Ofte stillede spørgsmål om GDPR

Få仅在遥远的遥远的寂静spørgsmål我禁止医疗GDPR。dise forklaringer er kun til orienter og udgør ikke professionel juridisk rådgivning。Du bør få uafhængig juridisk rådgivning vedrørende oplysninger, der specifikt er relateret til dit land og dine forhold。

“Acceptér vilkår og betingelser og politik om beskyttelse af personal data”betaling?

Shopify har overvejet GDPR nøje, og vi har designnet fodder平台，så den giver shopejere en handelsoplevelse, som er bedst i sin klasse, og som kan overholde lovgining om beskyttelse af个人数据som GDPR。

在indhente udtrykkeligt, bekræftende tilsagn fra kunder til At behandle deres data kan, når det implementeres korrekt, være en nyttig måde At skabe gennemsigtighed for og opnå kundens tillid。男人可以是执行者，可以是执行者，可以是执行者，可以是执行者，可以是执行者，可以是执行者，可以是执行者，可以是执行者，可以是执行者。På grund af disse overvejelser har vi har valgt at unlade at ændre协办工作流程，så det indeholder afkrydsningsfeltet "Acceptér vilkår og betingelser og politik om beskyttelse af个人数据协办。

GDPR gør det i særdeleshed klart，在shopejere kan indsamle个人数据管理格兰德，她在hvis kunden har给sit informerede samtykke。男子GDPR erkender, at der kan være mange omstændigheder, hvor个人资料måske skal behandles separat og adskilt fra kundens samtykke, såsom:

• 直到在Udføre forpligtelser I en kontakt．
• 直到欧菲德juridisk forpligtelse．
• 直到在fremme en anden部分洋感兴趣这句话的意思是:balanceret med eventuelle risici for kundens grundl ' erggende ret til beskyttelse af personlige oplysninger。

Shopejere vil sandsynligvis være afhængige af mange af disse retsgrundlag i forbindelse med de forskellige måder, hvorpå de kan behandle deres kunders数据。为eksempel skal en shopejer måske布鲁日en kundes leveringsadresse til at klargøre ordren og gennemføre shopejerens kontrakt med kunden。Tilsvarende菅直人en shopejer væ再保险lovligt forpligtet直到在behandle personlige数据在kunne reagere pa在圣ævn埃勒我forbindelse skatterevision地中海。Og en shopejer kan处理个人数据，我禁止医疗alle mulige andre合法时间formål。

Samtidig har de europæiske tilsynsmyndigheder gjort det klart，在samtykke er den vigtigste af disse forskellige begrundelser。s æ rlt har tilsynsmyndighederne antiydet, at når en shopejer beder om samtykke til at behandle data til et bestemt formål, kan vedkommende måske ikke længere bruge de ovenstående retsgrundlag (såsom kontrakter eller legitime interesser)。Derudover har tilsynsmyndighederne advaret om, at samtykke ikke kan给på betingelse af modtagelse af varer eller tjenesteydelser。

好了，alt dette vigtigt?Lad os tænke over, hvad der ville ske, hvis en shopejer tilføjede afkrydsningsfeltet "Acceptér vilkår og betingelser og politik om beskyttelse af personal data" ved betalingsprocess。Hvis kunden ikke vælger at give samtykke (eller Hvis kunden accepterer og derefter trækker sit samtykke tilbage - hvilket privatpersoner har ret til i henhold til GDPR)， kan en shopejer måske ikke længere bruge de øvrige begrundelser, der er anført ovenfor。Shopejeren kan altså ende i en en的位置，hvor vedkommende i hold直到GDPR ikke på lovlig vis kan behandle kundens的个人资料直到gennemgå eller klargøre en orderre。Hvis shopejeren samtidig ændrede betalingsprocessen, så dette afkrydsningsfelt var有义务为fuldføre transaktionen, ville samtykke blive en forders ætning为modtage varerne eller tjenesteydelserne, og processen ville muligvis ikke være gyldig i hold til GDPR。

Denne kompleksitet har ført til, at en række tilsynsmyndigheder er forsigtige med at bede om eller forlade sig på samtykke, hvor det måske ikke er hensigtsmæssigt。英国信息专员办公室。Givet følgende råd：

“Samtykke er hensigtsmæ sigt, hvis du kan tilbyde folk reelle valgmuligheder og control over, hvordan du bruger deres data, og ønsker at opbygge deres tillid og engagement。男人们都有自己的想法，有自己的想法。我们都有个人资料，我们都有个人资料，我们都有个人资料。

Hvis du gør samtykke til en fords ætning for en tjeneste, er dette forentlig ikke det mest hensigtsmæ sigige lovlige grundlag。

Offentlige myndigheder, arbejdsgivere og andre组织者med magt over enkeltpersoner bør undgå at forlade sig på samtykke, medmindre de er sikre på， at de kan bevise, at det er frit givet。”

Vi vil gøre。男人samtidig forstår vi，在shopejere i sidste ende skal føle sig trygge ved，在de har deres kunders tillid。我叫tilfælde kan duansætte en Shopify-ekspertTil at hjælpe dig med at føje afkrydsningsfeltet承兑人vilkår og betingelser直到sidenIndkøbskurv(ikke sidenBetaling）.

Hvorfor kan jeg ikke underskrive en aftale om数据库处理(数据处理协议-DPA) med Shopify?

GDPR kræver, at databehandlere er bundet af en skriftlig kontrakt (som om胖kontrakter i elektroniske formater) med hver dataansvarlig，用于处理个人数据。这是一个特定的，个人数据处理程序，数据库处理程序，数据处理程序，pligter, ogretigheder。Disse kontrakter kaldes ofte后om数据库处理(DPA)。En aftale om数据库处理er En aftale om，在Shopify kun vil处理个人数据，som de får på den måde, som shopejeren specificerer, da shopejeren er den dataansvarlige。

为at overholde dette krav har Shopify tilføjet等til æg vedrørende数据库处理我吃Servicevilkår。(Det kaldes et " til æg" og ikke en "Aftale"， fordi Det er føjet til servicevilkårene, og Det ikke er en selvstændig Aftale)。

Som shopejer accepterer du servicevilkårene og, Som en udvidelse, til ægget vedrørende databehandling, når du tilmelder dig Shopifys tjenester, og du accepterer eventuelle opdateringer af servicevilkårene (f.ek。在bruge tjenesterne的fortsætte med, hvor til æg vedrørende数据库处理blev tilføjet) ved。

Det er vigtigt at bemærke, at servicevilkårene er underlagt lovgivningen i Ontario og ikke lovgivningen i den jurdiktion, som du befinder dig i. Det betyder, at men andre regionale love, som f.ek。GDPR, helt bestemt kan omfatte din virksomhed og den måde, du behandler data på， og kan kræve, at du har en bindende kontrakt med dine tjenesteudbydere (f.ek。Shopify)， bestemme disse øvrige regionale love ikke nødvendigvis, om en kontrakt er bindende eller ej。我禁止bindelse med din kontrakt med os afgøres spørgsmålet om, hvorvidt databehandlingsaftalen er en bindende kontrakt, I hold till lovgivningen I Ontario。

Det betyder，在selvom din司法权，在der underskrives en kontrakt (som f.ek)。数据库处理安全)，我要等到数据库处理安全。我坚持到洛维吉宁根我安大略mener vi，在ve at fortsætte med at bruge vilkår er blevet opdateret, er både Shopify og du bundet af de nye， ændrede Servicevilkår。Når du fortsætter med at bruge Shopify, mener vi, at du har indgået en bindende kontrakt med os, som om胖til æg vedrørende数据库处理，som det kræves i hold直到GDPR。

Hvad skal jeg gøre, hvis jeg har flere spørgsmål om GDPR eller mine lokale love vedrørende beskyttelse af personlige oplysninger?

Kontakt en lokal advokat, som har specialiseret sig i lovgider ørende beskyttelse af personlige plysninger eller beskyttelse af persondata。

Hvem kan jeg kontakte for at få flere oplysninger om Shopifys praksis på området?

Kontakt Shopify支持få mere at vide om Shopifys praksis。

Hvis jeg bruger Shopify til at hoste min butik, overholder min virksomhed så GDPR?

Ikke automatisk。Shopifys aktiviteter overholder GDPR, og Shopify vil levere værktøjer, som hjælper deres shopejere med at overholder GDPR, men det er de enkelte shopejeres ansvar at sikre, at deres virksomhed overholder lovene i den司法权，de har aktiviteter i。

Brug af Shopifys平台garanterer ikke i sig selv, et firma overholder GDPR。

Vil Shopify underskrive kontraktmæ ssiige standardklausuler?

Nej。Shopify har struktureret sin dataflow, så shopejere overfører数据直到Shopifys irske附属i Europa。Derfor er Standardkontraktbestemmelser ikke relevant ante, da de er godkendt till overførsler mellem et europæisk part og en ikke-europæisk part。

Desuden vil Shopify i forbindelse med overførsler direkte til Shopify Inc. henholde sig til Europa-Kommissionens tilstrækkelighedsbeslutning vedrørende canadian lov om beskyttelse af personlige oplysninger, som gælder for Shopify Inc. som en canadisk virksomhed。