Súbory cookie nákupného košíka

Podliehajú súbory cookie nákupného košíka súhlasu?

Technické základy

Súbory cookie nákupného košíka sa používajú, keď používateľ vloží produkty do nákupného košíka e-shopu. Slúži to na identifikáciu používateľa serverom alebo e-shopom naprieč reláciami.

Bez možnosti identifikácie by e-shop už nemohol priradiť nákupný košík používateľovi, ak používateľ po naplnení nákupného košíka pred dokončením nákupu zatvorí svoj prehliadač alebo ak sa relácia z iných dôvodov skončí (napr. vypršanie časového limitu z dôvodu dlhšej neaktivity používateľa).

Preto server alebo e-shop uloží na koncové zariadenie používateľa súbor cookie, ktorý používateľa identifikuje. Takto môže e-shop, keď používateľ navštívi e-shop, prečítaním súboru cookie zistiť, či používateľ už má nevyužitý nákupný košík a znova načítať obsah nákupného košíka z databázy.

Uložením súboru cookie nákupného košíka na koncové zariadenie používateľa a následným prečítaním súboru cookie nákupného košíka serverom / e-shopom môže e-shop identifikovať používateľa aj po skončení relácie a priradiť mu obsah jeho nákupného košíka.

Technická nevyhnutnosť / Súhlas

Je rozumné predpokladať, že používateľ očakáva funkčné riešenie nákupného košíka, že obsah nákupného košíka sa nestratí len zatvorením prehliadača alebo dlhšou neaktivitou. Kto by mal chuť znova hľadať všetky produkty len preto, že medzitým prebehol telefonický hovor alebo porovnanie cien v iných obchodoch?

V súlade s tým by súbory cookie nákupného košíka podľa čl. 5 ods. 3 smernice 2002/58/ES (resp. v Rakúsku § 96 ods. 3 TKG) mali byť klasifikované ako súbory cookie, ktoré sú nevyhnutne potrebné na poskytovanie služby výslovne požadovanej používateľom.

Tým pádom by na ukladanie a čítanie súborov cookie nákupného košíka nebol potrebný žiadny súhlas.

Proces spracovania „Nákupný košík“

Nastavenie súboru cookie nákupného košíka však nie je samostatným procesom spracovania, ale iba súčasťou predzmluvného procesu spracovania „Nákupný košík“. Nákupný košík je predzmluvný proces spracovania, ktorý sa spustí, keď používateľ vloží produkty do nákupného košíka. Proces spracovania „Nákupný košík“ je teda podľa čl. 6 ods. 1 písm. b GDPR potrebný na vykonanie predzmluvných opatrení, ktoré sa uskutočňujú na žiadosť dotknutej osoby.

Tým pádom by pre celý predzmluvný proces spracovania „Nákupný košík“ nebol potrebný žiadny súhlas.

Právne súladná implementácia

Zatiaľ je to dobré. Ako to už býva, aj pri nákupnom košíku záleží na správnej implementácii.

Súbory cookie relácie

Úplne bezproblémové by boli súbory cookie relácie, teda súbory cookie, ktoré sa vymažú na konci relácie pri zatvorení okna prehliadača. Obsah nákupného košíka by síce za určitých okolností bol stále v databáze, avšak pre absenciu zodpovedajúceho súboru cookie nákupného košíka by už nemohol byť priradený žiadnemu používateľovi.

Súbory cookie relácie však nie sú optimálne pre riešenia nákupného košíka. Zákazníci často vkladajú produkty do nákupného košíka, ale z rôznych dôvodov ich nekúpia hneď. Ak však zákazník zatvorí okno prehliadača, aby pred nákupom vykonal ďalšie porovnania cien alebo si ešte niečo premyslel, potom by pri súbore cookie relácie bol obsah nákupného košíka po opätovnom otvorení stránky preč.

To nie je optimálne ani pre prevádzkovateľa e-shopu, pretože by to výrazne znížilo mieru dokončenia nákupu, ani zmysluplné pre zákazníkov, pretože by museli znova hľadať svoje produkty.

Permanentné súbory cookie

Preto sa pri nákupnom košíku používajú permanentné súbory cookie, teda súbory cookie, ktoré pretrvávajú aj po skončení relácie. Prísne vzaté, označenie „permanentné“ je nepresné, pretože aj permanentné súbory cookie nákupného košíka vypršia. Kedy presne súbor cookie vyprší, sa určuje prostredníctvom atribútu Expiry alebo Max-Age súboru cookie.

Právne súladný dátum vypršania platnosti

Teoreticky by sa teda súbor cookie nákupného košíka mohol nastaviť tak, aby vypršal až o 10 rokov. To by však na dosiahnutie účelu zmysluplného riešenia nákupného košíka nebolo technicky nevyhnutné, pretože je to príliš dlho. Žiadny zákazník sa nevráti po 10 rokoch a nepovie: „tak dnes to kúpim“. Preto by takýto dlhý dátum vypršania platnosti bol pre nedostatok technickej nevyhnutnosti prípustný len so súhlasom zákazníka. Keďže takýto dlhý dátum vypršania platnosti je aj tak nezmyselný, získanie súhlasu samozrejme nie je možnosťou.

Správne je potrebné prispôsobiť dátum vypršania platnosti súboru cookie nákupného košíka skutočným potrebám zákazníkov. To je jednoduché, ak sa dá oprieť o skúsenosti alebo vyčítať potrebné informácie z webovej štatistiky. Perfektný dátum vypršania platnosti je nastavený tak, aby väčšina zákazníkov, ktorí sa neskôr vrátia a nakúpia, našla stále plný nákupný košík.

Bezproblémových je pravdepodobne 7 až 14 dní. Všetko, čo je dlhšie, by sa malo dať dobre zdôvodniť na základe štatistiky. Exotické výnimky typu „mali sme jedného, ktorý sa vrátil o týždne neskôr a nakúpil“ sa pri stanovení dátumu vypršania platnosti nemajú brať do úvahy.

Nie je potrebný súhlas

Ak je dátum vypršania platnosti zmysluplne nakonfigurovaný, považuje sa to za technicky nevyhnutné, aby sa poskytla funkcia nákupného košíka požadovaná zákazníkom. Preto sa v tomto prípade nevyžaduje súhlas zákazníka na uloženie a prečítanie súboru cookie.

Informačná povinnosť

Nezávisle od toho existuje informačná povinnosť, ktorá platí vždy. Funkcia nákupného košíka sa preto napriek tomu musí zahrnúť do vyhlásenia o ochrane údajov.