Poradnik

Pliki cookies i zgoda w sklepie internetowym - przewodnik

Pliki cookies i zgoda w sklepie internetowym to nie tylko formalność, ale realny obowiązek prawny i fundament zgodnej z prawem analityki. Wyjaśniamy rodzaje cookies, jak skonstruować banner zgody, na czym polega Consent Mode oraz co dzieje się z pomiarami i remarketingiem, gdy klient nie wyrazi zgody.

Pliki cookies i zgoda w sklepie internetowym - od czego zacząć

Pliki cookies to małe pliki tekstowe zapisywane przez przeglądarkę na urządzeniu odwiedzającego sklep. Pozwalają zapamiętać zawartość koszyka, utrzymać sesję logowania, ale też śledzić ruch na potrzeby analityki i kampanii reklamowych. To właśnie ta druga grupa rodzi obowiązek zbierania zgody, a wokół niej najczęściej pojawiają się błędy w polskich sklepach internetowych.

Zgoda na pliki cookies w sklepie internetowym opiera się na dwóch reżimach prawnych jednocześnie. Z jednej strony jest prawo telekomunikacyjne wdrażające unijną dyrektywę ePrivacy, które wymaga zgody na zapis informacji na urządzeniu końcowym. Z drugiej RODO, które reguluje dalsze przetwarzanie danych osobowych pozyskanych przez cookies. W praktyce oznacza to, że sam banner to za mało, potrzebujesz też spójnej polityki prywatności i polityki cookies.

Zanim przejdziemy dalej, ważne zastrzeżenie: ten tekst to praktyczny przewodnik, a nie porada prawna. Przepisy o cookies i ochronie danych bywają nowelizowane, a interpretacje organów (Prezesa UODO, organów europejskich) ewoluują. Konkretną konfigurację bannera i treść polityk warto skonsultować z prawnikiem oraz sprawdzić aktualny stan prawa.

Rodzaje plików cookies w sklepie - co wymaga zgody

Żeby poprawnie zaprojektować zgodę, najpierw trzeba rozróżnić, jakie pliki cookies w sklepie internetowym faktycznie działają. Najczęściej dzielimy je według celu:

KategoriaPrzykład w sklepieZgoda
Niezbędne (techniczne)koszyk, sesja logowania, równoważenie obciążenia, zapamiętanie wyboru zgódNie wymaga
Funkcjonalne / preferencjewybór języka, waluty, regionu dostawyWymaga (poza ściśle niezbędnymi)
Analityczne / statystyczneGoogle Analytics, mapy ciepła, pomiar ruchuWymaga
Marketingowe / reklamowepiksel Meta, Google Ads, remarketing, śledzenie konwersjiWymaga
Społecznościowewtyczki, osadzone filmy, przyciski udostępnianiaWymaga

Kluczowa zasada brzmi: zgody wymaga wszystko poza cookies ściśle niezbędnymi do świadczenia usługi, o którą wprost poprosił użytkownik. Koszyk i logowanie są niezbędne, bo bez nich sklep nie spełni swojej funkcji. Analityka, piksel reklamowy czy mapa ciepła już nie, bo działają dla potrzeb sprzedawcy, a nie po to, żeby klient mógł złożyć zamówienie.

Inny podział, który warto znać, dotyczy pochodzenia. Cookies własne (first-party) ustawia domena sklepu, a cookies firm trzecich (third-party) ustawiają zewnętrzni dostawcy, na przykład Google czy Meta. To głównie te drugie budzą zastrzeżenia z perspektywy prywatności i to one wymagają najbardziej rygorystycznego traktowania w bannerze zgody.

Banner zgody na cookies - jak go poprawnie zbudować

Banner cookies to pierwszy punkt kontaktu z wymogami prawa i miejsce, w którym najłatwiej o wpadkę. Poprawnie skonstruowany banner spełnia kilka warunków, które wynikają wprost z definicji ważnej zgody w RODO.

  • Zgoda przed zapisem cookies. Pliki analityczne i marketingowe nie mogą zostać zapisane, zanim użytkownik kliknie zgodę. Ładowanie tagów Google Analytics czy piksela Meta jeszcze przed decyzją to najczęstsze naruszenie.
  • Równorzędność przycisków. Przycisk „Akceptuję wszystkie" i „Odrzucam" powinny być tak samo widoczne i łatwe w obsłudze. Ukrywanie odmowy pod „Ustawieniami" albo szary, mało kontrastowy przycisk odrzucenia to praktyka kwestionowana przez organy.
  • Brak domyślnych zaznaczeń. Checkboxy zgód na cookies inne niż niezbędne muszą być odznaczone. Zgoda ma być aktywnym działaniem, nie biernym brakiem sprzeciwu.
  • Granularność. Użytkownik powinien móc zaakceptować jedne kategorie, a odrzucić inne, na przykład zgodzić się na analitykę, a odmówić reklamie.
  • Łatwe wycofanie. Musi istnieć trwały sposób na zmianę decyzji, na przykład link „Ustawienia cookies" w stopce, dostępny w każdej chwili.

Do tego banner powinien odsyłać do polityki cookies i polityki prywatności, gdzie opisujesz konkretne pliki, ich cele i czas przechowywania. Te dokumenty są częścią obowiązku informacyjnego, który omawiamy szerzej w poradniku o polityce prywatności sklepu a RODO. Warto pamiętać, że zgoda na cookies to coś innego niż zgoda marketingowa na newsletter, którą rządzą osobne zasady opisane w tekście o zgodach marketingowych i newsletterze w kontekście RODO.

Consent Mode a analityka i remarketing w sklepie

Skoro analityka i remarketing zależą od zgody, pojawia się pytanie, co dzieje się z danymi, gdy klient odmówi. Tu wchodzi Consent Mode, czyli mechanizm Google, który łączy banner zgody z działaniem tagów Google Analytics 4 i Google Ads.

Idea jest prosta. Banner przekazuje do tagów sygnał o stanie zgody w kilku kategoriach, najważniejsze to analytics_storage (pomiar) oraz ad_storage i ad_user_data (reklama). Jeśli użytkownik wyrazi zgodę, tagi działają w pełni, zapisują cookies i zbierają dane. Jeśli odmówi, przechodzą w tryb ograniczony: nie zapisują plików cookies, a Google modeluje brakujące konwersje i sesje na podstawie zachowań zgodnych użytkowników.

W praktyce dla sklepu oznacza to trzy rzeczy:

  1. Pomiar nie znika całkowicie. Bez Consent Mode odmowa zgody to po prostu brak danych. Z Consent Mode w trybie zaawansowanym część konwersji jest modelowana, więc raporty pozostają użyteczne, choć mniej dokładne.
  2. Remarketing wymaga zgody marketingowej. Listy remarketingowe i pełne śledzenie konwersji reklamowych zbudujesz tylko dla użytkowników, którzy zaakceptowali cookies reklamowe. Dla pozostałych zostaje pomiar modelowany.
  3. Konfiguracja musi być spójna. Banner (najczęściej Consent Management Platform), tagi i Google Tag Manager muszą wymieniać sygnały zgody w odpowiedniej kolejności. Błąd w kolejności wczytywania psuje albo zgodność, albo pomiar.

Analogiczne mechanizmy zgody obsługuje też piksel Meta, gdzie zgoda decyduje o tym, czy zdarzenia trafiają do systemu reklamowego. Wniosek jest jeden: nowoczesna analityka e-commerce nie polega już na śledzeniu wszystkich, tylko na rzetelnym pomiarze tych, którzy się zgodzili, plus modelowaniu reszty.

Cookies, zgoda i porządek w danych sprzedażowych

Cookies i zgoda dotyczą warstwy odwiedzającego, czyli tego, co dzieje się w przeglądarce klienta, zanim jeszcze złoży zamówienie. To osobny obszar niż dane transakcyjne, które powstają, gdy zakup zostanie sfinalizowany. Warto te dwie warstwy rozdzielić, bo mylenie ich prowadzi do błędnych wniosków o tym, gdzie kończy się obowiązek cookies, a zaczyna ochrona danych zamówienia.

Po stronie odwiedzin liczą się banner, Consent Mode, polityka cookies i higiena tagów. Po stronie zamówień liczy się to, jak przetwarzasz dane osobowe klienta na potrzeby realizacji i fakturowania. Dla tej drugiej warstwy podstawą przetwarzania nie jest zgoda na cookies, tylko wykonanie umowy oraz obowiązek prawny, na przykład wystawienie faktury. To zupełnie inny reżim, opisany w kontekście dokumentów sprzedażowych w tekście o RODO przy fakturowaniu online.

Tu pojawia się miejsce dla huba e-commerce. NavyFlame nie zarządza bannerem cookies ani nie zbiera zgód na marketingowe tagi, bo to zadanie sklepu i platformy zgód. NavyFlame porządkuje warstwę transakcyjną: pobiera zamówienia z platform takich jak Allegro czy WooCommerce, automatyzuje fakturowanie zamówień i scala sprzedaż z wielu kanałów. Im czystsze dane sprzedażowe, tym łatwiej spełnić obowiązki wobec klienta, którego dane przetwarzasz po zakupie.

Jeśli sprzedajesz na kilku platformach jednocześnie, warto pamiętać, że każda ma własne mechanizmy zgód i własną politykę prywatności widoczną dla kupującego. Zarządzanie wieloma kanałami sprzedaży opisujemy w poradniku o wielokanałowej sprzedaży i jej organizacji, a praktyczne narzędzia do scalania zamówień znajdziesz w sekcji zarządzania zamówieniami z wielu platform.

Najczęstsze błędy przy zgodzie na cookies

Na koniec lista praktycznych potknięć, które najczęściej psują zgodność sklepu i które warto zweryfikować w pierwszej kolejności:

  • Tagi przed zgodą. Google Analytics, piksel Meta czy mapy ciepła ładowane już przy wejściu, zanim klient zdecyduje. To podstawowy i najczęstszy błąd.
  • Brak realnej odmowy. Banner z jednym przyciskiem „Akceptuję" i bez równorzędnego „Odrzucam" nie spełnia wymogu dobrowolności.
  • Domyślnie zaznaczone zgody. Checkboxy włączone z góry to nieważna zgoda, niezależnie od tego, jak wygląda reszta bannera.
  • Wieczna zgoda. Brak mechanizmu ponawiania pytania i brak prostego sposobu na wycofanie decyzji.
  • Rozjazd dokumentów. Polityka cookies opisuje pliki, których sklep już nie używa, albo pomija nowe tagi reklamowe dodane po ostatniej aktualizacji.
  • Brak ewidencji zgód. Nie zapisujesz, kto i na co się zgodził. Przy ewentualnej kontroli to właśnie ten dowód jest wymagany.

Dobry standard wygląda tak: blokujesz nieobowiązkowe tagi do momentu zgody, zapewniasz równorzędne przyciski, rejestrujesz decyzje użytkowników, spinasz wszystko z Consent Mode i regularnie aktualizujesz polityki wraz ze zmianą zestawu cookies. To pozwala pogodzić pomiar i reklamę z wymogami prawa bez nieprzyjemnych niespodzianek.

Na koniec przypomnienie z początku. Powyższe to mapa, nie wiążąca interpretacja prawna. Przepisy o cookies, ePrivacy i RODO bywają zmieniane, a wytyczne organów się aktualizują. Przy wdrożeniu bannera i polityk potwierdź rozwiązanie z prawnikiem oraz sprawdź aktualny stan prawa, zanim opublikujesz je w sklepie. Jeśli chcesz natomiast zobaczyć, jak wygląda uporządkowany przepływ danych sprzedażowych w jednym miejscu, przeklikaj interaktywne demo bez rejestracji.

Najczesciej zadawane pytania

Tak, jeśli sklep używa cookies innych niż ściśle niezbędne, na przykład analitycznych, marketingowych czy społecznościowych. Zgoda musi być uzyskana zanim takie pliki zostaną zapisane na urządzeniu użytkownika. Cookies techniczne, bez których sklep nie zadziała (koszyk, logowanie, sesja), nie wymagają zgody, ale i tak warto je opisać w polityce prywatności.

Nie. Zgoda na cookies musi być dobrowolna, świadoma i wyrażona aktywnym działaniem użytkownika. Domyślnie zaznaczone checkboxy, ukryte przyciski odmowy czy dalsze przeglądanie traktowane jako akceptacja nie spełniają wymogów. Odrzucenie cookies powinno być tak samo łatwe jak ich zaakceptowanie.

Consent Mode to mechanizm Google, który dostosowuje działanie tagów (Google Analytics, Google Ads) do decyzji użytkownika o zgodzie. Gdy klient odmówi, tagi przechodzą w tryb ograniczony i nie zapisują plików cookies, a Google modeluje brakujące dane. Jeśli prowadzisz remarketing lub pomiar konwersji w ekosystemie Google, Consent Mode jest praktycznie niezbędny.

Częściowo. Bez zgody nie zbierzesz pełnych danych analitycznych ani nie zbudujesz list remarketingowych dla tych użytkowników. Z włączonym Consent Mode część pomiarów jest modelowana, więc raporty nie są kompletnie puste. To kompromis: zgodność z prawem kosztuje precyzję danych, ale chroni przed karami.

Przepisy nie wskazują sztywnego terminu, ale przyjęta dobra praktyka to ponowne pytanie o zgodę co najmniej raz na 6 do 12 miesięcy oraz po istotnej zmianie zakresu cookies. Użytkownik musi też mieć możliwość wycofania zgody w każdej chwili, równie prosto jak ją wyraził.

Uporządkuj sprzedaż wielokanałową w jednym miejscu

Zobacz demo