GDPR-advies over Web1on1's Webwidget functionaliteit

Advies van een jurist over functionele cookies die de messaging dienst mogelijk maken

1. Achtergrond

Om de bezoekers van de websites van klanten van Web1on1 van dienst te zijn, wordt op de website van een klant een Webwidget (berichtenpop-up) getoond. Voor een goede werking heeft de widget twee softwarecomponenten nodig, de Sunshine Conversations-widget en de Web1on1 Wrapper. Hieronder volgt een analyse van de GDPR-conformiteit van beide functionaliteiten.

2. Sunshine Conversations widget

De widget Sunshine Conversations (hierna Sunshine) wordt lokaal opgeslagen in de browser van een gebruiker. Een "Gebruiker" verwijst naar een eindgebruiker van het platform van een Web1on1 klant of een klant van het bedrijf van een klant. Dit zijn allemaal voorbeelden van Gebruikers:

• Een bezoeker van de website van een Web1on1-cliënt.

• De eigenaar van een SMS nummer.

• Een gebruiker van de mobiele app van een Web1on1 klant.

• Een lid van het publiek op Facebook Messenger / WhatsApp.

Wanneer een nieuwe gebruiker, of een terugkerende gebruiker die de cookie- en lokale opslaggeschiedenis heeft gewist, het platform van een Web1on1-cliënt bezoekt, zal deze standaard anoniem zijn. Anonieme gebruikers krijgen een gebruikers-ID toegewezen.

Door een gebruiker een ID toe te wijzen kan Sunshine de gebruikerservaring op twee manieren optimaliseren:

1. Het voorkomt dat gesprekken worden afgebroken tijdens het wisselen van webpagina's tijdens de chat;

2. Het onthoudt terugkerende bezoekers om een gespreksgeschiedenis / context te vergemakkelijken.

Een user-ID is een string die elke gewenste waarde kan hebben, maar uniek moet zijn binnen de applicatie. Sunshine kent individuele user-ID's toe die als volgt zijn opgebouwd (bij wijze van voorbeeld): XXXXb782298146afb2fee637XXXXX. Met een user-ID kan het systeem van een Web1on1 client gemakkelijk een gebruiker koppelen aan een gebruikersrecord.

User-ID's worden permanent opgeslagen in de browser van een gebruiker. Ze hebben geen automatische vervaldatum en blijven in de lokale opslag van de browser van de gebruiker totdat ze worden verwijderd. Gebruikers-ID's zijn strikt noodzakelijk om Gebruikers de beste ervaring in de Web1on1 widget te bieden.

Dit betekent dat de Sunshine-widget een functionele functie is en noodzakelijk is voor een goede werking van een website, die buiten de reikwijdte valt van de toestemmingsvereisten onder de GDPR.

3. Web1on1 widget - wrapper

Web1on1 heeft extra functionaliteit gecreëerd voor de Sunshine-widget (de "Wrapper"). De Wrapper wordt lokaal opgeslagen in de browser van een Gebruiker voor een periode van 30 minuten, waarna deze automatisch wordt verwijderd.

De wrapper cookie wordt gebruikt voor het optimaliseren van de gebruikerservaring en is daarom een functionele cookie.

Hij maakt het mogelijk om een Gebruiker automatisch uit te nodigen na een van de volgende stappen:

1. Een bepaalde tijd (bijv. 30 seconden); of

2. Nadat de Gebruiker een bepaald aantal pagina's heeft bezocht.

Om sub 2 hierboven mogelijk te maken, kent de wrapper een anonieme user-ID toe die het mogelijk maakt tijdens de sessie pagina's te volgen om het auto-invite bericht te timen.

Zonder de wrapper zou een klant bij een bezoek aan de website van een klant onmiddellijk worden uitgenodigd om te chatten. Dit wordt over het algemeen beschouwd als opdringerig of opdringerig. De meeste mensen kijken liever eerst zelf wat rond, voordat hen wordt gevraagd of ze hulp nodig hebben. Daar zorgt de Wrapper voor.

Dit betekent dat de Wrapper een functionele functie is en noodzakelijk is voor de goede werking van een website, die buiten de reikwijdte valt van de toestemmingsvereisten onder de GDPR.

3 Conclusie

Zowel Sunshine als Wrapper bieden functies die als functioneel worden beschouwd. Dit betekent dat ze noodzakelijk zijn voor het goed functioneren van een website. Functionele cookies vallen buiten de reikwijdte van de toestemmingsvereisten onder de GDPR.

Helena Verhagen

Co-founder & Privacy Lawyer

Privacy Valley B.V