Quale impatto ha il GDPR su Shopify?

Il Regolamento Europeo per la protezione dei dati (General Data Protection Regulation, in breve GDPR), comporta l'obbligo per Shopify di apportare le seguenti modifiche alla sua piattaforma e all'organizzazione interna sulla privacy:

  • Riorganizzare il team che si occupa della privacy e documentare determinate decisioni aziendali correlate alla privacy assunte da Shopify, in modo che Shopify possa rispondere delle sue pratiche sulla privacy.

  • Fare in modo che Shopify sia in grado di rispettare i diritti vantati dai merchant e clienti europei sui loro dati personali e far sì che i merchant, quando utilizzano i servizi Shopify, siano in grado di fare lo stesso.

  • Assumere determinati impegni contrattuali verso i merchant e ottenere determinati impegni contrattuali dai terzi subincaricati che contribuiscono all'erogazione dei servizi Shopify.

Cosa ha fatto Shopify per prepararsi al GDPR?

Shopify si sta preparando al GDPR nei seguenti modi:

Informative e documentazione

  • Aggiornata l'Informativa sulla privacy di Shopify includendo maggiori informazioni sui più ampi diritti concessi dal GDPR e dettagli sulle procedure di elaborazione dei dati personali adottate da Shopify, come richiesto dagli articoli 13 e 14 del GDPR.
  • Aggiunta un'appendice sull'elaborazione dei dati ai termini e condizioni del servizio online di Shopify, come richiesto dall'articolo 28 del GDPR.
  • Implementata una procedura dettagliata per gestire richieste di accesso ai dati, richieste di cancellazione e richieste di accesso delle autorità.
  • Predisposto un white paper per aiutare merchant e partner a capire come Shopify interpreta e adempie agli obblighi imposti dal GDPR.

Funzionalità di prodotto

  • Aggiornato il generatore di informativa sulla privacy in modo da includere alcune delle informazioni che i merchant dovranno inserire nella loro privacy policy, come richiesto dagli articoli 13 e 14 del GDPR.
  • Aggiunte funzionalità alla piattaforma Shopify in modo che i merchant possano ottenere un consenso autonomo per le finalità di marketing e possano scegliere se preselezionare o meno la casella di spunta per esprimere il consenso, in base alle loro esigenze.
  • Aggiornate le notifiche dei carrelli abbandonati per consentire ai merchant di ricollegarle all'assenso o meno del cliente alle comunicazioni di marketing.

Negozio di app

  • Aggiornata la visualizzazione dell'App Store di Shopify affinché gli sviluppatori possano avere accesso a un'informativa sulla privacy in grado di spiegare esattamente quali sono i dati personali che l'app raccoglie ed elabora.
  • Fornito agli sviluppatori di app un modello di informativa sulla privacy che li agevoli nel redigere una privacy policy completa delle categorie di informazioni necessarie ai merchant per aggiornare la loro privacy policy, come richiesto dal GDPR.

Governance aziendale

  • Nominato un esperto Responsabile della protezione dei dati per supervisionare il programma di protezione dei dati di Shopify e il piano di implementazione del GDPR.
  • Predisposto un registro delle nostre attività di elaborazione dei dati, come richiesto dall'articolo 30 del GDPR.
  • Implementato un procedimento di valutazione dell'impatto sulla protezione dei dati, come richiesto dagli articoli 35 e 91 del GDPR.
  • Creato un registro dei subincaricati di cui si serve Shopify per rendere disponibile la piattaforma ed erogare altri servizi, e iniziata la revisione degli accordi contrattuali con i subincaricati per garantire che questi siano tenuti a proteggere i dati personali attraverso solide misure tecniche e organizzative.
  • Avviata la procedura per la richiesta di approvazione di Binding Corporate Rules per supportare le operazioni di elaborazione dei dati di Shopify.
  • Iniziato il training sul GDPR per team e personale chiave, perché sia informato sui requisiti di legge e in grado di progettare i prodotti e piani aziendali di Shopify tenendo conto delle disposizioni sulla privacy.

Che altro sta facendo Shopify per conformarsi al GDPR?

Oltre ai preparativi elencati sopra, Shopify sta implementando le seguenti funzionalità:

  • Strumento per richiedere dal pannello di controllo Shopify tutte le informazioni che Shopify detiene su un cliente per conto del merchant, nell'eventualità che questi riceva una richiesta di accesso da parte del soggetto interessato, ai sensi del GDPR.
  • Strumento per richiedere dal pannello di controllo Shopify l'eliminazione da parte di Shopify di tutte le informazioni personali associate a un particolare cliente, per il caso in cui il merchant riceva una richiesta di cancellazione a sensi del GDPR. Quando un commerciante utilizza questo strumento per richiedere la cancellazione, Shopify inoltra la richiesta anche alle app installate dal merchant che siano autorizzate ad accedere alle informazioni personali del cliente.
  • Maggiore chiarezza nel processo di installazione dei canali, che indica con esattezza ai commercianti quali dati personali saranno accessibili al canale dopo l'installazione.
  • Cookie policy più completa, con informazioni specifiche sulle categorie di cookie utilizzate da Shopify, non solo nelle sue proprietà online ma anche nei negozi e app mobili Shopify; questo per garantire che i merchant dispongano delle informazioni necessarie per procurare a Shopify un consenso effettivo per l'inserimento dei cookie necessari a erogare il servizio.
  • Maggiore trasparenza nel processo di download delle app, in modo che i merchant possano comprendere esattamente, prima di installare l'app, a quali dati personali essa chiede l'accesso.
  • Descrizioni più complete per le app già installate, in modo che i merchant possano controllare specifiche autorizzazioni di accesso ai dati delle app in qualsiasi momento.

Shopify stipulerà Accordi di elaborazione dei dati con i suoi merchant?

Per i commercianti che utilizzano i servizi di Shopify secondo i termini e condizioni del servizio online, Shopify ha modificato i propri termini, includendo un'Appendice sull'elaborazione dei dati.

Non devi sottoscrivere questo documento perché è allegato ai termini e condizioni del servizio e la sua accettazione è implicita, se continui a utilizzare i servizi di Shopify. Ciò soddisfa il requisito dell'articolo 28, paragrafo 3, del GDPR. Shopify non è in grado di firmare un accordo individuale con ciascun commerciante.

Per i commercianti Shopify Plus, Shopify prevede uno specifico accordo volto a regolamentare il trattamento dei dati personali. Per maggiori dettagli, contatta il tuo Merchant Success Manager.

Scarica la documentazione ufficiale di Shopify sul GDPR

Per maggiori informazioni sulla conformità di Shopify al GDPR e per accertarti di essere in linea con la normativa utilizzando Shopify, scarica la documentazione ufficiale di Shopify sul GDPR.

Sei pronto/a per iniziare a vendere con Shopify?

Provalo, è gratis