Addendum Shopify Gegevensverwerking

Dit Shopify Addendum Gegevensverwerking ("Addendum") wijzigt de Shopify Servicevoorwaarden (de "Overeenkomst") door en tussen u en Shopify Inc., een Canadese onderneming met kantoren op 151 O’Connor Street, Ground floor, Ottawa, ON, K2P 2L8, namens zichzelf, zijn Singaporese dochteronderneming Shopify Commerce Singapore PTE. LTD., en zijn Ierse dochteronderneming Shopify International Ltd. (gezamenlijk "Shopify").

1. Definities

(a) "Wetgeving inzake gegevensbescherming": de Europese Richtlijnen 2016/679 (de "Algemene Verordening Gegevensbescherming") of California Civil Code Section 1798.100-1798.199 (de "California Consumer Privacy Act van 2018"), voor zover van toepassing, en alle wetgeving en/of regelgeving die deze implementeert of op basis daarvan toepast, of die een van deze wijzigt of vervangt;

(b) "** Gegevensverwerker", "Betrokkene", "Verwerker", "Verwerking", "Subverwerker" en "Toezichthoudende Autoriteit**” moeten worden geïnterpreteerd in overeenstemming met de Algemene Verordening Gegevensbescherming;

(c) "Serviceprovider" wordt geïnterpreteerd in overeenstemming met de California Consumer Privacy Act van 2018;

(d) "Persoonsgegevens" zoals gebruikt in dit Addendum betekent informatie die betrekking heeft op of redelijkerwijs kan worden gekoppeld aan een identificeerbare of geïdentificeerde betrokkene die transacties bezoekt of aangaat via uw winkel (een "Klant"), die Shopify verwerkt als een Gegevensverwerker tijdens het aan u leveren van de Services. Niettegenstaande de voorgaande zin omvat Persoonlijke gegevens niet informatie die Shopify verwerkt in de context van services die deze rechtstreeks aan een consument levert, zoals via de consumentgerichte applicaties zoals Frenzy, Arrive of de consumentgerichte services zoals Shopify Pay

; "Verzoek van betrokkene" zoals gebruikt in dit Addendum betekent een verzoek voor toegang, verwijdering, rectificatie of draagbaarheid van de persoonlijke gegevens van uw Klant; en

(f) Alle andere termen met hoofdletters in dit Addendum hebben dezelfde definitie als in de Overeenkomst.

2. Gegevensbescherming

2.1. Wanneer een Betrokkene zich in de Europese Economische Ruimte bevindt, worden de Persoonlijke gegevens van die Betrokkene verwerkt door Shopify International Ltd., de Ierse affiliate van Shopify. Als onderdeel van het leveren van de Services, kunnen deze Persoonlijke gegevens worden overgedragen aan andere regio's, inclusief Canada en de Verenigde Staten. Dergelijke overdrachten zullen worden voltooid in overeenstemming met de relevante Wetgeving inzake Gegevensbescherming.

2.2. Wanneer Shopify Persoonsgegevens verwerkt tijdens de levering van de Services, zal Shopify:

  • 2.2.1. De Persoonlijke gegevens als een Gegevensverwerker en/of Serviceprovider verwerken, uitsluitend met het doel om de Services te leveren in overeenstemming met gedocumenteerde instructies van u (op voorwaarde dat dergelijke instructies in overeenstemming zijn met de functionaliteiten van de Services), en zoals later door u kan worden overeengekomen. Als Shopify wettelijk verplicht is om de Persoonlijke gegevens voor een ander doel te verwerken, zal Shopify u vooraf op de hoogte stellen van deze vereiste, tenzij Shopify bij wet is verboden een dergelijke kennisgeving te verstrekken;

  • 2.2.2. u op de hoogte brengen als uw instructie voor het verwerken van Persoonlijke gegevens volgens de mening van Shopify een inbreuk vormt op de toepasselijke Wetgeving inzake Gegevensbescherming;

  • 2.2.3. u onverwijld op de hoogte te stellen, voor zover wettelijk toegestaan, na ontvangst van een onderzoek of klacht van een Toezichthoudende autoriteit met betrekking tot de verwerking van de Persoonlijke gegevens door Shopify;

  • 2.2.4. implementeren van redelijke technische en organisatorische maatregelen waarmee u Verzoeken van Betrokkenen kunt uitvoeren waaraan u verplicht bent te voldoen; - 2.2.5. passende technische en organisatorische maatregelen implementeren en onderhouden om de Persoonsgegevens te beschermen tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging, schade, diefstal, wijziging of openbaarmaking. Deze maatregelen zijn geschikt voor de schade die kan voortvloeien uit ongeoorloofde of onwettige verwerking, onopzettelijk verlies, vernietiging, beschadiging of diefstal van Persoonlijke gegevens en passend bij de aard van de te beschermen Persoonlijke gegevens;

  • 2.2.6. u op verzoek voorzien van bijgewerkte attesten, rapporten of uittreksels daarvan, indien beschikbaar bij een bron die belast is met het controleren van de gegevensbeschermingspraktijken van Shopify (bijv. externe auditors, interne audit, auditors van gegevensbescherming), of geschikte certificeringen, om u in staat te stellen de naleving van de voorwaarden van dit Addendum te beoordelen;

  • 2.2.7. u onmiddellijk op de hoogte te stellen wanneer u bekend bent met en bevestiging geeft van onbedoelde, ongeoorloofde of onwettige verwerking van, openbaarmaking van of toegang tot de Persoonlijke gegevens;

  • 2.2.8. ervoor te zorgen dat het personeel dat toegang heeft tot de Persoonlijke gegevens onderworpen is aan vertrouwelijkheidsverplichtingen die hun mogelijkheden om de Persoonlijke gegevens van de klant bekend te maken beperken; en

  • 2.2.9 bij beëindiging van de Overeenkomst zal Shopify onmiddellijk het verwijderingsproces starten om de Persoonlijke gegevens te verwijderen of te anonimiseren. Als u binnen 60 dagen na beëindiging om een kopie van dergelijke Persoonsgegevens verzoekt, zal Shopify u een kopie van dergelijke Persoonlijke gegevens verstrekken.

2.3 Tijdens het leveren van de Services, erkent u en gaat u ermee akkoord dat Shopify Subverwerkers mag gebruiken om de Persoonlijke gegevens te verwerken. Het gebruik door Shopify van een specifieke Subverwerker om de Persoonlijke gegevens te verwerken, moet in overeenstemming zijn met de Wetgeving inzake Gegevensbescherming en moet worden vastgelegd in een contract tussen Shopify en Subverwerker.

3. Diversen

3.1 In geval van tegenstrijdigheid of inconsistentie tussen de bepalingen van de Overeenkomst en dit Addendum, prevaleren de bepalingen van dit Addendum. Ter voorkoming van twijfel en voor zover toegestaan door de toepasselijke wetgeving, zullen alle en alle aansprakelijkheden op grond van dit Addendum, inclusief beperkingen daarvan, worden beheerst door de relevante bepalingen van de Overeenkomst. U erkent en gaat ermee akkoord dat Shopify dit Addendum van tijd tot tijd kan wijzigen door het relevante aangepaste en aangepaste Addendum op Shopify's website te plaatsen, beschikbaar op https://www.shopify.com/legal/dpa en dergelijke wijzigingen in het Addendum zijn van kracht vanaf de datum van plaatsing. Uw voortdurende gebruik van de Services nadat het gewijzigde Addendum op de website van Shopify is geplaatst, geeft aan dat u instemt met en instemt met het gewijzigde Addendum. Als u niet akkoord gaat met wijzigingen in het Addendum, mag u de Service niet blijven gebruiken.

3.2 Behalve zoals specifiek gewijzigd en gewijzigd in dit Addendum, blijven alle bepalingen, voorzieningen en vereisten vervat in de Overeenkomst volledig van kracht en regelen dit Addendum. Indien een bepaling van het Addendum in een gerechtelijke procedure illegaal of niet-afdwingbaar wordt geacht, zal deze bepaling worden verbroken en zal het niet in werking zijn, en de rest van dit Addendum zal van kracht blijven en bindend zijn voor de partijen.

3.3 De voorwaarden van dit Addendum worden beheerst door en geïnterpreteerd in overeenstemming met de wetten van de Provincie Ontario en de Canadese wetgeving die daarop van toepassing is, zonder rekening te houden met de principes van wetsconflicten. De partijen onderwerpen zich onherroepelijk en onvoorwaardelijk aan de exclusieve jurisdictie van de rechtbanken van de provincie Ontario met betrekking tot geschillen of claims die voortvloeien uit of in verband staan met dit Addendum.