Câu hỏi thường gặp liên quan đến Quy định chung về bảo vệ dữ liệu (GDPR)

Tìm hiểu về các câu hỏi thường gặp liên quan đến Quy định chung về bảo vệ dữ liệu (GDPR). Giải thích này chỉ nhằm mục đích cung cấp thông tin và không phải là nội dung tư vấn pháp lý chuyên nghiệp. Vui lòng tham khảo tư vấn pháp lý độc lập để biết thông tin cụ thể dành cho quốc gia và hoàn cảnh của bạn.

Tại sao Shopify không thêm hộp kiểm "Đồng ý với Điều khoản và Điều kiện và Chính sách quyền riêng tư" vào trang thanh toán?

Shopify đã tìm hiểu Quy định chung về bảo vệ dữ liệu (GDPR) kỹ lưỡng và chúng tôi đã thiết kế nền tảng để mang đến cho thương nhân trải nghiệm thương mại tốt nhất có thể tuân thủ các bộ luật bảo vệ quyền riêng tư và dữ liệu như Quy định chung về bảo vệ dữ liệu (GDPR).

Khi triển khai đúng cách, việc nhận được sự đồng ý rõ ràng của khách hàng cho phép xử lý dữ liệu của họ có thể là cách hữu dụng để đem lại tính minh bạch cho khách hàng và được họ tin cậy. Nhưng khi không được triển khai thích hợp, các hộp kiểm có thể khiến khách hàng bối rối, tạo ra kỳ vọng không phù hợp và gây ra vấn đề pháp lý cho thương nhân theo quy định của Quy định chung về bảo vệ dữ liệu (GDPR). Chúng tôi đã chọn không chỉnh sửa luồng thanh toán để đưa hộp kiểm "Đồng ý với Điều khoản và Điều kiện và Chính sách về quyền riêng tư" vào trang thanh toán vì những lo ngại này.

Cụ thể, Quy định chung về bảo vệ dữ liệu (GDPR) cho thấy rõ thương nhân có thể thu thập và xử lý dữ liệu cá nhân của khách hàng vì nhiều lý do, bao gồm trường hợp khách hàng đồng thuận sau khi được cung cấp đầy đủ thông tin. Nhưng Quy định chung về bảo vệ dữ liệu (GDPR) công nhận rằng có thể nhiều trường hợp cần xử lý dữ liệu cá nhân riêng và không cần sự đồng ý của khách hàng, như:

Có khả năng thương nhân dựa vào phần lớn những căn cứ pháp lý này khi xem xét nhiều cách xử lý dữ liệu của khách hàng. Ví dụ: Thương nhân có thể cần sử dụng địa chỉ gửi hàng của khách hàng để thực hiện đơn hàng và đáp ứng hợp đồng của thương nhân với khách hàng. Tương tự, thương nhân có thể nhận được yêu cầu pháp lý cần xử lý dữ liệu cá nhân hợp pháp để trả lời trát đòi hầu tòa hoặc trong trường hợp kiểm toán thuế. Ngoài ra, thương nhân có thể xử lý dữ liệu cá nhân vì một số lợi ích hợp pháp khác.

Cùng lúc đó, các nhà quản lý ở Châu Âu đã khẳng định rằng sự đồng thuận là lý do quan trọng nhất trong số đó. Cụ thể, các nhà quản lý đề nghị rằng khi thương nhân yêu cầu được phép xử lý dữ liệu vì mục đích cụ thể, có khả năng họ không thể dựa vào các căn cứ pháp lý nêu trên nữa (như hợp đồng hay lợi ích hợp pháp). Ngoài ra, các nhà quản lý cảnh báo không được biến sự cho phép đó thành điều kiện để nhận hàng hóa hay dịch vụ.

Tại sao tất cả những điều này lại quan trọng? Hãy nghĩ về những chuyện sẽ xảy ra nếu thương nhân thêm hộp kiểm "Đồng ý với Điều khoản và Điều kiện và Chính sách về quyền riêng tư" lúc thanh toán. Nếu khách hàng không chọn đồng ý (hoặc nếu khách hàng đồng ý và sau đó đổi ý -- đây là quyền của cá nhân theo Quy định chung về bảo vệ dữ liệu (GDPR)), thương nhân sẽ không thể dựa vào các lý do khác được nêu ở trên nữa. Thương nhân có thể gặp phải tình huống không thể xử lý một cách hợp pháp dữ liệu cá nhân của khách hàng để xử lý hoặc thực hiện đơn hàng theo quy định của Quy định chung về bảo vệ dữ liệu (GDPR). Cùng lúc đó, nếu thương nhân sửa đổi phần thanh toán để hộp kiểm trở thành điều kiện bắt buộc để hoàn tất giao dịch, sự chấp thuận sẽ thành tiền đề để nhận được hàng hóa hoặc dịch vụ, như vậy ngay từ đầu có thể không hợp lệ theo quy định của Quy định chung về bảo vệ dữ liệu (GDPR).

Sự phức tạp này đã khiến nhiều nhà quản lý cảnh báo việc yêu cầu hoặc dựa vào sự đồng thuận trong các tình huống không phù hợp. Ví dụ: Văn phòng Cao ủy Thông tin Vương Quốc Anh đã khuyến cáo:

"Bạn có thể yêu cầu mọi người đồng ý nếu bạn có thể cho họ quyền lựa chọn và kiểm soát thực sự đối với cách bạn sử dụng dữ liệu của họ, cũng như bạn muốn tạo dựng lòng tin, sự gắn kết của họ. Nhưng nếu mọi người không được thực sự lựa chọn, bạn không thể yêu cầu sự đồng thuận. Nếu bạn vẫn xử lý dữ liệu cá nhân mà chưa được đồng ý, yêu cầu sự đồng thuận là hành động gian dối và không phù hợp.

Nếu biến sự đồng thuận thành điều kiện tiên quyết để sử dụng dịch vụ, yếu tố này không thể là căn cứ pháp lý phù hợp nhất.

Các nhà chức trách, chủ sử dụng lao động hoặc các tổ chức khác có quyền lợi cao hơn các cá nhân cần tránh phụ thuộc vào sự đồng thuận, trừ khi họ tự tin mình có thể chứng minh sự đồng thuận đó là tự nguyện".

Chúng tôi muốn cố gắng hết sức hỗ trợ thương nhân và giúp họ tránh các hậu quả pháp lý rắc rối. Nhưng đồng thời, chúng tôi hiểu rằng thương nhân rút cục thì chỉ cần cảm thấy thoải mái khi được khách hàng tin tưởng. Do vậy, chúng tôi đã đảm bảo thương nhân có thể thêm hộp kiểm "Chấp nhận Điều khoản và Điều kiện" vào trang Giỏ hàng (không phải trang Thanh toán). Để biết thêm thông tin về cách thực hiện, vui lòng xem tài liệu hỗ trợ của chúng tôi.

Lưu ý: Bộ câu hỏi thường gặp này đề cập đến vấn đề về hộp kiểm nhằm đạt được sự đồng thuận để hoàn tất quá trình thanh toán. Cũng có thể bạn muốn nhận được sự đồng ý vì các lý do khác, như tiếp thị hoặc thu thập dữ liệu đặc biệt nhạy cảm.

Tại sao tôi không thể ký Thỏa thuận xử lý dữ liệu (DPA) với Shopify?

Quy định chung về bảo vệ dữ liệu (GDPR) yêu cầu đơn vị xử lý dữ liệu ký kết hợp đồng (bao gồm các hợp đồng dạng điện tử) với từng bên kiểm soát dữ liệu để xử lý dữ liệu cá nhân. Những hợp đồng này cần chỉ định loại dữ liệu cá nhân sẽ được xử lý và nghĩa vụ và quyền của đơn vị xử lý và bên kiểm soát. Những hợp đồng này thường được gọi là Thỏa thuận xử lý dữ liệu (DPA). DPA bản chất là thỏa thuận mà theo đó, Shopify sẽ chỉ xử lý dữ liệu cá nhân nhận được theo cách mà thương nhân chỉ định, vì thương nhân là người kiểm soát dữ liệu.

Để thực hiện yêu cầu này, Shopify đã bổ sung Thỏa thuận bổ sung về xử lý dữ liệu vào Điều khoản dịch vụ. (Tài liệu này được gọi là "Thỏa thuận bổ sung" chứ không phải "Thỏa thuận" vì được bổ sung vào Điều khoản dịch vụ và không phải là bản thỏa thuận).

Với vai trò thương nhân, bạn đồng ý với Điều khoản dịch vụ và theo như phần mở rộng hay còn gọi là Thỏa thuận bổ sung về xử lý dữ liệu, khi bạn đăng ký dịch vụ Shopify và đồng ý với mọi cập nhật của Điều khoản dịch vụ (ví dụ: cập nhật bổ sung Thỏa thuận bổ sung về xử lý dữ liệu) bằng cách tiếp tục sử dụng dịch vụ.

Bạn cần lưu ý rằng Điều khoản dịch vụ được luật pháp Ontario quy định, không phải luật pháp của vùng lãnh thổ bạn sinh sống. Do đó, dù pháp luật của các khu vực khác như Quy định chung về bảo vệ dữ liệu (GDPR) có thể áp dụng với doanh nghiệp của bạn và cách bạn xử lý dữ liệu và có thể yêu cầu bạn ký hợp đồng ràng buộc với nhà cung cấp dịch vụ (như Shopify), nhưng những điều luật địa phương đó không nhất thiết phải yêu cầu một hợp đồng ràng buộc hay không. Trong trường hợp bạn ký hợp đồng với chúng tôi, luật pháp Ontario sẽ quyết định Thỏa thuận bổ sung về xử lý dữ liệu (DPA) có phải hợp đồng ràng buộc hay không.

Do vậy, ngay cả khi vùng lãnh thổ của bạn yêu cầu ký hợp đồng (như DPA), điều đó có thể không quan trọng đối với DPA của bạn. Theo luật pháp Ontario, chúng tôi tin rằng nếu bạn tiếp tục sử dụng dịch vụ của chúng tôi khi các điều khoản được cập nhật, thì cả Shopify và bạn đều chịu sự ràng buộc của Điều khoản dịch vụ mới đã chỉnh sửa. Khi bạn tiếp tục sử dụng Shopify, chúng tôi tin rằng bạn đã tham gia hợp đồng ràng buộc với chúng tôi, bao gồm Thỏa thuận bổ sung về xử lý dữ liệu theo yêu cầu của Quy định chung về bảo vệ dữ liệu (GDPR).

Lưu ý: Nếu bạn là thương nhân dùng Shopify Plus đã ký DPA được thương lượng thì DPA đó sẽ thay thế DPA trực tuyến của chúng tôi.

Tôi phải làm gì nếu có thêm câu hỏi về Quy định chung về bảo vệ dữ liệu (GDPR) hoặc luật pháp nước sở tại về quyền riêng tư?

Liên hệ với luật sư tại địa phương có chuyên môn về luật quyền riêng tư hoặc bảo vệ dữ liệu.

Tôi có thể liên hệ với ai để biết thêm thông tin về các biện pháp của Shopify?

Liện hệ với privacy@shopify.com để biết thêm thông tin về các biện pháp của Shopify.

Nếu tôi sử dụng Shopify để lưu trữ cửa hàng, thì doanh nghiệp của tôi có tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) không?

Không tự động tuân thủ. Trong khi các hoạt động của Shopify tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) và Shopify cung cấp công cụ để hỗ trợ việc tuân thủ của thương nhân, các thương nhân cũng có trách nhiệm đảm bảo doanh nghiệp của mình tuân thủ luật pháp của vùng lãnh thổ mà doanh nghiệp hoạt động.

Chỉ sử dụng nền tảng của Shopify không đảm bảo một công ty tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR).

Shopify sẽ ký Các điều khoản hợp đồng tiêu chuẩn?

Không. Theo mô tả trong mục Chuyển dữ liệu trong sách trắng (bản tiếng Anh) của chúng tôi, Shopify đã thiết lập cấu trúc các luồng dữ liệu để thương nhân chuyển dữ liệu đến đơn vị liên kết Ireland của Shopify trong phạm vi Châu Âu. Do vậy, các điều khoản hợp đồng tiêu chuẩnác điều khoản hợp đồng tiêu chuẩn không phù hợp, vì các điều khoản này được phê duyệt cho các đợt chuyển giữa một bên châu Âu và một bên không phải châu Âu.

Ngoài ra, trong trường hợp các đợt chuyển trực tiếp tới Shopify Inc., Shopify sẽ căn cứ vào quyết định thỏa đáng của Ủy ban châu Âu về luật quyền riêng tư của Canada, mở rộng đến Shopify Inc. với tư cách tập đoàn của Canada.

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí