คำถามที่พบบ่อยเกี่ยวกับ GDPR

ดูข้อมูลเกี่ยวกับคำถามที่พบบ่อยในหัวข้อ GDPR คำอธิบายเหล่านี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ถือเป็นคำแนะนำทางกฎหมายอย่างมืออาชีพ โปรดปรึกษาผู้ให้คำแนะนำด้านกฎหมายอิสระเพื่อรับข้อมูลที่เหมาะกับประเทศของคุณและสถานการณ์ที่คุณประสบ

ทำไม Shopify ไม่มีช่องทำเครื่องหมาย 'ยอมรับข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว' ที่หน้าการชำระเงิน

Shopify ได้ศึกษาเกี่ยวกับ GDPR อย่างถี่ถ้วน และเราได้คิดไตร่ตรองกฎหมายดังกล่าวเพื่อออกแบบแพลตฟอร์มของเราให้ผู้ขายได้รับประสบการณ์การค้าชั้นดีที่สุดในแวดวงนี้ โดยที่สามารถปฏิบัติตามกฎหมายความเป็นส่วนตัวและคุ้มครองข้อมูลอย่าง GDPR ได้

หากคุณได้รับความยินยอมอย่างชัดแจ้งจากลูกค้าให้ประมวลผลข้อมูลของพวกเขา เมื่อดำเนินการอย่างถูกต้องแล้ว การปฏิบัติงานของคุณจะมีความโปร่งใสยิ่งขึ้นและได้รับความไว้วางใจจากลูกค้ามากขึ้น แต่เมื่อไม่มีการใช้ช่องทำเครื่องหมายอย่างเหมาะสม อาจสร้างความสับสนแก่ลูกค้า สร้างความคาดหวังที่ไม่ตรงกัน และยังสร้างปัญหาทางกฎหมายสำหรับผู้ขายภายใต้ GDPR ได้ เราได้เลือกที่จะไม่แก้ไขขั้นตอนการชำระเงินเพื่อเพิ่มช่องทำเครื่องหมาย "ยอมรับข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว" ในระหว่างการชำระเงินเนื่องด้วยความกังวลเหล่านี้

โดยเฉพาะอย่างยิ่ง GDPR บ่งชี้อย่างชัดเจนว่าผู้ขายสามารถรวบรวมและประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุผลหลายประการ ได้แก่การระบุว่าลูกค้าได้มอบความยินยอมเป็นลายลักษณ์อักษรหรือไม่ ทั้งนี้ GDPR ตระหนักดีว่าอาจมีหลายกรณีที่ข้อมูลส่วนบุคคลอาจต้องได้รับการประมวลผลแยกต่างหากและโดยไม่มีความยินยอมจากลูกค้าเช่น:

ผู้ขายมีแนวโน้มที่จะพึ่งพากฎหมายหลายประการเกี่ยวกับวิธีการต่าง ๆ ที่พวกเขาอาจดำเนินการกับข้อมูลลูกค้า ตัวอย่างเช่น ผู้ขายอาจต้องใช้ที่อยู่สำหรับการจัดส่งของลูกค้า เพื่อจัดการคำสั่งซื้อและปฏิบัติตามสัญญาของผู้ขายกับลูกค้าอย่างแท้จริง ในทำนองเดียวกัน ผู้ขายอาจต้องเพื่อประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย เพื่อเป็นการปต่อหมายศาลหรือในบริบทของการตรวจสอบภาษี และผู้ขายอาจประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายอื่นๆ

ในเวลาเดียวกัน หน่วยงานกำกับดูแลในยุโรปได้ชี้แจงชัดเจนแล้วว่าการให้ความยินยอมเป็นสิ่งที่สำคัญที่สุดขอการให้เหตุผลต่างๆ เหล่านี้ โดยเฉพาะอย่างยิ่ง หน่วยงานกำกับดูแลต่างๆ ได้แนะนำว่าเมื่อผู้ขายขอความยินยอมให้ประมวลผลข้อมูลด้วยวัตถุประสงค์ประการใดประการหนึ่งแล้ว พวกเขาอาจไม่สามารถใช้พื้นที่ทางกฎหมายข้างต้นได้อีกต่อไป (เช่นสัญญาหรือผลประโยชน์ที่ถูกกฎหมาย) นอกจากนี้ หน่วยงานกำกับดูแลนั้นได้ย้ำเตือนว่าห้ามกำหนดคำยินยอมเป็นเงื่อนไขในการรับสินค้าหรือบริการได้

เพราะอะไรเรื่องทั้งหมดนี้จึงสำคัญ ลองคิดดูว่าจะเกิดอะไรขึ้นหากผู้ขายเพิ่มช่องได้ทำเครื่องหมาย "ยอมรับข้อตกลงและเงื่อนไขและนโยบายความเป็นส่วนตัว" บนหน้าการชำระเงิน หากลูกค้าไม่เลือกที่จะมอบความยินยอมแล้ว (หรือหากลูกค้ามอบความยินยอมและถอนการให้ความยินยอมในภายหลัง ซึ่งเป็นสิทธิ์ที่มอบให้แก่บุคคลภายใต้ GDPR) ผู้ขายจะไม่สามารถพึ่งพาเหตุผลอื่นๆ ที่ระบุไว้ข้างต้นได้ ดังนั้น ผู้ขายอาจอยู่ในสถานการณ์ที่ GDPR กำหนดไว้ว่าตนไม่สามารถประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อประมวลผลหรือจัดการคำสั่งได้อย่างถูกกฎหมาย ในขณะเดียวกัน หากผู้ขายแก้ไขขั้นตอนการชำระเงินโดยบังคับให้ลูกค้าทำเครื่องหมายลงในช่องเพื่อทำธุรกรรมให้เสร็จสิ้นแล้ว การยินยอมจะเป็นเงื่อนไขเบื้องต้นในการรับสินค้าหรือบริการและอาจไม่สามารถนำไปใช้ได้อยู่แล้วภายใต้ GDPR

ความซับซ้อนนี้เป็นผลให้หน่วยงานกำกับดูแลจำนวนมากต้องย้ำเตือนไม่ให้ขอหรือพึ่งพาความยินยอมของลูกค้าในกรณีที่อาจไม่เหมาะสม ตัวอย่างเช่น สำนักงานคณะกรรมการข้อมูลข่าวสารแห่งสหราชอาณาจักรได้ให้คำแนะนำดังต่อไปนี้

"การให้ความยินยอมจะเป็นเรื่องเหมาะสมก็ต่อเมื่อคุณอนุญาตให้เจ้าของข้อมูลสามารถตัดสินใจเลือกและควบคุมวิธีการใช้ข้อมูลของพวกเขาได้ และเมื่อคุณต้องการเสริมสร้างความเชื่อมั่นและการมีส่วนรวมของพวกเขา แต่หากคุณไม่สามารถอนุญาตการให้พวกเขาสามารถตัดสินใจเลือกได้อย่างแท้จริง จะไม่ถือว่าความยินยอมนั้นเหมาะสม หากคุณจะยังคงประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม จะถือว่าการขอความยินยอมดังกล่าวเป็นการทำให้เข้าใจผิดและไม่ยุติธรรมในตัวเอง

การกำหนดให้ความยินยอมเป็นเงื่อนไขเบื้องต้นของบริการนั้น คงไม่เป็นหลักการเบื้องต้นทางกฎหมายที่เหมาะสม

หน่วยงานสาธารณะ ผู้ว่าจ้าง และองค์กรอื่นๆ ที่มีอำนาจเหนือบุคคลควรหลีกเลี่ยงการร้องขอความยินยอมเพียงอย่างเดียว เว้นแต่ตนเองจะมั่นใจว่าสามารถพิสูจน์ได้ว่าความยินยอมที่ได้รับนั้นเป็นการให้เปล่า"

เราต้องการสนับสนุนร้านค้าของเราอย่างดีที่สุดและช่วยพวกเขาในการหลีกเลี่ยงผลกระทบทางกฎหมายที่เป็นปัญหา แต่ทั้งนี้แล้วเราก็เข้าใจว่าผู้ขายต้องรู้สึกสบายใจเสียก่อน ว่าพวกเขาได้รับความไว้วางใจจากลูกค้ามาแล้ว ด้วยเหตุนี้ เราจึงตรวจสอบให้แน่ใจว่าผู้ขายจะสามารถเพิ่มช่องทำเครื่องหมาย 'ยอมรับข้อกำหนดในการใช้บริการ' ลงในหน้าตะกร้าสินค้าได้ (ไม่ใช่หน้าการชำระเงิน) หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ โปรดดูเอกสารช่วยเหลือของเรา

หมายเหตุ: คำถามที่พบบ่อยนี้กล่าวถึงช่องทำเครื่องหมายสำหรับขอรับความยินยอมเพื่อทำการชำระเงินให้เสร็จสมบูรณ์ คุณอาจประสงค์ที่จะรวบรวมความยินยอมด้วยเหตุผลอื่น เช่นเพื่อทำการตลาดหรือรวบรวมข้อมูลที่ละเอียดอ่อนเป็นพิเศษ

ทำไมฉันถึงลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) กับ Shopify ไม่ได้

GDPR กำหนดให้ผู้ประมวลผลข้อมูลมีข้อผูกพันตามสัญญาเป็นลายลักษณ์อักษร (ซึ่งรวมถึงสัญญาในรูปแบบอิเล็กทรอนิกส์) กับผู้ควบคุมข้อมูลแต่ละราย จึงจะสามารถประมวลผลข้อมูลส่วนบุคคลได้ สัญญาเหล่านี้ควรระบุว่าข้อมูลส่วนบุคคลที่อยู่ระหว่างประมวลผล รวมทั้งภาระผูกพันและสิทธิของผู้ประมวลผลข้อและผู้ควบคุมข้อมูล สัญญาเหล่านี้มักเรียกว่าข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement: DPA) โดยสาระสำคัญแล้ว DPA คือข้อตกลงที่ Shopify จะประมวลผลเฉพาะข้อมูลส่วนบุคคลที่ได้รับมอบมา โดยดำเนินการตามวิธีที่ผู้ขายระบุไว้ เนื่องจากผู้ขายรายนั้นคือผู้ควบคุมข้อมูลดังกล่าว

เพื่อเป็นการปฏิบัติตามข้อกำหนดนี้ Shopify จึงได้เพิ่มบันทึกแนบท้ายการประมวลผลข้อมูลลงในข้อกำหนดในการใช้บริการของเรา (เหตุที่เรียกว่า "บันทึกแนบท้าย" และไม่ใช่ "ข้อตกลง" นั้นเนื่องจากได้เพิ่มคำดังกล่าวลงในข้อกำหนดในการใช้บริการ และไม่ใช่ข้อตกลงเพียงฉบับเดียว)

ในฐานะผู้ขาย จะถือว่าคุณยอมรับข้อกำหนดในการใช้บริการและยินยอมตามบันทึกแนบท้ายการประมวลผลข้อมูลสืบเนื่องจากนั้น เมื่อคุณลงทะเบียนใช้บริการของ Shopify และจะถือว่าคุณยอมรับการอัปเดตใดๆ สำหรับข้อกำหนดในการใช้บริการ (ตัวอย่างเช่น การอัปเดตของเราที่เพิ่มบันทึกแนบท้ายการประมวลผลข้อมูลลงไป) จากการใช้บริการต่อไป

ควรรับทราบทั่วกันว่าข้อกำหนดในการใช้บริการอยู่ภายใต้กฎหมายของออนแทรีโอ และไม่ใช่กฎหมายของเขตอำนาจศาลที่คุณอาศัยอยู่ ฉะนั้นแล้ว แม้ว่าที่กฎหมายระดับภูมิภาคอื่นๆ อย่าง GDPR อาจครอบคลุมธุรกิจของคุณและวิธีการประมวลผลข้อมูลอย่างแน่ชัด และอาจกำหนดให้คุณต้องทำสัญญาที่มีผลผูกพันกับผู้ให้บริการของคุณ (เช่น Shopify) แต่กฎหมายภูมิภาคอื่นๆ เหล่านั้นไม่ได้มีอำนาจกำหนดได้ว่าสัญญามีผลผูกพันหรือไม่เสมอไป ในกรณีที่คุณทำสัญญากับเรา กฎหมายออนแทริโอจะนำมาใช้พิจารณาว่า DPA เป็นสัญญาที่มีผลผูกพันหรือไม่

ดังนั้น แม้ว่าเขตอำนาจศาลของคุณกำหนดให้มีการลงนามในสัญญา (เช่น DPA) ก็อาจไม่เกี่ยวข้องกับ DPA ของคุณ ภายใต้กฎหมายของออนแทรีโอ เราเชื่อว่าหากคุณใช้บริการของเราต่อไปเมื่อข้อกำหนดของเราได้รับการอัปเดตแล้ว ทั้ง Shopify และคุณจะมีข้อผูกพันตามข้อกำหนดในการใช้บริการฉบับใหม่ที่มีการแก้ไขแล้ว เมื่อคุณใช้ Shopify ต่อไป เราเชื่อว่าคุณได้มีส่วนร่วมในสัญญาที่มีผลผูกพันกับเราซึ่งรวมถึงบันทึกแนบท้ายการประมวลผลข้อมูลของเราตามที่ GDPR กำหนด

หมายเหตุ: หากคุณเป็นผู้ขายของ Shopify Plus ที่ได้ลงนามใน DPA ที่ได้ตกลงไว้ DPA ดังกล่าวจะมีอำนาจเหนือ DPA ออนไลน์ของเรา

ฉันจะทำอย่างไรถ้าฉันมีคำถามเพิ่มเติมเกี่ยวกับ GDPR หรือกฎหมายความเป็นส่วนตัวในพื้นที่ของฉัน

ติดต่อทนายความในพื้นที่ที่เชี่ยวชาญเรื่องความเป็นส่วนตัวหรือกฎหมายคุ้มครองข้อมูล

ฉันสามารถติดต่อใครได้ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับหลักปฏิบัติของ Shopify

ติดต่อ privacy@shopify.com เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับหลักปฏิบัติของ Shopify

หากฉันใช้ Shopify เพื่อโฮสต์ร้านค้าของฉันแล้ว จะถือว่าธุรกิจของฉันปฏิบัติโดยสอดคล้องกับ GDPR หรือไม่

สอดคล้องแต่ไม่ใช่โดยอัตโนมัติ เพราะการดำเนินงานของ Shopify จะสอดคล้องกับ GDPR และ Shopify จะมอบเครื่องมือเพื่อช่วยผู้ขายในการปฏิบัติตามกฎหมายดังกล่าว ทั้งนี้แล้ว ผู้ขายเป็นผู้รับผิดชอบในการตรวจสอบและจัดการให้แน่ใจว่าธุรกิจของตนเองนั้นเป็นไปตามกฎหมายของเขตอำนาจศาลที่ดำเนินกิจการอยู่

การใช้แพลตฟอร์มของ Shopify เพียงอย่างเดียวไม่สามารถรับประกันได้ว่าบริษัทจะปฏิบัติตาม GDPR

Shopify จะลงนามในข้อสัญญามาตรฐานหรือไม่

ไม่ ดังที่ได้ระบุไว้ในส่วนของการถ่ายโอนข้อมูลในรายงานสรุป (ภาษาอังกฤษ) ของเรา Shopify ได้กำหนดโครงสร้างของขั้นตอนการส่งข้อมูลเพื่อให้ผู้ขายถ่ายโอนข้อมูลไปยังบริษัทสัญชาติไอริชในเครือของ Shopify เองที่อยู่ภายในยุโรป และด้วยเหตุนี้ ข้อสัญญามาตรฐานจึงไม่มีความเหมาะสม เนื่องจากเป็นการรับรองเพื่อการถ่ายโอนข้อมูลระหว่างฝ่ายที่อยู่ในยุโรปกับฝ่ายที่ไม่ได้อยู่ในยุโรป

นอกจากนี้ ในส่วนของกรณีการถ่ายโอนโดยตรงไปยัง Shopify Inc. นั้น Shopify จะอิงตามการพิจารณามาตรฐานคุ้มครองที่เพียงพอของคณะกรรมาธิการยุโรปเกี่ยวกับกฎหมายความเป็นส่วนตัวของแคนาดา ซึ่งรวมถึง Shopify Inc. ในฐานะบริษัทสัญชาติแคนาดา

พร้อมเริ่มต้นการขายด้วย Shopify แล้วหรือยัง

ทดลองใช้งานฟรี