GDPR fyrir Shopify: Hvað verslunareignendur þurfa að vita árið 2025
Ef þú rekur Shopify verslun og hefur gesti frá Evrópusambandinu, á Almenna persónuverndarreglugerðin (GDPR) við um þig — jafnvel þótt fyrirtækið þitt sé staðsett annars staðar.
Þessi grein útskýrir hvað GDPR þýðir fyrir Shopify verslanir árið 2025 og hvaða skref þú þarft að taka til að vera í samræmi — án þess að hægja á sölu þinni.
Hvernig Shopify meðhöndlar GDPR (og hvar hann kemst ekki nógu langt)
Shopify býður upp á innbyggð verkfæri til að meðhöndla beiðnir um aðgang að gögnum og eyðingu þeirra. Hins vegar stjórnar Shopify ekki sjálfkrafa samþykkissöfnun fyrir markaðspíxla (Meta, TikTok, Google), greiningarverkfæri, þriðja aðila forrit og auglýsingakökur. Þar kemur Samþykkssstjórnunarvettvangur (CMP) inn í myndina.
Lykilkröfur GDPR fyrir Shopify verslanir
- ✅ Fáðu gilt samþykki áður en þú rekur: þú verður að biðja um og fá samþykki áður en þú setur inn kökur sem eru ekki nauðsynlegar.
- ✅ Upplýstu notendur skýrt: láttu notendur vita hvaða gögn þú safnar, í hvaða tilgangi og með hverjum þau eru deilt.
- ✅ Leyfðu notendum að afturkalla eða breyta samþykki: þú verður að bjóða upp á auðvelda leið fyrir gesti til að breyta kjörstillingum sínum.
- ✅ Virtu réttindi notenda: þar með talið réttinn til að nálgast, leiðrétta, eyða eða flytja út gögn sín.
- ✅ Haltu samþykkisskrám: geymdu gögn sem sýna hvenær og hvernig hver notandi veitti samþykki.
Hvað telst persónuleg gögn á Shopify?
Samkvæmt GDPR fela persónuleg gögn í sér miklu meira en nöfn eða netföng. Á Shopify getur þetta falið í sér IP-tölur, tækjaauðkenni, hegðun sem er rakin í gegnum markaðsforrit, körfu- eða greiðslukökur, staðsetningarupplýsingar og user-agent strengi. Jafnvel einfaldur endurmarkaðsetningarpíxill getur kallað fram GDPR-skyldur.
Hvernig á að gera Shopify verslunina þína GDPR-samhæfa í 5 skrefum
1. Gerðu endurskoðun á versluninni þinni
Greindu öll rakningarverkfæri, forrit og skript sem safna persónulegum gögnum.
2. Notaðu CMP (Samþykkisstjórnunarvettvangs)
Settu upp GDPR-samhæfan samþykkkisborða sem læsir á kökur áður en samþykki er gefið, býður upp á valmöguleika til samþykkis/höfnunar, gerir notendum kleift að laga kjörstillingar og virkar á öllum síðum og tækjum. Settu upp opinbera FlexyConsent Shopify forritið beint frá Shopify App Store — það samþættist innfæddur með Shopify stjórnendaviðmóti þínu fyrir auðvelda uppsetningu og stjórnun.
3. Uppfærðu Persónuvernd- og Kökustefnu þína
Hafðu nákvæmar skýringar á hvaða gögn þú safnar og hvernig þau eru notuð. Tengdu þær skýrt í samþykksborðanum.
4. Virkjaðu meðhöndlun GDPR-beiðna
Notaðu persónuverndarverkfæri Shopify fyrir viðskiptavini og gakktu úr skugga um að þú sért tilbúinn að svara eyðingu- eða aðgangsbeiðnum.
5. Geymdu samþykkkisskrár
CMP þitt ætti að geyma nákvæmar skrár yfir samþykkkisákvarðanir með tímastimplum og notandaauðkennum.
Algengar villur Shopify kaupstaðar
- 🚫 Að gera ráð fyrir að kökkuborði einn og sér sé nóg — ef hann læsir ekki á forrit eða geymir ekki samþykkkisskrár er hann ekki GDPR-samhæfur.
- 🚫 Að rekja notendur áður en samþykki er fengið — mörg forrit byrja að safna gögnum um leið og síðan hleður, sem er ólöglegt í ESB.
- 🚫 Að fela eða geyma kökkustillingar — notandinn verður að hafa raunverulegt val, engin dökk mynstur eða þvingað samþykki.
Þarf ég að sýna öllum borðann?
Þú þarft aðeins að sýna samþykksborðann gestum frá ESB og Bretlandi, en margir verslunareignendur velja að sýna hann á heimsvísu. Gott CMP (eins og FlexyConsent) gerir þér kleift að miða samþykki eftir svæðum, svo það birtist aðeins þar sem þess er krafist.
Google Consent Mode V2 fyrir Shopify
Frá mars 2024 krefst Google þess að vefsíður á Evrópska efnahagssvæðinu innleiði Consent Mode V2 í gegnum Google-vottað CMP. Fyrir Shopify verslanir þýðir þetta að samþykksborðinn þinn verður að miðla vali notenda í rauntíma til Google Analytics, Google Ads og annarra Google-þjónusta. Án Consent Mode V2 gæti Google takmarkað getu þína til að birta auglýsingar, sem hefur bein áhrif á tekjur þínar. FlexyConsent samþættist innfæddur með Consent Mode V2 og sendir samþykkismerki sjálfkrafa til allra Google-þjónusta.
IAB TCF 2.3 fyrir auglýsingar á Shopify
Ef þú keyrir forritanlegar auglýsingar á Shopify versluninni þinni er IAB Gagnsæis- og Samþykkkisrammi (TCF) útgáfa 2.3 nauðsynlegur. TCF 2.3 tryggir að kjörstillingar notenda varðandi samþykki séu miðlaðar í gegnum alla auglýsingabirgðakeðjuna — frá samþykksborðanum þínum til hvers auglýsingasala. FlexyConsent er CMP skráð hjá IAB Europe sem styður að fullu TCF 2.3 og myndar gilt samþykkkisstreng við hverja samskipti notenda.
Lokaorð — GDPR er ekki valkvæmt árið 2025
Ef þú selur vörur, keyrir auglýsingar eða safnar greiningu frá ESB-notendum er GDPR-samræmi lagaleg krafa — ekki tillaga.
FlexyConsent gerir samræmi auðvelt með því að sýna sjálfkrafa samþykksborða eftir svæðum, loka á kökur sem ekki eru nauðsynlegar þar til samþykki er gefið, senda gild samþykkkisstreng til Google, Meta og fleiri, og skrá allar aðgerðir í örugga endurskoðunarslóð.