Ebben a cikkben átbeszéljük a GDPR alapjait, elmagyarázzuk, hogy pontosan mi az a süti (cookie), megvizsgáljuk, hogy az oldalunk használ-e sütiket, illetve mutatunk olyan bővítményeket, amelyekkel a látogatóink tudtára adhatjuk, hogy az oldalunk sütiket használ, illetve választási lehetőséget kínálhatunk a számukra ezek elfogadására, illetve elutasítására.
Ebben a cikkben átbeszéljük a GDPR alapjait, elmagyarázzuk, hogy pontosan mi az a süti (cookie), megvizsgáljuk, hogy az oldalunk használ-e sütiket, illetve mutatunk olyan bővítményeket, amelyekkel a látogatóink tudtára adhatjuk, hogy az oldalunk sütiket használ, illetve választási lehetőséget kínálhatunk a számukra ezek elfogadására, illetve elutasítására.
Tartalomjegyzék
Mi az a süti, cookie?
Kezdjük akkor rögtön a sütikkel, melyeket az angolban (és gyakran magyarban is) cookie-nak nevezünk. A sütik (szakmai körökben HTTP sütik) olyan állományok vagy információcsomagok, amelyeket a weboldalak tárolnak a felhasználó számítógépén, pontosabban a böngészőkben. A sütikkel nem csak nyomon követhetik a felhasználó tevékenységét, de segítségükkel egyéb kényelmi funkciókat is nyújthatnak, mint például, hogy az oldal emlékezzen rá, hogy a felhasználó be van jelentkezve, hogy milyen termékeket tett a kosarába, hogy személyre szabhassák az ajánlott tartalmakat, reklámokat.
Hogy működnek a sütik? Amikor meglátogatsz egy weboldalt és végrehajtasz valamilyen műveletet, akkor egy süti tárolódik el a böngésződben. Ezek egy része csak addig él, amíg használod az oldalt, de egy részük tovább is megmarad. Ha legközelebb visszatérsz az oldalra, akkor az oldal leellenőrzi, hogy vannak-e általa elmentett sütik a böngésződben vagy sem. Ha vannak, akkor azok információit felhasználja.
Egy süti több adatot is tartalmaz, többek között a süti nevét, értékét, lejárati idejét, a domain nevét, az elérési útvonalát.
Mi az a GDPR?
A GDPR-ról már valószínűleg mindenki hallott, a bevezetésekor óriási port kavart. Ha máshonnan nem, akkor onnan biztosan ismernünk kell, hogy ekkortól kezdve szaporodtak el az oldalakon a sütikezelésről szóló tájékoztatók.
A GDPR (General Data Protection Regulation, azaz Általános adatvédelmi rendelet, de így ritkán hallani róla) az Európai Unió által 2016-ban elfogadott adatvédelmi szabályzat. A GDPR célja, hogy egysgées és átlátható adatvédelmi szabályokat állítson fel az Európai Unióban, és hogy megvédje az európai állampolgárok személyes adatait.
A GDPR a személyes adatok védelmét írja elő, amelyeket a személyes adatokat kezelő szervezeteknek (pl. cégek vagy weboldalüzemeltetők) kell betartaniuk. A GDPR alá tartozó személyes adatok közé tartoznak például a név, az e-mail cím, az állampolgárság, az IP-cím és a bankkártya adatai.
A GDPR kimondja, hogy a személyes adatokat csak akkor lehet kezelni, ha a felhasználó megfelelő tájékoztatást kapott róla és beleegyezett. Ennek köszönhetően jelenik meg az összes oldalon az adatkezelésről való tájékoztatás. Továbbá lehetővé teszi, hogy a felhasználó kérvényezzék az adataik törlését, módosítását vagy megtekintését.
A GDPR azokra is vonatkozik, akiknek a weboldaluk nem az Európai Unióban működik, de az unióban élő személyek adatait kezelik.
Használ-e az oldalam sütiket? Ha igen, akkor milyeneket?
Ha WordPress oldalad van és lehet kommentelni, vagy regisztrálni, vagy esetleg van Google Analytics bekötve, akkor a válasz az, hogy igen, az oldalad biztosan használ sütiket. De ezt te is leellenőrizheted, nyisd meg az oldalad, kattints a jobb klikkel, majd nyomd meg a Vizsgálat gombot. A felugró ablakban kattints az Application fülre, majd a bal oldali menüben navigálj a Storage-Cookies fülre és ott kattints a weboldal URL címére. Itt láthatod az oldalad sütijeit, természetesen ez nem mind, hiszen lehetnek olyanok, amelyeket csak az egyes műveletek váltanak ki.
GDPR-megfelelés cookie (süti) bővítményekkel
Alább olyan bővítményeket találhattok, amelyek segítenek a sütikezelésben, illetve az adatkezelési tájékoztató elkészítésében. Ezek a bővítmények csak ajánlások, így nem tudjuk garantálni, hogy ezek használatával WordPress oldalunk teljes mértékben GDPR-kompatibilis lesz. Azonban azt mondhatjuk, hogy ezek szakszerű használatával, illetve egy GDPR-szakértő segítségével biztosra mehetünk.
Complianz – GDPR/CCPA Cookie Consent
A Complainz egy GDPR/CCPA süti hozzájáruláskezelő, amelynek funkciói között megtalálható:
különböző sütiértesítő különböző régióban élők számára
személyre szabható kinézet
gyors telepítés varázslóval
sütiszkenner
harmadik féltől való sütik (Google Maps, Facebook, Instagram stb) tiltása felhasználó beleegyezéséig
engedélyezésig tiltja az iframe-eket, a YouTube, Vimeo videókat, Facebook, Instagram posztokat és egyéb beágyazásokat
A CookieYes plugin segít a cookie banner oldalhoz adásában, illetve a sütik feltérképezésében, az adatkezelési tájékoztató megismerésében, elutasításában és elfogadásában.
Főbb funkciói:
cookie értesítő banner elfogad és elutasít gombokkal
A Cookie Notice egy egyszerű, testre szabható weboldalbannert biztosít, amely segít felhívni a látogatók figyelmét arra, hogy a weboldal sütiket használ, illetve ismertetni velük az adatkezelésről szóló tájékoztatót.
Főbb funkciói:
személyre szabható hozzájárulási szöveg
hozzájárulás kattintásra, görgetésre vagy bezárásra
Ez a címben említett +1, hiszen ez sokkal több, mint egy bővítmény, ez valójában egy szolgáltatás, de az egyszerű integráció érdekében rendelkezik WordPress bővítménnyel. A Cookiebot egy olyan szolgáltatás, amely bizonyos időközönként átszkenneli a weboldalt és kategóriákba rendezve listázza az összes sütit. Megjeleníti többek között a sütik nevét, leírását és lejárati dátumát. A sütik listáját egy kóddal be is illeszthetjük az Adatkezelési tájékoztatónkba. Biztosít felületet a hozzájárulás módosítására és még statisztikákat is készít róla.
Bővebb információk a Cookiebot-ról itt olvashatóak.
Ha hasznos volt számodra, akkor kérlek oszd meg másokkal is, hogy ezzel támogass minket!
