当您(以下简称“您”或“商家”)使用SHOPLINE(以下简称“我们”或“SHOPLINE”)的软件即服务平台(以下简称“平台”)时,理解共同责任模型以及SHOPLINE和您分别承担的安全任务非常重要。
安全和合规是SHOPLINE和商家之间的共同责任。如下所示,SHOPLINE负责平台本身及用于向商家提供平台的相关基础设施(包括软件、网络、服务和物理设施)的安全。同时,商家负责配置平台、存储在平台上的数据的安全以及用于访问平台的用户帐户、设备和第三方软件或应用程序的安全。
我们将进一步阐述SHOPLINE和商家的安全责任。
SHOPLINE的安全责任
如上所述,SHOPLINE负责平台本身及用于向商家提供平台的相关基础设施(包括软件、网络、服务和物理设施)的安全。
商家的安全责任
商家负责配置平台、存储在平台上的数据的安全以及用于访问平台的用户帐户、设备和第三方软件或应用程序的安全。我们将进一步阐述这些内容。
平台上存储的数据的安全
商家独自负责按照所有适用的法律法规和SHOPLINE的服务条款管理其帐户中存储的信息和数据。这包括采取措施确保访问平台的密码不被意外或未经授权的披露,并定期备份数据。
安全配置和管理任务
由于商家负责在平台上部署其在线商店(以下简称“商家商店”),因此商家还负责与该部署相关的安全配置和管理任务。商家负责管理商家商店(包括访问控制和日志审查)、商家在平台上安装的任何第三方应用软件或实用程序(以下简称“第三方插件”)以及这些第三方插件的安全配置。
商家负责管理像Mailchimp和SmartPush这样的抽象服务。 SHOPLINE不对商家使用这些抽象服务承担任何责任,因此商家了解商家与抽象服务提供商之间的安全责任分担以及抽象服务提供商与第三方分享的商家数据至关重要。商家完全负责管理可以被抽象服务提供商访问的数据(包括最终消费者数据),对可以被抽象服务提供商访问的资产进行分类,并为此类数据和资产应用适当的权限。IT安全控件。与操作IT环境的责任一样,SHOPLINE和商家共享实施适当的IT安全控件的责任。 SHOPLINE负责实施用于提供平台的基础设施(包括软件、网络、服务和物理设施)的控件,但商家负责实施与其在平台上的使用相关的控件,包括在平台上存储数据。以下是SHOPLINE、商家和/或两者管理的控件示例。
继承控制 – 商家完全继承的控制。例如:
共享控制 – 由SHOPLINE和商家共同管理的控件。在共享控件中,SHOPLINE负责实施用于提供平台的基础设施(包括软件、网络、服务和物理设施)的控件,但商家负责实施与其在平台上的使用相关的控件,包括在平台上存储数据。例如:
商家控件 – 仅由商家负责的控件。
