Cookie-uri pentru coșul de cumpărături

Cookie-urile pentru coșul de cumpărături necesită consimțământ?

Baze tehnice

Cookie-urile pentru coșul de cumpărături sunt utilizate atunci când utilizatorul adaugă produse în coșul de cumpărături al magazinului online. Acest lucru servește la identificarea utilizatorului de către server sau de către magazinul online, dincolo de sesiunea respectivă.

Fără posibilitatea de identificare, magazinul online nu ar mai putea atribui coșul de cumpărături utilizatorului dacă acesta închide browserul după ce a umplut coșul de cumpărături înainte de finalizarea achiziției sau dacă sesiunea se termină din alte motive (de exemplu, expirarea timpului din cauza inactivității prelungite a utilizatorului).

Prin urmare, serverul sau magazinul online stochează un cookie pe dispozitivul utilizatorului, care identifică utilizatorul. Astfel, atunci când un utilizator accesează magazinul online, acesta poate determina, prin citirea cookie-ului, dacă utilizatorul are deja un coș de cumpărături nevalorificat și poate accesa din nou conținutul coșului de cumpărături din baza de date.

Prin stocarea unui cookie pentru coșul de cumpărături pe dispozitivul utilizatorului și citirea ulterioară a cookie-ului pentru coșul de cumpărături de către server / magazinul online, magazinul online poate identifica utilizatorul dincolo de sfârșitul unei sesiuni și poate atribui utilizatorului conținutul coșului său de cumpărături.

Necesitate tehnică / Consimțământ

În mod rezonabil, se presupune că utilizatorul se așteaptă la o soluție de coș de cumpărături funcțională, că conținutul coșului de cumpărături nu se pierde doar prin închiderea browserului sau prin inactivitate prelungită. Cine are chef să caute din nou toate produsele doar pentru că între timp a avut loc o convorbire telefonică sau s-a făcut o comparație de prețuri cu alte magazine?

În consecință, cookie-urile pentru coșul de cumpărături ar fi clasificate conform art. 5 alin. (3) din Directiva 2002/58/CE (respectiv în Austria § 96 alin. (3) TKG) ca fiind cookie-uri care sunt strict necesare pentru furnizarea unui serviciu solicitat în mod expres de utilizator.

Prin urmare, nu ar fi necesar consimțământul pentru stocarea și citirea cookie-urilor pentru coșul de cumpărături.

Procesul de prelucrare „Coș de cumpărături”

Cu toate acestea, setarea cookie-ului pentru coșul de cumpărături nu este un proces de prelucrare independent, ci doar o parte a procesului de prelucrare precontractual „Coș de cumpărături”. Coșul de cumpărături este un proces de prelucrare precontractual care este declanșat atunci când un utilizator adaugă produse în coșul de cumpărături. Prin urmare, procesul de prelucrare „Coș de cumpărături” este necesar conform art. 6 alin. 1 lit. b RGPD pentru efectuarea măsurilor precontractuale care au loc la cererea persoanei vizate.

Prin urmare, nu ar fi necesar consimțământul pentru întregul proces de prelucrare precontractual „Coș de cumpărături”.

Implementare conformă cu legea

Până aici, toate bune. Ca de obicei, însă, și în cazul coșului de cumpărături, implementarea corectă este esențială.

Cookie-uri de sesiune

Cookie-urile de sesiune, adică cookie-urile care sunt șterse la sfârșitul sesiunii la închiderea ferestrei browserului, ar fi complet lipsite de probleme. Conținutul coșului de cumpărături ar fi, în anumite circumstanțe, încă prezent în baza de date, dar nu ar mai putea fi atribuit niciunui utilizator din cauza lipsei unui cookie de coș de cumpărături corespunzător.

Cu toate acestea, cookie-urile de sesiune nu sunt optime pentru soluțiile de coș de cumpărături. Clienții adaugă adesea produse în coșul de cumpărături, dar nu cumpără imediat din diverse motive. Dacă, însă, clientul închide fereastra browserului pentru a face comparații suplimentare de prețuri înainte de cumpărare sau pentru a se mai gândi, atunci, în cazul unui cookie de sesiune, conținutul coșului de cumpărături ar dispărea la reaccesarea paginii.

Acest lucru nu este optim nici pentru operatorul magazinului, deoarece ar reduce semnificativ rata de finalizare a achiziției, nici pentru clienți, deoarece aceștia ar trebui să caute din nou produsele.

Cookie-uri permanente

Prin urmare, în cazul coșului de cumpărături, se utilizează cookie-uri permanente, adică cookie-uri care durează mai mult decât sfârșitul sesiunii. Strict vorbind, denumirea de permanent este inexactă, deoarece și cookie-urile permanente pentru coșul de cumpărături expiră. Când anume expiră cookie-ul este stabilit prin atributul Expiry sau Max-Age al cookie-ului.

Dată de expirare conformă cu legea

Teoretic, s-ar putea crea un cookie pentru coșul de cumpărături astfel încât să expire abia peste 10 ani. Cu toate acestea, acest lucru nu ar fi necesar din punct de vedere tehnic pentru atingerea scopului unei soluții de coș de cumpărături utile, deoarece este mult prea lung. Niciun client nu se întoarce după 10 ani și spune: „așa, astăzi cumpăr asta”. Prin urmare, o astfel de dată de expirare lungă ar fi permisă doar cu consimțământul clientului din cauza lipsei de necesitate tehnică. Întrucât o astfel de dată de expirare lungă este, însă, inutilă oricum, obținerea consimțământului nu este, desigur, o opțiune.

În mod corect, data de expirare a cookie-ului pentru coșul de cumpărături trebuie adaptată la nevoile reale ale clienților. Acest lucru este simplu dacă se poate apela la experiență sau dacă se pot citi informațiile necesare din statisticile web. Data de expirare perfectă este setată astfel încât majoritatea clienților care se întorc și cumpără mai târziu să găsească încă un coș de cumpărături plin.

Probabil că 7 până la 14 zile sunt lipsite de probleme. Tot ceea ce este mai lung ar trebui să poată fi justificat bine pe baza unei statistici. Excepțiile exotice de genul „am avut odată pe cineva care s-a întors după săptămâni și a cumpărat” nu trebuie luate în considerare la stabilirea datei de expirare.

Nu este necesar consimțământul

Dacă data de expirare este configurată în mod corespunzător, aceasta este considerată necesară din punct de vedere tehnic, pentru a pune la dispoziție funcția dorită de client a unui coș de cumpărături. Prin urmare, în acest caz, nu este necesar consimțământul clientului pentru stocarea și citirea cookie-ului.

Obligația de informare

Independent de aceasta, există obligația de informare, care există întotdeauna. Prin urmare, funcția coșului de cumpărături trebuie inclusă în politica de confidențialitate.