-
Posts
-
Dear Devs,
how I can set the maps and webfonts (all new shortcodes) ….. as disabled per default? And the user can enable this, if he like this.Today we get in germany the first judicial trouble wiht the GPDR LAW (via court), because it is enabled per default.
Hey SDUS,
Thank you for contacting us. We have put together a list of updates which i think will help you.
Please check https://kriesi.at/archives/enfold-4-4-and-the-gdpr-general-data-protection-regulation
Shortcodes for your privacy policy
We also added a few shortcodes that allow the user to disable certain features on your website, in case you decide to use them without asking in the first place.[av_privacy_google_tracking] – allows a user to disable google tracking in his or her browser
[av_privacy_google_webfonts] – allows a user to disable the use of google webfonts in his or her browser
[av_privacy_google_maps] – allows a user to disable the use of google maps in his or her browser
[av_privacy_video_embeds] – allows a user to disable video embeds in his or her browser
[av_privacy_link] – displays a link to the privacy policy page set in your WordPress admin panel
If you do not like the default text or language these shortcodes generate you can use your own text like this: [shortcode]YOUR OWN TEXT[/shortcode]Best regards,
VinayDear Vinay.
Excuse me: You explain us, if a visitor comes to a page at first time (Google Maps, Google Video, Google fonts are implemented on a Enfold page and loaded): This is not tracked, before user can disable all? And if the visitor has clicked this mega field and deactivate all, nothing is sended to google and you bring all datas back, while the page has loaded?
Ok, i trust you. If a lawyer write to me or my clients, i will forward this to Kriesi directly. Thanks you for this expert meaning. I save your answer as hardcopy to my computer. I have cleared all stuff and cookies, have attached all which you have explain here and make a fresh reload. What is loaded and sended?e.g. Google Player, Google Fonts, Google Maps… All this go to an other server as mine or my clients. This goes direct to several google servers.
(And i have set websafe fonts in the backend instead google fonts)We are following up on the news and we will make sure Enfold meets requirements of GDPR before deadline.
This was at March, 13 from YIGIT.
https://kriesi.at/support/topic/new-european-privacy-policy-dsgvo-in-germany/Kriesi has promised, that all is solved until 25.5.2018 and ENFOLD is full compatible to GDPR.
I have set the fonts to Websafe Fonts. And what happen? Something load webfonts from Google Servers E.g. Google Embedded Vdeo.
I have told this your guys month ago: Don’t preload video (also for performance reasons, which are splitting the page loading time to a half)Great.
And on other pages, also.
roboto is loaded in “special headings.” for example.Than, the check of coding tell me the following for Google Maps API. .
RetiredVersion Warnung
Sie haben offensichtlich eine abgelaufene Version in Ihrem Skriptelement angegeben. Versionen mit der Bezeichnung 3.0 – 3.24 wurden außer Kraft gesetzt, und Sie können ggf. stattdessen eine Version 3.25 erhalten. Bitte aktualisieren Sie Ihre Anwendung, sodass Sie eine der verfügbaren Versionen verwenden._
I will discuss this matter with my lawyer on Monday and have the accuracy of your information checked. I will protect my clients – it’s my name and my reputation and my ratings in WWW. They have paid big sums for GDPR protection and they have trust me and trust Enfold and i have invested much times to secure all of them.
The question was from SDUS:
“how I can set the maps and webfonts (all new shortcodes) ….. as disabled per default?”
Kriesi set this option automatically to “ENABLED” instead “DISABLED“. This is an unallowed, unasked, automatic Opt-In for visitors This penetrates the GDPR in my eyes. This is exactly what should not happen: The datas are loaded before a customer visit the page. All is sended to google.
Hokuspokus… I’m wondering why you don’t use the tools Enfold provides?
Google Maps, YouTube & Vimeo… you can set it up so that nothing is loaded unless the visitor clicks.
Google Fonts… you can serve them from your server. BTW Google Maps automatically loads the Google font Roboto (there’s a thread here in the forum with a solution for this).
IMHO Enfold is compliant with the GDPR as it gives you all options you need. Also, maybe you should consider that Germany is the only country where lawyers can just send you a cease-and-desist and ask you to pay their fees even if there’s no reason for the cease-and-desist at all.
Enfold is a theme which you can buy for $60 and I think they did a great job with the last update. IMHO you cannot expect that a $60 theme does all your work and caters to everything you think you might need in Germany (BTW I’m German too :-)
Google Maps, YouTube & Vimeo… you can set it up so that nothing is loaded unless the visitor clicks
Excuse me: I dont use other tools. I think, you have no idea, what you explain here.
Activate the GDPR stuff from Enfold, and see what happen. Use dev console and see, what is sending out to google.
The big thing is: The page is loaded and all is Opt In. read again my thread.
At the first loading, all is sended out to goolge server. Clear, user can deactivate this. But at first visit: All is sended.Also, maybe you should consider that Germany is the only country where lawyers can just send you a cease-and-desist and ask you to pay their fees even if there’s no reason for the cease-and-desist at all.
And with this statement, the problem is solved for me or my clients? The statement was: Enfold is safe until 25.5.2018.
Google Maps, YouTube & Vimeo… you can set it up so that nothing is loaded unless the visitor clicks
FALSE
Hokuspokus… I read your posts and I still think you don’t use the tools Enfold provides, e.g. Google Maps: https://imgur.com/dzzIrob
Ahh ok… i expect to much from the GDPR pop up, which i can set in backend. Ok, than is ALLLLLL good.
I must set all manualy again.Google Fonts… you can serve them from your server. BTW Google Maps automatically loads the Google font Roboto (there’s a thread here in the forum with a solution for this).
I have set no GOOGLE FONTS. WTF eplain you here. I use Websafe Fonts Helvecita and Verdana, defined in backend.
YouTube, Special headings… you can set it up so that nothing is loaded unless the visitor clicks.
FALSE It’s loaded to IP’s outside my server. Use Dev Console. Do you think just because a popup appears, what is automatically switched opt-in, then nothing is loaded?
Wenn man eine Website besucht, baut diese sich auf und Elemente werden geladen. Nun sieht man sehr oft, das dort ein Pop-Up oder ein Banner aufgeht zur Deaktivierung von Youtube, Google Fonts, Maps etc. Sorry, aber ist das nicht totaler Unsinn? Ich mein: Die Daten (wie Ip-Adresse) sind doch schon beim Laden und erstmaligen Aufruf der Website an Server von Google gegangen. Da hilft doch weder ein Opt-out oder auch eine Datenschutzerklärung? Die Daten sind raus und die kann man doch nicht wieder holen?
Antwort vom RA für Datenschutz:
Ja, darüber kann man sich vortrefflich streiten. Im Ergebnis bin ich bei Ihnen.
Manch ein Jurist aber vertritt deshalb hier die Meinung, dass man erst zu einer Landingpage geführt werden muss, wo man Nutzungsbedingungen und Datenschutzhinweise etc. erst zustimmen muss, um weiter zur Seite zu gelangen. Hier wäre die Absprungrate wohl sehr hoch. Besonders praktikabel ist das nicht. Wenn man also keine Besucher auf der Seite haben will, ist das sicherlich ein Modell hierfür. Sicherlich wäre das der juristisch sicherste Weg.
So, Du hast wohl die Kohle, dich zu unterwerfen oder einen Rechtsstreit durchzuführen. Oder eine strafbewehrte Unterlassungserklärung auszufüllen, in der du Dich dein ganzes Leben lang unterwirfst, NIE wieder einen fehler zu begehen bei Strafe XYZ (mehrere tausende Euros) Klever. Sehr Klever. Na klar gibt es nur Anwälte, die darauf aus sind. UND? Muss das sein? Meine Güte. Es waren 2 Jahre Zeit, sich darauf vorzubereiten. Und ich – bzw. die meisten, auch meine Klienten, haben darauf vertraut, das alles ok ist.
Und das man nun alle Google Maps und alle Google Videos durchklicken muss (die man alle manuell auf eine “BlackBox” setzen kann (OOOOOH wie wunderbar und schön, das passt ins Webkonzept, obwohl hier bessere Lösungen vorgeschlagen wurden wie das caching des Vorschaubildes auf dem eigene Server und ist auch so handlich…ich muss nun nur 635 Seiten durchsehen und die Seite anpassen, wo Videos sind – Hah… ist doch fix gemacht *Ironie*) und das ganze ist am 22.5.2018 veröffentlicht worden: Wow…sehr gut. Voll im Zeitplan und Benutzerfreundlichkeit^3. Besonders für Nutzer, die vielfach Enfold bei vielen Kunden einsetzen (ja, es hat viele Vorteile aber einiges erzeugt bei mir Brechdurchfall – und das ist der Umgang mit Lösungen und von erkennen von Dingen, die offensichtlich sind bzw das Schieben von Problemen und Bugs, die seit 2014 bekannt sind).
Ja, was kann ich erwarten von einem Theme “Corporate Business”, das ich an viele Kunden vermittelt habe inkl 12 Monate Support? Ja, was kann man da erwarten?
Außerdem sind wir OFF TOPIC. Es war gefragt:
how I can set the maps and webfonts (all new shortcodes) ….. as disabled per default?
Und Sie kommen mit Insellösungen. Danke. Thema verfehlt.
Wow… with the attitude you have I’m glad that I’m not one of your clients.
If you use the tools Enfold provides properly and search for solutions in this forum for the other things, nothing is loaded from anywhere unless you want it to. And I’m not talking about the cookie popup… that doesn’t do anything by itself. Our Enfold websites don’t load anything unless I want them to load it.
For example, I didn’t disable Google Maps because it just doesn’t make sense and the law is not clear on that at all. I’ve received my share of cease-and-desists in the last 20 years and I only signed one (because we made a stupid mistake). In all other cases I didn’t sign it and in the end we never paid a single cent except for the one I had to sign.
It’s not even decided yet whether it’s even legal to send cease-and-desists for GDPR violations. If you want to change all websites in a way that you lose business, you can go ahead. I rather use common sense.
Ich rede immer Klartext. Man kann Vogelkot als Gemälde verkaufen und schön reden. Man kann auch sagen, wie es ist. Das passt den meisten Menschen nicht. Das Ding ist: Man muss es nicht so weit kommen lassen. Es erzeugt Stress! Und auch Klienten bekommen von mir mal die Antwort, die Sie nicht erwartet hätten. Wenigstens mache ich keine falschen Versprechungen oder beschönige Sachen oder Sonstiges. Die Wahrheit ist manchmal unbequem und manchmal schmerzt sie auch.
Fakt ist:
We are following up on the news and we will make sure Enfold meets requirements of GDPR before deadline.
Fakt ist:
We are following up on the news and we will make sure Enfold meets requirements of GDPR before deadline.
And they delivered… they didn’t promise that you don’r need to do any work by yourself :-)
And they delivered… they didn’t promise that you don’r need to do any work by yourself :-)
Nein: Sie geben jedem unbedarften Enfold-Nutzern (die nicht dieses Tiefe haben und Enfold vertrauen) ein Modal-Window in die Hand und suggerieren nach meinem Verständnis DSVGO-Sicherheit, obwohl viele weitere Einstellungen manuell zu tätigen sind, anstatt dieses Pop-up zu implementieren.
WE ARE NOT LAWYERS, SO DON’T TAKE ANY OF THIS AS LEGAL ADVICE! WE WROTE DOWN WHAT WE HAVE BEEN TOLD BY PEOPLE WHO ARE WELL VERSED IN LEGAL MATTERS BUT A LOT OF THIS IS SUBJECT TO INTERPRETATION SO MAKE SURE TO CONSULT WITH YOUR LAWYER IF YOU WANT TO BE SURE WHAT TO DO.
Ja, das muss nun jeder scheinbar tun..:Schade, das sich Kriesi offenbar im Rahmen des Supportvertrags nicht mit einer Rechtsanwaltskanzlei ausreichend beraten hat, sondern nur nur mit Leuten, die sich mit “Juristischen Angelegenheiten auskennen.” Sonst hätte Kriesi für alle eine saubere Lösung bringen können. Aber ich erwarte wohl zu viel von der Menschheit. Das werde ich morgen gleich mit meinem meinem Anwalt besprechen, der sich nun mal der Sache annimmt und dies aus einer fachlichen Sicht interpretiert.
Hokuspokus was soll man denn Deiner Meinung nach tun? Ich habe bestimmt über 50 Enfold Kunden. Blöd gefragt … es reicht doch in den Enfold Theme Opptions auf Websafe Fonts zu stellen oder? Google Maps verwende ich nicht. Bin ich dann safe? Oder lädt das Theme dann trotzdem noch Google Fonts?
Moin.
Also noch jemand, der gern Enfold bei Kunden anwendet. :-)
Ich habe mir die Fonts nun bei Google heruntergeladen und manuell hochgeladen über die Enfold-Funktionalität. Das ging sehr fix bei allen Kunden. Bei mir waren es die “Special headings”, wo komischer weise noch etwas nachgeladen wurde bei den “websafe-fonts”-. Mit dem manuellen Upload passiert das nicht. Und dann eben noch Maps und Google-Videos. Seit neusten gibt es dort aber auch eine Option: Erst bei Interaktion laden. ich setze dort einen Verweis auf die Datenschutzerklärung und wenn der User klickt, hat er ja sein opt in. Nur schade, das es nicht global anzuwenden geht, sondern stets nur einzeln. Das ist natürlich richtig schlecht.
Ansonsten arbeitet Kriesi wohl noch an einem Update.
Beste Grüße
Das heisst wenn ich WEBSAFE Fonts wähle, wird trotzdem was geladen und ist nicht sicher? Wie dann manuell hochladen? Erst bei Google downloaden und dann?
@ak-muc Schau mal bitte hier, ich hab es beschrieben: https://kriesi.at/support/topic/fonts-in-enfold-einbinden/#post-965033
Ok Danke … Das Plugin wird nur aktiviert und fertig? Ich habe das Plugin installiert, aktiviert und die Fonts stehen in den Theme Options auf Websafe Fonts Arial. Somit sollte die Seite sicher sein oder?
Ok Danke Dir. Ich verstehe nur nicht, warum Kriesi dies nicht einfach mit dem ENFOLD Theme direkt anbietet. Also ne Option KEINE GOOGLE FONTS laden und statt dessen sichere Fonts.
@ AK-Muc.
Bitte stets checken
a: Firefox-Plugin “lightbeam”, zeigt, was alles so raus geht –> mal alle seiten wahllos durchklicken.
b. Dev-Console: Siehe mein Screenshot weiter oben (aber nicht immer verlässlich)
In Chrome: strg+shift+i: Network, FontsI can understand your concerns about this topic. The Opt-Out option is working after you enable the checkbox in the modal. Google Webfonts, Google Analytics and Google Map have already been loaded as you see the modal. Map is only important on the page you are using maps, my home does not have any map. But if the user enters the website on the contact page “you have the salad” ;-)
I would love to see this solution:
Opt-Out Google Webfonts, Google Analytics and Google Map disabled on default, As soon as the OK Button of the Cookie Consent is clicked the fonts and analytics get enabled, maybe the website needs to reload, to show the site in full beauty. Not so – easy I know!Hi,
Thank you very much fro the feedback.
We are working on a plugin that does take care of all those sections.Best regards,
BasilisHi,
@jumamedia: Are you referring to the button labels in the modal popup? You can manually edit them in the Enfold > Privacy & Cookies > Modal Popup Window section. You can also add custom text inside the privacy shortcodes. Example:[av_privacy_allow_cookies]My very legal text here.[/av_privacy_allow_cookies]Best regards,
Ismael@SDUS ich habe gelesen, du hattest ein Plugin erstellt, welches das Abrufen von google-Fonts verhindert. Leider ist der Download-Link angelaufen. würdest Du diesen noch mal posten?
- You must be logged in to reply to this topic.