个人隐私申明GDPR(尤其是第12至14条)

个人隐私申明

GDPR（尤其是第12至14条）规定您向您解决其数据的个体给予特殊信息，通常选用个人隐私申明或隐私政策的方式。

您可应用Shopify的隐私政策制作器来协助您制订隐私政策。您可在“付款”或线上下的安装中寻找它。

请考量下列问题：

您的站点上能否有隐私政策，在其中包括您必须依据政策法规给予的全部信息？它是不是最少包含顾客怎样就个人隐私问题与您联络，及其顾客怎样使用其支配权（例如删掉或更改（改动或更改）其数据的权力及其浏览该数据的支配权）的有关信息？

您的隐私政策是不是包含Shopify如何把您顾客的本人数据用以全自动的隐患和诈骗得分？您（或您的服务供应商）将顾客信息用以全自动管理决策时，GDPR规定您公布这种信息。Shopify应用您顾客的本人信息，根据全自动管理决策阻拦一些看起来有诈骗特性的买卖。Shopify的隐私政策制作器包括此信息。相关此操作系统的详尽信息，客户程序全自动管理决策。

任职数据保护官

数据保护官(DPO)监管机构搜集和解决本人数据的方法。假如企业的关键主题活动涉及到大量的线上追踪，则GDPR规定您任职DPO并在隐私政策中给予DPO的联络信息。

GDPR包含DPO必须进行的特殊每日任务，例如，在您的机构变更其搜集和解决本人数据的方法时，开展数据保护危害评定。DPO可以由在GDPR和数据保护规定层面具备专业技能的内部员工出任，但您也可考虑到与咨询顾问或企业合作，由他俩出任外界DPO。

考虑到下列问题：

有几个遭受您门店追踪新技术的危害？这种很有可能包含个人行为广告宣传运用，乃至跳转运用。受影响的总数是不是为“规模性”是一项法律法规管理决策，您应依据您的详细情况找律师咨询。

您应积极任职DPO吗？即使法律法规上不规定您特定DPO，假如您在欧洲地区占有至关重要的影响力，您也许期待积极那样作以保证您充足维护用户的数据。

数据处理协议书

做为GDPR适用的数据操纵方，第28条规定您在根据数据处理方（如Shopify）解决顾客数据时，您解决其很有可能应用和解决该数据的方法要求严苛的协议书规定。这通常根据数据处理附录或(DPA)进行。

Shopify已全自动将数据处理协议书(https://www.shopify.com/legal/dpa)列入服务条款，进而达到第28条规定。

针对ShopifyPlus店家，她们与Shopify相互关系将由她们的商议合同书决策。ShopifyPlus店家可签定数据处理附录以达到这些人的要求。未签定数据处理附录的ShopifyPlus店家将受Shopify线上数据处理附录的管控。

考虑到下列问题：

您在Shopify外界应用的别的数据处理者是不是按照协议书服务承诺维护您顾客的数据？很多第三方应用、方式、支付网站或别的数据处理者也会自行将数据处理协议书列入她们的合同条款中。您能否就这种事项资询过这种第三方？

您是具备商议合同书的ShopifyPlus店家吗？假如您想签定数据处理附录，请联络ShopifyPlus在线客服。她们可以为您给予Shopify的模版DPA以开展签定。

Shopify商家官方网站全文详细信息：

Privacynotice

TheGDPR(andparticularlyArticles12to14)requiresthatyouprovidespecificinformationtoindividualswhosedatayouareprocessing,generallyintheformofaprivacynoticeorprivacypolicy.

YoucanuseShopifysprivacypolicygeneratortogetyoustarted.YoucanfinditinyoursettingsunderCheckoutoronline.

Thinkaboutthefollowingquestion:

Doyouhaveaprivacypolicyonyoursitethatincludesalloftheinformationthatyouarerequiredtoprovideundertheregulation?Atminimum,doesitincludehowcustomerscangetincontactwithyouaboutprivacyquestionsandhowcustomerscanexercisetheirrights,forexampletherightstoerasure(deletion)orrectification(modificationorcorrection)oftheirdataandtherighttoaccessit?

DoesyourprivacypolicyincludehowShopifymayuseyourcustomerspersonaldataforautomatedriskandfraudscoring?TheGDPRrequiresyoutodisclosewhenyou(oryourserviceproviders)usetheirinformationinconnectionwithautomateddecision-making.Shopifyusesyourcustomers’personalinformationtoblockcertaintransactionsthatappeartobefraudulentthroughautomateddecision-making.ShopifysPrivacyPolicyGeneratorincludesthisinformation.Formoreinformationaboutthissystem,seeAutomateddecision-making.

AppointingaDataProtectionOfficer

ADataProtectionOfficer(DPO)overseeshowyourorganizationcollectsandprocessespersonaldata.Ifyourbusiness’scoreactivitiesincludelargescaleonlinetracking,theGDPRrequiresthatyouappointaDPOandprovidecontactinformationfortheDPOinyourPrivacyPolicy.

TheGDPRincludesspecifictasksthataDPOneedstodo,suchasconductingdataprotectionimpactassessmentswhenyourorganizationchangeshowitcollectsandprocessespersonaldata.TheDPOcanbeaninternalpersonwhohasexpertiseintheGDPRanddataprotectionrequirements,butyoucanalsoconsiderworkingwithanconsultantorfirmtoserveasanexternalDPO.

Thinkaboutthefollowingquestions:

Howmanypeopleareaffectedbytrackingtechnologiesonyourstorefront?Thesecanincludebehavioraladvertisingapps,orevenretargetingapps.Whetherornotthenumberofpeopleaffectedis“largescale”isalegaldecision,andyoushouldconsultwithalawyerdependingonyourcircumstances.

ShouldyouvoluntarilyappointaDPO?EvenifyouarenotlegallyrequiredtoappointaDPO,ifyourpresenceinEuropeislargeenough,youmaywishtodosovoluntarilytomakesurethatyouadequatelyprotectyourcustomers’data.

Dataprocessingagreements

AsadatacontrollerundertheGDPR,Article28requiresthatwhenyouengageadataprocessor(likeShopify)toprocessyourcustomers’data,youimposestrictcontractualrequirementsonhowtheymayuseandprocessthatdata.ThisistypicallydonethroughaDataProcessingAddendum,orDPA.

ShopifyhasautomaticallyincorporatedaDataProcessingAgreement(https://www.shopify.com/legal/dpa)intoitstermsofservice,whichisdesignedtoaddresstherequirementsofArticle28.

ForShopifyPlusmerchants,theirnegotiatedcontractswillgoverntheirrelationshipwithShopify.PlusMerchantscansignaDataProcessingAddendumtoaddresstheirneeds.ShopifyPlusmerchantswhodonotsignaDataProcessingAddendumwillbegovernedbyShopify’sonlineDataProcessingAddendum.

Thinkaboutthefollowingquestions:

AreotherdataprocessorsthatyouworkwithoutsideofShopifycontractuallycommittedtoprotectingyourcustomers’data?Manythird-partyapps,channels,paymentgateways,orotherdataprocessorswillalsoautomaticallyincorporateaDataProcessingAgreementintotheirterms.Haveyouconsultedwitheachofthesethird-parties?

AreyouaShopifyPlusmerchantwithanegotiatedcontract?IfyouwanttosignaDataProcessingAddendum,thenreachouttoShopifyPlusSupport.TheycanprovideyouwithShopifystemplateDPAtosign.

文章内容由来：Shopify商户官方网站