» »

gdpr pri brezplačnem wordpress.com blogu in na preprosti joomla-strani

gdpr pri brezplačnem wordpress.com blogu in na preprosti joomla-strani

Miro-Slav ::

Lep pozdrav.

Pred kratkim sem tu na forumu spraševal o namestitvi obvestila o piškotkih na joomlini spletni strani (glede zahtev, glede pravega extensiona ipd.). V bistvu sem tisto uspel urediti, downloadal extension za cookie consent, ki je zapovrh kompatibilen tudi z uredbo gdpr. Odtlej se s tem nisem kaj preveč ukvarjal, se mi je zdelo zadovoljivo opravljeno.

Zdaj pa, na predvečer dneva D, se porajajo nova vprašanja.
Gdpr se ne tiče samo piškotkov, pač pa zadeva tudi zbiranje drugih podatkov. Recimo na preprosti spletni strani je nekaj slik in teksta. Brez komentarjev, brez gumbov za deljenje in všečkanje, brez google analytics. Piškotki oziroma privoljenje za uporabo so tudi porihtani. Ampak: tu je pa še kontaktni obrazec. Kako je s tem - ta verjetno spada pod uredbo gdpr? Če nekdo izpolni kontaktni obrazec, lastnik spletne strani na mail dobi njegove podatke (e-naslov, ime)... Kako je treba s tem postopati?
Baje obstaja način, kako joomlin kontaktni obrazec uskladiti z uredbo gdpr, in sicer: pod kontaktni obrazec nastaviš še eno polje, pri katerem mora uporabnik obkljukati opcijo, da se strinja, da spletna stran zbira in hrani njegove podatke, vnešene v obrazec.
In potem lahko v administraciji joomle nastaviš: 1) bodisi da je to polje obvezno obkljukati, 2) bodisi da to polje ni obvezno.
Če nastaviš to polje na "neobvezno", in potem od uporabnika dobiš nek mail, v bistvu sploh ne moreš vedeti, za kaj se uporabnik odloči (ali obkljuka to polje ali ne), nikje tega ne vidiš in torej ne veš, kako ravnati s podatki potencialnega uporabnika..
Potem je sigurnejša opcija, da nastaviš, da mora uporabnik obvezno obkljukati tisto polje - da se strinja, da spletna stran hrani njegove podatke - če tega ne obkljuka, sploh ne more poslati sporočila preko kontaktnega obrazca. Ampak ta opcija izpade malo prisilno? ... je to sploh v skladu z novo uredbo..?
Skratka, upam, da nisem preveč zakompliciral tega vprašanja. V bistvu me zanima, na kaj lastniki ("preproste") spletne strani joomla ali wordpress morajo paziti in urejati v zvezi z gdpr (konkretno v zvezi s kontaktnim obrazcem, lahko pa seveda tudi drugo).

Drugo vprašanje pa je, kako je z lastniki brezplačnega bloga na wordpressu.. Torej, da nimajo lastne domene/spletne strani, pač pa gostujejo s poddomeno na wordpress.com ... Namreč zanima me, ali morajo tudi tovrstni blogerji paziti, da je njihov blog v skladu z novo uredbo? Google spet daje različne informacije. Baje je tudi z brezplačnim blogom bloger sam odgovoren za podatke, ki jih zbira (ime, e-naslov ter IP via komentarji in kontaktni obrazec). In ker na brezplačnem blogu blogerji nimajo dostopa do nekih pluginov za dosego kompatibilnosti z gdpr, naj bi potemtakem ukrep lahko bil vsaj to, da dajo nekje na blogu link do "privacy policy"... Tako sem bral, zanima pa me, ali je komu to kaj poznano in kaj ukreniti v zvezi s tem.. Kolikor gledam razne hobi-bloge, ni opaziti nekih pretiranih ukrepov, pa ne vem, ali se tu preveč komplicira in blogerji niso na tapeti... Ampak po drugi strani brskanje po googlu pravi, da je vendarle pomembno paziti tudi pri takih brezplačnih blogih.

shadeX ::

Potem je sigurnejša opcija, da nastaviš, da mora uporabnik obvezno obkljukati tisto polje - da se strinja, da spletna stran hrani njegove podatke - če tega ne obkljuka, sploh ne more poslati sporočila preko kontaktnega obrazca. Ampak ta opcija izpade malo prisilno? ... je to sploh v skladu z novo uredbo..?


Na koncu se uporabnik SAM odloči ali obkljuka ali ne. Če obkljuka se zaveda da se zadeva shrani na spletno stran. To je njegova prosta odločitev in ni v nasprotju z GDPR.

Na koncu si lahko na slabšem samo ti, ker se pač toliko uporabnikov lahko odloči da se z hrambo podatkov ne strinja in kontaktnega obrazca ne pošlje.

Zgodovina sprememb…

  • spremenil: shadeX ()

blackbfm ::

Jz sem mnenja da se ni smiselno zaletavat prehitro, enostavno počakaj na popravke cmsjev, pluginov da bodo skladni (ali skladnejsi) z gdpr.

Npr Wordpress je pred kratkim dobil funkcijo "private data export/erase".. Zdaj je na avtorjih pluginov da to funkcionalnost vključijo v same plugine.. In to se mi zdi edino smiselno, da je nek centralna kontrola nad podatki, ne da se uporabljajo hacki in polovične rešitve, zadeva ni taka da bos nalozu nek random gdpr plugin in bodo vse tezave avtomatsko rešene

pod kontaktni obrazec nastaviš še eno polje, pri katerem mora uporabnik obkljukati opcijo, da se strinja, da spletna stran zbira in hrani njegove podatke, vnešene v obrazec


Ce se ti gre zgolj zato da ti stranka poslje sporocilo na mail potem NI razloga da bi sploh hranil podatke. Sporocilo naj se poslje takoj naprej in to je to

Miro-Slav ::

@ shadeX
Hvala - saj če je tako, je kar logično in v bistvu je to najbolj elegantna rešitev oziroma opcija.

@ blackfbm
Hvala za odgovor. Ne vem, če čisto razumem zadnji stavek.
Kontaktni obrazec je trenutno nastavljen tako, da ko ga uporabnik izpolni, dobiš njegovo sporočilo na svoj mail (outlook-bivši hotmail, lahko tudi gmail ali karkoli že imaš).
"Hraniš" ga pač v svojem inboxu, dokler ga ne izbrišeš. Ne nameravam si ustvarjati kake baze iz teh emailov, ki naj bi mi jih uporabniki posredovali z izpolnitvijo kontaktnega obrazca, torej ne nameravam si ustvarjati baze emailov, na katere bi pošiljal kaka obvestila.
Ne podjetja, ne bom imel strank. Gre za hobi spletno stran; kontaktni obrazec je tam, če se mi želi kdo javiti in kakšno reči. ;)
Ne vem pa, ali gdpr-uredba kaj razlikuje med biznisom in hobijem. Najbrž ne. Če imaš kontaktni obrazec, lahko potencialno "zbiraš" (kontaktne) podatke. In to je treba nekako regulirati - uskladiti z gdpr.
Tukaj sem našel navodila, kako se to preprosto uredi v joomli (kot sem opisal v prvem postu). Ostalo mi je le še vprašanje, kako je z obveznostjo tistega checkboxa. Če je tako, kot pravi npr. shadeX, bi bilo še najbolj enostavno.

Zgodovina sprememb…

  • spremenilo: Miro-Slav ()

blackbfm ::

"Hraniš" ga pač v svojem inboxu, dokler ga ne izbrišeš. Ne nameravam si ustvarjati kake baze iz teh emailov, ki naj bi mi jih uporabniki posredovali z izpolnitvijo kontaktnega obrazca, torej ne nameravam si ustvarjati baze emailov, na katere bi pošiljal kaka obvestila


nekateri kontaktni obrazci shranjujejo sporočila na lasten strežnik, v lastno bazo z vsemi možnimi podatki, poleg sporočila ip,browser in vse živo.. to bi znalo bit sporno če to zbiraš brez privoljenja

če ti golo sporočilo leti direkt na mail in da vse kar boš s tem počel je odgovor nanj, je to pač nujno potrebno za neko določeno komunikacijo in ne vidim razloga da bi potreboval kakršnokoli posebno privoljenje

Ne vem pa, ali gdpr-uredba kaj razlikuje med biznisom in hobijem


če mene vprašaš, je gdpr primarno usmerjen proti googlom,facebook,microsoftu...in ne zato da bodo delal witch-hunt na hobi projekte

recmajkemi ::

blackbfm je izjavil:


če mene vprašaš, je gdpr primarno usmerjen proti googlom,facebook,microsoftu...in ne zato da bodo delal witch-hunt na hobi projekte

Meni se zdi, da ravno obratno :/

Miro-Slav ::

nekateri kontaktni obrazci shranjujejo sporočila na lasten strežnik, v lastno bazo z vsemi možnimi podatki, poleg sporočila ip,browser in vse živo.. to bi znalo bit sporno če to zbiraš brez privoljenja

če ti golo sporočilo leti direkt na mail in da vse kar boš s tem počel je odgovor nanj, je to pač nujno potrebno za neko določeno komunikacijo in ne vidim razloga da bi potreboval kakršnokoli posebno privoljenje


Hvala, tole sem si še malo pogledal in drži, hkrati pa stvari še dodatno zakomplicira.

Primer Joomline spletne strani. Kolikor vidim, mi nikjer v administraciji Joomle ne shranjuje sporočil, poslanih preko kontaktnega obrazca, vsaj jaz tega ne najdem. Pošilja mi jih torej res samo na mail. Zato izpade malo čudno, da pod kontaktni obrazec nastavim še tisto polje za obkljukanje ("Strinjam se, da ta spletna stran zbira in hrani podatke, ki sem jih vnesel v ta obrazec ..."). Saj jih vendar ne zbira/shranjuje moja spletna stran, kvečjemu to počnem jaz na mailu, pa še to je bolj za namen komunikacije.
Torej naj to res ne bi bili sporno in je tisto polje za strinjanje res samo skrajni ukrep za vsak slučaj?

Ampak zares "zanimiva" postane ta zadeva, če jo primerjam s tem, kako so urejene te zadeve v administraciji brezplačnega bloga na Wordpressu. (Torej ve se, da je brezplačen blog na Wordpress.com nekaj povsem drugega kot "pravo" wordpress gostovanje, kar se tiče pristojnosti, vtičnikov ipd.)
Torej, na brezplačnem wordpressovem blogu imaš prav tako opcijo kontaktnega obrazca in tudi tukaj dobivaš obvestila uporabnikov na svoj mail. Ampak za razliko od joomle jih tokrat lahko vidiš TUDI v administraciji wordpressa (in sicer v wp-admin, ne v tisti sivi nadzorni plošči - wordpress ima namreč "dve nadzorni plošči"). Torej v wp-admin imaš na desni opcijo "Povratne informacije" in tam lahko vidiš tudi sporočila, poslana preko kontaktnega obrazca, vključno z mail nalsovom inip. HKRATI pa pri kontaktnem obrazcu nimaš nobene opcije, da bi nastavil tisto polje za obkljukanje ("Strinjam se, da spletna stran shrani in /.../"). Nekako bi pričakoval, da bo to sistemsko urejeno tudi za gostujoče wp-blogerje. Ali se pač pričakuje, da blogerji sami pod ta kontaktni obrazec napišejo kak disclaimer? Saj ne vem.
Je pa ta kontaktni obrazec samo eno vprašanje glede brezplačnih wordpress blogov in uskladitve z gdpr. So še drugi vidiki.
Če kakšnega wordpress blogerja zanima, tu je ena debata o tem: https://en.forums.wordpress.com/topic/g...
Nekaj vprašanj in predlogov/odgovorov je podanih, ampak zaključena pa debata ni.

-----

@ recmajkemi
Na podlagi česa tako misliš?

Zgodovina sprememb…

  • spremenilo: Miro-Slav ()

dzobi ::

Mene pa zanima, ali morda kdo ve za kakšno bližnjico, kako priti do opisa posameznih piškotkov, ki se uporabljajo na tvoji wordpress strani? tako, kot je npr. tukaj:

Zgodovina sprememb…

  • spremenil: dzobi ()

darkcoffee ::

Dvomim, da je kaj avtomatskega. Odvisno je od tvoje wordpress strani, kaj vse imaš naloženo. Po defaultu, mislim da wordpress uporablja le sistemski piškotek PH_HPXY_CHECK, ki skrbi za varnost pred brute force napadi. Aktiven je le, dokler imaš stran odprto. Za ta piškotek naj ne bi potreboval uporabnikovega soglasja, saj z njim ni mogoča identifikacija uporabnika.
Opise piškotkov google analytics-a lahko najdeš tukaj:
https://developers.google.com/analytics...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Začetna ureditev spletne strani

Oddelek: Izdelava spletišč
212052 (1539) Pimoz
»

Kontakt php

Oddelek: Izdelava spletišč
61064 (925) gnomee
»

Kontaktni obrazec

Oddelek: Izdelava spletišč
81567 (1405) leonkozar
»

Kontaktni obrazec in spam

Oddelek: Izdelava spletišč
111796 (1535) mte
»

Varnost v HTML form

Oddelek: Izdelava spletišč
111512 (1390) mare_

Več podobnih tem