Ar krepšelio slapukams reikalingas sutikimas?

Techniniai pagrindai

Krepšelio slapukai naudojami, kai naudotojas įdeda produktus į internetinės parduotuvės krepšelį. Tai tarnauja naudotojo identifikavimui per sesijas serverio arba internetinės parduotuvės.

Be identifikavimo galimybės internetinė parduotuvė nebegalėtų priskirti krepšelio naudotojui, jei naudotojas uždarytų naršyklę po krepšelio užpildymo prieš pirkimo užbaigimą arba jei sesija baigtųsi dėl kitų priežasčių (pvz., laiko limito dėl ilgesnio naudotojo neaktyvumo).

Todėl serveris arba internetinė parduotuvė išsaugo naudotojo įrenginyje slapuką, kuris identifikuoja naudotoją. Taip internetinė parduotuvė, kai naudotojas atidarys internetinę parduotuvę, nuskaitydama slapuką gali nustatyti, ar naudotojas jau turi neišpirktą krepšelį ir iš duomenų bazės vėl iškviesti krepšelio turinį.

Išsaugodama krepšelio slapuką naudotojo įrenginyje ir vėliau nuskaitydama krepšelio slapuką per serverį / internetinę parduotuvę, internetinė parduotuvė gali identifikuoti naudotoją už sesijos ribų ir priskirti naudotojui jo krepšelio turinį.

Techninis būtinumas / sutikimas

Protinga manyti, kad naudotojas tikisi veikiančio krepšelio sprendimo, kad krepšelio turinys nepradings vien dėl naršyklės uždarymo ar ilgesnio neaktyvumo. Kas norėtų vėl ieškoti visų produktų tik todėl, kad tarpuose buvo skambinta telefonu ar lyginti kainas kitose parduotuvėse?

Atitinkamai krepšelio slapukai pagal Direktyvos 2002/58/EB 5 straipsnio (3) dalį (arba Austrijoje TKG 96 straipsnio (3) dalį) būtų klasifikuojami kaip slapukai, kurie yra būtinai reikalingi naudotojo aiškiai pageidaujamos paslaugos teikimui.

Taigi krepšelio slapukų išsaugojimui ir nuskaitymui sutikimas nebūtų reikalingas.

Duomenų tvarkymo procesas „Krepšelis”

Krepšelio slapuko nustatymas tačiau nėra savarankiškas duomenų tvarkymo procesas, o tik ikisutartinio duomenų tvarkymo proceso „Krepšelis” dalis. Krepšelis yra ikisutartinis duomenų tvarkymo procesas, kuris suaktyvinamas, kai naudotojas įdeda produktus į krepšelį. Duomenų tvarkymo procesas „Krepšelis” taigi pagal BDAR 6 straipsnio 1 dalies b punktą yra reikalingas ikisutartinių priemonių, kurios atliekamos duomenų subjekto prašymu, vykdymui.

Taigi visam ikisutartiniam duomenų tvarkymo procesui „Krepšelis” sutikimas nebūtų reikalingas.

Teisės aktams atitinkantis įgyvendinimas

Iki šiol viskas gerai. Tačiau, kaip dažnai būna, ir krepšelio atveju svarbu tinkamas įgyvendinimas.

Sesijos slapukai

Visiškai neproblemiški būtų sesijos slapukai, t. y. slapukai, kurie ištrinami sesijos pabaigoje uždarant naršyklės langą. Krepšelio turinys tada dar galėtų būti duomenų bazėje, tačiau dėl atitinkamo krepšelio slapuko nebuvimo nebegalėtų būti priskirtas jokiam naudotojui.

Tačiau sesijos slapukai nėra optimalūs krepšelio sprendimams. Klientai dažnai įdeda produktus į krepšelį, bet dėl įvairių priežasčių nepirka iš karto. Jei klientas uždaro naršyklės langą, kad prieš pirkimą palygintų kainas ar dar pagalvotų, tada naudojant sesijos slapuką krepšelio turinys pakartotinai atidarius puslapį būtų prarastas.

Tai nėra optimalu nei parduotuvės savininkui, nes tai žymiai sumažintų pirkimo užbaigimo rodiklį, nei klientams, nes jiems reikėtų vėl ieškoti savo produktų.

Nuolatiniai slapukai

Todėl krepšelyje naudojami nuolatiniai slapukai, t. y. slapukai, kurie išlieka po sesijos pabaigos. Griežtai kalbant, pavadinimas „nuolatiniai” yra netikslus, nes ir nuolatiniai krepšelio slapukai baigia galioti. Kada tiksliai slapukas baigia galioti, nustatoma per slapuko Expiry arba Max-Age atributą.

Teisės aktams atitinkanti galiojimo data

Teoriškai galima būtų sukurti krepšelio slapuką, kuris baigs galioti tik po 10 metų. Tačiau tai nebūtų techniškai būtina protingo krepšelio sprendimo tikslui pasiekti, nes tai per ilgas laikas. Joks klientas negrįžta po 10 metų ir nesako: „šiandien tai nupirksiu”. Todėl toks ilgas galiojimo laikas dėl techninio nebūtinumo būtų leistinas tik gavus kliento sutikimą. Kadangi toks ilgas galiojimo laikas vis tiek yra beprasmis, sutikimo gavimas žinoma nėra variantas.

Teisingai krepšelio slapuko galiojimo data turi būti pritaikyta prie faktinių klientų poreikių. Tai paprasta, kai galima remtis patirtimi arba gauti reikalingą informaciją iš interneto statistikos. Tobula galiojimo data nustatyta taip, kad didžioji dalis klientų, kurie vėliau grįžta ir perka, dar rastų pilną krepšelį.

Neproblemiškos yra 7-14 dienų. Viskas, kas ilgiau, turėtų būti gerai pagrįsta statistika. Egzotiški išskirtiniai atvejai kaip „turėjome vieną, kuris grįžo po savaičių ir pirko” neturi būti atsižvelgiami nustatant galiojimo datą.

Sutikimas nereikalingas

Jei galiojimo data protingai sukonfigūruota, ji laikoma techniškai būtina, kad būtų suteikta kliento pageidaujama krepšelio funkcija. Todėl šiuo atveju kliento sutikimas slapuko išsaugojimui ir nuskaitymui nereikalingas.