Videreoverførsler af personlige data

Denne side blev udskrevet kl. May 09, 2024. Besøg https://help.shopify.com/da/manual/privacy-and-security/privacy/international-data-transfers/onward-transfers for at se den aktuelle version.

For at kunne levere vores tjenester til dig på den mest effektive måde overføres de personlige data, du leverer til den Shopify-enhed, som du har kontrakt med, til følgende modtagere:

  • visse andre Shopify-enheder, og
  • omhyggeligt udvalgte og betroede underdatabehandlere

Dette afsnit indeholder oplysninger om, hvordan videreoverførsler håndteres.

På denne side

Videreoverførsler af personlige data fra Det Europæiske Økonomiske Samarbejdsområde (EØS) og Storbritannien

Shopify International Limited, som er en irsk-registreret virksomhed, er Shopifys primære kontraherende enhed med shopejere i EMEA (Europa, Mellemøsten og Afrika) og LATAM (Latinamerika). Shopify International Limited fungerer også som Shopifys primære virksomhed i forbindelse med persondataforordningen (General Data Protection Regulation, GDPR).

GDPR, og tilsvarende forordning i Storbritannien, kræver, at når personlige data deles med en enhed uden for EØS og Storbritannien, skal der være et tilsvarende beskyttelsesniveau i destinationslandet. Derfor skal sådanne internationale overførsler beskyttes af stærke juridiske mekanismer.

Sådan opfylder Shopify GDPR-kravene i forhold til internationale dataoverførsler

Shopify afhænger af Europa-Kommissions beslutning for Canada, når Shopify International Limited overfører persondata til den canadisk-registrerede overordnede Shopify Inc. Få mere at vide om beslutninger, du skal træffe.

Ud over dette benytter Shopify også omfattende aftaler om dataoverførsel og databehandling (DPA'er) med den nyeste version af standardkontraktbestemmelser (SCC'er), der er godkendt af Europa-Kommissionen til at styre:

  • alle overførsler inden for Shopify-gruppen, og
  • videreoverførsler til vores underdatabehandlere

Vi vurderer vores underdatabehandlere omhyggeligt for at sikre, at de har passende tekniske og organisatoriske foranstaltninger for at beskytte personlige data og udføre relevante konsekvensvurderinger af overførsler. Få mere at vide om SCC'er

Både tilstrækkelighedsafgørelsen og SCC'er anses for at være juridisk gyldige og tilstrækkelige overførselsmekanismer af databeskyttelsesmyndighederne i EØS og Storbritannien.

Som et supplerende tiltag har Shopify har også ansøgt om bindende virksomhedsregler til yderligere styring af overførsler inden for Shopify-gruppen. Denne ansøgning er blevet sendt til Shopifys ledende tilsynsmyndighed vedrørende GDPR, nemlig den irske kommission for databeskyttelse, Irish Data Protection Commision. Disse vil være en yderligere juridisk overførselsmekanisme for at sikre overførslerne i vores gruppe af virksomheder. Vi er i den sidste fase af denne ansøgning og forventer, at den snart bliver godkendt.

Videreoverførsler af personlige data fra alle andre områder

Visse love om beskyttelse af persondata i andre retsområder end EØS og Storbritannien kræver også specifikke beskyttelser i forbindelse med internationale overførsler af persondata. For at opfylde disse krav omfatter Shopifys databeskyttelsesreglerne for overførsler i Shopify-gruppen og dens DPA'er for videre overførsler til vores underbehandlere passende beskyttelse for at sikre overholdelse af lovgivningen om beskyttelse af persondata i Canada, USA og Singapore, alt efter hvad der er relevant. Vi opdaterer og vedligeholder også disse databeskyttelsespartnerskaber efter behov.

Lokationer for datahosting

Shopify lagrer dynamisk mellem flere områder med Google Cloud-platformen for at sikre, at vi kan tilbyde en pålidelig og skalerbar infrastruktur, der kan håndtere uforudsigelige mængder i hele vores shopejerdatabase. Vi skal kunne flytte data geografisk for at kunne drive vores tjenester, og vi har en mulighed for at gøre dette i overensstemmelse med gældende lovgivning og regulativer, herunder GDPR.

Shopify gemmer nu visse personlige data for shopejere og kunder i Europa (EØS, Storbritannien og/eller Schweiz) på følgende måde:

  • Nye shopejere i Europa benytter sig automatisk af denne nye infrastruktur og får nu som standard deres butiksdata, ordredata og personlige kundedata gemt i resten af Europa.
  • Alle eksisterende Shopify-funktioner vil fortsat fungere.
  • Selv i de tilfælde, hvor vi opbevarer persondata for shopejerkunder i Europa, har vi brug for internationale dataoverførsler til behandling af disse persondata.

Sådan vælger Shopify sine underdatabehandlere

I overensstemmelse med GDPR og anden relevant lovgivning om databeskyttelse indfører Shopify en række tiltag med bedste fremgangsmåder for rekruttering af underdatabehandlere:

  • Vi udvælger omhyggeligt de virksomheder, vi arbejder med.
  • Vi bruger kun et begrænset antal tredjepartstjenesteudbydere.
  • Vi insisterer på, at underdatabehandlere skriver under på en omfattende databehandlingsaftale (DPA), hvorved de inkorporerer SCC'er, ud over passende beskyttelsesforanstaltninger, der sikrer overholdelse af databeskyttelsesloven i Canada, USA og Singapore.
  • Vi begrænser brugen af vores underdatabehandlere til tekniske tjenester: cloud-hosting, fejllogføring, justering af belastning, levering af indhold, kortlægning af levering, dataanalyse og intern logføring (logfiler).
  • Overførslen sker løbende og sikkert.
  • Der behandles ingen følsomme eller særlige kategorier af personlige data forsætligt, medmindre den dataansvarlige instruerer det.
  • Vi gennemgår omhyggeligt vores underdatabehandleres programmer til beskyttelse af persondata og sikkerhed.

Få mere at vide om Shopifys primære underdatabehandlere.

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis