Адаптация сайта к изменениям в законе РФ о персональных данных, вступающим в силу 1 июля 2017 года

152-ФЗ, 13-ФЗ

Выпущены обновления фреймворка Webasyst и приложений «Сайт» и Shop-Script 7 для соответствия новым требованиям федерального закона Российской Федерации о персональных данных (№152-ФЗ). Установите обновления в «Инсталлере» и сохраните настройки, описанные в этой статье.

Для Shop-Script 6 это обновление выпускаться не будет. Обновления этой версии мы будем выпускать только для устранения критических недостатков в системе безопасности.

Что изменилось

Во фреймворк и отдельные приложения добавлены настройки, с помощью которых посетители сайта смогут подтверждать свое согласие с политикой обработки персональных данных на вашем сайте. Подтверждать согласие необходимо при попытке явно отправить на сайт свои данные. Например, при регистрации или при отправке сообщения через форму обратной связи.

Подтверждать согласие с политикой посетители сайта могут несколькими способами:

  • Включить флажок «Я согласен с политикой обработки персональных данных», прочитав текст политики, и отправить данные через форму.
    Рядом с флажком должна быть ссылка на страницу с политикой.
  • Отправить данные через форму без включения флажка, просто ознакомившись с политикой обработки персональных данных.
    Рядом с кнопкой отправки формы должна быть надпись вида «Отправляя свои данные через эту форму, я соглашаюсь с политикой обработки персональных данных» и ссылка на страницу с политикой.

1. Форма регистрации

В настройках авторизации в приложении «Сайт» добавлена новая настройка для формы регистрации: «Обработка персональных данных».

Выберите тот вариант настройки, который считаете наиболее надежным для работы вашего сайта и удобным для ваших посетителей.

Страницу с политикой обработки персональных данных создайте в любом приложении Вебасиста. Пример текста политики обработки персональных данных есть в конце этой статьи.

Сохраните адрес этой страницы в новой настройке. Для этого щелкните по надписи со ссылкой и отредактируйте их в текстовой области.

Если вы изменили текст или ссылку и хотите вернуться к стандартной надписи, то можно быстро восстановить первоначальный вариант сообщения.

2. Приложение «Сайт»: форма обратной связи

Обновлен блок «site.send_email_form», с помощью которого на сайте публикуется форма обратной связи. В код блока добавлен фрагмент, который формирует элементы для подтверждения согласия с политикой обработки персональных данных: обязательный для включения флажок и ссылку на страницу с политикой.

{$agreement_link = ""}
{if $agreement_link}
<div class="wa-field">
  <div class="wa-value">
    <input type="hidden" name="agree_to_terms" value="">
    <label>
      <input type="checkbox" name="agree_to_terms" value="1"{if $wa->post("agree_to_terms")} checked{/if}>
      [s`I agree to the`] <a href="{$agreement_link|escape}" target="_blank">[s`personal data protection policy`]</a>
      {if !empty($errors.agree_to_terms)}<em class="wa-error-msg">{$errors.agree_to_terms}</em>{/if}
    </label>
  </div>
</div>
{/if}

Между кавычками в первой строке {$agreement_link = ""} укажите URL страницы, на которой опубликована ваша политика. Страницу с политикой создайте в любом приложении Вебасиста. Пример текста политики обработки персональных данных есть в конце этой статьи.

Так выглядят новые элементы в форме обратной связи с темой дизайна «Дефолт»:


Если нужно, измените стандартный код блока, чтобы адаптировать эти элементы к дизайну вашего сайта.

Если новые элементы не появились в форме обратной связи

Это может произойти, если вы раньше изменяли блок «site.send_email_form» или просто нажимали в нем кнопку «Сохранить». В этом случае используется сохраненный ранее вариант блока вместо обновленного.

Чтобы сохранить свои изменения в блоке и адаптировать блок к последним требованиям, добавьте в него новый фрагмент в любом удобном месте между тегами <form>...</form>. Или восстановите блок одной кнопкой до оригинального состояния — новый фрагмент кода появится в нем автоматически.

Ссылка на политику без обязательного флажка

Если вы не хотите заставлять посетителей сайта включать обязательный флажок, можно разместить только ссылку на политику обработки персональных данных. Рядом со ссылкой нужно написать о том, что отправка данных через форму на данной странице обозначает согласие посетителя сайта с условиями политики.

Чтобы добавить только ссылку с надписью без флажка, сократите новый код в блоке «Сайта» и измените в нем текст надписи.

{$agreement_link = ""}
{if $agreement_link}
<div class="wa-field">
  <div class="wa-value">
    Нажимая кнопку подтверждения, я соглашаюсь с <a href="{$agreement_link}" target="_blank">политикой обработки персональных данных</a>.
  </div>
</div>
{/if}

Точно так же добавьте адрес страницы с политикой в строке {$agreement_link = ""}.

3. Shop-Script

На витрине Shop-Script у покупателей есть возможность подтвердить согласие с политикой обработки персональных данных во время оформления заказа:

  • на шаге ввода контактной информации
  • на шаге выбора способа доставки
Шаг ввода контактных данных

Перейдите в раздел «Настройки → Оформление заказа → Контактная информация». Здесь появилась новая настройка «Обработка персональных данных». Выберите один из вариантов, как в настройках приложения «Сайт».

Текст подсказки и адрес ссылки на страницу с политикой можно редактировать и легко восстанавливать до стандартного варианта.

Шаг выбора способа доставки

На этом шаге возможна передача персональных данных, например, для уточнения адреса доставки для отдельных способов доставки. В разделе «Настройки → Оформление заказа → Доставка» можно включить только показ подсказки со ссылкой на страницу с политикой обработки персональных данных — без необходимости включать флажок подтверждения.

Подсказка появится во время оформления заказа при выборе тех плагинов, которые требуют заполнения адресных данных.

Шаг подтверждения заказа: условия предоставления услуг

В шаблоне текста условий предоставления услуг, который можно добавить в разделе «Настройки → Оформление заказа → Подтверждение», есть раздел, посвященный конфиденциальности и защите информации. На свое усмотрение либо замените эту часть условий содержимым вашей политики обработки персональных данных, либо добавьте в него ссылку на страницу с текстом политики.

Если нужны разные политики для нескольких витрин

Создайте несколько страниц с текстом политики с одинаковым относительным адресом для разных витрин. У каждой страницы будет совпадать только последняя (относительная) часть адреса. В шаблоне подсказки со ссылкой на политику укажите общий относительный адрес для всех этих страниц, например: /personal-data-protection-policy/ — без указания домена.

Форма добавления отзывов о товаре

В «Общих настройках» магазина добавлена настройка показа элементов получения согласия с политикой обработки персональных данных, подобная той, которая используется для шага оформления заказа «Контактная информация».

4. Тема дизайна

Для того чтобы новые элементы подтверждения с условиями политики обработки персональных данных появились на страницах сайта, их должна поддерживать ваша тема дизайна. Если тема разработана командой Webasyst, обновите ее до последней версии и восстановите до оригинального состояния с помощью редактора дизайна.

Если вы используете тему другого разработчика, то уточните у него, поддерживает ли его тема эти новые элементы.

Как адаптировать свою тему самостоятельно

Ниже приведены примеры кода из темы «Дефолт», которые были добавлены для адаптации к новым требованиям закона о персональных данных. Используйте их, чтобы адаптировать свою собственную тему.

Файл checkout.contactinfo.html

Перед строкой вида

{if $wa->isAuthEnabled() && !$wa->user()->isAuth()}

добавьте фрагмент

{if !empty($checkout_steps.contactinfo.service_agreement) && !empty($checkout_steps.contactinfo.service_agreement_hint)}
    <div class="wa-field">
        <div class="wa-value">
            <label>
                {if $checkout_steps.contactinfo.service_agreement == 'checkbox'}
                    <input type="hidden" name="service_agreement" value="">
                    <input type="checkbox" name="service_agreement" value="1"{if $wa->post('service_agreement')} checked{/if}>
                {/if}
                {$checkout_steps.contactinfo.service_agreement_hint}
            </label>
            {if !empty($errors.service_agreement)}
                <em class="error">{$errors.service_agreement|escape}</em>
            {/if}
        </div>
    </div>
{/if}

Файл checkout.shipping.html

Замените строку вида

{if !empty($m.form)}<div class="wa-form wa-address" {if $m.id != $shipping.id}style="display:none"{/if}>{$m.form->html()}</div>{/if}

на новый фрагмент

{if !empty($m.form)}
    <div class="wa-form wa-address" {if $m.id != $shipping.id}style="display:none"{/if}>
        {$m.form->html()}
        {if !empty($checkout_steps.shipping.service_agreement_hint)}
            <div class="wa-field">
                <div class="wa-value">
                    <p class="hint">{$checkout_steps.shipping.service_agreement_hint}</p>
                </div>
            </div>
        {/if}
    </div>
{/if}

Файл reviews.html

Перед строкой вида

<input type="submit" class="save" value="[`Add review`]">

добавьте фрагмент

{if empty($current_user_id) && !empty($review_service_agreement) && !empty($review_service_agreement_hint)}
    <label class="service-agreement-wrapper">
        {if $review_service_agreement == 'checkbox'}
            <input type="hidden" name="service_agreement" value="">
            <input type="checkbox" name="service_agreement" value="1"{if $wa->post('service_agreement') || $wa->storage('shop_review_agreement')} checked{/if}>
        {/if}
        {$review_service_agreement_hint}
    </label>
{/if}
Как сделать флажок согласия с политикой включенным по умолчанию

Пример приведен для темы дизайна «Дефолт».

Файл checkout.contactinfo.html

Строку

<input type="checkbox" name="service_agreement" value="1"{if $wa->post('service_agreement')} checked{/if}>

измените так:

<input type="checkbox" name="service_agreement" value="1"{if $wa->post('service_agreement') || $wa->post('service_agreement') === null} checked{/if}>

5. Уведомление об обработке персональных данных на страницах сайта

Если на вашем сайте действует политика обработки персональных данных, то вы должны добавить на каждую страницу сайта уведомление об этом. Удобное место для такого уведомления — подвал сайта, т. е. самая нижняя часть страниц. Добавить его можно путем редактирования шаблонов в редакторе дизайна, например, в файле index.html.

Пример размещения HTML-кода уведомления:

...   
     <div class="container">
        <p>Мы получаем и обрабатываем персональные данные посетителей нашего сайта в соответствии с <a href="ссылка">официальной политикой</a>.
            Если вы не даете согласия на обработку своих персональных данных,вам необходимо покинуть наш сайт.</p>
    </div>
...
</footer>

В темы дизайна, разработанные Webasyst, добавлена настройка «Уведомление в подвале сайта», которую удобно использовать, чтобы добавить информацию о вашей политике обработки персональных данных, не редактируя файлы шаблонов.

Другие приложения Webasyst

Мы обновили приложение «Рассылки» и «Поддержка» и плагин «Контакты PRO», чтобы вы могли пользоваться ими с соблюдением требований закона.

Рассылки

В настройки формы подписки добавлен выбор элементов получения согласия с условиями обработки персональных данных.

Поддержка

В конструкторе формы отправки запроса в настройках потока появилась возможность добавить флажок для получения согласия с условиями обработки персональных данных.

Контакты PRO

В конструкторе формы регистрации появилась возможность добавить флажок для получения согласия с условиями обработки персональных данных.

Если у вас установлены другие плагины или приложения, которые собирают персональные данные с помощью веб-форм («оформление заказа одной кнопкой», «запрос обратного звонка» и т. п.), убедитесь, что они адаптированы к новым требованиям — уточните это у разработчиков плагинов.

Отправка уведомления в Роскомнадзор

Если вы получаете от посетителей сайта их персональные данные, то вы — оператор персональных данных. Примеры персональных данных: имя и email-адрес, указанные при регистрации на сайте или при оформлении заказа в интернет-магазине.

Оператор персональных данных должен уведомить Роскомнадзор о своей работе. Это нужно сделать до начала обработки данных. Роскомнадзор вносит информацию обо всех операторах в свой официальный реестр.

Когда не нужно уведомлять Роскомнадзор о получении персональных данных

Обработка персональных данных не всегда требует отправки уведомления в Роскомнадзор. Например, это не нужно при исполнении обязательств в рамках договора, в том числе договора купли-продажи между магазином и покупателем, действия сторон которого регулируются Гражданским кодексом Российской Федерации (ГК). Поскольку исполнение договора купли-продажи в магазинах (включая интернет-магазины) выполняется в соответствии с ГК, то отдельно публиковать условия такого договора (т. е. по сути дублировать положения Кодекса) на сайте интернет-магазина нет необходимости.

Если же условия работы вашего магазина расширяют положения ГК, то свой договор-оферту нужно опубликовать в виде отдельной странице на сайте магазина. В договоре может быть написано, что он вступает в силу при выполнении посетителем сайта некоторого определенного действия. Такое действие называется акцептом договора-оферты.

Примеры акцепта договора-оферты на интернет-сайте:

  • установка флажка в форме регистрации;
  • установка флажка на странице оформление заказа в интернет-магазине;
  • установка флажка в форме отправки сообщения на странице обратной связи;
  • отправка данных через веб-форму на сайте без установки флажка, если в форме есть явное указание на то, что отправка данных через нее является акцептом конкретного договора.

Полный список случаев, когда не требуется уведомлять Роскомнадзор о получении и обработке персональных данных, содержится в ст. 22 закона «О персональных данных».

Пример политики обработки персональных данных

Этот шаблонный текст можно использовать для создания своей собственной страницы с положениями политики. Не забудьте вписать свои данные вместо вставок с квадратными скобками [...].

Настоящий документ (далее «Политика») описывает условия обработки персональных данных, передаваемых вами в качестве субъекта персональных данных (далее «Субъект ПД») в адрес [название компании] в качестве оператора персональных данных (далее «Оператор ПД»). Положения Политики действуют только при посещении Субъектом ПД интернет-сайта Оператора ПД [адрес сайта].
1. Обработка и защита персональных данных
1.1. Оператор ПД может осуществлять сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление персональных данных Субъекта ПД в соответствии с действующим законодательством РФ: ст. 24 Конституции Российской Федерации, ст. 6 Федерального закона №152-ФЗ «О персональных данных» и Гражданским кодексом Российской Федерации в рамках исполнения договора купли-продажи.
1.2. Обработка и хранение персональных данных осуществляются в электронном виде с использованием средств автоматизации с обеспечением конфиденциальности и соблюдением положений о защите персональных данных, предусмотренных законодательством РФ.
1.3. Условия передачи персональных данных:
    - Субъект ПД должен подтвердить свое согласие на обработку персональных данных, передаваемых через любые веб-формы на сайте Оператора ПД, либо путем заполнения специального поля перед отправкой персональных данных, либо самим фактом отправки данных, если специальное поле отсутствует.
Перед отправкой своих персональных данных Субъект ПД должен ознакомиться с содержанием Политики.
Оператор ПД размещает в веб-формах на своем сайте ссылку на текст Политики, для того чтобы Субъект ПД имел возможность ознакомиться с содержанием Политики перед отправкой своих персональных данных.
    - Субъект ПД дает согласие на обработку Оператором ПД своих персональных данных, не являющихся специальными или биометрическими, в том числе номера контактных телефонов, адрес проживания, адреса электронной почты, место работы и занимаемая должность, сведения о местоположении, тип и версия операционной системы, тип и версия браузера, тип устройства и разрешение его экрана, источник перехода на сайт, включая адрес сайта-источника и текст размещенного на нем рекламного объявления, язык операционной системы и браузера, список посещенных страниц и выполненных на них действий, IP-адрес.
    - Оператор ПД не обрабатывает персональные данные специальной категории, в том числе данные о политических, религиозных и иных убеждениях, о членстве в общественных объединениях и профсоюзной деятельности, о частной и интимной жизни Субъекта ПД.
1.4. Согласие на обработку персональных данных действует бессрочно с момента предоставления данных Субъектом ПД Оператору ПД и может быть отозвано путем подачи заявления Оператору ПД с указанием сведений, определенных ст. 14 Федерального закона «О персональных данных». Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Субъектом ПД соответствующего заявления Оператору ПД в свободной письменной форме по адресу [почтовый или электронный адрес].
2. Передача персональных данных
2.1 Оператор ПД предоставляет доступ к персональным данным только Субъекту ПД либо его законному представителю в соответствии с требованием законодательства РФ. 
2.2 Оператор ПД не передает персональные данные, полученные от Субъекта ПД, третьим лицам, кроме случаев, предусмотренных действующим законодательством РФ.
3. Права Субъекта ПД
3.1. Субъект ПД или его законный представитель вправе требовать уточнения персональных данных в случае, если они изменились или если при их предоставлении были допущены неточности.
3.2. Субъект ПД или его законный представитель вправе требовать блокировки или уничтожения предоставленных персональных данных в случае отказа от дальнейшего обслуживания Оператором ПД и посещения его интернет-сайта.

105 комментариев

  • +1
    Eurosar Eurosar 29 июня 2017 16:13 #

    Народ, всем доброго времени суток!

    Интересует вопрос. У всех ничего не появилось после обновления?

  • +1
    replicant replicant 29 июня 2017 16:47 #

    Все что нужно появилось. В настройках авторизации появились опции для полей формы регистрации. По-умолчанию после обновления информация о политике обработки ПД выключена, поэтому визуально сразу ничего не изменится. Новые опции надо включить так, как вам нужно. На выбор два варианта включения или полное отключение.

    Теперь о блоке отправки сообщений с сайта. Если вы вручную правили код блока send_email_form, то надо его дополнить вот таким блоком (он выше опубликован в инструкциях)
    {$agreement_link = "тут нужно вписать url на правила обработки ПД"}
    {if $agreement_link}
    ...
    {/if}

    Вставить эту часть в нужное место блока (обычно сразу перед той частью, где submit).

  • +1
    Елена Косс Елена Косс 29 июня 2017 17:00 #

    А в плагина «Контакты PRO» в форме регистрации будет эта дороботка ?

  • +1
    Roman - Roman - 29 июня 2017 17:21 #

    А где флажок?



  • +1
    Михаил Проектов Михаил Проектов 29 июня 2017 17:39 #

    Судя по коду значение не сохраняется даже в сессию.
    Т.е. при возвращении пользователя на первый шаг получаем опять отключенный чекбокс.
    Печально

  • +3

    Тема "Дефолт" - но в форме ничего не появилось

    Обновление провел, ссылку заполнил

  • +1
    Виктор М Виктор М 29 июня 2017 17:58 #

    Использую три темы дизайна (в разных магазинах) "выгодная покупка", "купить просто" и "дефолт" ни в одной "магазин-Настройки → Оформление заказа → Контактная информация (жму на звездочку конфигурация) ни в одной не появилась новая настройка «Обработка персональных данных».

    При регистрации через "вход" всё в порядке

    • +1

      Прочитите описание по доработке тем дизайна и все станет понятно

      • +1
        loony loony 30 июня 2017 00:16 #

        при чём тут тема морды сайта? у меня тоже в админке нет «Обработка персональных данных» и тех трёх строчек с "радио", а изображение формы вообще куда-то вбок уехала - кусочек видно и не домотать до неё.

        SS7 у меня

        извиняйте, спустя час после обновления со сбросом кеша строчки появились. Но от формы только кусок видно.


      • -1

        Возможно, у вас Shop-Script версии 6. Для этой версии обновление с адаптацией к новому закону не планируется.

        • +2
          djamische djamische 29 июня 2017 19:09 #

          А что делать тем, у кого 6-й. Меня вот завтра в прокуратуру вызывают по этому поводу???

        • +1
          Роман Роман 29 июня 2017 20:41 #

          Вот это подстава

          • +1
            djamische djamische 30 июня 2017 11:12 #

            Все исправил. Сидел до ночи. Скрины сделал. Акт о проделанной работе составил. В прокуратуре отправили дело на рассмотрение в суд, но сказали что 100% предупреждением отделаемся.

          • +1
            replicant replicant 30 июня 2017 13:40 #

            Странно. У меня в 6.3.0.44568 версии весь необходимый функционал появился, хотя обещали что не должен. Или 6.3 и 6 это какие-то разные версии? Движок покупал ещё 5 версии, но после множественных обновлений он теперь стал 6.3.

          • +3
            Виктор М Виктор М 29 июня 2017 18:19 #

            Михаил, спасибо, за ответ.

            Действительно, я использую Shop-Script версии 6, при этом мне было предложено сделать обновления, они даже частично заработали при регистрации через "вход".

            Я вроде не читал, что Shop-Script версии 6 перестал поддерживаться, немного разочарован политикой компании(

          • +2
            Виктор М Виктор М 29 июня 2017 18:20 #

            Может подскажите, как прописать данную ссылку для Shop-Script версии 6 вручную?

          • +2
            Toni Toni 29 июня 2017 18:41 #

            тоже интересно как прописать данную ссылку для shop-script 6

          • +2
            segfed@gmail.com segfed@gmail.com 29 июня 2017 18:42 #

            У нас несколько витрин и юр. лица на всех разные.

            Просим доработать возможность применять для каждой витрины свои "Условия предоставления услуг" на шаге "Подтверждение" в разделе Настройки - Оформление заказа

            • +1

              Создайте несколько страниц с текстом политики с одинаковым относительным адресом для разных витрин. У каждой страницы будет совпадать только последняя (относительная) часть адреса. В шаблоне подсказки со ссылкой на политику укажите общий относительный адрес для всех этих страниц, например: /personal-data-protection-policy/ — без указания домена.

            • +2
              Вадим Вадим 29 июня 2017 18:46 #

              Здравствуйте.

              В настройках Оформления заказа,

              в шаге Доставка возможно только уведомление:

              в шаге Контактная информация возможны как уведомление, так и флажок:

              А не проще ли в самом начале ВСЕГО БЛОКА Оформления заказа реализовать возможность настройки как уведомления, так и флажка, а не городить пошаговый огород? В этом случае во-первых ненужно будет править темы дизайна, а во-вторых до тех пор пока Покупатель во фронтенде не "уведомится" или "не согласится" - ему просто не будет доступно оформления Заказа:

            • +1
              Эмиль Эмиль 29 июня 2017 18:46 #

              Очень плохо реализовали. Стоит простая задача - делаем под копирку то, что сделал яндекс дабы если что пенять на них проверкам - мол если яндексу так можно, то и сначала их штрафуйте и выносите это как правило. А сделать эту задачу просто - звучит она так.

              Сделать галочку мол соглашаюсь со всеми правилами. Сделать ее по дефолту включенной, при регистрации или оформлении заказа - если ее специально отключили - делать дальше шаг нельзя.

              Сделать вот эту задачу через ваши методы красиво и нормально нельзя. Ставлю галочку - теперь по дефолту она выключена. Убираю нафиг галочку и ставлю сам через html эту галочку - позволяет регистрироваться и с отключенной галочкой. В итоге ни черта не получилось. Почему такую простую задачу решить не смогли - а именно дать возможность сделать вебмастерам сделать правильно?!?!

              • +1
                Роман Роман 29 июня 2017 21:01 #

                по дефолту галочку включенной нельзя, ибо не понятно, читал юзер соглашение и давали он согласие, могут придраться

                • +1
                  Эмиль Эмиль 30 июня 2017 03:58 #

                  Если не поставить по дефолту галочку - очень сильно убиваете конверсию.

                  А по закону - тут смело отправляйте всех к Яндексу, который уже давно практикует именно такую практику «галочки», зайдите хотя бы на их регистрацию почты.

                • +1
                  Joker X Joker X 29 июня 2017 18:56 #

                  Ох уж эти политики, один геморрой от них, минус 10000% пользы! Ничего нового.

                  Жрут в три горла и только методы придумывают по одурачиванию народа и "законный" инструментарий противоречащий конституции по ужимка и отжатию бизнеса.))

                • +1
                  Игорь. Игорь. 29 июня 2017 19:01 #

                  а почему у нас форма на английском?

                  • +1
                    Эмиль Эмиль 29 июня 2017 19:04 #

                    Попробуйте кэш обновить через инсталлер

                    • +1
                      Antonina Antonina 29 июня 2017 20:21 #

                      У меня та же беда, очистка кеша не помогает, что за безобразие?

                    • +1
                      diremezov diremezov 29 июня 2017 19:47 #

                      Не понимаю почему через тарет по умолчнию сделать. Челевек ткнет и уйдет фиг пойми куда. Надо типа

                      Нажимая на кнопку подтверждения, я соглашаюсь с <a href="http://.........." target="_blank">политикой обработки персональных данных</a>
                    • +2
                      diremezov diremezov 29 июня 2017 19:48 #

                      И еще, нельзя этот вот весь текст ни о чем впихнуть в Условия работа магазина. Который типа в Магазин - Настройки - Оформление заказа - Подтверждение хранится. Туда последним пунктом прописать и тогда надо добавить только строчку в регистрации, а при оформлении покупатель и так всегда соглашается.

                      Не?

                    • +4
                      Виктор М Виктор М 29 июня 2017 19:54 #

                      В Shop-Script версии 6 в конце шаблона checkout.contactinfo.html (магазин-настройка-витрина-шаблоны) перед последним (самым нижним)

                      </div> воткнул


                       <p>Нажимая на кнопку подтверждения ("Далее"), я соглашаюсь с <a href="http://retrowill.ru/soglashenie-o-konfidentsialnosti/"> политикой обработки персональных данных</a></p><p>  Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.</p>
                          
                      

                      Можете посмотреть, как получилось на retrowill.ru

                      Хочется сказать спасибо разработчикам за своевременное напоминание и разработку дополнений, и высказать своё глубокое недовольство тем, что так быстро перестают поддерживать версии продукта. У меня 5 лицензий, начиная с 4-ой версии, покупаю их продукты с 2010 года, при следующей покупке очень сильно задумаюсь над выбором CMS

                      • +1
                        Роман Роман 29 июня 2017 20:59 #

                        спасибо Виктор, это конечно костыль, т.к. нет простановки галочки, но хоть что то.

                        • +1
                          replicant replicant 30 июня 2017 13:59 #

                          Это не костыль, а вполне нормальное и правильное решение.

                        • +1
                          Юрий YV Юрий YV 30 июня 2017 18:00 #

                          Спасибо огромное. Работает и на 7 версии.

                        • +1
                          Antonina Antonina 29 июня 2017 20:07 #

                          Та же беда, все на английском, и очистка кеша не помогает, и что делать?

                        • +3
                          Antonina Antonina 29 июня 2017 20:56 #

                          Так я не поняла, роскомнадзор нужно ставить в известность об обработке персональных данных или можно ограничиться договором офертой?

                        • +1
                          realteam realteam 29 июня 2017 20:57 #

                          Почти все настроил и вбил эти формы, галки и прочее, но вот нужна ли такая же вещь в "купить в 1 клик" и "обратный звонок", по сути там тоже данные вводятся.

                          • +1
                            diremezov diremezov 29 июня 2017 23:26 #

                            У меня стоит купить в 1 клик. Там есть пункт такой "Покупатель должен принять условия предоставления услуг магазина:" Включаешь и в поле "Текст" (второй) прописываешь

                            Нажимая на кнопку подтверждения, я соглашаюсь с <a href="http://....." target="_blank">политикой обработки персональных данных</a>

                            и все работает.

                          • +5

                            Молодцы конечно, вы оставили разработчикам тем и плагинов ровно сутки на адаптацию своих решений.

                            Очень стимулирует подобный подход к новым разработкам.

                            • +1
                              diremezov diremezov 29 июня 2017 23:24 #

                              Это еще нормально. Могли б вообще через месяц опомниться.

                            • +1

                              А что прописывать вместо компании частному лицу?

                              Настоящий документ (далее «Политика») описывает условия обработки персональных данных, передаваемых вами в качестве субъекта персональных данных (далее «Субъект ПД») в адрес частного лица Сергеева Владимира Сергеевича в качестве оператора персональных данных...

                              Подойдёт?
                              Или там ещё что-то нужно указать?

                            • +2
                              Гаврила Гаврила 29 июня 2017 23:49 #

                              Подписка на новости/промоакции собирает "персональные данные". При написании отзыва к продукту, посетитель тоже должен вводить адрес и имя. Эти формы надо "обезопасить"?

                              • +1
                                Роман Роман 30 июня 2017 08:48 #

                                да, нужно, я пока отключил нафиг

                                • +1
                                  Гаврила Гаврила 30 июня 2017 10:46 #

                                  А авторизацию через внешние сервисы: ВКонтакте, Мейл.Ру, Яндекс и пр. тоже отключили? Ведь если не регистрироваться, а авторизоваться с использованием этих сервисов, галки согласия не будет.

                                • +1
                                  badhed badhed 2 июля 2017 13:47 #

                                  Читаем выше:

                                  Ссылка на политику без обязательного флажка

                                  Если вы не хотите заставлять посетителей сайта включать обязательный флажок, можно разместить только ссылку на политику обработки персональных данных. Рядом со ссылкой нужно написать о том, что отправка данных через форму на данной странице обозначает согласие посетителя сайта с условиями политики.

                                • +1
                                  Георгий Георгий 30 июня 2017 03:58 #

                                  Можно ли как-то отключить (удалить,отказаться) от ненужных обновлений,вроде этой ?

                                • +1
                                  www.skvorez.ru; www.soksa.ru www.skvorez.ru; www.soksa.ru 30 июня 2017 06:39 #

                                  Поле, где нужно прописать адрес страницы сместилось вправо и недоступно для работы:

                                  Как еще по другому можно прописать адрес страницы соглашения, например - базы mysql или скрипте, где находится эта форма?

                                • +2
                                  Евгений Евгений 30 июня 2017 07:23 #

                                  как яндекс всех тянет в директ, так webasyst всех ВЫНУЖДАЕТ покупать shop script 7 ради одной галочки в оформлении заказа. Как то не красиво с вашей стороны

                                  • +1
                                    Иван Иван 30 июня 2017 13:11 #

                                    Ага, посмотрел, что стоит лицуха 20к и лучше к юристам обратиться

                                  • +1
                                    yil yil 30 июня 2017 14:24 #

                                    В разделе «Настройки → Оформление заказа → Подтверждение», есть раздел с Условиями работы магазина. Эти Условия прописаны по умолчанию на такой странице : "...checkout/confirmation/?terms=1".

                                    С помощью какого приложения Shop-Script 7 можно создать такую же страницу для Политики обработки данных в интернет-магазине? Спасибо!

                                  • +1

                                    Немного не по теме но...

                                    Выделить по умолжанию ФЛАЖОК (ЧЕКБОКС) (подписка на новости, подписка на акции и т.п.) добавленный через доп поля оформления заказа на этапе КОНТАКТНАЯ ИНФОРМАЦИЯ в настройках можно добавить в файл темы следующий javascript код:

                                    $(document).ready(function () {

                                    $("input[name=customer\\[podpisatsy3\\]]").attr("checked","checked");

                                    };

                                    Где customer[podpisatsy3] - имя поля с чекбоксом, которое можно найти в искодном коде html страницы (Firebug)



                                  • +1
                                    Канди Канди 30 июня 2017 14:49 #

                                    У меня частично появились данные, частично нет. Появились в форме регистрации и в форме обратной связи. В формах оформления (контактные данные, доставка и т. д.) нет нужной строки со ссылкой, хотя все включила, кеш почистила.

                                    Временное решение сделала такое:

                                    в шаблоне checkout.html перед

                                    <input type="hidden" name="step" value="{$step_id}">

                                    {if $s@last}

                                    вставила текст правки для формы обратной связи

                                    Теперь при оформлении заказа у меня так:


                                    Единственное, есть галочка или нет - не влияет на оформление заказа (не напоминает об этом, просто идет дальнейшее оформление)

                                    Наверное, так делать нельзя, но ничего другого пока не придумалось.

                                    Может кому пригодится.

                                  • +1
                                    Юрий YV Юрий YV 30 июня 2017 17:04 #

                                    Подскажите, как правильно внести правки в тему Дефолт 3.0?

                                  • +1
                                    segfed@gmail.com segfed@gmail.com 30 июня 2017 17:24 #

                                    У нас несколько витрин, как для них указать политику если разные домены и разные Юрид/лица?

                                  • +3
                                    segfed@gmail.com segfed@gmail.com 30 июня 2017 17:27 #

                                    Достаточно ли ссылки в подвале на договор оферты, что бы не писать уведомления в Роскомнадзор ?


                                  • +1
                                    yil yil 30 июня 2017 18:35 #

                                    Договор-оферта должен быть отдельным документом на сайте? Или можно вписать такой пункт в Условия работы (которые находятся на стадии Подтверждение) ? Спасибо! А ведь, можно, вообще Условия работы заменить на текст договора-оферты, тогда вообще все будет без нареканий?

                                    • +1
                                      yil yil 30 июня 2017 19:11 #

                                      Вот есть такое инфо:

                                      Не является публичной офертой интернет-магазин, на котором размещено соответствующее объявление. В нем необходимо указать, что вся информация на сайте имеет исключительно информационный характер и не может быть определена как публичная оферта ни при каких обстоятельствах.

                                    • +1
                                      yil yil 30 июня 2017 19:29 #

                                      Если указать на сайте: "Вся информация на сайте имеет исключительно информационный характер и не может быть определена как публичная оферта ни при каких обстоятельствах..." означает ли это, что можно не передавать Роскомнадзору информацию?

                                    • +6
                                      Владимир Владимир 30 июня 2017 19:59 #

                                      http://www.consultant.ru/document/cons_doc_LAW_618... , по идее, если прописать в условиях согласие на передачу данных для доставки курьеру или службе доставки то региться в роснадзоре не надо, но ... - Россия же.

                                      Вебассист не делает обновление для 6 версии своего магазина. Но так как сам закон действует аж с 2006г., а сейчас только изменения в плане штрафов и порядке их начисления, то вполне возможно переложить издержки за возможные штрафы на недобросовестного производителя Шоп Скрипта, думаю юристы быстро просекут фишку - о некачественном товаре не соответствующем требованиям законодательства, ну или, что то в этом роде.

                                      Кстати такое изменение, имхо, нужно считать критическим, и всем пользователям данного продукта высказать дружное "фи" руководству ассиста, за отказ в поддержке для 6 версии

                                      • +1
                                        yil yil 30 июня 2017 20:45 #

                                        Вообщем, в Условиях добавили так: "Ознакомление Покупателя с настоящими Условиями означает его безусловное согласие на обработку персональных данных, предоставленных Покупателем при регистрации и/или оформлении Заказа в Интернет-магазине ...; Согласие на передачу данных для доставки курьеру или службе доставки, а также согласие с Политикой..." . Думаю, регламентировать это можно именно пунктом 2.4 СТ.22 152-ФЗ. http://www.consultant.ru/document/cons_doc_LAW_618...


                                        • +1
                                          Владимир Владимир 30 июня 2017 22:14 #

                                          Ознакомление, никак не может быть автоматическим безусловным согласием

                                          • +1
                                            yil yil 30 июня 2017 22:40 #

                                            Если Ознакомление заменить на Согласие - это будет равноправно? Спасибо!

                                            • +2
                                              Владимир Владимир 30 июня 2017 22:50 #

                                              пункт 2.2 , основание - заключение договора, и выставляя галку клиент соглашается с передачей третьим лицам для исполнения этого договора, имхо.

                                            • +1
                                              Михаил Михаил 1 июля 2017 02:26 #

                                              Уважаемы пользователи. Не забывайте, что помимо всех манипуляций нужно подать заявление в росконадзор. Всем рекомендую использовать этот сервис https://kontur.ru/152

                                              заполните все данные и отправьте письмо в ваше подразделение роскомнадзора.

                                              Разработчикам большое спасибо, сайт подготовили полностью к требованиям. Кому интересно, можете заглянуть www.smokershop.ru

                                            • +1

                                              Есть у кого нибудь комментарий про надписи в подвале??

                                              Мы получаем и обрабатываем персональные данные посетителей сайта в соответствии с официальной <cсылка> политикой обработки персональных данных </cсылка> . Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть сайт.

                                              На мой взгляд это самый простой и удобный способ, но вот на сколько это укладывается в рамки закона я понять не могу.

                                              • +1
                                                Владимир Владимир 1 июля 2017 22:11 #

                                                Но самого согласия то нету, элементарной галочки для отчета. Получается даже хуже мелкого текста под банковским кредитным договором, там хоть подпись была обязательна.

                                                А если сделать по типу всплывающее окно, как на сайтах требующих подтверждения что вам 18+?

                                              • +1

                                                Так галочка нужна если человек оставляет "специальные персональные данные", это религия и т.п., в нашем случае принудительного согласия не требуется. Так вот вопрос, хватит ли уведомления в футере, со ссылкой на политику обработки? По сути, такой надписи хватает около всех кнопок "отправить", "ок" и т.п., но хотелось бы не смущать клиентов и сделать не заметную надпись в футере

                                              • +1
                                                Владимир Владимир 2 июля 2017 23:39 #

                                                Евгений, как я понимаю весь этот бедлам ради - можно не региться в РКН:

                                                1. галочка нужна на согласие клиента на передачу данных третьему лицу, курьеру и службе доставки, пункт 2,2, для исполнения договора.

                                                2. Если вы собираете только фамилию, отчество и имя, но если к любому вышеперечисленному добавляется мыло, или телефон или адрес, то велком в роскомнадзор, исключить можно пунктом 2,2. то есть галочкой согласия.

                                                И если вы зарегились в РКН, то, я не копал, но народ муссирует, что снять регистрацию можно будет только с ликвидацией юр. лица.


                                              • +1
                                                yil yil 3 июля 2017 10:58 #

                                                На сколько я понимаю, чтобы не регистрироваться в РКН нужно иметь Согласие Клиента на передачу им данных третьим лицам?

                                                Я добавила в Условия такой пункт:

                                                "Соглашение с данными Условиями, путем проставления галочки при подтверждении заказа, считается заключением договора, и означает безусловное Согласие Покупателя на обработку персональных данных, предоставленных Покупателем при регистрации и/или оформлении Заказа в Интернет-магазине ...; Согласие на передачу данных третьим лицам (для доставки курьеру или службе доставки), а также согласие с Политикой..."

                                              • +1
                                                badhed badhed 4 июля 2017 12:15 #
                                                Страница роспотребнадзора 04.07

                                                http://petition.rospotrebnadzor.ru/petition/oper_msg_create/


                                                их оштрафуют?

                                                • +1
                                                  yil yil 5 июля 2017 09:01 #

                                                  Это прием обращений граждан. Кого "Их оштрафуют" Вы имеете ввиду?

                                                  • +1
                                                    badhed badhed 5 июля 2017 14:10 #

                                                    В первую очередь это форма для получения персональных данных. Согласия на обработку ПД никто не спрашивает, что есть нарушение закона.

                                                    Роспотребнадзор оштрафуют?

                                                  • +1
                                                    LoveAroma.ru LoveAroma.ru 4 июля 2017 12:17 #

                                                    Господа, поясните пожалуйста по какой причине причине при настройке "Политика обработки персональных данных" в оформлении заказа, ничерта не отображается на сайте??? Сделано все как написано в инструкции! Да там и делать нечего, добавил галочку и ссылку в настройках и все! А на сайте как ничего не было так и нет в корзине!!!

                                                    • +1

                                                      Читайте в статье:

                                                      4. Тема дизайна
                                                      Для того чтобы новые элементы подтверждения с условиями политики обработки персональных данных появились на страницах сайта, их должна поддерживать ваша тема дизайна. Если тема разработана командой Webasyst, обновите ее до последней версии и восстановите до оригинального состояния с помощью редактора дизайна. Если вы используете тему другого разработчика, то уточните у него, поддерживает ли его тема эти новые элементы.

                                                      Как адаптировать свою тему самостоятельно
                                                      ...
                                                    • +1

                                                      Если обычный сайт визитка с виджетом обратного звонка и обратной связью

                                                      где клиент вводит свой номер телефона необходима регистрация в Роскомнадзоре и публикация политики персональных данных?

                                                    • +1
                                                      Алла и Наталья Алла и Наталья 7 июля 2017 14:14 #

                                                      Добрый день.

                                                      Не нашли где настроить согласие с обработкой данных в ОЗЫВАХ на товары.

                                                      Обновление установили, а где что исправить добавить не знаем.

                                                    • +1
                                                      Дмитрий Дементьев Дмитрий Дементьев 11 июля 2017 14:25 #

                                                      У нас везде эта галочка появилась, а вот в настройке отзывов никак не появляется, что это может быть?

                                                    • +1
                                                      Дмитрий Дементьев Дмитрий Дементьев 12 июля 2017 10:23 #

                                                      Настройки включены



                                                      а в форме отзыва не появился флажок с подсказкой и ссылкой


                                                      • +1

                                                        Похоже, что вы в этот момент авторизованы на сайте. Пока не могу сказать, намеренно ли возможность согласиться с политикой обработки персональных данных была отключена разработчиками для авторизованных посетителей интернет-магазина или это ошибка. Я сообщил им об этом обстоятельстве, чтобы учли его и выпустили исправление, если это будет признано ошибкой.

                                                        • +1
                                                          Пока не могу сказать, намеренно ли возможность согласиться с политикой обработки персональных данных была отключена разработчиками для авторизованных посетителей интернет-магазина или это ошибка.

                                                          Это не ошибка, потому что у авторизованного посетителя персональные данные не запрашиваются. Их можно ввести, только если посетитель ещё не авторизован.

                                                        • +1
                                                          Дмитрий Дементьев Дмитрий Дементьев 12 июля 2017 11:26 #

                                                          нет, не авторизован. проверял и так и так, специально сделал "выйти", обновил страницу и попробовал разместить отзыв как неавторизованный новый клиент

                                                          • +1

                                                            Возможно, вы не обновили тему дизайна или обновили, но не восстановили её до оригинального состояния. Из-за этого у вас на сайте может использоваться устаревший вариант темы дизайна, в котором нет поддержки новых элементов.

                                                            Возможно, ваша тема дизайна не поддерживает новые элементы — уточните это у разработчика темы. Если тема разработана командой Webasyst, то поддержка новых элементов в ней точно есть.

                                                            • +1

                                                              Михаил, я так понимаю речь идет о отзывах о продукте. На вашей демо этого нет



                                                              • +1

                                                                Возможно, в демоверсии не включили эту настройку. Надо проверять в своём магазине Shop-Script 7 с оригинальной обновлённой темой дизайна "Дефолт", например.

                                                              • +1
                                                                Дмитрий Дементьев Дмитрий Дементьев 12 июля 2017 11:38 #

                                                                Но во всех остальных элементах - при регистрации нового клиента, при оформлении заказа этот флажок о политике персональных данных же появился. в настройках отзывов же он тоже присутствует, только почему-то не работает....

                                                              • +1
                                                                Crugko Crugko 17 июля 2017 20:50 #

                                                                Могу помочь с подачей заявления в Роскомназдор. Я юрист, знаю все нюансы. мой vk - https://vk.com/crugko

                                                                почта - 9284762@mail.ru

                                                                Добавить комментарий

                                                                Чтобы добавить комментарий, зарегистрируйтесь или войдите