Hvordan påvirker personvernforordningen Shopify?

I henhold til personvernforordningen må Shopify gjøre disse endringene på plattformen og det interne personvernprogrammet:

  • Omorganiser personvernteamet og dokumenter og oppbevar register over visse personvernrelaterte avgjørelser som gjøres av Shopify, slik at Shopify er ansvarlig for personvernpraksisen sin.

  • Sørg for at Shopify kan overholde rettighetene europeiske kjøpmenn og kunder har i forbindelse med personopplysningene sine, og at kjøpmenn kan gjøre det samme når de bruker Shopifys tjenester.

  • Avtale visse kontraktfestede forpliktelser med kjøpmenn og oppnå visse kontraktfestede forpliktelser når Shopify bruker en underleverandør av databehandling som er en tredjepart, til å levere tjenester.

Hva har Shopify gjort for å forberede for personvernforordningen?

Shopify har forberedt seg på personvernforordningen på disse måtene:

Retningslinjer og dokumentasjon

  • Oppdaterte Shopifys personvernerklæring, slik at den inkluderer mer informasjon om rettighetene som kommer fra personvernforordningen samt detaljert informasjon om hvordan Shopify behandler personopplysninger, i henhold til kravet i artikkel 13 og 14 av personvernforordningen.
  • La til et tillegg om databehandling i Shopifys vilkår for bruk på nettet, i henhold til kravet i artikkel 28 av personvernforordningen.
  • Implementerte en detaljert prosedyre for å håndtere dataemners tilgangsforespørsler, slettingsforespørsler og tilgangsforespørsler fra myndighetene.
  • Forberedte en hvitbok (på engelsk) for å hjelpe kjøpmenn og partnere med å forstå hvordan Shopify tolker og har tilnærmet seg pliktene sine i henhold til personvernforordningen.

Produktfunksjoner

  • Oppdaterte generatoren for personvernerklæring til å inkludere noe av informasjonen kjøpmenn må inkludere i personvernerklæringer, i henhold til kravet i artikkel 13 og 14 av personvernforordningen.
  • La til funksjonalitet i Shopify-plattformen, slik at kjøpmenn kan få uavhengig samtykke for markedsføringsformål og kan velge hvorvidt avmerkingsboksen for samtykke skal være forhåndsutfylt, avhengig av kravene deres.
  • Oppdaterte varsler om forlatt handlekurv for å gi kjøpmenn muligheten til å knytte dem til hvorvidt kunden har registrert seg for markedsføringskommunikasjon.

App store

  • Oppdaterte Shopify App Store, slik at apputviklere kan koble til en personvernerklæring som forklarer nøyaktig hvilke personopplysninger appen samler inn og behandler.
  • Ga apputviklere en mal for personvernerklæring for å hjelpe dem med å lage en personvernerklæring som inkluderer informasjonen kjøpmenn trenger for å oppdatere sine egne personvernerklæringer i henhold til personvernforordningen.

Bedriftsstyring

  • Utnevnte en erfaren databeskyttelsesansvarlig som skal ha oppsyn med Shopifys databeskyttelsesprogram og implementeringsplan for personvernforordningen.
  • Forberedte et register over aktivitetene våre for databehandling, i henhold til artikkel 30 av personvernforordningen.
  • Implementerte en prosess for vurdering av virkningen av databeskyttelse, i henhold til artikkel 35 og 91 av personvernforordningen.
  • Dokumenterte underleverandørene av databehandling som Shopify bruker til å levere plattformen og andre tjenester, og startet å gjennomgå avtalene med disse underleverandørene for å sikre at de er pålagt å beskytte personopplysninger med robuste tekniske og organisatoriske tiltak.
  • Begynte søknadsprosessen for godkjenning av bindende bedriftsregler for å støtte Shopifys databehandling.
  • Begynte å gi opplæring med fokus på personvernforordningen til nøkkelteam og -personell, slik at de er klar over lovens krav og kan designe Shopify-produkter og -forretningsplaner med tanke på personvern.

Hva annet gjør Shopify for å overholde personvernforordningen?

I tillegg til forberedelsene som er oppført ovenfor, klargjør Shopify disse funksjonene:

  • Verktøy for å be om all informasjonen Shopify har om en kunde, på deres vegne, via Shopify-administrator, i tilfelle kjøpmannen mottar en tilgangsforespørsel fra dataemnet i henhold til personvernforordningen.
  • Verktøy for å be om at Shopify sletter alle personopplysninger knyttet til en bestemt kunde, via Shopify-administratoren, i tilfelle forhandleren mottar en slettingsforespørsel i henhold til personvernforordningen. Når en kjøpmann bruker dette verktøyet til få be om sletting, videresender Shopify også denne forespørselen til apper forhandleren har installert på tidspunktet til forespørselen, som har fått tilgang til kundens personopplysninger.
  • Mer informativ prosess for kanalinstallering som forteller kjøpmenn nøyaktig hvilke personopplysninger kanalen får tilgang til når den er installert.
  • Mer robuste retningslinjer om informasjonskapsler som inkluderer spesifikk informasjon om kategoriene av informasjonskapsler som Shopify legger inn, ikke bare på sine egne eiendommer på nettet, men også via Shopify-butikkfronter og -mobilapper, for å sørge for at forhandlere har informasjonen de trenger for å å effektivt samtykke for at Shopify legger inn informasjonskapslene som er nødvendig for å yte tjenesten.
  • Mer åpen prosess kjøpmenn går gjennom for å installere apper, slik at forhandlere kan forstå nøyaktig hvilke personopplysninger en app ber om tilgang til før appen installeres.
  • Mer beskrivende oppføringer for apper som allerede er installert, slik at kjøpmenn når som helst kan sjekke spesifikk tilgangstillatelser for appdata.

Kommer Shopify til å inngå databehandlingsavtaler med kjøpmennene sine?

For forhandlere som bruker Shopifys tjenester som er underlagt de nettbaserte vilkårene for bruk, har Shopify revidert vilkårene sine for å innlemme et tillegg for databehandling.

Du trenger ikke å signere dette dokumentet da det er tilføyet i vilkårene for bruk og du godtar det ved å fortsette å bruke Shopify-tjenester. Dette oppfyller kravet i artikkel 28(3) av personvernforordningen. Shopify kan ikke signere egne avtaler med hver enkelt kjøpmann.

For Shopify Plus-forhandlere har Shopify en databehandlingsavtale som dekker behandling av personopplysninger. Kontakt Shopify Plus' brukerstøtte for ytterligere informasjon.

Last ned Shopifys hvitbok for personvernforordningen

For å få mer informasjon om hvordan Shopify er i samsvar med personvernforordningen, og for å sørge for at du er i en posisjon til å være i samsvar i forbindelse med bruken av Shopify, kan du laste ned dokumentet Shopifys hvitbok for personvernforordningen (på engelsk).

Er du klar til å begynne å selge med Shopify?

Prøv det gratis