GDPR 데이터 요청 처리
GDPR은 개별 사용자의 개인 데이터 액세스 및 제어 권리를 상세하게 제시합니다. 이 페이지에 포함된 내용은 다음과 같습니다.
- 해당 권리의 자세한 설명
- Shopify의 플랫폼을 사용하여 각 권리에 대한 요청을 처리하는 방법
- 각 권리에 대한 요청을 받는 경우 Shopify와는 별개로 독립적으로 수행해야 할 수 있는 작업
주체 액세스 및 휴대성 요청 이해
GDPR에 따라 개별 사용자에게는 특정 상황에서 기업이 처리하는 자신의 개인 데이터 사본을 요청할 권리가 부여됩니다.
그러므로 GDPR에 따라 다음과 같은 형식의 개인 데이터 사본을 고객에게 제공할 수 있어야 합니다.
- 공통
- 쉽게 읽을 수 있는 형식
- 휴대 가능한 형식
이렇게 하면 고객이 다른 서비스 공급업체에서도 데이터를 사용할 수 있습니다. Shopify에서는 주문, 지급, 제품, 고객 정보 등 대부분의 데이터를 CSV 또는 Excel 형식으로 관리자에서 바로 내보낼 수 있습니다.
일반적으로 30일 이내에 요청에 응답해야 합니다. 요청을 처리하기가 매우 어려운 경우에는 이 기간을 연장할 수 있습니다.
주체 액세스 및 휴대성 요청 처리
액세스 또는 휴대성 요청을 받으면 먼저 요청자의 신원을 확인해야 합니다. 그래야 다른 사람에게 고객의 비공개 개인 정보를 잘못 제공할 위험을 방지할 수 있습니다.
단계:
Shopify 관리자에서 고객을 클릭합니다.
로그를 요청할 고객의 이름을 클릭합니다.
고객 데이터 요청을 클릭합니다.
참고: 스토어 소유자만 고객 데이터 요청을 제출할 수 있습니다.
요청하는 고객에게 제공할 수 있도록 스토어 소유자에게 고객 정보가 이메일로 전송됩니다.
또한 GDPR의 15조에 따라 제공하는 데이터의 사용 방법과 관련한 다음과 같은 추가 정보를 제공해야 합니다.
- 고객 데이터를 처리한 용도
- 이 데이터를 수신한 타사
- 관련 보존 기간
- 정보 수집 출처(고객에게 직접 수집하지 않은 경우)
- 데이터가 자동 의사 결정의 일부분으로 사용되었는지 여부
또한 다음 권리도 보장할 수 있어야 합니다.
- 정보 수정/지우기를 요청할 고객의 권리
- 정보 처리 방법에 이의를 제기할 고객 권리
- 규제 기관에 불만을 제기할 고객의 권리
참고: 액세스 요청에 응답하는 방법에 대한 자세한 내용은 영국 정보 위원회의 이 게시물을 참조하십시오.
다음과 같은 질문을 고려해 보십시오.
- 고객이 요청하는 경우 고객 데이터와 관련하여 필요한 모든 상황 정보를 제공할 수 있습니까? 고객과 관련하여 직접 저장하거나 Shopify 등 현재 사용 중인 서비스 공급업체에서 저장하는 모든 개인 데이터의 '지도'를 유지 관리하는 방식으로 요청을 미리 대비하는 것이 좋습니다.
- 고객 개인 데이터에 액세스할 수 있는 현재 사용 중인 다른 서비스 공급업체를 고려했습니까? 여기에는 타사 앱, 채널, 전자결제 대행사 등이 포함될 수 있습니다.
- 고객 개인 정보를 저장할 수 있는 현재 사용 중인 모든 타사 서비스의 연락처 정보를 알고 있습니까?
지우기 요청 처리
GDPR에 따라 개별 사용자에게는 특정 상황에서 개인 데이터 지우기를 요청하거나 기업의 개인 데이터 처리 제한을 요청할 수 있는 권리가 제공됩니다.
"개인 데이터"는 다음을 비롯하여 개인을 식별하는 데 사용할 수 있는 모든 데이터를 의미합니다.
- 이름
- 주소
- 이메일
- IP 주소
- 신용 카드 번호
특정 개인과 연결할 수 없는 다음과 같은 순수한 재정적 정보는 개인 데이터에 포함되지 않습니다.
- 특정 제품이 판매된 횟수
- 스토어의 매출 규모
참고: GDPR에 따라 요청을 받았을 때 순수한 재정적 정보를 공개하거나 지울 필요는 없습니다. 실제로 특정 관할권에서는 정보 공개/지우기가 법적으로 허용되지 않을 수도 있으며, 이러한 지역에서는 세금 신고 또는 기타 이유로 주문 기록을 유지해야 할 수 있습니다.
데이터 지우기(삭제 또는 편집) 요청을 받으면 먼저 고객의 신원을 확인해야 합니다. 또한 고객 데이터를 보관해야 할 이유(예: 고객이 직원인 경우)가 없는지도 확인해야 합니다.
단계:
Shopify 관리자에서 고객을 클릭합니다.
데이터 지우기를 요청할 고객 이름을 클릭합니다.
개인 데이터 지우기를 클릭합니다.
참고: 스토어 소유자만 고객 데이터 제거를 요청할 수 있습니다.
관리자를 통해 데이터 지우기를 요청하고 나면 Shopify에서는 해당 요청 당시 설치되어 있었던 고객 데이터 액세스 권한이 있을 수 있는 모든 앱에 지우기 요청을 전송합니다.
관리자 내에서 지우기를 요청하면 유예 기간 10일이 시작됩니다. 실수로 요청을 한 경우에는 이 기간 동안 요청을 취소할 수 있습니다. 보류 중인 지우기 요청을 취소하려는 경우 Shopify에 이메일(privacy@shopify.com)로 취소를 요청하십시오. 이메일에는 스토어 정보와 관련 고객 ID를 포함해야 합니다.
지우기를 요청하면 Shopify에서는 이름, 주소 등의 개인 정보만 편집합니다. 익명 처리된 주문 정보는 회계용으로 필요할 때 사용할 수 있도록 그대로 유지됩니다. 관련 개인 데이터가 지워지고 나면 확인 이메일이 전송됩니다.
지불 거절 발생 시 고객이 지난 6개월(180일) 동안 주문을 한 적이 있다면 Shopify는 기본적으로 개인 데이터를 지우지 않습니다. 해당 기간 동안 제출되는 데이터 지우기 요청은 보류 중 상태로 유지되며, 일정 시간이 지나면 Shopify에서 해당 요청에 대해 작업을 수행합니다. 따라서 요청을 다시 제출할 필요가 없습니다.
지불 거절 위험 유무에 관계없이 이 지연 시간을 재정의하려는 경우 Shopify에 이메일(privacy@shopify.com)로 요청하십시오.
다음과 같은 질문을 고려해 보십시오.
- PC나 하드 카피에 고객 데이터를 저장합니까?
- 채널, 전자결제 대행사 등의 다른 타사에 연락하여 고객 개인 정보 지우기를 요청해야 합니까?
- 고객이 삭제를 요청하더라도 개인 정보를 유지해야 할 수 있는 세법 등의 지역 요구 사항이 있습니까? 이 사항을 확인하려면 데이터 보존 요구 사항에 대해 잘 알고 있는 지역 법률 전문가에게 상담을 받으십시오.
Shopify의 GDPR 백서 다운로드
Shopify가 GDPR을 준수하는 방식에 대한 자세한 내용을 파악하고 Shopify 사용 방식이 GDPR을 준수하는지 확인하려면 Shopify의 GDPR 백서 문서(영문)를 다운로드하십시오.