GDPRを遵守するためにShopifyを使用する

Shopifyを使用すると、一般データ保護規則 (GDPR) を遵守するためのツールと情報を利用できます。Shopifyの使用はGDPRの遵守に役立ちますが、GDPRに基づくご自身の義務を理解し、GDPRが定める要件に準拠した方法でプラットフォームを設定して使用することが重要です。

データの処理や保存に関するGDPRの地理的要件

GDPRは、個人データを欧州内で処理および保存することを求めてはいませんが、欧州の居住者の個人データを欧州の外に持ち出す場合は、適用法に従ってそのデータを保護するよう求めています。国際的なデータ移行について詳しくはこちらをご覧ください。

顧客情報

管理画面で、[設定] > [お客様のプライバシー] に移動して、プライバシーポリシー、Cookieバナー、データ販売のオプトアウトページなどのプライバシー設定を行い、インストール済みのプライバシーアプリを表示し、マーケティング設定の一部を管理します。お客様のプライバシー設定の管理について、詳しくはこちらをご覧ください。

データ処理契約

Shopifyでのデータ処理に関する補遺では、あなたとShopify (データ処理者) との間の責任について概説しています。Shopifyでは、データの取り扱い方法についてあなたからの指示に従います。本契約は、個人データが欧州データ保護法に従って処理されることを確実にするためにも役立ちます。

データアクセスとデータ削除

Shopifyでは、お客様データにアクセスしたり、お客様データを編集・削除したりできるツールをリクエストに応じて提供しています。このツールは、GDPRの求めるところに従い、お客様の個人データにアクセスしたり、それを修正・消去したりするお客様の権利の行使を可能にするのに役立ちます。お客様データに関するリクエストの処理について詳しくはこちらをご覧ください。

プライバシーポリシーのテンプレート

管理画面で、[設定] > [お客様のプライバシー] に移動して、プライバシーポリシーを設定します。オンラインストアにプライバシーポリシーを追加する方法について、詳しくはこちらをご覧ください。

あるいは、Shopifyが提供している事前に作成されたポリシーテンプレートを使用およびカスタマイズして、データ処理を実施していることを伝えることができます。これらのテンプレートをカスタマイズすることで、お客様の個人データの収集、使用、および保護について透明性を保つことができます。ストアポリシーの追加について、詳しくはこちらをご覧ください。

セキュリティ対策

Shopifyは、暗号化、ファイアウォール、定期的なセキュリティ監査など、個人データを保護するための強力なセキュリティ対策を実施しています。Shopifyのセキュリティ認証と基準について詳しくはこちらをご覧ください。