Wie wirkt sich die DSGVO auf Shopify aus?

Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass Shopify die folgenden Änderungen an seiner Plattform und seinem internen Datenschutzprogramm vornimmt:

  • Neuausrichtung des Datenschutzteams, dazu Dokumentation und Speichern von Aufzeichnungen über bestimmte datenschutzrelevante Entscheidungen, die von Shopify getroffen wurden, damit Shopify für seine Datenschutzpraktiken Rechenschaft ablegen kann.

  • Sicherstellen, dass Shopify in der Lage ist, die Rechte europäischer Händler und Kunden hinsichtlich ihrer persönlichen Daten zu respektieren, und dass Händler, wenn diese die Dienste von Shopify in Anspruch nehmen, dasselbe tun können.

  • Gewährleistung bestimmter vertraglicher Verpflichtungen gegenüber bestimmten Händlern und Einforderung bestimmter vertraglicher Verpflichtungen, wenn Shopify einen externen Subprozessor zur Erbringung von Dienstleistungen einsetzt.

Was hat Shopify bereits getan, um sich auf die DSGVO vorzubereiten?

Shopify hat sich auf folgende Weise auf die DSGVO vorbereitet:

Richtlinien und Dokumentation

  • Die Datenschutzerklärung von Shopify wurde um weitere Informationen zu den durch die DSGVO erweiterten Rechten sowie um detailliertere Informationen zur Verarbeitung persönlicher Daten durch Shopify gemäß den Artikeln 13 und 14 der DSGVO erweitert.
  • Es wurde ein Datenverarbeitungszusatz (Data Processing Addendum) zu den Online-Nutzungsbedingungen von Shopify hinzugefügt, wie in Artikel 28 der DSGVO gefordert.
  • Wir haben ein detailliertes Verfahren implementiert, um Zugriffsanfragen und Anträge auf Löschungen durch die Betroffenen und behördliche Zugriffsanfragen zu bearbeiten.
  • Wir haben ein Whitepaper (auf Englisch) erstellt, um Händlern und Partnern zu verdeutlichen, wie Shopify seine Verpflichtungen im Rahmen der DSGVO interpretiert und angeht.

Produkteigenschaften

  • Der (englischsprachige) Generator für Datenschutzrichtlinien wurde um einige der Informationen erweitert, die Händler in ihre Datenschutzrichtlinien aufnehmen müssen, wie in den Artikeln 13 und 14 der DSGVO gefordert.
  • Der Shopify-Plattform wurden Funktionen hinzugefügt, mit denen Händler eine unabhängige Zustimmung zu Marketingzwecken erhalten können, und auswählen können, ob Sie, abhängig von Ihren Anforderungen, das Kontrollkästchen zur Zustimmung im Vorfeld aktivieren möchten oder nicht.
  • Benachrichtigungen über abgebrochene Warenkörbe wurden aktualisiert, damit Händler diese steuern können, basierend darauf, ob sich ein Kunde für Marketingkommunikation entschieden hat oder nicht.

App Store

  • Der aktualisierte App Store wird angezeigt, sodass App-Entwickler eine Verknüpfung zu einer Datenschutzrichtlinie herstellen können, die genau erklärt, welche persönlichen Daten die App erfasst und verarbeitet.
  • Wir haben App-Entwicklern eine Vorlage für Datenschutzrichtlinien zur Verfügung gestellt, um ihnen beim Entwurf von Datenschutzrichtlinien zu helfen, die die Arten von Informationen enthalten, die Händler brauchen werden, um ihre eigenen Datenschutzrichtlinien aktualisieren zu können, wie von der DSGVO gefordert.

Corporate Governance

  • Wir haben einen erfahrenen Datenschutzbeauftragten ernannt, der Shopifys Datenschutzprogramm und den DSGVO-Umsetzungsplan leitet.
  • Wir haben gemäß Artikel 30 DSGVO ein Verzeichnis von unseren Datenverarbeitungstätigkeiten erstellt.
  • Wir haben, wie in den Artikeln 35 und 91 der DSGVO gefordert, eine Datenschutz-Folgenabschätzung durchgeführt.
  • Die Subprozessoren, die Shopify zur Bereitstellung seiner Plattform und anderen Diensten verwendet, wurden dokumentierten, und wir haben begonnen, die vertraglichen Vereinbarungen mit diesen Subprozessoren zu überprüfen, um sicherzustellen, dass Sie persönliche Daten durch solide technische und organisatorische Maßnahmen schützen müssen.
  • Wir haben mit der Beantragung der Genehmigung der Binding Corporate Rules begonnen, um Shopifys Datenverarbeitungsvorgänge zu unterstützen.
  • Wir haben damit begonnen, für die wichtigsten Teams und Mitarbeiter Schulungen mit Schwerpunkt DSGVO durchzuführen, damit sie die gesetzlichen Anforderungen kennen und unsere Produkte und Geschäftspläne unter Berücksichtigung der Privatsphäre gestalten können.

Was wird Shopify noch vor dem 25. Mai tun?

Zusätzlich zu den oben aufgeführten Vorbereitungen wird Shopify vor dem 25. Mai folgende Funktionen anbieten:

  • Ein Tool zur Abfrage aller Informationen, die Shopify im Shopify-Adminbereich über einen Kunden in seinem Namen besitzt, falls der Händler eine Zugriffsanforderung von dem Betroffen gemäß der DSGVO erhält.
  • Ein Tool um zu beantragen, dass Shopify alle persönlichen Informationen eines bestimmten Kunden im Shopify-Adminbereich löscht, falls der Händler einen Antrag auf Löschung gemäß der DSGVO erhält. Wenn ein Händler dieses Tool zur Beantragung einer Löschung verwendet, leitet Shopify diesen Antrag auch an Apps weiter, die der Händler zum Zeitpunkt der Anfrage installiert hat und denen Zugriff auf persönliche Kundeninformationen gewährt wurde.
  • Ein informativeres Kanalinstallationsverfahren, bei dem den Händlern genau mitgeteilt wird, auf welche persönlichen Daten der Kanal nach der Installation Zugriff hat.
  • Solidere Cookie-Richtlinien, die spezifische Informationen über die Kategorien von Cookies enthalten, die Shopify nicht nur in seinen eigenen Online-Angeboten, sondern auch in Shopify-Schaufenstern und mobilen Apps platziert. So wird sichergestellt, dass Händler die benötigten Informationen erhalten, um eine effektive Zustimmung für Shopify zu bekommen, die notwendigen Cookies zu platzieren, um einen Dienst anzubieten.
  • Transparenteres Verfahren, über das Händler Apps installieren, damit die Händler vor der Installation der App genau erkennen können, auf welche persönlichen Daten eine App zugreifen möchte.
  • Anschaulichere Auflistungen für bereits installierte Apps, damit Händler die Zugriffsrechte auf bestimmte App-Daten jederzeit überprüfen können.

Wird Shopify mit seinen Händlern Datenverarbeitungsverträge abschließen?

Für Händler, die die Dienste von Shopify gemäß den Online-Nutzungsbedingungen in Anspruch nehmen, hat Shopify seine Bedingungen überarbeitet und einen Datenverarbeitungszusatz integriert.

Sie brauchen dieses Dokument nicht unterzeichnen, da es den Nutzungsbedingungen angefügt ist und Sie damit einverstanden sind, indem Sie weiterhin die Dienste von Shopify verwenden. Dies erfüllt die Anforderung von Artikel 28 Absatz 3 DSGVO. Shopify ist nicht in der Lage, mit jedem Händler eine individuelle Vereinbarung zu unterschreiben.

Für Shopify Plus-Händler stellt Shopify ein Datenverarbeitungsabkommen bereit, das die Verarbeitung persönlicher Daten regelt. Wenn Sie mehr Informationen benötigen, kontaktieren Sie bitte Ihren Merchant Success Manager.

Laden Sie das (englische) Whitepaper von Shopify zur DSGVO herunter

Hinweis: Weitere Informationen darüber, wie Shopify sicherstellen wird, dass es den Vorgaben der DSGVO bei Inkrafttreten der Regulierung am 25. Mai entspricht, und um sicherzustellen, dass Sie in Bezug auf Ihre Verwendung von Shopify ebenfalls in der Lage sind, diese zu erfüllen, laden Sie das Whitepaper-Dokument von Shopify zur DSGVO herunter.

Sind Sie bereit, mit Shopify zu verkaufen?

Probieren Sie es kostenlos aus