Mik azok a sütik, és miért kéri minden weboldal az engedélyedet?
Cookie, sütik, adatvédelem — gyakran emlegetett szavak, de mit jelentenek pontosan? És miért érdekel ez egy vállalkozót?
A „cookie" (vagy magyarul „süti") szót mindenki hallotta már — de pontosan tudni, mit csinál és miért fontos, kevesen tudják. Pedig minden weboldal-tulajdonosnak fontos kérdés, mert nem csak adatvédelmi kötelezettség, hanem üzleti döntés is, hogy milyen sütiket használsz.
Mi az a cookie pontosan?
A süti egy apró szöveges fájl, amit a weboldal eltárol a látogató böngészőjében. Mire jó? Felismeri a visszatérő látogatót, megőrzi a kosár tartalmát, emlékszik a beállításokra (pl. nyelv, dark mode), és mérési adatokat is gyűjthet — például, hogy melyik oldalon jártál.
Önmagában nem rosszindulatú — eredetileg pont a felhasználói élmény javítására találták ki. A gond ott kezdődött, amikor a marketing rendszerek elkezdték őket arra használni, hogy a látogatókat oldalakon átívelően kövessék.
Háromféle süti, három teljesen eltérő szerep
**Szükséges sütik** — ezek nélkül az oldal nem működik. Pl. bejelentkezés állapota, kosár tartalma, biztonsági tokenek. Ezekre nem kell külön engedély, mert az oldal alapműködéséhez kellenek.
**Statisztikai (analitikai) sütik** — pl. Google Analytics. Megmondja, hány látogatód van, honnan jönnek, melyik oldal népszerű. Hozzájárulás szükséges.
**Marketing sütik** — pl. Meta Pixel, Google Ads. Ezek azt szolgálják, hogy a látogatónak később célzott hirdetést mutathassanak. Itt is hozzájárulás szükséges, és sokkal szigorúbb feltételekkel.
Miért kell engedélyt kérni?
A GDPR (EU-s adatvédelmi rendelet) szerint a felhasználónak tudnia kell, milyen adatot gyűjtesz róla, és előzetes, tájékozott hozzájárulását kell adnia. A statisztikai és marketing sütik ide tartoznak.
A „csak adatkezelési tájékoztatóban benne van" megközelítés nem elég — a látogatónak aktívan kell igent mondania, és ugyanolyan könnyen el is kell tudnia utasítani.
Vállalkozói szempontból mi a tét?
Két oldala van: jogi és üzleti. Jogi oldalon a hatóságok valós bírságokat osztanak ki — a NAIH-nál is voltak már több millió Ft-os büntetések magyar weboldalakra hibás sütikezelésért.
Üzleti oldalon: ha rosszul van beállítva a süti-kezelés, vagy mérsz olyan adatot, amire nincs engedélyed — a marketingköltéseid is alulteljesítenek. A jól beállított rendszer pedig nem csak biztonságos, de pontosabb adatot is ad.
Honnan tudod, hogy nálad rendben van?
Tedd fel a kérdéseket: van-e a weboldalon cookie banner? Tudja-e a látogató külön engedélyezni a statisztikai és marketing sütiket? Van-e adatkezelési tájékoztató, ami felsorolja a használt sütiket? Tárolódik-e a hozzájárulás (audit-trail)?
Ha bármelyikre „nem" vagy „nem biztos" a válasz, érdemes átnézetni a rendszert. Egy rendben lévő setup nemcsak a hatóság, hanem a látogatók bizalmát is építi.
Süti-kezelést, GDPR-megfelelést szeretnél átnézetni?
Az üzemeltetési csomagunk részeként segítünk beállítani a süti-kezelést, és gondoskodunk a folyamatos megfelelésről — hogy ne tedd kockára a weboldalad jogszerűségét.