Brug af Shopify til at hjælpe med GDPR-overholdelse
Når du bruger Shopify, har du adgang til værktøjer og oplysninger, som du kan bruge til at hjælpe med at overholde Persondataforordningen (GDPR). Selvom brug af Shopify kan hjælpe dig med at overholde GDPR, er det dit eget ansvar at forstå dine forpligtelser i henhold til GDPR og sikre, at du konfigurerer og bruger platformen på en måde, der overholder kravene i GDPR og anden gældende databeskyttelseslovgivning.
På denne side
GDPR´s geografiske krav til behandling eller opbevaring af data
GDPR kræver ikke, at personlige data behandles eller opbevares i Europa. GDPR kræver, at personlige data om personer bosiddende i Europa, der overføres uden for Europa, beskyttes i overensstemmelse med den gældende lovgivning. Få mere at vide om international data transfers.
Beskyttelse af kundens data
Gå til Indstillinger > Beskyttelse af kundens data i din Shopify-administrator for at konfigurere dine indstillinger for beskyttelse af personoplysninger, såsom din politik om beskyttelse af persondata, cookiebanner og side til framelding af datasalg, se installerede apps til beskyttelse af personoplysninger og administrere nogle af dine markedsføringsindstillinger. Få mere at vide om håndtering af indstillinger for beskyttelse af kundens persondata.
tillæg vedrørende databehandling
Shopify tillæg vedrørende databehandling skitserer ansvaret mellem dig og Shopify. Når Shopify fungerer som databehandler eller tjenesteudbyder, følger Shopify dine instruktioner om, hvordan dine kundes personoplysninger handle . Denne aftale er også med til at sikre, at personoplysninger behandles i overensstemmelse med europæiske databeskyttelseslove og andre gældende globale databeskyttelseslove.
Derudover skitserer bilag E i Shopify tillæg vedrørende databehandling Shopify rolle som dataansvarlig eller virksomhed, hvis du bruger Forbedrede tjenester.
Shopify Network Intelligence
Hvis du har aktiveret Shopify Network Intelligence og bruger Forbedrede tjenester, har du yderligere forpligtelser til at overholde privatlivsreglerne i henhold til GDPR. Du skal:
- Inkluder et link til Shopify politik om beskyttelse af personoplysninger for forbrugere i din privatlivspolitik, og placer et link til din privatlivspolitik tydeligt i din butik, for eksempel nederst på din hjemmeside.
- Informer din kunde i dit servicevilkår og din politik om beskyttelse af persondata om, at din butik hostes af Shopify, og at Shopify opkræver og behandler dine kunders personoplysninger, herunder, men ikke begrænset til, at levere Forbedrede tjenester. Du kan beskrive disse Forbedrede tjenester ved at sige, at det gør det muligt for dig og Shopify at (i) give kunderne en mere tilgængelig oplevelse, (ii) levere mere relevante annoncer til dine kunder, og (iii) forstå, hvordan kunder interagerer med din butik og dine annoncer.
- Informer din kunde om, at oplysninger om deres aktivitet i din butik vil blive delt med Shopify samt med tredjepartsbutikker, der måtte være placeret i andre lande, for at kunne levere tjenester til dig og din kunde, herunder, men ikke begrænset til, Forbedrede tjenester.
- Inkluder et link til den metode, hvormed Kunder kan fravælge eller gøre indsigelse mod Shopify behandling af deres data til bestemte formål, afhængigt af deres jurisdiktion: https://privacy.shopify.com.
Gennemgå Vilkår for yderligere tjenester for at få et overblik over dine forpligtelser, når du har Shopify Network Intelligence aktiveret og modtager Forbedrede tjenester. Du bør også konsultere din egen juridiske rådgiver for at sikre, at din virksomhed overholder gældende love.
GDPR-retsgrundlag
GDPR kræver, at du informerer dine brugere om det retsgrundlag, du bruger til at behandle deres personoplysninger. Nedenfor er et eksempel på en offentliggørelse af et juridisk grundlag, der beskriver almindelige juridiske grundlag, som online shopejer påberåber sig. Denne tekst er kun til orientering. Kontakt din egen juridiske rådgiver for at fastlægge det passende retsgrundlag for din databehandling.
Vi behandler generelt dine oplysninger, når vi har brug for at klargøre en kontraktlig forpligtelse (f.eks. for at behandle din betaling for varer eller tjenester), eller hvor vi, vores partner Shopify eller en anden, vi arbejder med, har brug for at bruge dine personoplysninger af en årsag, der er relateret til deres virksomhed (f.eks. for at levere en tjeneste til dig). Lovene i Europæiske Økonomiske Samarbejdsområde (EØS) og i Det Forenede Kingdom (“UK”) kalder disse grunde “legitime interesser.” Disse “legitime interesser” omfatter:
- forebyggelse af risiko og svindel
- besvare spørgsmål eller yde andre former for støtte
- hjælper Shopejer med at finde og bruge apps via vores appbutik
- levering og forbedring af vores produkter og tjenester
- levering af rapportering og analyser
- afprøvning af funktioner eller ekstra tjenester
- bistå med markedsføring, reklame eller anden kommunikation
Vi behandler personoplysninger for disse "legitime interesser" efter at have overvejet de potentielle risici for dit privatliv og afvejning af disse risici med passende foranstaltninger—for eksempel ved at give tydelig gennemsigtighed i vores praksis for databeskyttelse, tilbyde dig kontrol over dine personoplysninger, hvor det er relevant, begrænse de oplysninger, vi opbevarer, begrænse hvad vi gør med dine oplysninger, hvem vi sender dine oplysninger til, hvor længe vi opbevarer dine oplysninger, samt de tekniske foranstaltninger, vi bruger til at beskytte dine oplysninger. Du kan have ret til at anmode os om at stoppe eller begrænse vores behandling af personoplysninger til visse formål.
Vi kan også behandle dine personoplysninger, hvor du har givet dit samtykke. Især hvor vi bruger dine personoplysninger til at vise kunder personlige annoncer, hvor vi ikke kan påberåbe os et alternativt retsgrundlag for behandling, eller hvor vi i henhold til gældende lov er forpligtet til at anmode om dit samtykke. Du har til enhver tid ret til at trække dit samtykke tilbage ved at ændre dine præferencer her [Bemærkning til shopejer: indsæt et link til den relevante kundeportal, hvor din kunde kan udøve sin ret til at trække samtykke tilbage] eller ved at kontakte os.
Når Shopify leverer Forbedrede tjenester, er Shopify afhængig af samtykke til at behandle personoplysninger for at vise Kunder personlige annoncer.
Shopify kan også påberåbe sig sine egne legitime interesser for at:
- levere og forbedre produkter og tjenester
- levere rapportering og analyser
- afprøv funktioner eller yderligere tjenester
- hjælpe med markedsføring, annoncering eller anden kommunikation
For at træffe valg om, hvordan Shopify indsamler og bruger dine personoplysninger, skal du besøge Shopify beskyttelse af persondata.
Dataadgang og -sletning
Efter anmodning tilbyder Shopify værktøjer, der gør det muligt at få adgang til, redigere og slette kundeoplysninger. Dette hjælper dig med at opfylde en kundes ret til at få adgang til, rette eller slette kundens personoplysninger, som kræves af GDPR. Få mere at vide om håndtering af anmodninger om kundeoplysninger.
Hvis du har Shopify Network Intelligence aktiveret og modtager Forbedrede tjenester, har kunder desuden direkte rettigheder hos Shopify. Du skal gøre dem opmærksomme på disse rettigheder og Shopifys behandling som beskrevet i Shopify Forbedrede tjenester.
Skabeloner til politik om beskyttelse af persondata
Gå til Indstillinger > Beskyttelse af kundens data i din Shopify-administrator for at konfigurere din politik om beskyttelse af persondata. Få mere at vide om, hvordan du tilføjer en politik om beskyttelse af persondata i din webshop.
Som alternativ kan du bruge de automatiserede indstillinger for beskyttelse af persondata og tilpasse de foruddefinerede politikskabeloner, som Shopify tilbyder, for at kommunikere din praksisk for databehandling. Hvis du bruger Shopifys automatiserede politik om beskyttelse af persondata, og din butik eller kunder er baseret i Storbritannien, EØS eller Schweiz, skal du muligvis inkludere følgende opdateringer til den automatiserede politik om beskyttelse af persondata (som vi ikke kan automatisere for dig):
- Angiv retsgrundlaget for hvert af de formål, hvortil du behandler personoplysninger. Kontakt venligst en juridisk rådgiver, hvis du er i tvivl om det rette retsgrundlag for behandling af personoplysninger.
- Angiv kontaktoplysninger på din databeskyttelsesrådgiver (DPO), hvis du har udpeget en, og kontaktoplysninger for din repræsentant i EØS, Storbritannien eller Schweiz, hvis du ikke har en etablering i EØS, Storbritannien eller Schweiz.
Ved at tilpasse disse skabeloner kan du være gennemsigtig omkring, hvordan du indsamler, bruger og beskytter dine kunders personlige data. Få mere at vide om tilføjelse af butikkens politikker.
Sikkerhedsforanstaltninger
Shopify implementerer robuste sikkerhedsforanstaltninger for at beskytte personoplysninger, herunder kryptering, firewalls og regelmæssige sikkerhedsrevisioner. Få mere at vide om Shopifys sikkerhedscertificeringer og standarder.