Je comprends
Il n'y a rien de nébuleux à mettre à plat les différents éléments que l'on collecte sur un site.
Les solutions proposées par joomlart ou jstore semblent complètes mais tu n'as besoin que de la partie gestion des cookies vu que n'utilise pas d'identification sur le site joomla. A voir si par exemple le plugin de folcomedia est suffisant vu qu'il bloque désormais les cookies : https://extensions.joomla.org/extens...cookies-alert/
Il faudra juste répertorier tout cela dans la rédaction de ta politique de confidentialité et la politique sur les cookies. Tu peux tester le générateur de iubenda : https://www.iubenda.com/ ou celui de Montréal : http://www.politiquedeconfidentialite.ca/ Attention, cela ne remplacera pas le travail d'un juriste spécialisé
MAI 2018 : Conformité et autres obligations du RGPD
Réduire
X
-
Envoyé par daneel Voir le messageBonjour,
Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).
Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.
Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
(voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).
Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.
Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.
malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet
Ok, merci du conseil pour les Cookies. Je viens de faire le rapport... et je vais voir ce qu'on peut faire... Ca semble bien nébuleux quand même...
Pour IPBoard, il sera mis à jour prochainement vers la dernière version et on fera le nécessaire. Il me semble que, sur le forum, nous avons désactivé l'inscription via FB/Twitter et autres...
Laisser un commentaire:
-
Bonjour,
Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).
Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.
Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
(voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).
Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.
Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.
malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet
Laisser un commentaire:
-
Bonjour,
tout d'abord merci pour tous les renseignements.
Nous avons installé le composant GPDR de https://storejextensions.org qui fonctionne plutôt pas mal à cette exception près qu'il ne semble pas bloquer les boutons de partage twitter et google+ alors que facebook oui.
Quelqu'un a t-il eu ce problème également ?
Bonne soirée
Laisser un commentaire:
-
Bonjour,
Lecteur régulier du forum (et non webmaster à la base), j'avoue que je me perds un peu (beaucoup / énormément / à la folie...) dans cette réglementation.
Sur notre site, nous utilisons Analytics et Disqus, Nous utilisions auparavant Komento et Community Builder, avec quelques dizaines de membres inscrits que j'ai désactivés depuis qu'on a désactivé ces deux composants. Nous avons un formulaire de contact (FlexiContact) où nous n'enregistrons pas les mails/contacts... Et nous n'avons pas de newsletter.
Pour l'information sur les cookies, nous utilisons le module CookieAccept.
Avons-nous besoin d'adapter qqch ? de changer des choses sur le site, d'ajouter des champs ? pour nous adapter au RGPD.
D'avance, merci beaucoup.MadeInLens : l’actualité et l’histoire du Racing Club de Lens. Live, mercato, transferts, interview, classement : l’information RC Lens 100% passion
Laisser un commentaire:
-
Bonjour,
zepelin57 le site data2.eu donne quelques conseils sur diverses extensions :
Hikashop is a popular webshop for Joomla. What are the developer doing, and what should you do to make your Hikashop webshop GDPR compliant?
et tu as déjà participé à la discussion sur le forum d'hikashop :
https://www.hikashop.com/forum/5-sup...pd.html#292439
Laisser un commentaire:
-
Salut à tous,
Ca fait un bail, mais comme souvent d'anciens clients m'appellent au secours de temps en temps. C'est le cas avec le composant cité par chabi01 qui fonctionne assez bien pour la gestion des cookies, par contre avec Hikashop c'est la catastrophe. Sur 2 sites l'un ne passe plus à l'étape de paiement et l'autre impossible au client de se connecter ! Vous avez des retours avec Hikashop ?
Laisser un commentaire:
-
Salut tout le monde,
Le composant RGPD de storejextensions.org vient de passer en version 1.4.
Je viens de terminer la traduction que j'ai envoyé à John. Le temps qu'il la mette en ligne, je vous la mets ici aussi au cas où.
Cette nouvelle version permet encore beaucoup plus de choses sur l'intégration des cases à cocher dans les pages de site mais également la mise en place du fameux registre des traitements exportables au format Excel ou OpenOffice. Je n'ai pas encore eu le temps de tester cette nouvelle fonctionnalité mais elle pourrait bien rendre service à plus d'un...
Bonne journée !
XavierFichiers joints
- "J'aime" 1
Laisser un commentaire:
-
Envoyé par ErickB Voir le messageBonjour
Le propriétaire du site est responsable mais quel est la part de responsabilité du webmaster ? J'ai averti plusieurs fois un de mes clients qui a une boutique en ligne qu'il devait être conforme et sa newsletter aussi ?
quel est ma part de responsabilité s'il ne veut pas le faire ? (il n'a répondu a aucun de mes emails alors qu'il sait me trouver quand il a besoin)
merci
D'après les dernières informations que j'ai pu récupérer, cela dépend d'une part de votre contrat de maintenance avec le client et ensuite de l'information que vous lui en avez fait.
Si le client refuse de mettre au norme son site, en cas de contrôle, il va chercher à vous incriminer sur la base du fait que vous ne l'avez pas informé. Si vous avez averti votre client, vous devriez normalement être tranquille puisque la responsabilité incombe en premier au propriétaire du site.
Il faut que votre client ait pris connaissance de l'email, ne serait-ce que pour que vous ayez une preuve et éviter le cas "Je n'ai jamais reçu d'email de votre part m'informant de cette obligation".
J'ai assommé tous mes clients avec 5 emails chacun au fur et à mesure et pour ceux qui n'ont pas donné suite, j'ai envoyé un email "final" les informant de cette manière (à adapter) :
"
Bonsoir,
Comme je vous l'ai indiqué dans les emails précédents, le RGPD prend effet ce soir à partir de minuit.
Afin de me conformer de mon côté à cette nouvelle réglementation, j'ai stoppé tous les envois en double des informations en provenance de votre site vers mon compte email (copie de sauvegarde pour suivi de fonctionnement). Vous êtes donc maintenant seul à recevoir les emails en provenance de votre site, excepté pour tous les messages anonymisés concernant les attaques qui sont toujours envoyés sur mon adresse email pour que je puisse accomplir ma mission de sécurité.
Mon obligation en tant que prestataire était de vous informer du fait que vos sites ne respectent pas la réglementation européenne qui va donc s'appliquer à partir de ce soir et de vous proposer une prestation de mise au norme.
Cette mission étant donc remplie pour ma part, je vous laisse me valider la commande si vous souhaitez que je procède à ce travail ou pas ou vous acquitter directement de cette obligation.
Bien cordialement,
"
L'effet a été immédiat de mon côté : en se rendant compte du fait qu'ils n'étaient pas en conformité et que j'avais fait mon devoir d'information en leur proposant une prestation ou en les invitant à réaliser le travail par eux même, je me suis protégé.
Comme j'ai les réponses et accusés de réception conservés bien précieusement pour les 3, 4 qui font "rhoo, c'est bon..." ou "on s'en occupe en interne" alors que je sais pertinemment qu'ils ne feront rien, je suis tranquille.
Cordialement,
Xavier
- "J'aime" 2
Laisser un commentaire:
-
Le visiteur a répondumerci a tous !
Laisser un commentaire:
-
Il y a un article sympa qui peut aider pour celaHow to configure AcyMailing to be compliant with the GDPR
- "J'aime" 1
Laisser un commentaire:
-
Envoyé par ErickB Voir le message
j'utilise https://storejextensions.org/extensions/gdpr.html
et acymailing dans sa dernière version intègre un outil, par contre rien n'est vraiment fait pour les anciens clients (anciennes mailing lists)
je ne trouve aucun outil (a part le faire moi meme) pour mettre a jour ces anciennes listes de mailing et en general la gestion des clients existant
Courage !
Laisser un commentaire:
-
Le visiteur a réponduEnvoyé par daneel Voir le messageBonjour,
Pour info, Joomlart vient de publier la version stable de son composant GDPR
https://www.joomlart.com/blog/ja-joo...nsions-support
Si l'extension est gratuite (téléchargeable après identification), les addons sont uniquement pour les abonnés de JoomlArt, JomSocial, Gavick, JoomlaBamboo et ijoomla.
https://member.joomlart.com/download...rty-extensions
Dans les addons, on retrouve la plupart des extensions connus : AcyMailing, Adagency, Community Builder, EasyBlog, EasyDiscuss, J2Store, Guru, K2, JomSocial, Publisher, RSForm, Virtuemart, EasySocial, Kunena
Personnellement, j'ai choisi de tester et valider celui de storejextensions (pour être prêt pour le 25 mai) car je n'ai aucun intérêt à prendre une licence chez un autre concepteur de template.
Et payer 89$ pour les addons, je trouve cela un peu excessif sachant que Joomla fait tout pour intégrer nativement dans joomla 3.9
Si quelqu'un a testé le composant de joomlart, n'hésitez pas à partager votre expérience
Yann
et acymailing dans sa dernière version intègre un outil, par contre rien n'est vraiment fait pour les anciens clients (anciennes mailing lists)
je ne trouve aucun outil (a part le faire moi meme) pour mettre a jour ces anciennes listes de mailing et en general la gestion des clients existantDernière édition par Visiteur à 27/05/2018, 07h13
Laisser un commentaire:
-
Le visiteur a réponduBonjour
Le propriétaire du site est responsable mais quel est la part de responsabilité du webmaster ? J'ai averti plusieurs fois un de mes clients qui a une boutique en ligne qu'il devait être conforme et sa newsletter aussi ?
quel est ma part de responsabilité s'il ne veut pas le faire ? (il n'a répondu a aucun de mes emails alors qu'il sait me trouver quand il a besoin)
merci
Laisser un commentaire:
-
Bonjour tout le monde,
Dans la traduction, j'ai envoyé les 3 traductions que j'ai faites pour le composant RGPD mais je ne sais pas si John a eu le temps de les publier : il est "RGPD" le jour, la nuit, pendant les siestes... et prépare la 1.4 avec plusieurs autres fonctionnalités utiles.
Pour ceux qui ont la 1.3, voici la dernière traduction que je lui ai envoyée si elle n'est pas dispo sur le site : cette version inclut 2 chaines manquantes par rapport à la traduction précédente.
XavierFichiers joints
- "J'aime" 2
Laisser un commentaire:
Annonce
Réduire
Aucune annonce pour le moment.
Laisser un commentaire: