Da li je za kolačiće za korpu potrebna saglasnost?

Tehničke osnove

Warenkorb-Kolačići se koriste kada korisnik stavi proizvode u korpu web trgovine. Ovo služi za identifikaciju korisnika od strane servera ili web trgovine preko sesije.

Bez mogućnosti identifikacije, web trgovina ne bi mogla dodijeliti korpu korisniku ako korisnik zatvori svoj preglednik nakon što napuni korpu prije završetka kupovine ili ako sesija završi iz drugih razloga (npr. istek vremena zbog duže neaktivnosti korisnika).

Stoga server ili web trgovina pohranjuje kolačić na krajnjem uređaju korisnika koji identificira korisnika. Na taj način, kada korisnik posjeti web trgovinu, web trgovina može očitavanjem kolačića utvrditi da li korisnik već ima neiskorištenu korpu i ponovo pozvati sadržaj korpe iz baze podataka.

Pohranjivanjem kolačića za korpu na krajnjem uređaju korisnika i kasnijim očitavanjem kolačića za korpu od strane servera / web trgovine, web trgovina može identificirati korisnika i nakon završetka sesije i dodijeliti mu sadržaj njegove korpe.

Tehnička neophodnost / Saglasnost

Razumno je pretpostaviti da korisnik očekuje funkcionalno rješenje za korpu, da se sadržaj korpe ne izgubi samo zatvaranjem preglednika ili dužom neaktivnošću. Ko želi ponovo tražiti sve proizvode samo zato što je usput obavljen telefonski razgovor ili poređenje cijena u drugim trgovinama?

Shodno tome, kolačići za korpu bi se prema čl. 5. stav 3. Direktive 2002/58/EZ (odnosno u Austriji § 96. stav 3. TKG) trebali klasificirati kao kolačići koji su apsolutno neophodni za pružanje usluge koju je korisnik izričito zatražio.

Stoga za pohranjivanje i očitavanje kolačića za korpu ne bi bila potrebna saglasnost.

Proces obrade “Korpa”

Postavljanje kolačića za korpu nije samostalan proces obrade, već samo dio predugovornog procesa obrade “Korpa”. Korpa je predugovorni proces obrade koji se pokreće kada korisnik stavi proizvode u korpu. Proces obrade “Korpa” je stoga prema čl. 6. stav 1. lit. b GDPR potreban za provođenje predugovornih mjera koje se poduzimaju na zahtjev dotične osobe.

Stoga za cijeli predugovorni proces obrade “Korpa” ne bi bila potrebna saglasnost.

Pravno usklađena implementacija

Do sada, sve je dobro. Kao i često, i kod korpe je važna ispravna implementacija.

Kolačići sesije

Potpuno neproblematični bi bili kolačići sesije, odnosno kolačići koji se brišu na kraju sesije prilikom zatvaranja prozora preglednika. Sadržaj korpe bi tada možda još uvijek bio prisutan u bazi podataka, ali se ne bi mogao dodijeliti nijednom korisniku zbog nedostatka odgovarajućeg kolačića za korpu.

Međutim, kolačići sesije nisu optimalni za rješenja za korpu. Kupci često stavljaju proizvode u korpu, ali ne kupuju odmah iz različitih razloga. Ako kupac zatvori prozor preglednika kako bi napravio daljnja poređenja cijena prije kupovine ili da još malo razmisli, tada bi kod kolačića sesije sadržaj korpe nestao prilikom ponovnog poziva stranice.

To nije optimalno ni za operatera trgovine, jer bi to znatno smanjilo stopu završetka kupovine, niti je korisno za kupce, jer bi morali ponovo tražiti svoje proizvode.

Trajni kolačići

Stoga se kod korpe koriste trajni kolačići, odnosno kolačići koji nadžive kraj sesije. Strogo govoreći, naziv trajni je netačan, jer i trajni kolačići za korpu ističu. Kada tačno kolačić ističe, određuje se putem atributa Expiry ili Max-Age kolačića.

Pravno usklađen datum isteka

Teoretski, kolačić za korpu bi se mogao dizajnirati tako da ističe tek za 10 godina. Međutim, to ne bi bilo tehnički potrebno za postizanje svrhe smislenog rješenja za korpu, jer je to predugo. Nijedan kupac se ne vraća nakon 10 godina i ne kaže: „danas ću to kupiti“. Stoga bi tako dug datum isteka bio dopušten samo uz saglasnost kupca zbog nedostatka tehničke neophodnosti. Budući da je tako dug datum isteka ionako besmislen, dobivanje saglasnosti naravno nije opcija.

Ispravno je datum isteka kolačića za korpu prilagoditi stvarnim potrebama kupaca. To je jednostavno ako se možete osloniti na iskustva ili izvući potrebne informacije iz web statistike. Savršen datum isteka je postavljen tako da većina kupaca koji se kasnije vrate i kupe, još uvijek pronađu punu korpu.

Vjerovatno je 7 do 14 dana neproblematično. Sve što je duže, trebalo bi dobro obrazložiti na osnovu statistike. Egzotični ekscesi a la „imali smo jednog koji se vratio sedmicama kasnije i kupio“ ne smiju se uzeti u obzir prilikom određivanja datuma isteka.

Nije potrebna saglasnost

Ako je datum isteka smisleno konfiguriran, smatra se tehnički neophodnim za pružanje funkcije korpe koju želi kupac. Stoga u ovom slučaju nije potrebna saglasnost kupca za pohranjivanje i očitavanje kolačića.