GDPR มีผลต่อ Shopify อย่างไร

กฎหมายคุ้มครองข้อมูลส่วนบุคคล (GDPR) กำหนดให้ Shopify ทำการเปลี่ยนแปลงต่อไปนี้สำหรับแพลตฟอร์มและโปรแกรมความเป็นส่วนตัวภายใน

  • จัดระเบียบทีมงานด้านความเป็นส่วนตัว รวมทั้งจัดทำเอกสารและเก็บบันทึกการตัดสินใจของทาง Shopify อันเกี่ยวเนื่องกับความเป็นส่วนตัว เพื่อให้ Shopify รับผิดชอบต่อหลักปฏิบัติด้านความเป็นส่วนตัว

  • ตรวจสอบให้แน่ใจว่า Shopify สามารถให้เคารพสิทธิของผู้ขายและลูกค้าในยุโรปในข้อมูลส่วนบุคคลของพวกเขา และให้แน่ใจว่าเมื่อใช้บริการของ Shopify ผู้ขายจะสามารถทำเช่นเดียวกันได้

  • กำหนดข้อผูกพันตามสัญญาบางประการให้กับร้านค้าและรับภาระผูกพันตามสัญญาบางประการเมื่อ Shopify ใช้ผู้ประมวลผลรายย่อยภายนอกเพื่อให้บริการ

Shopify ได้ทำอะไรเพื่อเตรียมพร้อมสำหรับ GDPR

Shopify ได้เตรียมการสำหรับ GDPR ด้วยวิธีต่อไปนี้:

นโยบายและเอกสาร

  • อัปเดตนโยบายความเป็นส่วนตัวของ Shopify เพื่อใส่ข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ที่มอบให้เพิ่มขึ้นจากเดิมโดย GDPR รวมถึงข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่ Shopify ประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดไว้ในมาตราที่ 13 และที่ 14 ของ GDPR
  • เพิ่มบันทึกแนบท้ายการประมวลผลข้อมูลลงในข้อกำหนดในการใช้บริการออนไลน์ของ Shopify ตามที่กำหนดไว้ในมาตราที่ 28 ของ GDPR
  • ดำเนินการตามขั้นตอนอย่างละเอียดเพื่อจัดการกับคำร้องขอการเข้าถึงเจ้าของข้อมูล คำร้องขอให้ลบข้อมูล และคำร้องขอให้ทางรัฐบาลเข้าถึงข้อมูล
  • จัดเตรียมรายงานสรุป (ภาษาอังกฤษ) เพื่อช่วยให้ผู้ขายและพาร์ทเนอร์ทำความเข้าใจถึงวิธีที่ Shopify ตีความและจัดการกับภาระหน้าที่ที่ตนมีภายใต้ GDPR

คุณสมบัติสินค้า

  • อัปเดตตัวสร้างนโยบายความเป็นส่วนตัวเพื่อให้มีข้อมูลบางส่วนที่ผู้ขายจำเป็นต้องใส่ในนโยบายความเป็นส่วนตัวของตน ตามที่กำหนดโดยมาตรา 13 และ 14 ของ GDPR
  • เพิ่มฟังก์ชันการทำงานให้กับแพลตฟอร์ม Shopify เพื่อให้ผู้ขายสามารถรับความยินยอมจากองค์กรอิสระด้วยวัตถุประสงค์ทางการตลาด และสามารถเลือกได้ว่าจะทำเครื่องหมายในช่องแสดงความยินยอมล่วงหน้าหรือไม่ โดยขึ้นอยู่กับข้อกำหนดของพวกเขา
  • อัปเดตการแจ้งเตือนตะกร้าสินค้าที่ยังไม่ชำระเงินเพื่อให้ผู้ขายสามารถเชื่อมโยงกับการที่ลูกค้าเลือกหรือไม่เลือกรับการติดต่อสื่อสารทางการตลาด

App Store

  • อัปเดตการแสดงผลของ Shopify App Store เพื่อให้นักพัฒนาแอปสามารถเชื่อมโยงไปยังนโยบายความเป็นส่วนตัวที่อธิบายอย่างชัดเจนว่าข้อมูลส่วนบุคคลใดที่แอปรวบรวมและประมวลผล
  • มอบเทมเพลตนโยบายความเป็นส่วนตัวให้แก่ผู้พัฒนาแอป เพื่อเป็นการช่วยให้ผู้พัฒนาสามารถร่างนโยบายความเป็นส่วนตัวที่จะรวมประเภทของข้อมูลที่ผู้ขายต้องใช้ในการอัปเดตนโยบายความเป็นส่วนตัวของตน ตามที่กำหนดโดย GDPR

การกำกับดูแลกิจการ

  • แต่งตั้งเจ้าหน้าที่ฝ่ายคุ้มครองข้อมูลผู้มีประสบการณ์เพื่อกำกับดูแลโปรแกรมการคุ้มครองข้อมูลของ Shopify และแผนบังคับใช้ GDPR
  • จัดตั้งสำนักทะเบียนของกิจกรรมการประมวลผลข้อมูลของเราตามที่กำหนดไว้ในมาตราที่ 30 ของ GDPR
  • ดำเนินการตามกระบวนการประเมินผลกระทบการคุ้มครองข้อมูลตามมาตราที่ 35 และ 91 ของ GDPR
  • จัดทำเอกสารผู้ประมวลผลรายย่อยที่ Shopify ใช้เพื่อส่งมอบแพลตฟอร์มและบริการอื่นๆ และเริ่มตรวจสอบข้อตกลงตามสัญญากับผู้ประมวลผลรายย่อยเหล่านี้ เพื่อให้แน่ใจว่าพวกเขาจะคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนดไว้ผ่านมาตรการทางเทคนิคและองค์กรที่เข้มงวด
  • เริ่มกระบวนการสมัครยื่นเรื่องขออนุมัติกฎเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร (Binding Corporate Rules) เพื่อสนับสนุนการดำเนินการประมวลผลข้อมูลของ Shopify
  • เริ่มส่งมอบการฝึกอบรมที่มุ่งเน้นหัวข้อ GDPR ให้แก่ทีมงานและบุคลากรรายสำคัญ เพื่อให้พวกเขาทราบถึงข้อกำหนดของกฎหมาย รวมทั้งสามารถออกแบบสินค้าบน Shopify และแผนธุรกิจโดยคำนึงถึงความเป็นส่วนตัว

Shopify กำลังทำสิ่งใดเพื่อให้สอดคล้องกับ GDPR

นอกเหนือจากการเตรียมการที่ระบุไว้ในรายการข้างต้นแล้ว Shopify กำลังเปิดตัวฟีเจอร์ต่อไปนี้:

  • เครื่องมือสำหรับร้องขอข้อมูลเกี่ยวกับลูกค้าที่ Shopify จัดเก็บไว้ในนามของลูกค้าเหล่านั้นเองผ่านทาง Shopify admin ในกรณีที่ผู้ขายได้รับคำขอการเข้าถึงภายใต้ GDPR
  • เครื่องมือสำหรับส่งคำขอให้ Shopify ลบข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับลูกค้ารายใดรายหนึ่งผ่านทางส่วน Shopify admin ในกรณีที่ผู้ค้าได้รับคำขอให้ลบข้อมูลภายใต้ GDPR เมื่อผู้ขายใช้เครื่องมือนี้เพื่อขอให้ลบข้อมูลออก Shopify จะส่งต่อคำขอนี้ไปยังแอปที่ผู้ขายได้ทำการติดตั้งเมื่อมีการร้องขอที่ได้รับการเข้าถึงข้อมูลส่วนบุคคลของลูกค้า
  • กระบวนการติดตั้งช่องทางการให้ข้อมูลเพิ่มเติมซึ่งบอกผู้ขายว่าข้อมูลส่วนบุคคลเฉพาะส่วนใดที่ช่องทางนั้นจะสามารถเข้าถึงได้หลังจากติดตั้งแล้ว
  • นโยบายคุกกี้ที่เข้มงวดยิ่งขึ้นซึ่งรวมถึงข้อมูลเฉพาะเกี่ยวกับประเภทของคุกกี้ที่วางโดย Shopify ไม่ใช่เพียงในคุณสมบัติออนไลน์ของแพลตฟอร์มเอง แต่ยังผ่านหน้าร้าน Shopify และแอปมือถือด้วยเช่นกัน เพื่อให้แน่ใจว่าผู้ขายมีข้อมูลที่พวกเขาต้องการในการรับคำยินยอมที่มีผลบังคับใช้สำหรับ Shopify เพื่อว่างคุกกี้ที่จำเป็นต่อการให้บริการ
  • ผู้ขายติดตั้งแอปตามกระบวนการที่โปร่งใสยิ่งขึ้น เพื่อให้ลูกค้าสามารถเข้าใจได้อย่างชัดเจนว่าข้อมูลส่วนบุคคลใดที่แอปส่งคำขอให้เข้าถึงก่อนที่จะติดตั้งแอป
  • รายการพร้อมรายละเอียดเพิ่มเติมสำหรับแอปที่ติดตั้งไว้แล้ว เพื่อให้ผู้ขายสามารถตรวจสอบสิทธิ์การเข้าถึงข้อมูลแอปเฉพาะเจาะจงได้ตลอดเวลา

Shopify จะลงนามในข้อตกลงการประมวลผลข้อมูลกับผู้ขายหรือไม่

สำหรับผู้ขายที่ใช้บริการของ Shopify ภายใต้ข้อกำหนดในการใช้บริการออนไลน์นั้น Shopify ได้แก้ไขข้อกำหนดเพื่อรวมบันทึกแนบท้ายการประมวลผลข้อมูลเข้าด้วย

คุณไม่จำเป็นต้องลงนามในเอกสารฉบับนี้ เนื่องจากเอกสารฉบับนี้ได้ผนวกเข้ากับข้อกำหนดในการใช้บริการ และการใช้บริการ Shopify ต่อไปก็ถือเป็นการยอมรับตามอยู่แล้ว โดยเป็นการปฏิบัติอันสอดคล้องกับมาตราที่ 28(3) ของ GDPR Shopify ไม่สามารถลงนามข้อตกลงหนึ่งฉบับต่อผู้ขายแต่ละรายได้

สำหรับผู้ขายของ Shopify Plus Shopify มีข้อตกลงการประมวลผลข้อมูลเพื่อครอบคลุมการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อฝ่ายช่วยเหลือของ Shopify Plus เพื่อดูรายละเอียดเพิ่มเติม

ดาวน์โหลดรายงานสรุปเกี่ยวกับ GDPR ของ Shopify

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่ Shopify ปฏิบัติตาม GDPR และเพื่อให้แน่ใจว่าคุณก็ปฏิบัติตาม GDPR ที่เกี่ยวข้องกับการใช้งาน Shopify โปรดดาวน์โหลดเอกสารรายงานสรุปเกี่ยวกับ GDPR ของ Shopify (ภาษาไทย)

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี