GDPR如何影响Shopify?

《通用数据保护条例》(GDPR)要求Shopify对其平台和内部隐私计划进行以下更改:

• 重组隐私团队，并记录Shopify做出的某些与隐私相关的决定，以便Shopify对其隐私实践负责。

• 确保Shopify能够尊重欧洲商家和客户对其个人数据的权利，并且在使用Shopify的服务时，商家也能够做到这一点。

• 向商家做出某些合同承诺，并在Shopify使用第三方子处理器提供服务时获得某些合同承诺。

Shopify为GDPR做了哪些准备?

Shopify一直在以以下方式为GDPR做准备:

策略和文档

• Shopify更新的隐私政策根据GDPR第13条和第14条的要求，包括关于GDPR所扩展的权利的更多信息，以及关于Shopify如何处理个人数据的更详细信息。
• 增加了一个数据处理附录根据GDPR第28条的要求，Shopify的在线服务条款。
• 制定详细程序，处理资料当事人的查阅要求、删除要求及政府的查阅要求。

产品特性

• 根据GDPR第13条和第14条的要求，更新了隐私政策生成器，以包括商家需要在其隐私政策中包含的一些信息。
• 添加功能到Shopify平台，以便商家能够为营销目的获得独立的同意，并可根据其需求选择是否预先勾选同意复选框。ob欧宝娱乐app下载地址
• 更新废弃购物车通知，允许商家将其与客户是否选择加入营销通信联系起来。ob欧宝娱乐app下载地址

应用程序商店

• 更新了Shopify应用程序商店的显示，以便应用程序开发人员可以链接到隐私政策，详细解释应用程序收集和处理的个人数据。
• 为应用程序开发人员提供模板隐私策略帮助他们起草一份隐私政策，其中将包括商家需要能够更新自己隐私政策的信息类型，这是GDPR的要求。

公司治理

• 任命一位经验丰富的数据保护官来监督Shopify的数据保护计划和GDPR实施计划。
• 根据GDPR第30条的要求，准备了我们的数据处理活动的注册表。
• 根据GDPR第35条和第91条的要求，实施了数据保护影响评估流程。
• 记录Shopify用于提供平台和其他服务的子处理器，并开始审查与这些子处理器的合同安排，以确保他们必须通过强有力的技术和组织措施保护个人数据。OB欧宝娱乐APP
• 开始申请批准公司绑定规则，以支持Shopify的数据处理操作。
• OB欧宝娱乐APP开始为关键团队和人员提供以gdpr为重点的培训，使他们了解法律的要求，并能够在设计Shopify产品和商业计划时考虑到隐私。

为了遵守GDPR, Shopify还做了什么?

除了上面列出的准备工作，Shopify还推出了以下功能:

• 通过Shopify管理员请求Shopify代表客户持有的所有信息的工具，以防商家根据GDPR收到主题访问请求。
• 工具要求Shopify通过Shopify管理员删除与特定客户相关的所有个人信息，以防商家根据GDPR收到删除请求。当商家使用此工具请求删除信息时，Shopify还会将此请求转发给商家在请求时安装的、被授予访问客户个人信息权限的应用程序。
• 更多信息的渠道安装过程，告诉商家渠道安装后将访问哪些个人数据。
• 更强大的Cookie政策，包括Shopify放置的Cookie类别的具体信息，不仅在其自己的在线财产上，还通过Shopify的店面和移动应用程序，以确保商家拥有所需的信息，以获得Shopify放置提供服务所需的Cookie的有效同意。
• 商家安装应用程序的过程更加透明，这样商家就可以在安装应用程序之前完全了解应用程序请求访问的个人数据。
• 更多已安装应用的描述性清单，以便商家可以随时检查特定的应用数据访问权限。

Shopify是否会与其商家签订数据处理协议?

对于根据在线服务条款使用Shopify服务的商家，Shopify已修改其条款以纳入一项新的服务条款数据处理附录．

您不必签署此文件，因为它是附加到服务条款，您同意继续使用Shopify服务。这符合GDPR第28(3)条的要求。Shopify不能与每个商家签署单独的协议。

对于Shopify Plus商户，Shopify有一份数据处理协议，涵盖其对个人数据的处理。更多详情请联系Shopify Plus支持。