valige spørsmål来自GDPR
Finn ut mer om vanlige spørsmål knyttet til GDPR。Disse forklaringene er kun for informasjonsformål og utgjør ikke profesjonell, juridisk rådgivning。Rådfør deg med uavhengige, juridiske rådgivere for informasjon som er aktuell for landdet ditt og speifikke omstendigheter。
Hvorfor har ikke Shopify en avmerkingsboks av typen«godta vilkår og betingelser og personvernerk æring»i kassen?
Shopify har gått grundig gjennom GDPR og vi har utformet plattformen slik at den gir kjøpmennene våre en førsteklasses kommersiell brukeropplevelse som overholder personverns- og databeskyttelseslover som GDPR。
Oppnåelse av uttrykkelig, bekreftende samtykke fra kunder til å behandle dataene deres, når det innlemmes på riktig måte, kan være en nyttig måte å skape åpenhet for å oppnå kundenes tillit。男人når det ikke innlemmes på riktig måte, kan avmerkingsboksene være forvirrende for kunden, skape delte oppfatninger og kan til og med skape juridiske problemer for kjøpmenn i henhold til GDPR。På grunn av dette har vi valgt å ikke endre arbeidsflyten i kassen ved å inkludere en avmerkingsboks av typen«godta vilkår og betingelser og personvernerk æring»i kassen。
n æ mere bestemt gjør GDPR det klart at forhandlere kan inhente og behandle kundenes personopplysninger av mange grunner, inkludert dersom kunden har git samtykke på forhånd。Men GDPR anerkjenner at det kan være omstendigheter der personopplysninger kan måtte behandles separat og atskilt fra kundens samtykke, for eksempel:
- 对于一个Inngå en kontrakt
- å oppfylle enjuridisk forpliktelse
- å fremme en零件洋感兴趣, balansert med eventuell risiko for kundens grunnleggende rett till personvern
Kjøpmenn er ofte avhengige av mange av disse juridiske grunnlagene med tanke på de ulike måtene de kan behandle kundenes data på。Som eksempel må kanskje en kjøpmann bruke leveringsadressen til en kunde for å faktisk utføre bestillingen og kjøpmannens kontrakt med kunden。På lignende måte kan en kjøpmann være juridisk forpliktet til å behandle personopplysninger for å besvare en stening eller i binddelse med en skatterevisjon。Og en kjøpmann kan ha tilgang til personopplysninger for en rekke legtime interesser。
Samtidig har regulerende, europeiske myndigheter gjort det klart at samtykke er det viktigste av disse ulike berettigelsene。n æ mere bestemt har regulerende myndigheter foreslått at når kj o pmenn ber om samtykke for å behandle data til et bestemt formål, kan de ikke lenger henvise til de juridiske grunnlagene over (som for eksempel kontrakter eller leglegtime interesser)。我tillegg har regulerende myndigheter varslet at samtykke ikke kan gjøres til en betingelse for å motta varer eller tjenester。
Hvorfor er alt dette viktig?Tenk på hva som hadde skjedd hvis en kjøpmann faktisk la til en avmerkingsboks av typen«godta vilkår og betingelser og personvernerkll æring»i kassen。Hvis kunden ikke velger å samtykke (eller Hvis kundens samtykker og deretter trekker samtykket, som er en rett enkeltpersoner har i henhold til GDPR), kan ikke en kjøpmann lenger ha tiltro til berettigelsene oppført ovenfor。Så kjøpmannen kan være i en posisjon der vedkommende i henhold til GDPR ikke ikke kan behandle kundenes personopplysninger på lovlig vis for å behandle eller utføre en bestiling。Samtidig, hvis kjøpmannen endrer kassen slik at denne avmerkingsboksen er责权å fullføre transaksjonen, blir samtykke til en forutsetforå motta varer og tjenester og kan dermed være ugyldig i henhold til GDPR i utgangspunktet。
Denne kompleksiteten har ført til at en rekke regulerende myndigheter ber folk om å utøve forsiktighet med tanke på å be om eller ha tiltro til samtykke der det kanskje ikke er hensiktsmessig。Som eksempel har kontoret til den britiske informasjonommisæ ren吉特følgende råd:
«Samtykke er hensiktsmessig hvis du kan gi folk et faktisk valg og kontroll over hvordan du bruker dataene deres, og du vil bygge tillit og skape engasjement。男人都是天生的,也都是天生的。在这里,我要告诉你,你是谁,你是谁å你是谁,你是谁。
Hvis du vil gj æ re samtykke直到en forutseten tjeneste, er det sannsynligvis ikke det mest hensiktsmessige juridiske grunnlaget。
Offentlige myndigheter, arbeidsgivere og andre organisasjoner med makt over andre enkeltpersoner bør unngå å ha tiltro til samtykke, med mindre de er sikre på at de kan demonstrere at det gis på fritt grunnlag.»
Vi ønsker å gjøre vårt beste for å støtte forhandlerne våre, og hjelpe dem å unngå problematiske juridiske konsekvenser。Samtidig forstår vi at forhandlere har et behov for å f ` le seg trygg på at de har kundenes tillit。我有蒂尔费勒坎杜leie inn en Shopify-ekspertå hjelpe deg med å legge en avmerkingsboks ForGodta vilkår og betingelser巴勒斯坦权力机构Handlekurv-siden (ikkeBetaling-siden)。
Hvorfor kan jeg ikke signere en database handleravtale (DPA) med Shopify?
GDPR krever at databehandlere skal være bundet av en skriftlig kontrakt (som inkluderer kontrakter i elektronisk格式)用于处理未处理的人。Disse kontraktene skal spesifisere hvilke personopplysninger som behandles, samt forpliktelsene og rettighetene til database handleren og den behandlingsansvarlige。Disse kontraktene kalles ofte database handleravtaler (DPA)。Kort sagt er DPA en avtale om at Shopify kun behander personopplysningene de får oppitt på den måten som er speifisert av hver enkelt jøpmann, ettersom jøpmannen er behandlingsansvarlig。
å utføre dette kravet har Shopify lagt til enTilføyelse用于数据库处理我vilkårene为布鲁克。(Det kalles en«tilføyelse»og ikke en«avtale»fordi den er lagt til som et vedlegg til vilkårene for bruk og ikke er en egen avtale)
Som jøpmann godtar du vilkårene for bruk og, ved utvidelse, tilføyelsen for database handling når du registrerer deg for Shopifys tjenester, og du godtar eventuelle oppdateringer i vilkårene for bruk (for eksempel oppdateringen vår Som la til tilføyelsen om databehandling) ved å fortsette å bruke tjenestene。
Det er viktig å merke seg at vilkårene for bruk reguleres av loven i Ontario og ikke loven i jurisdikjonen du befinner deg . Så男人安德烈地区情人,som for eksempel GDPR, godt kan dekke forretningen din og måten du behandler数据på, og som kan kreve at du har en bindende kontrakt med tjenesteleverandørene (for eksempel Shopify), fastslår ikke nødvendigvis de andre regional lovene om en kontrakt er bindende eller ikke。Med tanke på kontrakten din Med oss avgjøres spørsmålet om hvorvidt DPA-en er en bindende kontrakt av loven i Ontario。
一些结果,法律法规,在德国,德国,德国,德国,德国,德国,德国,德国,德国,德国,德国,德国,德国。I henhold till loven I Ontario er vi av den oppfatning at ved å fortsette å bruke tjenesten etter at vilkårene har blitt oppdatert, er både du og Shopify bundet av de nye, endrede vilkårene for bruk。Når du fortsetter å bruke Shopify, mener vi at du har inngått en bindende kontrakt med oss som inkluderer tilføyelsen om database handling slik det kreves av GDPR。
Hva må jeg gjøre hvis jeg har flere spørsmål om GDPR eller mine lokale personvernlover?
联系en lokal advokat som specialaliserer seg på情人om personvern eller databeskyttelse。
Hvem kan jeg kontakte for å få mer informasjon om Shopifys praksis?
Kontakt Shopify-brukerstøtte为Shopifys praksis提供信息。
Hvis jeg bruker Shopify som vert for butikken, overholder da forretningen GDPR?
Ikke automatisk。Til tross for at Shopifys漂移overholder GDPR, og Shopify gir kjøpmennene verktøy for å hjelpe dem med overholder, står hver enkelt kjøpmann ansvarlig for å sørge for at forretningen overholder lovene Til jurisdiksjonen den opererer i。
Bruk av Shopifys平台担保商ikke alene在en bedrift overholder GDPR。
Signerer Shopify标准kontraktsvilkår?
Nei。Shopify har konstruert dataflyten slik at forhandlere overfører data直到Shopifys irske samarbeidspartner i Europa。Av den grunn er ikke标准personvernbestemmelser egnet, da de er godkjent为overføringer mellom en europeisk og en ikke-europeisk部分。
I tillegg, med tanke på direkte overføringer til Shopify Inc., er Shopify I slike tilfeller avhengig av Europakommisjonens avgjørelse om tilstrekkelighet I henhold til canada personvernlov, som gjelder for Shopify Inc. som et kanadisk firma。