Como é que o RGPD afeta a Shopify?

O Regulamento geral de proteção de dados (RGPD) requer que a Shopify efetue as seguintes alterações à respetiva plataforma e programa de privacidade interno:

  • Reorganize a equipa de privacidade e documente e mantenha registos de determinadas decisões relacionadas com a privacidade tomadas pela Shopify, para que a Shopify seja responsável pelas suas práticas de privacidade.

  • Assegure que a Shopify é capaz de honrar os direitos dos comerciantes e clientes europeus e que, quando utilizam serviços da Shopify, os comerciantes podem fazer o mesmo.

  • Assuma determinados compromissos contratuais com os comerciantes e obtenha certos compromissos contratuais quando a Shopify utilizar um subprocessador de terceiros para prestar serviços.

O que fez a Shopify para se preparar para o RGPD?

A Shopify tem vindo a preparar-se para o RGPD das seguintes formas:

Políticas e documentação

  • Atualização da política de privacidade da Shopify para incluir mais informações sobre os direitos alargados pelo RGPD, bem como informações mais detalhadas sobre a forma como a Shopify processa os dados pessoais, conforme exigido pelos Artigos 13.º e 14.º do RGPD.
  • Adição de uma adenda ao processamento de dados aos termos de serviço online da Shopify, conforme exigido pelo Artigo 28.º do RGPD.
  • Implementação de um procedimento detalhado para lidar com pedidos de acesso do titular dos dados, pedidos de eliminação e pedidos de acesso do governo.
  • Preparação de um documento técnico (em inglês) para ajudar comerciantes e parceiros a compreenderem a forma como a Shopify interpreta e aborda as respetivas obrigações ao abrigo do RGPD.

Funcionalidades do produto

  • Atualização do gerador de política de privacidade de modo a incluir algumas das informações que os comerciantes devem acrescentar às respetivas políticas de privacidade, conforme exigido pelos artigos 13.º e 14.º do RGPD.
  • Adição de funcionalidades à plataforma da Shopify de modo a que os comerciantes possam obter consentimento independente para fins de marketing e possam escolher, ou não, caixas de verificação de consentimento consoante os respetivos requisitos.
  • Atualização das notificações de carrinho abandonado para permitir que os comerciantes consigam associá-las ao facto de o cliente ter ou não optado por participar ativamente nas comunicações de marketing.

Loja de aplicações

  • Apresentação da App Store Shopify atualizada para que os programadores da aplicação possam aceder a uma política de privacidade que explica exatamente quais são os dados pessoais recolhidos e processados pela aplicação.
  • Disponibilização aos programadores da aplicação de um modelo da política de privacidade para os ajudar a elaborar uma política de privacidade que inclua os tipos de informações de que os comerciantes irão necessitar para poderem atualizar as suas próprias políticas de privacidade, conforme exigido pelo RGPD.

Governança corporativa

  • Atribuição de um responsável de Proteção de dados com experiência para supervisionar o programa de proteção de dados e o plano de implementação do RGPD da Shopify.
  • Preparação de um registo das nossas atividades de processamento de dados, conforme exigido pelo Artigo 30.º do RGPD.
  • Implementação de um processo de Avaliação do impacto da proteção de dados, conforme exigido pelos Artigos 35.º e 91.º do RGPD.
  • Documentação dos subprocessadores que a Shopify utiliza para disponibilizar a sua plataforma e outros serviços e início da revisão das disposições contratuais com estes subprocessadores para garantir que estes são obrigados a proteger os dados pessoais através de medidas organizacionais e técnicas sólidas.
  • Início do processo de pedido de aprovação de Normas empresariais vinculativas para apoiar as operações de processamento de dados da Shopify.
  • Promoção de formações centradas no RGPD junto de pessoal e equipas principais, para que tenham conhecimento dos requisitos legais e possam conceber produtos e planos de negócio da Shopify a pensar na privacidade.

O que mais está a Shopify a fazer para cumprir o RGPD?

Além dos preparativos acima indicados, a Shopify está a implementar as seguintes funcionalidades:

  • Ferramenta para solicitar todas as informações que a Shopify detém sobre um cliente em seu nome através do admin Shopify, caso o comerciante receba um pedido de acesso do titular ao abrigo do RGPD.
  • Ferramenta para solicitar que a Shopify elimine todas as informações pessoais associadas a um cliente específico através do admin Shopify, caso o comerciante receba um pedido de eliminação ao abrigo do RGPD. Quando um comerciante utiliza esta ferramenta para solicitar a eliminação, a Shopify irá também reencaminhar este pedido para as aplicações que o comerciante tiver instalado no momento do pedido e às quais foi concedido acesso às informações pessoais do cliente.
  • Processo de instalação de canais mais informativo que indica aos comerciantes exatamente a que dados pessoais o canal terá acesso após ser instalado.
  • Política de cookies mais robusta e que inclua informações específicas sobre as categorias de cookies utilizados pela Shopify não apenas nas respetivas propriedades online, mas também através da frente de loja e de aplicações móveis da Shopify, para garantir que os comerciantes têm as informações de que necessitam de modo a obterem consentimento efetivo para a Shopify utilizar os cookies necessários para prestar serviços.
  • Processo de instalação de aplicações pelos comerciantes mais transparente, para que estes compreendam bem exatamente a que dados pessoais a aplicação está a solicitar acesso antes de instalarem a aplicação.
  • Listagens de aplicações já instaladas mais descritivas para que os comerciantes possam verificar as permissões de acesso a dados específicas da aplicação a qualquer momento.

A Shopify celebrará Contratos de processamento de dados com os respetivos comerciantes?

Para comerciantes que utilizam serviços da Shopify sujeitos aos termos de serviço online, a Shopify reviu os respetivos termos para incorporar uma adenda ao processamento de dados.

Não é necessário assinar este documento, uma vez que está anexado aos termos de serviço e aceita o mesmo ao continuar a utilizar os serviços da Shopify. Tal cumpre os requisitos do N.º 3 do Artigo 28.º do RGPD. A Shopify não pode assinar um contrato individual com cada comerciante.

Para comerciantes Shopify Plus, a Shopify tem um contrato de processamento de dados que abrange o respetivo processamento de dados pessoais. Contacte a Assistência do Shopify Plus para obter mais informações.

Transferir o livro branco do RGPD da Shopify

Para obter mais informações sobre como a Shopify cumpre o RGPD e para se certificar de que está em posição de poder respeitá-lo relativamente à forma como utiliza a Shopify, Transfira o livro branco do RGPD da Shopify (em inglês).

Está pronto para começar a vender na Shopify?

Experimente gratuitamente