Bruk av Shopify under EUs personvernforordning

Når du bruker Shopify, får du tilgang til verktøy og informasjon for drift i samsvar med EUs personvernforordning (GDPR). Selv om Shopify legger til rette for samsvar med EUs personvernforordning i all bruk, er du selv ansvarlig for at du forstår hva disse reglene krever av deg. Du har også ansvar for å konfigurere og bruke plattformen etter reglene under EUs personvernforordning og andre lover som gjelder personvern.

Geografiske krav i personvernforordningen for behandling eller lagring av data

Personvernforordningen krever ikke at personopplysninger behandles eller lagres i Europa. Personvernforordningen krever at overføring av europeiske innbyggeres personopplysninger til land utenfor Europa gjøres i overensstemmelse med gjeldende lovgivning. Finn ut mer om internasjonal dataoverføring.

Kundens personvern

Fra Shopify-administrator, går du til Innstillinger > Personvern for kunder for å konfigurere personverninnstillinger. Eksempler på slike innstillinger er: personvernregler, banner til informasjonskapsler, avmeldingsside for salg av opplysninger, visningen av installerte personvern-apper og administrasjonen av enkelte innstillinger under markedsføring. Finn ut mer om administrasjon av innstillinger for kundenes personvern.

Tilføyelse om databehandling

Shopifys databehandlingsavtale beskriver ansvaret mellom deg og Shopify. Når Shopify opptrer som databehandler eller tjenesteleverandør, følger Shopify dine instruksjoner om hvordan du skal behandle dine kunders persondata. Denne avtalen bidrar også til å sikre at persondata behandles i samsvar med europeiske databeskyttelseslover og andre gjeldende globale databeskyttelseslover.

I tillegg beskriver vedlegg E i Shopifys databehandlingsavtale Shopifys rolle som behandlingsansvarlig eller virksomhet dersom du bruker Forbedrede tjenester.

Shopify Network Intelligence

Hvis du har aktivert Shopify Network Intelligence og bruker Forbedrede tjenester, har du ytterligere forpliktelser til å overholde personvernreglene i henhold til personvernforordningen. Du må:

  • Inkluder en lenke til Shopifys retningslinjer om vern av forbrukernes persondata i personvernerklæringen din, og legg ut en lenke til personvernerklæringen din på en tydelig plass i butikken din, for eksempel nederst på hjemmesiden din.
  • Informer kundene dine i vilkårene for bruk og personvernerklæringen din om at Shopify er vert for butikken din og at Shopify samler inn og behandler kundens persondata, inkludert, men ikke begrenset til, å levere Enda bedre tjenester. Du kan beskrive «Enda bedre tjenester» som noe som gjør det mulig for deg og Shopify å (i) gi kundene en mer tilpasset opplevelse, (ii) gi kundene mer relevante annonser og (iii) forstå hvordan kunder samhandler med butikken din og annonsene dine.
  • Informer kundene dine om at informasjon om deres aktivitet i butikken din vil bli delt med Shopify samt tredjeparter som kan befinne seg i andre land, for å kunne tilby deg og kundene din tjenester, inkludert, men ikke begrenset til, Forbedrede tjenester.
  • Inkluder en lenke til metoden kundene kan bruke for å trekke seg fra eller protestere mot at Shopify behandler dataene deres for visse formål, avhengig av deres jurisdiksjon: https://privacy.shopify.com.

Se vilkår for tilleggstjenester for en oversikt over dine forpliktelser når du har Shopify Network Intelligence aktivert og mottar Forbedrede tjenester. Du bør også konsultere din egen juridiske rådgiver for å sikre at virksomheten din overholder gjeldende lover.

Personvernforordningens rettsgrunnlag

Personvernforordningen krever at du informerer brukerne dine om det rettslige grunnlaget du bruker for å behandle persondataene deres. Nedenfor er et eksempel på en merknad om juridisk grunnlag som beskriver vanlige juridiske grunnlag som nettforhandlere bruker. Denne teksten er kun ment for informasjonsformål. Rådfør deg med din egen juridiske rådgiver for å fastslå passende juridisk grunnlag for din databehandling.

Vi behandler vanligvis informasjonen din når vi trenger det for å oppfylle en kontraktmessig forpliktelse (for eksempel for å behandle betalingen din for varer eller tjenester), eller der vi, vår partner Shopify eller noen andre vi samarbeider med trenger å bruke dine persondata knyttet til deres virksomhet (for eksempel for å tilby deg en tjeneste). Lover i Det europeiske økonomiske samarbeidsområdet (EØS) og i Storbritannia (UK) kaller disse grunnene «berettigede interesser». Disse «berettigede interessene» inkluderer:

  • forebygge risiko og svindel
  • svare på spørsmål eller tilby annen type støtte
  • hjelper forhandleren med å finne og bruke apper gjennom appbutikken vår
  • tilby og forbedre våre produkter og tjenester
  • levere rapportering og analyser
  • teste funksjoner eller tilleggstjenester
  • bistå med markedsføring, annonsering eller annen kommunikasjon

Vi behandler persondata for disse «berettigede interessene» kun etter å ha vurdert den potensielle risikoen for personvernet ditt og balansert en eventuell risiko med visse tiltak – for eksempel ved å være åpne om vår personvernpraksis, gi deg kontroll over persondataene dine der det er hensiktsmessig, begrense informasjonen vi oppbevarer, begrense hva vi gjør med informasjonen din, hvem vi sender informasjonen din til, hvor lenge vi oppbevarer informasjonen din eller de tekniske tiltakene vi bruker for å beskytte informasjonen din. Du kan ha rett til å be oss om å stoppe eller begrense behandlingen av personopplysninger for visse formål.

Vi kan også behandle persondataene dine der du har gitt ditt samtykke. Spesielt der vi bruker persondataene dine til å vise kunder personlig tilpassede annonser, der vi ikke kan bruke et alternativt juridisk grunnlag for behandling, eller der vi er pålagt av gjeldende lovverk å be om ditt samtykke. Du har når som helst rett til å trekke samtykket ditt ved å endre preferansene dine her [Merknad til forhandler: sett inn en lenke til den relevante kundeportalen der kunden din kan utøve retten sin til å trekke samtykket] eller ved å kontakte oss.

Når Shopify tilbyr Forbedrede tjenester, er Shopify avhengig av samtykke for å behandle persondata for å vise kunder personlig tilpassede annonser.

Shopify kan også basere seg på sine egne legitime interesser for å:

  • levere og forbedre produkter og tjenester
  • tilby rapportering og analyse
  • teste funksjoner eller tilleggstjenester
  • hjelpe med markedsføring, annonsering og annen kommunikasjon

For å ta valg om hvordan Shopify samler inn og bruker dine persondata, gå til Shopifys personvernkontroller.

Datatilgang og sletting

Om du bare ber om det, får du verktøy av Shopify for å se, rette og slette kundeopplysninger. Slik oppfyller du kunden rettigheter til å se, rette eller slette personopplysninger i samsvar med EUs personvernforordning. Finn ut mer om behandling av forespørsler om kundeopplysninger.

I tillegg, hvis du har aktivert Shopify Network Intelligence og mottar Enda bedre tjenester, har kunder direkte rettigheter hos Shopify. Du må gjøre dem oppmerksomme på disse rettighetene og Shopifys behandling som beskrevet i Shopify Enda bedre tjenester.

Maler for personvernerklæringer

Gå til Innstillinger > Personvern for kunder i Shopify-administrator for å konfigurere personvernregler. Finn ut mer om: Slik henger du opp en plakat med regler om personvern i nettbutikken.

Alternativt kan du bruke automatiserte personverninnstillinger og tilpasse forhåndsbygde retningslinjer som tilbys av Shopify for å kommunisere gjeldende praksis rundt databehandling. Hvis du bruker Shopify automatiserte personvernerklæring og butikken eller kunden din er basert i Storbritannia, EØS eller Sveits, må du kanskje inkludere følgende oppdatering i den automatiserte personvernerklæringen (som vi ikke kan automatisere for deg):

  • Oppgi det juridiske grunnlaget for hvert av formålene som du behandler personopplysninger for. Rådfør deg med en juridisk rådgiver hvis du er usikker på det riktige juridiske grunnlaget for behandling av personopplysninger.
  • Ta med kontaktinformasjon for personvernansvarlig (DPO) hvis du har utnevnt en, og kontaktinformasjon for din representant i EØS, Storbritannia eller Sveits hvis du ikke har noen etablering i EØS, Storbritannia eller Sveits.

Ved å tilpasse disse malene kan du være åpen om hvordan du innhenter, bruker og beskytter kundenes personopplysninger. Finn ut mer om å legge til retningslinjer for butikk.

Sikkerhetstiltak

Shopify iverksetter effektive sikkerhetstiltak for å beskytte personopplysninger, inkludert kryptering, brannmurer og regelmessig sikkerhetsgjennomgang. Finn ut mer om Shopifys sikkerhetssertifiseringer og ‑standarder.

Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.