BDAR Shopify parduotuvėms: Ką turi žinoti savininkai 2025 m.
Jei valdote Shopify parduotuvę ir turite lankytojų iš Europos Sąjungos, Bendrasis duomenų apsaugos reglamentas (BDAR) taikomas jums — net jei jūsų verslas yra kitur.
Šis straipsnis paaiškina, ką BDAR reiškia Shopify parduotuvėms 2025 m. ir kokių žingsnių reikia imtis, kad atitiktumėte reikalavimus neprarandant pardavimų.
Kaip Shopify tvarko BDAR (ir kur trūksta)
Shopify siūlo įmontuotus įrankius duomenų prieigos ir trynimo užklausoms tvarkyti. Tačiau Shopify automatiškai nevaldo sutikimo rinkimo rinkodaros pikseliais (Meta, TikTok, Google), analizės įrankiais, trečiųjų šalių scenarijais ir reklamos slapukais. Čia praverčia Sutikimų Valdymo Platforma (CMP).
Pagrindiniai BDAR reikalavimai Shopify parduotuvėms
- ✅ Gaukite galiojantį sutikimą prieš stebėjimą: prieš nustatydami nebūtinus slapukus turite paprašyti ir gauti sutikimą.
- ✅ Aiškiai informuokite vartotojus: praneškite vartotojams, kokius duomenis renkate, kokiam tikslui ir su kuo dalijatės.
- ✅ Leiskite vartotojams atšaukti arba pakeisti sutikimą: lankytojams suteikite paprastą būdą pakeisti savo nuostatas.
- ✅ Gerbkite vartotojų teises: tai apima teisę susipažinti, pataisyti, ištrinti ar eksportuoti savo duomenis.
- ✅ Saugokite sutikimų įrašus: saugokite įrašus, rodančius, kada ir kaip kiekvienas vartotojas davė sutikimą.
Kas laikoma asmens duomenimis Shopify?
Pagal BDAR asmens duomenys apima daug daugiau nei vardai ar el. pašto adresai. Shopify tai gali apimti IP adresus, įrenginių ID, rinkodaros programėlių stebimą elgseną, krepšelio stebėjimo slapukus, buvimo vietos informaciją ir vartotojo agento eilutes. Net paprastas pakartotinės rinkodaros pikselis gali sukelti BDAR įsipareigojimus.
Kaip padaryti Shopify parduotuvę suderinama su BDAR per 5 žingsnius
1. Atlikite parduotuvės auditą
Nustatykite visus stebėjimo įrankius, programėles ir scenarijus, renkančius asmens duomenis.
2. Naudokite CMP (Sutikimų Valdymo Platformą)
Įdiekite BDAR atitinkantį sutikimo banerį, kuris blokuoja slapukus iki sutikimo, siūlo įjungimo/išjungimo parinktis, leidžia vartotojams koreguoti nuostatas ir veikia visuose puslapiuose ir įrenginiuose. Įdiekite oficialią FlexyConsent Shopify programėlę tiesiogiai iš Shopify App Store — ji natūraliai integruojasi su jūsų Shopify administratoriumi, kad būtų lengva nustatyti ir valdyti.
3. Atnaujinkite privatumo ir slapukų politiką
Įtraukite išsamius paaiškinimus apie renkamus duomenis ir jų naudojimą. Aiškiai susiekite juos sutikimo baneryje.
4. Įjunkite BDAR užklausų tvarkymą
Naudokite Shopify kliento privatumo įrankius ir įsitikinkite, kad esate pasiruošę atsakyti į trynimo ar prieigos užklausas.
5. Saugokite sutikimų įrašus
Jūsų CMP turi saugoti išsamius sutikimų sprendimų žurnalus su laiko žymomis ir vartotojų identifikatoriais.
Dažnos Shopify pardavėjų klaidos
- 🚫 Manyti, kad slapukų banerio pakanka — jei jis neblokuoja scenarijų ar nesaugo sutikimų žurnalų, tai neatitinka BDAR.
- 🚫 Stebėti vartotojus prieš sutikimą — daugelis programėlių pradeda rinkti duomenis, kai tik puslapis įkeliamas, o tai yra neteisėta ES.
- 🚫 Slėpti ar užkasti slapukų nustatymus — vartotojas turi turėti tikrą pasirinkimą, jokių tamsių modelių ar priverstionio sutikimo.
Ar reikia rodyti banerį visiems?
Sutikimo banerį privalote rodyti tik ES ir JK lankytojams, tačiau daugelis parduotuvių savininkų pasirenka rodyti jį visame pasaulyje. Gera CMP (kaip FlexyConsent) leidžia nustatyti sutikimą pagal regioną, todėl jis rodomas tik ten, kur reikalaujama.
Google Consent Mode V2 Shopify
Nuo 2024 m. kovo mėnesio Google reikalauja, kad Europos ekonominės erdvės svetainės įdiegtų Consent Mode V2 per Google Sertifikuotą CMP. Shopify parduotuvėms tai reiškia, kad jūsų sutikimo baneris turi realiuoju laiku perduoti vartotojų pasirinkimus Google Analytics, Google Ads ir kitiems Google paslaugų teikėjams. Be Consent Mode V2 Google gali apriboti jūsų skelbimų rodymo galimybes, o tai tiesiogiai paveiks jūsų pajamas. FlexyConsent natūraliai integruojasi su Consent Mode V2 ir automatiškai perduoda sutikimo signalus visoms Google paslaugoms.
IAB TCF 2.3 Shopify reklamai
Jei vykdote programatinę reklamą Shopify parduotuvėje, IAB Skaidrumo ir Sutikimo Sistema (TCF) 2.3 versija yra būtina. TCF 2.3 užtikrina, kad vartotojų sutikimo nuostatos būtų perduodamos visoje reklamos tiekimo grandinėje — nuo jūsų sutikimo banerio iki kiekvieno reklamos pardavėjo. FlexyConsent yra IAB Europe Registruota CMP, kuri visiškai palaiko TCF 2.3 ir generuoja galiojančias sutikimo eilutes kiekvienos vartotojo sąveikos metu.
Išvados — BDAR 2025 m. nėra neprivalomas
Jei parduodate produktus, vykdote reklamas ar renkate analitiką iš ES vartotojų, BDAR atitikimas yra teisinis reikalavimas — ne rekomendacija.
FlexyConsent palengvina atitikimą automatiškai rodydama sutikimo banerius pagal regioną, blokuodama nebūtinus slapukus iki sutikimo, perduodama galiojančias sutikimo eilutes Google, Meta ir kt., bei registruodama kiekvieną veiksmą saugiame audito kelyje.