在合同达成之前,平台(eBay)对用户提供的数据负责。当经销商处理数据时,他就成为合同执行范围内的数据控制者。
许多卖家除了在网上商店之外,还在 eBay 上销售一些产品。为了避免重复努力,卖家利用平台进行敏捷管理。其中包括Products Up。 Products Up 为卖家提供导出产品数据的能力,无论其格式或来源如何,这使其成为产品数据源管理领域的市场领导者。
如前所述,eBay 卖家也必须遵守 GDPR 法规。关于数据保护声明,现在由卖家自己创建。然而,平台零售商的数据保护声明范围不如传统商店那么广泛,因为有关数据处理(例如插件、支付方式和跟踪工具的使用)的决策范围受到很大限制。
原则上,有关数据保护声明已经讨论的内容适用(见上文)。隐私政策应该可以随时访问。文本必须易于理解、表述简单且包含所有相关信息。这就要求eBay卖家具备一定的措辞技巧。 此外,还必须包括数据保护官的地址或电子邮件地址、个人数据的存储期限、撤回给予的同意的权利、向监管机构投诉的权利以及提供有关数据收集的信息。
Shopify 隐私政策
Shopify 是一家销售电子商务软件的加拿大公司。借助 Shopify,公司可以创建自己的在线商店并使用工具设置支付选项。这意味着 Shopify 和个人商家都会接触个人数据。这意味着根据 GDPR 第 26 条的规定,对数据负有共同责任。
Shopify 有义务在隐私政策中包含所使用的 cookie 并告知其相关信息。 Shopify 使用的 cookie 声明以英文书写。这使得零售商更难以实施 GDPR 要求。他们必须在隐私政策中提及有关所用工具的所有信息。
如果您想通过 Shopify 经营在线商店,则需要考虑一些重要方面。由于 Shopify 主要位于加拿大,因此隐私政策必须表明可以代表公司总部处理个人数据。然而,在将数据传输到加拿大的情况下,需要欧盟委员会做出所谓的充分性决定,该决定考虑在加拿大保证适当的数据保护水平。
向航运服务提供商传输数据
通过网上商店销售商品时,购买合同在商品 乌拉圭号码数据 发送给买方时成立。网上商店通常不管理自己的运输商,这就是为什么外部运输服务提供商是不可或缺的。在委托运输服务提供商时,客户的个人数据也会被传输。这就引发了一个问题:数据传输是否也符合数据保护法规。
如果有法律依据,个人数据的传输始终符合数据保护法规。如果公司委托运输服务提供商,双方将根据德国商法典(HGB)第407条签订运输合同。 GDPR 第 6 条第 1 款 b 项规定,只要个人数据的处理符合合同目的,则其始终是合法的。 GDPR 第 5 条第 1 款 c 项限制向航运服务提供商传输数据,使得仅可传输开展活动所需的数据。这就是所谓的数据最小化原则。
如果委托了航运服务提供商,总是会出现一个问题:是否必须签订数据处理合同 。根据巴伐利亚州数据保护局的规定,如果使用独立负责的外部专家服务,则无需进行合同处理。由于网上商店委托第三方专业服务(货物配送),因此不需要订单处理合同。但是,如果运输服务提供商提供与运输相关的服务,例如组装家具或其他支持服务,则可能需要数据处理协议。