處理 GDPR 數(shù)據(jù)請求

GDPR 擴展了個人訪問和控制其個人數(shù)據(jù)的權(quán)利。本頁介紹：

• 這些權(quán)利的細(xì)分。

• 如何使用 Shopify 的平臺來處理針對每項權(quán)利的請求。

• 針對您收到的各項權(quán)利的請求，您可能需要獨立于 Shopify 執(zhí)行哪些操作。

本頁相關(guān)主題

• 了解主體申請訪問和便攜性請求

• 處理主體申請訪問和便攜性請求

• 處理刪除請求

了解主體申請訪問和便攜性請求

在某些情況下，GDPR 為個人提供請求公司當(dāng)前處理的其個人數(shù)據(jù)的副本的權(quán)利。

因此，GDPR 要求您能夠以下列格式向您的客戶提供他們個人數(shù)據(jù)的副本：

• 常用

• 易于閱讀

• 便攜

這允許客戶將他們的數(shù)據(jù)用于不同的服務(wù)提供商。Shopify 允許您直接從后臺以 CSV 或 Excel 格式導(dǎo)出大部分?jǐn)?shù)據(jù)（例如，訂單、款項、產(chǎn)品和客戶信息）。

通常，您應(yīng)在 30 天內(nèi)回復(fù)請求。如果請求特別難以實現(xiàn)，可延長回復(fù)時長。

處理主體申請訪問和便攜性請求

如果您收到訪問或便攜性請求，您首先需要驗證請求者的身份（以便您不會無意中向他人提供您客戶的私人信息）。

步驟：

1. 在 Shopify 后臺中，點擊客戶。

2. 點擊想請求其日志的客戶的姓名。

3. 點擊請求客戶數(shù)據(jù)。

備注：只有店主才能提交獲取客戶數(shù)據(jù)的請求。

客戶信息將通過電子郵件發(fā)送給店主，以提供給提出請求的客戶。

GDPR 第 15 條還要求您提供有關(guān)如何使用您提供的數(shù)據(jù)的其他背景信息，包括:

• 處理客戶數(shù)據(jù)的目的。

• 接收此數(shù)據(jù)的第三方。

• 任何相關(guān)的保留期。

• 此信息的收集來源（如果不是直接來源于客戶）。

• 數(shù)據(jù)是否用作任何自動決策的一部分。

此外，您還需要能夠確保：

• 客戶請求更正或擦除信息的權(quán)利。

• 客戶反對其信息處理方式的權(quán)利。

• 客戶向監(jiān)管機構(gòu)投訴的權(quán)利。

備注：有關(guān)如何響應(yīng)申請訪問的詳細(xì)信息，您可以閱讀英國信息專員辦公室撰寫的這篇文章。

考慮以下問題：

• 您是否能夠應(yīng)客戶要求提供與其數(shù)據(jù)相關(guān)的所有必要背景信息？嘗試通過維護您（或您使用的服務(wù)提供商，如 Shopify）存儲的所有客戶個人數(shù)據(jù)的映射，提前針對請求進行規(guī)劃。

• 您是否考慮過使用可能有權(quán)訪問客戶個人數(shù)據(jù)的其他服務(wù)提供商？這些服務(wù)提供商可能包括第三方應(yīng)用、渠道和支付網(wǎng)關(guān)。

• 您是否擁有您使用的且可能存儲客戶個人數(shù)據(jù)的所有第三方服務(wù)的聯(lián)系信息？

處理刪除請求

GDPR 賦予個人在某些情況下要求刪除個人數(shù)據(jù)或要求公司限制處理個人數(shù)據(jù)的權(quán)利。

“個人數(shù)據(jù)”指可用于識別個人的任何數(shù)據(jù)，包括：

• 名稱

• 地址

• IP 地址

• 信用卡號。

個人數(shù)據(jù)不包括單純的財務(wù)信息以及無法關(guān)聯(lián)至個人的信息，例如：

• 特定產(chǎn)品的出售次數(shù)

• 您的商店收入

備注：當(dāng)您收到符合 GDPR 的請求時，您無需完全透露或刪除純粹的財務(wù)信息。事實上，某些司法管轄區(qū)的法律可能不允許這樣做，由于稅收或其他法律原因，您可能需要維護訂單記錄。

如果您收到刪除請求（有時稱為編?；騽h除），應(yīng)先驗證客戶的身份。您還應(yīng)該確保沒有任何理由需要保存客戶的數(shù)據(jù)（例如，如果客戶也是員工）。

步驟：

1. 在 Shopify 后臺中，點擊客戶。

2. 點擊您要為其請求刪除的客戶的名稱。

3. 點擊刪除個人數(shù)據(jù)。

備注：只有店主才能請求刪除客戶的。

您通過后臺請求刪除之后，Shopify 會在您發(fā)出請求的同時將刪除請求提交到您已安裝的所有應(yīng)用，這些應(yīng)用可能具有該客戶數(shù)據(jù)的訪問權(quán)限。

一旦您在后臺中請求刪除，將有 10 天的緩沖期，在此期間您可取消請求，防止您不小心提出了請求。若要取消待處理的刪除請求，請聯(lián)系 Shopify 支持，并提供您的商店信息和相關(guān)的客戶 ID。

當(dāng)您請求刪除時，Shopify 將僅編輯個人信息（例如姓名和地址）。您的匿名訂單信息將保持不變，以防您需要這些信息用于會計用途。刪除相關(guān)的個人數(shù)據(jù)后，我們將立即向您發(fā)送一封確認(rèn)電子郵件。

默認(rèn)情況下，如果客戶在過去的 6 個月（180 天）內(nèi)下過訂單， 將不會刪除個人數(shù)據(jù)，以防出現(xiàn)退款的情況。如果您在該時間范圍內(nèi)提交刪除請求，則請求將處于待處理狀態(tài)，Shopify 會在合理的時間后對其執(zhí)行操作。您不需要再次提交請求。

如果您想跳過此延遲時間（不考慮退款風(fēng)險），請聯(lián)系 Shopify 支持。

考慮以下問題：

• 您將所有客戶數(shù)據(jù)都存儲在自己的個人計算機上還是通過硬拷貝存儲？

• 您是否可能需要聯(lián)系第三方（例如渠道或支付網(wǎng)關(guān)）以請求他們刪除客戶個人信息？

• 是否有任何當(dāng)?shù)匾?guī)定（如稅法）可能要求即使在客戶要求刪除其個人信息的情況下，您仍需保留這些信息？請考慮咨詢當(dāng)?shù)氐臄?shù)據(jù)保留要求資深律師來幫助回答這一問題。

下載 Shopify 的 GDPR 白皮書

有關(guān) Shopify 如何遵守 GDPR 并確保您在使用 Shopify 時能夠遵守 GDPR 的詳細(xì)信息，請下載 Shopify 的 GDPR 白皮書文檔（英文版）。

Processing GDPR data requests

The GDPR expands on an individual's right to access and control their personal data. This page includes:

• A breakdown of those rights.

• How you can use Shopify’s platform to address requests for each right.

• What you may need to do independently from Shopify if you receive a request for each right.

On this page

• Understand subject access and portability requests

• Process subject access and portability requests

• Process erasure requests

Understand subject access and portability requests

The GDPR gives individuals the right, in certain circumstances, to request a copy of their personal data being processed by a company.

The GDPR therefore requires that you be able to provide your customers with a copy of their personal data in a format that is:

• Common

• Easily readable

• Portable

This allows customers to use their data with a different service provider. Shopify allows you to export most data in CSV or Excel formats right from your admin (for example, order, payout, products, and customer information).

Generally, you should respond to a request within 30 days. Extensions are allowed if the request is exceptionally difficult to fulfill.

Process subject access and portability requests

If you receive an access or portability request, then you will first need to verify the identity of the requester (so that you do not inadvertently provide someone else your customer’s private personal information).

Steps:

1. From your Shopify admin, click Customers.

2. Click the name of the customer you want to request a log for.

3. Click Request customer data.

duct has sold

How much revenue your store has made

the relevant personal data has been erased, we will send you a confirmation email.

By default, Shopify will not erase personal data if the customer has made an order in the last 6 months (180 days), in case a chargeback occurs. If a request for erasure is submitted in that time frame, then it will sit pending, and Shopify will action it once the appropriate time has passed. You do not need to submit another request.

If you would like to override this time delay (regardless of the risk of chargeback), contact Shopify Support.

Think about the following questions:

• Are you storing any customer data on your own personal computers or in hard copy?

• Are there other third parties, such as channels or payment gateways that you may need to contact to request they erase a customer's personal information?

• Are there any local requirements, such as tax laws, that might require you to retain your customers’ personal information even if they request deletion? Consider consulting with a local lawyer familiar with data retention requirements to help answer this question.

Download Shopify's GDPR whitepaper

For more information about how Shopify complies with the GDPR, and to make sure that you will be in a position to comply in relation to your use of Shopify, download Shopify's GDPR whitepaper document (in English).

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。