logo4

Translate

itzh-CNenfrdejakoptrues

Joomla

Come rendere Joomla! Conforme alla normativa Europea GDPR

jes 00 copertina

 

Oggi vediamo come utilizzare tool ed estensioni rese disponibili dagli sviluppatori di terze parti  per rendere Joomla! maggiormente conforme alla nuova normativa sul trattamento dei dati personali denominata EU GDPR, dotandola di una serie di funzionalità attualmente mancanti nel core. Con la nuova Privacy Policy Suite prevista per la versione 3.9 di Joomla! la situazione è destinata a migliorare, infatti il core includerà nuovi componenti e plugin per gestire al meglio i tracciamenti dei consensi e molto altro.

Al momento grazie all'estensione GDPR di JExtensions Store reperibile a questo indirizzo https://storejextensions.org/extensions/gdpr.html è possibile aggiungere alla versione attuale 3.8  le funzionalità mancanti in modo da rendere il proprio sito molto più conforme a quanto richiesto dalla GDPR. L'estensione è a pagamento e costa 39€.

Come stabilito, dal 25 Maggio 2018, l'Unione Europea ha applicato la nuova normativa sul trattamento e conservazione dei dati personali che ha coinvolto tutti i cittadini europei ma non solo, infatti anche i paesi al di fuori dell'Unione Europea che trattano dati di cittadini europei sono stati ugualmente coinvolti.

In sostanza la GDPR è un nuovo insieme di regole atte a dare ai cittadini Europei un maggior controllo sui propri dati personali.

Ma vediamo cosa può fare il componente GDPR per Joomla, in particolare ecco le funzionalità aggiuntive che sarà possibile gestire:

  • Consenso e blocco ai cookie: in base alla normativa sui cookie per avere piena conformità devi esserci un'azione preventiva che blocca determinati cookie. Il componente è in grado di bloccare in modo preventivo cookie di qualsiasi tipologia, inclusi i cookie di terze parti e i cookie tecnici come quello utilizzato per la sessione di Joomla. Inoltre i cookie possono essere suddivisi in categorie personalizzabili e il consenso ai cookie può essere gestito in modo revocabile.

  • Log dei profili utente: ogni modifica al profilo degli utenti sarà tracciata tramite un sistema di log, in modo da sapere esattamente quale campo è stato modificato, quando e da chi. Il log include lo stato dell'accettazione alla privacy policy e la generazione di report esportabili in formato CSV o Excel.

  • Cancellazione profilo: ad ogni utente deve essere data la possibilità di cancellare il proprio profilo in qualsiasi momento. Il componente supporta la pseudonimizzazione o la cancellazione fisica dei dati dal database.

  • Esportazione profilo: in base al diritto alla portabilità dei dati ogni utente deve avere la possibilità di esportare le proprie informazioni in un formato leggibile dai computer. Il componente GDPR supporta i formati CSV, Excel e JSON.

  • Accettazione informativa sulla privacy: qualsiasi form sul sito che tratta o raccoglie dati personali deve obbligatoriamente includere una checkbox per l'accettazione al trattamento dei dati. Inoltre deve essere collegata alla relativa pagina dell'informativa sulla privacy opportunamente redatta in base ai servizi offerti dal sito.

  • Registro dei consensi: si può generare ed esportare il fondamentale registro dei consensi che rappresenta il documento ufficiale contenente tutti i dati degli utenti che hanno acconsentito al trattamento dei dati personali accettando una o più informative sulla privacy presenti sul proprio sito e correlate ai vari form.

  • Notifica in caso di violazione dei dati: nel caso che ci sia una violazione dei dati si è tenuti ad informare gli utenti e il garante della privacy entro 72 ore. Il componente GDPR offre la possibilità di gestire la lista utenti ai quali sono stati violati i dati personali, informarli tempestivamente tramite un'email di notifica ed esportare la lista dei profili violati per fornire un documento dettagliato al garante della privacy, nonché notificare il garante della privacy direttamente via email.

  • Links all'informativa privacy e cookie: la barra di consenso ai cookie integra i links che rimandano alle pagine per l'informativa sulla privacy e sui cookie.

  • Supporto al multilingua di Joomla: i contenuti della barra dei cookie possono essere personalizzati grazie al sistema di override lingua di Joomla.

  • Si integra con estensioni di terze parti: il componente include già un set di integrazioni con le estensioni più comuni quali JomSocial, EasySocial, Virtuemart, Rs Form,  BreezingForms, Chronoforms, ecc e può essere configurato per integrarsi con altre estensioni che generano form standard.

 

Log dei profili utente

Ogni modifica al profilo degli utenti deve essere tracciata tramite un sistema di log, in modo da sapere esattamente quale campo è stato modificato, il valore precedente e quello attuale, quando e da chi.

Il componente include un sistema di log che traccia tutte le modifiche effettuate in frontend attraverso il form del profilo utente, sia in backend da parte di un amministratore. Il sistema di log si integra con il plugin di Joomla! 'Profilo utente' e con i campi aggiuntivi, quindi sarà possibile tracciare anche le modifiche ai campi personalizzati di Joomla! se presenti.

Infine il log include lo stato dell'accettazione alla privacy policy, la cancellazione utente, la creazione utente e la generazione di report esportabili in formato CSV o Excel.

jes 02



Cancellazione ed esportazione profilo


Gli utenti dovranno avere a disposizione gli strumenti necessari per esercitare il diritto all'oblio, ovvero cancellare il proprio profilo utente e i loro dati personali, nonché poter esportare i propri dati in un formato portabile.

Per questo motivo il componente GDPR è in grado di aggiungere dei pulsanti al form del profilo utente di Joomla! per cancellare ed esportare i dati personali. Ma non solo, i pulsanti possono essere integrati anche con estensioni di terze parti.

jes 03


Per default il profilo utente non verrà cancellato ma pseudonimizzato, ovvero i dati personali verranno criptati in modo da non essere più riconducibili all'utente.

Inoltre il componente supporta due modalità di cancellazione ed esportazione dati, automatica o a gestione manuale. L'utente può cancellare ed esportare il profilo in maniera autonoma oppure inviare una richiesta all'amministratore che gestirà manualmente il processo. Questo può essere utile nel caso in cui l'esportazione dei dati includa informazioni esterne al sito web stesso, per esempio se si utilizza un CRM esterno,ecc.

Opzionalmente si può decidere se cancellare definitivamente un record utente e addirittura i contenuti generati da quell'utente sul sito, siano essi articoli nativi di Joomla! o contenuti relativi ad estensioni di terze parti integrate con il componente quali blog, post, foto, video, ecc.

Consenso ai cookie

Il componente GDPR offre diversi tipi di 'livelli di conformità' per la gestione dei cookie, dalla più rigorosa alla semplice barra che informa gli utenti che sul sito sono presenti dei cookie.

Sebbene la GDPR non modifichi in modo particolare la precedente normativa riguardo ai cookie, la totale conformità  avviene quando si bloccano preventivamente tutti i cookie non prettamente tecnici, siano essi locali o di terze parti.

Per default il componente è settato per applicare la modalità più rigorosa tra i 3 livelli disponibili che quindi bloccherà tutti i cookie:

  • Blocca i cookie preventivamente (default)
  • Blocca i cookie successivamente n base alla scelta utente
  • Informa gli utenti riguardo all'utilizzo dei cookie

 

Categorie di cookie


Per impostazione predefinita, l'utente ha una singola scelta per consentire o rifiutare l'utilizzo dei cookie.

Opzionalmente è possibile configurare una classificazione completa dei cookie utilizzati sul proprio sito web, a condizione che siano stati determinati ispezionando la console del browser o  utilizzando un servizio di audit esterno.

Infatti il componente supporta fino a 4 categorie completamente personalizzabili, in modo da poter scegliere:

  • Le categorie abilitate
  • Il nome di ogni categoria
  • La descrizione di ogni categoria
  • La lista dei cookie assegnati ad ogni categoria
  • La lista dei domini dei cookie di terze parti assegnati ad ogni categoria



Il componente include 4 categorie preconfigurate con i valori più comuni utilizzati da Google, Facebook, Youtube, ecc. sia per i cookie che per l'elenco dei domini:

  • Necessari - Cookie che potrebbero impedire il corretto funzionamento del sito web
  • Preferenze - Cookie che consentono di ricordare le informazioni dell'utente come lingua, posizione, ecc
  • Statistiche: cookie che consentono di raccogliere informazioni sull'interazione dei visitatori con il sito web e i loro dati. Questa categoria include Google Analytics e potrebbe anche soltanto tracciare le informazioni in modo anonimo
  • Marketing: cookie utilizzati per tenere traccia dei visitatori e per visualizzare annunci pubblicitari mirati e contenuti promozionali
jes 04
 

Interessanti sono le funzionalità addizionali con cui si può gestire il consenso ai cookie:

  • Blocco dei cookie di terze parti, è possibile gestire una lista dinamica di domini esterni da cui bloccare i cookie
  • Consenso revocabile, si può permettere agli utenti di revocare il consenso ai cookie in qualsiasi momento e passare da uno stato all'altro dinamicamente
  • Blocco dei cookie locali sia lato client che lato server
  • Esclusioni per i cookie locali, se ad esempio si utilizza Google Analytics in modalità anonimizzazione già conforme e si vuole preservarne i cookie e possibile scegliere di non bloccarlo
  • Blocco modale del sito finchè i cookie non vengono accettati
  • Auto accettazione se si continua la navigazione
  • Inclusione dei links alla cookie policy e alla privacy policy direttamente nella barra dei cookie

 

Gestione avanzata del consenso all'informativa privacy


Se sul sito si ha un form di qualsiasi tipologia che richiede dati personali  è necessario che esso includa una checkbox obbligatoria per dare il consenso al trattamento dei dati personali.

Il componente GDPR permette di inserire una checkbox nei vari form integrandosi anche con estensioni di terze parti, ad esempio nel form contatti di Joomla:

jes 05


Per default la checkbox per l'informativa sulla privacy principale viene visualizzata quando un utente si registra sul sito. In questo caso viene creata automaticamente una nota utente di Joomla, contenente i dati dell'utente registrato, la data e l'ora in cui ha accettato l'informativa sulla privacy. Inoltre queste informazioni andranno a costituire il contenuto del registro dei consensi degli account che può essere esportato in formato Excel/CSV.

Se si sceglie di attivare la modalità revocabile, gli utenti visualizzeranno sempre la checkbox nel form standard di Joomla! per la modifica del proprio profilo utente. Questo permette di revocare il consenso al trattamento dei dati personali in qualsiasi momento, con conseguente tracciamento nel log dei profili utente, nel registro dei consensi degli account e nella nota utente creata.

Interessante è anche la possibilità di bloccare la navigazione del sito agli utenti che revocano il consenso all'informativa sulla privacy principale relativa all'account. Infatti nel caso in cui un utente decida di revocare il consenso, è possibile redirezionarlo alla pagina del  profilo utente richiedendo di accettare nuovamente l'informativa sulla privacy prima di poter proseguire con la navigazione.

Questo si applica anche agli utenti già registrati precedentemente  in modalità retroattiva al fine di aggiornare lo stato del loro consenso alla nuove nuove condizioni dettate dalla GDPR. Infatti la prima volta che un utente effettua il login verrà redirezionato alla pagina del profilo utente e gli verrà richiesto di accettare la nuova informativa sulla privacy al fine di continuare l'utilizzo del sito. Grazie a questo sistema è possibile aggiornare ed adeguare lo stato degli utenti già esistenti prima dell'installazione del componente e prima dell'entrata in vigore della GDPR.

Integrazioni e checkbox dinamiche

L'accettazione dell'informativa sulla privacy non è limitata a quella principale per la registrazione profilo utente relativa all'account, infatti è possibile integrare una checkbox per la  privacy policy con le varie estensioni di terze parti che presentino dei form riguardanti dati personali quali ad esempio iscrizioni newsletter, form di contatto, ecc
Ogni tipo di consenso andrà ad essere tracciato e potrà essere esportato sotto forma di registro dei consensi in formato Excel/CSV.

L'integrazione con i form di terze parti può avvenire in due modi:

  • Utilizzando il sistema di integrazione basato sui parametri personalizzati
  • Utilizzando il sistema di checkbox dinamiche e i segnaposto da inserire nel formato {….....}
  • Infatti il componente integra un sistema che rende possibile creare privacy policy multiple e personalizzate associate a una specifica checkbox che potrà essere posizionata ovunque sia necessario: testi, articoli, moduli, forms, ecc

Infatti avere una singola privacy policy potrebbe non essere sufficiente  in base ai servizi offerti, ad esempio potrebbe essere necessario avere :

  • Un consenso per la newsletter
  • Un consenso per gli annunci pubblicitari
  • Un consenso per il marketing
  • ecc



Registro dei trattamenti

Il componente è in grado di gestire e generare il registro dei trattamenti in formato Excel e OpenOffice direttamente dal backend di Joomla!

Sarà possibile creare una serie di record che comporranno il registro dei trattamenti e il relativo documento Excel/OpenOffice generato. Il registro dei trattamenti è composto da 2 aree principali:

  • Descrizione del trattamento
  • Valutazione d'impatto sulla protezione dei dati personali (DPIA)
  • Ogni riga conterrà informazioni in base al tipo di trattamento dei dati personali svolto, al tipo di azienda e dei dati personali trattati.
jes 06

 

Notifica violazione dati personali


Nel caso in cui si verifichi una fuga di dati e alcuni dati utente vengano rubati, la normativa prevede una tempestiva notifica entro 72 ore sia agli utenti soggetto della violazione sia al garante della privacy.

Il componente GDPR include un sistema per gestire rapidamente questa notifica per ogni utente a cui siano stati rubati dati personali e per il garante della privacy.

Infatti è possibile preformattare il contenuto dell'email che verrà inviata ai singoli utenti e al garante della privacy con un semplice sistema di template e segnaposto.

jes 07



Altre estensioni per la GDPR

Restando in attesa della release 3.9 di Joomla! che includerà la nuova Privacy Suite e le API per gli sviluppatori, ad oggi oltre all'estensione appena analizzata esistono altre soluzioni per gestire gli aspetti della GDPR con Joomla! reperibili ai seguenti links:

 
 
Autore:
 
Add a comment

Vendere prodotti digitali con Joomla e l'estensione DigiCom

digicom logo h

Da poco in versione stabile l'estensione gratuita DigiCom permette di catalogare e vendere prodotti digitali come template, mp3, immagini, estensioni ecc...
Il cliente dopo l'acquisto del file desiderato avrà a disposizione la propria area download riservata da dove scaricare i prodotti.


Relativamente semplice come configurazione e dalle grandi potenzialità se personalizzata a dovere.
Iniziamo scaricando il pacchetto di installazione dal sito themexpert.com ed installiamolo come una normale estensione dal pannello di controllo di Joomla 3.
Vengono così automaticamente installati sia il componente che i moduli e plugin necessari.
Proprio dalla gestione Plugin andiamo a disabilitare "Offline Payment - DigiCom Pay Plugin", servirebbe solo per gestire anche metodi di pagamento Offline tipo bonifici o assegni ecc.., ma visto che è presente il plugin per PayPal, meglio attivare e pubblicare quello :)
Lo troviamo fra i plugin con il nome "Paypal - DigiCom Pay Plugin", pubblichiamolo e accedendo ai parametri compiliamo il campo "Enter Paypal email Address" inserendo l'indirizzo mail del proprio account Paypal.

digicom 01L'estensione si presenta in amministrazione con un bel pannello di gestione raggiungibile dal tasto "DigiCom" che appare in alto nella barra dei menu. Da questa Dashboard accedere alle "Opzioni" in alto a destra e selezionare "Configurations". Nel primo TAB "General" impostare su SI il parametro "Ask for billing details, if not needed", passare poi al TAB "Currency" e nel parametro "Currency Code" inserire EUR ed il relativo simbolo nel parametro sotto. Nel TAB "Store" inserire tutte le info del nostro negozio online, mentre nel TAB "Email Settings" compilare il nome del mittente e l’indirizzo mail del negozio. Prendere inoltre nota delle istruzioni presenti su come personalizzare i testi e la struttura della mail di sistema che vengono inviate quando si processano gli ordini. Non è possibile tradurre questi testi dai file di lingua, è quindi necessario procedere con l'override di questi file delle mail.
L'ultimo TAB è quello dedicato alla tassa, quindi alla nostra IVA. Abilitare il parametro "Enable Taxes"
, selezionare la nazione e la percentuale di riferimento ed abilitare il parametro "Display Tax Rate on Prices"; ricordiamoci poi di salvare e chiudere questi settaggi.

Ritornati nella Dashboard accediamo alla creazione della categoria dei nostri prodotti dal tasto "Categories" nella colonna di sinistra. Possiamo creare una nuova categoria o modificare il nome di quella già presente di default.
Caricare ora il file del proprio prodotto tramite il "File Manager" presente sempre nella colonna di sinistra oppure via FTP nella cartella "digicom" nella root del sito.
Dal tasto "Products" procediamo a creare il nostro prodotto digitale associandolo dal TAB "Files Upload" al file caricato in precedenza. E' possibile inoltre inserire l'immagine di anteprima e quella estesa.
digicom prodBene, ora che è tutto più o meno configurato possiamo andare a vedere lato sito come si presenta il nostro negozio online. Nel menu principale troviamo già pubblicata la voce di menu "DigiCom" che punta al negozio. Ma meglio tornare in amministrazione a modificarla cambiandogli nome ed associandola alla categoria corretta dei nostri prodotti.
Notiamo però subito che la scheda del nostro prodotto si presenta con molto testo in inglese. Molte voci dell'estensione DigiCom non vengono tradotte in italiano perchè non ha proprio i file di lingua italiani disponibili. Esiste il progetto di traduzione sulla piattaforma Transifex ma la nostra lingua non è attualmente ancora disponibile. Speriamo che qualche volenteroso che inizia ad utilizzare questa estensione metta poi a disposizione i relativi file di lingua.
Per iniziare a tradurre questi file anche solo per il lato sito che visualizzano i nostri visitatori è necessario scaricare via FTP dal server del nostro sito i file:
language/en-GB/en-GB.com_digicom.ini
language/en-GB/en-GB.mod_digicom_cart.ini

Rinominarli it-IT.com_digicom.ini e it-IT.mod_digicom_cart.ini e modificarli con un editor di testo andando a tradurre le varie definizioni della lingua.
Caricare poi via FTP i file tradotti nella cartella language/it-IT/

Nel pannello amministratore di Joomla, dalla gestione Moduli creare un nuovo modulo di tipo menu associato al menu già esistente "Digicom Toolber" e mettere come tipo di accesso "Registered". Questo farà da nuovo menu utente e potete spubblicare il menu utente di default. Ricordatevi inoltre di abilitare la registrazione utenti dalle opzioni della gestione utenti.

carrello 02Ora potete provare a simulare l'acquisto del vostro prodotto per vedere che le operazioni del carrello elettronico siano corrette.
Controllate e personalizzate anche tutte le mail che vengono inviate durante il processo di acquisto.

L'utente registrato che ha effettuato l'acquisto può poi dal menu utente accedere alla propria area download personale dove scaricare i prodotti.

DigiCom risulta essere una estensione gratuita molto interessante, permette inoltre di essere utilizzata anche solo come semplice catalogo senza l'opzione per l'acquisto. C'è da capire se sia effettivamente semplice adattarla all'utilizzo nel mercato italiano con le relative regole e specifiche. Mancano i file di lingua italiani e la personalizzazione dei testi della mail non è semplice.

 
 
Autore
Alessandro Rossi (AlexRed)
Alcune informazioni su di me:
Esperto in Ozio. Sono uno degli amministratori di Joomla.it. Ho fondato nel 2006 Joomlahost, il primo hosting italiano dedicato a Joomla! Vivo e lavoro a Fuerteventura. Titolare della Open Source Solutions SL che sviluppa anche la Ozio Gallery.
Add a comment

Joomla! – Aggiungere campi extra alla form di registrazione utenti

campi extra registrazione utenteDalla versione 2.5 di Joomla! è possibile aggiungere campi extra alla form di registrazione utenti al sito.

Per fare ciò deve naturalmente essere abilitata la funzione di registrazione utenti:
Utenti > Gestione utenti > Opzioni > impostare su SI la voce “Consenti registrazione utenti”

I campi extra si aggiungono abilitando e configurando il Plugin User Profile:
Estensioni > Gestione Plugin 

Il Plugin contiene 2 liste da configurare: la prima è relativa ai campi della form di registrazione utente, la seconda è relativa ai campi del profilo utente.
Se non volete che l’utente abbia la possibilità di modificare i dati del proprio profilo, è sufficiente disabilitare tutte le voci di quest’ultima lista. 

I campi extra a disposizione sono:

  • Indirizzo 1
  • Indirizzo 2
  • Città
  • Provincia
  • Paese
  • CAP
  • Telefono
  • Sito
  • Libro preferito
  • Informazioni personali
  • Termini di utilizzo
  • Articolo termini di utilizzo (da selezionare dalla Gestione Articoli)
  • Data di nascita

Per ogni voce si hanno 3 possibili opzioni: Obbligatorio, Facoltativo, Disabilitato

Una volta terminata la configurazione, cliccare su Salva e Chiudi.

Scritto da Simona il


 

Add a comment

Joomla 3.x: il menu orizzontale

Serve un solo solo passaggio per utilizzare questa funzione nascosta di Joomla versione 3.x:

Lato amministratore, dal menu "Estensioni" > "Moduli" cliccate sul vostro modulo di tipo "Menu".

Portatevi nella scheda "Avanzate" e scrivete nella casella identificata da "Suffisso classe di menu" la parola "  nav-pills" (come nella figura in basso), salvate e il gioco è fatto.

joomla menu orizzontale

ATTENZIONE: lo spazio prima della parola "nav-pills" è obbligatorio affinché il meccanismo funzioni.


 

Add a comment