Wat voor invloed heeft de AVG op Shopify?

De Algemene Verordening Gegevensbescherming (AVG) vereist dat Shopify de volgende wijzigingen aanbrengt in zijn platform en interne privacyprogramma:

• Reorganiseren van het privacyteam, en documenteren en bijhouden van bepaalde privacygerelateerde beslissingen van Shopify zodat Shopify aansprakelijk is voor zijn privacypraktijken.

• Garanderen dat Shopify de rechten van Europese merchants en klanten op hun persoonlijke gegevens kan respecteren, en dat merchants hetzelfde kunnen doen wanneer ze de services van Shopify gebruiken.

• Bepaalde contractuele verplichtingen aan merchants doen en bepaalde contractuele verplichtingen verkrijgen wanneer Shopify een externe subverwerker gebruikt om services te leveren.

Wat heeft Shopify gedaan om zich voor te bereiden op de AVG?

Shopify heeft zich op de volgende manieren voorbereid op de AVG:

Beleid en documentatie

• Hetprivacybeleidvan Shopify bijgewerkt om meer informatie te bevatten over de rechten die door de AVG worden verleend, evenals meer gedetailleerde informatie over hoe Shopify persoonlijke gegevens verwerkt, zoals vereist door artikel 13 en 14 van de AVG.
• Eenaddendum over gegevensverwerkingtoegevoegd aan de online-servicevoorwaarden van Shopify, zoals vereist door artikel 28 van de AVG.
• Een gedetailleerde procedure geïmplementeerd om toegangs- en verwijderingsaanvragen van personen en toegangsaanvragen van de overheid te behandelen.

Productfuncties

• De privacybeleidsgenerator bijgewerkt om wat van de informatie te bevatten die merchants in hun privacybeleid moeten opnemen, zoals vereist door artikel 13 en 14 van de AVG.
• Functionaliteit toegevoegdaan het Shopify-platform, zodat merchants onafhankelijke toestemming kunnen verkrijgen voor marketingdoeleinden en kunnen kiezen of ze het selectievakje voor toestemming vooraf willen inschakelen, afhankelijk van hun vereisten.
• Meldingen over verlaten winkelwagens bijgewerkt, zodat merchants ze kunnen koppelen aan het feit of een klant zich heeft aangemeld voor marketingcommunicatie.

App Store

• Shopify App Store-weergaven bijgewerkt, zodat app-ontwikkelaars kunnen linken naar een privacybeleid dat precies uitlegt welke persoonlijke gegevens de app verzamelt en verwerkt.
• App-ontwikkelaars eentemplate voor privacybeleidbieden om hen te helpen een privacybeleid op te stellen dat de soorten informatie bevat die merchants nodig hebben om hun eigen privacybeleid bij te werken, zoals vereist door de AVG.

Bedrijfsbeheer

• Er is een ervaren functionaris voor gegevensbescherming aangesteld om het gegevensbeschermingsprogramma en AVG-implementatieplan van Shopify te overzien.
• Een register van onze gegevensverwerkingsactiviteiten samengesteld, zoals vereist door artikel 30 van de AVG.
• Een proces geïmplementeerd om de impact van gegevensbescherming te evalueren, zoals vereist door artikel 35 en 91 van de AVG.
• De subverwerkers gedocumenteerd die Shopify gebruikt om zijn platform en andere services te leveren, en de controle van de contractuele afspraken met deze subverwerkers gestart, om ervoor te zorgen dat ze verplicht zijn persoonlijke gegevens te beschermen via robuuste technische en organisatorische maatregelen.
• Het proces gestart voor het aanvragen van goedkeuring van Binding Corporate Rules (BCR) om de gegevensverwerkingsactiviteiten van Shopify te ondersteunen.
• Begonnen met het geven van AVG-training aan belangrijke teams en medewerkers, zodat ze zich bewust zijn van de wettelijke vereisten en ze Shopify-producten en -ondernemingsplannen kunnen ontwerpen met privacy in gedachten.

Wat doet Shopify nog meer om aan de AVG te voldoen?

Naast de hierboven genoemde voorbereidingen introduceert Shopify de volgende functies:

• Een tool om alle gegevens die Shopify over een klant bewaart, namens hem aan te vragen via het Shopify-beheercentrum, in het geval dat de merchant een toegangsaanvraag ontvangt onder de AVG.
• Een tool om aan te vragen dat Shopify alle persoonlijke gegevens die aan een bepaalde klant zijn gekoppeld, verwijdert via het Shopify-beheercentrum, in het geval dat de merchant een verwijderingsaanvraag ontvangt onder de AVG. Wanneer een merchant deze tool gebruikt om verwijdering aan te vragen, stuurt Shopify deze aanvraag ook door naar apps die de merchant op het moment van de aanvraag geïnstalleerd had en die toegang tot persoonlijke gegevens van klanten hadden.
• Een informatiever kanaalinstallatieproces dat merchants precies vertelt tot welke persoonlijke gegevens het kanaal toegang heeft nadat het is geïnstalleerd.
• Een robuuster cookiebeleid dat specifieke informatie bevat over de categorieën cookies die Shopify plaatst, niet alleen op zijn eigen online-eigenschappen maar ook via Shopify-webwinkels en mobiele apps, om ervoor te zorgen dat merchants over de informatie beschikken die ze nodig hebben om effectieve toestemming te verkrijgen voor Shopify om de cookies te plaatsen die nodig zijn om services te leveren.
• Een transparanter proces waarmee merchants apps installeren, zodat merchants precies kunnen begrijpen tot welke persoonlijke gegevens een app toegang vraagt voordat ze de app installeren.
• Meer beschrijvende vermeldingen voor reeds geïnstalleerde apps, zodat merchants op elk gewenst moment specifieke gegevenstoegangsrechten van apps kunnen controleren.

Zal Shopify gegevensverwerkingsovereenkomsten见面zijn merchants aangaan?

Voor merchants die de services van Shopify gebruiken die onder de online-servicevoorwaarden vallen, heeft Shopify zijn voorwaarden herzien om eenaddendum over gegevensverwerkingte bevatten.

Je hoeft dit document niet te ondertekenen, omdat het aan de servicevoorwaarden is toegevoegd en je ermee akkoord gaat door Shopify-services te blijven gebruiken. Dit voldoet aan de vereiste van artikel 28(3) van de AVG. Shopify kan geen afzonderlijke overeenkomst met elke merchant ondertekenen.

Voor Shopify Plus-merchants heeft Shopify een gegevensverwerkingsovereenkomst gesloten om zijn verwerking van persoonlijke gegevens te dekken. Neem contact op met Shopify Plus-ondersteuning voor meer informatie.