2018年5月25日起实施的《通用数据保护条例》(GDPR)将会对位于欧洲或为欧洲客户提供服务的Shopify商家产生影响。虽然Shopify正努力确保其自身及其商家符合GDPR要求,但商家也需要独立于Shopify平台采取行动。

本文将帮助您评估GDPR可能给您的商店带来的影响,并提供一些建议供您参考。请注意,这不是专业的法律意见,您应咨询律师了解自身具体需要遵守的规定。

商家需要自行考虑的GDPR合规

GDPR规定了数据控制方和处理方的不同义务。作为数据处理方,Shopify已经履行了自身的法律义务。但作为数据控制方的您,也有独立的义务需要考虑。

Shopify为您提供了一个可配置为符合GDPR的平台,但具体如何运营业务则需要您自行评估。相关监管机构也提供了GDPR合规的具体指引,可供您参考。

收集和处理个人数据

GDPR保护了欧盟范围内个人在处理个人数据方面的基本权利。您需要思考以下问题:

您是否在收集欧洲客户的个人数据?

• 您使用的第三方应用或模板是否符合GDPR要求?

• 您的销售渠道或支付网关是否按GDPR规定收集和处理数据?

• 您是否列出了所有收集的个人数据类型及用途?

Shopify要求所有应用发布隐私政策,您可以据此评估。Shopify自研的应用也遵守了数据处理附录。

常见问题解答(FAQs)

Q1: GDPR具体对Shopify商家有哪些影响?

A1: GDPR要求Shopify商家独立于平台采取合规行动,包括评估个人数据收集与使用、第三方工具的合规性等。Shopify提供了合规支持,但商家仍需自行评估并采取必要措施。

Q2: Shopify为什么不能全权处理GDPR合规?

A2: GDPR规定了数据控制方和处理方的不同义务。Shopify作为处理方履行自身义务,但商家作为控制方也有独立的义务需要考虑。商家必须自行评估业务运营中的合规事项。

Q3: 商家如何确保个人数据收集和处理符合GDPR?

A3: 商家需要梳理清楚收集的个人数据类型及用途,评估第三方工具的合规性,并与销售渠道/支付网关确认数据处理合规。Shopify提供了一些指引可供参考。