Az e-mail címet, ahova kiküldöd kell a regisztrációhoz kötve validálni - például egy random stringet kiküldeni, amit a bejelentkezett usernek be kell írnia egy form-ba, hogy az e-mail címét kapcsolattartásra használhassa a webshop.
Ez önmagában GDPR sértés, mert szerinted az email cím személyes adat, csak úgy nem lehetne kiküldeni... nem?
Ha nem adja meg, akkor az e-számlát csak a bejelentkezés után, a webes felületről tudja majd letölteni.
Oszt mi van, ha ott ad meg egy rossz címet és postás hozza ki? Máris suhog a GDPR kasza?
A cél az, hogy ne kerülhessen a személyes adata véletlenül (elírt e-mail cím) jogosulatlan harmadik félhez, például úgy, hogy a számla arra az elírt, valójában nem az ő felügyelete alatt álló e-mail címre megy ki.
Lófaszt ez a cél ez így, maximumra toltad a GDPR parát és hörögve pörögsz a hátadon. Pont a hozzád hasonló túlparázók miatt gondolják sokan, hogy a GDPR egy faszság, mert ugyanígy félnek minden szellőtől.