Shopify gebruiken om te voldoen aan AVG
Als je Shopify gebruikt, heb je toegang tot tools en gegevens die je kunt gebruiken om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Hoewel het gebruik van Shopify je kan helpen bij AVG-compliance, is het jouw verantwoordelijkheid om je eigen verplichtingen onder de AVG te begrijpen en ervoor te zorgen dat je het platform configureert en gebruikt op een manier die voldoet aan de vereisten van de AVG en andere toepasselijke wetten op het gebied van gegevensbescherming.
Op deze pagina
Geografische AVG-vereisten voor het verwerken of opslaan van gegevens
De AVG vereist niet dat persoonsgegevens in Europa worden verwerkt of opgeslagen. De AVG vereist dat persoonsgegevens van Europese inwoners buiten Europa worden beschermd in overeenstemming met de toepasselijke wetgeving. Hier vind je meer informatie over internationale gegevensoverdrachten.
Klantenprivacy
Ga vanuit het Shopify-beheercentrum naar Instellingen > Privacy van klanten om je privacyinstellingen te configureren, zoals het privacybeleid, de cookiebanner en de afmeldpagina voor gegevensverkoop, geïnstalleerde privacy-apps te bekijken en enkele marketinginstellingen te beheren. Hier vind je meer informatie over het beheer van je instellingen voor klantprivacy.
Addendum over gegevensverwerking
In de Shopify addendum over gegevensverwerking worden de verantwoordelijkheden tussen jou en Shopify uiteengezet. Wanneer Shopify optreedt als verwerker of dienstverlener, volgt Shopify jouw instructies over hoe om te gaan met de persoonlijke gegevens van jouw klanten. Deze overeenkomst helpt ook om ervoor te zorgen dat persoonlijke gegevens worden verwerkt in overeenstemming met de Europese wetgeving inzake gegevensbescherming en andere toepasselijke wereldwijde wetten inzake gegevensbescherming.
Daarnaast schetst Bijlage E van het Shopify Addendum over gegevensverwerking de rol van Shopify als verwerkingsverantwoordelijke of bedrijf als je Uitgebreide services gebruikt.
Shopify Network Intelligence
Als je Shopify Network Intelligence hebt ingeschakeld en je uitgebreide services gebruikt, gelden voor jou aanvullende verplichtingen op het gebied van privacynaleving onder AVG. Je moet:
- Neem een link naar het Privacybeleid voor klanten van Shopify op in je privacybeleid en plaats een link naar je privacybeleid prominent in je winkel, bijvoorbeeld onderaan je homepage.
- Informeer je klanten in je servicevoorwaarden en privacybeleid dat je winkel wordt gehost door Shopify, en dat Shopify persoonlijke gegevens van je klanten verzamelt en verwerkt, voor doeleinden waaronder, maar niet beperkt tot het leveren van Uitgebreide services. Je kunt deze Uitgebreide services omschrijven als het mogelijk maken voor jou en Shopify (i) klanten een meer afgestemde ervaring te bieden, (ii) je klanten relevantere advertenties te tonen, en (iii) te begrijpen hoe klanten omgaan met je Winkel en je advertenties.
- Je klanten informeren dat informatie over hun activiteiten op je winkel gedeeld zal worden met Shopify en met externe partijen die zich mogelijk in andere landen bevinden, om jou en je klanten diensten te leveren, inclusief maar niet beperkt tot Uitgebreide services.
- Neem een link op naar de methode waarmee klanten zich kunnen afmelden of bezwaar kunnen maken tegen de verwerking van hun gegevens door Shopify voor bepaalde doeleinden, afhankelijk van hun rechtsgebied: https://privacy.shopify.com.
Bekijk de Aanvullende Servicevoorwaarden voor een overzicht van je verplichtingen wanneer je Shopify Network Intelligence hebt ingeschakeld en Uitgebreide services ontvangt. Raadpleeg ook je eigen juridisch adviseur om er zeker van te zijn dat je bedrijf voldoet aan de toepasselijke wetgeving.
AVG-rechtsgrondslagen
De AVG vereist dat je je gebruikers informeert over de rechtsgronden waarop je je baseert om hun persoonlijke gegevens te verwerken. Hieronder staat een voorbeeld van een rechtsgrondslag met een beschrijving van veelgebruikte rechtsgrondslagen waarop online merchants zich baseren. Deze tekst dient alleen ter informatie. Raadpleeg je eigen juridisch adviseur om de juiste rechtsgrondslagen voor je gegevensverwerking te bepalen.
Over het algemeen verwerken we je gegevens wanneer we dat moeten doen om aan een contractuele verplichting te voldoen (bijvoorbeeld om je betalingen voor goederen of diensten te verwerken), of wanneer wij, onze partner Shopify, of iemand anders met wie we samenwerken je persoonlijke gegevens moeten gebruiken voor een reden die verband houdt met hun bedrijf (bijvoorbeeld om je een dienst te verlenen). Wetten in de Europese Economische Ruimte ('EER') en in het Verenigd Koninkrijk ('VK') noemen deze redenen 'gerechtvaardigde belangen'. Deze 'gerechtvaardigde belangen' omvatten:
- het voorkomen van risico's en fraude
- het beantwoorden van vragen of het bieden van andere vormen van ondersteuning
- merchants helpen bij het vinden en gebruiken van apps via onze app store
- het leveren en verbeteren van onze producten en diensten
- het leveren van rapportage en analyses
- functies of extra diensten uitproberen
- helpen met marketing, reclame of andere communicatie
We verwerken persoonlijke gegevens voor deze 'gerechtvaardigde belangen' alleen nadat we de mogelijke risico's voor je privacy hebben overwogen en deze risico's hebben afgewogen met bepaalde maatregelen, bijvoorbeeld door duidelijke transparantie te bieden in onze privacypraktijken, je waar nodig controle te bieden over je persoonlijke gegevens, de gegevens die we bewaren te beperken, te beperken wat we met je gegevens doen, aan wie we je gegevens sturen, hoe lang we je gegevens bewaren of de technische maatregelen die we gebruiken om je gegevens te beschermen. Je hebt mogelijk het recht om ons te vragen de verwerking van persoonlijke gegevens voor bepaalde doeleinden te stoppen of te beperken.
We kunnen je persoonlijke gegevens ook verwerken als je daarvoor toestemming hebt gegeven. In het bijzonder wanneer we je persoonlijke gegevens gebruiken om klanten gepersonaliseerde advertenties te tonen, wanneer we ons niet kunnen beroepen op een alternatieve rechtsgrondslag voor verwerking, of wanneer we door de toepasselijke wetgeving verplicht zijn om je toestemming te vragen. Je hebt te allen tijde het recht om je toestemming in te trekken door je voorkeuren hier te wijzigen [Opmerking voor merchants: voeg een link in naar het relevante klantenportaal waar je klanten hun recht op intrekking van toestemming kunnen uitoefenen] of door contact met ons op te nemen.
Wanneer Shopify Uitgebreide services aanbiedt, vertrouwt Shopify op toestemming om persoonsgegevens te verwerken om klanten gepersonaliseerde advertenties te tonen.
Shopify kan zich ook beroepen op haar eigen legitieme belangen om:
- het leveren en verbeteren van producten en diensten
- rapportage en analyses bieden
- functies of extra diensten uitproberen
- te helpen met marketing, reclame of andere communicatie
Om keuzes te maken over hoe Shopify je persoonlijke gegevens verzamelt en gebruikt, kun je naar Shopify's Privacycontroles gaan.
Toegang tot en verwijdering van gegevens
Op aanvraag biedt Shopify tools aan waarmee je klantgegevens kunt inzien, bewerken en verwijderen. Dit helpt je om de rechten van een klant op het inzien, verbeteren of wissen van de persoonlijke gegevens af te handelen zoals vereist door de AVG. Hier vind je meer informatie over het verwerken van klantgegevensaanvragen.
Daarnaast, als je Shopify Network Intelligence hebt ingeschakeld en Uitgebreide services ontvangt, dan hebben klanten directe rechten met Shopify. Je moet hen op de hoogte stellen van deze rechten en het verwerken door Shopify zoals beschreven in de Shopify Uitgebreide services.
Templates voor privacybeleid
Ga vanuit het Shopify-beheercentrum naar Instellingen > Privacy van klanten om je privacybeleid te configureren. Hier vind je meer informatie over het toevoegen van een privacybeleid aan je webshop.
Je kunt ook gebruik maken van geautomatiseerde privacy-instellingen en door Shopify aangeboden kant-en-klare beleidstempaltes aanpassen om je gegevensverwerkingspraktijken te communiceren. Als je het geautomatiseerde privacybeleid van Shopify gebruikt en je winkel of klanten zijn gevestigd in het Verenigd Koninkrijk, de EER of Zwitserland, dan moet je mogelijk de volgende updates toevoegen aan het geautomatiseerde privacybeleid (die wij niet voor je kunnen automatiseren):
- Vermeld de rechtsgrondslag voor elk van de doeleinden waarvoor je persoonsgegevens verwerkt. Raadpleeg een juridisch adviseur als je twijfelt over de juiste rechtsgrondslag voor het verwerken van persoonlijke gegevens.
- Vermeld de contactgegevens van de functionaris voor gegevensbescherming (DPO) als u er een hebt aangesteld, en de contactgegevens van uw vertegenwoordiger in de EER, het VK of Zwitserland als u geen vestiging hebt in de EER, het VK of Zwitserland.
Door deze templates aan te passen, kun je transparant zijn over hoe je de persoonsgegevens van klanten verzamelt, gebruikt en beschermt. Lees meer over het toevoegen van winkelbeleid.
Veiligheidsmaatregelen
Shopify implementeert robuuste beveiligingsmaatregelen om persoonlijke gegevens te beschermen, waaronder versleuteling, firewalls en regelmatige beveiligingsaudits. Lees meer over de beveiligingscertificeringen en -normen van Shopify.