GDPR 常见问题解答对与 GDPR 相关的热点问题进行了说明。这些解释仅供参考,不构成专业法律建议。如需获取特定于所在国家/地区和情况的信息,请咨询并获取独立的法律建议。

Shopify平台关于GDPR的做法

Shopify 已经认真思考了 GDPR,并设计了自有平台,以为商家提供符合隐私和数据保护法律(如 GDPR)的一流商务体验。

Shopify 选择不在结账时包含"同意条款和条件以及隐私政策"复选框,是出于以下考虑:

1. 获得客户明确、肯定的同意可以提高透明度和获得客户信任,但如果实施不当,可能会让客户感到困惑,产生不匹配的期望,甚至给商家带来 GDPR 相关的法律问题。

2. GDPR 允许商家出于多种原因收集和处理客户个人数据,不一定需要客户同意,如履行合同、履行法律义务、促进合法利益等。

3. 欧洲监管机构已表明,同意是最重要的合法理由,但一旦商家要求同意,就可能无法再依赖其他合法理由。同时,同意不能作为接受商品或服务的先决条件。

总之,Shopify 希望尽最大努力支持商家,同时也确保商家能够获得客户的信任。因此,您可以在购物车页面(而非结账页面)添加接受条款和条件的复选框。

常见问题解答(FAQs)

为什么我不能与 Shopify 签署数据处理协议 (DPA)？

Shopify 在服务条款中增加了数据处理附录,以满足 GDPR 的要求。当您注册 Shopify 服务时,即表示您同意服务条款,包括数据处理附录。Shopify Plus 商家可以签署专门的 DPA。

如果我有更多关于 GDPR 或当地隐私法的疑问,该怎么办？

请联系当地的隐私或数据保护法专业律师,寻求专业建议。

如果我使用 Shopify 托管商店,我的业务是否符合 GDPR？

使用 Shopify 平台本身并不能保证您的业务符合 GDPR。确保您的业务符合所在地区的法律是每个商家的责任。

Shopify 会签署标准合同条款吗？

不会。Shopify 已构建了数据流,使商家能够将数据传输给位于欧洲的 Shopify 爱尔兰子公司,因此标准合同条款不适用。对于直接转移给 Shopify Inc. 的情况,Shopify 将依赖欧盟委员会关于加拿大隐私法的充分性决定。