Wat voor invloed heeft de AVG op Shopify?

De Algemene Verordening Gegevensbescherming (AVG) vereist dat Shopify de volgende wijzigingen aanbrengt in zijn platform en interne privacyprogramma:

  • Reorganiseren van het privacyteam, en documenteren en bijhouden van bepaalde privacygerelateerde beslissingen van Shopify zodat Shopify aansprakelijk is voor zijn privacypraktijken.

  • Garanderen dat Shopify de rechten van Europese merchants en klanten op hun persoonlijke gegevens kan respecteren, en dat merchants hetzelfde kunnen doen wanneer ze de services van Shopify gebruiken.

  • Bepaalde contractuele toezeggingen aan merchants doen en bepaalde contractuele toezeggingen verkrijgen wanneer Shopify een externe subverwerker gebruikt om services te leveren.

Wat heeft Shopify gedaan om zich voor te bereiden op de AVG?

Shopify heeft zich op de volgende manieren voorbereid op de AVG:

Beleid en documentatie

  • Het privacybeleid van Shopify bijgewerkt om meer informatie te bevatten over de rechten die door de AVG worden verleend, evenals meer gedetailleerde informatie over hoe Shopify persoonlijke gegevens verwerkt, zoals vereist door artikel 13 en 14 van de AVG.
  • Een addendum over gegevensverwerking toegevoegd aan de online-servicevoorwaarden van Shopify, zoals vereist door artikel 28 van de AVG.
  • Een gedetailleerde procedure geïmplementeerd om toegangs- en verwijderingsaanvragen van personen en toegangsaanvragen van de overheid te behandelen.
  • Een whitepaper (in het Engels) opgesteld om merchants en partners te helpen begrijpen hoe Shopify zijn verplichtingen onder de AVG interpreteert en benadert.

Productfuncties

  • De privacybeleidsgenerator bijgewerkt om wat van de informatie te bevatten die merchants in hun privacybeleid moeten opnemen, zoals vereist door artikel 13 en 14 van de AVG.
  • Functionaliteit toegevoegd aan het Shopify-platform, zodat merchants onafhankelijke toestemming kunnen verkrijgen voor marketingdoeleinden en kunnen kiezen of ze het selectievakje voor toestemming vooraf willen inschakelen, afhankelijk van hun vereisten.
  • Meldingen over afgebroken betalingen bijgewerkt, zodat merchants ze kunnen koppelen aan het feit of een klant zich heeft aangemeld voor marketingcommunicatie.

App Store

  • Shopify App Store-weergaven bijgewerkt, zodat app-ontwikkelaars kunnen linken naar een privacybeleid dat precies uitlegt welke persoonlijke gegevens de app verzamelt en verwerkt.
  • App-ontwikkelaars een privacybeleidssjabloon geboden om hen te helpen een privacybeleid op te stellen dat de soorten informatie bevat die merchants nodig hebben om hun eigen privacybeleid bij te werken, zoals vereist door de AVG.

Bedrijfsbeheer

  • Een ervaren gegevensbeschermingsfunctionaris aangesteld om het gegevensbeschermingsprogramma en AVG-implementatieplan van Shopify te overzien.
  • Een register van onze gegevensverwerkingsactiviteiten samengesteld, zoals vereist door artikel 30 van de AVG.
  • Een proces geïmplementeerd om de impact van gegevensbescherming te beoordelen, zoals vereist door artikel 35 en 91 van de AVG.
  • De subverwerkers gedocumenteerd die Shopify gebruikt om zijn platform en andere services te leveren, en de controle van de contractuele afspraken met deze subverwerkers gestart, om ervoor te zorgen dat ze verplicht zijn persoonlijke gegevens te beschermen via robuuste technische en organisatorische maatregelen.
  • Het proces gestart voor het aanvragen van goedkeuring van bindende bedrijfsregels om de gegevensverwerkingsactiviteiten van Shopify te ondersteunen.
  • Begonnen met het geven van AVG-training aan belangrijke teams en personeel, zodat ze zich bewust zijn van de wettelijke vereisten en ze Shopify-producten en -bedrijfsplannen kunnen ontwerpen met privacy in gedachten.

Wat doet Shopify nog meer om aan de AVG te voldoen?

Naast de hierboven genoemde voorbereidingen introduceert Shopify de volgende functies:

  • Een tool om alle gegevens die Shopify over een klant bewaart, namens hem aan te vragen via de Shopify-beheerder, in het geval dat de merchant een toegangsaanvraag ontvangt onder de AVG.
  • Een tool om aan te vragen dat Shopify alle persoonlijke gegevens die aan een bepaalde klant zijn gekoppeld, verwijdert via de Shopify-beheerder, in het geval dat de merchant een verwijderingsaanvraag ontvangt onder de AVG. Wanneer een merchant deze tool gebruikt om verwijdering aan te vragen, stuurt Shopify deze aanvraag ook door naar apps die de merchant op het moment van de aanvraag geïnstalleerd had en die toegang tot persoonlijke gegevens van klanten hadden.
  • Een informatiever kanaalinstallatieproces dat merchants precies vertelt tot welke persoonlijke gegevens het kanaal toegang heeft nadat het is geïnstalleerd.
  • Een robuuster cookiebeleid dat specifieke informatie bevat over de categorieën cookies die Shopify plaatst, niet alleen op zijn eigen online-eigenschappen maar ook via Shopify-storefronts en mobiele apps, om ervoor te zorgen dat merchants over de informatie beschikken die ze nodig hebben om effectieve toestemming te verkrijgen voor Shopify om de cookies te plaatsen die nodig zijn om services te leveren.
  • Een transparanter proces waarmee merchants apps installeren, zodat merchants precies kunnen begrijpen tot welke persoonlijke gegevens een app toegang vraagt voordat ze de app installeren.
  • Meer beschrijvende vermeldingen voor reeds geïnstalleerde apps, zodat merchants op elk gewenst moment specifieke gegevenstoegangsrechten van apps kunnen controleren.

Zal Shopify gegevensverwerkingsovereenkomsten met zijn merchants aangaan?

Voor merchants die de services van Shopify gebruiken die onder de online-servicevoorwaarden vallen, heeft Shopify zijn voorwaarden herzien om een addendum over gegevensverwerking te bevatten.

U hoeft dit document niet te ondertekenen, omdat het aan de servicevoorwaarden is toegevoegd en u ermee akkoord gaat door Shopify-services te blijven gebruiken. Dit voldoet aan de vereiste van artikel 28(3) van de AVG. Shopify kan geen afzonderlijke overeenkomst met elke merchant ondertekenen.

Voor Shopify Plus-ondernemers heeft Shopify een gegevensverwerkingsovereenkomst gesloten om zijn verwerking van persoonlijke gegevens te dekken. Neem voor meer informatie contact op met Shopify Plus-ondersteuning.

De AVG-whitepaper van Shopify downloaden

Voor meer informatie over hoe Shopify aan de AVG voldoet, en om te controleren of u in staat bent om eraan te voldoen in verband met je gebruik van Shopify, downloadt u de AVG-whitepaper van Shopify (in het Engels).

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis