Viltor webáruház blog

Gondolatok a webáruházak világából

GDPR alkalmazása a Viltor webáruház rendszerben (2. rész)

GDPR alkalmazása 2. rész

Folytatódik a Viltor rendszer felkészítése annak érdekében, hogy a webáruházak 2018. május 25. után minél jogkövetőbb módon tudjanak megfelelni a GDPR elvárásainak. Ez a blogbejegyzés olyan fejlesztésekről szól, amelyeket alkalmazva közelebb kerülünk az elvárt jogkövető viselkedéshez, azonban negatívan befolyásolhatják az üzleti eredményeinket. Így a használatukat mindenkinek magának kell mérlegelnie.

Véleményem szerint ki kell várni az első NAIH ellenőrzéseket és a gyakorlati tapasztalatok alapján kell használni ezeket az eszközöket. Ez pedig nem május 25-én lesz, hiszen Péterfalvi Attila, a GDPR magyarországi végrehajtásáért felelős Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke is úgy nyilatkozott, hogy "Ma az ügyeink jelentős része panaszbeadvány alapján indul, ez a jövőben is így lesz, tehát május 26-án nem fogunk kirohanni mindenhová és hivatalból ellenőrzést indítani. Ilyen téren nem várható semmiféle változás a NAIH hozzáállásában. "

Korlátozott tárolhatóság elve

A GDPR rendelet kiemeli, hogy a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Vagyis miután egy rendelést lebonyolítottunk (ha csak ezért kezeltük a személyes adatot, ez volt a cél) elméletileg ki kell törölnünk a vásárló személyes adatait. A törlésnek persze több komoly hátránya van.

  • Például törlődnek a személyhez kapcsolódó rendelések is, amely a későbbi visszakereshetőséget, illetve statisztikáink vezetését érintheti.
  • Ha egy vásárló regisztrált a webáruházban, akkor nyilván azért tette, hogy legközelebb is be tudjon lépni, így itt is problémás lehet a törlés. (Erre az esetre érdemes felkészülni oly módon, hogy az adatvédelmi tájékoztatónkban feltüntetjük az adatok törlésének határidejét, amely a "regisztráció törlésének ideje".)

Ha az adatok korlátozott tárolhatóságának elve, vagy a vásárló kérése miatt törölnünk kell a személyes adatokat, akkor is érdemes élni a törlés helyett az elkódolás lehetőségével. Ez az új funkció elkódolja a vásárló személyes adatait, ezáltal nem lesz beazonosítható, viszont maga a vásárló bejegyzése megmarad, így a hozzá kapcsolódó rendelési adatok sem sérülnek. Figyelni kell rá, hogy az elkódolás végleges, nem visszaállítható folyamat!

Sütik kezelése

A GDPR szerint a számítógép böngészőjébe helyezett süti (cookie) is minősülhet személyes adatnak, amennyiben annak használata lehetővé teszi a profilalkotást (az adatok alapján a személy tulajdonságaira vonatkozó következtetések levonását), illetve a személy beazonosítását. Bár a Viltor rendszer nem használ ilyen sütiket, a külső szolgáltatóktól (pl. Google, Facebook) átvett, jellemzően marketing célra felhasznált kódok pont ilyen sütik segítségével működnek.

Így ha használjuk e cégek remarketing eszközeit (pl. Adwords Display hálózat, Facebook Pixel), akkor mielőtt e kódok életbe lépnének, engedélyt kell kérnünk a vásárlótól azok használatára. Mondanom sem kell, hogy nagyjából egy vásárló sem fog foglalkozni ezzel, így nem lesz engedélyünk, vagyis nem tudunk majd remarketing eszközöket bevetni a vásárló visszacsábítására. (Valószínűleg ha minden weboldal pontosan betartaná a GDPR ezen rendelkezéseit, akkor az olyan, reklám bevételből élő cégek, mint a Google vagy a Facebook Európában bezárhatnák a boltot.)

Habár még nagyon képlékenyek a sütikkel kapcsolatos gyakorlati elvárások, a Viltorban bevezettük az Engedélyhez kötött külső kódok eszközt, amely segítségével a vásárlók minden egyes süti esetén eldönthetik, hogy annak működését engedélyezik vagy sem.

A Viltor rendszer által használt sütik

A webáruház HTML kódjába beszúrt, sütit használó külső szolgáltatásokon kívül maga a Viltor alaprendszer is elhelyezhet a vásárló számítógépén a működéssel összefüggő, de személyes adatokat nem gyűjtő, illetve profilalkotásra nem alkalmas sütiket, melyeket a következő táblázat ismertet.

Név Leírás Lejárat
PHPSESSID A webáruház munkamenet sütije. Célja, hogy a webáruház beállításai, illetve a vásárló adatai és kosarának tartalma oldalról oldalra megőrződjön az áruház használatának ideje alatt. Az áruház használatának befejezése, a böngésző bezárása.
suti_engedelyek_[aruhaz azonosito] A webáruház látogató külső sütikre vonatkozó engedélyeit rögzíti. A beállítástól számított 1 év.
suti_figyelmeztetes_[aruhaz azonosito] Azt tárolja, hogy a webáruház látogatója elfogadta-e a sütik elhelyezésére vonatkozó figyelmeztetést. A beállítástól számított 1 év.
kosar_[aruhaz azonosito] Amennyiben a vásárló nincs bejelentkezve az áruházba és elmenti az aktuális kosarának tartalmát, akkor az ebben a sütiben tárolódik. A beállítástól számított 6 hónap.

Az [aruhaz azonosito] szöveg helyére természetesen a Viltorban megnyitott áruház saját azonosítója kerül. E sütik használatát ugyan nem kell külön engedélyhez kötni, de az adatvédelmi tájékoztatóban érdemes felsorolni.

Próbálja ki ingyen a Viltor webáruház szolgáltatást!

A rendszer kipróbálása csak egy gyors regisztrációhoz kötött, ahol megadhatja új webáruháza nevét, majd azonnal birtokba veheti és 20 napig tesztelheti azt! Nincs kezdeti költség, nincs kockázat!

Viltor webáruház blog

2019

2019 év - ez történt velünk
2019.12.22

Új webáruház arculat - 012 sorozat
2019.11.18

Domain és e-mail csomag Viltor áruházak számára
2019.08.27

Google Maps API kulcs használata
2019.06.17

Automatikusan megújuló tanúsítványok bevezetése a Viltor rendszerben
2019.05.05

Továbbfejlesztett e-kereskedelmi kimutatások a Google Analytics-ben
2019.03.17

A 011c típusú új webáruház sablon funkciói
2019.02.09

Újévi fogadalmakra épített termék és marketing stratégia
2019.01.01

2018

Meglepetés a csomagban
2018.11.21

Facebook bolt létrehozása Viltor webáruházzal
2018.09.20

GDPR alkalmazása a Viltor webáruház rendszerben (2. rész)
2018.05.12

GDPR alkalmazása a Viltor webáruház rendszerben (1. rész)
2018.04.22

GDPR európai adatvédelmi rendelet
2018.04.01

Készletkezelő modul használata a Viltor rendszerben
2018.03.15

2018 eseményei
2018.01.28

2017

Facebook dinamikus termék hirdetések
2017.11.21

Ünnepi időszak fontosabb eseményei
2017.10.21

Viltor oktató videók
2017.09.16

Változik az adminisztrációs felület termék lapja
2017.07.10

Új, 009 sorszámú webáruház arculat
2017.06.27

Változások a Viltor adminisztrációs felületen
2017.04.22

'On page' keresőoptimalizálás kezdőknek
2017.03.16

Figyeljük versenytársainkat!
2017.03.11

Írjunk blogot webáruházunk támogatásához!
2017.03.11

A remarketing működése
2017.02.20

2016

Miért fontos a weboldal tanúsítvány és hogyan kell telepíteni?
2016.12.12

Adwords kiterjesztett hirdetések és hirdetésbővítmények
2016.11.20