GDPR如何影响Shopify?
本页于2022年10月12日打印。当前版本请访问https://help.shopify.com/en/manual/your-account/privacy/GDPR/GDPR-Shopify。
《通用数据保护条例》(GDPR)要求Shopify对其平台和内部隐私程序做出以下更改:
重组隐私团队,记录并保存Shopify所做的某些与隐私相关的决定,以便Shopify对其隐私实践负责。
确保Shopify能够尊重欧洲商家和客户对个人数据的权利,并且在使用Shopify的服务时,商家也能够这样做。
向商家作出一定的合同承诺,并在Shopify使用第三方子处理器提供服务时获得一定的合同承诺。
Shopify为GDPR做了哪些准备?
Shopify一直通过以下方式为GDPR做准备:
政策和文档
- Shopify更新的隐私政策根据GDPR第13条和第14条的要求,包括更多关于GDPR所扩展的权利的信息,以及关于Shopify如何处理个人数据的更详细信息。
- 增加了一个数据处理附录根据GDPR第28条的要求,Shopify的在线服务条款。
- 制定详细程序,处理资料主体的查阅要求、删除要求和政府的查阅要求。
产品特性
- 根据GDPR第13条和第14条的要求,更新了隐私政策生成器,包括商家需要在其隐私政策中包含的一些信息。
- 添加功能至Shopify平台,让商户可获得独立的同意,以作营销用途,并可根据其需要选择是否预先勾选同意复选框。ob欧宝娱乐app下载地址
- 更新了废弃的购物车通知,允许商家能够将其与客户是否选择了营销沟通联系起来。ob欧宝娱乐app下载地址
应用程序商店
- 更新的Shopify App Store显示,以便应用程序开发者可以链接到一个隐私政策,详细解释了应用程序收集和处理的个人数据。
- 为应用程序开发者提供模板隐私政策帮助他们起草隐私政策,其中将包括商家需要能够按照GDPR的要求更新自己的隐私政策的信息类型。
公司治理
- 任命一名经验丰富的数据保护官监督Shopify的数据保护计划和GDPR实施计划。
- 根据GDPR第30条的要求,准备了数据处理活动的注册表。
- 根据GDPR第35条和第91条的要求,实施数据保护影响评估流程。
- 记录了Shopify用于提供平台和其他服务的子处理器,并开始审查与这些子处理器的合同安排,以确保他们需要通过强大的技术和组织措施来保护个人数据。OB欧宝娱乐APP
- 开始为Shopify的数据处理业务申请《公司约束规则》的批准。
- OB欧宝娱乐APP开始为关键团队和人员提供以gdpri为重点的培训,使他们了解法律的要求,并能在设计Shopify产品和商业计划时考虑到隐私。
为了遵守GDPR, Shopify还做了什么?
除了上面列出的准备工作,Shopify还推出了以下功能:
- 工具,用于通过Shopify管理员请求Shopify代表客户持有的所有信息,以防商家根据GDPR收到主题访问请求。
- 工具,要求Shopify通过Shopify管理员删除与特定客户相关的所有个人信息,以防商家根据GDPR收到删除请求。当商家使用此工具请求删除时,Shopify也会将此请求转发给商家在请求时已安装的应用程序,这些应用程序被授予访问客户个人信息的权限。
- 更有信息的渠道安装过程,告诉商家在渠道安装后将访问哪些个人数据。
- 更健全的Cookie政策,包括关于Shopify放置的Cookie类别的具体信息,不仅是在其自己的在线属性上,还通过Shopify的店面和移动应用程序,以确保商家拥有他们需要的信息,以获得Shopify放置提供服务所需的Cookie的有效同意。
- 商家安装应用程序的过程更加透明,在安装应用程序之前,商家可以完全了解应用程序要求访问的个人数据。
- 已经安装的应用程序的更多描述性清单,以便商家可以随时检查特定的应用程序数据访问权限。
Shopify是否会与其商家签订数据处理协议?
对于使用Shopify服务的受在线服务条款约束的商家,Shopify已修改其条款,纳入了一个数据处理附录.
您不必签署此文件,因为它是附加在服务条款中,您同意继续使用Shopify服务。这符合GDPR第28(3)条的要求。Shopify无法与每个商家签署单独的协议。
对于Shopify Plus的商家,Shopify有一份数据处理协议,涵盖其对个人数据的处理。联系Shopify Plus支持了解更多细节。