GDPR 데이터 요청 처리

이 페이지는 Feb 23, 2020에 인쇄되었습니다. 최신 버전은 https://help.shopify.com/ko/manual/your-account/privacy/GDPR/processing-gdpr-data-requests에서 확인하십시오.

GDPR은 개별 사용자의 개인 데이터 액세스 및 제어 권리를 상세하게 제시합니다. 이 페이지에 포함된 내용은 다음과 같습니다.

  • 해당 권리의 자세한 설명
  • Shopify의 플랫폼을 사용하여 각 권리에 대한 요청을 처리하는 방법
  • 각 권리에 대한 요청을 받는 경우 Shopify와는 별개로 독립적으로 수행해야 할 수 있는 작업

주체 액세스 및 휴대성 요청 이해

GDPR에 따라 개별 사용자에게는 특정 상황에서 기업이 처리하는 자신의 개인 데이터 사본을 요청할 권리가 부여됩니다.

그러므로 GDPR에 따라 다음과 같은 형식의 개인 데이터 사본을 고객에게 제공할 수 있어야 합니다.

  • 공통
  • 쉽게 읽을 수 있는 형식
  • 휴대 가능한 형식

이렇게 하면 고객이 다른 서비스 공급업체에서도 데이터를 사용할 수 있습니다. Shopify에서는 주문, 지급, 제품, 고객 정보 등 대부분의 데이터를 CSV 또는 Excel 형식으로 관리자에서 바로 내보낼 수 있습니다.

일반적으로 30일 이내에 요청에 응답해야 합니다. 요청을 처리하기가 매우 어려운 경우에는 이 기간을 연장할 수 있습니다.

주체 액세스 및 휴대성 요청 처리

액세스 또는 휴대성 요청을 받으면 먼저 요청자의 신원을 확인해야 합니다. 그래야 다른 사람에게 고객의 비공개 개인 정보를 잘못 제공할 위험을 방지할 수 있습니다.

단계:

  1. Shopify 관리자에서 고객을 클릭합니다.

  2. 로그를 요청할 고객의 이름을 클릭합니다.

  3. 고객 데이터 요청을 클릭합니다.

참고: 스토어 소유자만 고객 데이터 요청을 제출할 수 있습니다.

요청하는 고객에게 제공할 수 있도록 스토어 소유자에게 고객 정보가 이메일로 전송됩니다.

또한 GDPR의 15조에 따라 제공하는 데이터의 사용 방법과 관련한 다음과 같은 추가 정보를 제공해야 합니다.

  • 고객 데이터를 처리한 용도
  • 이 데이터를 수신한 타사
  • 관련 보존 기간
  • 정보 수집 출처(고객에게 직접 수집하지 않은 경우)
  • 데이터가 자동 의사 결정의 일부분으로 사용되었는지 여부

또한 다음 권리도 보장할 수 있어야 합니다.

  • 정보 수정/지우기를 요청할 고객의 권리
  • 정보 처리 방법에 이의를 제기할 고객 권리
  • 규제 기관에 불만을 제기할 고객의 권리

참고: 액세스 요청에 응답하는 방법에 대한 자세한 내용은 영국 정보 위원회의 이 게시물을 참조하십시오.

다음과 같은 질문을 고려해 보십시오.

  • 고객이 요청하는 경우 고객 데이터와 관련하여 필요한 모든 상황 정보를 제공할 수 있습니까? 고객과 관련하여 직접 저장하거나 Shopify 등 현재 사용 중인 서비스 공급업체에서 저장하는 모든 개인 데이터의 '지도'를 유지 관리하는 방식으로 요청을 미리 대비하는 것이 좋습니다.
  • 고객 개인 데이터에 액세스할 수 있는 현재 사용 중인 다른 서비스 공급업체를 고려했습니까? 여기에는 타사 앱, 채널, 전자결제 대행사 등이 포함될 수 있습니다.
  • 고객 개인 정보를 저장할 수 있는 현재 사용 중인 모든 타사 서비스의 연락처 정보를 알고 있습니까?

지우기 요청 처리

GDPR에 따라 개별 사용자에게는 특정 상황에서 개인 데이터 지우기를 요청하거나 기업의 개인 데이터 처리 제한을 요청할 수 있는 권리가 제공됩니다.

"개인 데이터"는 다음을 비롯하여 개인을 식별하는 데 사용할 수 있는 모든 데이터를 의미합니다.

  • 이름
  • 주소
  • 이메일
  • IP 주소
  • 신용 카드 번호

특정 개인과 연결할 수 없는 다음과 같은 순수한 재정적 정보는 개인 데이터에 포함되지 않습니다.

  • 특정 제품이 판매된 횟수
  • 스토어의 매출 규모

참고: GDPR에 따라 요청을 받았을 때 순수한 재정적 정보를 공개하거나 지울 필요는 없습니다. 실제로 특정 관할권에서는 정보 공개/지우기가 법적으로 허용되지 않을 수도 있으며, 이러한 지역에서는 세금 신고 또는 기타 이유로 주문 기록을 유지해야 할 수 있습니다.

데이터 지우기(삭제 또는 편집) 요청을 받으면 먼저 고객의 신원을 확인해야 합니다. 또한 고객 데이터를 보관해야 할 이유(예: 고객이 직원인 경우)가 없는지도 확인해야 합니다.

단계:

  1. Shopify 관리자에서 고객을 클릭합니다.

  2. 데이터 지우기를 요청할 고객 이름을 클릭합니다.

  3. 개인 데이터 지우기를 클릭합니다.

참고: 스토어 소유자만 고객 데이터 제거를 요청할 수 있습니다.

관리자를 통해 데이터 지우기를 요청하고 나면 Shopify에서는 해당 요청 당시 설치되어 있었던 고객 데이터 액세스 권한이 있을 수 있는 모든 앱에 지우기 요청을 전송합니다.

관리자 내에서 지우기를 요청하면 유예 기간 10일이 시작됩니다. 실수로 요청을 한 경우에는 이 기간 동안 요청을 취소할 수 있습니다. 보류 중인 지우기 요청을 취소하려는 경우 Shopify에 이메일(privacy@shopify.com)로 취소를 요청하십시오. 이메일에는 스토어 정보와 관련 고객 ID를 포함해야 합니다.

지우기를 요청하면 Shopify에서는 이름, 주소 등의 개인 정보만 편집합니다. 익명 처리된 주문 정보는 회계용으로 필요할 때 사용할 수 있도록 그대로 유지됩니다. 관련 개인 데이터가 지워지고 나면 확인 이메일이 전송됩니다.

지불 거절 발생 시 고객이 지난 6개월(180일) 동안 주문을 한 적이 있다면 Shopify는 기본적으로 개인 데이터를 지우지 않습니다. 해당 기간 동안 제출되는 데이터 지우기 요청은 보류 중 상태로 유지되며, 일정 시간이 지나면 Shopify에서 해당 요청에 대해 작업을 수행합니다. 따라서 요청을 다시 제출할 필요가 없습니다.

지불 거절 위험 유무에 관계없이 이 지연 시간을 재정의하려는 경우 Shopify에 이메일(privacy@shopify.com)로 요청하십시오.

다음과 같은 질문을 고려해 보십시오.

  • PC나 하드 카피에 고객 데이터를 저장합니까?
  • 채널, 전자결제 대행사 등의 다른 타사에 연락하여 고객 개인 정보 지우기를 요청해야 합니까?
  • 고객이 삭제를 요청하더라도 개인 정보를 유지해야 할 수 있는 세법 등의 지역 요구 사항이 있습니까? 이 사항을 확인하려면 데이터 보존 요구 사항에 대해 잘 알고 있는 지역 법률 전문가에게 상담을 받으십시오.

Shopify의 GDPR 백서 다운로드

Shopify가 GDPR을 준수하는 방식에 대한 자세한 내용을 파악하고 Shopify 사용 방식이 GDPR을 준수하는지 확인하려면 Shopify의 GDPR 백서 문서(영문)를 다운로드하십시오.

Shopify와 함께 사업을 시작할 준비가 되셨습니까?

무료 체험