Xử lý yêu cầu dữ liệu theo Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA)

Quy định chung về bảo vệ dữ liệu (GDPR) mở rộng quyền truy cập và kiểm soát dữ liệu cá nhân của các cá nhân. Trang này bao gồm:

  • Thông tin chi tiết về các quyền này.
  • Cách sử dụng nền tảng Shopify giải quyết yêu cầu cho từng quyền.
  • Những việc có thể bạn cần làm độc lập với Shopify nếu nhận được yêu cầu đối với mỗi quyền.

Hiểu yêu cầu truy cập theo chủ thể và yêu cầu luân chuyển thông tin

Trong một số trường hợp, Quy định chung về bảo vệ dữ liệu (GDPR) cho cá nhân quyền yêu cầu bản sao dữ liệu cá nhân của họ đang được một công ty xử lý.

Do đó, Quy định chung về bảo vệ dữ liệu (GDPR) yêu cầu bạn có khả năng cung cấp cho khách hàng bản sao dữ liệu cá nhân của họ theo định dạng:

  • Thông thường
  • Dễ đọc
  • Có thể luân chuyển được

Điều này cho phép khách hàng sử dụng dữ liệu của mình với một nhà cung cấp dịch vụ khác. Shopify cho phép bạn xuất phần lớn dữ liệu dưới định dạng CSV hoặc Excel ngay trong trang quản trị (ví dụ: đơn hàng, tiền thanh toán, sản phẩm và thông tin khách hàng).

Nhìn chung, bạn cần trả lời yêu cầu trong vòng 30 ngày. Được phép gia hạn nếu yêu cầu đặc biệt khó thực hiện.

Xử lý yêu cầu truy cập theo chủ đề và yêu cầu luân chuyển thông tin

Nếu bạn nhận được yêu cầu truy cập hoặc yêu cầu về luân chuyển thông tin, trước tiên bạn cần xác minh danh tính của người yêu cầu (để không vô tình cung cấp cho người khác thông tin cá nhân riêng tư của khách hàng).

Các bước thực hiện:

  1. Trong trang quản trị Shopify, nhấp vào Khách hàng.

  2. Nhấp vào tên của khách hàng bạn muốn yêu cầu nhật ký.

  3. Nhấp vào Request customer data (Yêu cầu dữ liệu khách hàng).

Lưu ý: Chỉ chủ sở hữu cửa hàng mới có thể gửi yêu cầu về dữ liệu khách hàng.

Thông tin của khách hàng sẽ được gửi email đến chủ sở hữu cửa hàng để cung cấp cho khách hàng yêu cầu.

Điều 15 của Quy định chung về bảo vệ dữ liệu (GDPR) cũng sẽ yêu cầu bạn cung cấp thêm bối cảnh về cách sử dụng dữ liệu bạn đang cung cấp, bao gồm:

  • Mục đích xử lý dữ liệu của khách hàng.
  • Các bên thứ ba đã nhận dữ liệu này.
  • Mọi thời hạn lưu giữ có liên quan.
  • Nơi thu thập thông tin (nếu không thu thập trực tiếp từ khách hàng).
  • Dữ liệu có được sử dụng như một phần của quy trình đưa ra quyết định tự động hay không.

Ngoài ra, bạn cần có khả năng đảm bảo:

  • Khách hàng có quyền yêu cầu chỉnh sửa hoặc hủy thông tin.
  • Khách hàng có quyền phản đối cách xử lý dữ liệu.
  • Khách hàng có quyền khiếu nại với nhà quản lý.

Lưu ý: Để biết thêm thông tin về cách trả lời yêu cầu truy cập, bạn có thể đọc bài đăng này của Văn phòng Cao ủy Thông tin Vương Quốc Anh.

Hãy suy nghĩ về các câu hỏi sau:

  • Bạn có thể cung cấp toàn bộ bối cảnh cần thiết về dữ liệu của khách hàng nếu họ yêu cầu không? Hãy cố gắng lên kế hoạch trước cho yêu cầu bằng cách duy trì sơ đồ tất cả dữ liệu cá nhân mà bạn (hoặc nhà cung cấp dịch vụ mà bạn sử dụng, như Shopify) lưu trữ về khách hàng.
  • Bạn có cân nhắc các nhà cung cấp dịch vụ khác do bạnn sử dụng có thể truy cập được vào dữ liệu cá nhân của khách hàng không? Những nhà cung cấp này có thể bao gồm các ứng dụng bên thứ ba, các kênh và cổng thanh toán.
  • Bạn có thông tin liên hệ cho tất cả các dịch vụ bên thứ ba mà bạn sử dụng có khả năng lưu trữ dữ liệu cá nhân của khách hàng không?

Xử lý yêu cầu hủy dữ liệu

Trong một số trường hợp, Quy định chung về bảo vệ dữ liệu (GDPR) trao cho cá nhân quyền yêu cầu xóa dữ liệu cá nhân của họ hoặc yêu cầu một công ty hạn chế việc xử lý dữ liệu cá nhân của họ.

"Dữ liệu cá nhân" nghĩa là bất kỳ dữ liệu nào có thể sử dụng để nhận dạng một cá nhân, bao gồm:

  • Tên
  • Địa chỉ
  • Email
  • Địa chỉ IP
  • Số thẻ tín dụng.

Dữ liệu cá nhân không bao gồm thông tin chỉ thuần túy về mặt tài chính và không thể liên kết đến một cá nhân, như:

  • Số lần bán một sản phẩm cụ thể
  • Doanh thu của cửa hàng của bạn

Lưu ý: Bạn không cần tiết lộ hoặc xóa thông tin tài chính đơn thuần khi nhận được yêu cầu theo quy định của Quy định chung về bảo vệ dữ liệu (GDPR). Trên thực tế, có thể bạn không được phép làm vậy tại một số vùng lãnh thổ vì ở đó có thể bạn được yêu cầu lưu giữ hồ sơ đơn hàng vì lý do thuế hoặc các lý do pháp lý khác.

Nếu nhận được yêu cầu hủy dữ liệu (đôi khi được gọi là loại bỏ hoặc xóa thông tin nhạy cảm), trước tiên, bạn cần xác minh danh tính khách hàng. Bạn cũng cần đảm bảo không có lý do gì để giữ lại dữ liệu khách hàng (ví dụ: nếu khách hàng cũng là nhân viên).

Các bước thực hiện:

  1. Trong trang quản trị Shopify, nhấp vào Khách hàng.

  2. Nhấp vào tên khách hàng bạn muốn yêu cầu hủy dữ liệu.

  3. Nhấp vào Erase personal data (Hủy dữ liệu cá nhân).

Lưu ý: Chỉ chủ sở hữu cửa hàng có thể yêu cầu xóa dữ liệu khách hàng.

Sau khi bạn yêu cầu hủy dữ liệu qua trang quản trị, Shopify sẽ gửi yêu cầu hủy dữ liệu tới tất cả các ứng dụng có thể truy cập dữ liệu của khách hàng đó mà bạn đã cài đặt tại thời điểm đưa ra yêu cầu.

Khi bạn yêu cầu hủy dữ liệu trong trang quản trị, thời gian đệm 10 ngày sẽ bắt đầu. Trong thời gian đó, bạn có thể hủy yêu cầu nếu bạn vô tình yêu cầu hủy dữ liệu. Để hủy yêu cầu hủy dữ liệu chưa xử lý, vui lòng gửi email cho Shopify theo địa chỉ privacy@shopify.com và kèm thông tin cửa hàng và mã ID khách hàng có liên quan.

Khi bạn yêu cầu hủy dữ liệu, Shopify sẽ chỉ loại bỏ thông tin cá nhân (như tên và địa chỉ). Thông tin đơn hàng ẩn danh của bạn sẽ giữ nguyên trong trường hợp bạn cần cho mục đích kế toán. Khi dữ liệu cá nhân liên quan đã hủy xong, chúng tôi sẽ gửi email xác nhận cho bạn.

Theo mặc định, Shopify không hủy thông tin cá nhân nếu khách hàng đã thực hiện đơn hàng trong vòng 6 tháng (180 ngày) qua để đề phòng trường hợp xảy ra bồi hoàn. Nếu yêu cầu hủy dữ liệu được gửi trong thời gian này, Shopify sẽ giữ yêu cầu đó ở trạng thái chờ xử lý và thực hiện sau một khoảng thời gian phù hợp. Bạn không cần gửi yêu cầu khác.

Nếu bạn muốn bỏ qua việc trì hoãn thời gian này (cho dù có nguy cơ xảy ra bồi hoàn), hãy gửi email cho Shopify theo địa chỉ privacy@shopify.com.

Hãy suy nghĩ về các câu hỏi sau:

  • Bạn đang lưu trữ dữ liệu khách hàng trên máy tính cá nhân hay bằng bản cứng?
  • Bạn có cần liên hệ với bên thứ ba nào khác, như các kênh hay cổng thanh toán, để yêu cầu họ xóa thông tin cá nhân của khách hàng không?
  • Có yêu cầu địa phương nào, như luật thuế, có thể yêu cầu bạn giữ lại thông tin cá nhân của khách hàng dù họ đề nghị xóa không? Hãy cân nhắc tham khảo ý kiến luật sư tại địa phương có kinh nghiệm với các yêu cầu giữ lại dữ liệu để giúp trả lời câu hỏi này.

Tải xuống sách trắng Quy định chung về bảo vệ dữ liệu (GDPR) của Shopify

Để biết thêm thông tin về cách Shopify tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR) và đảm bảo hoạt động sử dụng Shopify của bạn tuân thủ GDPR, vui lòng tải xuống sách trắng Quy định chung về bảo vệ dữ liệu (GDPR) của Shopify (bằng tiếng Anh).

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí