SHOPIFY帮助指南
GDPR如何影响Shopify?
通用数据保护法规(GDPR)要求Shopify对其平台和内部隐私计划进行以下更改:
- 重新组织隐私团队,记录并保存Shopify所做的某些与隐私相关的决定,以便Shopify对其隐私惯例负责。
- 确保Shopify能够尊重欧洲商家和客户对其个人数据的权利,并且在使用Shopify的服务时,商家也可以这样做。
- 当Shopify使用第三方子处理器提供服务时,向商家做出某些合同承诺并获得某些合同承诺。
相关主题
- Shopify为准备GDPR做了什么?
- Shopify还做了什么来遵守GDPR?
- Shopify将与其商家签订数据处理协议吗?
Shopify为准备GDPR做了什么?
Shopify一直在通过以下方式为GDPR做准备:
政策和文件
- 根据GDPR第13条和第14条的要求,更新了Shopify的隐私政策,包含有关GDPR扩展权利的更多信息,以及有关Shopify如何处理个人数据的更多详细信息。
- 根据GDPR第28条的要求,为Shopify的在线服务条款添加了数据处理附录。
- 实施了处理数据主题访问请求,删除请求和政府访问请求的详细过程。
- 准备了一份白皮书,帮助商家和合作伙伴了解Shopify如果运作并一直在履行其在GDPR下的义务。
产品功能
- 根据GDPR第13条和第14条的要求,更新了隐私政策生成器,包括商家需要在其隐私政策中包含的一些信息。
- 为Shopify平台添加了功能,商家能够获得用于营销目的的独立同意,并可以根据需要选择是否预先检查同意复选框。
- 更新了废弃的购物车通知,商家能够将其与客户是否选择进行营销通信联系起来。
应用商店
- 更新的App Store显示使应用程序开发人员可以链接到隐私政策,该政策可以准确解释应用程序收集和处理的个人数据。
- 为应用程序开发人员提供模板隐私策略,以帮助他们起草隐私政策,其中包括商家根据GDPR要求更新自己的隐私政策所需的信息类型。
公司治理
- 任命了一位经验丰富的数据保护官来监督Shopify的数据保护计划和GDPR实施计划。
- 按照GDPR第30条的要求,准备了我们的数据处理活动登记册。
- 根据GDPR第35条和第91条的要求实施数据保护影响评估程序。
- 记录了Shopify用于提供其平台和其他服务的子处理器,并开始审查与这些子处理器的合同安排,确保他们需要通过强大的技术和组织措施来保护个人数据。
- 开始申请批准Binding Corporate Rules来支持Shopify的数据处理操作。
- 开始向关键团队和人员提供以GDPR为重点的培训,以便他们了解法律要求,并可以在设计Shopify产品和商业计划的同时考虑到隐私。
Shopify还做了什么来遵守GDPR?
除了上面列出的准备工作外,Shopify还推出了以下功能:
- 如果商家收到GDPR的主题访问请求,Shopify将通过Shopify管理员代表他们客户处理所有信息的工具。
- 如果商家收到GDPR的删除请求,请通过Shopify管理员请求Shopify删除与特定客户相关的所有个人信息的工具。当商家使用此工具请求删除时,Shopify还会将此请求转发给商家在获得访问客户个人信息的请求时安装的应用。
- 更具信息性的渠道安装流程,可以告知商家安装后渠道可以访问的个人数据。
- 更强大的Cookie政策,其中包含有关Shopify所放置的Cookie类别的特定信息,不仅包括其自己的在线资产,还包括Shopify店面和移动应用,确保商家拥有获得Shopify有效同意所需的信息和放置提供服务所需的cookies。
- 商家安装应用程序的过程更加透明,商家可以在安装应用程序之前完全了解应用程序请求访问的个人数据。
- 针对已安装的应用建立更具描述性的列表,商家可以随时检查特定的应用数据访问权限。
Shopify将与其商家签订数据处理协议吗?
对于使用Shopify服务受商户在线服务条款限制的商家,Shopify已修订其条款以纳入数据处理附录。
您无需签署此文档,因为它已附加到服务条款中并且默认您同意继续使用Shopify服务。 这符合GDPR第28(3)条的要求。 Shopify无法与每个商家签署单独的协议。
对于Shopify Plus商家,Shopify有一份数据处理协议,涵盖其个人数据处理。 请联系您的商家经理了解更多详情。
下载Shopify的GDPR白皮书
请下载Shopify的GDPR白皮书文档了解更多有关Shopify如何符合GDPR的信息,并确保您能够遵守Shopify的使用。