GDPR 将对您造成怎样的影响?
《通用数据保护条例》(GDPR) 影响任何位于欧洲或为欧洲客户提供服务的 Shopify 商家。虽然 Shopify 正努力确保其自身及其商家自 2018 年 5 月 25 日起符合 GDPR,但务必注意,GDPR 还要求商家独立于 Shopify 平台采取行动。
Shopify 希望帮助商家尽可能地遵守法律。本文包括您应考虑的问题,旨在帮助您评估自己的义务,从而确保您以合法的方式设立商店。
也就是说,这不是法律建议。GDPR 是一项复杂的法规,它将以不同的方式适用于不同的商家。您应咨询律师,了解您具体需要做什么。
有关处理数据请求的信息,请参阅处理 GDPR 数据请求。
Shopify 为什么不能为商家处理 GDPR 合规性?
GDPR 规定了数据控制方和处理方的不同义务。作为数据处理方,Shopify 按照 GDPR 履行其自身的法律义务。但是,商家(作为控制方)也有自己必须考虑的独立义务。
Shopify 为商家提供了一个可配置为符合 GDPR 的平台,但您必须自己考虑如何经营您的业务。
为进一步提供指导,欧盟范围内的以下监管机构就 GDPR 提供了具体指导:
- ICO – 数据保护指南。
- 爱尔兰数据保护专员 – GDPR。
- CNIL – Règlementeuropéen:seprépareren6étapes。
收集个人数据
GDPR 保护欧盟范围内的个人在处理个人数据方面的基本权利。
个人数据示例包括:
- 名称
- 地址
- 电子邮件地址
- 社交媒体账户
- 数字标识符,例如 IP 地址或 Cookie ID。
考虑以下问题:
- 您是否在收集欧洲客户的个人数据?大多数网站对欧洲的居民开放,并且将遵循 GDPR 规定。
- 如果您的商店使用第三方应用或模板,它们是否按照 GDPR 的规定收集和处理数据?为了简化此流程,Shopify 要求所有应用发布详细说明数据处理做法的隐私政策,您可以评估是否愿意接受该应用的数据处理做法。Shopify 开发的应用遵从数据处理附录,并且 Shopify 对这些应用的合规性负责。
- 您使用的渠道或支付网关是否按照 GDPR 的规定来收集和处理数据?您应该与他们联系以确保这一点。
- 您是否列出了从客户处收集的所有类型的个人数据以及您使用此类数据的所有方式?GDPR 第 30 条要求您维护您数据实践的当前映射。
厦门商城系统开发 Shopee提供一站式物流方案,解决多站点运营难题。卖家无需提前备货,一旦有顾客下单,卖家可以统一打印运单并发货至Shopee转运仓,Shopee将会负责清关以及尾程配送。以低于市场价约30%的配送价格,最快3天到达目的地,为卖家提供低价高效…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
