GDPR이 Shopify에 주는 영향

GDPR(개인정보보호 규정)에 따라 Shopify는 플랫폼 및 내부 개인정보 프로그램을 다음과 같이 변경해야 합니다.

  • Shopify에서 개인정보 처리 방식에 대해 책임을 지도록 개인정보 팀을 재편성하고 Shopify에서 내린 특정 개인정보 관련 결정 사항의 기록을 문서화 및 보관합니다.

  • Shopify가 유럽 판매자와 고객의 개인 데이터 관련 권리를 보장할 수 있으며, 판매자도 Shopify의 서비스 사용 시 동일 권리를 보장할 수 있는지 확인해야 합니다.

  • 계약을 통해 판매자에게 특정 약정을 제시해야 하며, Shopify가 타사 하위 처리자를 통해 서비스를 제공할 때는 계약을 통해 특정 약정을 보장받아야 합니다.

Shopify에서 GDPR 준수를 준비한 방식

Shopify는 다음 방식으로 GDPR 준수를 준비해 왔습니다.

정책 및 문서

  • GDPR을 통해 확대되는 권리와 관련한 추가 정보와, GDPR 13/14조에 따라 Shopify가 개인 데이터를 처리해야 하는 방법과 관련된 추가 세부 정보를 포함하여 Shopify의 개인정보처리방침을 업데이트했습니다.
  • GDPR 28조에 따라 Shopify 온라인 서비스 약관에 데이터 처리 부록을 추가했습니다.
  • 데이터 주체 액세스 요청, 삭제 요청 및 정부의 액세스 요청을 처리하기 위한 세부 절차를 구현했습니다.
  • Shopify에서 GDPR에 따른 의무를 해석하고 이행해 온 방식을 판매자와 파트너가 파악할 수 있도록 백서(영문)를 준비했습니다.

제품 기능

  • GDPR 13/14조에 따라 판매자가 개인정보처리방침에 포함해야 하는 일부 정보를 포함하여 개인정보처리방침 생성기를 업데이트했습니다.
  • 판매자가 마케팅용으로 독자적인 동의를 받고 요구 사항에 따라 동의 확인란을 미리 선택할지 여부를 선택할 수 있도록 Shopify 플랫폼에 해당 기능을 추가했습니다.
  • 고객이 마케팅 커뮤니케이션을 옵트인했는지 여부에 따라 판매자가 전송 여부를 결정할 수 있도록 판매자가 중단된 카드 알림을 업데이트했습니다.

앱 스토어

  • 앱 개발자가 앱이 수집하고 처리하는 개인 데이터를 정확하게 설명하는 개인정보처리방침 링크를 추가할 수 있도록 Shopify 앱 스토어 표시 방식을 업데이트했습니다.
  • GDPR에 따라 판매자가 자체 개인정보처리방침을 업데이트하는 데 필요한 정보 유형을 포함하는 개인정보처리방침의 초안을 앱 개발자가 작성할 수 있도록 템플릿 개인정보처리방침을 제공했습니다.

기업 경영 구조

  • Shopify 데이터 보호 프로그램 및 GDPR 구현 계획을 감독할 숙련된 데이터 보호 책임자를 임명했습니다.
  • GDPR 30조에 따라 Shopify 데이터 처리 활동의 레지스트리를 준비했습니다.
  • GDPR 35조/91조에 따라 데이터 보호 영향 평가 프로세스를 구현했습니다.
  • Shopify에서 플랫폼과 기타 서비스를 제공하는 데 사용하는 하위 처리자의 문서를 작성했으며 이러한 하위 처리자와의 계약 과정 검토를 시작했습니다. 이 계약에서는 엄격한 기술적/구조적 조치를 통해 하위 처리자가 개인 데이터를 보호하도록 규정하고 있습니다.
  • Shopify의 데이터 처리 작업을 지원하기 위해 구속력이 있는 기업 규칙 승인 신청 프로세스를 시작했습니다.
  • 주요 팀과 담당자가 GDPR 요구 사항을 파악하고 개인정보를 고려하여 Shopify 제품 및 비즈니스 계획을 설계할 수 있도록 GDPR 중심 교육 제공을 시작했습니다.

GDPR 준수를 위한 Shopify의 기타 조치

위에서 설명한 준비 작업 외에 Shopify는 다음과 같은 기능도 제공하고 있습니다.

  • 판매자가 GDPR에 따라 주체 액세스 요청을 받는 경우 Shopify에서 판매자를 대신하여 Shopify 관리자를 통해 수집하는 고객에 대한 모든 정보를 요청할 수 있는 툴
  • 판매자가 GDPR에 따라 지우기 요청을 받는 경우 Shopify에 Shopify 관리자를 통해 특정 고객과 연관된 모든 개인 정보 삭제를 요청할 수 있는 툴. 판매자가 이 툴을 사용해 지우기를 요청하면 Shopify는 요청 시점에 판매자가 설치한 상태이며 고객 개인 정보 액세스 권한이 부여된 앱에도 이 요청을 전달합니다.
  • 설치 후 채널이 액세스할 수 있는 개인 데이터를 판매자에게 정확하게 알려 주는 추가 정보 제공용 채널 설치 프로세스
  • Shopify에서 자체 온라인 자산뿐 아니라 Shopify 상점과 모바일 앱을 통해 설정하는 쿠키 범주에 대한 구체적인 정보를 포함하는 더욱 엄격한 쿠키 정책. 이러한 정책을 통해 판매자는 서비스 제공에 필요한 쿠키 설정과 관련하여 Shopify에서 유효한 동의를 받는 데 필요한 정보를 확보할 수 있습니다.
  • 판매자가 앱 설치 전에 해당 앱에서 액세스 권한을 요청하는 개인 데이터와 관련한 모든 정보를 정확하게 파악할 수 있도록 앱 설치 시에 사용할 수 있는 더욱 투명한 프로세스
  • 판매자가 언제든지 특정 앱의 데이터 액세스 권한을 확인할 수 있도록 이미 설치된 앱에 대해 추가 정보를 제공하는 목록

Shopify가 판매자와 체결하는 데이터 처리 계약

온라인 서비스 약관에 따라 Shopify 서비스를 사용하는 판매자를 위해 데이터 처리 부록을 통합하여 약관이 개정되었습니다.

이 문서는 서비스 약관에 추가되며, Shopify 서비스를 계속 사용하는 경우 해당 약관에 동의하게 되므로 이 문서에 서명을 할 필요는 없습니다. 이 문서를 통해 GDPR 28조 3항의 요구 사항을 충족할 수 있습니다. Shopify는 각 판매자와 개별 계약을 체결할 수는 없습니다.

Shopify Plus 판매자에 대해 Shopify는 개인 정보 처리를 다루는 데이터 처리 계약을 제공합니다. 자세한 내용은 Shopify Plus 지원에 문의하십시오.

Shopify의 GDPR 백서 다운로드

Shopify가 GDPR을 준수하는 방식에 대한 자세한 내용을 파악하고 Shopify 사용 방식이 GDPR을 준수하는지 확인하려면 Shopify의 GDPR 백서 문서(영문)를 다운로드하십시오.

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험