GDPR如何影响Shopify?

《通用数据保护条例》(GDPR)要求Shopify对其平台和内部隐私程序做出以下更改:

• 重组隐私团队，记录并保存Shopify所做的某些与隐私相关的决定，以便Shopify对其隐私实践负责。

• 确保Shopify能够尊重欧洲商家和客户对个人数据的权利，并且在使用Shopify的服务时，商家也能够这样做。

• 向商家作出一定的合同承诺，并在Shopify使用第三方子处理器提供服务时获得一定的合同承诺。

Shopify为GDPR做了哪些准备?

Shopify一直通过以下方式为GDPR做准备:

政策和文档

• Shopify更新的隐私政策根据GDPR第13条和第14条的要求，包括更多关于GDPR所扩展的权利的信息，以及关于Shopify如何处理个人数据的更详细信息。
• 增加了一个数据处理附录根据GDPR第28条的要求，Shopify的在线服务条款。
• 制定详细程序，处理资料主体的查阅要求、删除要求和政府的查阅要求。

产品特性

• 根据GDPR第13条和第14条的要求，更新了隐私政策生成器，包括商家需要在其隐私政策中包含的一些信息。
• 添加功能至Shopify平台，让商户可获得独立的同意，以作营销用途，并可根据其需要选择是否预先勾选同意复选框。ob欧宝娱乐app下载地址
• 更新了废弃的购物车通知，允许商家能够将其与客户是否选择了营销沟通联系起来。ob欧宝娱乐app下载地址

应用程序商店

• 更新的Shopify App Store显示，以便应用程序开发者可以链接到一个隐私政策，详细解释了应用程序收集和处理的个人数据。
• 为应用程序开发者提供模板隐私政策帮助他们起草隐私政策，其中将包括商家需要能够按照GDPR的要求更新自己的隐私政策的信息类型。

公司治理

• 任命一名经验丰富的数据保护官监督Shopify的数据保护计划和GDPR实施计划。
• 根据GDPR第30条的要求，准备了数据处理活动的注册表。
• 根据GDPR第35条和第91条的要求，实施数据保护影响评估流程。
• 记录了Shopify用于提供平台和其他服务的子处理器，并开始审查与这些子处理器的合同安排，以确保他们需要通过强大的技术和组织措施来保护个人数据。OB欧宝娱乐APP
• 开始为Shopify的数据处理业务申请《公司约束规则》的批准。
• OB欧宝娱乐APP开始为关键团队和人员提供以gdpri为重点的培训，使他们了解法律的要求，并能在设计Shopify产品和商业计划时考虑到隐私。

为了遵守GDPR, Shopify还做了什么?

除了上面列出的准备工作，Shopify还推出了以下功能:

• 工具，用于通过Shopify管理员请求Shopify代表客户持有的所有信息，以防商家根据GDPR收到主题访问请求。
• 工具，要求Shopify通过Shopify管理员删除与特定客户相关的所有个人信息，以防商家根据GDPR收到删除请求。当商家使用此工具请求删除时，Shopify也会将此请求转发给商家在请求时已安装的应用程序，这些应用程序被授予访问客户个人信息的权限。
• 更有信息的渠道安装过程，告诉商家在渠道安装后将访问哪些个人数据。
• 更健全的Cookie政策，包括关于Shopify放置的Cookie类别的具体信息，不仅是在其自己的在线属性上，还通过Shopify的店面和移动应用程序，以确保商家拥有他们需要的信息，以获得Shopify放置提供服务所需的Cookie的有效同意。
• 商家安装应用程序的过程更加透明，在安装应用程序之前，商家可以完全了解应用程序要求访问的个人数据。
• 已经安装的应用程序的更多描述性清单，以便商家可以随时检查特定的应用程序数据访问权限。

Shopify是否会与其商家签订数据处理协议?

对于使用Shopify服务的受在线服务条款约束的商家，Shopify已修改其条款，纳入了一个数据处理附录．

您不必签署此文件，因为它是附加在服务条款中，您同意继续使用Shopify服务。这符合GDPR第28(3)条的要求。Shopify无法与每个商家签署单独的协议。

对于Shopify Plus的商家，Shopify有一份数据处理协议，涵盖其对个人数据的处理。联系Shopify Plus支持了解更多细节。