[Shopify开店教程]处理GDPR数据请求

SHOPIFY帮助指南
处理GDPR数据请求

GDPR扩展了个人访问和控制其个人数据的权利。 此页面包括:

  • 这些权利的细分。
  • 如何使用Shopify的平台来解决每项权利的请求。
  • 如果您收到每项权利的请求,您可能需要独立于Shopify做什么。

相关主题
  • 了解主题访问和可移植性请求
  • 处理主题访问和可移植性请求
  • 处理擦除请求

了解主题访问和可移植性请求

GDPR赋予个人在某些情况下要求公司处理其个人数据副本的权利。

因此,GDPR要求您能够以下列格式向您的客户提供其个人数据的副本:

  • 常规
  • 易读
  • 可移植

这允许客户将他们的数据用于不同的服务提供商。 Shopify允许您直接从管理员导出CSV或Excel格式的大多数数据(例如,订单,支付,产品和客户信息)。

通常,您必须在30天内回复请求。 如果请求异常难以实现,则允许扩展。


处理主题访问和可移植性请求

如果您收到访问或可移植性请求,那么您首先需要验证请求者的身份(这样您就不会无意中向其他人提供您的客户的私人个人信息)。

要请求特定客户的日志,请完成以下步骤:

  1. 在Shopify管理员中,单击“客户”。
  2. 单击要为其请求日志的客户的名称。
  3. 单击发送客户数据。

注意

只有账户所有者才能提交客户数据请求。

客户的信息将通过电子邮件发送给账户所有者,然后提供给请求的客户。

GDPR第15条还要求您提供有关如何使用所提供数据的其他背景信息,包括:

  • 处理客户数据的目的。
  • 收到此数据的第三方信息。
  • 任何相关的保留期。
  • 收集信息的地方(如果不是直接来自客户)。
  • 数据是否用作任何自动决策的一部分。

此外,您需要能够确保以下内容:

  • 客户要求更正或删除信息的权利。
  • 客户有权反对其信息的处理方式。
  • 客户向监管机构投诉的权利。

注意

有关如何回复访问请求的更多信息,您可以阅读英国信息专员办公室的这篇文章。

另外,您还考虑以下问题:

  • 如果客户要求,您是否能够提供客户数据的所有必要背景信息? 您可以尝试通过维护您(或您使用的服务提供商,如Shopify)商店中有关您客户的所有个人数据的地图,提前计划请求。
  • 您是否考虑过可能使用其他可能访问客户个人数据的服务提供商? 这些可能包括第三方应用,渠道和支付网关。
  • 您是否拥有可能存储客户个人数据的所有第三方服务的联系信息?

处理擦除请求

GDPR赋予个人在某些情况下要求删除其个人数据或公司限制其个人数据处理的权利。

“个人数据”是指可用于识别个人的任何数据,包括:

  • 姓名
  • 地址
  • 电子邮件
  • IP地址
  • 信用卡号

个人数据不包括纯粹财务信息且无法与个人关联的信息,例如:

  • 特定产品已售出多少次
  • 您的商店赚了多少收入

注意

当您收到GDPR的请求时,您无需披露或删除纯粹的财务信息。事实上,在某些司法管辖区,您可能无法合法地获准这样做,因为您可能需要为税收或其他法律原因维护订单记录。

如果您收到擦除请求(有时称为编辑或删除),则应首先验证客户的身份。您还应该确保不需要保留客户的数据(例如,如果客户也是员工)。

要删除客户信息,请完成以下步骤:

  1. 在Shopify管理员中,单击“客户”。
  2. 单击要为其请求擦除的客户的名称。
  3. 单击删除个人数据。

注意

只有账户所有者才能提交删除客户数据的删除请求。

在您通过管理员请求删除后,Shopify会将您的擦除请求发送到您在提出可能访问该客户数据的请求时安装的所有应用程序。

一旦您在管理员中请求删除,将开始10天的缓冲期,在此期间您可以取消请求,以防您意外地提出请求。要取消待处理的删除请求,请发送电子邮件至privacy@shopify.com与Shopify联系,并提供您的商店信息和相关的客户ID。

当您请求删除时,Shopify将仅编辑个人信息(例如姓名和地址)。如果您出于会计目的需要,您的匿名订单信息将保持不变。一旦相关的个人数据被删除,我们将向您发送确认电子邮件。

默认情况下,如果客户在过去6个月(180天)内下订单,Shopify将不会删除个人数据,以防发生退款。如果在该时间范围内提交了擦除请求,那么它将处于待处理状态,Shopify将在适当的时间过后执行操作。您无需提交其他请求。

如果您想覆盖此延迟时间(无论退款风险如何),请发送电子邮件至privacy@shopify.com联系Shopify。

另外,您需要考虑以下问题:

  • 您是否将任何客户数据存储在您自己的个人计算机上或硬盘中?
  • 是否还有其他第三方,例如渠道或支付网关等存储了客户数据,您可能需要联系以请求他们删除客户的个人信息?
  • 是否有任何当地要求(如税法)您保留客户的个人信息,即使他们要求删除? 您可以考虑咨询熟悉数据保留要求的当地律师,以帮助回答这个问题。
下载Shopify的GDPR白皮书

下载Shopify的GDPR白皮书文档了解更多有关Shopify如何符合GDPR的信息,并确保您能够遵守Shopify的使用。

发表评论

关闭菜单