Folytatódik a Viltor rendszer felkészítése annak érdekében, hogy a webáruházak 2018. május 25. után minél jogkövetőbb módon tudjanak megfelelni a GDPR elvárásainak. Ez a blogbejegyzés olyan fejlesztésekről szól, amelyeket alkalmazva közelebb kerülünk az elvárt jogkövető viselkedéshez, azonban negatívan befolyásolhatják az üzleti eredményeinket. Így a használatukat mindenkinek magának kell mérlegelnie.
Véleményem szerint ki kell várni az első NAIH ellenőrzéseket és a gyakorlati tapasztalatok alapján kell használni ezeket az eszközöket. Ez pedig nem május 25-én lesz, hiszen Péterfalvi Attila, a GDPR magyarországi végrehajtásáért felelős Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke is úgy nyilatkozott, hogy "Ma az ügyeink jelentős része panaszbeadvány alapján indul, ez a jövőben is így lesz, tehát május 26-án nem fogunk kirohanni mindenhová és hivatalból ellenőrzést indítani. Ilyen téren nem várható semmiféle változás a NAIH hozzáállásában. "
A GDPR rendelet kiemeli, hogy a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Vagyis miután egy rendelést lebonyolítottunk (ha csak ezért kezeltük a személyes adatot, ez volt a cél) elméletileg ki kell törölnünk a vásárló személyes adatait. A törlésnek persze több komoly hátránya van.
Ha az adatok korlátozott tárolhatóságának elve, vagy a vásárló kérése miatt törölnünk kell a személyes adatokat, akkor is érdemes élni a törlés helyett az elkódolás lehetőségével. Ez az új funkció elkódolja a vásárló személyes adatait, ezáltal nem lesz beazonosítható, viszont maga a vásárló bejegyzése megmarad, így a hozzá kapcsolódó rendelési adatok sem sérülnek. Figyelni kell rá, hogy az elkódolás végleges, nem visszaállítható folyamat!
A GDPR szerint a számítógép böngészőjébe helyezett süti (cookie) is minősülhet személyes adatnak, amennyiben annak használata lehetővé teszi a profilalkotást (az adatok alapján a személy tulajdonságaira vonatkozó következtetések levonását), illetve a személy beazonosítását. Bár a Viltor rendszer nem használ ilyen sütiket, a külső szolgáltatóktól (pl. Google, Facebook) átvett, jellemzően marketing célra felhasznált kódok pont ilyen sütik segítségével működnek.
Így ha használjuk e cégek remarketing eszközeit (pl. Ads Display hálózat, Facebook Pixel), akkor mielőtt e kódok életbe lépnének, engedélyt kell kérnünk a vásárlótól azok használatára. Mondanom sem kell, hogy nagyjából egy vásárló sem fog foglalkozni ezzel, így nem lesz engedélyünk, vagyis nem tudunk majd remarketing eszközöket bevetni a vásárló visszacsábítására. (Valószínűleg ha minden weboldal pontosan betartaná a GDPR ezen rendelkezéseit, akkor az olyan, reklám bevételből élő cégek, mint a Google vagy a Facebook Európában bezárhatnák a boltot.)
Habár még nagyon képlékenyek a sütikkel kapcsolatos gyakorlati elvárások, a Viltorban bevezettük az Engedélyhez kötött külső kódok eszközt, amely segítségével a vásárlók minden egyes süti esetén eldönthetik, hogy annak működését engedélyezik vagy sem.
A webáruház HTML kódjába beszúrt, sütit használó külső szolgáltatásokon kívül maga a Viltor alaprendszer is elhelyezhet a vásárló számítógépén a működéssel összefüggő, de személyes adatokat nem gyűjtő, illetve profilalkotásra nem alkalmas sütiket, melyeket a következő táblázat ismertet.
| Név | Leírás | Lejárat |
|---|---|---|
| PHPSESSID | A webáruház munkamenet sütije. Célja, hogy a webáruház beállításai, illetve a vásárló adatai és kosarának tartalma oldalról oldalra megőrződjön az áruház használatának ideje alatt. | Az áruház használatának befejezése, a böngésző bezárása. |
| suti_engedelyek_[aruhaz azonosito] | A webáruház látogató külső sütikre vonatkozó engedélyeit rögzíti. | A beállítástól számított 1 év. |
| suti_figyelmeztetes_[aruhaz azonosito] | Azt tárolja, hogy a webáruház látogatója elfogadta-e a sütik elhelyezésére vonatkozó figyelmeztetést. | A beállítástól számított 1 év. |
| kosar_[aruhaz azonosito] | Amennyiben a vásárló nincs bejelentkezve az áruházba és elmenti az aktuális kosarának tartalmát, akkor az ebben a sütiben tárolódik. | A beállítástól számított 6 hónap. |
Az [aruhaz azonosito] szöveg helyére természetesen a Viltorban megnyitott áruház saját azonosítója kerül. E sütik használatát ugyan nem kell külön engedélyhez kötni, de az adatvédelmi tájékoztatóban érdemes felsorolni.
Kötelezettség mentes
A próba áruház nyitásával nem keletkezik se rendelési, se fizetési kötelezettsége.
Gyors indulás
A webáruház nyitás egy perc, csak áruháza nevét kell kitalálnia.
Minden benne van
Teszt webáruházában minden éles funkció kipróbálható lesz.