GDPR za Shopify: Kaj morajo vedeti lastniki trgovin v letu 2025
Če upravljate Shopify trgovino z obiskovalci iz Evropske unije, Splošna uredba o varstvu podatkov (GDPR) velja za vas — tudi če vaše podjetje posluje drugje.
Ta članek pojasnjuje, kaj GDPR pomeni za Shopify trgovine v letu 2025, in katere korake morate sprejeti, da ostanete skladni — brez upočasnitve prodaje.
Kako Shopify upravlja GDPR (in kje zaostaja)
Shopify ponuja vgrajena orodja za obravnavo zahtev za dostop do podatkov in njihovo brisanje. Vendar pa ne upravlja samodejno zbiranja soglasij za marketinške piksle (Meta, TikTok, Google), analitična orodja, skripte tretjih oseb in oglaševalske piškotke. Tu pride do izraza Platforma za upravljanje soglasij (CMP).
Ključne zahteve GDPR za Shopify trgovine
- ✅ Pridobite veljavno soglasje pred sledenjem: pred nastavitvijo nebistvenih piškotkov morate zaprositi za soglasje in ga prejeti.
- ✅ Jasno obvestite uporabnike: povejte, katere podatke zbirate, za kakšen namen in s kom jih delite.
- ✅ Dovolite uporabnikom, da umaknejo ali spremenijo soglasje: ponudite obiskovalcem enostaven način za spremembo nastavitev.
- ✅ Spoštujte pravice uporabnikov: vključuje pravico do dostopa, popravka, izbrisa ali izvoza njihovih podatkov.
- ✅ Vodite evidence soglasij: hranite zapise o tem, kdaj in kako je vsak uporabnik dal soglasje.
Kaj šteje za osebne podatke na Shopifyju?
Po GDPR osebni podatki zajemajo veliko več kot le imena ali e-poštne naslove. Na Shopifyju so to lahko IP naslovi, ID-ji naprav, vedenje, ki se ga sledi prek marketinških aplikacij, piškotki za sledenje košarice ali blagajne, informacije o lokaciji in nizi user-agent. Celo preprost remarketinški piksel lahko sproži obveznosti po GDPR.
Kako narediti Shopify trgovino skladno z GDPR v 5 korakih
1. Opravite revizijo trgovine
Identificirajte vsa orodja za sledenje, aplikacije in skripte, ki zbirajo osebne podatke.
2. Uporabite CMP (Platformo za upravljanje soglasij)
Implementirajte pasico za soglasje, ki je skladna z GDPR in blokira piškotke pred soglasjem, ponuja možnosti opt-in/opt-out, omogoča prilagajanje nastavitev in deluje na vseh straneh in napravah. Namestite uradno aplikacijo FlexyConsent za Shopify neposredno iz Shopify App Store — izvorno se integrira z vašim Shopify skrbniškim panelom za enostavno nastavitev in upravljanje.
3. Posodobite Politiko zasebnosti in Politiko piškotkov
Vključite podrobna pojasnila o tem, katere podatke zbirate in kako se uporabljajo. Jasno jih povežite v pasici za soglasje.
4. Aktivirajte obravnavo zahtev GDPR
Uporabite orodja za zasebnost strank Shopify in se prepričajte, da ste pripravljeni odgovoriti na zahteve za brisanje ali dostop.
5. Vodite evidence soglasij
Vaša CMP bi morala shranjevati podrobne dnevnike odločitev o soglasju s časovnimi žigi in identifikatorji uporabnikov.
Pogoste napake Shopify prodajalcev
- 🚫 Domnevanje, da pasica za piškotke zadostuje — če ne blokira skriptov ali ne shranjuje dnevnikov soglasij, ni skladna z GDPR.
- 🚫 Sledenje uporabnikom pred soglasjem — številne aplikacije začnejo zbirati podatke takoj ob nalaganju strani, kar je v EU nezakonito.
- 🚫 Skrivanje ali zakopavanje nastavitev piškotkov — uporabnik mora imeti resnično izbiro, brez temnih vzorcev ali prisiljenega soglasja.
Ali moram pasico prikazovati vsem?
Pasico za soglasje morate prikazovati samo obiskovalcem iz EU in Združenega kraljestva, vendar se mnogi lastniki trgovin odločijo prikazovati jo globalno. Dober CMP (kot FlexyConsent) vam omogoča ciljanje soglasja po regijah, tako da se prikaže le tam, kjer je to zahtevano.
Google Consent Mode V2 za Shopify
Od marca 2024 Google zahteva, da spletna mesta v Evropskem gospodarskem prostoru implementirajo Consent Mode V2 prek CMP-ja, certificiranega s strani Googla. Za Shopify trgovine to pomeni, da mora vaša pasica za soglasje v realnem času sporočati izbire uporabnikov storitvam Google Analytics, Google Ads in drugim Googlovim storitvam. Brez Consent Mode V2 lahko Google omeji vaše zmožnosti prikazovanja oglasov, kar neposredno vpliva na vaše prihodke. FlexyConsent se izvorno integrira z Consent Mode V2 in samodejno posreduje signale soglasja vsem Googlovim storitvam.
IAB TCF 2.3 za Shopify oglaševanje
Če v svoji Shopify trgovini izvajate programatično oglaševanje, je IAB Transparency and Consent Framework (TCF) različica 2.3 ključnega pomena. TCF 2.3 zagotavlja, da se preference soglasja uporabnikov posredujejo vzdolž celotne oglaševalske dobavne verige — od vaše pasice za soglasje do vsakega oglaševalca. FlexyConsent je registriran CMP pri IAB Europe, ki v celoti podpira TCF 2.3 in pri vsaki interakciji uporabnika generira veljavne nize soglasij.
Zaključne misli — GDPR v letu 2025 ni neobvezno
Če prodajate izdelke, prikazujete oglase ali zbirate analitike od uporabnikov iz EU, je skladnost z GDPR zakonska zahteva — ne priporočilo.
FlexyConsent poenostavlja skladnost z avtomatičnim prikazovanjem pasic za soglasje glede na regijo, blokiranjem nebistvenih piškotkov do pridobitve soglasja, posredovanjem veljavnih nizov soglasij Googlu, Meti in drugim ter beleženjem vsake akcije v varni revizijski sledi.