A 2018. május 25. naptól érvényes GDPR rendelkezés a weboldalak által a böngésző számára küldött sütiket is személyes adatoknak tekinti, amennyiben azok összefüggésbe hozhatóak természetes személyekkel és ezáltal azonosítóvá teszik őket, vagy alkalmas azok profiljának megalkotására. Így nem minden süti esik a GDPR hatálya alá, de vannak olyan sütik, amelyek igen.
A GDPR érvénybe lépéséig elegendő volt a weboldalakon felhívni a látogató figyelmét a sütik használatára. Ennek a kitételnek a Viltor webáruházak is megfelelnek, hiszen minden új felkeresés alkalmával megjelenítenek egy ismertető szöveget, melyet a webáruház látogatója nyugtázhat.
A GDPR rendelet egy fajta értelmezése szerint ez a megoldás május 25. után már nem lesz elegendő. A weboldalaknak külön hozzájárulást kell kérni a látogatóktól minden egyes olyan süti használata előtt, amely valamely módon lehetővé teszi az azonosításukat. Így a Viltor rendszerben is lehetőség van arra, hogy az egyes, a webáruházunk által használt sütiket külön definiáljuk. Ha így teszünk, akkor a vásárlónak már nem a fentebb látható üzenetet jeleníti meg a rendszer, hanem lehetőséget biztosít számára, hogy eldöntse, melyik sütit engedélyezi és melyiket nem.
A "Minden sütit engedélyezek" gomb segítségével a vásárló egyszerre tudja engedélyezni az összes általunk deklarált sütit, míg a "Süti engedélyek beállítása" gombra kattintva egy űrlapon tudja külön-külön engedélyezni vagy tiltani azokat.
Ahhoz, hogy egy webáruház tulajdonos be tudja állítani a Viltorban ezt a funkciót, egy kicsit meg kell ismernie a sütik működését.
Amikor az interneten böngészünk, akkor számos weboldalt meglátogatunk a böngésző programmal, például a Chrome-al, a Firefox-al, vagy a Safari-val. Vannak olyan weboldalak, amelyeken csak a tartalmat tudjuk elolvasni, de olyanok is akadnak, amelyeken valamit tudunk "csinálni". Ilyen például egy webáruház, ahol kosárba tudjuk tenni a termékeket.
Tegyük fel, hogy két különböző városban két vásárló ugyanazt a könyv webáruházat böngészi. Pár terméket mindegyikük beletesz a kosarába, majd rákattintanak a pénztár ikonra. A webáruház a pénztárban mindkettő vásárlónak megmutatja, hogy mi van a kosarában. Természetesen nem ugyanazokat a termékeket látja a két vásárló, hiszen mindegyik azt tette a kosarába, amire szüksége volt, amit meg szeretne vásárolni. Felmerülhet a kérdés: honnét tudja a webáruház, hogy melyik vásárlónak milyen kosár tartalmat jelenítsen meg?
Nyilván onnét, hogy előtte valahogy azonosította a vásárlókat. Az azonosítás sütik segítségével történt. Amikor az első vásárló ellátogatott a webáruházba, akkor a webáruház a vásárló böngészőjébe (a vásárló számítógépére) elhelyezett egy kis azonosítót (sütit). Ez az azonosító egy egyszerű szövegfájl, aminek van egy neve és van egy értéke. Mondjuk most legyen a neve az, hogy "Vásárló azonosító" és az értéke legyen "1". Ettől kezdve ez a vásárló a webáruház számára az "1"-es vásárló. Amikor ő a kosárba helyez egy terméket (mondjuk egy könyvet), akkor a webáruház megjegyzi, hogy az "1"-es vásárló kosárba tette azt. Innét tudja, hogy mi van az "1"-es vásárló kosarában. (Persze a másik vásárló is azonosítva lesz. Az ő böngészőjében is ugyanúgy el lesz helyezve a süti, csak neki nem "1"-es tartalommal, hanem "2"-vel.)
Az ilyen jellegű azonosítókat un. munkamenet azonosítóknak hívjuk és ahhoz kellenek, hogy a weboldal el tudja látni az alapfeladatait. Amikor a látogató elhagyja a weboldalt (bezárja a böngészőt), akkor a munkamenet azonosító megsemmisül. Ha legközelebb a vásárló ismét ellátogat a webáruházba, akkor már nem az "1"-es számot kapja hanem például a "1543"-at, így a kosara ismét üres lesz, hiszen az "1543"-as azonosítójú vásárló még nem tett bele semmit.
Az ilyen munkamenet azonosítók (munkamenet sütik) használatát a webáruházaknak a jogi nyilatkozataikban fel kell tüntetniük, de nem kell a vásárló engedélyét kérniük a használathoz, mert az a webáruház funkcionális működéséhez szükséges.
Tegyük fel, hogy a könyv webáruház tulajdonosa célzott reklámokat szeretne megjeleníteni a vásárlói részére. Ha valaki elsősorban krimiket kedvel, akkor annak a webáruház a krimiket jelenítse meg a terméklisták elején, ha valaki a romantikus könyvekért rajong, akkor olyan ajánlatokat kapjon. A webáruház programozója a feladatot egy újabb süti elhelyezésével oldja meg. Ez a süti már nem fog megsemmisülni minden böngésző bezárás alkalmával, azaz nem minősül munkamenet sütinek.
A működés a következő. Amikor a vásárló a weboldalra látogat, kap egy új sütit. Legyen ez a süti a "Marketing azonosító", az értéke pedig mondjuk "123", ez azonosítja a vásárlót (egészen pontosan a vásárló számítógépét, még pontosabban a böngészőjét a számítógépen). Amikor ez az "123" vásárló megrendeli a könyveit, akkor a webáruház feljegyzi, hogy az "123" azonosítóhoz ezt meg ezt a könyvet rendelték. Pár hét múlva ugyanaz a vásárló megint ellátogat a webáruházba. Mivel a "Marketing azonosító" süti élete nem csak a böngésző bezárásáig tart, a vásárlót ismét az "123" szám azonosítja. A rendszer megnézi, hogy milyen könyveket vásárolt eddig az "123" azonosítóval rendelkező vásárló, majd ahhoz hasonlóakat ajánl számára.
Ez a típusú süti tehát alkalmas a profilalkotásra. Idővel nem csak azt tudjuk meg az "123" vásárlóról, hogy milyen stílusú könyveket kedvel, de az olvasási szokásai alapján jó közelítéssel belőhetjük a nemét, korát, iskolai végzettségét vagy érdeklődési körét is. Ezek az információk egy marketinges kezében aranyat érnek, hiszen olyan ajánlatokat jeleníthet meg a vásárlónak, amire nagy valószínűséggel rákattint.
A legtöbb külső szolgáltató (pl. Google vagy Facebook) által használt beépíthető kódok pont ilyen sütiket helyeznek el a látogató számítógépén, így ezen sütik használatát a vonatkozó szabályok alapján a látogatónak engedélyeznie kell. Mégpedig az engedélyezésnek a süti elhelyezése előtt kell megtörténnie.
Alapértelmezésként feltételezzük, hogy a webáruházba be vannak szúrva azok a külső szolgáltatóktól kapott kódok (például Google Analytics, Google Adwords, Facebook Pixel), amelyek sütit helyeznek el a webáruház látogató számítógépén. Az ilyen külső kódokat beszúrhatjuk a sablon közvetlen módosításával, de akár az adminisztrációs felület integrációs beállításait használva is. A lényeg, hogy a süti engedélyek beállítása előtt ezek a kódok már szerepeljenek a webáruházban.
Ugyanezeket a kódokat kell megadnunk az adminisztrációs felület "Fogyasztóvédelem" / "Engedélyhez kötött külső kódok" menüpontjában is. Új kódot a plusz gombra kattintva tudunk beszúrni.
A kitöltendő mezők a következők:
A felvett kódokat a "mentés" gomb segítségével véglegesíthetjük.
Kötelezettség mentes
A próba áruház nyitásával nem keletkezik se rendelési, se fizetési kötelezettsége.
Gyors indulás
A webáruház nyitás egy perc, csak áruháza nevét kell kitalálnia.
Minden benne van
Teszt webáruházában minden éles funkció kipróbálható lesz.