W jaki sposób RODO wpływa na Shopify?

Rozporządzenie o ochronie danych osobowych (RODO) wymaga, aby firma Shopify wprowadziła następujące zmiany w swojej platformie i wewnętrznym programie ochrony prywatności:

  • Reorganizacja zespołu ds. prywatności i udokumentowanie oraz zachowanie dokumentacji odnoszącej się do niektórych decyzji dotyczących prywatności podejmowanych przez Shopify, tak aby firma Shopify mogła udokumentować swoje praktyki w zakresie prywatności.

  • Upewnienie się, że Shopify zapewnia poszanowanie praw europejskich sprzedawców i klientów w odniesieniu do ich danych osobowych, a sprzedawcy, korzystając z usług Shopify, również zapewniają poszanowanie tych praw.

  • Podjęcie określonych zobowiązań umownych wobec sprzedawców i uzyskanie określonych zobowiązań umownych na wypadek korzystania przez Shopify z usług podprocesora firmy zewnętrznej.

Co zrobiła firma Shopify, aby przygotować się do RODO?

Firma Shopify przygotowała się do RODO w następujący sposób:

Polityka i dokumentacja

  • Zaktualizowano politykę prywatności Shopify, aby zawierała więcej informacji o prawach rozszerzonych przez RODO, a także bardziej szczegółowe informacje o tym, w jaki sposób Shopify przetwarza dane osobowe, zgodnie z wymogami art. 13 i 14 RODO.
  • Dodano aneks dot. przetwarzania danychdo warunków świadczenia usług Shopify w trybie online, zgodnie z wymogami art. 28 RODO.
  • Wdrożono szczegółową procedurę rozpatrywania żądań dostępu podmiotowego do danych, żądań usunięcia danych oraz żądań dostępu składanych przez organy państwowe.
  • Przygotowano broszurę (w języku angielskim), aby pomóc sprzedawcom i partnerom zrozumieć, w jaki sposób Shopify interpretuje i traktuje swoje zobowiązania wynikające z RODO.

Cechy produktu

  • Zaktualizowano generator polityki prywatności, aby uwzględnić niektóre informacje, które sprzedawcy będą musieli zawrzeć w swoich politykach prywatności, zgodnie z wymogami art. 13 i 14 RODO.
  • Dodano funkcjonalność do platformy Shopify, aby sprzedawcy mogli uzyskać niezależną zgodę w celach marketingowych i mogli zdecydować, czy wstępnie zaznaczyć pole wyboru zgody w zależności od ich wymagań.
  • Zaktualizowano powiadomienia dot. porzuconych koszyków, aby umożliwić sprzedawcom powiązanie ich z tym, czy klient wybrał komunikację marketingową, czy też nie.

Sklep z aplikacjami

  • Zaktualizowano wyświetlanie Shopify App Store, aby twórcy aplikacji mogli korzystać z połączenia z polityką prywatności, która wyjaśnia dokładnie, jakie dane osobowe gromadzi i przetwarza aplikacja.
  • Zapewniono twórcom aplikacjiszablon polityki prywatności, aby pomóc im w opracowaniu polityki prywatności, która będzie obejmować rodzaje informacji potrzebne sprzedawcom do aktualizacji własnej polityki prywatności, zgodnie z wymogami RODO

Ład korporacyjny

  • Wyznaczono doświadczonego inspektora ochrony danych do nadzorowania programu ochrony danych Shopify i planu wdrożenia RODO.
  • Przygotowano rejestr naszych działań związanych z przetwarzaniem danych, zgodnie z wymogami art. 30 RODO.
  • Wdrożono proces oceny wpływu ochrony danych zgodnie z wymogami art. 35 i 91 RODO.
  • Udokumentowano podprocesorów, których Shopify używa do dostarczania usług swojej platformy i innych, i rozpoczęto przegląd ustaleń umownych z tymi podprocesorami, aby upewnić się, że zapewnią ochronę danych osobowych za pomocą odpowiednich środków technicznych i organizacyjnych.
  • Rozpoczęto proces ubiegania się o zatwierdzenie wiążących reguł korporacyjnych do obsługi operacji przetwarzania danych Shopify.
  • Rozpoczęto realizację szkoleń ukierunkowanych na RODO dla kluczowych zespołów i pracowników, aby mieli oni możliwość zapoznania się z wymogami prawa i mogli projektować produkty Shopify i plany biznesowe, mając na względzie wymagania dotyczące prywatności.

Co jeszcze robi Shopify, aby spełnić wymagania GDPR?

Oprócz wymienionych powyżej przygotowań Shopify wprowadza następujące funkcje:

  • Narzędzie do żądania wszystkich informacji, które firma Shopify przechowuje na temat klienta w jego imieniu, za pośrednictwem panelu administracyjnego Shopify, w przypadku gdy sprzedawca otrzyma żądanie dostępu podmiotowego w ramach RODO.
  • Narzędzie do żądania, aby firma Shopify usunęła wszystkie dane osobowe związane z danym klientem, za pośrednictwem panelu administracyjnego Shopify, w przypadku gdy sprzedawca otrzyma żądanie usunięcia danych w ramach RODO. Gdy sprzedawca używa tego narzędzia do żądania usunięcia danych, firma Shopify przekaże to żądanie także do aplikacji, które sprzedawca miał zainstalowane w momencie złożenia żądania, i które miały dostęp do danych osobowych klienta.
  • Bardziej szczegółowy proces instalacji kanału, który informuje sprzedawców dokładnie, do jakich danych osobowych kanał będzie miał dostęp po zainstalowaniu.
  • Bardziej rozbudowana polityka dotycząca plików cookie, która zawiera konkretne informacje na temat kategorii plików cookie, umieszczanych przez Shopify we własnych zasobach online firmy, a także przez witryny sklepu Shopify i aplikacje mobilne, pozwalająca upewnić się, że sprzedawcy posiadają informacje, których potrzebują, aby uzyskać skuteczną zgodę na umieszczenie przez Shopify plików cookie niezbędnych do świadczenia usług.
  • Bardziej przejrzysty proces instalowania aplikacji przez sprzedawców, dzięki czemu mogą oni w pełni zrozumieć, do jakich danych osobowych aplikacja żąda dostępu, zanim ją zainstalują.
  • Więcej opisowych ofert dla już zainstalowanych aplikacji, dzięki czemu sprzedawcy mogą w każdej chwili sprawdzić konkretne uprawnienia dostępu do danych aplikacji.

Czy Shopify zawrze umowy o przetwarzanie danych ze swoimi sprzedawcami?

W przypadku handlowców, którzy korzystają z usług Shopify podlegających warunkom świadczenia usług online, firma Shopify zmieniła swoje warunki, aby uwzględnić aneks dot. przetwarzania danych.

Nie musisz podpisywać tego dokumentu, ponieważ jest on dołączony do warunków świadczenia usług, a zgodę na te warunki wyrażasz, kontynuując korzystanie z usług Shopify. Jest to zgodne z wymaganiami art. 28(3) RODO. Shopify nie jest w stanie podpisać indywidualnej umowy z każdym sprzedawcą.

W przypadku sprzedawców Shopify Plus firma Shopify zawiera umowę o przetwarzanie danych, która obejmuje przetwarzanie danych osobowych. Aby uzyskać więcej informacji, skontaktuj się z pomocą techniczną Shopify Plus.

Pobranie broszury RODO Shopify

Aby uzyskać więcej informacji na temat zgodności Shopify z RODO oraz aby upewnić się, że będziesz w stanie spełnić wymagania RODO, korzystając z Shopify, pobierz broszurę RODO Shopify (w języku angielskim).

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo