Kas ostukorvi küpsised vajavad nõusolekut?

Tehnilised alused

Ostukorvi küpsiseid kasutatakse, kui kasutaja lisab tooteid veebipoe ostukorvi. See teenib kasutaja sessioonideülese identifitseerimise eesmärki serveri või veebipoe poolt.

Ilma identifitseerimisvõimaluseta ei saaks veebipood ostukorvi enam kasutajale omistada, kui kasutaja pärast ostukorvi täitmist enne ostu sooritamist oma brauseri sulgeb või kui sessioon muudel põhjustel lõpeb (nt ajakatkestus kasutaja pikema tegevusetuse tõttu).

Seetõttu salvestab server või veebipood kasutaja lõppseadmesse küpsise, mis kasutaja identifitseerib. Nii saab veebipood, kui kasutaja veebipoodi külastab, küpsise lugemise teel kindlaks teha, kas kasutajal on juba lunastamata ostukorv, ja ostukorvi sisu andmebaasist uuesti välja kutsuda.

Seega, salvestades ostukorvi küpsise kasutaja lõppseadmesse ja hiljem lugedes ostukorvi küpsist serveri / veebipoe poolt, saab veebipood kasutaja identifitseerida ka pärast sessiooni lõppu ja omistada kasutajale tema ostukorvi sisu.

Tehniline vajadus / Nõusolek

Mõistlik on eeldada, et kasutaja ootab toimivat ostukorvi lahendust, et ostukorvi sisu ei läheks kaduma pelgalt brauseri sulgemise või pikema tegevusetuse tõttu. Kellel on aega uuesti kõiki tooteid kokku otsida, lihtsalt sellepärast, et vahepeal tehti telefonikõne või võrreldi hindu teistes poodides?

Vastavalt sellele tuleks ostukorvi küpsiseid liigitada direktiivi 2002/58/EÜ artikli 5 lõike 3 (või Austrias TKG § 96 lõike 3) kohaselt küpsisteks, mis on tingimata vajalikud kasutaja selgelt soovitud teenuse osutamiseks.

Seega ei oleks ostukorvi küpsiste salvestamiseks ja lugemiseks nõusolek vajalik.

Töötlemisprotsess „Ostukorv“

Ostukorvi küpsise seadistamine ei ole aga iseseisev töötlemisprotsess, vaid ainult osa lepingueelsest töötlemisprotsessist „Ostukorv“. Ostukorv on lepingueelne töötlemisprotsess, mis käivitub, kui kasutaja lisab tooteid ostukorvi. Töötlemisprotsess „Ostukorv“ on seega vastavalt GDPR-i artikli 6 lõike 1 punktile b vajalik lepingueelsete meetmete rakendamiseks, mis toimuvad andmesubjekti taotlusel.

Seega ei oleks kogu lepingueelse töötlemisprotsessi „Ostukorv“ jaoks nõusolek vajalik.

Õigusaktidega kooskõlas olev rakendamine

Nii palju siis sellest. Kuid nagu sageli, sõltub ka ostukorvi puhul kõik õigest rakendamisest.

Sessiooniküpsised

Täiesti probleemivabad oleksid sessiooniküpsised, st küpsised, mis kustutatakse sessiooni lõpus brauseriakna sulgemisel. Ostukorvi sisu oleks sel juhul küll andmebaasis endiselt olemas, kuid vastava ostukorvi küpsise puudumise tõttu ei saaks seda enam ühelegi kasutajale omistada.

Sessiooniküpsised ei ole aga ostukorvi lahenduste jaoks optimaalsed. Kliendid lisavad sageli tooteid ostukorvi, kuid erinevatel põhjustel ei osta kohe. Kui klient aga sulgeb brauseriakna, et enne ostu sooritamist täiendavaid hinnavõrdlusi teha või veel mõelda, siis sessiooniküpsise korral oleks ostukorvi sisu lehe uuesti avamisel kadunud.

See ei ole optimaalne ei poeomanikule, sest see vähendaks oluliselt ostude sooritamise määra, ega ka klientidele mõistlik, sest nad peaksid oma tooted uuesti kokku otsima.

Püsiküpsised

Seetõttu kasutatakse ostukorvi puhul püsiküpsiseid, st küpsiseid, mis kestavad üle sessiooni lõpu. Rangelt võttes on nimetus „püsiv“ ebatäpne, sest ka püsivad ostukorvi küpsised aeguvad. Täpselt see, millal küpsis aegub, määratakse küpsise Expiry või Max-Age atribuudi kaudu.

Õigusaktidega kooskõlas olev aegumiskuupäev

Teoreetiliselt võiks ostukorvi küpsise kujundada nii, et see aeguks alles 10 aasta pärast. See ei oleks aga mõistliku ostukorvi lahenduse eesmärgi saavutamiseks tehniliselt vajalik, sest see on liiga pikk aeg. Ükski klient ei tule 10 aasta pärast tagasi ja ütle: „nii, täna ma ostan selle“. Seega oleks nii pikk aegumiskuupäev tehnilise vajaduse puudumise tõttu lubatud ainult kliendi nõusolekul. Kuna aga nii pikk aegumiskuupäev on niikuinii mõttetu, ei ole nõusoleku saamine loomulikult variant.

Õigupoolest tuleb ostukorvi küpsise aegumiskuupäev kohandada tegelike kliendivajadustega. See on lihtne, kui saab tugineda kogemustele või lugeda vajalikku teavet veebistatistikast. Ideaalne aegumiskuupäev on seatud nii, et enamik kliente, kes hiljem tagasi tulevad ja ostavad, leiaksid eest ikka täidetud ostukorvi.

Probleemivabad on tõenäoliselt 7 kuni 14 päeva. Kõik, mis on pikem, peaks olema statistika alusel hästi põhjendatav. Eksootilisi erandeid, nagu „meil oli kunagi üks, kes tuli nädalaid hiljem tagasi ja ostis“, ei tohiks aegumiskuupäeva määramisel arvesse võtta.

Nõusolek ei ole vajalik

Kui aegumiskuupäev on mõistlikult konfigureeritud, loetakse seda tehniliselt vajalikuks, et pakkuda kliendi soovitud ostukorvi funktsiooni. Seetõttu ei ole sel juhul kliendi nõusolekut küpsise salvestamiseks ja lugemiseks vaja.