Quy định chung về bảo vệ dữ liệu (GDPR) ảnh hưởng đến Shopify như thế nào?

Quy định chung về bảo vệ dữ liệu (GDPR) yêu cầu Shopify thực hiện các thay đổi sau đây đối với nền tảng và chương trình quyền riêng tư nội bộ:

  • Tái tổ chức nhóm quyền riêng tư và ghi chép, cũng như lập và lưu trữ hồ sơ một số quyết định liên quan đến quyền riêng tư của Shopify để Shopify chịu trách nhiệm đối với các phương thức bảo vệ quyền riêng tư.

  • Đảm bảo Shopify có thể tôn trọng các quyền của thương nhân, khách hàng Châu Âu đối với dữ liệu cá nhân của họ và khi sử dụng dịch vụ Shopify, các thương nhân cũng có thể làm điều tương tự.

  • Thực hiện một số cam kết theo hợp đồng đối với thương nhân và đạt được một số cam kết theo hợp đồng khi Shopify sử dụng công ty xử lý phụ bên thứ ba để cung cấp dịch vụ.

Shopify đã chuẩn bị cho Quy định chung về bảo vệ dữ liệu (GDPR) như thế nào?

Shopify đã và đang chuẩn bị cho Quy định chung về bảo vệ dữ liệu (GDPR) như sau:

Chính sách và tài liệu

  • Đã cập nhật Chính sách về quyền riêng tư của Shopify để bao gồm thông tin về các quyền mở rộng trong Quy định chung về bảo vệ dữ liệu (GDPR), cũng như thông tin chi tiết hơn về cách Shopify xử lý dữ liệu cá nhân theo yêu cầu của Điều 13 và 14 trong Quy định chung về bảo vệ dữ liệu (GDPR).
  • Đã thêm thỏa thuận bổ sung về xử lý dữ liệu vào điều khoản dịch vụ trực tuyến của Shopify theo yêu cầu của Điều 28 trong Quy định chung về bảo vệ dữ liệu (GDPR).
  • Đã triển khai quy trình cụ thể để xử lý yêu cầu truy cập chủ thể dữ liệu, yêu cầu xóa và yêu cầu truy cập của chính phủ.
  • Đã chuẩn bị sách trắng (bằng tiếng Anh) để giúp thương nhân và đối tác hiểu cách diễn giải của Shopify, cũng như cách Shopify đã và đang tiếp cận nghĩa vụ của mình theo quy định của Quy định chung về bảo vệ dữ liệu (GDPR).

Tính năng sản phẩm

  • Đã cập nhật trình tạo chính sách về quyền riêng tư, bao gồm một số thông tin thương nhân cần đưa vào chính sách về quyền riêng tư của họ theo yêu cầu của Điều 13 và 14 trong Quy định chung về bảo vệ dữ liệu (GDPR).
  • Đã thêm chức năng vào nền tảng Shopify để thương nhân có thể đạt được sự đồng thuận độc lập cho mục đích tiếp thị và có thể chọn đánh dấu trước vào hộp kiểm đồng ý hay không tùy thuộc vào yêu cầu của họ.
  • Đã cập nhật thông báo về giỏ hàng bị bỏ quên để cho phép thương nhân biết khách hàng có chọn nhận thoong tin tiếp thị hay không.

Kho ứng dụng

  • Đã cập nhật giao diện của Cửa hàng ứng dụng Shopify để nhà phát triển ứng dụng liên kết được đến một chính sách quyền riêng tư có giải thích chính xác ứng dụng thu thập và xử lý dữ liệu cá nhân nào.
  • Đã cung cấp cho các nhà phát triển ứng dụng chính sách quyền riêng tư mẫu để giúp họ phác thảo một chính sách quyền riêng tư bao gồm các loại thông tin mà thương nhân cần để có thể cập nhật chính sách về quyền riêng tư của riêng mình theo yêu cầu của Quy định chung về bảo vệ dữ liệu (GDPR).

Quản trị công ty

  • Đã bổ nhiệm Cán bộ bảo vệ dữ liệu có kinh nghiệm để giám sát chương trình bảo vệ dữ liệu của Shopify và kế hoạch triển khai Quy định chung về bảo vệ dữ liệu (GDPR).
  • Đã chuẩn bị sổ đăng ký hoạt động xử lý dữ liệu theo yêu cầu của Điều 30 trong Quy định chung về bảo vệ dữ liệu (GDPR).
  • Đã triển khai quy trình Đánh giá tác động của việc bảo vệ dữ liệu theo yêu cầu của Điều 35 và 91 trong Quy định chung về bảo vệ dữ liệu (GDPR).
  • Đã ghi lại các công ty xử lý phụ mà Shopify sử dụng để cung cấp nền tảng và các dịch vụ khác, cũng như bắt đầu đánh giá các sắp xếp theo hợp đồng với những công ty xử lý phụ này, nhằm đảm bảo họ được yêu cầu bảo vệ dữ liệu cá nhân bằng những biện pháp có tổ chức và kỹ thuật thiết thực.
  • Đã bắt đầu quy trình xin phê duyệt của Quy tắc ràng buộc doanh nghiệp để hỗ trợ hoạt động xử lý dữ liệu của Shopify.
  • Đã bắt đầu tiến hành chương trình đào tạo tập trung vào Quy định chung về bảo vệ dữ liệu (GDPR) cho các đội ngũ và nhân sự chủ chốt, để họ có thể nhận thức rõ yêu cầu của luật pháp và luôn chú trọng quyền riêng tư trong quá trình thiết kế sản phẩm và kế hoạch doanh nghiệp của Shopify.

Shopify còn thực hiện hành động gì để tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR)?

Ngoài các bước chuẩn bị nêu trên, Shopify còn đang đưa ra các tính năng sau:

  • Công cụ yêu cầu tất cả thông tin mà Shopify nắm giữ về khách hàng thay mặt khách hàng đó qua trang quản trị Shopify, trong trường hợp thương nhân nhận được yêu cầu truy cập theo chủ đề theo Quy định chung về bảo vệ dữ liệu (GDPR).
  • Công cụ yêu cầu Shopify xóa tất cả thông tin cá nhân liên quan tới một khách hàng cụ thể qua trang quản trị Shopify, trong trường hợp thương nhân nhận được yêu cầu hủy dữ liệu theo Quy định chung về bảo vệ dữ liệu (GDPR). Khi thương nhân sử dụng công cụ này để yêu cầu hủy dữ liệu, Shopify cũng sẽ chuyển yêu cầu này đến các ứng dụng mà thương nhân đã cài đặt vào thời điểm của yêu cầu được cấp phép truy cập thông tin cá nhân của khách hàng.
  • Quy trình cài đặt kênh có nhiều thông tin hơn giúp thương nhân biết chính xác kênh sẽ có quyền truy cập dữ liệu cá nhân nào sau khi cài đặt.
  • Chính sách cookie chặt chẽ hơn bao gồm thông tin cụ thể về các danh mục cookie do Shopify đặt, không chỉ trên tài sản trực tuyến riêng của Shopify mà còn qua cửa hàng Shopify và ứng dụng di động, nhằm đảm bảo thương nhân có thông tin cần thiết để được chấp nhận cho phép Shopify đặt các cookie cần thiết phục vụ việc cung cấp dịch vụ.
  • Quy trình cài đặt ứng dụng minh bạch hơn giúp thương nhân có thể hiểu rõ chính xác ứng dụng yêu cầu quyền truy cập vào dữ liệu cá nhân nào trước khi cài đặt ứng dụng đó.
  • Hồ sơ mô tả rõ ràng hơn cho các ứng dụng cài đặt sẵn giúp thương nhân có thể kiểm tra quyền truy cập dữ liệu ứng dụng cụ thể bất kỳ lúc nào.

Shopify sẽ ký Thỏa thuận xử lý dữ liệu cùng thương nhân chứ?

Đối với thương nhân sử dụng dịch vụ của Shopify tuân thủ điều khoản dịch vụ trực tuyến, Shopify đã chỉnh sửa điều khoản để bao gồm thỏa thuận bổ sung về xử lý dữ liệu.

Bạn không cần ký tài liệu này vì tài liệu được đính kèm điều khoản dịch vụ và bạn đồng ý bằng cách tiếp tục sử dụng dịch vụ Shopify. Điều này đáp ứng yêu cầu của Điều 28(3) trong Quy định chung về bảo vệ dữ liệu (GDPR). Shopify không thể ký thỏa thuận riêng với từng thương nhân.

Đối với thương nhân dùng Shopify Plus, Shopify có thỏa thuận xử lý dữ liệu để kiểm soát việc xử lý dữ liệu cá nhân. Vui lòng liên hệ Bộ phận hỗ trợ Shopify Plus để biết thêm thông tin chi tiết.

Tải xuống sách trắng Quy định chung về bảo vệ dữ liệu (GDPR) của Shopify

Để biết thêm thông tin về cách Shopify tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) và đảm bảo hoạt động sử dụng Shopify của bạn tuân thủ GDPR, vui lòng tải xuống sách trắng Quy định chung về bảo vệ dữ liệu (GDPR) của Shopify (bằng tiếng Anh).

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí