赫沃丹påvirker personvernforordningen deg?
订购人员påvirker allle shopphy -kjøpmenn som befinner seg i Europa ellsom betjener europeiske kunder。Selv om Shopify jobber hardt for å sørge for å overoverd, og la kjøpmennene sin overoverd, personvernen for orderningen / 25。mai 2018, er det viktig å huske at personvernforordningen også krever at du iverksetter tiltak uavhengig av Shopify-plattformen。
Shopify vil hjelpe jj øpmenn med å komme i en best mulig posisjon til å kunne overholde loven。Denne artikkelen inkluderer spørsmål du bør vurdere når du vurderer pliktene dine for å sørge for at du har konfigert butikken din på en måte som overholder loven。
Dette er imidlertid ikke juridiske råd。Personvernforordningen er en komplisert forskrift, og den gjelder på forskjellige måter for forskjellige jøpmenn。Du bør rådføre deg med en advokat for å finne ut spesifikt hva Du må gjøre。
访问å få informasjon om behandling av datforesp ørsler kan du lese我要等别人来决定.
Hvorfor kan ikke Shopify håndtere overholdelse av personvernforordningen for kjøpmenn?
Personvernforordningen pålegger forskjellige plikter for behandlingsansvarlige og databehandlere。数据库管理人员在指定人员之前,必须掌握法律。Forhandlere (som behandlingsansvarlige) har imidlertid sin egne atskilte plikter de må ta hensyn til。
Shopify gir jj øpmenn en platform som kan konfigeres til å være i samsvar med personvernforordningen, men du må selv vurdere hvordan du vil drive forretningen din。
杜侃få mer veiledning fra de følgende kontrollmyndighetene, som har espifikk veiledning om personvernforordningen:
- ICO -保障资料指引.
- 爱尔兰数据保护专员-GDPR.
- yann padova -Règlement européen: se préparer en 6 étapes.
Innsamling av personopplysninger
被禁止的人是被禁止的。
Eksempler på personopplysninger inkluderer:
- Navn
- 地址
- E-postadresse
- Kontoer på sosiale medier
- 数字识别器,用于ip地址识别器信息
Ta stilling till disse spørsmålene:
- 萨姆勒·杜·客栈的人,弗拉·昆德·欧罗巴?De fleste nettsteder er tilgjengigle为inbyggere i Europa og faller inn under personvernforordningen。
- 他是谁?他是谁?他是谁?网址:å。apapsom er utviklet av Shopify, faller inn under tillegget om database handling, og Shopify er ansvarlig for at er i samsvar。
- 数据是由人保管的吗?Du bør følge opp med dem for å være sikker。
- 哈尔的名字在所有类型的人plplinginger som du samler inn fra kundene dine, og allle måtene du bruker disse dataene på?Artikkel 30 av personvernforordningen krever at du oppretholder et gjeldende kart over datapraksisen din。
Personvernmerknad
Personvernforordningen (og spesielt artikkel 12至14)krever at du oppir spesifikk informasjon til enkeltpersoner hvis data du behandler, generelt set i form av en personvernmerknad eller personvernerklæring。
杜侃为å komme i gang弄坏了Shopifys的发电机。Du finner den i innstillingene,在Gå直到kassen ellerpa净.
田克på følgende spørsmål:
- Har du en personvernerk æring på nettstedet ditt som inkluderer all informasjonen du må oppgi hold til forskriften?Som minimum, inkluderer den hvordan kunder kan kontakte deg med personvernspørsmål og hvordan kunder kan utøve rettighetene sin, for eksempel retten til sletting (fjerning) eller korrigering (modifisering eller retting) av dataene sin samt retten til tilgang til dem?
- Inkluderer personvernerklerringen hvordan Shopify kan bruke kundenes personopplysninger for automatisert bedømming av risiko og svindel?在du oppir订购en krever的人员når du (eller tjenesteleverandøren) bruker kundens告知jon i binddelse med automatisert beslutningstaking。Shopify bruker kundenes personopplysninger til å blokkere visse transaksjoner som tilsynelatende er bedragersk,通过automatisert beslutningstaking。Shopifys generator for personvernerklerring inkluderer denne informasjonen。å få mer informasjon om dette systemet kan du leseAutomatisert beslutningstaking.
Utpek en databeskyttelsesansvarlig
DPO(数据库)将会是一个有组织的人。Hvis kjerneaktivittene til forretningen din inkluderer sporing på nettet i stor skala, krever personvernforordningen at du utpeker en DPO og oppir kontaktinformasjon for DPO-en i personvernerklæringen din。
Personvernforordningen inkluderer espifikke oppgaver DPO-en skal utføre, for eksempel utførelse av vurdering av virkingen av databeskyttelse når organasjonen din endrer hvordan den samler inn og behandler personopplysninger。DPO-en kan v . en实习生我是负责采购和数据的人,男du kan også vurdere å工作人员我是负责采购和数据的人我是负责采购和数据的人。
Ta stilling till disse spørsmålene:
- Hvor mange personer påvirkes av sporingsteknologien i butikkfronten din?Disse kan inkludere apper atferdsbasert宣布eller重定向。Hvorvidt antall personer som påvirkes, anses som«stor skala»,er en juridisk avgjørelse, og du bør rådføre deg med en advokat avhengig av omstendighetene dine。
- Bør du utpeke en DPO frivillig?Selv om du ikke er juridisk pålagt å utpeke en DPO, kan du ønske å gjøre det frivillig hvis tilstedeværelsen din i Europe er stor nok, slik at du sikrer at du gir kundenes data tilstrekkelig beskyttelse。
Avtaler om databehandling
- når du ansetter en databehandler (for eksempel Shopify) til å behandle kundenes data - du stiller strenge kontraktsfestede krav om hvordan de kan bruke og behandle dataene。数据库处理(DPA)。
Shopify har automatisk innlemmet en databehandlingsavtale (//www.theturtleeffect.com/legal/dpa) i vilkårene for bruk, som er utformet till å dekke kravene i artikkel 28。
For Shopify Plus-kjøpmenn styrer den forhandlede kontakten deres forholdet de har med Shopify。+ -kjøpmenn kan signere et tillegg om数据库处理å dekke behovene de har。Shopify Plus-kjøpmenn som ikke signerer et tillegg om数据库处理,blr styrt av Shopifys tillegg om数据库处理på nett。
Ta stilling till disse spørsmålene:
Er andre databehandlere du jobber med餐具for Shopify, kontraktsmessig pålagt å beskytte dataene til kundene dine?Mange tredjepartsapper, kanaler, betalingsgatewayer eller andre databehandlere innlemmer også automatisk en databehandlingsavtale i vilkårene sine。哈尔杜rådført deg med alle disse tredjepartene?
Er du Shopify + forhandler med en forhandlet kontrakt?数据库处理Hvis du vil signere et tillegg, kan du kontakte Shopify Plus' brukerstøtte。De kan tilveiebringe Shopifys DPA-mal for signing。
Kundens samtykke
我握着直到人的手må du muligens få samtykke直到å我握着直到人的手må du muligens få samtykke直到å
Du må for eksempel kanskje få samtykke fra kundene dine hvis Du sender markdsf ø ringsmedinger til kundene eller hvis Du bruker annonsering på nett eller retargeing -apper。
Når du må innhente samtykke, sier personvernforordningen at det må
- bli get it fritt: Det må være helt frivillig og skal ikke være knttet till andre varer eller tjenester
- være spisifikt: Det må være knyttet til tydelig forklarte bruksområder
- være informert: Det kan bare bli get hvis datemnet får nok informasjon om personopplysningene som blr samlet inn og brukt
- være utvetydig: Det må demonstreres med en bekreftende handling av kjøpmannen (Det vil si ikke bare ved å fortsette å bruke tjenestene)
在kunden的Dette betyr må få detaljert informasjon om det spesifikke bruksområdet,在en bekreftende处理må utføres av forbrukeren å vise samtykke。
Hvis du tilbyr kundene dine mulighet till å gi samtykke, krever personvernforordningen i tillegg at kundene dine alltid har en måte å trekke samtykke på。oppnås med en funksjon for å avslutte abonnement。Hvis du har spørsmål om når og hvordan du bør få samtykke for innsamling av personopplysinger, elli hvor stor grad kundene dine skal ha rett til å trekke samtykke, bør du snakke med en advokat som er kjent med databeskyttelseslover。
这个人说:“我是一个管理人员。我是一个管理人员。”杜堪også behandle personopplysninger for å oppfylle kontraktskrav eller hvis杜堪lovpålagt å behandle data。
Noen europeiske kontrollmyndigheter har foreslått at når du først ber om samtykke og kunden avviser eller godtar, men deretter trekker samtykket sitt, kan du ikke lenger bruke andre rettsgrunnlag til å behandle personopplysninger。Derfor bør du kun benytte samtykke når du ikke har tenkt til (eller må) benytte et annet rettsgrunnlag til å behandle personopplysninger。
Ta stilling till disse spørsmålene:
- For alle forskjellige måter du vil bruke eller behandle kundenes data på, hva er rettsgrunnlaget For å gjøre det?Behandler du basert på samtykket deres?Behandler du为å oppfylle en kontraktsplikt ovenfor kunden?Behandler du for å fremme legitime forretning烧结?Du bør registrere rettsgrunnlaget som en del av kartet ditt for data apraksis, som beskrives iInnsamling av personopplysninger.
- Når du bruker samtykke, er samtykket du får, kntte till varene eller tjenestene du tilbyr?Erklæ铃声som
购买这些商品,即表示您同意我们使用您的个人信息Kan的用法和样例:Kan的意思是“等待,等待”。 - Gir du nok informasjon om hvordan du kommer till å bruke de aktuelle personopplysningene for å sørge for at kundens samtykke er informert?
- Blir kundens samtykke regiert og lagret et sted?
- Krever du samtykke for å sende markedsføringskommunikasjon til kundene dine?Selv om du ikke trenger samtykke i hold to someone for orden,Kan lokale lover kreve at du får samtykke直到å sende markedsføringskommunikasjon Til kundene dine。snake med en advokat om de spessifikke kravene som kan gjelde for butikken din。
- Hvis du tror at du må ha samtykke til å sende markedsføringskommunikasjon, er avmerkingsboksen for samtykke til markedsføring ikke merket av som standard?Vurder å konfigere butikkfronten din slik atAvmerkingsboksen for samtykke til markedsføringIkke er avmerket som标准,为å sikre at kundene dine må utføre en bekreftende处理为å gi samtykke。
Foreldresamtykke
为å处理16岁以下的人(selv om denne alderen kan være lavere i visse land)。
田克på følgende spørsmål:
- Må du endre hvordan du behandler kundedata til å enten slutte å behandle data for brukere som er under 16, eller få forereldresamtykke ?Du kan gjøre dette ved å forby brukere under 16 fra å gå inn på nettstedet med en app med aldersgrense fra Shopifys app Store eller ved å be under om å bekrefte at de er over minimumsalderen。
Automatisert beslutningstaking
在杜瓦尔斯勒·昆德·赫维斯·杜布鲁克,人们会自动地做赌注。
Automatisert beslutningstaking betyr å bruke automatiske algoritmer til å ta avgjørelser om hvorvidt en person er kvalifisert for visse tjenester eller tilbud, skal belatisen bestemt pris eller sannsynligvis er intersert visse type varer eller tjenester。
我的翻译是:Hvis du bruker prosesser的翻译是:Hvis du kundens的翻译是:
| Behandling | Krav |
|---|---|
| Automatisert beslutningstaking | Varsel |
| 它自动地发挥着法律效力 | Samtykke |
将军们一直到晚饭前都在给人打预防针。
Det eneste unntaket er Shopifys risiko- og svindelscreening, der Shopify kan automatisk blokkere et betalingskortnumber eller en ip - address etter et visst antall mislykkede betalingsfor øk。购物mener ikke at dette har en betydelg juridisk effekt på kunder da den automatiserte blokkeringen bare varer en kort时期。
Ta stilling till disse spørsmålene:
- 在Shopifys risiko- - - - - - - - - - - - - - - - - - - - - - - - - - - - -Du kan lese mer om shopifs的翻译是personvernerklæ摔跤.Du bør også bekrefte med en advokat basert på de spesifikke omstendighetene dine at denne tjenesten ikke har en betydelig juridisk effekt på kundene dine。
- Bruker du tredjepartsapper som kan benytte automatisert beslutningstaking?Du bør være spesielt oppmerksom når Du gjennomgår risiko- eller svindeltjenester fra tredjeparter Du bruker i forbindelse med butikkfronten din, eller andre typer markdsf ørings- eller annonseringsapper som kan lage profiler målsegmenter med kundene dine。
- Hvis du bruker tredjepartsapper som bruker automatisert beslutningstaking, må du varsle kundene dine eller be om samtykke for å bruchdisse appene?
Varsel om datainnbrudd
Hvis forordningen gjelder for deg og du opplever et datainnbrudd, er du muligens pålagt å varsle berørte brukere ellesifikke tilsynsorgan。
Spesielt krever personvernforordningen varsel når det er sannsynlig at et datainnbrudd fører til en høy risiko for å berøre enkeltpersoners rettigheter og frihet。
黛特·桑synlig hvis den berørte informasjonen
- inkluderer betalingsinformasjon
- Kan brukes till å avl øre pinlig informasjon eller personopplysninger
- Kan brukes直到å få tilgang直到kontoene eller tjenestene直到enkeltpersoner
Når det er aktuelt må du oppgi varsel så snart som 72 timer etter at du blr klar over inbruddet。
Ta stilling till disse spørsmålene:
- Har du snakket med en advokat å fastslå hvilken informasjon du samler inn og behandler, som kan kreve at du gir varsel hvis du opplever et datainnbrudd。
- Har du en responsplan for datainnbrudd for forretningen din, slik at du er forberedt på slike hendelser?
- inkluderer betalingsinformasjon
- Kan brukes till å avl øre pinlig informasjon eller personopplysninger
- Kan brukes直到å få tilgang直到kontoene eller tjenestene直到enkeltpersoner
。
Shopify bruker en rekke underleverandører av数据库处理å behandle kundedataene dine。Hvis du vil ha mer information jon Shopifys underleverandører av数据库处理,kan du seShopifys underleverandører av数据库处理.
田克på følgende spørsmål:
- Har du gjennomgått personvernpraksisen til leverandørene og tjenesteleverandørene du bruker, inkludert Shopify, for å sørge for at du er komfortabel med hvordan de beskytter kundenes personopplysninger?
Tredjepartsapper
在du tar en rekke bekreftende steg i forbindelse med innsamling og bruk av personopplysninger fra deg og tjenesteleverandørene dine。Dette inkluderer Shopify, men også tredjepartsapper du kan bruke i forbindelse med Shopify-butikken din。
Shopify har iverksatt tiltak for å gjøre det enklere for deg å forstå hvilke personopplysninger appene du installerer, har tilgang til。
Trinn:
Fra Shopify-administratoren klikker du på各种.
Klikk paSe detaljer我appen du vil gjennomgå tillatelser。
杜侃også gjennomgå apptillatelser før Du installerer en app på installeringsskjermen i appbutikken。
我的名字是:finnes det en del av appbutikken der hver app, kan koble,直到,en, personverner,这是一个,来自,detaljert, n, yaktig, hvilke,数据,apput, viklere, samler inn, og, hvordan de bruker。
Selv om Shopify vil gjøre det så enkelt som mlig for deg å få tilgang til datapraksisen til appene du velger å installere, er det opp til deg å sikre at du bruker tredjepartsapper på en måte som er i samsvar med personvernfororderningen。
田克på følgende spørsmål:
- Bruker du tredjepartsapper på en måte som eri samsvar med personvernforordningen, basert på posisjonen din, posisjonene till kundene dine, posisjonene till apputviklerne dine og implementeringen din av hver enkelt app?Rådfør deg med en advokat hvis du har spørsmål om hvorvidt datapraksisen til en bestemt app kan kreve ekstra hensyn eller arbeid fra side for å sikre overholdelse av人员forordningen。
Internasjonale dataoverfø铃声
欧罗巴(Europa)是欧罗巴(Europa)的器皿,是欧罗巴(Europa)的器皿。
购物到kravene i person forordningen når de overføres直到og behandles i USA和Canada。
Shopify har konfigert dataflytene sin til å passe på disse kravene for forhandlere。Som beskrevet i Shopifys personvernerklæring, blr alle alle europeiske personopplysninger først mottatt fra forhandlere og behandlet i Irland av Shopifys irske samarbeidspartner, Shopify国际有限公司。Shopify overfører deretter disse dataene videre hold i hold until person for orderningen。
田克på følgende spørsmål:
Har du sikret at andre parter du overfører data til, kommer til å overføre dataene over internasjonale grenser på en måte som er i samsvar med personvernforordningen?Du kan gjøre dette ved å se på personvernerklæringene til tredjepartsapper, kanaler, betalingsgatewayer eller andre leverandører og se om de forklarer hvordan de beskytter europeiske data。