Hur påverkar GDPR Shopify?

Den allmänna dataskyddsförordningen (GDPR) kräver att Shopify ska göra följande ändringar i sin plattform och sitt interna integritetsprogram:

  • Omorganisera integritetsteamet och dokumentera och behåll register över vissa sekretessrelaterade beslut som Shopify har gjort, så att Shopify är ansvarigt för sin integritetspolicy.

  • Se till att Shopify kan respektera Europeiska handlares och kunders rättigheter över sina personuppgifter, och att handlare vid användning av Shopifys tjänster kan göra detsamma.

  • Göra vissa avtalsmässiga åtaganden gentemot handlare och få vissa avtalsenliga förpliktelser när Shopify använder en tredjepartsunderleverantör för att tillhandahålla tjänster.

Vad har Shopify gjort för att förbereda sig för GDPR?

Shopify har förberett sig för GDPR på följande sätt:

Policyer och dokumentation

  • Uppdaterade Shopifys integritetspolicy för att inkludera mer information om de rättigheter som förlängdes genom GDPR, samt mer detaljerad information om hur Shopify behandlar personuppgifter, som krävs enligt artiklarna 13 och 14 i GDPR.
  • Lade till ett databehandlingstillägg till Shopifys användarvillkor för webben, i den mån artikel 28 i GDPR kräver det.
  • Genomförde ett detaljerat förfarande för att hantera åtkomstförfrågningar, borttagningsförfrågningar och myndighetförfrågningar till förfrågningar om registrerade.
  • Utarbetat en vitbok (på engelska) för att hjälpa handlare och partners att förstå hur Shopify tolkar och har närt sina skyldigheter enligt GDPR.

Produktfunktioner

  • Uppdaterade integritetspolicygeneratorn för att inkludera några av de informationshandlare som krävs för att inkludera i deras integritetspolicyer, enligt artiklarna 13 och 14 i GDPR.
  • Lade till funktionalitet till Shopify Platform så att handlare kan få självständigt samtycke i marknadsföringssyfte och kan välja huruvida de ska markera kryssrutan för samtycke eller inte, beroende på deras krav.
  • Uppdaterade meddelanden om övergivna varukorgsförsäljning så att handlare kan binda dem till huruvida en kund har anmält sig till marknadsföringskommunikation eller inte.

App Store

  • Uppdaterad Shopify App Store visas så att apputvecklare kan länka till en integritetspolicy som förklarar exakt vilka personuppgifter appen samlar in och behandlar.
  • Shopify tillhandahåller utvecklare med en integritetspolicymall för att hjälpa dem att ta fram en integritetspolicy som kommer att inkludera de typer av information som handlare behöver för att kunna uppdatera sina egna integritetspolicyer, enligt krav i GDPR.

Bolagsstyrning

  • Utsåg ett erfaret dataskyddsombud för att övervaka Shopifys dataskyddsprogram och genomförandeplan för GDPR.
  • Upprättade ett register över vår databehandling, i den mån artikel 30 i GDPR krävde.
  • Genomförde en konsekvensbedömning avseende dataskydd, i överensstämmelse med artiklarna 35 och 91 i GDPR.
  • Dokumenterade de underprocessorer som Shopify använder för att leverera sin plattform och andra tjänster, samt börjat granska avtalsenliga arrangemang med dessa underprocessorer, för att se till att de är skyldiga att skydda personuppgifter genom robust teknik och organisatoriska åtgärder.
  • Inledde processen med att ansöka om godkännande av bindande företagsregler för att stödja Shopifys DATABEHANDLINGSVERKSAMHET.
  • Började leverera GDPR fokuserad utbildning till nyckelteam och personal, så att de är medvetna om lagens krav och kan utforma Shopifys produkter och affärsplaner med integritet i åtanke.

Vad gör Shopify för att uppfylla kraven i GDPR?

Förutom de förberedelser som listas ovan, rullar Shopify ut följande funktioner:

  • Verktyg för att begära all information som Shopify innehar om en kund på deras vägnar via Shopify admin, ifall handlaren mottar en begäran om åtkomst till en ämnesrad under GDPR.
  • Verktyg för att begära att Shopify ska radera all personlig information som är kopplad till en viss kund via Shopify admin, ifall handlaren mottar en begäran om borttagning under GDPR. När en handlare använder det här verktyget för att begära borttagning kommer Shopify att vidarebefordra denna begäran till appar som handlaren har installerat vid tidpunkten för begäran och som har beviljat åtkomst till kundens personliga information.
  • Mer information om installationsanvisningar som informerar handlare exakt vilka personuppgifter som den kommer att ha åtkomst till efter att den har installerats.
  • En mer robust cookiepolicy som inkluderar specifik information om de kategorier av cookies som Shopify förlägger, inte bara på sina egna onlinefastigheter utan även via Shopify Stobefronts och mobilappar, för att se till att handlare har den information de behöver För att få effektivt samtycke för Shopify att placera de cookies som krävs för att tillhandahålla tjänsten.
  • En mer transparent process genom vilken handlare installerar appar så att handlare till fullo kan förstå exakt vilka personuppgifter en app begär åtkomst till innan du installerar appen.
  • Fler beskrivande listor för redan installerade appar så att handlare vid varje tidpunkt kan kontrollera specifika appdataåtkomstbehörigheter.

Kommer Shopify att ingå databehandlingsavtal med sina handlare?

Shopify har reviderat villkoren för att införliva ett databehandlingstilläggför handlare som använder Shopifys tjänster som lyder under onlinevillkoren för tjänsten.

Du behöver inte underteckna det här dokumentet, eftersom det är bifogat till användarvillkoren och du godkänner det genom att fortsätta använda Shopify Services. Detta uppfyller kravet i artikel 28 (3) i GDPR. Shopify kan inte teckna ett individuellt avtal med varje handlare.

För Shopify plus handlare har Shopify ett databehandlingsavtalet som omfattar behandling av personuppgifter. Vänligen kontakta Shopify plus support för mer information.

Ladda ner Shopifys vitbok om GDPR

Om du vill ha mer information om hur Shopify följer GDPR, och se till att du kommer att vara i stånd att följa din användning av Shopify, laddar du ner Shopifys faktablad om faktablad (på engelska).

Är du redo att börja sälja med Shopify?

Prova gratis