Viltor webáruház blog

Gondolatok a webáruházak világából

GDPR alkalmazása a Viltor webáruház rendszerben (2. rész)

GDPR alkalmazása 2. rész

Folytatódik a Viltor rendszer felkészítése annak érdekében, hogy a webáruházak 2018. május 25. után minél jogkövetőbb módon tudjanak megfelelni a GDPR elvárásainak. Ez a blogbejegyzés olyan fejlesztésekről szól, amelyeket alkalmazva közelebb kerülünk az elvárt jogkövető viselkedéshez, azonban negatívan befolyásolhatják az üzleti eredményeinket. Így a használatukat mindenkinek magának kell mérlegelnie.

Véleményem szerint ki kell várni az első NAIH ellenőrzéseket és a gyakorlati tapasztalatok alapján kell használni ezeket az eszközöket. Ez pedig nem május 25-én lesz, hiszen Péterfalvi Attila, a GDPR magyarországi végrehajtásáért felelős Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke is úgy nyilatkozott, hogy "Ma az ügyeink jelentős része panaszbeadvány alapján indul, ez a jövőben is így lesz, tehát május 26-án nem fogunk kirohanni mindenhová és hivatalból ellenőrzést indítani. Ilyen téren nem várható semmiféle változás a NAIH hozzáállásában. "

Korlátozott tárolhatóság elve

A GDPR rendelet kiemeli, hogy a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Vagyis miután egy rendelést lebonyolítottunk (ha csak ezért kezeltük a személyes adatot, ez volt a cél) elméletileg ki kell törölnünk a vásárló személyes adatait. A törlésnek persze több komoly hátránya van.

  • Például törlődnek a személyhez kapcsolódó rendelések is, amely a későbbi visszakereshetőséget, illetve statisztikáink vezetését érintheti.
  • Ha egy vásárló regisztrált a webáruházban, akkor nyilván azért tette, hogy legközelebb is be tudjon lépni, így itt is problémás lehet a törlés. (Erre az esetre érdemes felkészülni oly módon, hogy az adatvédelmi tájékoztatónkban feltüntetjük az adatok törlésének határidejét, amely a "regisztráció törlésének ideje".)

Ha az adatok korlátozott tárolhatóságának elve, vagy a vásárló kérése miatt törölnünk kell a személyes adatokat, akkor is érdemes élni a törlés helyett az elkódolás lehetőségével. Ez az új funkció elkódolja a vásárló személyes adatait, ezáltal nem lesz beazonosítható, viszont maga a vásárló bejegyzése megmarad, így a hozzá kapcsolódó rendelési adatok sem sérülnek. Figyelni kell rá, hogy az elkódolás végleges, nem visszaállítható folyamat!

Sütik kezelése

A GDPR szerint a számítógép böngészőjébe helyezett süti (cookie) is minősülhet személyes adatnak, amennyiben annak használata lehetővé teszi a profilalkotást (az adatok alapján a személy tulajdonságaira vonatkozó következtetések levonását), illetve a személy beazonosítását. Bár a Viltor rendszer nem használ ilyen sütiket, a külső szolgáltatóktól (pl. Google, Facebook) átvett, jellemzően marketing célra felhasznált kódok pont ilyen sütik segítségével működnek.

Így ha használjuk e cégek remarketing eszközeit (pl. Adwords Display hálózat, Facebook Pixel), akkor mielőtt e kódok életbe lépnének, engedélyt kell kérnünk a vásárlótól azok használatára. Mondanom sem kell, hogy nagyjából egy vásárló sem fog foglalkozni ezzel, így nem lesz engedélyünk, vagyis nem tudunk majd remarketing eszközöket bevetni a vásárló visszacsábítására. (Valószínűleg ha minden weboldal pontosan betartaná a GDPR ezen rendelkezéseit, akkor az olyan, reklám bevételből élő cégek, mint a Google vagy a Facebook Európában bezárhatnák a boltot.)

Habár még nagyon képlékenyek a sütikkel kapcsolatos gyakorlati elvárások, a Viltorban bevezettük az Engedélyhez kötött külső kódok eszközt, amely segítségével a vásárlók minden egyes süti esetén eldönthetik, hogy annak működését engedélyezik vagy sem.

A Viltor rendszer által használt sütik

A webáruház HTML kódjába beszúrt, sütit használó külső szolgáltatásokon kívül maga a Viltor alaprendszer is elhelyezhet a vásárló számítógépén a működéssel összefüggő, de személyes adatokat nem gyűjtő, illetve profilalkotásra nem alkalmas sütiket, melyeket a következő táblázat ismertet.

Név Leírás Lejárat
PHPSESSID A webáruház munkamenet sütije. Célja, hogy a webáruház beállításai, illetve a vásárló adatai és kosarának tartalma oldalról oldalra megőrződjön az áruház használatának ideje alatt. Az áruház használatának befejezése, a böngésző bezárása.
suti_engedelyek_[aruhaz azonosito] A webáruház látogató külső sütikre vonatkozó engedélyeit rögzíti. A beállítástól számított 1 év.
suti_figyelmeztetes_[aruhaz azonosito] Azt tárolja, hogy a webáruház látogatója elfogadta-e a sütik elhelyezésére vonatkozó figyelmeztetést. A beállítástól számított 1 év.
kosar_[aruhaz azonosito] Amennyiben a vásárló nincs bejelentkezve az áruházba és elmenti az aktuális kosarának tartalmát, akkor az ebben a sütiben tárolódik. A beállítástól számított 6 hónap.

Az [aruhaz azonosito] szöveg helyére természetesen a Viltorban megnyitott áruház saját azonosítója kerül. E sütik használatát ugyan nem kell külön engedélyhez kötni, de az adatvédelmi tájékoztatóban érdemes felsorolni.

Próbálja ki ingyen a Viltor webáruház szolgáltatást!

A rendszer kipróbálása csak egy gyors regisztrációhoz kötött, ahol megadhatja új webáruháza nevét, majd azonnal birtokba veheti és 20 napig tesztelheti azt! Nincs kezdeti költség, nincs kockázat!