GDPR и онлайн магазин

@otspace а ти разбираш ли? Без съгласието на потребителя на сайта ти не може да му слагаш кукитата на GA (да ти ги слагаш, нищо че ползваш чужд скрипт), тоест не трябва да стартираш скрипта.

Как ще го реализираш си зависи от теб. Освен примера на @petya77 може да видиш как са го направили примерно BBC.

Нали тук не говорим за UI, а как трябва да се случат нещата?
 
@AMitrev не споря по този въпрос просто исках пример.

@petya77 Аз немисля че е правилно да се налагат такива неща защото не ти гарантират абсолютно нищо на практика а приемането на подобни решения отваря вратата и за по-готини решения като примерно от къде да си взимаш хостинг или домейн име.

Най-интересното тепърва предстои.
 
Последно редактирано:
Полезни ресурси:
http://ec.europa.eu/ipg/basics/legal/3rd_party_tools/index_en.htm
http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm#section_4

Тези решения могат да бъдат конфигурирани по различни начини. Някои от тях позволяват да дадете на потребителите си избор за „бисквитките“, използвани в сайта Ви. Така например на посетителите Ви може да бъде представена опция за блокиране на „рекламните бисквитки“. Важно е да отбележим, че тези конфигурации няма автоматично да контролират „бисквитките“ в сайта Ви.
Източник: https://www.cookiechoices.org/
 
@otspace а ти разбираш ли? Без съгласието на потребителя на сайта ти не може да му слагаш кукитата на GA (да ти ги слагаш, нищо че ползваш чужд скрипт), тоест не трябва да стартираш скрипта.

Как ще го реализираш си зависи от теб. Освен примера на @petya77 може да видиш как са го направили примерно BBC.

Нали тук не говорим за UI, а как трябва да се случат нещата?
Това къде го прочете - във форума на БГ-МАММА ли ?
 
@Беджев Стил за разлика от теб не разчитам на форуми да науча това което ми трябва. Ако имаш проблем с разбирането на https://www.eugdpr.org/ то тогава виж някои от примерите на Петя или BBC.

@petya77 донякъде това, което си цитирала е вярно, но съм попадал на текстове при които рекламните бисквитки са вкарани като задължителни (тоест да нямаш опция да избираш - искам/неискам). След първата проверка ще разберем дали адвокатите измъдрили това са прави :D
 
Ами този вид инструменти са малко мизерни събират всичко, до което могат да се докопат. Аз лично одобрявам GDPR а чак толкоз да съм се бъгнал не съм, единственото, което аз събирам като лични данни си направих мейл ауторизация за забрави ме, бисквиди нямам. И да еуфорията е малко повечко, ама да ми звънят разни тарикати по телефона е здраво дразнещо. Това, че влиза в сила не значи, че на първия ден ще ти сложат 20кк евро, това е смешно за едно 90% от БГ фирмите, които нямат дори толкова активи. Комисията ако види нарушение, ще ти направи предписание и ако не го спазиш тогава може да отнесеш нещо.
Поне аз така ги виждам нещата.
 
Съгласен съм, всички тотално изтрещяха, страх и паника, целият свят говори за GDPR...
За GA доколкото знам тънкият момент е, дали с данните, които се получават там бихте могли да идентифицирате даден посетител. Това е основното, което трябва да се избягва. Говорим за GDPR.

П.П. Hristonev е прав, санкцията е доста краен вариант. Идеята на цялото това нещо е да не се злоупотребява с данни, а не да ви се налагат санкции. При проверка, ако се видят положени усилия, ще има предписание какво да подобрите и как, идеята е потребителите да са печеливши от регламента, а не просто ей тъй да се глобява наред. Та вижте за какво става въпрос във ФБ, като си пускам рекламите аз мога да ги таргетирам по доход и къде са си пили кафето последните месеци, дали са женени, сгодени и кога са се сгодили...дори за САЩ говоря..., те да му мислят. Стегнете се малко и стига ревахте, сигурен съм, че магазините ви имат други по-сериозни проблеми. Позитивното е, че покрай промените в сайтовете заради GDPR може да изникнат проблеми, за които не сте знаели. Аз така открих, че едната ми форма за контакт нещо се е скапала :D
 
Последно редактирано:
Съгласен съм, всички тотално изтрещяха, страх и паника, целият свят говори за GDPR...
За GA доколкото знам тънкият момент е, дали с данните, които се получават там бихте могли да идентифицирате даден посетител. Това е основното, което трябва да се избягва. Говорим за GDPR.
ГА ти показва само една част от данните в УИ-то :) ама събирането им идва от това, че ти го слагаш на сайта си. Те вина нямат :) идват им някакви данни, що па да не ги сторнат у базата...

ПП едно време като нямаше аналитикс си правихме такива инструменти, сега обаче чичо Гошо лапа всичко.
 
Данните от ГА нямам как да ги вземеш от гугъл, щото той няма как да ти ги даде на теб, камо ли на някой дебел чиновник от Брюксел.
А щом си се логнал в гугъл, значи си се съгласил да събират лични данни от теб.
 
Последно редактирано:
Ем хубаво си беше едно време като ползвахме tyxo.bg :D
Идеята е, че Гугъл уж са си вързали гащите и като ползваш GA се съгласяваш, че ти си отговорен за данните. Нищо, че реално те ги обработват.
 
Ами този вид инструменти са малко мизерни събират всичко, до което могат да се докопат. Аз лично одобрявам GDPR а чак толкоз да съм се бъгнал не съм, единственото, което аз събирам като лични данни си направих мейл ауторизация за забрави ме, бисквиди нямам. И да еуфорията е малко повечко, ама да ми звънят разни тарикати по телефона е здраво дразнещо. Това, че влиза в сила не значи, че на първия ден ще ти сложат 20кк евро, това е смешно за едно 90% от БГ фирмите, които нямат дори толкова активи. Комисията ако види нарушение, ще ти направи предписание и ако не го спазиш тогава може да отнесеш нещо.
Поне аз така ги виждам нещата.

Ще направят проверка на големите фирми които оперират в България. Чудо голямо като се има в предвид че повечето от тези фирми си осигоряват комфорта под масата.

Това което прави силно впечатление е как всички се втурнаха да им изпълняват директивите, без да мислят критично на нещата. Аз като не им изпълня директивата с нетърпение ще очаквам глобата която ще ми дойде, съответно веднага им завеждам дело защото текстовете които пишат проторечът на логиката и както се казва всеки може да го тълкува както на него му е добре.

Едно време хората не вярваха на режима от изток а сега с бясна сила приемат заповеди от ЕС който по своя характер изобщо не се различава от източния. Утре като ви кажат че кода трябва да ви е публичен и всеки да го вижда ще ви видим как ще ги приемате директивите тогава.
 
Последно редактирано:
Разбирайте го така: инструментите за анализи, шер бутони, плъгини и прочие, хоствани от трети страни, не са съвместими с GDPR (някои обаче се адаптират). Нямаме контрол над техните бисквитки (рекламни/проследяващи).

third_party_tools.png


GDPR споменава бисквитките единствено в основание 30

Когато потребител за първи път посети даден уеб сайт, «бисквитките» трябва да са деактивирани. Съгласието е единственото правно основание за използването на «бисквитки» и то трябва да е изрично.
Източник: моя публикация относно мнението на Патрик Ной (Hashet Out, SSL Store).

В моя случай решенията за нуждите на сайта ми са: внедряване на динамичен къстъм код за шер бутони (без участието на трета страна). Изключване на IP следенето в коментарите. Премахване на полето за вписване на имейл. Изтрих Akismet плъгина и добавих някои превантивни мерки против спам. Използване на къстъм аватари (за коментиращите) без участието на Gravatar. Къстъм формуляри за контакт. Къстъм код за аналитикса с do not track, anonymize ip. Въпреки, че използвам къстъм "бисквитено съобщение", реално сайтът ми не запазва бисквитки на устройствата на потребителите. Затова не предпочитам външните ресурси (заявки) от трети страни. Прекалих с думата "къстъм", но това е решението за мен - без участията на трети страни. :)

@AMitrev
Донякъде това, което си цитирала е вярно, но съм попадал на текстове при които рекламните бисквитки са вкарани като задължителни (тоест да нямаш опция да избираш - искам/неискам). След първата проверка ще разберем дали адвокатите измъдрили това са прави

Явно не им се описват бисквитките подробно и разчитат на неинформираността на потребителите. Други поставиха навремето стандартните бисквитени съобщения и не подозират, че след заветната майска дата реално тази практика ще е несъвместима с GDPR. И в момента дори не е ок. Но имаха достатъчно време да се информират и подготвят. Трети не разграничават бисквитките, защото са еднакво сладки... :D
 
@petya77 всички сме чели N:30 :), но пак казвам има начин нещата да се случат и без съгласие. Но това е друга бира.

@webstil губят ти се понятията: Администратор и Обработващ :)

@otspace каква глоба очакваш? Ти дори не си наясно с процедурата. Първо ще ти кажат какво трябва да оправиш и чак на последвалата проверка се налагат глоби ако си се издънил.

@Беджев Стил не си наясно с нещата, така че спри да даваш акъл. Кой е луднал си е негов проблем.
Най-просто казано:
- Бисквитките са лични данни.
- Ти си администратор, а Google са обработващ спрямо GA

Тоест ти си длъжен да искаш разрешение за да сложиш в страницата си скрипта на GA.
 
AMitrev, явно си ходил на семинари, браво!
Първо администрацията трябва да докаже какво събирам и какво обработвам с тези бисквитики, което ме съмнява, че могат да направят нито имат идея за какво иде реч.
Аз лично нищо не събирам и нищо не обработвам, това си остава на устройството на потребителя.
Забавлявам се с Вас, щото гледам, че много насериозно сте го взели това недоносче, което няма да просъществува и една година в този си вид.

Вие като искате да храните GDPR мафия, ваша си работа...........


Излишно се хабите за тези глупости, без да разбирате цялостната картинка на нещата а се забавлявате с глупости, вместо да си вършите работата и да изкарвате пари
Успех!
 
Последно редактирано:
@Беджев Стил какъв семинар? Никъде не съм ходил за GDPR. Просто чета какво казва регламента и прилагаш нещата.

Кое не разбираме г-н Експерт? Знаеш ли че в момента действащият закон не е много по различен от този регламент?

Каква администрация трябва да доказва? Недей ми отговря сигурно си и веган и джендър и другите там модерни думички.
 

Горе