Süti engedélyek beállítása

A 2018. május 25. naptól érvényes GDPR rendelkezés szerint a weboldalaknak nem elegendő tájékoztatni a látogatókat a sütik használatáról, hanem lehetővé kell tenniük azt, hogy a látogató maga engedélyezhesse azok használatát.

A "Minden sütit engedélyezek" gomb segítségével a vásárló egyszerre tudja engedélyezni az összes általunk deklarált sütit, míg a "Süti engedélyek beállítása" gombra kattintva egy űrlapon tudja külön-külön engedélyezni vagy tiltani azokat.

A vásárló később is visszatérhet erre az oldalra, így bármikor módosíthatja a korábbi beállításait.

A vásárló által engedélyezhető sütik beállítása

Alapértelmezésként feltételezzük, hogy a webáruházba be vannak szúrva azok a külső szolgáltatóktól kapott kódok (például Google Analytics, Google Ads, Facebook Pixel), amelyek sütit helyeznek el a webáruház látogató számítógépén. Az ilyen külső kódokat beszúrhatjuk a sablon közvetlen módosításával, de akár az adminisztrációs felület integrációs beállításait használva is. A lényeg, hogy a süti engedélyek beállítása előtt ezek a kódok már szerepeljenek a webáruházban.

Ugyanezeket a kódokat kell megadnunk az adminisztrációs felület "Fogyasztóvédelem" / "Engedélyhez kötött külső kódok" menüpontjában is. Új kódot a plusz gombra kattintva tudunk beszúrni.

A kitöltendő mezők a következők:

• "Kód név": a sütit elhelyező kód neve, pl. "Google Analytics".
• "Kód leírás": itt tudjuk elmagyarázni a vásárlónak, hogy az adott süti mit csinál, mire használjuk és miért fontos nekünk az, hogy működjön.
• "Alapértelmezett viselkedés": beállíthatjuk, hogy ha a vásárló még nem nyilatkozott az adott sütit illetően, akkor addig az azt elhelyező kód ne is legyen aktív, vagy legyen aktív és működjön. GDPR szempontjából csak az első megoldás helyes. Van egy harmadik un. 'Google Consent Mode' is, mely alább kerül ismertetésre.
• "Kód": a sütit elhelyező, általában külső partnertől kapott javascript kód.

A felvett kódokat a "mentés" gomb segítségével véglegesíthetjük.

Google Consent Mode

2024 márciusától az olyan webáruházak számára, melyek használnak Google címkét és segítségével elemzéseket végeznek, illetve hirdetéseikben felhasználják azokat a kereskedelmi adatokat, melyeket a címke szolgáltat, érdemes a Google címke süti engedélyének viselkedését 'Google tag Consent Mode használata' értékre állítani.

Az így beállított Google címke mindenképpen lefut a webáruházban (így a Google is megkapja a marketing rendszereihez használható adatokat), de e mellett a webáruház értesíti a Google-t arról, hogy a látogató engedélyezte-e az adatainak követését vagy sem. A témáról egy elég részletes és jó leírás olvasható a JabJab Online Marketing oldalon.

Süti alapok

Az alábbi leírás kicsit megvilágítja a sütik működését azon webáruház tulajdonosok számára, akik érdeklődnek a téma iránt.

Amikor az interneten böngészünk, akkor számos weboldalt meglátogatunk a böngésző programmal, például a Chrome-al, a Firefox-al, vagy a Safari-val. Vannak olyan weboldalak, amelyeken csak a tartalmat tudjuk elolvasni, de olyanok is akadnak, amelyeken valamit tudunk "csinálni". Ilyen például egy webáruház, ahol kosárba tudjuk tenni a termékeket.

Tegyük fel, hogy két különböző városban két vásárló ugyanazt a könyv webáruházat böngészi. Pár terméket mindegyikük beletesz a kosarába, majd rákattintanak a pénztár ikonra. A webáruház a pénztárban mindkettő vásárlónak megmutatja, hogy mi van a kosarában. Természetesen nem ugyanazokat a termékeket látja a két vásárló, hiszen mindegyik azt tette a kosarába, amire szüksége volt, amit meg szeretne vásárolni. Felmerülhet a kérdés: honnét tudja a webáruház, hogy melyik vásárlónak milyen kosár tartalmat jelenítsen meg?

Nyilván onnét, hogy előtte valahogy azonosította a vásárlókat. Az azonosítás sütik segítségével történt. Amikor az első vásárló ellátogatott a webáruházba, akkor a webáruház a vásárló böngészőjébe (a vásárló számítógépére) elhelyezett egy kis azonosítót (sütit). Ez az azonosító egy egyszerű szövegfájl, aminek van egy neve és van egy értéke. Mondjuk most legyen a neve az, hogy "Vásárló azonosító" és az értéke legyen "1". Ettől kezdve ez a vásárló a webáruház számára az "1"-es vásárló. Amikor ő a kosárba helyez egy terméket (mondjuk egy könyvet), akkor a webáruház megjegyzi, hogy az "1"-es vásárló kosárba tette azt. Innét tudja, hogy mi van az "1"-es vásárló kosarában. (Persze a másik vásárló is azonosítva lesz. Az ő böngészőjében is ugyanúgy el lesz helyezve a süti, csak neki nem "1"-es tartalommal, hanem "2"-vel.)

Az ilyen jellegű azonosítókat un. munkamenet azonosítóknak hívjuk és ahhoz kellenek, hogy a weboldal el tudja látni az alapfeladatait. Amikor a látogató elhagyja a weboldalt (bezárja a böngészőt), akkor a munkamenet azonosító megsemmisül. Ha legközelebb a vásárló ismét ellátogat a webáruházba, akkor már nem az "1"-es számot kapja hanem például a "1543"-at, így a kosara ismét üres lesz, hiszen az "1543"-as azonosítójú vásárló még nem tett bele semmit.

Az ilyen munkamenet azonosítók (munkamenet sütik) használatát a webáruházaknak a jogi nyilatkozataikban fel kell tüntetniük, de nem kell a vásárló engedélyét kérniük a használathoz, mert az a webáruház funkcionális működéséhez szükséges.

Tegyük fel, hogy a könyv webáruház tulajdonosa célzott reklámokat szeretne megjeleníteni a vásárlói részére. Ha valaki elsősorban krimiket kedvel, akkor annak a webáruház a krimiket jelenítse meg a terméklisták elején, ha valaki a romantikus könyvekért rajong, akkor olyan ajánlatokat kapjon. A webáruház programozója a feladatot egy újabb süti elhelyezésével oldja meg. Ez a süti már nem fog megsemmisülni minden böngésző bezárás alkalmával, azaz nem minősül munkamenet sütinek.

A működés a következő. Amikor a vásárló a weboldalra látogat, kap egy új sütit. Legyen ez a süti a "Marketing azonosító", az értéke pedig mondjuk "123", ez azonosítja a vásárlót (egészen pontosan a vásárló számítógépét, még pontosabban a böngészőjét a számítógépen). Amikor ez az "123" vásárló megrendeli a könyveit, akkor a webáruház feljegyzi, hogy az "123" azonosítóhoz ezt meg ezt a könyvet rendelték. Pár hét múlva ugyanaz a vásárló megint ellátogat a webáruházba. Mivel a "Marketing azonosító" süti élete nem csak a böngésző bezárásáig tart, a vásárlót ismét az "123" szám azonosítja. A rendszer megnézi, hogy milyen könyveket vásárolt eddig az "123" azonosítóval rendelkező vásárló, majd ahhoz hasonlóakat ajánl számára.

Ez a típusú süti tehát alkalmas a profilalkotásra. Idővel nem csak azt tudjuk meg az "123" vásárlóról, hogy milyen stílusú könyveket kedvel, de az olvasási szokásai alapján jó közelítéssel belőhetjük a nemét, korát, iskolai végzettségét vagy érdeklődési körét is. Ezek az információk egy marketinges kezében aranyat érnek, hiszen olyan ajánlatokat jeleníthet meg a vásárlónak, amire nagy valószínűséggel rákattint.

A legtöbb külső szolgáltató (pl. Google vagy Facebook) által használt beépíthető kódok pont ilyen sütiket helyeznek el a látogató számítógépén, így ezen sütik használatát a vonatkozó szabályok alapján a látogatónak engedélyeznie kell. Mégpedig az engedélyezésnek a süti elhelyezése előtt kell megtörténnie.