GDPR怎样危害Shopify？

《通用数据保护条例》(GDPR)规定Shopify对其服务平台和内部结构个人隐私方案开展下列变更：

再次机构个人隐私精英团队，纪录并储存Shopify所做的一些与个人隐私有关的管理决策，便于Shopify对其个人隐私有关作法负责任。

保证Shopify可以重视欧洲地区商家和顾客对其个人数据的支配权，并在应用Shopify的业务时，商家也可以保证这一点。

当Shopify应用第三方支系解决组织供应业务时，向商家作出一些协议书服务承诺并得到一些协议书服务承诺。

本页有关主题风格

Shopify为GDPR进行了什么提前准备?

Shopify还采用了什么举措来遵守GDPR？

Shopify会与商家签署数据处理协议书吗？

Shopify为GDPR进行了什么提前准备?

Shopify对于GDPR进行了下列领域的提前准备：

现行政策和文本文档

依据GDPR第13条和第14条的规定，升级了Shopify的隐私政策，以包括相关GDPR拓展的权益的详尽信息，及其相关Shopify如何处理个人数据的详尽信息。

依据GDPR第28条的规定，向Shopify的线上服务条款中增加了数据处理附则。

完成了解决数据信息行为主体申请办理访问限制、删掉申请办理和政府部门申请办理访问限制的完整全过程。

提前准备了一份市场研究报告（英语版），以协助商家和合作方掌握Shopify怎样表述和执行GDPR要求的责任。

产品功能

依据GDPR第13条和第14条的规定，升级了隐私政策制作器，以包含商家必须在许多人的隐私政策中包括的一些信息。

为Shopify服务平台加上了作用，使商家可以得到单独的允许来达到营销推广目地，而且可以依据它们的需要挑选 是不是要事先选定允许勾选框。

升级了弃购通告，以容许商家可以将这种通告与顾客是不是挑选 接受营销推广信息联络起來。

应用商城

升级后的Shopify应用商城可能表明，便于运用开发人员可连接到隐私政策，在其中精确表述运用将搜集和处置的个人数据。

为运用开发人员带来了模版隐私政策，便于协助她们拟定隐私政策，主要包括商家依据GDPR规定升级自身的隐私政策需要的信息种类。

企业监管

特定一位认真负责的个人信息保护官来监管Shopify的个人信息保护方案和GDPR实施计划。

依照GDPR第30条的规定，为大家的数据处理主题活动提前准备了一份注册表文件。

依据GDPR第35条和第91条规定，完成了个人信息保护危害评定步骤。

纪录了Shopify用以给予其服务平台和其它业务的支系解决组织，并已逐渐核查与这种支系解决组织的合同书分配，以保证他们可以满足需要根据强有力的技术性和组织措施来维护个人数据的规定。

已运行申请办理准许管束企业标准的步骤以适用Shopify的数据处理实际操作。

已经逐渐对重要精英团队和员工开展以GDPR为核心的学习培训，便于她们掌握法律法规规定而且可以在充分考虑个人隐私的情形下设计方案Shopify商品和商业计划书。

Shopify还采用了什么举措来遵守GDPR？

除开以上提前准备事宜外，Shopify还将发布下列作用：

用以意味着顾客根据Shopify后台管理要求Shopify拥有的任何顾客信息的专用工具，适用商家接到合乎GDPR的行为主体申请办理浏览的状况。

用以要求Shopify根据Shopify后台管理删掉与特殊顾客有关的全部本人信息的专用工具，适用商家接到合乎GDPR的删掉要求的状况。当商家应用此专用工具要求删掉时，Shopify还会继续将此要求发送给商家在要求顾客本人信息访问限制获准时安裝的运用。

更具有信息性的方式安裝步骤，更确切地告之商家该方式在组装后将能浏览什么个人数据。

更强有力的Cookie对策，主要包括Shopify储放的Cookie（不但储放在Shopify自身的线上财产上，还根据Shopify门店和移动智能终端储放）的类型有关特殊信息，以保证商家得到所需信息，有利于在储放给予服务项目需要的Cookie时得到Shopify的合理允许。

商家安装应用的流程更为全透明，便于在安装应用以前，商家可以彻底掌握运用申请办理浏览的准确个人数据。

为已安装应用给予大量说明性明细，便于商家可以随意查询特殊运用数据信息访问限制。

Shopify会与商家签署数据处理协议书吗？

针对依照线上服务条款要求应用Shopify服务项目的商家，Shopify对协议实现了修定，已将数据处理附则列入以内。

您不用签定此文本文档，因为它已额外到服务条款，您再次应用Shopify服务项目即表明您允许此条文。这合乎GDPR第28(3)条的规定。Shopify没法与每一个商家签定独立协议书。

针对ShopifyPlus商家，Shopify制订了一份包含其本人数据处理事宜的数据处理协议书。相关详尽信息，请联络ShopifyPlus在线客服。

免费下载Shopify的GDPR市场研究报告

相关Shopify怎样遵守GDPR并保证您在应用Shopify时可以遵守GDPR的详尽信息，立即下载Shopify的GDPR市场研究报告文本文档（英语版）。

Shopify商家官方网站全文详细信息：

HowdoestheGDPRaffectShopify?

TheGeneralDataProtectionRegulation(GDPR)requiresShopifytomakethefollowingchangestoitsplatformandinternalprivacyprogram:

Reorganizetheprivacyteam,anddocumentandkeeprecordsofcertainprivacy-relateddecisionsmadebyShopifysothatShopifyisaccountableforitsprivacypractices.

MakesurethatShopifyisabletohonortherightsofEuropeanmerchantsandcustomersovertheirpersonaldata,andthatwhenusingShopifysservices,merchantsareabletodothesame.

MakecertaincontractualcommitmentstomerchantsandgetcertaincontractualcommitmentswhenShopifyusesathird-partysubprocessortoprovideservices.

Onthispage

WhathasShopifydonetopreparefortheGDPR?

WhatelseisShopifydoingtocomplywithGDPR?

WillShopifyenterintoDataProcessingAgreementswithitsmerchants?

WhathasShopifydonetopreparefortheGDPR?

ShopifyhasbeenpreparingfortheGDPRinthefollowingways:

Policiesanddocumentation

UpdatedShopifysprivacypolicytoincludemoreinformationabouttherightsextendedbytheGDPR,aswellasmoredetailedinformationabouthowShopifyprocessespersonaldata,asrequiredbyArticles13and14oftheGDPR.

AddedadataprocessingaddendumtoShopifysonlinetermsofservice,asrequiredbyArticle28oftheGDPR.

Implementedadetailedproceduretodealwithdatasubjectaccessrequests,deletionrequests,andgovernmentaccessrequests.

Preparedawhitepaper(inEnglish)tohelpmerchantsandpartnersunderstandhowShopifyinterpretsandhasbeenapproachingitsobligationsundertheGDPR.

Productfeatures

Updatedtheprivacypolicygeneratortoincludesomeoftheinformationmerchantswillneedtoincludeintheirprivacypolicies,asrequiredbyArticles13and14oftheGDPR.

AddedfunctionalitytotheShopifyplatformsothatmerchantsareabletoobtainindependentconsentformarketingpurposes,andcanchoosewhetherornottopre-checktheconsentcheckboxdependingontheirrequirements.

Updatedabandonedcartnotificationstoallowmerchantstobeabletotiethemtowhetherornotacustomerhasoptedintomarketingcommunications.

Appstore

UpdatedShopifyAppStoredisplayssothatappdeveloperscanlinktoaprivacypolicythatexplainsexactlywhatpersonaldatatheappcollectsandprocesses.

Providedappdeveloperswithatemplateprivacypolicytohelpthemdraftaprivacypolicythatwillincludethetypesofinformationmerchantswillneedtobeabletoupdatetheirownprivacypolicies,asrequiredbytheGDPR.

Corporategovernance

AppointedanexperiencedDataProtectionOfficertooverseeShopifysdataprotectionprogramandGDPRimplementationplan.

Preparedaregistryofourdataprocessingactivities,asrequiredbyArticle30oftheGDPR.

ImplementedaDataProtectionImpactAssessmentprocess,asrequiredbyArticles35and91oftheGDPR.

DocumentedthesubprocessorsthatShopifyusestodeliveritsplatformandotherservices,andstartedtoreviewthecontractualarrangementswiththesesubprocessors,tomakesurethattheyarerequiredtoprotectpersonaldatathroughrobusttechnicalandorganizationalmeasures.

BegantheprocessofapplyingforapprovalofBindingCorporateRulestosupportShopifysdataprocessingoperations.

StartedtodeliverGDPR-focusedtrainingtokeyteamsandpersonnel,sothattheyareawareofthelaw’srequirementsandcandesignShopifyproductsandbusinessplanswithprivacyinmind.

WhatelseisShopifydoingtocomplywithGDPR?

Inadditiontothepreparationslistedabove,Shopifyisrollingoutthefollowingfeatures:

TooltorequestalloftheinformationShopifyholdsaboutacustomerontheirbehalfthroughtheShopifyadmin,incasethemerchantreceivesasubjectaccessrequestundertheGDPR.

TooltorequestthatShopifydeleteallpersonalinformationassociatedwithaparticularcustomerthroughtheShopifyadmin,incasethemerchantreceivesanerasurerequestundertheGDPR.Whenamerchantusesthistooltorequesterasure,Shopifywillalsoforwardthisrequesttoappsthemerchanthasinstalledatthetimeoftherequestthatweregrantedaccesstocustomerpersonalinformation.

Moreinformativechannelinstallationprocessthattellsmerchantsexactlywhatpersonaldatathechannelwillhaveaccesstoafteritisinstalled.

MorerobustCookiePolicythatincludesspecificinformationaboutthecategoriesofcookiesthatShopifyplaces,notjustonitsownonlinepropertiesbutalsothroughShopifystorefrontsandmobileapps,tomakesurethatmerchantshavetheinformationtheyneedtogeteffectiveconsentforShopifytoplacethecookiesnecessarytoprovideservice.

Moretransparentprocessthroughwhichmerchantsinstallappssothatmerchantscanfullyunderstandexactlywhatpersonaldataanappisrequestingaccesstobeforeinstallingtheapp.

Moredescriptivelistingsforalready-installedappssothatmerchantscancheckspecificappdataaccesspermissionsatanytime.

WillShopifyenterintoDataProcessingAgreementswithitsmerchants?

FormerchantswhouseShopifysservicessubjecttotheonlinetermsofservice,Shopifyhasreviseditstermstoincorporateadataprocessingaddendum.

Youdonthavetosignthisdocument,becauseitisappendedtothetermsofserviceandyouagreetoitbycontinuingtouseShopifyservices.ThisfulfillstherequirementofArticle28(3)oftheGDPR.Shopifyisnotabletosignanindividualagreementwitheachmerchant.

ForShopifyPlusmerchants,Shopifyhasadataprocessingagreementtocoveritsprocessingofpersonaldata.ContactShopifyPlusSupportformoredetails.

DownloadShopifysGDPRwhitepaper

FormoreinformationabouthowShopifycomplieswiththeGDPR,andtomakesurethatyouwillbeinapositiontocomplyinrelationtoyouruseofShopify,downloadShopifysGDPRwhitepaperdocument(inEnglish).

文章内容由来：Shopify商户官方网站