送秋波马斯

Cómo afecta el RGPD a las tiendas online en Shopify: Información adicional

关于GDPR的信息的Maggiori informazioni i 'impatto del GDPR sui merchant di Shopify"height=

埃尔Protección达托斯将军(RGPD)这是一个欧洲购物商和欧洲客户服务的标准。2018年5月25日,我在商店,它是一个重要的señalar que la aplicación del RGPD también requerirá que ejecciones de forma独立的商店平台。

Shopify quiere ayudar a sus comerciantes para que estén en la mejor posición可能的商店。Este artículo包括preguntas que debes考虑para ayudarte a evaluar tus义务和asguararte de haber configuration tu tienda de una manera que cumplas con la ley。

没有异议,就没有se trata de asesoría legal。El RGPD es unreglamento complicado, y se aplicará según商人。德比斯顾问一份联合国保卫战准确的qué德比斯hacer。

德比斯顾问一份联合国保卫战准确的qué德比斯hacer。

Para obtener información严肃的数据关怀程序,领事secciónRGPD的数据关怀程序

¿Por qué Shopify no puede manejar el cumplimiento del RGPD Por los商人?

RGPD规定了对数据的控制和处理的义务区别。Como processor de datos, Shopify cumple con as obligation aciaciones legales bajo el RGPD。罪恶的封锁,商业的封锁también在仁慈的情况下,必须采取另一种仁慈的办法。

Shopify比例,一个比例的商人在一个平台上,在一个平台上,配置para para海兼容的con el RGPD,在一个平台上,在一个平台上,gustaría dirigir tu negocio。

副市长orientación, los siguientes reguladores dentro de la Unión Europea han dado orientación específica sobre el RGPD:

Recolección个人资料

El RGPD门徒los derechos基本人情观dentro de la Unión欧洲在个人资料的过程中。

雇佣人员包括:

  • 数量
  • Direccion
  • Dirección de correo electrónico
  • Cuenta de redes sociales
  • Identificador digital como una dirección IP o una ID de cookie。

Piensa en las siguientes preguntas:

  • ¿Estás欧洲客户个人资料?La mayoría de los sittios web están disponibles para los resides de Europa, y estarán bajo el RGPD。
  • Si tu tienda usa applicaciones o temas externos,¿estos recopilan y procesan datos según el RGPD?简单的程序,Shopify要求对公共应用的要求política关于隐私的问题prácticas关于数据的问题,关于评估的问题cómodo con las prácticas关于数据的问题aplicación。所有的应用程序和程序,都是由Shopify负责的。
  • 你会说,你会说,你会说,你会说,你会说,你会说,你会说,你会说,你会说。验证之路información。
  • ¿Tienes a lista todos los tipos de datos persones recopilas de tus clients y todas las formas enque utilzas dicha información?El Artículo 30 del RGPD需要你的帮助prácticas de manejo de datos。

隐私保护

El RGPD(特别sus artículos 12 a 14)按比例的要求información específica作为个人行为的要求estás保护个人隐私的原则política个人隐私。

políticas保护公民的私人权利。我们的心灵相通configuración我们的心灵相通sección我们的心灵相通在白线

Piensa en las siguientes preguntas:

  • ¿Tienes una política de privacidad en tu sittio web que incluya toda la información que debes proporciar según el reglamento?¿Incluye información清醒cómo los client pueden contact actarte en caso de tenisunquietudes, por ejemplo, los derechos de cómo (borrado) o rectificación (modificación o corrección) de sus datos y suderecho para acceder a misma?
  • ¿Tu política de privacidad incluye información sobre cómo Shopify puede usar los datos personales de tus clientes para la calificación automática de riesgo y fraude?El RGPD requiere que泄漏cuando tú (o tus provedores de servicios) usan la información个人客户,en relación con la toma de decisiones automatizada。Shopify usa la información个人de tus客户para bloquear ciertas transacciones que parecen ser fraudentas través de una toma de decisiones automatizada。El Generador de políticas de privacidad de Shopify incluye esta información。Para obtener más información清醒的思想,领事secciónToma de decisiones automatizada

Designa un Responsable de Protección de Datos

unresponsable de Protección de Datos (RPD)监管cómo tu organización负责处理个人数据。这是一个活动的原则,在你的权利,包括在你的权利,在你的权利,在你的权利,在你的权利,在你的权利,在你的权利,在你的权利,在你的权利,在你的权利,在你的权利。

有关个人资料的内容específicas关于个人资料的内容protección关于个人资料organización关于个人资料的内容método这个RPD在需要的地方有自己的经验protección这个RGPD的资料también有自己的想法,有自己的顾问actúe关于RPD的外部。

Piensa en las siguientes preguntas:

  • ¿Cuántas personas se even afectada por las tecnologías de seguimiento de tu tienda?我们的行为包括对公共行为的应用,包括对重新定位的应用。有独立权利的人的悬臂,没有"大的自主权" decisión法律的,法律的,法律的,领事的,对环境的依赖。
  • Debes designar voluntariamente un RPD?包括我们国家的法律obligación我们国家的法律,我们欧洲有足够的权利,我们有义务保护我们国家的法律estás我们保护我们国家的法律。
德比斯环境保护顾问

“进程”和“数据”

Como controlador de datos bajo el RGPD, el Artículo 28对客户的数据进行处理的要求(Como Shopify),要求严格的合同cómo我们处理的数据。实现正常través关于DPA执行程序的规定inglés。

Shopify ha incorporated automáticamente un acerdo de procesamiento de datos (//www.theturtleeffect.com/legal/dpa) en sus términos de servicios, diseñado para cumplir los requisitos del Artículo 28。

Para los商人de Shopify Plus, sus contratos negociados regirán su relación con Shopify。Además,关于商业的公平和公平的程序和必要的满足。在Shopify上的商人加没有规定的程序程序的数据表regirán在Shopify上的程序程序数据表línea。

Piensa en las siguientes preguntas:

  • ¿Los otros procesadores de datos con que trabajas fuera de Shopify están comprometidos contracalmente proteger Los datos de tus clientes?适用的东西,运河,帕格瑞斯,帕格瑞斯处理数据的方法también incorporarán automáticamente联合国数据处理方法的方法términos。你认为协商能证明外在吗?

  • ¿Eres un comerciante + con un contrto negociado?Si deseas firmar un Anexo de procesamiento de datos, comunícate con tu Ejecutivo de cuenta(商人成功经理)。plantilla, plantilla, plantilla, Shopify, para firmar。

客户同意

Según有可能得到协商一致意见的个人资料método有可能得到协商一致意见的个人资料método

Por ejemplo, quizá需要得到客户的同意estás市场环境,estás usando aplicaciones de publicidad o de retargeting online。ob欧宝娱乐app下载地址

En qué situación需要得到同意,RGPD骰子必须得到同意:

  • Otorgado libremente:自由是完全的,自愿的,没有自由,也没有权利和服务。
  • Especifico:Debe estar vinculado, casos de uso claramente explicados。
  • Informado:Sólo我们有足够的意愿información我们有足够的个人资料recopilarán utilizarán。
  • 没有ambiguo:Debe demodemodesdemodemodemodemodemomediante UN acto肯定商业行为(es decir, no simplemente mediante la continuación del uso de los servicios)。

为了必要的客户回报información为了清醒和特别,为了保证媒体的肯定,为了达成一致。

最后,我们的客户有机会得到一致同意,我们的RGPD también我们的客户需要得到一致同意的退休方式。为了一个菜单través de功能表cancelación de suscripción。我是一个清醒的人cuándo y cómo德贝斯得到了我们的一致同意recopilación个人资料,在我们的客户的媒体上deberían德贝斯可以得到我们的一致同意,德贝斯可以得到我们的家人的尊重protección德贝斯。

禁止犯罪,个人行为的一致意见,个人行为的法律依据,个人行为的正当程序。También关于处理个人资料的规定,关于合同的规定,关于处理资料的规定。

欧洲的法律规则,是征得当事人同意的原则,是接受的权利,是征得当事人同意的权利,是没有权利的权利,是没有权利的权利,是有法律依据的个人诉讼资料。Como resultado, sólo我们同意了intención(没有必要)根据法律程序对个人资料进行审查。

注: 我们的眼睛más清醒的不同的法律基础,在不同的法律基础上,在不同的法律基础上,在不同的法律基础上,在不同的法律基础上,在不同的法律基础上,在不同的法律基础上,在不同的法律基础上 委员会información del Reino Unido(en inglés)

Piensa en las siguientes preguntas:

  • Por caada cada forma不同的形式在我们的过程中,我们的客户,¿cuál es la base legal para hacerlo?¿Estás procesando según su consenmiento ?¿Estás procesando para cumplir una obligación合同约定客户?¿Estás procesando para promover sus商业利益legítimos?Debes注册商la base legal como parte del mapa de tus prácticas de datos, que se describen en la secciónRecopilación个人资料
  • 这是一种共识,¿lo obtienes en conjunto con los bienes o servicios que ofreces?Por ejemplo, declaraciones comoAl compar estos产品,usted accepta que hagamos uso de su información个人”Puede que ya no estén permitidasbajo el RGPD。
  • ¿Estás brindando足够细节清醒cómo utilizarás los datos personales en cuestión para asguararte de que el client dé su consensus de manera informada?
  • ¿El conmiento del client se registry and queda almacenado en algún lugar?
  • 你对客户的营销需求是什么?ob欧宝娱乐app下载地址包括没有必要同意según el RGPD, las leyes locale请求别人的同意对客户进行市场推广的环境。ob欧宝娱乐app下载地址谈话内容是清醒的要求específicos que podrían一个简单的问题。
  • 有必要达成共识的营销环境,有共识的营销之门está不需要你去做什么?ob欧宝娱乐app下载地址考虑配置tu tienda para que laCasilla de verificación de consenmiento de maob欧宝娱乐app下载地址rketing没有客户介绍esté没有客户介绍,没有客户介绍,没有客户介绍,没有客户介绍。

神父同意

有关规定包括必要事项específicos有关神父的清醒共识有关个人日常事务的处理资料16 años(有关宗教事务的规定países)。

Piensa en las siguientes preguntas:

  • ¿esesitas cambiar el método关于客户关系的程序,关于日常关系的程序16 años关于神父关系的协议?16 .禁止在日常生活中发生的事años在日常生活中发生的事aplicación在商店中发生的事,在商店中发生的事。

Toma de decisiones automatizada

El RGPD要求通知一个los客户si estás利用su información个人para实现cualquier toma de决策自动。

La toma de decision自动决策暗示算法的应用automáticos para tomar una decisión清醒的个人,有条理的服务,有特定的行为está interesado en ciertos tipos de bienes o servicios。

Si estás效用,cualquier过程,包括,una toma de decisiones, total automatizada (es decir, sin intervención humana), que tendrá un efecto, legal signativo en el client, entonces, encesesitas su consenmiento。

Proceso Requisito
Toma de decisiones automatizada Notificacion
裁决完全自动不生效的法律意义 Consentimiento


总的来说,Shopify no participa En la toma de decision ones totalmente automatizadas关于客户的个人资料。

La única excepción es La evaluación de riesgos y fraude Shopify, donde Shopify puede bloquear automáticamente un número de tarjeta de pago o una dirección IP después de cierta cantidad de intentos de pago fallidos。Shopify没有cree que esto tenga un efecto legal significativo en los client debido a que el bloqueo automático dura sólo por un corto período de timpo。

Piensa en las siguientes preguntas:

  • ¿incluido en tu política de privacidad que la evaluación de riesgo y fraude Shopify podría utilizar la información personal de los clientes para la toma de decisiones automatizada?Puedes leer más sobre las prácticas automatizadas de toma de decision de Shopify en la Sección 13 de laPolítica de privacidad.También对法律的确认,según特殊情况,对当事人的法律意义没有影响的服务。
  • ¿Estás实用的alguna应用外部的程序,pueda星天际线和la toma de decision ones automatizada?德贝斯prestar特别atención a la revisión de cualquier服务de欺诈o riesgo de terceros que estés利用vinculados a titienda, o cualquier tipo de应用aciones de营销o publicidad que puedan generar perfileob欧宝娱乐app下载地址s o que apunte a segment tos de tus客户。
  • 你有什么权利,你有什么权利,你有什么权利,你有什么权利?

Notificación de violación de datos

发生的事情violación应用的RGPD, quizá关于正常生物的日常通知específicos。

特别地,RGPD要求我们不要忘记我们violación在我们的人的权利和自由方面,我们的权利和权利。

Es probable que este sea el caso si la información中提琴:

  • 包括帕果的细节。
  • Podría usarse para revelar información vergonzosa o personal。
  • Podría我们每个人都有自己的权利。

宽通信,德拉斯通知dentro 72 horas después de que tengas conocimenento de la violación de datos。

Piensa en las siguientes preguntas:

  • ¿hablado con un abogado para determinar, según el tipo de información que recopilas y procesas, si en caso de que sufras una violación de datos, debes communicarlo a tus clients ?
  • ¿Tu negocio tiene un plan de acción ante una可能violación de datos, de modo que estés准备para tal incident ?

Aplicaciones de terceros

El RGPD exige que tomes una serie de pasos肯定的清醒的la recopilación y El uso de información个人的部分,tu negocio和证明,de servicios外部。要包括一个Shopify, pero también cualquier aplicación de terceros que uses en relación con tu tienda Shopify。

Shopify ha tomado medias para que puedas compder más fácilmente a qué datos personales tienen accesso las appicaciones que instalas。

关于个人资料和应用程序准入的修正,完全的产权:

  1. hazz clic en应用程序en tu panel de control de Shopify。

  2. hazz clic en版本detallesEn la aplicación para la que deseas revisar los许可。

También puedes revisar los permisos de la aplicación antes de instar una aplicación en la pantalla de instalación en la tienda de apps。

Además, hay una sección de la tienda de apps para que cada aplicación se vincule a una política de privacidad que explica con más细节qué datos recopilan los desarrolladores de apps y cómo los están utizando。

Si bien Shopify desea que facilitarte tanto como sea可能的采购方式prácticas de datos de las apps que安装,依赖于此担保estés usando las apps外部形式的计算方式与RGPD。

依赖担保estés对RGPD的形式影响的外部影响。

Piensa en las siguientes preguntas:

  • Basado en tu ubicación, la de clients de tus clients, y la de los desarrolladores de apps, y la implementación de cada aplicación,¿estás利用las apps externas de una manera que cumpla con el RGPD?领事与我们的关系prácticas关于我们的关系aplicación关于我们的要求consideración关于我们的关系的问题。

国际数据转移

El RGPD prohíbe欧洲居民个人资料和欧洲转移的燃料,一个备忘录información esté debidamente protegida。

Shopify受保护的个人资料,对RGPD的要求,他们的转变和过程,在国家和国家Canadá。

购物,有配置,有数据,有需求,有商业。商品描述Sección 12 de la Política Shopify的个人隐私,欧洲的个人资料,商业和爱尔兰的程序,Shopify的个人隐私,Shopify国际有限公司。购物的时候,我知道你在说什么。

Para obtener más información清醒cómo Shopify关于个人资料的处理方法Económico欧洲(EEE), de acuerdo con los estándares del RGPD y las prácticas adecuadas de seguridad de la información,咨询el文档técnico del RGPD de Shopify

Acerca del autor

珍妮Izaguirre"style=珍妮Izaguirrees la editora en jefe de Shopify para España y América拉丁。激情四射español,动物之心,激情之心,激励之心,历史的激励之心。我们在一起

Mapa de categorías:
Shopify