GDPR将对您导致什么样的危害？

《通用性数据维护管理条例》(GDPR)危害一切坐落于欧洲地区或为欧洲顾客供应服務的Shopify商家。尽管Shopify正全力以赴保证其本身以及商家自2018年5月25日起合乎GDPR，但尽量留意，GDPR还规定商家单独于Shopify服务平台付诸行动。

Shopify期待协助商家尽量地遵循法律法规。文中包含您应充分考虑的问题，致力于协助您评定自身的责任，进而保证您以合理合法的方法开设店铺。

换句话说，这不是法律法规提议。GDPR是一项比较复杂的政策法规，它将以不一样的方法适用不一样的商家。您应找律师咨询，掌握您实际必须干什么。

相关解决数据要求的信息内容，客户程序解决GDPR数据要求。

Shopify为什么不可以为商家解决GDPR合规？

GDPR要求了数据操纵方和解决方的不一样责任。做为数据解决方，Shopify依照GDPR执行其本身的法律义务。可是，商家（做为操纵方）也是有自身务必考虑到的单独责任。

Shopify为商家给予了一个可配制为合乎GDPR的服务平台，但您需要自身考虑到怎样运营您的业务流程。

为进一步给予具体指导，欧盟国家范畴内的下列监管部门就GDPR给予了指导：

ICO-数据维护手册。

西班牙数据维护运营专员-GDPR。

CNIL-Règlementeuropéen：seprépareren6étapes。

收集个人数据

GDPR维护欧盟国家范畴内的本人在解决个人数据层面的公民基本权利。

个人数据实例包含：

名字

详细地址

电子邮箱地址

社交媒体帐户

数据标志符，例如IP地址或CookieID。

考虑到下列问题：

您是不是在收集欧洲地区顾客的个人数据？大部分网址对欧洲地区的住户对外开放，而且将遵循GDPR要求。

假如您的店铺应用第三方应用或模版，他们是不是依照GDPR的要求收集和解决数据？为了更好地简单化此步骤，Shopify规定全部运用公布详细描述数据解决作法的隐私政策，您可以评定是不是想要接纳该使用的数据解决作法。Shopify开发设计的运用遵循数据解决附则，而且Shopify对那些运用的合规承担。

您应用的方式或支付网站是不是依照GDPR的要求来收集和解决数据？您应当与她们联络以保证这一点。

您是不是列举了从用户处收集的全部种类的个人数据及其您应用该类数据的全部方法？GDPR第30条规定您维护保养您数据实践活动的现阶段投射。

Shopify商家官方网站全文详细信息：

HowdoestheGDPRaffectyou?

TheGeneralDataProtectionRegulation(GDPR)affectsanyShopifymerchantswhoarebasedinEuropeorwhoserveEuropeancustomers.WhileShopifyisworkinghardtomakesurethatitcomplies,andallowsitsmerchantstocomplywiththeGDPRasofMay25,2018,itisimportanttonotethattheGDPRwillalsorequireyoutotakeactionindependentlyfromtheShopifyplatform.

Shopifywantstohelpplacemerchantsinthebestpossiblepositiontocomplywiththelaw.Thisarticleincludesquestionsyoushouldconsidertohelpyouassessyourobligationstomakesurethatyouhavesetupyourstoreinawaythatcomplieswiththelaw.

Thatsaid,thisisnotlegaladvice.TheGDPRisacomplicatedregulation,anditwillapplydifferentlytodifferentmerchants.Youshouldconsultwithalawyertofigureoutwhatyouspecificallyneedtodo.

Forinformationaboutprocessingdatarequests,seeProcessingGDPRdatarequests.

WhycantShopifyhandleGDPRcomplianceformerchants?

TheGDPRimposesdifferentobligationsoncontrollersandprocessorsofdata.Asaprocessorofdata,ShopifyfulfillsitsownlegalobligationsundertheGDPR.However,merchants(ascontrollers)alsohavetheirownseparateobligationsthattheymustconsider.

ShopifyprovidesmerchantswithaplatformthatcanbeconfiguredtobeGDPRcompliant,butyoumustconsideryourselfhowyouwouldliketorunyourbusiness.

Forfurtherguidance,thefollowingregulatorswithintheEuropeanUnionhaveprovidedspecificguidanceontheGDPR:

ICO-Guidetodataprotection.

IrishDataProtectionCommissioner-GDPR.

CNIL-Règlementeuropéen:seprépareren6étapes.

Collectingpersonaldata

TheGDPRprotectsthefundamentalrightsofindividualswithintheEuropeanUnioninrelationtotheprocessingofpersonaldata.

Examplesofpersonaldatainclude:

Name

Address

Emailaddress

Socialmediaaccount

DigitalidentifiersuchasanIPaddressoracookieID.

Thinkaboutthefollowingquestions:

AreyoucollectingpersonaldatafromcustomersinEurope?MostwebsitesareavailabletoresidentsofEurope,andwillfallundertheGDPR.

Ifyourstoreusesthird-partyappsorthemes,thendotheycollectandprocessdatainaccordancewiththeGDPR?Tosimplifythisprocess,Shopifyisrequiringallappstopostaprivacypolicydetailingtheirdatahandlingpractices,sothatyoucanassesswhetheryouarecomfortablewiththatapp’sdatapractices.Shopify-developedappsfallundertheDataProcessingAddendum,andShopifyisresponsiblefortheircompliance.

DothechannelsorpaymentgatewaysyouusecollectandprocessdatainaccordancewiththeGDPR?Youshouldfollowupwiththemtomakesure.

Doyouhavealistofallofthetypesofpersonaldatathatyoucollectfromyourcustomers,andallofthewaysinwhichyouusethisdata?Article30oftheGDPRrequiresyoutomaintainacurrentmapofyourdatapractices.

文章由来：Shopify商家官网