34
Shopify作为一家领先的电商服务平台,在欧洲通用数据保护条例(GDPR)颁布后,也面临着需要进行一系列合规性调整的挑战。本文将具体介绍Shopify为应对GDPR所采取的各项准备措施和实施行动,帮助商家全面了解Shopify在数据隐私保护方面的应对之策。
Shopify在GDPR法规落地前,已经开展了以下几方面的准备工作:
1. 政策和文档更新:根据GDPR第13条和第14条的要求,Shopify更新了隐私政策,增加了关于GDPR赋予用户权利的详细信息,以及Shopify如何处理个人数据的相关说明。同时,Shopify还在其在线服务条款中添加了数据处理附录,以满足GDPR第28条的要求。
2. 产品功能完善:Shopify更新了隐私政策生成器,使商家能够在自己的隐私政策中包含GDPR所要求的信息。此外,Shopify还为平台增添了功能,让商家能够独立获得用于营销目的的用户同意,并自主决定是否预先勾选同意框。
3. 公司管控措施:Shopify指定了经验丰富的数据保护官,负责监督公司的数据保护计划和GDPR实施方案。Shopify还根据GDPR第30条的要求,建立了数据处理活动登记簿,并实施了数据保护影响评估流程。
4. 供应链管理:Shopify梳理并记录了为提供平台和服务所依赖的各类分支处理机构,并开始审查与这些机构的合同安排,确保它们能够采取有效的技术和组织措施保护个人数据。
5. 员工培训:Shopify已经开始为关键团队和人员提供GDPR相关的培训,使他们了解法律要求,并在设计产品和业务计划时能够充分考虑隐私因素。
除了上述准备工作,Shopify还将陆续推出以下功能:
1. 为商家提供工具,以便他们能够代表客户通过Shopify后台请求Shopify持有的所有客户信息,或要求Shopify删除与特定客户相关的个人信息。
2. 优化渠道安装流程,更加透明地告知商家即将安装的渠道将能访问哪些个人数据。
3. 制定更强大的Cookie策略,向商家提供Shopify存放的Cookie的详细信息,以便商家获得有效同意。
4. 为已安装的应用提供更加详细的权限列表,让商家随时查看应用的数据访问权限。
对于按照Shopify在线服务条款使用其服务的商家,Shopify已经将数据处理附录纳入其条款中。商家无需另行签署,继续使用Shopify服务即表示同意该附录,符合GDPR第28(3)条的要求。
而对于Shopify Plus商家,Shopify制定了专门的数据处理协议,商家可以联系Shopify Plus客户支持了解详情。
问: Shopify如何确保商家能够遵守GDPR?
答: Shopify在产品功能、合同文件等方面进行了全面升级,以帮助商家更好地遵守GDPR。商家可以利用Shopify提供的工具管理客户数据请求,并获得Shopify对第三方应用权限的透明说明,从而确保自身合规。
问: Shopify是否会与所有商家签订单独的数据处理协议?
答: Shopify无法与每个商家单独签订数据处理协议,但已经将相关内容纳入了在线服务条款,商家继续使用即表示同意。对于Shopify Plus商家,Shopify制定了专门的数据处理协议。
问: Shopify如何确保第三方应用的GDPR合规性?
答: Shopify优化了应用安装流程,向商家更加透明地说明即将安装的应用将能访问的个人数据。同时,Shopify还为已安装应用提供了更加详细的权限列表,供商家随时查看。
