Защита конфиденциальности в Joomla и JKassa

Автор: JKassa Support | Просмотров: 3437

В этом руководстве рассказывается, как Joomla и JKassa имеют дело с GDPR (общий регламент о защите персональных данных — постановление Европейского Союза).

Основные улучшения конфиденциальности появились в Joomla 3.9. Команда Joomla разработала несколько новых инструментов, которые помогут вам защитить конфиденциальность ваших пользователей, а команда разработчиков JKassa интегрировала свои расширения с этими инструментами.

 

Новые инструменты конфиденциальности в Joomla

Команда Joomla создала несколько новых инструментов в ответ на GDPR:

  1. Теперь легче получить согласие пользователя, когда вы сохраняйте его данные.
  2. Для управления запросами данных от пользователей есть новый компонент.
  3. Существует API для разработчиков расширений, чтобы они могли сообщать о данных, которые они собирают. JKassa уже представила информацию о данных которые собираются в ходе работы с компонентом и его расширениями.

Чтобы управлять всеми новыми функциями, для данных конфиденциальности есть новая панель мониторинга. Доступ к которой можно получить через мню в панели администратора Joomla (Пользователи → Конфиденциальность).

privacy-protection_01

 

Получение согласия пользователя

Одним из ключевых принципов закона о GDPR является то, что вам нужно разрешение пользователей на сбор своих персональных данных. У Joomla есть новый плагин "Система – Конфиденциальность", чтобы упростить получение этого согласия. Плагин установлен, но не включён по умолчанию с Joomla 3.9 - чтобы включить его, перейдите в Расширения → Плагины.

privacy-protection_02

Этот плагин добавит поле для принятия политики конфиденциальности, когда пользователь отправляет вам данные. Например, на изображении ниже показано поле согласия в форме регистрации Joomla. Этот поле согласия также может появляться в других формах пользователя.

privacy-protection_03

Вы можете настроить параметры плагины на ваше усмотрение.

privacy-protection_04

  1. Краткая политика конфиденциальности.
    Краткое изложение политики конфиденциальности сайта. Если оставить пустым, будет использоваться сообщение по умолчанию.
  2. Статья политики.
    Выберите статью из списка или создайте новую для политики конфиденциальности вашего сайта.
  3. Сообщение после перенаправления.
    Пользовательское сообщение, отображаемое при переадресации. Если оставить пустым, будет использоваться сообщение по умолчанию.

privacy-protection_05

  1. Включить.
    Когда он включено, будет выполняться проверка на истечение срока действия согласия.
  2. Периодическая проверка (дни).
    Как часто выполняется проверка (от 0 до 120 дней).
  3. Истечение.
    Количество дней, после которых истекает срок действия соглашения о конфиденциальности.
  4. Напомнить.
    Количество дней для отправки напоминания до истечения срока действия конфиденциальности.

 

Управление запросами данных пользователей

Благодаря компоненту конфиденциальности Joomla (com_privacy) пользователи могут отправлять запросы о том, чтобы узнать какую информацию о них использует веб-сайт. В Менеджере меню появляются новые пункты, после создания которых вы можете разрешить пользователям отправлять эти запросы:

privacy-protection_06

Joomla отправляет электронное письмо пользователю после отправки им запроса, в котором пользователю необходимо нажать ссылку подтверждения.

Эта функция доступна только для аутентифицированных пользователей. Это может измениться в будущем. Тем не менее, GDPR менее важен для анонимных посетителей, и подобная форма также может стать целью спама.

Запросы будут показаны в панели конфиденциальности, в административном разделе Joomla.

privacy-protection_07

Запросы могут иметь следующие статусы:

  • Недействителен.
    Запрос информации был аннулирован Суперпользователем.
  • Ожидает.
    Пользователь ещё не подтвердил свой запрос информации.
  • Подтверждено.
    Пользователь подтвердил свой запрос информации.
  • Завершено.
    Запрос информации был заполнен Суперпользователем.

Администратор с запросами может выполнять следующие действия:

  • Запросы для экспорта.
    Автоматически отправлять по электронной почте данные экспорта или загружать их.
  • Запросы на удаление.
    Нажмите на крест, чтобы удалить пользователя. Их данные будут анонимизированы.

 

Интеграции JKassa с новыми возможностями

Поскольку в JKassa есть возможность автоматически зарегистрировать нового пользователя при совершении заказа, в новой версии JKassa 2.0.0 добавлена возможность включать поле для принятия политики конфиденциальности в форму заказа.

privacy-protection_08

Поле для принятия политики конфиденциальности появится в форме заказа только при следующих условиях:

  1. Если пользователь не авторизирован на сайте.
  2. Регистрация разрешена на сайте (Менеджер пользователей → Настройки → Параметры пользователя → Разрешить регистрацию пользователей).
  3. Регистрация включена в JKassa (JKASSA → Конфигурация → Корзина | Заказ → Регистрация покупателя).
  4. В форме заказа поля по умолчанию "Имя" и "Email" опубликованы.
  5. Плагин "Система – Конфиденциальность" опубликован.
  6. В форме заказа включён параметр "Политика".

privacy-protection_09

Также для шаблона uMarket были стилизованы (переопределены) поля "Конфиденциальность веб-сайта" и "Условия и положения" в форме регистрации Joomla.

privacy-protection_10

 

Если у вас есть какие-либо вопросы о изменениях GDPR в Joomla и JKassa, опубликуйте их в комментариях. Мы сделаем все возможное, чтобы исследовать и ответить на них.

Новости

Блог

Читайте нас


Dark Mode
На этом сайте используются куки-файлы, чтобы предоставлять вам наши услуги. Используя наш сайт, вы подтверждаете, что ознакомились с нашей Политикой конфиденциальности и Условиями использования. Использование вами этого сайта и продуктов JKassa зависит от этих политик и условий.
Ok
Больше информации