處理 GDPR 數據請求

GDPR 擴展了個人訪問和控制其個人數據的權利。本頁介紹：

• 這些權利的細分。

• 如何使用 Shopify 的平臺來處理針對每項權利的請求。

• 針對您收到的各項權利的請求，您可能需要獨立于 Shopify 執行哪些操作。

本頁相關主題

• 了解主體申請訪問和便攜性請求

• 處理主體申請訪問和便攜性請求

• 處理刪除請求

了解主體申請訪問和便攜性請求

在某些情況下，GDPR 為個人提供請求公司當前處理的其個人數據的副本的權利。

因此，GDPR 要求您能夠以下列格式向您的客戶提供他們個人數據的副本：

• 常用

• 易于閱讀

• 便攜

這允許客戶將他們的數據用于不同的服務提供商。Shopify 允許您直接從后臺以 CSV 或 Excel 格式導出大部分數據（例如，訂單、款項、產品和客戶信息）。

通常，您應在 30 天內回復請求。如果請求特別難以實現，可延長回復時長。

處理主體申請訪問和便攜性請求

如果您收到訪問或便攜性請求，您首先需要驗證請求者的身份（以便您不會無意中向他人提供您客戶的私人信息）。

步驟：

1. 在 Shopify 后臺中，點擊客戶。

2. 點擊想請求其日志的客戶的姓名。

3. 點擊請求客戶數據。

備注：只有店主才能提交獲取客戶數據的請求。

客戶信息將通過電子郵件發送給店主，以提供給提出請求的客戶。

GDPR 第 15 條還要求您提供有關如何使用您提供的數據的其他背景信息，包括:

• 處理客戶數據的目的。

• 接收此數據的第三方。

• 任何相關的保留期。

• 此信息的收集來源（如果不是直接來源于客戶）。

• 數據是否用作任何自動決策的一部分。

此外，您還需要能夠確保：

• 客戶請求更正或擦除信息的權利。

• 客戶反對其信息處理方式的權利。

• 客戶向監管機構投訴的權利。

備注：有關如何響應申請訪問的詳細信息，您可以閱讀英國信息專員辦公室撰寫的這篇文章。

考慮以下問題：

• 您是否能夠應客戶要求提供與其數據相關的所有必要背景信息？嘗試通過維護您（或您使用的服務提供商，如 Shopify）存儲的所有客戶個人數據的映射，提前針對請求進行規劃。

• 您是否考慮過使用可能有權訪問客戶個人數據的其他服務提供商？這些服務提供商可能包括第三方應用、渠道和支付網關。

• 您是否擁有您使用的且可能存儲客戶個人數據的所有第三方服務的聯系信息？

處理刪除請求

GDPR 賦予個人在某些情況下要求刪除個人數據或要求公司限制處理個人數據的權利。

“個人數據”指可用于識別個人的任何數據，包括：

• 名稱

• 地址

• IP 地址

• 信用卡號。

個人數據不包括單純的財務信息以及無法關聯至個人的信息，例如：

• 特定產品的出售次數

• 您的商店收入

備注：當您收到符合 GDPR 的請求時，您無需完全透露或刪除純粹的財務信息。事實上，某些司法管轄區的法律可能不允許這樣做，由于稅收或其他法律原因，您可能需要維護訂單記錄。

如果您收到刪除請求（有時稱為編校或刪除），應先驗證客戶的身份。您還應該確保沒有任何理由需要保存客戶的數據（例如，如果客戶也是員工）。

步驟：

1. 在 Shopify 后臺中，點擊客戶。

2. 點擊您要為其請求刪除的客戶的名稱。

3. 點擊刪除個人數據。

備注：只有店主才能請求刪除客戶的。

您通過后臺請求刪除之后，Shopify 會在您發出請求的同時將刪除請求提交到您已安裝的所有應用，這些應用可能具有該客戶數據的訪問權限。

一旦您在后臺中請求刪除，將有 10 天的緩沖期，在此期間您可取消請求，防止您不小心提出了請求。若要取消待處理的刪除請求，請聯系 Shopify 支持，并提供您的商店信息和相關的客戶 ID。

當您請求刪除時，Shopify 將僅編輯個人信息（例如姓名和地址）。您的匿名訂單信息將保持不變，以防您需要這些信息用于會計用途。刪除相關的個人數據后，我們將立即向您發送一封確認電子郵件。

默認情況下，如果客戶在過去的 6 個月（180 天）內下過訂單， 將不會刪除個人數據，以防出現退款的情況。如果您在該時間范圍內提交刪除請求，則請求將處于待處理狀態，Shopify 會在合理的時間后對其執行操作。您不需要再次提交請求。

如果您想跳過此延遲時間（不考慮退款風險），請聯系 Shopify 支持。

考慮以下問題：

• 您將所有客戶數據都存儲在自己的個人計算機上還是通過硬拷貝存儲？

• 您是否可能需要聯系第三方（例如渠道或支付網關）以請求他們刪除客戶個人信息？

• 是否有任何當地規定（如稅法）可能要求即使在客戶要求刪除其個人信息的情況下，您仍需保留這些信息？請考慮咨詢當地的數據保留要求資深律師來幫助回答這一問題。

下載 Shopify 的 GDPR 白皮書

有關 Shopify 如何遵守 GDPR 并確保您在使用 Shopify 時能夠遵守 GDPR 的詳細信息，請下載 Shopify 的 GDPR 白皮書文檔（英文版）。

Processing GDPR data requests

The GDPR expands on an individual's right to access and control their personal data. This page includes:

• A breakdown of those rights.

• How you can use Shopify’s platform to address requests for each right.

• What you may need to do independently from Shopify if you receive a request for each right.

On this page

• Understand subject access and portability requests

• Process subject access and portability requests

• Process erasure requests

Understand subject access and portability requests

The GDPR gives individuals the right, in certain circumstances, to request a copy of their personal data being processed by a company.

The GDPR therefore requires that you be able to provide your customers with a copy of their personal data in a format that is:

• Common

• Easily readable

• Portable

This allows customers to use their data with a different service provider. Shopify allows you to export most data in CSV or Excel formats right from your admin (for example, order, payout, products, and customer information).

Generally, you should respond to a request within 30 days. Extensions are allowed if the request is exceptionally difficult to fulfill.

Process subject access and portability requests

If you receive an access or portability request, then you will first need to verify the identity of the requester (so that you do not inadvertently provide someone else your customer’s private personal information).

Steps:

1. From your Shopify admin, click Customers.

2. Click the name of the customer you want to request a log for.

3. Click Request customer data.

duct has sold

How much revenue your store has made

the relevant personal data has been erased, we will send you a confirmation email.

By default, Shopify will not erase personal data if the customer has made an order in the last 6 months (180 days), in case a chargeback occurs. If a request for erasure is submitted in that time frame, then it will sit pending, and Shopify will action it once the appropriate time has passed. You do not need to submit another request.

If you would like to override this time delay (regardless of the risk of chargeback), contact Shopify Support.

Think about the following questions:

• Are you storing any customer data on your own personal computers or in hard copy?

• Are there other third parties, such as channels or payment gateways that you may need to contact to request they erase a customer's personal information?

• Are there any local requirements, such as tax laws, that might require you to retain your customers’ personal information even if they request deletion? Consider consulting with a local lawyer familiar with data retention requirements to help answer this question.

Download Shopify's GDPR whitepaper

For more information about how Shopify complies with the GDPR, and to make sure that you will be in a position to comply in relation to your use of Shopify, download Shopify's GDPR whitepaper document (in English).

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。