Miten GDPR vaikuttaa Shopify-palveluun?

Yleinen tietosuoja-asetus (GDPR) edellyttää, että Shopify tekee alustaansa ja sisäiseen tietosuojaohjelmaansa seuraavat muutokset:

  • Järjestää uudelleen tietosuojatiimin ja dokumentoi ja pitää kirjaa tietyistä Shopifyn tekemistä yksityisyyteen liittyvistä päätöksistä, jotta Shopify voit osoittaa tilivelvollisuutensa tietosuojakäytäntöjen suhteen.

  • Varmistaa, että Shopify pystyy kunnioittamaan henkilötietoihin liittyviä eurooppalaisten kauppiaiden ja asiakkaiden oikeuksia ja että kauppiaat pystyvät samaan Shopify-palveluita käyttäessään.

  • Tekee sopimuksilla tiettyjä sitoumuksia kauppiaille ja saa sopimuksilla tiettyjä sitoumuksia, jos Shopify käyttää ulkopuolista henkilötietojen alikäsittelijää palvelujen tarjoamiseksi.

Mitä Shopify on tehnyt valmistautuakseen GDPR-asetukseen?

Shopify on valmistautunut GDPR-asetukseen seuraavilla tavoilla:

Käytännöt ja dokumentointi

  • Shopifyn tietosuojakäytäntöä on päivitetty niin, että se sisältää enemmän tietoa GDPR-asetuksen mukaisista oikeuksista sekä yksityiskohtaisempia tietoja siitä, miten Shopify käsittelee henkilötietoja, kuten GDPR-asetuksen 13 ja 14 artiklassa vaaditaan.
  • Shopifyn verkkopalveluehtoihin on lisätty tietojen käsittelyä koskeva lisäys GDPR-asetuksen 28 artiklan mukaisesti.
  • Shopify on toimeenpannut yksityiskohtaisen menettelyn, jolla käsitellään rekisteröityjen tietopyyntöjä, poistopyyntöjä ja julkisten viranomaisten käyttöoikeuspyyntöjä.
  • Shopify on laatinut white paper -julkaisun (englanniksi), joka auttaa kauppiaita ja yhteistyökumppaneita ymmärtämään, miten Shopify tulkitsee ja on toimeenpannut GDPR-asetuksen mukaisia velvoitteitaan.

Tuoteominaisuudet

  • Shopify on päivittänyt tietosuojakäytännön laatimistyökalun niin, että se sisältää tiettyjä tietoja, jotka kauppiaiden täytyy sisällyttää omiin tietosuojakäytäntöihinsä GDPR-asetuksen 13 ja 14 artiklan mukaisesti.
  • Shopify-alustaan on lisätty toimintoja, jotta kauppiaat voivat pyytää erikseen suostumuksen markkinointitarkoituksiin ja voivat tarpeidensa mukaan valita, onko suostumuksen antamiseen käytettävä valintaruutu valmiiksi valittuna.
  • Shopify on päivittänyt ilmoituksia hylätyistä ostoskoreista niin, että kauppiaat voivat tarkistaa, onko asiakas hyväksynyt markkinointiviestien vastaanottamisen.

App store

  • Shopify App Storea on päivitetty niin, että sovelluskehittäjät voivat lisätä linkin tietosuojakäytäntöön, jossa kerrotaan, mitä henkilötietoja sovellus kerää ja käsittelee.
  • Sovelluskehittäjille on laadittu tietosuojakäytännön malli, jonka avulla he voivat laatia tietosuojakäytännön niin, että se sisältää kaikentyyppiset tiedot, joita kauppiaat tarvitsevat päivittääkseen omat tietosuojakäytäntönsä GDPR-asetuksen mukaisesti.

Yhtiön hallinnointi

  • Shopify on nimittänyt kokeneen tietosuojavastaavan valvomaan Shopifyn tietosuojaohjelmaa ja GDPR-asetuksen täytäntöönpanosuunnitelmaa.
  • Shopify on laatinut selosteen tietojen käsittelytoimista GDPR-asetuksen 30 artiklan mukaisesti.
  • Shopify on toteuttanut tietosuojaan liittyvän vaikutustenarvioinnin GDPR-asetuksen 35 ja 91 artiklan mukaisesti.
  • Shopify on dokumentoinut henkilötietojen alikäsittelijät, joita Shopify käyttää alustansa ja muiden palveluidensa tarjoamiseksi. Lisäksi Shopify on aloittanut näiden alikäsittelijöiden kanssa tehtyjen sopimusjärjestelyjen tarkistamisen varmistaakseen, että niiden on suojeltava henkilötietoja toteuttamalla tehokkaita teknisiä ja organisatorisia toimenpiteitä.
  • Hyväksymismenettely yritystä koskeviin sitoviin sääntöihin on alkanut Shopifyn tietojen käsittelyn tueksi.
  • Shopify on ryhtynyt tarjoamaan GDPR-asetukseen keskittyvää koulutusta keskeisille tiimeille ja henkilöstölle, jotta he ovat tietoisia lainsäädännön vaatimuksista ja voivat suunnitella Shopify-tuotteita ja liiketoimintasuunnitelmia ottaen huomioon tietosuojan.

Mitä muuta Shopify tekee GDPR-asetuksen noudattamiseksi?

Edellä mainittujen valmistelujen lisäksi Shopify on julkaisemassa seuraavat ominaisuudet:

  • Työkalu, jonka avulla Shopify adminissa voi pyytää kaikkia asiakastietoja, joita Shopify on kerännyt kauppiaan puolesta, kun kauppias saa rekisteröidyltä GDPR-asetuksen mukaisen tietopyynnön.
  • Työkalu, jonka avulla Shopify adminissa voi pyytää, että Shopify poistaa kaikki tiettyyn asiakkaaseen liittyvät henkilötiedot, jos kauppias vastaanottaa GDPR-asetuksen mukaisen poistopyynnön. Kun kauppias käyttää tätä työkalua pyytääkseen tietojen poistamista, Shopify välittää pyynnön myös sovelluksille, jotka kauppias on asentanut pyynnön esittämishetkellä ja joilla on pääsy asiakkaan henkilötietoihin.
  • Aiempaa informatiivisempi kanavan asennusprosessi, joka kertoo kauppiaille, mihin henkilötietoihin kanavalla on pääsy sen asentamisen jälkeen.
  • Tehokkaampi evästekäytäntö, joka sisältää tarkkoja tietoja evästetyypeistä, joita Shopify käyttää niin omissa verkko-ominaisuuksissaan kuin Shopify-kaupoissa ja mobiilisovelluksissa. Tällä varmistetaan, että kauppiailla on tiedot, joita ne tarvitsevat saadakseen pätevän suostumuksen Shopifyn käyttämille evästeille, jotka ovat tarpeen palvelun tarjoamista varten.
  • Avoimempi prosessi, jolla kauppiaat asentavat sovelluksia, jotta kauppiaat saavat ennen sovelluksen asentamista tarkan käsityksen siitä, mihin henkilötietoihin sovellus tarvitsee pääsyn.
  • Yksityiskohtaisemmat luettelot jo asennetuista sovelluksista, jotta kauppiaat voivat milloin tahansa tarkistaa tiettyjen sovellusten oikeudet tietojen käyttöön.

Tekeekö Shopify tietojen käsittelyä koskevia sopimuksia kauppiaiden kanssa?

Jotkut kauppiaat käyttävät Shopifyn palveluja verkkopalveluehtojen mukaisesti. Shopify on tarkistanut kyseisiä ehtoja niin, että ne sisältävät tietojen käsittelyä koskevan lisäyksen.

Sinun ei tarvitse allekirjoittaa tätä asiakirjaa, koska se on liitetty verkkopalveluehtoihin ja hyväksyt ehdot jatkamalla Shopify-palveluiden käyttöä. Tämä vastaa GDPR-asetuksen 28 artiklan 3 kohdan vaatimuksia. Shopify ei voi tehdä sopimuksia erikseen jokaisen kauppiaan kanssa.

Shopify Plus -kauppiaita varten Shopify on laatinut tietojen käsittelyä koskevan sopimuksen, joka koskee henkilötietojen käsittelyä. Saat lisätietoja ottamalla yhteyttä Shopify Plus -tukeen.

Lataa Shopifyn white paper- julkaisu aiheesta GDPR

Jos haluat lisätietoja siitä, miten Shopify noudattaa GDPR-asetusta, ja haluat varmistaa, että pystyt noudattamaan GDPR-asetusta käyttäessäsi Shopify-alustaa, lataa Shopifyn white paper -julkaisu aiheesta GDPR (englanniksi).

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi