Shopify平台能够帮助商家处理GDPR赋予个人的多项权利,包括访问、移植和删除个人数据的权利。本文将详细介绍如何在Shopify后台执行这些操作,以及商家可能需要独立完成的一些补充操作。

GDPR扩大了个人访问和控制个人数据的权利。本文包括:

1. 这些权利的具体内容

2. 如何利用Shopify平台来处理针对每项权利的请求

3. 如果收到相关请求,商家可能需要独立于Shopify采取的措施

了解访问和数据移植请求

GDPR赋予个人在某些情况下要求获取公司正在处理的其个人数据副本的权利。因此,GDPR要求商家能够以常用、易读、可移植的格式向客户提供其个人数据副本,方便客户将数据用于其他服务商。

Shopify允许商家直接从后台以CSV或Excel格式导出大部分数据,如订单、支付、产品和客户信息。一般情况下,商家应在30天内回复此类请求,特殊情况下可适当延长。

处理访问和数据移植请求

收到访问或移植请求时,商家首先需要验证请求者的身份,防止无意中向他人提供客户的隐私信息。具体步骤如下:

1. 登录Shopify后台,进入"客户"页面

2. 点击想要提供数据的客户姓名

3. 单击"请求客户数据"

*注意:只有店主才能提交获取客户数据的请求。客户信息将通过电子邮件发送给店主,以提供给请求者。*

GDPR第15条还要求商家提供额外的背景信息,包括:

处理客户数据的目的

• 接收该数据的第三方

• 相关的保留期

• 数据的收集来源(如果不是直接来源于客户)

• 数据是否用作自动决策的一部分

此外,商家需确保客户拥有:

更正或删除信息的权利

• 反对数据处理方式的权利

• 向监管机构投诉的权利

处理删除请求

GDPR赋予个人在某些情况下要求删除个人数据或限制处理个人数据的权利。"个人数据"包括可用于识别个人的任何信息,如姓名、地址、电子邮件、IP地址和信用卡号。但不包括无法关联到个人的纯财务信息,如产品销量和店铺收入。

收到删除请求时,商家应先验证客户身份,确保没有理由需要保留客户数据。具体步骤如下:

1. 登录Shopify后台,进入"客户"页面

2. 点击想要删除数据的客户姓名

3. 单击"删除个人数据"

*注意:只有店主能够请求删除客户数据。请求后,Shopify会将删除请求传达给所有可能存有该客户数据的已安装应用程序。*

删除个人数据后,Shopify会立即向商家发送确认邮件。默认情况下,如果客户在过去6个月内有订单,Shopify不会立即删除,以防退款。商家如需跳过此延迟期,可联系Shopify支持。

FQAs:

Q: 如果收到客户的访问或移植请求,应该如何回复?

A: 商家需要首先验证请求者的身份,然后从Shopify后台导出相关客户数据,并提供必要的背景信息,如处理目的、第三方接收等。

Q: 收到客户的删除请求后,应该如何处理?

A: 商家需要先验证客户身份,确保没有保留客户数据的法律要求。通过Shopify后台提交删除请求,Shopify会将其传达给所有可能存有该客户数据的应用。默认情况下会有6个月的延迟期,商家可联系Shopify跳过。

Q: 如何确保Shopify及其服务商遵守GDPR?

A: 商家可下载Shopify的GDPR白皮书,了解Shopify如何确保合规,并指导商家如何在使用Shopify时遵守GDPR。