This guide explains how Joomla and JKassa deal with GDPR (the general personal data protection policy is a European Union regulation).
Основные улучшения конфиденциальности появились в Joomla 3.9. Команда Joomla разработала несколько новых инструментов, которые помогут вам защитить конфиденциальность ваших пользователей, а команда разработчиков JKassa интегрировала свои расширения с этими инструментами.
Новые инструменты конфиденциальности в Joomla
Команда Joomla создала несколько новых инструментов в ответ на GDPR:
- Теперь легче получить согласие пользователя, когда вы сохраняйте его данные.
- Для управления запросами данных от пользователей есть новый компонент.
- Существует API для разработчиков расширений, чтобы они могли сообщать о данных, которые они собирают. JKassa уже представила информацию о данных которые собираются в ходе работы с компонентом и его расширениями.
Чтобы управлять всеми новыми функциями, для данных конфиденциальности есть новая панель мониторинга. Доступ к которой можно получить через мню в панели администратора Joomla (Пользователи → Конфиденциальность).
Получение согласия пользователя
Одним из ключевых принципов закона о GDPR является то, что вам нужно разрешение пользователей на сбор своих персональных данных. У Joomla есть новый плагин "Система – Конфиденциальность", чтобы упростить получение этого согласия. Плагин установлен, но не включён по умолчанию с Joomla 3.9 - чтобы включить его, перейдите в Расширения → Плагины.
Этот плагин добавит поле для принятия политики конфиденциальности, когда пользователь отправляет вам данные. Например, на изображении ниже показано поле согласия в форме регистрации Joomla. Этот поле согласия также может появляться в других формах пользователя.
Вы можете настроить параметры плагины на ваше усмотрение.
- Краткая политика конфиденциальности.
Краткое изложение политики конфиденциальности сайта. Если оставить пустым, будет использоваться сообщение по умолчанию. - Статья политики.
Выберите статью из списка или создайте новую для политики конфиденциальности вашего сайта. - Сообщение после перенаправления.
Пользовательское сообщение, отображаемое при переадресации. Если оставить пустым, будет использоваться сообщение по умолчанию.
- Включить.
Когда он включено, будет выполняться проверка на истечение срока действия согласия. - Периодическая проверка (дни).
Как часто выполняется проверка (от 0 до 120 дней). - Истечение.
Количество дней, после которых истекает срок действия соглашения о конфиденциальности. - Напомнить.
Количество дней для отправки напоминания до истечения срока действия конфиденциальности.
Управление запросами данных пользователей
Благодаря компоненту конфиденциальности Joomla (com_privacy) пользователи могут отправлять запросы о том, чтобы узнать какую информацию о них использует веб-сайт. В Менеджере меню появляются новые пункты, после создания которых вы можете разрешить пользователям отправлять эти запросы:
Joomla отправляет электронное письмо пользователю после отправки им запроса, в котором пользователю необходимо нажать ссылку подтверждения.
Эта функция доступна только для аутентифицированных пользователей. Это может измениться в будущем. Тем не менее, GDPR менее важен для анонимных посетителей, и подобная форма также может стать целью спама.
Запросы будут показаны в панели конфиденциальности, в административном разделе Joomla.
Запросы могут иметь следующие статусы:
- Недействителен.
Запрос информации был аннулирован Суперпользователем. - Ожидает.
Пользователь ещё не подтвердил свой запрос информации. - Подтверждено.
Пользователь подтвердил свой запрос информации. - Завершено.
Запрос информации был заполнен Суперпользователем.
Администратор с запросами может выполнять следующие действия:
- Запросы для экспорта.
Автоматически отправлять по электронной почте данные экспорта или загружать их. - Запросы на удаление.
Нажмите на крест, чтобы удалить пользователя. Их данные будут анонимизированы.
Интеграции JKassa с новыми возможностями
Поскольку в JKassa есть возможность автоматически зарегистрировать нового пользователя при совершении заказа, в новой версии JKassa 2.0.0 добавлена возможность включать поле для принятия политики конфиденциальности в форму заказа.
Поле для принятия политики конфиденциальности появится в форме заказа только при следующих условиях:
- Если пользователь не авторизирован на сайте.
- Регистрация разрешена на сайте (Менеджер пользователей → Настройки → Параметры пользователя → Разрешить регистрацию пользователей).
- Регистрация включена в JKassa (JKASSA → Конфигурация → Корзина | Заказ → Регистрация покупателя).
- В форме заказа поля по умолчанию "Имя" и "Email" опубликованы.
- Плагин "Система – Конфиденциальность" опубликован.
- В форме заказа включён параметр "Политика".
Также для шаблона uMarket были стилизованы (переопределены) поля "Конфиденциальность веб-сайта" и "Условия и положения" в форме регистрации Joomla.
If you have any questions about the GDPR changes in Joomla and JKassa, post them in the comments. We will do our best to research and respond to them.