GDPR 對 Shopify 有什麼影響?

《一般資料保護規範》(GDPR) 要求 Shopify 針對其平台及內部隱私權計畫採取下列變更:

  • 重組隱私權團隊,並記錄與保留 Shopify 所做的特定隱私權相關決策,以示對其隱私權做法負責。

  • 確保 Shopify 尊重歐洲商家及客戶對其各自個人資料的權利,並確保商家使用 Shopify 服務時亦能比照辦理。

  • Shopify 使用第三方複委託者提供服務時,與商家雙方協議特定合約承諾。

Shopify 為 GDPR 做了哪些準備?

Shopify 已經從以下方面來著手因應 GDPR:

政策及文件

  • 根據 GDPR 第 13 條和第 14 條規定更新 Shopify 的隱私政策,納入更多依 GDPR 延伸的權利相關資訊,並進一步詳述 Shopify 如何處理個人資料。
  • 根據 GDPR 第 28 條規定,新增資料處理附加條款至 Shopify 的線上服務條款。
  • 實作周詳的處理程序,以處理資料當事人的存取要求、刪除要求及政府存取要求。
  • 準備白皮書 (英文版),協助商家和合作夥伴瞭解 Shopify 如何解讀並持續出貨 GDPR 義務。

產品功能

  • 根據 GDPR 第 13 條和第 14 條規定,更新隱私政策產生器,使其納入商家必須在各自隱私政策中補充的相關資訊。
  • 新增功能至 Shopify 平台,以便商家獲得針對行銷用途的獨立同意聲明,並可根據需求選擇是否預先勾選同意核取方塊。
  • 更新捨棄購物車通知,讓商家能將通知繫結至客戶是否已選擇收到行銷通訊。

應用程式商店

  • 更新 Shopify 應用程式商店顯示畫面,以便應用程式開發人員連結至隱私政策,其中會具體說明應用程式將收集並處理哪些個人資料。
  • 提供隱私政策範本給應用程式開發人員,協助其草擬隱私政策,並納入商家應根據 GDPR 針對各自隱私政策進行更新的資訊類型。

公司治理

  • 指派經驗豐富的資料保護長,由其負責監管 Shopify 資料保護計畫及 GDPR 實施計畫。
  • 根據 GDPR 第 30 條規定,準備一份用來記錄我們資料處理活動的登記名冊。
  • 根據 GDPR 第 35 條和第 91 條規定,實作「資料保護影響評估」程序。
  • 記錄 Shopify 用來提供其平台和其他服務的複委託者,並開始審查與這些複委託者的合約安排,確保其依要求採取完善的技術及組織措施來保護個人資料。
  • 開始進行「約束性公司規定」審核申請程序,以支援 Shopify 的資料處理作業。
  • 開始針對主要團隊及員工提供 GDPR 培訓,確保其瞭解相關法規要求,並能根據規定來設計 Shopify 產品和業務計畫。

為遵循 GDPR 規定,Shopify 還採取了哪些其他措施?

除了上述準備,Shopify 還推出了以下功能:

  • 商家收到根據 GDPR 提出的當事人資料存取要求時,可透過 Shopify 管理員使用工具,要求 Shopify 提供其代替商家管理、有關某客戶的所有資訊。
  • 商家收到根據 GDPR 提出的刪除要求時,可透過 Shopify 管理員使用工具,要求 Shopify 刪除與特定客戶相關聯的所有個人資訊。商家使用此工具提出刪除要求時,Shopify 也會將此要求轉傳至商家在獲得客戶同意使用其個人資訊授權時所安裝的應用程式。
  • 針對管道安裝程序提供更詳盡的資訊,確切告知商家安裝後該管道將能存取哪些個人資料。
  • 制訂更完善的 Cookie 政策,納入有關 Shopify 置入的 Cookie 類別特定資訊,而且不只是其線上屬性,還包括透過 Shopify 店面及行動應用程式收集資料的 Cookie,藉此確保商家取得一切所需資訊,以取得有效同意聲明,讓 Shopify 置入必要 Cookie 來提供服務。
  • 提供資訊更透明的應用程式安裝程序,以便商家在安裝之前,能充分並確切瞭解該應用程式將要求存取哪些個人資料。
  • 針對現已安裝應用程式清單提供更多說明,以便商家隨時查看特定應用程式資料的存取權限。

Shopify 是否會與商家簽署《資料處理協議》?

針對使用 Shopify 服務而須遵守線上服務條款的商家,Shopify 已修改其條款並納入資料處理附加條款

您不需要簽署此文件,因為其已附加到服務條款;而您決定繼續使用 Shopify 服務時即已同意該條款。這是為了出貨 GDPR 第 28(3) 條的要求。Shopify 無法和每個商家個別簽署協議。

針對 Shopify Plus 商家,Shopify 已有適用的資料處理協議,可做為處理個人資料的依據。如需詳細資訊,請聯絡 Shopify Plus 支援服務。

下載 Shopify 的 GDPR 白皮書

下載 Shopify 的 GDPR 白皮書文件 (英文版),深入瞭解 Shopify 如何遵循 GDPR,以及您應如何確保自己使用 Shopify 時符合相關規定。

準備好開始透過 Shopify 銷售商品了嗎?

免費試用