[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/05\/proteccion-datos-shopify\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/05\/proteccion-datos-shopify\/","headline":"Protecci\u00f3n de datos en Shopify","name":"Protecci\u00f3n de datos en Shopify","description":"\u00bfSabes c\u00f3mo realiza Shopify y las tiendas online creadas con esa herramienta la protecci\u00f3n de datos de sus clientes? \u00a1m\u00e1s informaci\u00f3n aqu\u00ed!","datePublished":"2019-09-05","dateModified":"2021-07-20","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/05\/proteccion-datos-shopify\/","about":["INTERNET","LOPDGDD & RGPD","LSSI"],"wordCount":1906,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } El RGPD es aplicable a cualquier tienda online de Shopify que se encuentre ubicada en el territorio de la UE o preste sus servicios a los ciudadanos europeos.La aplicaci\u00f3n ha adoptado las medidas necesarias para adaptarse al RGPD y para posibilitar su cumplimiento por parte de los comerciantes que trabajen con ella. Pero aparte de las actuaciones realizadas por Shopify, como responsable del tratamiento de datos en tu tienda online, tambi\u00e9n es necesario que realices actuaciones a nivel individual.El RGPD impone obligaciones tanto para los responsables como para los encargados de tratamiento. En este caso Shopify act\u00faa como encargado del tratamiento al acceder a la informaci\u00f3n personal de las tiendas online.Aqu\u00ed os explicar\u00e9 c\u00f3mo cumplen la normativa tanto Shopify como las tiendas online creadas con dicha herramienta.\u00bfC\u00f3mo afecta el RGPD a tu tienda online Shopify?Consentimiento expreso\u00bfC\u00f3mo eliminar a clientes de las bases de datos?Uso de cookiesPol\u00edtica de privacidadNombramiento de Delegado de Protecci\u00f3n de datosAcuerdos de tratamiento de datosAdopci\u00f3n de decisiones automatizadasNotificaci\u00f3n de brechas de seguridadTransferencias internacionales\u00bfC\u00f3mo afecta el RGPD a tu tienda online Shopify?El RGPD afecta a todas las \u00e1reas y servicios que manejen datos personales, m\u00e1rketing, ventas, bases de datos, contabilidad y recursos humanos.La adaptaci\u00f3n a esta ley puede ser m\u00e1s sencilla para una peque\u00f1a empresa que para una grande pero, en cualquier caso, el sistema utilizado para recopilar los datos de tus clientes y usuarios est\u00e1 sujeto a los requisitos exigidos en esta norma.Dentro de los datos recopilados por una tienda online sobre los usuarios est\u00e1n el nombre, direcci\u00f3n, email, cuenta en redes sociales o direcci\u00f3n IP.Por eso debes hacerte una serie de preguntas sobre el funcionamiento de tu tienda online:\u00bfRecoges datos personales de usuarios dentro de la UE? \u00bfUsas aplicaciones externas que recojan y traten datos personales y estas est\u00e1n adaptadas al RGPD? \u00bfLas pasarelas de pago usadas en el ecommerce tratan datos cumpliendo el RGPD?En todos los casos, las respuestas a esas preguntas deben ser afirmativas.Consentimiento expresoEn la nueva normativa de Protecci\u00f3n de datos se exige que para poder recopilar y manejar datos personales tengamos un consentimiento expreso del afectado. Ya no son v\u00e1lidos ni el consentimiento t\u00e1cito ni el presunto.Y debes tener en ahora existen actuaciones prohibidas como:Almacenar datos sin solicitar el consentimientoGuardar por defecto los datos de clientesAlmacenar los datos justific\u00e1ndote en consentimientos generales de tu ecommerceCasillas de aceptaci\u00f3n marcadas por defectoTextos legales complejosAhora debes pedir el consentimiento expreso de todos tus usuarios y clientes para poder tratar sus datos personales. Y ese consentimiento debe otorgarse a trav\u00e9s de una clara acci\u00f3n afirmativa.Un ejemplo de un texto correcto para que el usuario pueda suscribirse a la newsletter de nuestra tienda online ser\u00eda:\u00abAcepto que (nombre del ecommerce) me contacte v\u00eda email con consejos sobre ecommerce, eventos y noticias de Shopify. Tus datos ser\u00e1n guardados de manera segura y no ser\u00e1n compartidos con nadie.\u00bb Y aqu\u00ed incluir\u00edamos el checkbox para que el usuario lo marque.En casos de menores de 16 a\u00f1os, el RGPD exige requisitos espec\u00edficos de consentimiento. Para poder tratar sus datos necesitas el consentimiento de sus padres o tutores. En ese caso puedes prohibir el acceso a tu tienda online de los menores de 16 a\u00f1os usando una aplicaci\u00f3n de control de edad de la tienda de aplicaciones de Shopify.\u00bfC\u00f3mo eliminar a clientes de las bases de datos?El derecho al olvido es otra de las principales novedades introducidas por el RGPD. Esto supone que los interesados tienen derecho a retirar su consentimiento al tratamiento de sus datos en cualquier momento, salvo que exista un inter\u00e9s leg\u00edtimo para que el responsable siga tratando esos datos.Los clientes tambi\u00e9n pueden ejercer su derecho a la supresi\u00f3n de sus datos cuando el tratamiento ya no sea necesario para cumplir los fines para los que se recogieron.En Shopify \u00fanicamente se admite la supresi\u00f3n total de los datos de un cliente cuando este no tenga un historial de transacciones. Si existe alg\u00fan registro de transacciones se considerar\u00eda como inter\u00e9s leg\u00edtimo para mantener esos datos personales.Seg\u00fan Shopify, debe ser el propio responsable de la tienda online quien establezca el procedimiento para eliminar datos de clientes que no tengan historial de transacciones. Cuando recibas una solicitud de supresi\u00f3n de datos por parte de un cliente debes informarle adecuadamente sobre la eliminaci\u00f3n de sus datos o indicarle que no es posible esa eliminaci\u00f3n al haber realizado alg\u00fan pedido. En este caso debes informarle de que sus datos deben conservarse aunque no la utilices con fines comerciales ni la compartas con ning\u00fan tercero.Si la tienda online Shopify dispone de complejos sistemas de fidelizaci\u00f3n o clubs de compra que supongan el guardado de datos personales de clientes en campos personalizados o en aplicaciones de terceros, debes definir un procedimiento para eliminar los datos conforme al RGPD.Uso de cookiesPara utilizar cookies en la tienda online tambi\u00e9n necesitamos el consentimiento expreso del usuario. Al almacenarse esas cookies en el ordenador del usuario para ver su historial de navegaci\u00f3n y enviarle publicidad personalizada se exige una autorizaci\u00f3n a trav\u00e9s de una acci\u00f3n afirmativa del usuario.Normalmente se da a los clientes la opci\u00f3n de eliminar todas las cookies. En ese caso debemos avisarles de que ello puede afectar al rendimiento de la p\u00e1gina web.Una recomendaci\u00f3n es usar\u00a0Cookie Pop-Up con la posibilidad de eliminar m\u00e1rketing y otras opciones de cookies.Pol\u00edtica de privacidadEl RGPD exige que facilites una informaci\u00f3n espec\u00edfica a todos aquellos usuarios cuyos datos est\u00e1s tratando. Esto supone que la pol\u00edtica de privacidad, el aviso de cookies y las condiciones de uso y contrataci\u00f3n sean detalladas con especificaci\u00f3n de las particularidades de la tienda online. Y los textos se redactar\u00e1n en un lenguaje claro y transparente.En la pol\u00edtica de privacidad debes proporcionar informaci\u00f3n sobre el tipo de datos que almacenas, para qu\u00e9 los vas a utilizar y durante cu\u00e1nto tiempo los vas a conservar, si van a cederse a alg\u00fan tercero y c\u00f3mo pueden los interesados ejercer sus derechos como el de acceso, supresi\u00f3n o rectificaci\u00f3n.Shopify utiliza esos datos personales para bloquear ciertas transacciones que, seg\u00fan una toma de decisiones automatizadas, entiende como constitutivas de fraude. En tu pol\u00edtica de privacidad debes informar sobre ello a los usuarios.Para crear esta pol\u00edtica de privacidad en tu ecommerce puedes utilizar el generador de pol\u00edticas de privacidad de Shopify.Nombramiento de Delegado de Protecci\u00f3n de datosEl Delegado de Protecci\u00f3n de datos supervisa la recogida y tratamiento de la informaci\u00f3n en la empresa. Si en tu negocio realizas actividades de seguimiento online a gran escala se exige el nombramiento de un DPD y debes incluir sus datos de contacto en la pol\u00edtica de privacidad.Dentro de las funciones del DPD est\u00e1 la realizaci\u00f3n de evaluaciones de impacto en protecci\u00f3n de datos. Este DPD puede ser una persona interna de la empresa con conocimientos y experiencia en materia de Protecci\u00f3n de datos o una consultora o persona externa a la empresa.Aunque no est\u00e9s obligado a nombrar un DPD, puedes designarlo voluntariamente si tienes una gran presencia en la UE. De esta forma garantizar\u00e1s una adecuada protecci\u00f3n de los datos de tus clientes.Acuerdos de tratamiento de datosSi contratas un encargado del tratamiento, como Shopify, que puede acceder a los datos personales de tus clientes, debes establecer unos estrictos requisitos para la utilizaci\u00f3n de esos datos por estos terceros. Esto debe hacerse mediante la firma de un contrato entre ambas partes.Shopify ha incluido un Acuerdo de tratamiento de datos\u00a0en sus condiciones de uso del servicio para cumplir el RGPD.Con el resto de terceros como canales, aplicaciones, pasarelas de pago, etc. debes firmar ese contrato de encargado del tratamiento para asegurarte de que esos terceros ofrecen las adecuadas garant\u00edas de protecci\u00f3n de datos.Adopci\u00f3n de decisiones automatizadasEn caso de que uses los datos personales de los clientes para tomar decisiones automatizadas est\u00e1s obligado a notific\u00e1rselo.Esto supone la utilizaci\u00f3n de algoritmos autom\u00e1ticos en base a los cuales se decide si una determinada persona es adecuada para ofrecerle determinados productos o servicios, si hay que cobrarle un precio determinado o si muestra inter\u00e9s por ciertos bienes.Si realizas un tratamiento de datos para adoptar decisiones automatizadas que produzcan importantes efectos legales para el cliente, es necesario que este te d\u00e9 su consentimiento.Shopify \u00fanicamente utiliza un proceso para tomar decisiones automatizadas en los casos de an\u00e1lisis de fraudes o riesgos. De esta forma, bloquea de forma autom\u00e1tica una direcci\u00f3n IP o una tarjeta de cr\u00e9dito despu\u00e9s de varios intentos fallidos de pago.En este caso debes comprobar si en tu tienda online utilizas alguna aplicaci\u00f3n externa que realice segmentaciones de clientes o elabore perfiles. Por ejemplo, aplicaciones de m\u00e1rketing o publicidad.Notificaci\u00f3n de brechas de seguridadEn caso de que se produzca un incidente de seguridad en tu tienda online que afecte a los datos de tus usuarios, el RGPD te obliga a notific\u00e1rselo a estos y a la AEPD.La obligaci\u00f3n de notificar esa brecha de seguridad solo existe en el caso de que pueda tener un riesgo elevado sobre las libertades y derechos de las personas. Ser\u00eda el caso, por ejemplo, si:Afecta a detalles de los pagosSe utilice para revelar informaci\u00f3n personalPermita el acceso a cuentas o servicios de una personaEs importante que tengas previsto un plan de actuaci\u00f3n ante un incidente de seguridad para poder notificarlo dentro del plazo de 72 horas desde que se produzca.Transferencias internacionalesEn el RGPD se proh\u00edben las transferencias internacionales fuera de la UE sin adoptar las adecuadas medidas para proteger esos datos.Shopify trata los datos recibidos de sus tiendas online en Irlanda y los transfiere a EEUU y Canad\u00e1 cumpliendo todos los requisitos del RGPD. En la pol\u00edtica de privacidad de la aplicaci\u00f3n se especifican las medidas de seguridad de la informaci\u00f3n y los est\u00e1ndares de protecci\u00f3n utilizados conforme al RGPD.Espero que con esto te haya quedado claro c\u00f3mo Shopify y sus tiendas online cumplen la normativa de Protecci\u00f3n de datos.Espero que me consultes cualquier duda en los comentarios."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2019\/09\/05\/proteccion-datos-shopify\/#breadcrumbitem","name":"Protecci\u00f3n de datos en Shopify"}}]}]