Aditiv pentru Procesarea Datelor
Acest Addendum pentru Procesarea Datelor Shoprocket ("Addendum") modifică Termenii și Condițiile Shoprocket ("Acordul") între dumneavoastră ("Dumneavoastră") și Shoprocket LTD (numărul de companie 12656598, înregistrată în Anglia și Țara Galilor la 20-22 Wenlock Road, Londra, NG 17U). Dacă aveți un SLA separat cu Shoprocket, referințele la Acord înseamnă acel SLA. Acest Addendum este supus și integrat în Acord. Orice termen scris cu majuscule care nu este definit aici are semnificația dată în Acord.
Definiții
Setările Contului: Configurările pentru Contul dumneavoastră Shoprocket (inclusiv securitate) care vă permit să gestionați modul în care Shoprocket procesează Datele Personale.
scopuri comerciale: Serviciile definite în Acord.
Datele Contului Clientului: Date personale despre relația dumneavoastră cu Shoprocket (de exemplu, contacte autorizate, detalii de facturare), plus informații pe care Shoprocket le colectează pentru gestionarea contului, verificări de identitate sau cerințe legale.
Datele de Utilizare ale Clientului: Datele de utilizare procesate de Shoprocket în legătură cu utilizarea dumneavoastră a Serviciilor (de exemplu, jurnale, metrici de performanță, date de prevenire a abuzurilor).
Legislația de Protecție a Datelor: Include CCPA, GDPR UE, Legea Federală Elvețiană privind Protecția Datelor, GDPR Marea Britanie, DPA 2018 și PECR 2003, fiecare actualizată. Termenii (de exemplu, "Controler de Date," "Procesor de Date") urmează GDPR UE.
EEA: Spațiul Economic European.
UE SCCs: Clauzele Contractuale Standard conform Deciziei Comisiei 2021/914.
Transfer Ex-EEA: Un transfer de Date Personale (sub GDPR UE) în afara EEA fără o decizie de adecvare conform Articolului 45 GDPR UE.
Transfer Ex-UK: Un transfer de Date Personale (sub GDPR Marea Britanie) în afara UK fără o decizie de adecvare din partea Secretarului de Stat din UK.
Furnizor de Servicii: Așa cum este definit în CCPA.
Servicii: Instrumentele Shoprocket pentru crearea/comandarea magazinelor online ("Magazin Shoprocket"), gestionarea produselor, plăților, livrărilor, marketingului și orice instrument sau serviciu pe care Shoprocket le poate oferi.
Cont Shoprocket: Contul dumneavoastră care oferă acces la Servicii, inclusiv Setările Contului, la https://www.shoprocket.io.
Politica de Confidențialitate Shoprocket: Notificarea de la https://shoprocket.io/privacy, așa cum este actualizată.
Magazin Shoprocket: Site-ul dumneavoastră de comerț electronic găzduit sau facilitat de Shoprocket.
Datele din Categoria Specială: Așa cum este definit în Articolele 4(13), 4(14), 4(15) și 9 din GDPR UE/UK (după caz).
Clauze Contractuale Standard (SCCs): SCC-urile UE și SCC-urile UK, după caz.
UK SCCs: SCC-urile UE așa cum au fost modificate de Addendum-ul IDTA al ICO din UK.
Noi/Ne/Al Nostru: Shoprocket LTD (inclusiv "Shoprocket" și "Shoprocket.io").
Dumneavoastră/Al Dumneavoastră: Partea contractuală numită în Acord.
Instrucțiuni pentru Clienți
Acest Addendum și Acordul (inclusiv instrucțiunile din Setările Contului dumneavoastră) constituie Instrucțiunile Documentate pentru modul în care Shoprocket procesează Datele Personale. Shoprocket va procesa doar Datele Personale conform instrucțiunilor. Instrucțiunile suplimentare în afara acestor termeni necesită un acord scris prealabil (și pot implica taxe suplimentare).
Shoprocket poate termina acest Addendum și Acordul dacă instrucțiunile dumneavoastră contravin Legislației de Protecție a Datelor sau deviază de la instrucțiunile convenite. Dată fiind natura procesării, Shoprocket, în general, nu poate judeca dacă instrucțiunile dumneavoastră încalcă legea; dacă formează o astfel de opinie, vă va informa, iar dumneavoastră puteți modifica sau retrage instrucțiunile.
Procesarea Datelor
Procesarea Shoprocket
Procesor de Date/Furnizor de Servicii: Cu excepția Datelor Contului Clientului și Datelor de Utilizare ale Clientului, Shoprocket procesează Datele Personale (sub GDPR UE/UK) sau informațiile personale (sub CCPA) în numele dumneavoastră.
Controler Independent de Date: Shoprocket este un Controler de Date pentru Datele Personale colectate direct de la clienții Magazinului și pentru Datele Contului Clientului sau Datele de Utilizare ale Clientului.
Stocare
Datele Personale sunt stocate pe:
servere AWS în Irlanda (sau alte regiuni EEA),
servere Hetzner în Nuremberg/Falkenstein (Germania).
Scope și Scop
Shoprocket procesează doar Datele Personale necesare pentru scopurile comerciale specificate de dumneavoastră (în conformitate cu Serviciile achiziționate) și în conformitate cu Legislația de Protecție a Datelor.
Dacă legea cere procesarea diferit, Shoprocket vă va notifica, cu excepția cazului în care este interzisă prin lege.
Shoprocket urmează imediat instrucțiunile dumneavoastră scrise pentru a modifica, transfera sau șterge Datele Personale sau pentru a opri procesarea neautorizată.
Shoprocket păstrează Datele Personale confidențiale, cu excepția cazului în care divulgarea este autorizată sau cerută legal.
Shoprocket vă asistă cu obligațiile de conformitate (de exemplu, solicitările subiectului de date, DPIA) fără costuri suplimentare.
Shoprocket vă notifică despre modificările legale care ar putea afecta Acordul sau acest Addendum.
Shoprocket ca Controler Independent de Date
Pentru Datele Contului Clientului și Datele de Utilizare ale Clientului, Shoprocket nu este un controler comun, ci procesează aceste date pentru a gestiona relația sa cu dumneavoastră, pentru a preveni fraudele/incidentele de securitate, pentru a respecta obligațiile legale etc., în conformitate cu Politica de Confidențialitate Shoprocket.
CCPA
Cu excepția Datelor Contului Clientului și Datelor de Utilizare ale Clientului, Shoprocket este Furnizorul dumneavoastră de Servicii conform CCPA; nu va "vinde" astfel de informații personale și le folosește doar pentru a desfășura Serviciile sau așa cum este permis de lege.
Add-on-uri
Este posibil să integrați add-on-uri terță parte ("Add-On-uri") sub EULA-uri separate cu fiecare editor. Shoprocket transferă datele personale necesare editorului Add-On, dar nu este responsabil pentru procesarea acestora. Add-On-urile actuale promovate de Shoprocket includ:
Amazon, eBay, Facebook Marketplace, Google Shopping, Instagram Shopping: Îndeplinirea și sincronizarea multicanal.
Affirm, Afterpay, Alipay, Apple Pay, Click to Pay, GrabPay, GooglePay, iDEAL, Klarna, Microsoft Pay, PayPal, P24, Sofort, Stripe, WeChat Pay: Integrări pentru plăți care suportă diverse metode/valute.
Zapier: Automatizează transferurile de date/workflows între Shoprocket și alte aplicații.
Dacă Shoprocket și dumneavoastră aveți SCC-uri, instrucțiunea dumneavoastră de a integra Add-On-uri este consimțământ pentru a transfera Datele Personale către acei Editori de Add-On-uri, dacă este necesar conform SCC-urilor.
Responsabilitățile Dumneavoastră
Dumneavoastră sunteți Controlerul de Date pentru orice Date Personale colectate sau procesate de Shoprocket în numele dumneavoastră.
Sunteți responsabil pentru respectarea cerințelor de notificare/consentiment și asigurarea conformității cu Legislația de Protecție a Datelor.
Tipuri de Date Personale și Scopurile Procesării
Obiectul: Datele personale pe care le încărcați în Servicii, inclusiv Contul sau Magazinul dumneavoastră Shoprocket.
Durata: Determinată de dumneavoastră (până suspendați/încheiați abonamentul dumneavoastră Shoprocket sau integrările relevante).
Scop: Pentru a oferi Serviciile la instrucțiunea dumneavoastră (de exemplu, operarea Magazinului/Contului dumneavoastră Shoprocket).
Tipul Procesării: Platforma de comerț electronic Shoprocket (și orice Sub-procesatori/Editori de Add-On-uri) poate stoca sau procesa Datele Personale.
Tipuri de Date Personale: Datele pe care le încărcați (de ex. informații de contact, detalii despre clienți, înregistrări ale tranzacțiilor).
Subiecții datelor: Dumneavoastră, clienții dumneavoastră, angajații, contractorii, agenții, furnizorii sau comerciantii.
Securitatea Procesării Datelor
Shoprocket va menține măsuri tehnice și organizatorice adecvate pentru a proteja Datele Personale împotriva procesării neautorizate sau ilegale, pierderii accidentale sau distrugerii - conform Articolului 32 din GDPR UE/UK. Măsurile includ (după caz):
Pseudonimizarea/criptarea datelor;
Asigurarea confidențialității, integrității, disponibilității și rezilienței sistemelor;
Restaurarea disponibilității datelor într-un mod rezonabil după incidente;
Testarea, evaluarea și evaluarea regulată a acestor măsuri.
Angajații Shoprocket
Shoprocket se asigură că angajații, contractorii și agenții care manipulează Datele Personale sunt instruiți, legați prin confidențialitate și complet conștienți de obligațiile lor de protecție a datelor.
Securitate (Reiterat)
Shoprocket actualizează continuu măsurile tehnice/organizatorice pentru a preveni procesarea neautorizată, inclusiv criptarea, reziliența sistemelor, recuperabilitatea și testarea eficienței.
Încălcarea Datelor Personale
Notificare
Shoprocket vă notifică în termen de 72 de ore (și fără întârziere nejustificată) dacă devine conștient de:
Pierderea/durerea Datelor Personale;
Orice procesare accidentală, neautorizată sau ilegală;
O Încălcare a Datelor Personale.
Informații
Shoprocket oferă o descriere a incidentului, categoriile/numărul de date afectate și măsurile luate sau propuse pentru a atenua impactul.
Cooperare
Shoprocket colaborează cu dumneavoastră în privința anchetei și nu va informa terți fără consimțământul dumneavoastră scris, cu excepția cazului în care este cerut prin lege.
Costuri
Shoprocket acoperă cheltuielile rezonabile pentru aceste obligații, cu excepția cazului în care incidentul rezultă din instrucțiunile, neglijența sau încălcarea dumneavoastră, caz în care dumneavoastră acoperiți cheltuielile rezonabile ale Shoprocket (inclusiv consilierii profesioniști).
Sub-procesatori
Shoprocket folosește în prezent acești Sub-procesatori pentru găzduirea/procesarea datelor, servicii de infrastructură/rețea sau alte funcții de serviciu:
| Nume | Descriere | Locație |
|---|---|---|
| 200OK LLC (Profitwell) | Raportarea și analiza abonamentelor. | MA, SUA |
| Amazon Web Services EMEA SARL | Găzduire cloud, calcul, stocare. | Luxemburg, UE |
| Automattic, Inc. (Gravatar) | Permite utilizatorilor să încarce imagini de profil în conturile Shoprocket. | CA, SUA |
| Cloudflare, Inc. | Securitate și conectivitate a rețelei. | CA, SUA |
| Crisp IM SAS | Aplicație de chat live și mesaje pentru asistența utilizatorilor. | Franța, UE |
| Facebook Technologies Ireland | Pixeli Facebook pentru conversii, optimizarea reclamelor, construirea audienței. | Irlanda, UE |
| Google Ireland Limited | Google Analytics (analiza comportamentală), Adwords (plasarea/recompensarea reclamelor). | Irlanda, UE |
| GmbH | Găzduire cloud, calcul și stocare. | Germania, UE |
| TPS Unlimited, Inc. (Taxjar) | Automatizarea impozitelor pentru TVA-ul UE și impozitul pe vânzări din SUA pe Magazinele Shoprocket. | CA, SUA |
| Twilio, Inc. (Sendgrid) | Mesaje multicanal (email, SMS, WhatsApp). | Irlanda, UE |
| Twitter, Inc. | Pixel Twitter pentru urmărirea conversiilor și metricilor de performanță a reclamelor. | CA, SUA |
Dumneavoastră autorizați Shoprocket să folosească Sub-procesatorii de mai sus și oferiți o autorizare generală pentru Shoprocket de a adăuga alții ("Sub-procesatori Autorizati"). Shoprocket vă va oferi un preaviz de cel puțin 30 de zile (prin intermediul site-ului, e-mail sau notificare în cont) înainte de a folosi un nou Sub-procesator. Puteți obiecta în termen de 10 zile de la notificare, în scris, pe motive rezonabile de protecție a datelor. Dacă este implicat un Sub-procesator esențial și nu se găsește o alternativă în termen de 90 de zile, puteți întrerupe sau încheia Serviciile relevante (achitând în continuare orice taxe datorate).
Dacă nu obiectați în termen de 10 zile, noul Sub-procesator este considerat aprobat. Atunci când Shoprocket angajează un Sub-procesator, acesta:
Restricționează accesul doar la ceea ce este necesar pentru furnizarea sau îmbunătățirea Serviciilor;
Impun aceleași obligații de protecție a datelor;
Rămâne responsabil pentru conformitatea lor.
Dacă SCC-urile sunt aplicabile, autorizarea dumneavoastră contează ca un consimțământ scris prealabil conform Clauzei 9(c) sau clauzelor relevante SCC din UK. Shoprocket poate redacta detalii comerciale neesențiale înainte de a împărtăși contractele de sub-procesare cu dumneavoastră.
Transferurile de Date Personale
Shoprocket poate transfera Datele Personale în afara EEA, UK sau Elveția pentru a furniza Serviciile (de exemplu, unii Editori de Add-On/Sub-procesatori în SUA). Acolo unde nu se aplică o decizie de adecvare, Shoprocket va asigura măsuri adecvate conform Legislației de Protecție a Datelor.
Transferuri Ex-EEA: Acoperite de SCC-urile UE (Modulul Unu pentru Shoprocket ca Controler, Modulul Doi pentru Shoprocket ca Procesor). Anumite clauze (de exemplu, docking-ul Clauzei 7) nu se aplică; litigiile sunt sub legislația/courțile irlandeze.
Transferuri Ex-UK: Acoperite de Addendum-ul IDTA.
Transferuri din Elveția: Similar SCC-urilor UE, cu modificări pentru FADP elvețian.
Măsuri Suplimentare:
Nu există cereri formale de acces la date guvernamentale la data acestui Addendum.
Dacă este constrâns să dezvăluie datele dumneavoastră, Shoprocket vă va notifica (cu excepția cazului în care este interzis) și va ajuta la căutarea măsurilor de protecție.
Shoprocket și dumneavoastră veți discuta în mod regulat dacă legile din țara importatoarei oferă o protecție echivalentă sau cer măsuri suplimentare.
Dacă vreo și transferuri nu mai este validă sau o Autoritate de Supraveghere o suspendă, Shoprocket poate implementa aranjamente alternative sau suspenda transferurile.
Unde aprobati un Sub-procesator/Add-On în afara EEA, autorizați de asemenea Shoprocket să semneze SCC-uri în numele dumneavoastră.
Plângeri, Cereri din partea Subiecților de Date și Drepturile Terților
Shoprocket vă va oferi prompt orice informații sau asistență de care aveți nevoie pentru:
Respectarea drepturilor subiecților de date (acces, rectificare, ștergere, portabilitate, obiecții etc.).
Abordarea sau conformarea cu notificările de informații/evaluare din partea autorităților de reglementare.
Shoprocket vă notifică imediat dacă primește plângeri sau comunicări despre procesare, și în termen de 14 zile dacă primește o cerere din partea unui Subiect de Date. Shoprocket ajută la răspunsuri și nu va divulga Datele Personale terților decât dacă este obligatoriu prin lege sau conform instrucțiunilor dumneavoastră.
Durată și Terminare
Acest Addendum rămâne valabil atâta timp cât Acordul rămâne valabil sau Shoprocket reține orice Date Personale legate. Dispozițiile care trebuie să supraviețuiască pentru protecția datelor rămân în vigoare. Orice încălcare materială a acestui DPA este o încălcare materială a Acordului, îndreptățindu-vă la terminarea imediată fără alte răspunderi.
Dacă modificările Legislației de Protecție a Datelor împiedică o parte să își îndeplinească obligațiile, părțile pot suspenda procesarea până când se realizează conformitatea. Dacă nu este rezolvat în termen de 90 de zile, oricare parte poate rezilia cu efect imediat prin notificare.
Returnarea și Distrugerea Datelor
La cerere, Shoprocket vă furnizează (sau unei terțe părți pe care o numiți în scris) copii sau acces la Datele Personale într-un format specificat de dumneavoastră (unde este rezonabil).
La terminare, Shoprocket returnează sau șterge Datele Personale, cu excepția cazului în care stocarea continuă este cerută legal. Dacă ștergerea este impracticabilă sau ilegală, Shoprocket blochează procesarea suplimentară și continuă să protejeze datele.
Certificările SCC: Dacă SCC-uri se aplică, Shoprocket va certifica ștergerea conform Clauzei 8.1(d) a SCC-urilor UE (sau SCC-urilor UK) la cererea dumneavoastră scrisă.
Dacă vreo lege/regulament cere Shoprocket să rețină anumite date, acesta vă va notifica cu privire la baza, cronologia și apoi va șterge când nu mai este necesară.
Shoprocket certifică ștergerea în termen de 30 de zile după finalizarea acestuia.
Rapoarte
Shoprocket păstrează rapoarte detaliate, precise și actualizate privind toate procesările de Date Personale (de ex., măsuri de securitate, sub-procesatori, scopuri de procesare, orice transferuri internaționale). Aceste rapoarte trebuie să permită verificarea conformității Shoprocket. Copiile sunt furnizate la cerere.
Garantii
Shoprocket garantează că:
Angajații săi, subcontractorii sau agenții cu acces la Datele Personale sunt de încredere, demni de încredere și adecvat instruiți.
Va procesa Datele Personale în conformitate deplină cu Legislația de Protecție a Datelor și legile relevante.
Nu are motive să creadă că legea împiedică furnizarea Serviciilor convenite.
Având în vedere tehnologia și costurile, va lua măsuri adecvate pentru a preveni procesarea neautorizată sau daunele/pierderile accidentale, asigurând o securitate proporțională cu riscul și sensibilitatea datelor.
Executare și Modificări
Prin semnarea Acordului, sunteți de acord și sunteți legat de acest Addendum. Shoprocket poate actualiza acest Addendum cu 30 de zile de notificare scrisă dacă este necesar pentru motive legale sau de reglementare. Dacă contestați și nu se ajunge la o soluție reciprocă, puteți rezilia Serviciile afectate prin notificare scrisă în acea perioadă (plătind orice taxe incurrate). Nu apar alte revendicări din această reziliere.
Anexa A
Standarde de Securitate Shoprocket
(Termenii scriși cu majuscule care nu sunt definiți aici au semnificațiile atribuite în Addendum.)
Această anexă prezintă măsurile tehnice și organizatorice Shoprocket pentru:
Protejarea Datelor Personale împotriva pierderii accidentale sau ilegale, accesului sau divulgării;
Identificarea riscurilor previzibile pentru securitate și prevenirea accesului neautorizat la Servicii (inclusiv contul dumneavoastră Shoprocket);
Minimizarea riscurilor de securitate prin evaluări de risc și teste.
Shoprocket desemnează unul sau mai mulți angajați pentru a supraveghea aceste practici de securitate a informațiilor și a răspunde la întrebări conexe.
1. Model de Responsabilitate Comună
Shoprocket este o aplicație cloud-based, SaaS găzduită de:
Amazon Web Services (AWS) în regiunea eu-west-1 (Irlanda)
Hetzner Online în Falkenstein, Germania
AWS rulează platforma principală Shoprocket, infrastructura și gazduirea datelor. Hetzner Online oferă spațiu de server dedicat suplimentar pentru imagini, descărcări digitale, jurnale și facturi. Conform acestui model:
Shoprocket gestionează securitatea la nivelul aplicației (de exemplu, accesul utilizatorilor, actualizările aplicației).
AWS / Hetzner gestionează securitatea fizică și mediul cloud de bază.
Pentru mai multe detalii despre securitatea AWS și Hetzner, vă rugăm să consultați documentația lor respective.
2. Servere AWS și Hetzner Online
AWS
Shoprocket a selectat AWS după o revizuire atentă conform Articolelor 28(3)(c) și 32 din GDPR UK. AWS este certificat conform numeroaselor standarde (de exemplu, SOC 1/2/3, ISO 27001/27017/27018, PCI DSS, FedRAMP, HITRUST) și oferă o documentație extinsă de conformitate. Shoprocket configurează AWS pentru a stoca Datele Personale doar în UE/EEA.
Hetzner Online
Hetzner Online, certificat conform DIN ISO/IEC 27001, oferă spațiu dedicat pe server pentru anumite backupuri de date și jurnale. Centrele de date Hetzner Online din Nuremberg și Falkenstein sunt auditate și certificate de terți, implementând un Sistem de Management al Securității Informațiilor (ISMS).
3. Design, Integritate și Disponibilitate a Aplicației Shoprocket
Architectură: Construită cu un cadru JavaScript, aplicația Shoprocket se bazează pe Serviciul de Bază de Date Relational (Amazon RDS) pentru MySQL.
Performanță Ridicată și Redundanța: AWS gestionează automat echilibrarea încărcării, iar Shoprocket menține backupuri zilnice pe Amazon S3. Backupurile sunt stocate în diferite regiuni AWS pentru reziliență. În plus, backupurile sunt stocate pe servere dedicate Hetzner Online (cu sisteme de disc RAID-1).
Securitate prin Design: Shoprocket verifică periodic pentru vulnerabilități web cunoscute (de exemplu, OWASP Top Ten) și implementează protecția XSS și igienizarea. Un specialist terț testează anual codul și infrastructura pentru vulnerabilități, suplimentat de un serviciu anual de scanare a vulnerabilităților de la terți.
4. Criptare
La Rest: Datele Personale pe AWS/Hetzner sunt criptate folosind AES-256 sau mai sus.
Gestionarea Cheilor: Serviciul de Gestionare a Cheilor AWS (KMS) se asigură că nimeni (inclusiv personalul AWS) nu poate accesa cheile în text clar; cheile se răsfoiesc anual. Hetzner implementează criptarea AES-256 pe disc plin plus autentificare obligatorie.
În Transit: Toate transferurile externe de date folosesc TLS 1.2+. API-urile și interfețele web necesită HTTPS (fără conexiuni necriptate).
5. Restricția Locațiilor Serverului la EEA/UE
Shoprocket stochează datele exclusiv în EEA (AWS în Irlanda, Hetzner în Germania), minimizând riscurile legate de transferurile de date în afara EEA (de exemplu, conformitatea cu decizia Schrems II).
6. Zone de Disponibilitate
Sistemele front-end/back-end Shoprocket sunt distribuite redundant pe mai multe zone de disponibilitate (atât AWS cât și Hetzner). Fiecare zonă are mai mulți ISP, surse de alimentare și linkuri de mare viteză, asigurând disponibilitate ridicată și performanță optimă.
7. Detectarea Intruzurilor
Shoprocket utilizează un Sistem de Detectare a Intruzurilor (IDS) pentru a monitoriza:
Jurnalele pentru intrări neobișnuite,
Modificările integrității fișierelor,
Traficul de rețea (spoofing, exploatări cunoscute, rootkits),
Modificările portului, și
Evenimentele contului AWS (de exemplu, modificări în configurare).
Anomaliile critice declanșează măsuri preventive automate. IDS-ul suportă de asemenea cerințele PCI DSS 3.0.
8. Jurnalizare / Audit Trail
Shoprocket jurnalizează:
Evenimentele sistemului,
Erorile,
Activitatea utilizatorului,
Conexiunile/cererile din baza de date,
Alte evenimente legate de securitate.
Folosind AWS CloudTrail, Shoprocket înregistrează toate evenimentele în medii sale cloud pentru transparență și analize forensice.
9. Monitorizare
Shoprocket utilizează mai multe instrumente de monitorizare pentru a asigura disponibilitatea și performanța, urmărind:
Disponibilitate: Accesibilitatea aplicației, sănătatea backend/sistemului;
Resurse: CPU, interfețe de rețea, utilizarea stocării;
Performanță: Timp de răspuns aplicație/bază de date;
Securitate: Starea IDS, actualizările sistemului, jurnalele de erori/acces.
Personalul Shoprocket monitorizează de asemenea actualizările de securitate, rapoartele de vulnerabilitate și blogurile de securitate relevante (cum ar fi OWASP).
10. Audite de Securitate și Teste de Penetrare
Shoprocket efectuează teste interne și externe de securitate periodic. Furnizorii externi verifică vulnerabilitățile, în timp ce auditurile interne evaluează măsurile tehnice și organizatorice pentru eficacitate.
11. Gestionarea Schimbărilor
Shoprocket menține repositorii controlate prin versiuni pentru schimbările de cod, cu un mediu de staging care reflectă producția. Schimbările sunt testate înainte de implementare, asigurând trasabilitatea timpului/conținutului.
12. Controlul Accesului
Principiul Nevoiei de a Ști: Doar angajații căror roluri necesită acces la sistem primesc acces.
Sisteme IAM: Controlul accesului folosește managementul identității AWS/Hetzner.
Securitate: Sistemele backend sunt accesibile doar prin conexiuni securizate, autentificate. Un număr foarte limitat de personal are acces direct la date în scopuri de diagnosticare; acest acces este înregistrat și monitorizat.
Anexa B
Transferuri Transfrontaliere
PARTEA 1 - Transferuri Ex-EEA
Anexa I.A a Clauzelor Contractuale Standard (SCCs)
Exportator de Date: Dumneavoastră (conform Acordului).
Datele de contact: Așa cum e în Acord.
Rol: Controler de Date.
Modulul Unu: Importatorul de Date este un Controler de Date (pentru Datele Contului Clientului & Datele de Utilizare ale Clientului).
Modulul Doi: Importatorul de Date este un Procesor de Date (pentru toate celelalte Date Personale).
Semnătură/Data: Prin intrarea în Acord & DPA, Exportatorul de Date este considerat că a semnat SCC-urile începând cu Data Efectivă.
Importator de Date: Shoprocket.
Datele de contact: Așa cum e în Acord.
Semnătură/Data: Prin intrarea în Acord & DPA, Importatorul de Date este considerat că a semnat SCC-urile începând cu Data Efectivă.
Anexa I.B a SCC-urilor
Subiecții de date: Descrisi în clauza 4.6 din Addendum.
Categoriile de Date Personale: Descrise în clauza 4.5 din Addendum.
Nu se intenționează transferul de Date din Categoria Specială.
Frecvența: Pe o bază continuă pentru durata Acordului.
Natură: Vezi clauza 4.4 din Addendum.
Scop: Vezi clauza 4.3 din Addendum.
Retenție: Durata Acordului cu excepția cazului în care se prevede altceva.
Transferurile de sub-procesatori: Obiectul, natura și durata conform clauzei 9 din Addendum.
Anexa I.C a SCC-urilor
Autoritatea de Supraveghere Competentă: Așa cum este în clauza 10(e) din Addendum.
Standarde de Securitate Shoprocket (Anexa A) îndeplinesc cerințele Anexei II SCC.
Conflicte
Dacă apare un conflict între SCC-uri și DPA sau Acord, SCC-urile au prioritate.
PARTEA 2 - Transferuri Ex-UK
Strong>IDTA Addendum se aplică transferurilor ex-UK, având efect de 21 martie 2022.
Termenii nedefiniți în Acord sau DPA urmează semnificația din Partea 2 a Anexei 2 (Clauze Obligatorii).
Partea 1: Tabele
Tabelul 1 al IDTA Addendum
Tabelul 1
Exportator de Date: Dumneavoastră (conform Acordului).
Datele de contact: Așa cum e în Acord.
Semnătură/Data: Prin intrarea în Acord & Addendum, Exportatorul este considerat că a semnat IDTA Addendum începând cu Data Efectivă.
Importator de Date: Shoprocket.
Datele de contact: Așa cum e în Acord.
Semnătură/Data: Prin intrarea în Acord & DPA, Importatorul este considerat că a semnat IDTA Addendum începând cu Data Efectivă.
Tabelul 2 al IDTA Addendum
Tabelul 2
SCC-uri UE AprobatE: Clauzele/modulele din SCC-urile UE aprobate care sunt în vigoare pentru acest Addendum.
Module/clauze utilizate:
Modulul 1 și Modulul 2, Clauza 7 și Clauza 11 (opțiune) nu se aplică, Clauza 9a reprezintă Autorizația Generală cu o perioadă de notificare de 30 de zile (clauza 9.2 din Addendum).
Nu există o combinație de Date Personale de la Importator cu datele de la Exportator.
Tabelul 3 al IDTA Addendum
Anexa I.A
Exportator de Date: Dumneavoastră (controler).
Importator de Date: Shoprocket (controler pentru Datele Contului/Utilizării Clientului; procesor pentru alte Date Personale).
Semnătură/Data: Considerat semnat la intrarea în Acord & DPA.
Anexa I.B
Subiecții de date, categoriile de date, absența Datelor din Categoria Specială, transferurile continue, natura/scopul procesării și retenția se aliniază cu clauzele 4.4, 4.3, 4.5, 4.6 din Addendum.
Informații despre sub-procesator conform clauzei 9 din Addendum.
Anexa III (lista sub-procesatorilor) nu se aplică, deoarece Shoprocket folosește autorizația generală.
Tabelul 4 al IDTA Addendum
Importatorul poate încheia acest IDTA Addendum conform clauzei 26 a acestui IDTA Addendum.
Partea 2: Clauze Obligatorii
Fiecare Parte este legată de acești termeni din IDTA Addendum în schimbul acordului celeilalte Părți, permițând subiecților de date să-și impună drepturile așa cum este declarat.
Intrarea în acest IDTA Addendum este echivalentă cu semnarea SCC-urilor Aprobate din UE (inclusiv orice semnătură necesară conform Anexei 1A/Clauza 7).
Interpretare
Termenii din SCC-urile Aprobate din UE au aceeași semnificație aici; termenii relevanți suplimentari (de exemplu, "SCC-uri EU Addendum," "Addendum Aprobat," "Legile de Protecție a Datelor din UK") sunt definiți în cadrul acestui IDTA Addendum.
Această Anexă IDTA trebuie interpretată în conformitate cu Legile de Protecție a Datelor din UK și trebuie să îndeplinească "Măsuri Adecvate."
Orice modificare a SCC-urilor Aprobate din UE care nu este permisă conform acestora sau Addendumului Aprobat este nulă. Dispozițiile conflictuale revin la termenii SCC-urilor neamendate.
Dacă există un conflict cu Legile de Protecție a Datelor din UK, acestea din urmă se aplică.
Orice ambiguitate este rezolvată pentru a se alinia cel mai bine cu Legile de Protecție a Datelor din UK.
Referințele la legislație includ orice versiuni revizuite sau consolidate.
Hiarhie
Clauza 5 a SCC-urilor Aprobate din UE declară că acestea prevalează asupra altor acorduri, dar pentru Transferurile Restricționate, se aplică harta de priorități din Secțiunea 17 de mai jos.
Dacă există o incoerență sau un conflict cu SCC-urile Aprobate din UE, Addendum-ul Aprobat are prioritate, cu excepția cazului în care SCC-urile oferă o protecție mai mare subiecților de date, caz în care termenii SCC prevalează.
Nimic din această secțiune nu afectează SCC-urile pe care părțile le folosesc pentru conformitatea cu GDPR UE.
Incorporarea și Schimbările la SCC-urile UE
IDTA Addendum incorporează SCC-urile Aprobate din UE cu modificările necesare pentru a funcționa pentru transferurile legate de UK, depășind harta de priorități din Clauza 5 și asigurând că sunt reglementate de legea/courțile engleze (cu excepția cazului în care se alege altceva pentru Scoția sau Irlanda de Nord).
Dacă nu se ajunge la un alternativ specific, se aplică Secțiunea 22.
Nu sunt permise alte modificări la SCC-urile Aprobate din UE, dincolo de ceea ce este necesar în Secțiunea 19.
Modificările la SCC-urile Addendum-ului UE includ clarificări privind referințele la Legile de Protecție a Datelor din UK, înlocuind referințele la Regulamentul (UE) 2016/679 cu "Legile de Protecție a Datelor din UK," eliminând referințele la Regulamentul (UE) 2018/1725, ajustarea Clauzei 17/18 la legea/courțile engleze etc. Notițele de subsol nu fac parte din IDTA, cu excepția notițelor 8, 9, 10, 11.
Modificările la acest IDTA
Părțile pot modifica Clauzele 17 sau 18 pentru a se referi la instanțele din Scoția sau Irlanda de Nord.
Părțile pot de asemenea ajusta formatul tabelelor prin acord scris reciproc, asigurându-se că același nivel de protecție rămâne.
ICO poate emite un Addendum Aprobat revizuit din când în când, care modifică automat acest IDTA Addendum de la data sa efectivă, posibil necesitând o revizuire din partea părților.
Dacă modificările ICO cresc în mod substanțial și disproporționat costurile sau riscurile unei părți, iar nici o reducere a acestor costuri/riscuri nu este fezabilă, acea parte poate încheia acest IDTA cu un preaviz rezonabil către cealaltă parte înainte ca Addendum-ul revizuit să intre în vigoare.
Niciun consimțământ al unei terțe părți nu este necesar pentru modificări, dar modificările trebuie să respecte termenii acestui IDTA Addendum.
Pregătit să începi să vinzi?
Toate uneltele de care ai nevoie pentru a vinde de pe site-ul tău, canalele sociale și altele.
Nu sunt necesare competențe tehnice.
34,384 vânzători au procesat peste 3.091.265,20 USD
după cum apare în
