Shopifyn Tietojen käsittelyä koskeva lisäys

Voimassa alkaen: 25. heinäkuuta 2025

Shopifyn Tietojen käsittelyä koskeva lisäys

I. TARKOITUS

Tämä Shopifyn Tietojen käsittelyä koskeva lisäys ("DPA") täydentää ja sisällytetään viittauksella osaksi Shopifyn Käyttöehtoja sekä kaikkia ehtoja, joita sovelletaan mahdollisiin muihin käyttämiisi Shopifyn palveluihin ("Ehdot"), sinun (tai "Kauppiaan") ja Ehdoissa määritellyn Shopifyn sopimusosapuolen ("Shopify") välillä. Ehdot hahmottelevat tähän Tietojen käsittelyä koskevaan lisäykseen liittyvät erityiset liiketoimintatarkoitukset ja palvelut. Mikäli Ehtojen ja tämän Tietojen käsittelyä koskevaan lisäyksen välillä on ristiriita, Tietojen käsittelyä koskeva lisäys on etusijalla Asiakkaidesi Henkilötietojen käsittelyssä, kuten alla on määritelty.

Sinä ja Shopify (kumpikin ”Osapuoli”, yhdessä ”Osapuolet”) hyväksytte, että tämä Tietojen käsittelyä koskeva lisäys määrittää Osapuolten velvoitteet, jotka hallinnoivat Asiakkaidesi Henkilötietojen käsittelyä. Sinä toimit Rekisterinpitäjänä ja Shopify toimii Tietojen käsittelijänä Asiakkaidesi Henkilötietojen käsittelyssä, kun käytät Palveluitamme, jotka tukeutuvat Asiakkaidesi Henkilötietojen käsittelyyn, lukuun ottamatta liitteessä E kuvattuja palveluita.

Jos tämän Tietojen käsittelyä koskevan lisäyksen mukaiseen henkilötietojen käsittelyyn sovelletaan Euroopan talousalueen (”ETA”), Yhdistyneen kuningaskunnan (”UK”) tai Sveitsin tietosuojavaatimuksia ja Shopify toimii Tietojen käsittelijänä, liite C täydentää tätä Tietojen käsittelyä koskevaa lisäystä. Jos liitteen C ja tämän Tietojen käsittelyä koskevan lisäyksen muiden osioiden välillä on ristiriita, liite C on ensisijainen Asiakkaidesi Henkilötietojen käsittelyssä, joka kuuluu ETA:n, Yhdistyneen kuningaskunnan ja Sveitsin tietosuojavaatimusten piiriin. Selkeyden vuoksi liitettä C ei sovelleta liitteessä E kuvattuihin käsittelytoimiin.

Jos tämän Tietojen käsittelyä koskevan lisäyksen mukainen Henkilötietojen käsittely kuuluu Yhdysvaltojen tietosuojalakien piiriin ja Shopify toimii Henkilötietojen Käsittelijänä tai Palveluntarjoajana, liite D täydentää tätä Tietojen käsittelyä koskevaan lisäystä. Jos liitteen D ja tämän Tietojen käsittelyä koskevan lisäyksen muiden osioiden välillä on ristiriita, liite D on ensisijainen Asiakkaidesi Henkilötietojen käsittelyssä, joka kuuluu Yhdysvaltojen tietosuojalakien soveltamisalaan. Selkeyden vuoksi liitettä D ei sovelleta liitteessä E kuvattuihin käsittelytoimiin.

Jos saat Shopifylta Parannettuja palveluita (kuten on määritelty Käyttöehtojen kohdan 9.2 mukaisesti), Shopify käsittelee Asiakkaidesi Henkilötietoja Rekisterinpitäjänä tai Yrityksenä liitteessä E esitetyllä tavalla. Jos liitteen E ja tämän tietosuojasopimuksen muiden osioiden välillä on ristiriita, liite E on ensisijainen Shopifyn suorittaessa Asiakkaidesi Henkilötietojen käsittelyä Rekisterinpitäjänä tai Yrityksenä.

Selvyyden vuoksi todetaan, että tätä Tietojen käsittelyä koskevaa lisäystä ei sovelleta Shopifyn suorittamaan Asiakkaiden Henkilötietojen käsittelyyn, joita Shopify saa Asiakkaan ja Shopifyn välisen suhteen perusteella palveluissa kuten Shop ja Shop Pay.

II. MÄÄRITELMÄT

Tässä Tietojen käsittelyä koskevassa lisäyksessä käytetyillä mutta määrittelemättömillä isolla alkukirjaimella kirjoitetuilla termeillä on sama merkitys kuin Ehdoissa:

A. Sovellettavat tietosuojalait: Kaikki tietosuoja- tai yksityisyydensuojalait, jotka soveltuvat Shopifyn Henkilötietojen käsittelyyn Ehtojen mukaisesti, mukaan lukien niiden täytäntöönpanoasetukset ja toissijainen lainsäädäntö, joita voidaan ajoittain muuttaa, päivittää tai korvata, sekä sellaiset lait, jotka soveltuvat Kauppiaan ja/tai Asiakkaasi sijainnin tai asuinpaikan perusteella.

B. Asiakas: Yksityishenkilö tai yhteisö, joka vierailee kaupassasi/kaupoissasi, on vuorovaikutuksessa niiden kanssa ja/tai ostaa niistä tuotteen, tavaran tai palvelun.

C. Tietosuojapyyntö: Yksilön esittämä pätevä ja laillinen pyyntö käyttää Henkilötietoihin liittyviä oikeuksia sovellettavan Tietosuojalain nojalla.

D. Rekisterinpitäjä tai Yritys: Osapuoli, joka määrittää Henkilötietojen käsittelyn tarkoituksen ja keinot, tai kuten muutoin on määritelty sovellettavassa Tietosuojalainsäädännössä.

E. Tietojen käsittelijä tai Palveluntarjoaja: Osapuoli tai muu yhteisö tai yritys, joka tarjoaa palveluja ja käsittelee Henkilötietoja Rekisterinpitäjän ohjeiden mukaisesti ja tämän lukuun tai sovellettavien Tietosuojalakien mukaisesti.

F. Henkilötiedot: Sovellettavien tietosuojalakien mukaan ”henkilötiedoiksi” (tai vastaavalla termillä) määritellyt tiedot tai data.

G. Henkilötietojen tietoturvaloukkaus: Asiakkaasi henkilötietojen osalta tätä tulkitaan sovellettavien Tietosuojalakien mukaisesti.

H. ”Käsittely”, ”käsittelyt” tai ”käsitteleminen”: (a) Mikä tahansa toiminto tai toimintojen kokonaisuus, jota kohdistuu Henkilötietoihin tai Henkilötietojoukkoihin joko automaattisella käsittelyllä tai manuaalisesti, kuten kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen, hakeminen, kysely, käyttö, luovuttaminen siirtämällä, levittämällä tai muulla tavoin asettamalla saataville, yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen; tai (b) sovellettavassa Tietosuojalainsäädännössä tälle termille annettu määritelmä.

I. ”Alikäsittelijä(t)”: Kumppaniyhtiöt tai kolmannen osapuolen Tietojen käsittelijät tai Palveluntarjoajat, jotka voivat käsitellä Henkilötietoja Shopifyn ohjeiden mukaisesti Palveluiden tarjoamiseksi.

J. "Sinä", "Sinun" tai "Kauppias": Tarkoittaa jokaista yritystä, jota Sinä operoit ja joka käyttää Palveluita tai hyötyy niistä, Parannetuista palveluista tai muista Lisäpalveluista ja on Ehtojen osapuoli Shopifyn kanssa.

K. "Asiakkaidesi Henkilötiedot": Asiakkaistasi peräisin olevat tai heitä koskevat Henkilötiedot, lukuun ottamatta Henkilötietoja, jotka Shopify saa asiakkaan ja Shopifyn välisen suhteen perusteella. Näihin sovelletaan Shopifyn Kuluttajien tietosuojakäytäntöä, ei tätä Tietojen käsittelyä koskevaa lisäystä.

III. KÄSITTELYN LUONNE JA OSAPUOLTEN ROOLIT

Shopify Tietojen käsittelijänä tai Palveluntarjoajana. Shopify vastaanottaa ja käsittelee Asiakkaidesi Henkilötietoja tarjotakseen sinulle Palvelut sekä muulla alla kuvatulla tavalla. Käyttämiesi tai pyytämiesi Palveluiden mukaan Shopify käsittelee liitteessä A määriteltyjä Henkilötietojen luokkia siinä kuvatulla tavalla ja perustein.

Shopify käsittelee Asiakkaidesi Henkilötietoja Tietojen käsittelijänä tai Palveluntarjoajana vain tarjotakseen Ehdoissa ja mahdollisissa lisäehdoissa määritellyt Palvelut sekä tarpeen mukaan tarjotakseen, kehittääkseen ja parantaakseen Palveluitaan ja muihin sovellettavan Tietosuojalainsäädännön sallimiin tarkoituksiin.

Shopify Rekisterinpitäjänä tai Yrityksenä. Shopify käsittelee Asiakkaidesi Henkilötietoja Rekisterinpitäjänä tai Yrityksenä (a) liitteessä E määritellyissä tilanteissa ja tavoilla ja (b) muihin tarkoituksiin, jotka ovat yhteensopivia Asiakkaan ohjeiden ja sovellettavan Tietosuojalain kanssa.

IV. OSAPUOLTEN VELVOLLISUUDET

Seuraavassa osiossa kuvataan Osapuolten velvollisuudet tämän Tietojen käsittelyä koskevan lisäyksen piiriin kuuluvien Henkilötietojen käsittelyn osalta.

A. Yleinen vaatimustenmukaisuus

  1. Osapuolet noudattavat sovellettavien Tietosuojalakien mukaisia velvoitteitaan.

  2. Shopifylla ei ole velvollisuutta tulkita tai neuvoa sinua sovellettavien Tietosuojalakien mukaisista velvollisuuksistasi, mukaan lukien tämän Tietojen käsittelyä koskevan lisäyksen piiriin kuuluvien Henkilötietojen osalta. Olet yksin vastuussa oikeudellisten ja sääntelyyn liittyvien velvollisuuksiesi määrittämisestä, mukaan lukien sen arvioiminen, ovatko Palveluiden tekniset ja organisatoriset toimenpiteet yhdenmukaisia erillisten oikeudellisten ja sääntelyyn liittyvien velvollisuuksiesi kanssa.

B. Shopifyn velvollisuudet

1. Tietoturva
Shopify toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joiden tarkoituksena on suojata Asiakkaidesi Henkilötietoja luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta, vahingoittumiselta, varkaudelta, muuttamiselta tai paljastamiselta, kuten liitteessä B on esitetty.

2. Henkilötietojen tietoturvaloukkauksesta ilmoittaminen ja tutkinta

a) Sovellettavien tietosuojalakien mukaisesti Shopify ilmoittaa sinulle, kun Shopify vahvistaa henkilötietojen tietoturvaloukkauksen.

b) Ilmoituksen on sisällettävä sovellettavien Tietosuojalakien edellyttämät tiedot siinä laajuudessa kuin nämä tiedot ovat kohtuudella Shopifyn saatavilla. Shopifyn vastaus Henkilötietojen tietoturvaloukkaukseen tai ilmoitus siitä ei ole myönnytys minkään virheen tai vastuun osalta.

c) Shopify sitoutuu tutkimaan kaikkia Henkilötietojen tietoturvaloukkauksia ja ryhtymään kaupallisesti kohtuullisiin toimiin niiden vaikutusten tunnistamiseksi, estämiseksi, lieventämiseksi ja korjaamiseksi.

C. Velvollisuutesi Henkilötietojen suhteen

1. Tietosuojailmoitukset ja läpinäkyvyys: Vakuutat ja takaat, että noudatat kaikkia sovellettavien Tietosuojalakien mukaisia velvoitteita ilmoittaa ja olla läpinäkyvä Asiakkaidesi Henkilötietojen käsittelystä Ehtojen mukaisesti ja Palveluiden käytön yhteydessä. Sovellettavien tietosuojalakien mukaisesti sinun on ilmoitettava asianomaisille henkilöille kaikki tiedot, jotka ovat tarpeen, jotta Shopify voi käsitellä Asiakkaidesi Henkilötietoja lainmukaisesti ja oikeudenmukaisesti tämän Tietojen käsittelyä koskevan lisäyksen yhteydessä, myös silloin kun saat Parannettuja palveluita tai muita Lisäpalveluita, tarjoamalla linkin Shopifyn Kuluttajien tietosuojakäytäntöön ja omaan Tietosuojakäytäntöösi sekä antamalla muut ilmoitukset, kuten Ehtojen kohdassa 9.2.5 on määritelty.

2. Asiakkaan oikeudet ja luvat: Vakuutat ja takaat, että sinulla on kaikki tarvittavat oikeudet, luvat ja suostumukset tehdä Asiakkaan Henkilötietosi Shopifyn saataville sekä siihen, että Shopify voi käsitellä Asiakkaan Henkilötietojasi, jotta voit vastaanottaa Palvelut, mukaan lukien Parannetut palvelut tai muut Lisäpalvelut, Ehtojen, tämän Tietojen käsittelyä koskevan lisäyksen ja sovellettavien Tietosuojalakien mukaisesti.

3. Tietosuojaa koskevat pyynnöt: Vakuutat ja takaat, että annat Asiakkaillesi mahdollisuuden käyttää Tietosuojaa koskevien pyyntöjen oikeuksiaan sovellettavien Tietosuojalakien mukaisesti sellaiseen Asiakkaidesi Henkilötietojen käsittelyyn, jossa olet Rekisterinpitäjä ja jonka Shopify toteuttaa.

4. Sääntelyyn liittyvät tiedustelut: Ellei sovellettava laki sitä kiellä, ilmoitat meille viipymättä Ehtojen Ilmoitus-kohdan mukaisesti kaikista viranomais-, sääntely- tai muista kolmannen osapuolen tiedusteluista tai valituksista, jotka koskevat Palveluiden käyttöäsi.

V. SEKALAISET

A. Globaalit tiedonsiirrot
Hyväksyt, että Asiakkaidesi Henkilötietoja voidaan siirtää ja käsitellä missä tahansa maassa, jossa Shopify, sen konserniyhtiöt tai kolmannen osapuolen palveluntarjoajat sijaitsevat (mukaan lukien Singapore ja Kanada). Kaikki Asiakkaasi Henkilötietojen siirrot näille vastaanottajille tehdään sovellettavien Tietosuojalakien mukaisesti. Lisätietoja kansainvälisistä tiedonsiirroista, kun Shopifyyn sovelletaan tietosuojavaatimuksia ETA-alueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä, on liitteen C kohdassa II(B)(8).

B. Vastaus oikeudellisiin pyyntöihin

  1. Hyväksyt, että Palveluiden tarjoamisen yhteydessä Shopify voi jakaa Asiakkaasi Henkilötietoja (i) täyttääkseen lakisääteiset vaatimukset tai vastatakseen tuomioistuimen määräyksiin taikka muihin vastaaviin julkishallinnon tai sääntelyviranomaisten pyyntöihin; tai (ii) estääkseen tai tutkiakseen epäiltyä petosta, fyysiseen turvallisuuteen kohdistuvaa uhkaa, laitonta toimintaa tai sopimuksen (kuten Käyttöehdot) tai käytäntöjemme (kuten Sallittua käyttöä koskevat ehdot) rikkomista.

  2. Shopify pyrkii kohtuullisin toimin varmistamaan ennen Asiakkaasi Henkilötietojen luovuttamista, että tällainen luovutus on sallittu sovellettavan tietosuojalainsäädännön nojalla ja että tiedot käsitellään luottamuksellisina tietoina sovellettavan oikeudellisen kehyksen mukaisesti.

C. Tietojen luovuttaminen yritysjärjestelyissä
Hyväksyt, että Palveluiden tarjoamisen yhteydessä Shopify saattaa joutua jakamaan Asiakkaidesi Henkilötietoja mahdollisten vastapuolten kanssa missä tahansa yritys- tai uudelleenjärjestelyssä.

D. Shopifyn palveluntarjoajien käyttö

  1. Hyväksyt ja ymmärrät, että Shopify voi Palveluita tarjotessaan käyttää palveluntarjoajia Asiakkaidesi Henkilötietojen käsittelyyn. Shopify ylläpitää ajantasaista luetteloa kaikista palveluntarjoajista. Jos sovellettavat Tietosuojalait antavat sinulle tällaisen oikeuden, voit vastustaa Shopifyn palveluntarjoajan käyttöä. Jos Shopify ei pysty toteuttamaan tai halua toteuttaa pyyntöäsi, voit näiden lakien mukaisesti lopettaa kyseisten Palveluiden käytön 30 päivän kuluessa ilmoituksesta Ehtojen mukaisesti.

  2. Shopifyn palveluntarjoajien käyttö sinun toimittamiesi Asiakkaidesi Henkilötietojen käsittelyyn on sovellettavien Tietosuojalakien mukaista. Kun Shopify käyttää palveluntarjoajaa, Shopify tekee palveluntarjoajan kanssa kirjallisen sopimuksen, joka asettaa sopimusvelvoitteet, jotka ovat olennaisesti samat kuin tässä Tietojen käsittelyä koskevassa lisäyksessä määritellyt velvoitteet.

E. Tietojen käsittelyä koskevan lisäyksen muutos Hyväksyt ja vahvistat, että Shopify voi muuttaa tätä Tietojen käsittelyä koskevaa lisäystä julkaisemalla muutetun ja uudelleenlaaditun version Shopifyn verkkosivustolla https://shopify.com/legal/dpa, ja muutokset tulevat voimaan julkaisuhetkellä. Jos jatkat Palveluiden käyttöä sen jälkeen, kun muutettu Tietojen käsittelyä koskeva lisäys on julkaistu Shopifyn verkkosivustolla, hyväksyt ja sitoudut noudattamaan muutettua lisäystä. Jos et hyväksy muutoksia, älä jatka Palveluiden käyttöä.

VI LIITTEET

  1. Liite A – Henkilötietojen luokat

  2. Liite B – Tietoturva

  3. Liite C – EU:n yleinen tietosuoja-asetus (GDPR), Yhdistyneen kuningaskunnan yleinen tietosuoja-asetus (GDPR) ja Sveitsin tietojenkäsittelyliite

  4. Liite D – Yhdysvaltain Tietosuojalait

  5. Liite E – Shopify Rekisterinpitäjänä tai Yrityksenä Parannetuissa palveluissa

LIITE A: HENKILÖTIETOJEN LUOKAT

Osana Palveluiden käyttöä ja käyttämistäsi Palveluista riippuen voimme vastaanottaa ja käsitellä seuraavia Henkilötietoluokkia Palveluiden tarjoamiseksi:

● Asiakkaan nimi, sähköpostiosoite, yhteystiedot, laskutus- ja toimitustiedot.

● Osto- ja muut tapahtumatiedot Kaupastasi/Kaupoistasi.

● Päivitykset Sinun tai Kauppasi/Kauppojesi kanssa tehtyjen maksutapahtumien tilasta

● Asiakkaiden toiminta Kaupassasi/Kaupoissasi, mukaan lukien katsotut ja/tai ostoskoriin lisätyt tuotteet.

● Asiakkaan mieltymyssignaalit, mukaan lukien maailmanlaajuinen tietosuojavalvonta (”GPC”), kieltäytymis- ja suostumussignaalit.

● Asiakkaan laitetiedot laitteista, joita käytetään Kaupassasi/Kaupoissasi vieraillessa, mukaan lukien IP-osoite, selain ja verkkotoiminta.

● Muut tiedot Asiakkaiden vuorovaikutuksesta kanssasi.

● Kaikki muut Henkilötiedot, jotka Sinä tai Asiakkaasi päätätte antaa Shopifyn käyttöön.

LIITE B: TIETOTURVA

Shopify ylläpitää tietoturvaohjelmaa, jonka tarkoituksena on (a) auttaa Sinua suojaamaan Asiakkaidesi Henkilötietoja luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta, vahingoittumiselta, varkaudelta, muuttamiselta tai paljastumiselta; (b) tunnistaa kohtuudella ennakoitavissa olevat riskit saamiesi Palveluiden turvallisuuteen ja saatavuuteen liittyen; ja (c) minimoida Palveluihin kohdistuvat tietoturvariskit.

I. Shopifyn tietoturvaohjelma sisältää seuraavat suojatoimet:

A. Looginen turvallisuus

  1. Pääsyoikeuksien hallinta: Shopify antaa pääsyoikeuden järjestelmiinsä vain valtuutetulle henkilöstölle ja vain siinä määrin kuin se on tarpeen Palveluiden ylläpitoa ja tarjoamista varten. Shopify ylläpitää pääsyoikeuksia ja -käytäntöjä, joiden tarkoituksena on hallita järjestelmien käyttöoikeuksia, mukaan lukien palomuurien ja/tai muun teknologian ja todennusmenetelmien käyttö.

  2. Rajoitettu käyttäjäoikeus: Shopify (i) tarjoaa ja rajoittaa henkilöstön pääsyä järjestelmiinsä työtehtävien perusteella vähimmäisoikeuksien periaatteiden mukaisesti ja (ii) vaatii kaksivaiheisen todennuksen (2FA) järjestelmiinsä pääsyä varten.

  3. Haavoittuvuusarvioinnit: Shopify ylläpitää haavoittuvuusarviointi- ja tunkeutumistestausohjelmaa, joka vastaa Palveluissa havaittujen ongelmien tutkimisesta ja seurannasta niiden ratkaisemiseksi tarvittaessa.

  4. Sovelluksen turvallisuus: Shopify ylläpitää sovelluksen turvallisuusohjelmaa, joka vastaa palveluiden suojaamisesta sovelluksen turvallisuusuhilta.

  5. Muutostenhallinta: Shopify ylläpitää hallintakeinoja, joilla kirjataan, valtuutetaan, testataan, hyväksytään ja dokumentoidaan olemassa olevien Palveluresurssien muutoksia, ja dokumentoi muutosten yksityiskohdat muutostenhallinta- tai käyttöönottotyökaluillaan. Shopify testaa muutokset muutostenhallintastandardiensa mukaisesti ennen siirtymistä tuotantoon.

  6. Tietojen eheys: Shopify ylläpitää tarvittaessa toimenpiteitä, joilla varmistetaan tietojen eheys Palveluiden sisällä tapahtuvan siirron, tallennuksen ja käsittelyn aikana.

  7. Saatavuus: Shopify (i) käyttää tarpeen mukaan vikasietoisuusratkaisuja Palveluissa toimintahäiriön vaikutusten minimoimiseksi Palveluihin, (ii) suunnittelee Palvelut ennakoimaan ja sietämään vikoja ja (iii) toteuttaa asianmukaiset prosessit, jotka on suunniteltu siirtämään Henkilötietojen liikenne pois vaikutusalueilta tarvittaessa vikojen korjaamista varten.

  8. Liiketoiminnan jatkuvuus ja katastrofien jälkeinen palautuminen: Shopify ylläpitää riskienhallintaohjelmaa, jonka tarkoituksena on tukea sen kriittisten liiketoimintatoimintojen jatkuvuutta. Ohjelmaan kuuluu prosesseja ja menettelytapoja sellaisten tapahtumien, jotka voisivat estää tai olennaisesti heikentää Shopifyn tarjoamia Palveluita, tunnistamiseksi, niihin reagoimiseksi ja niistä toipumiseksi.

  9. Tapahtumien hallinta: Shopify tarjoaa sinulle dokumentaation, jonka avulla voit ilmoittaa tietoturva- tai saatavuusongelmista, esittää tietoturvaan tai saatavuuteen liittyviä kysymyksiä ja lähettää tietoja mahdollisista tietoturva- tai saatavuusongelmista. Shopify ylläpitää korjaavia toimenpidesuunnitelmia ja tapauksiin reagointisuunnitelmia, joiden tarkoituksena on havaita, lieventää, tutkia ja reagoida palveluihin kohdistuviin mahdollisiin tietoturvauhkiin.

B. Fyysinen turvallisuus: Palveluiden suojaamiseksi Shopify (i) ottaa käyttöön kohtuullisia toimenpiteitä, joilla estetään luvaton fyysinen pääsy, vahingoittuminen tai häirintä Palveluihin liittyen, (ii) käyttää asianmukaisia valvontalaitteita, joilla rajoitetaan fyysinen pääsy Palveluihin vain valtuutetulle henkilöstölle, jolla on oikeutettu liiketoiminallinen tarve tätä pääsyä varten, ja (iii) suorittaa säännöllisiä tarkastuksia näiden standardien noudattamisen varmistamiseksi.

C. Shopifyn työntekijät: Shopifyn työntekijät, joilla on oikeus käyttää Asiakkaidesi Henkilötietoja, ovat työehtojensa mukaisesti salassapitovelvollisuuksien alaisia. Shopify toteuttaa ja ylläpitää työntekijöidensä turvallisuuskoulutusohjelmia, jotka koskevat Shopifyn tietoturvavaatimuksia. Turvallisuustietoisuuskoulutusohjelmia tarkistetaan ja päivitetään säännöllisesti.

II. Muutokset tähän Liitteeseen

Shopify tarkistaa turvatoimenpiteitään ajoittain ja voi päivittää tätä Liitettä oman harkintansa mukaan. Tällaiset päivitykset korvaavat tämän Liitteen aiemmat versiot siitä päivästä lähtien, jona Shopify julkaisee päivitetyn version.

LIITE C: EU:N YLEINEN TIETOSUOJA-ASETUS (GDPR), YHDISTYNEEN KUNINGASKUNNAN YLEINEN TIETOSUOJA-ASETUS (GDPR) JA SVEITSIN TIETOJENKÄSITTELYLIITE

Jos Asiakkaasi Henkilötietojen käsittely Tietojen käsittelyä koskevan lisäyksen nojalla kuuluu Euroopan talousalueen (”ETA”), Yhdistyneen kuningaskunnan (”UK”) tai Sveitsin (yhdessä ”Euroopan Tietosuojalait”) tietosuojavaatimusten piiriin ja Shopify toimii Tietojen käsittelijänä, liite C täydentää tätä Tietojen käsittelyä koskevaa lisäystä.

I. Käsittelyn luonne ja osapuolten rooli

A. Henkilötiedot

Tämän liitteen mukaisesti toimit Rekisterinpitäjänä ja Shopify toimii Tietojen käsittelijänä liitteessä 1 kuvatun Asiakkaidesi henkilötietojen käsittelyn osalta siinä määrin kuin se on tarpeen Ehdoissa hahmoteltujen liiketoimintatarkoitusten täyttämiseksi ja valitsemiesi Palveluiden tarjoamiseksi.

II. Osapuolten velvollisuudet

A. Velvollisuutesi

Sinun on noudatettava seuraavia:

● Euroopan Tietosuojalait, jotka sitovat sinua Palveluiden käytössä; ja

● Tietojen käsittelyä koskevassa lisäyksessä määritellyt velvollisuutesi, mukaan lukien tässä liitteessä määritellyt velvollisuutesi.

Vakuutat ja takaat, että sinulla on pätevä oikeusperusta Asiakkaidesi Henkilötietojen käsittelyyn (mukaan lukien näiden tietojen asettaminen Shopifyn saataville) ja että olet hankkinut kaikki tarvittavat suostumukset, oikeudet ja valtuutukset sekä antanut kaikki tarvittavat ilmoitukset rekisteröidyille, jotta Shopify voi käsitellä Asiakkaidesi Henkilötietoja Palveluiden tarjoamiseksi Euroopan Tietosuojalainsäädännön edellyttämällä tavalla.

B. Shopifyn velvollisuudet

1. Rekisterinpitäjän ohjeet ja Euroopan Tietosuojalainsäädännön rikkominen

a) Osapuolet sopivat, että Ehdot yhdessä tämän Tietojen käsittelyä koskevan lisäyksen kanssa muodostavat dokumentoidut ohjeet Shopifyn suorittamasta Asiakkaidesi Henkilötietojen käsittelystä ("Dokumentoidut ohjeet").

b) Shopify käsittelee Asiakkaidesi Henkilötietoja Tietojen käsittelijänä: (i) dokumentoitujen ohjeidesi mukaisesti tai (ii) täyttääkseen Shopifyn velvoitteet sovellettavan lain nojalla, ottaen huomioon sellaiset mahdolliset ilmoitusvaatimukset ETA-alueen, ETA-maan, Yhdistyneen kuningaskunnan tai Sveitsin lain mukaan, jotka koskevat Shopifyta.

c) Shopify ilmoittaa Sinulle, jos se vastaanottaa ohjeen, jonka se kohtuudella katsoo rikkovan Euroopan Tietosuojalakeja (mutta Shopifylla ei ole velvollisuutta aktiivisesti valvoa Euroopan Tietosuojalakien noudattamistasi).

2. Salassapitovelvollisuus

Shopify varmistaa, että henkilöt, jotka se valtuuttaa käsittelemään Asiakkaidesi Henkilötietoja, joko tekevät kirjallisen salassapitosopimuksen tai ovat lakisääteisen salassapitovelvoitteen alaisia.

3. Turvatoimenpiteet

a) Shopify toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä, joiden tarkoituksena on suojata Asiakkaidesi Henkilötietoja luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta, vahingoittumiselta, varkaudelta, luvattomalta käytöltä, muuttamiselta tai paljastamiselta, kuten liitteessä 2 on esitetty.

b) Asiakkaidesi Henkilötietojen ja niihin liittyvän käsittelyn luonne huomioon ottaen Shopify tarjoaa kohtuullista apua, jota voit kohtuudella pyytää täyttääksesi Euroopan Tietosuojalainsäädännön mukaiset turvallisuusvelvoitteesi.

c) Shopify ilmoittaa sinulle ilman aiheetonta viivytystä, jos se tulee tietoiseksi tietoturvaloukkauksesta, joka johtaa siirrettyjen, tallennettujen tai muuten käsiteltyjen Asiakkaidesi Henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan paljastamiseen tai muuten niiden käyttöön.

d) Shopify sitoutuu tutkimaan kaikki tällaiset tietoturvaloukkaukset ja ryhtymään kaupallisesti kohtuullisiin toimiin vaikutusten lieventämiseksi.

4. Alikäsittelijät

a) Valtuutat Shopifyn yleisesti käyttämään Alikäsittelijöitä Asiakkaidesi Henkilötietojen käsittelyyn. Hyväksyt lisäksi, että Shopify voi käyttää tytäryhtiöitään Alikäsittelijöinä.

b) Shopifyn Alikäsittelijöiden käyttö Asiakkaidesi Henkilötietojen käsittelyyn on Euroopan Tietosuojalakien mukaista.

c) Shopify ylläpitää ajantasaista luetteloa kaikista Alikäsittelijöistä liitteen 3 mukaisesti. Shopify päivittää Alikäsittelijöidensä luetteloa tarpeen mukaan ja tarjoaa sinulle mekanismin, jolla voit saada ilmoituksen Alikäsittelijän lisäämisestä tai korvaamisesta. Voit vastustaa Shopifyn uuden Alikäsittelijän käyttöä.

d) Siinä määrin kuin vastustat Shopifyn Alikäsittelijän käyttöä ja Shopify ei pysty täyttämään tai halua täyttää tällaisia pyyntöjä, voit lopettaa kyseisten Palveluiden käytön 30 päivän kuluessa tällaisesta ilmoituksesta Ehtojen mukaisesti.

e) Jos Shopify ottaa käyttöönsä uuden Alikäsittelijän, Shopify tekee kirjallisen sopimuksen Alikäsittelijän kanssa ja Shopify asettaa Alikäsittelijälle sopimusvelvoitteet, jotka ovat olennaisesti samat kuin tässä Tietojen käsittelyä koskevassa lisäyksessä esitetyt velvoitteet. Shopify on täysin vastuussa Alikäsittelijöidensä toiminnoista ja laiminlyönneistä samassa määrin kuin Shopify olisi vastuussa, jos se suorittaisi kunkin Alikäsittelijän palvelut suoraan tämän Tietojen käsittelyä koskevan lisäyksen ehtojen mukaisesti. Shopifyn vastuuseen sovelletaan kuitenkin Ehdoissa esitettyjä ehtoja ja vastuunrajoituksia.

5. Rekisterinpitäjän apu
Asiakkaidesi Henkilötietojen ja niihin liittyvän käsittelyn luonne huomioon ottaen Shopify tarjoaa kohtuullista apua, jota voit kohtuudella pyytää Euroopan Tietosuojalainsäädännön mukaisten velvoitteidesi täyttämisessä:

● Euroopan Tietosuojalainsäädännön mukaisiin tietopyyntöihin vastaamiseksi kaikessa Shopifyn suorittamassa Asiakkaidesi Henkilötietojen käsittelyssä;

● asiaankuuluville viranomaisille ja/tai Henkilötietojen kohdehenkilöille ilmoittamiseksi Henkilötietojen tietoturvaloukkauksesta;

● tietosuojaa koskevien vaikutusten arviointien ja konsultaatioiden suorittamiseksi;

● käsittelyn turvallisuuden varmistamiseksi kohdan 3 mukaisesti.

6. Vaatimustenmukaisuuden arviointi

a) Shopify voi täyttää Euroopan Tietosuojalainsäädännön mukaisen tarkastusoikeutesi Asiakkaidesi Henkilötietojen käsittelyn osalta toimittamalla sinulle – kirjallisesta pyynnöstäsi ja luottamuksellisesti – seuraavat tiedot:

(i) Shopifyn viimeisimmän auditointiraportin tulokset joko Shopifyn itse suorittamista auditoinneista tai riippumattoman kolmannen osapuolen auditoijan suorittamista auditoinneista;
(ii) Shopifyn hallussa olevia lisätietoja, jos tietosuojaviranomainen tai valtion viranomainen niitä pyytää.

b) Edellyttäen, että ja vain siinä määrin kuin Euroopan Tietosuojalait myöntävät Sinulle tämän oikeuden, voit käyttää tarkastusoikeuttasi: (i) siltä osin kuin riippumaton kansainvälisesti tunnustettu auditoija todistaa, että Shopifyn toimittama tarkastusraportti ei anna sinulle riittävästi tietoa Shopifyn tämän Tietojen käsittelyä koskevan lisäyksen ja Euroopan Tietosuojalakien noudattamisen varmistamiseksi tai (ii) siltä osin kuin se on tarpeen, jotta voit vastata viranomaisen tarkastukseen. Kunkin tarkastuksen on täytettävä seuraavat vaatimukset: (i) sen suorittaa riippumaton kolmas osapuoli, joka tekee salassapitosopimuksen Shopifyn kanssa; (ii) sen on rajoituttava kohtuudella vaadittaviin ja yhteisesti sovittuihin seikkoihin, jotta voit arvioida Shopifyn tämän Tietojen käsittelyä koskevan lisäyksen ja osapuolten Euroopan Tietosuojalakien noudattamista; (iii) sen on tapahduttava yhteisesti sovittuna ajankohtana ja vain Shopifyn tavanomaisten työaikojen aikana; (iv) sen on tapahduttava enintään kerran vuodessa (elleivät Euroopan Tietosuojalait sitä vaadi); (v) sen on katettava vain Shopifyn hallinnoimat tilat; (vi) sen on rajoitettava havainnot vain Asiakkaiden Henkilötietoihin; ja (vii) käsiteltävä tuloksia luottamuksellisina tietoina Euroopan Tietosuojalakien sallimissa rajoissa. Selvennykseksi Shopify noudattaa kaikkia tässä kohdassa 6 mainittuja oikeuksiasi kolmansiin osapuoliin kohdistuvien salassapitovelvoitteidensa mukaisesti.

7. Käsittelyn päättyminen

a) Palveluiden käytön aikana voit hyödyntää tilityökaluja Asiakkaidesi Henkilötietoihin pääsyä varten, niiden palauttamiseen itsellesi tai niiden poistamiseen.

b) Päättymisen jälkeen Shopify joko poistaa tai palauttaa Asiakkaidesi Henkilötiedot valintasi mukaan. Edellä esitetystä huolimatta Shopify voi säilyttää Asiakkaidesi Henkilötietoja: (i) lain, mukaan lukien Euroopan Tietosuojalait, edellyttämällä tavalla; ja (ii) vakiovarmuuskopiointi- tai tietojen säilytyskäytäntöjensä mukaisesti edellyttäen, että Shopify kummassakin tapauksessa säilyttää säilytettyjen Asiakkaidesi Henkilötietojen salassapitovelvollisuuden ja noudattaa muutoin tämän Tietojen käsittelyä koskevan lisäyksen sovellettavia määräyksiä niiden osalta eikä käsittele säilytettyjä Asiakkaidesi Henkilötietoja enempää kuin kyseisiin tarkoituksiin, jotka on sallittu kyseisissä sovellettavissa laeissa, ja kyseisenä aikana.

8. Kansainväliset siirrot

a) Shopify International Ltd. voi siirtää tämän Liitteen mukaisesti käsiteltyjä Asiakkaidesi Henkilötietoja ETA-alueen, Yhdistyneen kuningaskunnan ja Sveitsin ulkopuolelle tarvittaessa Palveluidensa tarjoamiseksi (”Kansainväliset siirrot”) edellyttäen, että Euroopan Tietosuojalakeja noudatetaan.

b) Tällaiset siirrot koostuvat pääasiassa Henkilötietojen siirrosta Shopify Inc:lle, jonka kotipaikka on Kanadassa ja johon sovelletaan EU:n komission 20. joulukuuta 2001 antamaa päätöstä 2002/2/EY Kanadan henkilötietojen suojaa ja sähköisiä asiakirjoja koskevan lain tarjoamasta henkilötietojen riittävästä suojasta.

c) Kaikkiin Kansainvälisiin siirtoihin maihin, jotka eivät takaa riittävää tietosuojan tasoa Euroopan Tietosuojalainsäädännön tarkoittamalla tavalla, sovelletaan asianmukaisia suojatoimia, mukaan lukien seuraavat siirtomekanismit:

● Euroopan komission 4. kesäkuuta 2021 antamassa päätöksessä 2021/914/EY hyväksymien vuoden 2021 mallisopimuslausekkeiden mukaiset asiaankuuluvat moduulit;

● Yhdistyneen kuningaskunnan tietosuojavaltuutetun toimiston Yhdistyneen kuningaskunnan vuoden 2018 tietosuojalain pykälän S119A(1) nojalla julkaisema Euroopan komission kansainvälisiä tiedonsiirtoja koskevien mallisopimuslausekkeiden Kansainvälistä tiedonsiirtoa koskeva lisäys;

● vuonna 2021 annetut mallisopimuslausekkeet sellaisina kuin ne on muutettu täyttämään Sveitsin liittovaltion Tietosuojalain (muutoksineen), joka on annettu 19. kesäkuuta 1992 ja tarkistettu 25. syyskuuta 2001, vaatimukset; ja

● kaikki vakiosopimusehdot, kansainvälistä tiedonsiirtoa koskevat lisäykset tai muut ehdot, lisäykset tai siirtomekanismit, jotka saattaisivat korvata nykyiset ehdot ja lisäyksen.

d) Shopify voi oman harkintansa mukaan korvata minkä tahansa siirtomekanismin varmistaakseen, että tiedonsiirrot ovat sovellettavien lakien mukaisia. Jos siirto perustuu vakiosopimusehtoihin ja asianomaiset viranomaiset päivittävät kyseisiä ehtoja, tällaiset päivitetyt ehdot tai vastaavat sopimukset sisällytetään tähän Tietojen käsittelyä koskevaan lisäykseen ikään kuin ne olisi tässä kokonaisuudessaan todettu.

LIITE 1 – HENKILÖTIEDOT

HENKILÖTIETOJEN KÄSITTELYN KUVAUS

I. Käsittelyn kohde

Shopifyn Palveluiden tarjoaminen Kauppiaalle.

II. Rekisteröityjen luokat

Kauppiaan asiakkaat.

III. Käsiteltävien henkilötietojen luokat

Katso yllä oleva liite A.

IV. Siirtojen tiheys

Jatkuva.

V. Käsittelyn luonne

Henkilötietojen kerääminen, tallentaminen, säilyttäminen, käyttö, siirtäminen ja poistaminen Ehdoissa kuvatulla tavalla.

VI. Rekisterinpitäjän puolesta tapahtuvan Henkilötietojen käsittelyn tarkoitukset

Palveluiden suorittamiseksi ja parantamiseksi Ehdoissa kuvatulla tavalla.

VII. Käsittelyn kesto

Palveluiden kesto Ehtojen tai sovellettavan sopimuksen mukaisesti sekä ajanjakso kyseisen päättymisen jälkeen, kunnes tiedot on anonymisoitu, palautettu tai poistettu.

VIII. Toimivaltainen valvontaviranomainen Toimivaltainen valvontaviranomainen on Irlannin tietosuojakomissio.

LIITE 2 – TURVATOIMENPITEET

Tietoja turvatoimenpiteistä on Tietojen käsittelyä koskevan lisäyksen liitteessä B.

LIITE 3 – LUETTELO ALIKÄSITTELIJÖISTÄ

Shopifyn Ehtojen mukaisten Palveluiden suorittamiseen käyttämät Alikäsittelijät on lueteltu täällä.

Alikäsittelijät käsittelevät edellä kuvattuja Henkilötietojen luokkia Palveluihin liittyen Shopifyn kanssa tekemänsä sopimuksen voimassaoloaikana.

Liite D: Yhdysvaltain Tietosuojalait

Tätä osiota sovelletaan vain, jos: (i) Yhdysvaltain tietosuojalait koskevat Sinua ja/tai Asiakkaidesi Henkilötietoja Palveluiden käytön yhteydessä; (ii) seuraavat määräykset ovat Yhdysvaltain tietosuojalakien edellyttämiä; ja (iii) Shopify toimii Tietojen käsittelijänä tai Palveluntarjoajana. Selvennykseksi tätä liitettä D ei sovelleta liitteessä E kuvattuihin käsittelytoimiin.

  1. Osapuolet sopivat, että Ehdot yhdessä tämän Tietojen käsittelyä koskevan lisäyksen kanssa muodostavat dokumentoidut ohjeet Shopifyn suorittamasta Asiakkaidesi Henkilötietojen käsittelystä ("Dokumentoidut ohjeet").

  2. Liitteessä E määriteltyjä poikkeuksia lukuun ottamatta, jos saat tiettyjä Parannettuja palveluita, Shopify ei: (i) säilytä, käytä tai luovuta Asiakkaidesi Henkilötietoja suoran liikesuhteensa ulkopuolella kanssasi tai mihinkään muuhun tarkoitukseen kuin tässä Tietojen käsittelyä koskevassa lisäyksessä ja/tai Ehdoissa määriteltyihin rajoitettuihin ja tarkoin määriteltyihin tarkoituksiin, mukaan lukien Palveluiden tarjoaminen, kehittäminen ja parantaminen, tai muutoin sovellettavien Yhdysvaltain Tietosuojalakien sallimissa rajoissa, eikä (ii) "myy" tai "jaa" Asiakkaidesi Henkilötietoja tai harjoita "kohdennettua mainontaa" Asiakkaidesi Henkilötiedoilla CCPA:n tai muiden Yhdysvaltain Tietosuojalakien tarkoittamalla tavalla, eikä (iii) yhdistä Asiakkaidesi Henkilötietoja toisista lähteisiin saamiinsa henkilötietoihin, paitsi sovellettavien Yhdysvaltain Tietosuojalakien sallimissa tapauksissa.

  3. Shopify: (i) tarjoaa Yhdysvaltain Tietosuojalakien Yrityksiltä tai Rekisterinpitäjiltä edellyttämän yksityisyyden suojan tason ja ilmoittaa sinulle, jos se katsoo, ettei se enää pysty täyttämään näitä velvoitteita, jolloin voit ryhtyä kohtuullisiin ja asianmukaisiin toimiin estääksesi tai korjataksesi Asiakkaidesi Henkilötietojen luvattoman käsittelyn, (ii) varmistaa, että henkilöstö, jonka se valtuuttaa käsittelemään Asiakkaidesi Henkilötietoja, tekee kirjallisen salassapitosopimuksen tai on lakisääteisen salassapitovelvollisuuden alainen, (iii) kohtuullisesta kirjallisesta pyynnöstä ja osana mahdollisuuttasi varmistaa, että Shopify käyttää Asiakkaidesi Henkilötietoja yhdenmukaisesti Yhdysvaltain Tietosuojalakien kanssa, toimittaa SOC 2 -raportin, jossa esitetään kohtuullinen arvio Shopifyn tietoturvaohjelmasta; ja (iv) kun Shopifyn sinulle tarjoamat palvelut päättyvät, Shopify käynnistää poistoprosessin poistaakseen, palauttaakseen tai anonymisoidakseen Asiakkaidesi Henkilötiedot, jotka on toimitettu Shopifylle käsiteltäväksi yksinomaan Tietojen käsittelijänä tai Palveluntarjoajana.

  4. Vakuutat ja takaat, ettet jaa Shopifyn kanssa minkään henkilön Henkilötietoja, jos kyseinen henkilö on käyttänyt kieltäytymisoikeutta, jota olet sitoutunut kunnioittamaan, etkä minkään henkilön arkaluonteisia Henkilötietoja, ellei kyseinen henkilö ole antanut suostumustaan tällaisten arkaluonteisten tietojen käsittelyyn sovellettavien Tietosuojalakien vaatimusten mukaisesti.

Liite E: Shopify Rekisterinpitäjänä tai Yrityksenä Parannetuissa palveluissa

Shopify toimii Rekisterinpitäjänä tai Yrityksenä, kun saat Käyttöehdoissa kohdan 9.2 mukaisesti määritellyt Parannetut palvelut. Shopify voi ajoittain päivittää palveluita ja tuotteita, joiden osalta se toimii Rekisterinpitäjänä tai Yrityksenä.

Osana Shopifyn Parannettujen palveluiden provisiointia hyväksyt, että Shopify käsittelee Asiakkaidesi Henkilötietoja Rekisterinpitäjänä tai Yrityksenä sovellettavien tietosuojalakien mukaisesti tarjotakseen, kehittääkseen ja parantaakseen analytiikkaa, tuotteiden mukauttamista, mainontaa ja muita palveluita sinulle ja muille Kauppiaille. Tämä sisältää Asiakkaidesi vuorovaikutukset ja maksutapahtumat Kauppasi, muiden Kauppiaiden ja Shopifyn kanssa. Kun Shopify käsittelee Asiakkaidesi Henkilötietoja tällä tavoin, sovelletaan Shopifyn Kuluttajien tietosuojakäytäntöä ja tämän Tietojen käsittelyä koskevan lisäyksen liitettä E. Voit estää Shopifya käyttämästä Asiakkaidesi Henkilötietoja tässä tarkoituksessa poistamalla Shopify Network Intelligencen käytöstä täällä, mutta et voi tällöin käyttää tiettyjä sovelluksia tai ominaisuuksia, kuten täällä on määritelty.

1. Tietosuojailmoitukset, läpinäkyvyys ja oikeudet. Sovellettavien Tietosuojalakien mukaisesti sinun on ilmoitettava asianomaisille henkilöille kaikki tiedot, jotka ovat tarpeen, jotta Shopify voi käsitellä Asiakkaidesi Henkilötietoja laillisesti ja oikeudenmukaisesti tarjotakseen sinulle Parannetut palvelut tämän Tietojen käsittelyä koskevan lisäyksen liitteen E mukaisesti. Tämä sisältää muun muassa Shopifyn Kuluttajien tietosuojakäytännön linkin lisäämisen omaan tietosuojakäytäntöösi sekä Käyttöehtojen kohdassa 9.2.5 edellytetyt ilmoitukset.

2. Eurooppalaiset vaatimukset. Jos sijaitset ETA-alueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä, tai jos asiakkaasi ovat ETA-alueella, Yhdistyneessä kuningaskunnassa tai Sveitsissä, hyväksyt, vakuutat ja takaat, että olet saanut asiakkailta suostumuksen ja annat asiakkaille mahdollisuuden käyttää oikeuttaan peruuttaa suostumus, vastustaa tiettyä käsittelyä ja kieltäytyä tietyistä käsittelyistä silloin, kun sovellettavat Tietosuojalait sitä edellyttävät. Selvennykseksi sinun on hankittava suostumus kohdennettuun mainontaan osana Parannettuja palveluita sekä evästeiden tai muiden paikallisten tallennustekniikoiden käyttöön siinä laajuudessa kuin sovellettavat Tietosuojalait vaativat. Lisätietoja näiden vaatimusten toteuttamisesta on täällä.

3. Rekisterinpitäjän vastuut. Olet Asiakkaidesi Henkilötietojen Rekisterinpitäjä ja määrität itsenäisesti Asiakkaidesi Henkilötietojen käsittelyn tarkoitukset ja keinot sekä sen, miten käytät ja käsittelet Asiakkaidesi Henkilötietoja, mukaan lukien käsittelysi oikeusperustan määrittäminen sovellettavan Tietosuojalainsäädännön mukaisesti. Shopify on Asiakkaidesi Henkilötietojen Rekisterinpitäjä siltä osin kuin se käsittelee niitä tämän liitteen E mukaisesti ja määrittää itsenäisesti tällaisten Henkilötietojen käsittelyn tarkoitukset ja keinot sekä sen, miten käyttää ja käsittelee näitä Henkilötietoja, mukaan lukien käsittelyn oikeusperustan määrittäminen sovellettavan Tietosuojalainsäädännön mukaisesti.

Kumpikin osapuoli on erikseen vastuussa vastaamisesta rekisteröityjen esittämiin tietosuojapyyntöihin, jotka koskevat kyseisen osapuolen suorittamaa Asiakkaidesi Henkilötietojen käsittelyä rekisterinpitäjänä.

4. Ei vaikutusta Tietojen käsittelyä koskevean lisäyksen muihin osiin. Tämä liite E ei muutoin vaikuta mihinkään Ehtoon (mukaan lukien tämän Tietojen käsittelyä koskevan lisäyksen muut osat), jotka kuvaavat kauppiaiden ja Shopifyn välistä Rekisterinpitäjän ja Tietojen käsittelijän välistä suhdetta.