Hvordan påvirker GDPR Shopify?

Persondataforordningen (GDPR) kræver, at Shopify foretager følgende ændringer af sin platform og sit interne program til beskyttelse af persondata:

  • Databeskyttelsesteamet skal reorganiseres, og visse databeskyttelsesrelaterede beslutninger fra Shopifys side skal registreres og dokumenteres i journaler, således at Shopify står til ansvar sine fremgangsmåder til databeskyttelse.

  • Der skal sørges for, at Shopify er i stand til at respektere europæiske shopejeres og kunders rettigheder omkring deres personlige data, og når shopejere bruger Shopifys tjenester, skal de kunne gøre det samme.

  • Shopify skal indgå bestemte kontraktmæssige forpligtelser over for shopejere og få bestemte kontraktmæssige forpligtelser, når de bruger en tredjeparts-databehandler til at levere tjenester.

Hvordan har Shopify forberedt sig på GDPR?

Shopify har forberedt sig på GDPR på følgende måder:

Politikker og dokumentation

  • Shopifys politik om beskyttelse af persondata er blevet opdateret, så den indeholder mere information om rettighederne i henhold til GDPR samt mere detaljerede oplysninger om, hvordan Shopify behandler personlige data, som krævet i Artikel 13 og 14 i GDPR.
  • Vi har føjet et tillæg vedrørende databehandling til Shopifys vilkår for brug online, som krævet i Artikel 28 i GDPR.
  • Der er blevet implementeret en detaljeret procedure til behandling af anmodninger om adgang for dataemner, sletningsanmodninger og anmodninger om adgang fra det offentlige.
  • Vi har oprettet en hvidbog (på engelsk), som kan give shopejere og partnere en forståelse af, hvordan Shopify fortolker og har behandler sine forpligtelser i henhold til GDPR.

Produktfunktioner

  • Politik om beskyttelse af persondata-generatoren er blevet opdateret, og den indeholder nu nogle af de oplysninger, som shopejere skal inkluderes i deres politikker om beskyttelse af persondata, ifølge kravene i Artikel 13 og 14 i GDPR.
  • Der er føjet en funktion til Shopify-platformen, så shopejere kan skaffe uafhængige samtykker til markedsføringsformål, og de kan vælge, at afkrydsningsfeltet for samtykke skal være markeret på forhånd, hvis de ønsker det.
  • Meddelelserne om forladte kurve er opdaterede, så shopejere kan tilpasse dem ud fra, om en kunde har valgt markedsføringskommunikation eller ej.

App Store

  • Shopify App Store-visningerne er opdaterede, så appudviklere kan linke til en politik om beskyttelse af persondata, der forklarer præcis, hvilke personlige data appen indsamler og behandler.
  • Appudviklere har fået en skabelon til politikker om beskyttelse af persondata, der kan hjælpe dem med at udarbejde en politik om beskyttelse af persondata, og som indeholder de oplysninger, som shopejerne skal bruge til at opdatere deres egne politikker om beskyttelse af persondata, i henhold til kravene i GDPR.

Virksomhedsforvaltning

  • Vi har udnævnt en erfaren databeskyttelsesrådgiver til at føre tilsyn med Shopifys databeskyttelsesprogram og planen for GDPR-implementering.
  • Vi har oprettet et register over vores databehandlingsaktiviteter, som krævet i Artikel 30 i GDPR.
  • Vi har indført en databeskyttelsesvurdering, som krævet i Artikel 35 og 91 i GDPR.
  • Vi har dokumenteret databehandlerne, som Shopify bruger til at levere sin platform og andre tjenester, og vi er begyndt at gennemgå de kontraktmæssige forhold, der er etableret med disse databehandlere, for at sikre, at de er forpligtede til at beskytte personlige data gennem robuste tekniske og driftsmæssige foranstaltninger.
  • Vi har påbegyndt processen med at ansøge om godkendelse af BCR (Binding Corporate Rules – bindende virksomhedsregler) for at understøtte Shopifys databehandling.
  • Vi er begyndt at levere GDPR-fokuseret undervisning til vigtige teams og nøglemedarbejdere, så de kender lovkravene og kan designe Shopify-produkter og forretningsplaner med beskyttelse af personlige oplysninger i baghovedet.

Hvad gør Shopify ellers for at overholde GDPR?

Udover forberedelserne som nævnes ovenfor, indfører Shopify følgende funktioner:

  • Et værktøj, der kan bruges via Shopify-administratoren til at anmode på en kundes vegne om alle de oplysninger, Shopify besidder om kunden, hvis shopejeren modtager en anmodning om adgang til emner i henhold til GDPR.
  • Et værktøj til at anmode om, at Shopify sletter alle personlige oplysninger, der er knyttet til en bestemt kunde via Shopify-administratoren, hvis shopejeren modtager en sletningsanmodning i henhold til GDPR. Når en shopejer bruger dette værktøj til at anmode om sletning, vil Shopify også videresende denne anmodning til apps, som shopejeren har installeret på tidspunktet for anmodningen, og som har fået adgang til kundens personlige oplysninger.
  • En mere informativ kanalinstallationsproces, der fortæller shopejere præcis, hvilke personlige data kanalerne har adgang til, når de er installeret.
  • En mere robust politik for cookies, der indeholder specifikke oplysninger om de kategorier af cookies, Shopify bruger, ikke kun på sine egne onlineegenskaber, men også gennem Shopify-butikslayouts og -mobilapps. Dette sikrer, at shopejerne har de nødvendige oplysninger til at få et effektivt samtykke til, at Shopify kan placere de cookies, der er nødvendige for at levere tjenesten.
  • En mere gennemsigtig proces, hvor shopejere installerer apps på en måde, hvorpå de på forhånd kan se, hvilke personlige data en app beder om adgang til, inden de installerer den.
  • Mere detaljerede beskrivelser til allerede installerede apps, så shopejere altid kan kontrollere specifikke dataadgangstilladelser til apps.

Vil Shopify indgå aftaler om databehandling (Data Processing Agreements) med sine shopejere?

Shopify har revideret sine vilkår for at inkludere et tillæg vedrørende databehandling for shopejere, der bruger Shopifys tjenester og er underlagt de gældende servicevilkår.

Du behøver ikke underskrive dette dokument, da det er føjet til vilkårene for brug, og du accepterer det ved at fortsætte med at bruge Shopifys tjenester. Dette opfylder kravet i Artikel 28, stk. 3 i GDPR. Shopify kan ikke underskrive en individuel aftale med hver eneste shopejer.

Shopify har en aftale om databehandling for Shopify Plus-shopejere, som dækker behandlingen af personlige data. Kontakt Shopify Plus-support, hvis du vil have flere oplysninger.

Download Shopifys GDPR-hvidbog

Du kan finde mere information om, hvordan Shopify overholder GDPR, ved at downloade Shopifys GDPR-hvidbog (på engelsk), og du kan bruge den til at sikre, at du bruger Shopify i henhold til reglerne.

Er du klar til at begynde at sælge med Shopify?

Prøv det gratis