Sikkerhed i forbindelse med overførsler af personlige data

Shopify har et omfattende informationssikkerhedsprogram, der indeholder tekniske og organisatoriske foranstaltninger, som kan beskytte dine kunders personlige data. Shopify gennemgår også sine sikkerhedsforanstaltninger regelmæssigt og kan efter eget skøn opdatere sådanne foranstaltninger.

Denne side indeholder en oversigt over nogle sikkerhedsforanstaltninger, som er inkluderet i Shopifys informationssikkerhedsprogram. Få mere at vide under Shopifys sikkerhedsforanstaltninger.

Adgangsindstillinger

Shopify gør kun dine kunders personlige data tilgængelige for godkendte medarbejdere, og kun i det omfang, det er nødvendigt for at vedligeholde og levere dens tjenester. Shopify har adgangskontroller og politikker, der er designet til at administrere godkendelse af adgang, herunder via brug af firewalls, anden teknologi og godkendelseskontroller.

Sikkerhedsvurderinger

Shopify har et testprogram til vurdering af sårbarheder og indtrængning, der er ansvarlig for at undersøge og spore identificerede problemer med dens tjenester, så der kan findes en løsning, hvor det er nødvendigt.

Appsikkerhed

Shopify har et program til appsikkerhed, der beskytter dens tjenester mod sikkerhedstrusler vedrørende apps.

Skift administration

Shopify har kontrolelementer, der er designet til at logføre, teste, godkende ændringer af dets eksisterende tjenesters ressourcer og dokumentere oplysninger om ændringer i dets værktøjer til ændringsstyring eller implementering. Shopify tester alle ændringer i overensstemmelse med dets standarder for ændringsstyring, inden ændringerne implementeres i produktionen.

Dataintegritet

Når det er relevant, bevarer Shopify kontrolelementer, der er designet til at levere dataintegritet under overførsel, opbevaring og behandling af deres tjenester.

Tilgængelighed

Shopify implementerer redundans, hvor det er relevant for dets tjenester, for at minimere påvirkningen af en fejl i dets tjenester. Shopify designer sine tjenester for at forudsige og håndtere fejl og implementerer relevante processer, der har til formål at flytte kundedatatrafik væk fra de berørte områder, hvor det er nødvendigt, for at komme sig over fejlene

Forretningskontinuitet og gendannelse efter katastrofe

Shopify har et risikostyringsprogram, der er designet til at understøtte dens kritiske virksomhedsfunktioner, herunder processer og procedurer til identifikation, håndtering og gendannelse af hændelser, der kan forhindre eller skade Shopifys levering af de tjenester, som shopejerne modtager, på en væsentlig måde.

Administration af hændelser

Shopify leverer dokumentation, så shopejere kan rapportere sikkerheds- eller tilgængelighedshændelser, stille spørgsmål om sikkerhed eller tilgængelighed og indsende oplysninger om potentielle problemer med sikkerhed eller tilgængelighed.

Shopify har udformet planer for svar på hændelser, der har til formål at registrere, afbøde, undersøge og reagere på potentielle sikkerhedsmæssige problemer over for dens tjenester.

Fysisk sikkerhed

Hvor det er nødvendigt for at beskytte sine tjenester, vil Shopify:

• implementere rimelige foranstaltninger, der har til formål at forhindre uautoriseret fysisk adgang, beskadigelse eller påvirkning af dets tjenester;
• bruge relevante kontrolenheder, der er designet til at begrænse fysisk adgang til dets tjenester udelukkende til godkendte medarbejdere, som har et legitimt behov for en sådan adgang for virksomheden; og
• udføre periodiske gennemgange for at validere overholdelse af disse standarder.