MAI 2018 : Conformité et autres obligations du RGPD

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #46
    Bonjour,

    zepelin57 le site data2.eu donne quelques conseils sur diverses extensions :

    Hikashop is a popular webshop for Joomla. What are the developer doing, and what should you do to make your Hikashop webshop GDPR compliant?


    et tu as déjà participé à la discussion sur le forum d'hikashop :
    https://www.hikashop.com/forum/5-sup...pd.html#292439
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #47
      Bonjour,
      Lecteur régulier du forum (et non webmaster à la base), j'avoue que je me perds un peu (beaucoup / énormément / à la folie...) dans cette réglementation.
      Sur notre site, nous utilisons Analytics et Disqus, Nous utilisions auparavant Komento et Community Builder, avec quelques dizaines de membres inscrits que j'ai désactivés depuis qu'on a désactivé ces deux composants. Nous avons un formulaire de contact (FlexiContact) où nous n'enregistrons pas les mails/contacts... Et nous n'avons pas de newsletter.

      Pour l'information sur les cookies, nous utilisons le module CookieAccept.
      Avons-nous besoin d'adapter qqch ? de changer des choses sur le site, d'ajouter des champs ? pour nous adapter au RGPD.
      D'avance, merci beaucoup.
      MadeInLens : l’actualité et l’histoire du Racing Club de Lens. Live, mercato, transferts, interview, classement : l’information RC Lens 100% passion

      Commentaire


      • #48
        Bonjour,

        tout d'abord merci pour tous les renseignements.
        Nous avons installé le composant GPDR de https://storejextensions.org qui fonctionne plutôt pas mal à cette exception près qu'il ne semble pas bloquer les boutons de partage twitter et google+ alors que facebook oui.
        Quelqu'un a t-il eu ce problème également ?

        Bonne soirée

        Commentaire


        • #49
          Bonjour,
          Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).

          Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.

          Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
          (voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).

          Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
          ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.

          Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.

          malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #50
            Envoyé par daneel Voir le message
            Bonjour,
            Zwitefli Avec Joomla et par rapport à ta situation, la priorité est d'afficher une info pour les cookies avec le lien vers la politique de confidentialité et celle des cookies en intégrant les spécificités fournis par les services tiers (disqus, ga, twitter...). Tu peux t'aider de l'outil proposé par cookiebot.com pour avoir une idée (leur analyse met en valeur les cookies installés par le site). ce serait bien de pouvoir choisir de naviguer de façon anonyme ou uniquement avec le cookies de sessions (généralement obligatoire pour que le site fonctionne).

            Il ne faut pas oublier que des informations peuvent être collectés à travers l'intégration des réseaux sociaux et autres services comme disqus d'où la necessité d'analyser le site.

            Concernant la gestion de commentaires sous disqus, il faudra informer des modifications récentes de ce service pour être en conformité avec le DGRP.
            (voir les nouveaux paramètres dans l'administration de disqus dont l'ajout d'url vers la politique de confidentialité).

            Je vois aussi que ip board (la solution que tu utilise pour gérer le forum) propose également une mise à jour spécifique...
            ce qui est important notamment avec l'authentification externe (via compte fb, twitter), pouvoir exporter les données persos collectées, etc.

            Je pense que la politique de confidentialité doit intégrer l'ensemble domaine et sous-domaine en français donc le site et le forum car on peut considéré que c'est une seule et même entité.

            malomenix14 : Je vais verifier de mon coté, mais si quelqu'un a déjà testé, qu'il n'hésite pas à faire un retour sur le sujet

            Ok, merci du conseil pour les Cookies. Je viens de faire le rapport... et je vais voir ce qu'on peut faire... Ca semble bien nébuleux quand même...

            Pour IPBoard, il sera mis à jour prochainement vers la dernière version et on fera le nécessaire. Il me semble que, sur le forum, nous avons désactivé l'inscription via FB/Twitter et autres...

            Commentaire


            • #51
              Je comprends

              Il n'y a rien de nébuleux à mettre à plat les différents éléments que l'on collecte sur un site.

              Les solutions proposées par joomlart ou jstore semblent complètes mais tu n'as besoin que de la partie gestion des cookies vu que n'utilise pas d'identification sur le site joomla. A voir si par exemple le plugin de folcomedia est suffisant vu qu'il bloque désormais les cookies : https://extensions.joomla.org/extens...cookies-alert/

              Il faudra juste répertorier tout cela dans la rédaction de ta politique de confidentialité et la politique sur les cookies. Tu peux tester le générateur de iubenda : https://www.iubenda.com/ ou celui de Montréal : http://www.politiquedeconfidentialite.ca/ Attention, cela ne remplacera pas le travail d'un juriste spécialisé

              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #52
                Zwitefli une lecture à la source est toujours mieux..
                Les questions à se poser afin de déterminer si la loi informatique et libertés s'applique à votre cas.

                Commentaire


                • #53
                  Envoyé par daneel Voir le message
                  Je comprends

                  Il n'y a rien de nébuleux à mettre à plat les différents éléments que l'on collecte sur un site.

                  Les solutions proposées par joomlart ou jstore semblent complètes mais tu n'as besoin que de la partie gestion des cookies vu que n'utilise pas d'identification sur le site joomla. A voir si par exemple le plugin de folcomedia est suffisant vu qu'il bloque désormais les cookies : https://extensions.joomla.org/extens...cookies-alert/

                  Il faudra juste répertorier tout cela dans la rédaction de ta politique de confidentialité et la politique sur les cookies. Tu peux tester le générateur de iubenda : https://www.iubenda.com/ ou celui de Montréal : http://www.politiquedeconfidentialite.ca/ Attention, cela ne remplacera pas le travail d'un juriste spécialisé
                  Merci beaucoup, on va regarder cela ce week-end et dans le courant de la semaine prochaine pour nous conformer au mieux à cette réglementation.

                  @Five-Phil : merci beaucoup. C'est plus clair en effet. En fait, pour les données personnelles, nous ne sommes concernés que pour le forum car, sur le site, nous avons purgé les utilisateurs enregistrés lorsque nous utilisions CB et Komento. Après, on verra pour les divers cookies et une meilleurs information.

                  Commentaire


                  • #54
                    Zwitefli pour les cookies j'utilise tarteaucitron "opt-out.ferank.eu" en version free pour un site vitrine

                    Commentaire


                    • #55
                      Envoyé par daneel Voir le message
                      Bonjour,

                      zepelin57 le site data2.eu donne quelques conseils sur diverses extensions :

                      Hikashop is a popular webshop for Joomla. What are the developer doing, and what should you do to make your Hikashop webshop GDPR compliant?


                      et tu as déjà participé à la discussion sur le forum d'hikashop :
                      https://www.hikashop.com/forum/5-sup...pd.html#292439
                      Bonjour,

                      Je vais regarder ton premier lien, pour la discussion, oui j'y ai participé et trouvé une solution via les champs personnalisés. Merci pour ton retour.

                      Commentaire


                      • #56
                        Pour ceux qui voudraient approfondir leurs connaissances sur le RGPD, Fun-mooc propose un mooc (en cours depuis fin avril mais toujours accessible) sur le sujet en collaboration avec le CNAM.
                        Lorsque l'on se cogne la tête contre un pot et que cela sonne creux, ça n'est pas forcément le pot qui est vide.
                        Confucius

                        Commentaire


                        • #57
                          Envoyé par malomenix14 Voir le message
                          Bonjour,

                          tout d'abord merci pour tous les renseignements.
                          Nous avons installé le composant GPDR de https://storejextensions.org qui fonctionne plutôt pas mal à cette exception près qu'il ne semble pas bloquer les boutons de partage twitter et google+ alors que facebook oui.
                          Quelqu'un a t-il eu ce problème également ?

                          Bonne soirée
                          Tu peux bloquer des cookies / domaines spécifiques avec l'onglet "Catégorie de cookies". Tu ajoutes simplement les domaines à la liste ou le cookie spécifique (si tu le connais) dans la zone "cookies" pour la catégorie sélectionnée.
                          Tu as 4 catégories d'articles que tu peux donc nommer et qui te permet de dispatcher les cookies comme tu le souhaites.
                          A noter : j'ai demandé à John (le développeur) si il était possible d'avoir plus de catégorie pour avoir une gestion encore plus fine permettant de classifier les cookies plus avant mais je n'ai pas encore pu avoir de réponse..
                          Xavier
                          Chabi01 - http://www.xlformation.com

                          Commentaire


                          • #58
                            Complément : John a développé une version avec quelques modifications (principalement à cause de BreezingForms : avec certains formulaires ayant des règles d'affichage ou de validation, il y avait conflit avec le composant RGPD), j'ai traduit les 3 chaines additionnelles.
                            En pièce jointe le fichier modifié.
                            Xavier
                            Fichiers joints
                            porcini aime ceci.
                            Chabi01 - http://www.xlformation.com

                            Commentaire


                            • #59
                              Envoyé par zepelin57 Voir le message
                              Salut à tous,

                              Ca fait un bail, mais comme souvent d'anciens clients m'appellent au secours de temps en temps. C'est le cas avec le composant cité par chabi01 qui fonctionne assez bien pour la gestion des cookies, par contre avec Hikashop c'est la catastrophe. Sur 2 sites l'un ne passe plus à l'étape de paiement et l'autre impossible au client de se connecter ! Vous avez des retours avec Hikashop ?
                              J'ai posé la question directement à John : sa réponse est de (je traduis) "vérifier si il y a la moindre erreurs javascript. De plus, si la case à cocher est intégrée et si les boutons d'Hikashop ont du javascript intégré également, il faut essayer de désactiver l'option dans GDPR "Remove HTML Attributes".

                              Voilà
                              Xavier
                              porcini aime ceci.
                              Chabi01 - http://www.xlformation.com

                              Commentaire


                              • #60
                                Merci de vos réponses.

                                En fait le problème venait, apparemment, du template utilisé sur le site qui forçait l'affichage des boutons de partage.
                                Ils semblerait que ce soit résolu, en tous cas ils disparaissent bien en refusant l'utilisation de cookies et réapparaissent en acceptant l'utilisation

                                Encore merci.

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X