GDPR 擴(kuò)展了個(gè)人訪問和控制其個(gè)人數(shù)據(jù)的權(quán)利。本頁介紹:
GDPR 擴(kuò)展了個(gè)人訪問和控制其個(gè)人數(shù)據(jù)的權(quán)利。本頁介紹:
這些權(quán)利的細(xì)分。
如何使用 Shopify 的平臺(tái)來處理針對(duì)每項(xiàng)權(quán)利的請(qǐng)求。
針對(duì)您收到的各項(xiàng)權(quán)利的請(qǐng)求,您可能需要獨(dú)立于 Shopify 執(zhí)行哪些操作。
了解主體申請(qǐng)?jiān)L問和便攜性請(qǐng)求
處理主體申請(qǐng)?jiān)L問和便攜性請(qǐng)求
處理刪除請(qǐng)求
在某些情況下,GDPR 為個(gè)人提供請(qǐng)求公司當(dāng)前處理的其個(gè)人數(shù)據(jù)的副本的權(quán)利。
因此,GDPR 要求您能夠以下列格式向您的客戶提供他們個(gè)人數(shù)據(jù)的副本:
常用
易于閱讀
便攜
這允許客戶將他們的數(shù)據(jù)用于不同的服務(wù)提供商。Shopify 允許您直接從后臺(tái)以 CSV 或 Excel 格式導(dǎo)出大部分?jǐn)?shù)據(jù)(例如,訂單、款項(xiàng)、產(chǎn)品和客戶信息)。
通常,您應(yīng)在 30 天內(nèi)回復(fù)請(qǐng)求。如果請(qǐng)求特別難以實(shí)現(xiàn),可延長(zhǎng)回復(fù)時(shí)長(zhǎng)。
如果您收到訪問或便攜性請(qǐng)求,您首先需要驗(yàn)證請(qǐng)求者的身份(以便您不會(huì)無意中向他人提供您客戶的私人信息)。
在 Shopify 后臺(tái)中,點(diǎn)擊客戶。
點(diǎn)擊想請(qǐng)求其日志的客戶的姓名。
點(diǎn)擊請(qǐng)求客戶數(shù)據(jù)。
備注:只有店主才能提交獲取客戶數(shù)據(jù)的請(qǐng)求。
客戶信息將通過電子郵件發(fā)送給店主,以提供給提出請(qǐng)求的客戶。
GDPR 第 15 條還要求您提供有關(guān)如何使用您提供的數(shù)據(jù)的其他背景信息,包括:
處理客戶數(shù)據(jù)的目的。
接收此數(shù)據(jù)的第三方。
任何相關(guān)的保留期。
此信息的收集來源(如果不是直接來源于客戶)。
數(shù)據(jù)是否用作任何自動(dòng)決策的一部分。
此外,您還需要能夠確保:
客戶請(qǐng)求更正或擦除信息的權(quán)利。
客戶反對(duì)其信息處理方式的權(quán)利。
客戶向監(jiān)管機(jī)構(gòu)投訴的權(quán)利。
備注:有關(guān)如何響應(yīng)申請(qǐng)?jiān)L問的詳細(xì)信息,您可以閱讀英國(guó)信息專員辦公室撰寫的這篇文章。
考慮以下問題:
您是否能夠應(yīng)客戶要求提供與其數(shù)據(jù)相關(guān)的所有必要背景信息?嘗試通過維護(hù)您(或您使用的服務(wù)提供商,如 Shopify)存儲(chǔ)的所有客戶個(gè)人數(shù)據(jù)的映射,提前針對(duì)請(qǐng)求進(jìn)行規(guī)劃。
您是否考慮過使用可能有權(quán)訪問客戶個(gè)人數(shù)據(jù)的其他服務(wù)提供商?這些服務(wù)提供商可能包括第三方應(yīng)用、渠道和支付網(wǎng)關(guān)。
您是否擁有您使用的且可能存儲(chǔ)客戶個(gè)人數(shù)據(jù)的所有第三方服務(wù)的聯(lián)系信息?
GDPR 賦予個(gè)人在某些情況下要求刪除個(gè)人數(shù)據(jù)或要求公司限制處理個(gè)人數(shù)據(jù)的權(quán)利。
“個(gè)人數(shù)據(jù)”指可用于識(shí)別個(gè)人的任何數(shù)據(jù),包括:
名稱
地址
IP 地址
信用卡號(hào)。
個(gè)人數(shù)據(jù)不包括單純的財(cái)務(wù)信息以及無法關(guān)聯(lián)至個(gè)人的信息,例如:
特定產(chǎn)品的出售次數(shù)
您的商店收入
備注:當(dāng)您收到符合 GDPR 的請(qǐng)求時(shí),您無需完全透露或刪除純粹的財(cái)務(wù)信息。事實(shí)上,某些司法管轄區(qū)的法律可能不允許這樣做,由于稅收或其他法律原因,您可能需要維護(hù)訂單記錄。
如果您收到刪除請(qǐng)求(有時(shí)稱為編?;騽h除),應(yīng)先驗(yàn)證客戶的身份。您還應(yīng)該確保沒有任何理由需要保存客戶的數(shù)據(jù)(例如,如果客戶也是員工)。
在 Shopify 后臺(tái)中,點(diǎn)擊客戶。
點(diǎn)擊您要為其請(qǐng)求刪除的客戶的名稱。
點(diǎn)擊刪除個(gè)人數(shù)據(jù)。
備注:只有店主才能請(qǐng)求刪除客戶的。
您通過后臺(tái)請(qǐng)求刪除之后,Shopify 會(huì)在您發(fā)出請(qǐng)求的同時(shí)將刪除請(qǐng)求提交到您已安裝的所有應(yīng)用,這些應(yīng)用可能具有該客戶數(shù)據(jù)的訪問權(quán)限。
一旦您在后臺(tái)中請(qǐng)求刪除,將有 10 天的緩沖期,在此期間您可取消請(qǐng)求,防止您不小心提出了請(qǐng)求。若要取消待處理的刪除請(qǐng)求,請(qǐng)聯(lián)系 Shopify 支持,并提供您的商店信息和相關(guān)的客戶 ID。
當(dāng)您請(qǐng)求刪除時(shí),Shopify 將僅編輯個(gè)人信息(例如姓名和地址)。您的匿名訂單信息將保持不變,以防您需要這些信息用于會(huì)計(jì)用途。刪除相關(guān)的個(gè)人數(shù)據(jù)后,我們將立即向您發(fā)送一封確認(rèn)電子郵件。
默認(rèn)情況下,如果客戶在過去的 6 個(gè)月(180 天)內(nèi)下過訂單, 將不會(huì)刪除個(gè)人數(shù)據(jù),以防出現(xiàn)退款的情況。如果您在該時(shí)間范圍內(nèi)提交刪除請(qǐng)求,則請(qǐng)求將處于待處理狀態(tài),Shopify 會(huì)在合理的時(shí)間后對(duì)其執(zhí)行操作。您不需要再次提交請(qǐng)求。
如果您想跳過此延遲時(shí)間(不考慮退款風(fēng)險(xiǎn)),請(qǐng)聯(lián)系 Shopify 支持。
考慮以下問題:
您將所有客戶數(shù)據(jù)都存儲(chǔ)在自己的個(gè)人計(jì)算機(jī)上還是通過硬拷貝存儲(chǔ)?
您是否可能需要聯(lián)系第三方(例如渠道或支付網(wǎng)關(guān))以請(qǐng)求他們刪除客戶個(gè)人信息?
是否有任何當(dāng)?shù)匾?guī)定(如稅法)可能要求即使在客戶要求刪除其個(gè)人信息的情況下,您仍需保留這些信息?請(qǐng)考慮咨詢當(dāng)?shù)氐臄?shù)據(jù)保留要求資深律師來幫助回答這一問題。
有關(guān) Shopify 如何遵守 GDPR 并確保您在使用 Shopify 時(shí)能夠遵守 GDPR 的詳細(xì)信息,請(qǐng)下載 Shopify 的 GDPR 白皮書文檔(英文版)。
Processing GDPR data requests
The GDPR expands on an individual's right to access and control their personal data. This page includes:
A breakdown of those rights.
How you can use Shopify’s platform to address requests for each right.
What you may need to do independently from Shopify if you receive a request for each right.
On this page
Understand subject access and portability requests
Process subject access and portability requests
Process erasure requests
Understand subject access and portability requests
The GDPR gives individuals the right, in certain circumstances, to request a copy of their personal data being processed by a company.
The GDPR therefore requires that you be able to provide your customers with a copy of their personal data in a format that is:
Common
Easily readable
Portable
This allows customers to use their data with a different service provider. Shopify allows you to export most data in CSV or Excel formats right from your admin (for example, order, payout, products, and customer information).
Generally, you should respond to a request within 30 days. Extensions are allowed if the request is exceptionally difficult to fulfill.
Process subject access and portability requests
If you receive an access or portability request, then you will first need to verify the identity of the requester (so that you do not inadvertently provide someone else your customer’s private personal information).
Steps:
duct has sold
From your Shopify admin, click Customers.
Click the name of the customer you want to request a log for.
Click Request customer data.
the relevant personal data has been erased, we will send you a confirmation email. How much revenue your store has made
By default, Shopify will not erase personal data if the customer has made an order in the last 6 months (180 days), in case a chargeback occurs. If a request for erasure is submitted in that time frame, then it will sit pending, and Shopify will action it once the appropriate time has passed. You do not need to submit another request.
If you would like to override this time delay (regardless of the risk of chargeback), contact Shopify Support.
Think about the following questions:
Are you storing any customer data on your own personal computers or in hard copy?
Are there other third parties, such as channels or payment gateways that you may need to contact to request they erase a customer's personal information?
Are there any local requirements, such as tax laws, that might require you to retain your customers’ personal information even if they request deletion? Consider consulting with a local lawyer familiar with data retention requirements to help answer this question.
Download Shopify's GDPR whitepaper
For more information about how Shopify complies with the GDPR, and to make sure that you will be in a position to comply in relation to your use of Shopify, download Shopify's GDPR whitepaper document (in English).
特別聲明:以上文章內(nèi)容僅代表作者本人觀點(diǎn),不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。
二維碼加載中...
使用微信掃一掃登錄
使用賬號(hào)密碼登錄
平臺(tái)顧問
微信掃一掃
馬上聯(lián)系在線顧問
小程序
ESG跨境小程序
手機(jī)入駐更便捷
返回頂部