การใช้ Shopify เพื่อช่วยให้คุณปฏิบัติตาม GDPR
เมื่อใช้ Shopify คุณจะมีเครื่องมือและข้อมูลที่คุณสามารถใช้เพื่อช่วยให้คุณปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) ได้ แม้ว่าการใช้ Shopify จะสามารถช่วยให้คุณปฏิบัติตาม GDPR ได้ แต่คุณมีหน้าที่รับผิดชอบในการทำความเข้าใจภาระหน้าที่ของตนเองภายใต้ GDPR และตรวจสอบให้แน่ใจว่าคุณกำหนดค่าและใช้แพลตฟอร์มในลักษณะที่สอดคล้องกับข้อกำหนดที่ GDPR และกฎหมายการคุ้มครองข้อมูลที่เกี่ยวข้องอื่นๆ ได้กําหนดไว้
ในหน้านี้
ข้อกำหนดทางภูมิศาสตร์ของ GDPR ในการประมวลผลหรือจัดเก็บข้อมูล
GDPR ไม่ได้บังคับให้ประมวลผลหรือจัดเก็บข้อมูลส่วนบุคคลที่ไว้ในยุโรปแห่งเดียว GDPR กําหนดให้ข้อมูลส่วนบุคคลของผู้อยู่อาศัยในยุโรปที่ถ่ายโอนออกนอกภูมิภาคยุโรปต้องได้รับความคุ้มครองตามกฎหมายที่เกี่ยวข้อง ดูข้อมูลเพิ่มเติมเกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศ
ความเป็นส่วนตัวของลูกค้า
จากส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า > ความเป็นส่วนตัวของลูกค้า เพื่อกำหนดค่าความเป็นส่วนตัวของคุณ เช่น นโยบายความเป็นส่วนตัว แบนเนอร์คุกกี้ และหน้าการเลือกไม่ขายข้อมูล ดูแอปความเป็นส่วนตัวที่ติดตั้งแล้ว และจัดการกับการตั้งค่าการตลาดบางส่วนของคุณ ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการการตั้งค่าความเป็นส่วนตัวของลูกค้า
ภาคผนวกของข้อตกลงว่าด้วยการประมวลผลข้อมูล
ภาคผนวกของข้อตกลงว่าด้วยการประมวลผลข้อมูลของ Shopify สรุปความรับผิดชอบระหว่างคุณกับ Shopify เมื่อ Shopify ทำหน้าที่เป็นผู้ประมวลผลข้อมูลหรือผู้ให้บริการ Shopify จะปฏิบัติตามคำแนะนำของคุณเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคลของลูกค้าของคุณ ข้อตกลงนี้ยังช่วยให้แน่ใจได้ว่าข้อมูลส่วนบุคคลได้รับการประมวลผลที่สอดคล้องกับกฎหมายการคุ้มครองข้อมูลของสหภาพยุโรปและกฎหมายการคุ้มครองข้อมูลระดับสากลอื่นๆ ที่เกี่ยวข้อง
นอกจากนี้ ภาคผนวก E ของ ภาคผนวกของข้อตกลงว่าด้วยการประมวลผลข้อมูล ของ Shopify ยังได้ระบุบทบาทของ Shopify ในฐานะผู้ควบคุมข้อมูลหรือธุรกิจหากคุณใช้ บริการแบบเพิ่มประสิทธิภาพง
Shopify Network Intelligence
หากคุณได้เปิดใช้งาน Shopify Network Intelligence และคุณใช้บริการแบบเพิ่มประสิทธิภาพ คุณจะมีภาระผูกพันในการปฏิบัติตามความเป็นส่วนตัวเพิ่มเติมภายใต้ GDPR คุณจะต้อง
- รวมลิงก์ไปยัง นโยบายความเป็นส่วนตัวของผู้บริโภค ของ Shopify ไว้ในนโยบายความเป็นส่วนตัวของคุณ และโพสต์ลิงก์ไปยังนโยบายความเป็นส่วนตัวของคุณในตำแหน่งที่โดดเด่นในร้านค้าของคุณ เช่น ที่ด้านล่างของหน้าแรกของคุณ
- แจ้งให้ลูกค้าของคุณทราบในข้อกำหนดในการใช้บริการและนโยบายความเป็นส่วนตัวว่าร้านค้าของคุณโฮสต์โดย Shopify และ Shopify รวบรวมและประมวลผลข้อมูลส่วนบุคคลของลูกค้าของคุณเพื่อวัตถุประสงค์ที่รวมถึง แต่ไม่จำกัดเพียง การให้บริการแบบเพิ่มประสิทธิภาพ คุณสามารถอธิบายบริการแบบเพิ่มประสิทธิภาพเหล่านี้ว่าช่วยให้คุณและ Shopify สามารถ (i) มอบประสบการณ์ที่ปรับแต่งให้เหมาะกับลูกค้ามากขึ้น (ii) แสดงโฆษณาที่เกี่ยวข้องกับลูกค้าของคุณมากขึ้น และ (iii) เข้าใจว่าลูกค้าโต้ตอบกับร้านค้าและโฆษณาของคุณอย่างไร
- แจ้งให้ลูกค้าของคุณทราบว่าข้อมูลเกี่ยวกับกิจกรรมของพวกเขาในร้านค้าของคุณจะถูกแบ่งปันกับ Shopify เช่นเดียวกับผู้ให้บริการภายนอกที่อาจตั้งอยู่ในประเทศอื่นๆ เพื่อมอบบริการต่างๆ ให้กับคุณและลูกค้าของคุณ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบริการแบบเพิ่มประสิทธิภาพ
- รวมลิงก์ไปยังวิธีการที่ลูกค้าสามารถเลือกไม่ใช้หรือคัดค้านไม่ให้ Shopify ประมวลผลข้อมูลของตนสำหรับการใช้งานบางประการ โดยขึ้นอยู่กับเขตอำนาจศาลของพวกเขา: https://privacy.shopify.com
ตรวจสอบ ข้อกำหนดการใช้บริการเพิ่มเติมม เพื่อดูภาพรวมของภาระผูกพันของคุณเมื่อคุณเปิดใช้งาน Shopify Network Intelligence และรับบริการแบบเพิ่มประสิทธิภาพ คุณควรปรึกษาที่ปรึกษากฎหมายของคุณเองเพื่อให้แน่ใจว่าธุรกิจของคุณปฏิบัติตามกฎหมายที่บังคับใช้
ฐานทางกฎหมาย GDPR
GDPR กำหนดให้คุณแจ้งให้ผู้ใช้ของคุณทราบถึงฐานทางกฎหมายที่คุณใช้ในการประมวลผลข้อมูลส่วนบุคคลของพวกเขา ด้านล่างนี้คือตัวอย่างการเปิดเผยฐานทางกฎหมายที่อธิบายถึงฐานทางกฎหมายทั่วไปที่ผู้ขายออนไลน์มักใช้ ข้อความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ปรึกษากับที่ปรึกษากฎหมายของคุณเพื่อกำหนดฐานทางกฎหมายที่เหมาะสมสำหรับการประมวลผลข้อมูลของคุณ
โดยทั่วไปแล้ว เราจะประมวลผลข้อมูลของคุณเมื่อเราจำเป็นต้องทำเช่นนั้นเพื่อปฏิบัติตามภาระผูกพันตามสัญญา (เช่น เพื่อประมวลผลการชำระเงินสำหรับสินค้าหรือบริการของคุณ) หรือเมื่อเรา พาร์ทเนอร์ของ Shopify หรือบุคคลอื่นที่เราร่วมงานด้วยจำเป็นต้องใช้ข้อมูลส่วนบุคคลของคุณด้วยเหตุผลที่เกี่ยวข้องกับธุรกิจของพวกเขา (เช่น เพื่อให้บริการแก่คุณ) กฎหมายในเขตเศรษฐกิจยุโรป (“EEA”) และในสหราชอาณาจักร (“UK”) เรียกเหตุผลเหล่านี้ว่า “ผลประโยชน์ที่ชอบด้วยกฎหมาย” “ผลประโยชน์ที่ชอบด้วยกฎหมาย” เหล่านี้รวมถึง
- การป้องกันความเสี่ยงและการทุจริต
- การตอบคำถามหรือการให้ความช่วยเหลือประเภทอื่นๆ
- การช่วยให้ผู้ขายค้นหาและใช้งานแอปผ่านทาง App Store ของเรา
- การให้บริการและปรับปรุงสินค้าและบริการของเรา
- การให้บริการการทำรายงานและตัววิเคราะห์ข้อมูล
- การทดสอบฟีเจอร์หรือบริการเพิ่มเติม
- ความช่วยเหลือด้านการตลาด โฆษณา หรือการสื่อสารอื่นๆ
เราประมวลผลข้อมูลส่วนบุคคลเพื่อ “ผลประโยชน์ที่ชอบด้วยกฎหมาย” เหล่านี้เท่านั้น หลังจากพิจารณาถึงความเสี่ยงที่อาจเกิดขึ้นต่อความเป็นส่วนตัวของคุณและประเมินความเสี่ยงโดยใช้มาตรการบางอย่าง— เช่น โดยการให้ความโปร่งใสอย่างชัดเจนเกี่ยวกับแนวปฏิบัติด้านความเป็นส่วนตัวของเรา มอบสิทธิ์ให้คุณสามารถควบคุมข้อมูลส่วนบุคคลของตนในกรณีที่เหมาะสม จำกัดข้อมูลที่เราจัดเก็บ จำกัดสิ่งที่เราดำเนินการกับข้อมูลของคุณ จำกัดบุคคลที่เราเปิดเผยข้อมูลของคุณ ระยะเวลาที่เราจัดเก็บข้อมูลของคุณ และมาตรการทางเทคนิคที่เราใช้เพื่อปกป้องข้อมูลของคุณ คุณอาจมีสิทธิ์ขอให้เราหยุดหรือจำกัดการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์บางประการได้
เราอาจประมวลผลข้อมูลส่วนบุคคลของคุณหากคุณให้ความยินยอม โดยเฉพาะอย่างยิ่งในกรณีที่เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อแสดงโฆษณาที่ปรับแต่งให้เหมาะกับลูกค้า ในกรณีที่เราไม่สามารถอาศัยฐานทางกฎหมายทางเลือกในการประมวลผลได้ หรือในกรณีที่กฎหมายที่เกี่ยวข้องกำหนดให้เราต้องขอความยินยอมจากคุณก่อน คุณมีสิทธิ์ถอนความยินยอมของคุณได้ตลอดเวลาโดยการเปลี่ยนแปลงการกำหนดลักษณะของคุณที่นี่ [หมายเหตุถึงผู้ขาย: ใส่ลิงก์ไปยังพอร์ทัลลูกค้าที่เกี่ยวข้องซึ่งลูกค้าของคุณสามารถใช้สิทธิ์ในการถอนความยินยอมได้] หรือโดยการติดต่อเรา
เมื่อ Shopify ให้บริการแบบเพิ่มประสิทธิภาพ Shopify จะต้องอาศัยความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเพื่อแสดงโฆษณาที่ปรับแต่งให้เหมาะกับลูกค้า
Shopify ยังอาจพึ่งพาผลประโยชน์ที่ชอบด้วยกฎหมายของตนเองเพื่อ
- ให้บริการและปรับปรุงสินค้าและบริการ
- ให้บริการการทำรายงานและตัววิเคราะห์ข้อมูล
- ทดสอบฟีเจอร์หรือบริการเพิ่มเติม
- ช่วยเหลือด้านการตลาด โฆษณา หรือการสื่อสารอื่นๆ
หากต้องการเลือกวิธีที่ Shopify จะเก็บและใช้ข้อมูลส่วนบุคคลของคุณ โปรดไปที่ การควบคุมความเป็นส่วนตัว ของ Shopify
การเข้าถึงและการลบข้อมูล
เมื่อมีการร้องขอ Shopify เสนอเครื่องมือที่ช่วยให้คุณเข้าถึง แก้ไขและลบข้อมูลของลูกค้าออกได้ ซึ่งจะช่วยให้คุณจัดการสิทธิ์ของลูกค้าในการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของลูกค้าตามที่ GDPR กำหนดไว้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการประมวลผลคำขอเกี่ยวกับข้อมูลของลูกค้า
นอกจากนี้ หากคุณเปิดใช้งาน Shopify Network Intelligence และรับบริการแบบเพิ่มประสิทธิภาพ ลูกค้าก็จะมีสิทธิ์โดยตรงกับ Shopify คุณต้องแจ้งให้พวกเขาทราบถึงสิทธิ์เหล่านี้และการประมวลผลของ Shopify ตามที่อธิบายไว้ในบริการแบบเพิ่มประสิทธิภาพของ Shopify
เทมเพลตนโยบายความเป็นส่วนตัว
จากส่วนผู้ดูแล Shopify ให้ไปที่การตั้งค่า > ความเป็นส่วนตัวของลูกค้าเพื่อกำหนดค่านโยบายความเป็นส่วนตัว ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีเพิ่มนโยบายความเป็นส่วนตัวไปยังร้านค้าออนไลน์
นอกจากนี้ คุณยังสามารถใช้การตั้งค่าความเป็นส่วนตัวอัตโนมัติและปรับแต่งเทมเพลตของนโยบายที่สร้างไว้ล่วงหน้าที่นำเสนอโดย Shopify เพื่อสื่อสารแนวทางการประมวลผลข้อมูลของคุณ หากคุณใช้นโยบายความเป็นส่วนตัวอัตโนมัติของ Shopify และร้านค้าหรือลูกค้าของคุณอยู่ในสหราชอาณาจักร EEA หรือสวิตเซอร์แลนด์ คุณอาจจำเป็นต้องรวมการอัปเดตต่อไปนี้ลงในนโยบายความเป็นส่วนตัวอัตโนมัติ (ซึ่งเราไม่สามารถดำเนินการให้คุณโดยอัตโนมัติได้):
- รวม ฐานทางกฎหมาย สำหรับแต่ละวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของคุณไว้ด้วย โปรดปรึกษาที่ปรึกษากฎหมายหากคุณไม่แน่ใจเกี่ยวกับฐานทางกฎหมายที่เหมาะสมในการประมวลผลข้อมูลส่วนบุคคล
- รวมรายละเอียดการติดต่อสำหรับเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ไว้ด้วย หากคุณได้แต่งตั้งไว้ และรายละเอียดการติดต่อของตัวแทนของคุณใน EEA สหราชอาณาจักร หรือสวิตเซอร์แลนด์ หากคุณไม่มีสถานประกอบการใน EEA สหราชอาณาจักร หรือสวิตเซอร์แลนด์
การปรับแต่งเทมเพลตเหล่านี้ช่วยให้คุณมีความโปร่งใสเกี่ยวกับวิธีการรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของลูกค้า ดูข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่มนโยบายของร้านค้า
มาตรการความปลอดภัย
Shopify ดําเนินการตามมาตรการความปลอดภัยที่แข็งแกร่งเพื่อปกป้องข้อมูลส่วนบุคคล รวมถึงการเข้ารหัส ไฟร์วอลล์ และการตรวจสอบความปลอดภัยทั่วไป ดูข้อมูลเพิ่มเติมเกี่ยวกับการรับรองและมาตรฐานความปลอดภัยของ Shopify