents éléments que l'on collecte sur un site.

                  Les solutions proposées par joomlart ou jstore semblent complètes mais tu n'as besoin que de la partie gestion des cookies vu que n'utilise pas d'identification sur le site joomla. A voir si par exemple le plugin de folcomedia est suffisant vu qu'il bloque désormais les cookies : https://extensions.joomla.org/extens...cookies-alert/

                  Il faudra juste répertorier tout cela dans la rédaction de ta politique de confidentialité et la politique sur les cookies. Tu peux tester le générateur de iubenda : https://www.iubenda.com/ ou celui de Montréal : http://www.politiquedeconfidentialite.ca/ Attention, cela ne remplacera pas le travail d'un juriste spécialisé
                  Merci beaucoup, on va regarder cela ce week-end et dans le courant de la semaine prochaine pour nous conformer au mieux à cette réglementation.

                  @Five-Phil : merci beaucoup. C'est plus clair en effet. En fait, pour les données personnelles, nous ne sommes concernés que pour le forum car, sur le site, nous avons purgé les utilisateurs enregistrés lorsque nous utilisions CB et Komento. Après, on verra pour les divers cookies et une meilleurs information.

                  Commentaire


                  • #54
                    Zwitefli pour les cookies j'utilise tarteaucitron "opt-out.ferank.eu" en version free pour un site vitrine

                    Commentaire


                    • #55
                      Envoyé par daneel Voir le message
                      Bonjour,

                      zepelin57 le site data2.eu donne quelques conseils sur diverses extensions :

                      https://data2.eu/en/gdpr-tips/153-hikashop

                      et tu as déjà participé à la discussion sur le forum d'hikashop :
                      https://www.hikashop.com/forum/5-sup...pd.html#292439
                      Bonjour,

                      Je vais regarder ton premier lien, pour la discussion, oui j'y ai participé et trouvé une solution via les champs personnalisés. Merci pour ton retour.

                      Commentaire


                      • #56
                        Pour ceux qui voudraient approfondir leurs connaissances sur le RGPD, Fun-mooc propose un mooc (en cours depuis fin avril mais toujours accessible) sur le sujet en collaboration avec le CNAM.
                        https://www.fun-mooc.fr/courses/cour...ession01/about

                        Commentaire


                        • #57
                          Envoyé par malomenix14 Voir le message
                          Bonjour,

                          tout d'abord merci pour tous les renseignements.
                          Nous avons installé le composant GPDR de https://storejextensions.org qui fonctionne plutôt pas mal à cette exception près qu'il ne semble pas bloquer les boutons de partage twitter et google+ alors que facebook oui.
                          Quelqu'un a t-il eu ce problème également ?

                          Bonne soirée
                          Tu peux bloquer des cookies / domaines spécifiques avec l'onglet "Catégorie de cookies". Tu ajoutes simplement les domaines à la liste ou le cookie spécifique (si tu le connais) dans la zone "cookies" pour la catégorie sélectionnée.
                          Tu as 4 catégories d'articles que tu peux donc nommer et qui te permet de dispatcher les cookies comme tu le souhaites.
                          A noter : j'ai demandé à John (le développeur) si il était possible d'avoir plus de catégorie pour avoir une gestion encore plus fine permettant de classifier les cookies plus avant mais je n'ai pas encore pu avoir de réponse..
                          Xavier
                          Chabi01 - http://www.xlformation.com

                          Commentaire


                          • #58
                            Complément : John a développé une version avec quelques modifications (principalement à cause de BreezingForms : avec certains formulaires ayant des règles d'affichage ou de validation, il y avait conflit avec le composant RGPD), j'ai traduit les 3 chaines additionnelles.
                            En pièce jointe le fichier modifié.
                            Xavier
                            Fichiers joints
                            porcini likes this.
                            Chabi01 - http://www.xlformation.com

                            Commentaire


                            • #59
                              Envoyé par zepelin57 Voir le message
                              Salut à tous,

                              Ca fait un bail, mais comme souvent d'anciens clients m'appellent au secours de temps en temps. C'est le cas avec le composant cité par chabi01 qui fonctionne assez bien pour la gestion des cookies, par contre avec Hikashop c'est la catastrophe. Sur 2 sites l'un ne passe plus à l'étape de paiement et l'autre impossible au client de se connecter ! Vous avez des retours avec Hikashop ?
                              J'ai posé la question directement à John : sa réponse est de (je traduis) "vérifier si il y a la moindre erreurs javascript. De plus, si la case à cocher est intégrée et si les boutons d'Hikashop ont du javascript intégré également, il faut essayer de désactiver l'option dans GDPR "Remove HTML Attributes".

                              Voilà
                              Xavier
                              porcini likes this.
                              Chabi01 - http://www.xlformation.com

                              Commentaire


                              • #60
                                Merci de vos réponses.

                                En fait le problème venait, apparemment, du template utilisé sur le site qui forçait l'affichage des boutons de partage.
                                Ils semblerait que ce soit résolu, en tous cas ils disparaissent bien en refusant l'utilisation de cookies et réapparaissent en acceptant l'utilisation

                                Encore merci.

                                Commentaire

                                Annonce

                                Réduire
                                1 sur 2 < >

                                C'est [Réglé] et on n'en parle plus ?

                                A quoi ça sert ?
                                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                                Comment ajouter la mention [Réglé] à votre discussion ?
                                1 - Aller sur votre discussion et éditer votre premier message :


                                2 - Cliquer sur la liste déroulante Préfixe.

                                3 - Choisir le préfixe [Réglé].


                                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                                2 sur 2 < >

                                Assistance au forum - Outil de publication d'infos de votre site

                                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                                UTILISER À VOS PROPRES RISQUES :
                                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                                Problèmes connus :
                                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                                Installation :

                                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                                et remplacer www. votresite .com par votre nom de domaine


                                Exemples:
                                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/
                                Pour executer le script: http://www..com/fpa-fr.php

                                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/cms/
                                Pour executer le script: http://www..com/cms/fpa-fr.php

                                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                                Voir plus
                                Voir moins
                                Travaille ...
                                X