Como o GDPR afeta a Shopify?

O Regulamento Geral de Proteção de Dados (General Data Protection Regulation, GDPR) exige que a Shopify faça as seguintes alterações em sua plataforma e programa interno de privacidade:

  • Reorganize a equipe de privacidade e documente e mantenha registros de certas decisões relacionadas à privacidade feitas pela Shopify para que a Shopify seja responsável por suas práticas de privacidade.

  • Garanta que a Shopify possa honrar os direitos dos lojistas e clientes europeus sobre seus dados pessoais e que, ao usar os serviços da Shopify, os lojistas possam fazer o mesmo.

  • Assumir certos compromissos contratuais com os lojistas e obter certos compromissos contratuais quando a Shopify usa um subprocessador terceirizado para fornecer serviços.

O que a Shopify fez para se preparar para o GDPR?

A Shopify tem se preparado para o GDPR das seguintes maneiras:

Políticas e documentação

  • Atualizou a política de privacidade da Shopify para incluir mais informações sobre os direitos estendidos pelo GDPR, bem como informações mais detalhadas sobre como a Shopify processa dados pessoais, conforme exigido pelos Artigos 13 e 14 do GDPR.
  • Adicionou um adendo de processamento de dados aos termos de serviço online da Shopify, conforme exigido pelo Artigo 28 do GDPR.
  • Implementou um procedimento detalhado para lidar com solicitações de acesso a dados, solicitações de exclusão e solicitações de acesso do governo.
  • Preparou um whitepaper para ajudar lojistas e parceiros a entender como a Shopify interpreta e está cumprindo suas obrigações sob o GDPR.

Características do produto

  • Atualizou o gerador da política de privacidade para contemplar algumas das informações que os lojistas precisarão incluir em suas políticas de privacidade, conforme exigido pelos Artigos 13 e 14 do GDPR.
  • Adicionou uma funcionalidade à plataforma do Shopify para que os lojistas possam obter consentimento independente para fins de marketing e possam optar por pré-marcar ou não a caixa de seleção de consentimento, dependendo de suas necessidades.
  • Atualizou as notificações de carrinho abandonadas para permitir que os lojistas possam vinculá-las à escolha do cliente em optar ou não por receber comunicações de marketing.

App store

  • Atualizou a apresentação da App Store para que os desenvolvedores de aplicativos possam incluir um link para uma política de privacidade que explique exatamente quais dados pessoais o aplicativo coleta e processa.
  • Forneceu aos desenvolvedores de aplicativos um modelo de política de privacidade para ajudá-los a elaborar uma política que inclua os tipos de informações que os lojistas precisarão para poder atualizar suas próprias políticas de privacidade, conforme exigido pelo GDPR.

Governança corporativa

  • Nomeamos um Diretor de Proteção de Dados experiente para supervisionar nosso programa de proteção de dados e o plano de implementação do GDPR.
  • Preparamos um registro de nossas atividades de processamento de dados, conforme exigido pelo Artigo 30 do GDPR.
  • Implementamos um processo de Avaliação de Impacto de Proteção de Dados, conforme exigido pelos Artigos 35 e 91 do GDPR.
  • Documentamos os subprocessadores que a Shopify usa para disponibilizar sua plataforma e outros serviços, e começamos a revisar os arranjos contratuais com esses subprocessadores, para garantir que eles sejam obrigados a proteger os dados pessoais por meio de medidas técnicas e organizacionais robustas.
  • Começamos o processo de solicitação de aprovação das Regras Corporativas Vinculantes para dar suporte às operações de processamento de dados da Shopify.
  • Começamos a fornecer treinamento concentrado em GDPR para as equipes principais e de pessoal, para que estejam cientes dos requisitos da lei e possam projetar nossos produtos e planos de negócios tendo a privacidade em mente.

O que a Shopify planeja fazer antes de 25 de maio?

Além das preparações listadas acima, a Shopify também lançará os seguintes recursos antes de 25 de maio:

  • Uma ferramenta para solicitar todas as informações que a Shopify detém sobre um cliente em seu nome através do administrador da Shopify, no caso de o lojista receber uma solicitação de acesso de assunto no âmbito do GDPR.
  • Uma ferramenta para solicitar que a Shopify exclua todas as informações pessoais associadas a um determinado cliente por meio do administrador da Shopify, caso o lojista receba uma solicitação de exclusão sob o GDPR. Quando um lojista usa essa ferramenta para solicitar a exclusão, a Shopify também encaminha essa solicitação para os aplicativos que o lojista tinha instalados no momento da solicitação e que receberam acesso às informações pessoais do cliente.
  • Um processo de instalação de canal mais informativo para que os lojistas saibam exatamente a quais dados pessoais o canal terá acesso após a instalação.
  • Uma política de cookies mais robusta que inclui informações específicas sobre as categorias de cookies que a Shopify coloca, não apenas em suas próprias propriedades online, mas também através de vitrines e aplicativos móveis da Shopify, para garantir que os lojistas tenham as informações necessárias para obter o consentimento efetivo da Shopify para colocar os cookies necessários ao fornecimento do serviço.
  • Um processo mais transparente através do qual os lojistas possam instalar aplicativos para que os lojistas possam entender exatamente a quais dados pessoais um aplicativo está solicitando acesso antes de instalá-lo.
  • Listagens mais descritivas para aplicativos já instalados, para que os lojistas possam verificar as permissões de acesso a dados de aplicativos específicos a qualquer momento.

A Shopify entrará em contratos de processamento de dados com seus lojistas?

Para os lojistas que usam os serviços da Shopify sujeitos aos termos de serviço online, a Shopify reviu seus termos para incorporar um adendo de processamento de dados.

Você não precisa assinar este documento, porque ele está anexado aos termos de serviço e você atesta sua concordância com ele ao continuar a usar os serviços da Shopify. Isto cumpre o requisito do Artigo 28 (3) do GDPR. A Shopify não pode assinar um contrato individual com cada lojista.

Para os lojistas do Shopify Plus, a Shopify tem um contrato de processamento de dados para cobrir o processamento de dados pessoais. Entre em contato com o seu Gerente responsável pelo sucesso do lojista (Merchant Success Manager, MSM) para obter mais informações.

Baixar o whitepaper GDPR da Shopify

Obs.: para obter mais informações sobre como a Shopify está trabalhando para garantir que cumprirá o GDPR quando este entrar em vigor no dia 25 de maio, e para ter certeza de que você estará em condições de cumpri-lo em relação ao seu uso da Shopify, baixe o whitepaper GDPR da Shopify.

Pronto(a) para começar a vender com a Shopify?

Experimente de graça