GDPRを遵守するためにShopifyを使用する

Shopifyを使用すると、一般データ保護規則 (GDPR) を遵守するためのツールと情報を利用できます。Shopifyの使用はGDPRの遵守に役立ちますが、GDPRに基づくご自身の義務を理解し、GDPRが定める要件に準拠した方法でプラットフォームを設定して使用することが重要です。

データの処理や保存に関するGDPRの地理的要件

GDPRは、個人データを欧州内で処理および保存することを求めてはいませんが、欧州の居住者の個人データを欧州の外に持ち出す場合は、適用法に従ってそのデータを保護するよう求めています。国際的なデータ移行について詳しくはこちらをご覧ください。

同意管理

Shopify Privacy & Complianceアプリを使用すると、データ処理アクティビティについてお客様から明示的な同意を得るのに役立ちます。アプリを使用すると、Cookieの同意バナーとCookieの設定ポップアップを設定できます。

データ処理契約

Shopifyでのデータ処理に関する補遺では、あなたとShopify (データ処理者) との間の責任について概説しています。Shopifyでは、データの取り扱い方法についてあなたからの指示に従います。本契約は、個人データが欧州データ保護法に従って処理されることを確実にするためにも役立ちます。

データアクセスとデータ削除

Shopifyでは、お客様データにアクセスしたり、お客様データを編集・削除したりできるツールをリクエストに応じて提供しています。このツールは、GDPRの求めるところに従い、お客様の個人データにアクセスしたり、それを修正・消去したりするお客様の権利の行使を可能にするのに役立ちます。お客様データに関するリクエストの処理について詳しくはこちらをご覧ください。

プライバシーポリシーのテンプレート

Shopifyが提供している、事前に作成されたポリシーテンプレートを使用しカスタマイズして、データ処理を実施していることを伝えることができます。これらのテンプレートをカスタマイズすることで、お客様の個人データの収集、使用、および保護方法について透明性を保つことができます。ストアポリシーの追加について詳しくはこちらをご覧ください。

セキュリティ対策

Shopifyは、暗号化、ファイアウォール、定期的なセキュリティ監査など、個人データを保護するための強力なセキュリティ対策を実施しています。Shopifyのセキュリティ認証と基準について詳しくはこちらをご覧ください。