GDPR下的数据和用户隐私
随着通用数据保护条例(GDPR)于2018年5月25日生效,对于任何与欧洲商家合作或与拥有欧洲客户的商家合作的开发者来说,通过隐私政策披露所有数据收集和使用都至关重要。GDPR明确并规定了收集、存储或处理欧洲个人数据的任何一方的新义务。
我们已经在我们的博客中讨论了GDPR,以及它的影响Shopify和我们的商人.但GDPR也可能影响到大多数开发Shopify应用程序的开发者。
我们希望通过订阅该服务,确保您仔细考虑您的应用程序需要什么(如果有的话)个人数据,从而为GDPR合规做好准备强制性的GDPR网钩,并通过创建隐私政策如果需要。
的GDPR法律是复杂的,并且将应用于不同的应用程序。如果您有任何顾虑,我们强烈建议您咨询律师,了解GDPR如何具体适用于您。
本文档不为您提供法律建议。它旨在向您提供Shopify在Shopify应用商店中所做更改的信息,以帮助商家为GDPR做准备,并帮助您开始按照GDPR要求的方式考虑您的数据实践。OB欧宝娱乐APP
应用隐私政策
指向“应用程序隐私政策”部分的链接为了帮助遵守GDPR,或通过明确商家和买家数据的使用方式来获得商家的信任,您必须提供隐私政策,并从Shopify应用商店列表中链接到该隐私政策。这些要求对两者都是相同的上市与非上市应用程序。
GDPR要求企业(包括应用程序企业)向其客户和用户提供关于其应用程序或产品如何收集和使用个人信息的非常具体的信息。
特别是,我们建议您在应用程序隐私政策中包含以下详细信息:
- 你通过Shopify的api收集哪些信息?
- 你会直接向商户收集哪些资料?例如,你会询问他们的联系方式吗?你是否会生成与用户使用应用相关的自动日志?
- 你直接从商家的客户那里收集哪些资料?例如,你是否在他们的设备上丢弃cookie或使用其他跟踪技术?你是否记录了与客户如何访问或浏览特定商店有关的信息?
- 你如何使用你收集的信息?除了提供应用服务之外,你是否将这些信息用于其他目的?
- 您将存储或保留您收集的数据多长时间?
- 你在欧洲定居了吗?您是否在欧洲以外的地方存储或处理信息?
- 如果商家有其他问题,如何与您联系?请注意,有些司法管辖区要求您还包括物理地址。
如果你对如何更好地描述你的应用程序的数据实践有任何顾虑,那么我们建议你向律师咨询你的具体需求。
个人的资料权利
指向“个人资料权利”一节的链接在一些司法管辖区,个人对其数据的收集、存储和使用方式有一定的权利。为了确保你的应用在道德和法律问题上运行,你必须考虑以下几点:
- 根据GDPR,欧洲居民有权访问、更正、删除和限制他们的数据处理方式。因此,制定一个如何接收和响应这些请求的流程非常重要。
- GDPR还限制将欧洲人的数据转移到欧洲以外的地方,除非在某些情况下。例如,GDPR认识到某些国家的隐私法可能对信息的保护足以允许传输,公司可能会在合同上要求数据的接收者保护信息,或者公司可能会公开承诺根据某些行为准则或谈判协议保护信息,如欧盟和美国之间的协议。隐私保护框架。
- 如果你要将欧洲居民的数据转移到欧洲以外的地方,那么你应该只根据GDPR这样做。
- 如果你正在大规模处理个人数据,那么GDPR要求你有一位数据保护官(“DPO”)就GDPR合规性向公司提供建议。
- 你应该考虑自己是否被要求聘请一名顾问,如果是的话,你是想在内部聘请一名顾问,还是想聘请外部顾问或公司。请注意,成为DPO是有一定要求的,这不仅仅是头衔的问题。
如果您认为这些限制中的任何一条适用于您的应用程序,或者如果您担心GDPR如何影响您当前处理和存储个人数据的方式,那么我们建议您咨询律师。
营销应用的GDPRob欧宝娱乐app下载地址
指向“营销应用的GDPR”部分的链接ob欧宝娱乐app下载地址如果你的应用程序提供营销或广告相关服务,那ob欧宝娱乐app下载地址么你需要考虑GDPR如何适用于你。GDPR对公司如何将数据用于营销或广告目的提出了一套新的要求。ob欧宝娱乐app下载地址它如何应用于你将取决于你的应用程序如何使用数据,但你需要考虑以下几点:
- 您是否需要获得同意才能提供服务,以及您将如何获得同意。请注意,GDPR提高了同意的标准。
- 如果您使用基于兴趣的细分市场或推论来定位广告或营销,这些细分市场或推论是否使用GDPR中定义的“敏感数据”。ob欧宝娱乐app下载地址
- 无论你从事的是“分析”还是“自动决策”,根据GDPR,这些都有额外的监管义务。