Shopify的GDPR市场研究报告

数据泄露通告

假如GDPR适用您而且您碰到数据泄露，则您也许必须通告受影响的消费者或特殊的监管部门。

要需注意的是，GDPR规定在产生很可能对本人支配权和随意造成不良干扰的数据泄露时下发通知。

假如泄漏的信息合乎下列特点，则很有可能必须如此做：

包含支付详尽信息。

很有可能会被用以泄漏难堪信息或本人信息。

很有可能会被用以浏览本人的帐户或服务项目。

在适用的情形下，您必须在看到违规操作后72钟头内尽早下发通知。

考虑到下列问题：

您是不是曾了解过刑事辩护律师以确认在碰到数据泄露时您必须对于什么所搜集和处置的信息给予有关通告？

您是不是有对于您工作的数据泄露回应方案，进而为该类事情做好准备？

包含支付详尽信息。

很有可能会被用以泄漏难堪信息或本人信息。

很有可能会被用以浏览本人的帐户或服务项目。

GDPR对应用第三方经销商和服务供应商来解决其客户的个人数据的任何企业提到了规定。

Shopify应用好几个支系解决组织来解决顾客的数据。相关Shopify的支系解决组织的大量信息，客户程序Shopify的支系解决组织。

请考量下列问题：

您是不是核查过您应用的厂商和服务供应商（包含Shopify）的个人隐私保护对策，进而保证您对她们怎样维护您顾客的个人数据觉得令人满意？

第三方应用

GDPR规定您采用一些与您和您的第三方服务供应商搜集和应用个人数据有关的毫无疑问流程。主要包括Shopify，及其您很有可能用以Shopify店铺的第三方应用。

Shopify已采取一定的有效措施，让您更简单掌握您安裝的运用可以浏览什么个人数据。

流程：

在Shopify后台管理中，点一下运用。

在要查询其管理权限的运用上点一下查看详细信息。

在应用商城的安裝显示屏上安装应用以前，您可以查询手机权限。

除此之外，对于每一个运用，应用商城中还有一个连接到隐私政策的一部分，更具体地解读了运用开发人员已经搜集哪些数据，及其她们将怎么使用这种数据。

Shopify期待使您尽量简单地评定您挑选安裝的运用的数据实践活动，但您必须保证应用的是合乎GDPR的第三方应用。

请考量下列问题：

根据您的地址、您顾客的地址、您运用开发者的位置及其每一个使用的建立状况，您是不是应用的是合乎GDPR的第三方应用？假如您对特殊使用的数据实践活动是不是涉及到别的考虑到事宜或能否能使您合乎GDPR存有疑惑，请找律师咨询。

国际性数据迁移

除非是个人数据获得全面维护，不然GDPR严禁将欧洲地区工作人员的个人数据輸出到欧洲地区外界。

Shopify依照GDPR的需要维护个人数据，在数据迁移至英国和美国并在这种区域做好加工处理的历程中，对它进行维护。

Shopify对此本身的数据流开展了设定，进而达到店家的这种要求。如Shopify隐私政策中上述，全部欧洲地区的个人数据最开始均接受自店家，并由Shopify坐落于西班牙的分公司ShopifyInternationalLtd.在西班牙开展解决。Shopify接着将依据GDPR的要求传送该类数据。

相关Shopify怎样依照GDPR规范和信息安全性最好作法接受和解决来源于欧洲地区经济开发区(EEA)和澳大利亚的个人数据的详尽信息，客户程序Shopify的GDPR市场研究报告（英语版）。

请考量下列问题：

您是不是保证您向其迁移数据的别的方将在遵循GDPR的情形下跨国际性边境线迁移该数据？要完成此目地，您可以查询第三方应用、方式、支付网站或别的厂商的隐私政策，掌握其是不是表明了将怎样维护欧盟国家数据。

免费下载Shopify的GDPR市场研究报告

相关Shopify怎样遵循GDPR并保证您在应用Shopify时可以遵循GDPR的详尽信息，立即下载Shopify的GDPR市场研究报告文本文档（英语版）。

Shopify商家官方网站全文详细信息：

Databreachnotification

IftheGDPRappliestoyouandyouexperienceadatabreach,thenyoumightberequiredtonotifyaffectedusersorspecificregulatorybodies.

Inparticular,theGDPRrequiresnoticewhereadatabreachislikelytocauseahighriskofadverselyaffectingindividuals’rightsandfreedoms.

Thisislikelytobethecaseifthebreachedinformation:

Includespaymentdetails.

Couldbeusedtorevealembarrassingorpersonalinformation.

Couldbeusedtoaccessanindividual’saccountsorservices.

Whereapplicable,yourerequiredtoprovidenoticeasquicklyas72hoursafteryoubecomeawareofthebreach.

Thinkaboutthefollowingquestions:

Haveyouspokenwithalawyertodeterminewhatinformationyoucollectandprocessmightrequireyoutoprovidenoticeifyouexperienceadatabreach?

Doyouhaveadatabreachresponseplanforyourbusinesssoyouarepreparedforsuchanincident?

Includespaymentdetails.

Couldbeusedtorevealembarrassingorpersonalinformation.

Couldbeusedtoaccessanindividual’saccountsorservices.

TheGDPRimposesrequirementsonanycompanythatusesthird-partyvendorsandserviceproviderstoprocessthepersonaldataofitsusers.

Shopifyusesanumberofsubprocessorstoprocessyourcustomers’data.FormoreinformationaboutShopifyssubprocessors,seeShopifyssubprocessors.

Thinkaboutthefollowingquestion:

Haveyoureviewedtheprivacypracticesofthevendorsandserviceprovidersthatyouuse,includingShopify,tomakesurethatyouarecomfortablewithhowtheyprotectyourcustomers’personaldata?

Third-partyapps

TheGDPRrequiresthatyoutakeanumberofaffirmativestepsrelatingtoyourandyourthird-partyserviceproviders’collectionanduseofpersonaldata.ThisincludesShopify,butalsoanythird-partyappsthatyoumightuseinconnectionwithyourShopifystore.

Shopifyhastakenactiontomakeiteasierforyoutounderstandwhatpersonaldatatheappsyouinstallhaveaccessto.

Steps:

FromyourShopifyadmin,clickApps.

ClickViewdetailsontheappyouwanttoreviewpermissionsfor.

Youcanalsoreviewapppermissionsbeforeyouinstallanappontheinstallscreenintheappstore.

Additionally,thereisasectionoftheappstoreforeachapptolinktoaprivacypolicythatexplainsinmoredetailexactlywhatdataappdevelopersarecollectingandhowtheyareusingit.

WhileShopifywantstomakeitaseasyaspossibleforyoutoassessthedatapracticesoftheappsyouchoosetoinstall,itisuptoyoutoensurethatyouareusingthird-partyappsinawaythatcomplieswiththeGDPR.

Thinkaboutthefollowingquestion:

Basedonyourlocation,yourcustomerslocations,yourappdeveloperslocations,andyourimplementationofeachapp,areyouusingthird-partyappsinawaythatcomplieswiththeGDPR?Consultwithalawyerifyouhavequestionsaboutwhetheraparticularapp’sdatapracticesmayrequireadditionalconsiderationorworkonyourparttoensurecompliancewiththeGDPR.

Internationaldatatransfers

TheGDPRprohibitsexportingthepersonaldataofEuropeansoutsideofEuropeunlessthatinformationwillbeadequatelyprotected.

ShopifyprotectspersonaldataaccordingtotherequirementsoftheGDPRasitistransferredtoandprocessedintheUnitedStatesandCanada.

Shopifyhassetupitsdataflowstotakecareoftheserequirementsformerchants.AsdescribedinShopifysPrivacyPolicy,allEuropeanpersonaldataisinitiallyreceivedfrommerchantsandprocessedinIrelandbyShopifysIrishaffiliateShopifyInternationalLtd.ShopifythentransfersthatdataonwardincompliancewiththeGDPR.

FormoreinformationabouthowpersonaldatafromtheEuropeanEconomicArea(EEA)andUnitedKingdomisreceivedandprocessedbyShopifyaccordingtoGDPRstandardsandinformationsecuritybestpractices,seeShopify’sGDPRwhitepaper(inEnglish).

Thinkaboutthefollowingquestion:

HaveyouensuredthatotherpartiesyoutransferdatatowilltransferthatdataacrossinternationalbordersinawaythatcomplieswiththeGDPR?Youcandothisbylookingattheprivacypoliciesofyourthird-partyapps,channels,paymentgateways,orothervendors,andseeingiftheyexplainhowtheyprotectEuropeandata.

DownloadShopifysGDPRwhitepaper

FormoreinformationabouthowShopifycomplieswiththeGDPR,andtomakesurethatyouwillbeinapositiontocomplyinrelationtoyouruseofShopify,downloadShopifysGDPRwhitepaperdocument(inEnglish).

文章内容由来：Shopify商户官方网站