使用 Shopify 以妥善遵循 GDPR 規範
使用 Shopify 時,您可以透過一些工具和資訊來有效遵循一般資料保護規範 (GDPR)。雖然使用 Shopify 可以協助您遵循 GDPR,但您必須瞭解自己在 GDPR 規範下的義務,並確保您設定和使用平台的方式符合 GDPR 的要求,以及其他適用的資料保護法。
此頁面上
一般資料保護規範 (GDPR) 對於處理或儲存資料的地理要求
GDPR 並未規定個人資料應在歐洲處理或儲存。GDPR 只要求若要將歐洲居民的個人資料轉移至歐洲境外,必須遵守適用的法律加以保護。深入瞭解國際資料傳輸。
客戶隱私權
在 Shopify 管理介面中,前往**「設定」**>「顧客隱私」進行隱私設定 (例如隱私權政策、Cookie 橫幅和資料銷售退出頁面)、檢視已安裝的隱私應用程式,並管理部分行銷設定。深入瞭解如何管理顧客隱私設定。
資料處理附加條款
Shopify 資料處理附加條款列出了您與 Shopify 之間的責任。Shopify 身為您顧客資料的處理者或服務供應商,必須遵循您的指示來處理顧客個人資料。此協議也有助於確保個人資料的處理遵守歐盟的《資料保護法》和其他適用的全球資料保護法。
此外,如 Shopify 資料處理附加條款的附件 E 所述,若您使用強化服務時,Shopify 會作為資料控管者或企業的角色。
Shopify Network Intelligence
如果您已啟用 Shopify Network Intelligence 並使用強化服務,則您必須依據 GDPR 承擔額外的隱私合規義務。您必須:
- 在隱私權政策中納入 Shopify 消費者隱私權政策的連結,並在商店以顯眼方式 (例如首頁底部) 發佈隱私權政策的連結。
- 在服務條款和隱私權政策中告知顧客,商店由 Shopify 代管,且 Shopify 會收集並處理顧客的個人資料,其目的包括但不限於提供強化服務。您可以將這些強化服務描述為讓您和 Shopify 能夠 (i) 為顧客提供更客製化的體驗,(ii) 為顧客提供更相關的廣告,以及 (iii) 瞭解顧客如何與商店和廣告互動。
- 告知顧客,他們在您商店的活動資訊將與 Shopify 以及可能位於其他國家/地區的第三方分享,以便為您和顧客提供服務,包括但不限於強化服務。
- 加入可讓顧客退出或反對 Shopify 為特定用途處理其資料方式的連結,具體取決於顧客的司法管轄區而定:https://privacy.shopify.com。
檢視其他服務條款,瞭解啟用 Shopify Network Intelligence 並接受強化服務時的義務概覽。您亦應諮詢自己的法律顧問,以確保您的商家符合適用法規。
GDPR 法規依據
GDPR 要求您告知使用者您處理其個人資料所依賴的法規依據。下列是法規依據揭露的範例,說明網路商家所依賴的常見法規依據。此文字僅供參考。諮詢您自己的法律顧問,以確定資料處理的適當法規依據。
我們通常會為履行合約義務之必要 (例如處理商品或服務付款),或當我們、我們的合作夥伴 Shopify 或我們合作的第三方基於其業務相關原因所需使用個人資料 (例如為您提供服務) 時處理您的資訊。歐洲經濟區 (「EEA」) 和英國 (「UK」) 的法規將這些原因稱為「合法利益」。這些「合法利益」包括:
- 防範風險與詐騙
- 回答問題或提供其他類型的支援
- 透過我們的應用程式商店幫助商家尋找和使用應用程式
- 提供並改善我們的商品和服務
- 提供報告和分析
- 測試功能或其他服務
- 協助行銷、廣告或其他通訊內容
我們僅在考慮到隱私的潛在風險,並採取平衡任何風險的特定措施後,才會為了這些「合法利益」處理個人資料——例如,透明揭露我們的隱私實務做法、在適當情況下為您提供對個人資料的控管、限制我們保存的資訊內容、限制我們處理您的資訊方式、資訊傳送對象與保存時間,或採取技術性資訊保護措施。您可能有權要求我們,停止或限制我們為特定目的處理個人資訊。
我們也可能經您同意處理您的個人資料,尤其當我們使用您的個人資料向顧客顯示個人化廣告、我們無法依賴其他法規依據進行處理,或適用法規要求我們徵求您的同意之時。您隨時有權撤回您的同意,只需前往此處變更偏好設定 [商家備註:請插入顧客可行使其撤回同意權利的相關顧客入口網站連結] 或聯絡我們即可。
當 Shopify 提供強化服務時會基於同意處理個人資料,向顧客顯示個人化廣告。
Shopify 也可能依據其自身的合法利益基於下列目的處理資料:
- 提供並改善商品和服務
- 提供報告和分析
- 測試功能或其他服務
- 協助行銷、廣告或其他通訊內容
若要選擇 Shopify 收集和使用個人資料的方式,請訪問 Shopify 的隱私控制。
資料存取和刪除
Shopify 提供的工具可讓您根據要求存取、編輯和刪除顧客資料。這可以協助您依照 GDPR 的要求,履行顧客存取、修正或刪除其個人資料的權利。深入瞭解如何處理顧客資料要求。
此外,如果您已啟用 Shopify Network Intelligence 並接收強化服務,則顧客可直接對 Shopify 行使其權利。您必須讓顧客知悉這些權利,以及 Shopify 強化服務中所述的 Shopify 處理方式。
隱私權政策範本
在 Shopify 管理介面中,前往**「設定」**>「顧客隱私」設定隱私權政策。深入瞭解如何為您的網路商店新增隱私權政策。
您也可以使用隱私權設定自動化並自訂 Shopify 提供的預建政策範本,向使用者告知您的資料處理做法。若您使用 Shopify 的自動化隱私權政策且商店或顧客位於英國、歐洲經濟區或瑞士,則可能需要將下列更新新增至自動化隱私權政策 (無法自動執行):
- 包括您處理個人資料的各個目的之法律依據。若您不確定處理個人資料的適當法律依據,請諮詢法律顧問。
- 請加入資料保護長 (DPO) 的聯絡詳細資訊 (若已指派資料保護長),以及您的歐洲經濟區、英國或瑞士代表之聯絡詳細資訊 (若未在歐洲經濟區、英國或瑞士設立機構)。
透過自訂這些範本,您可以公開透明地說明您是如何收集、使用並保護顧客的個人資料。深入瞭解如何新增商店政策。
安全性措施
Shopify 實施強大的安全機制以保護個人資料,包括加密、防火牆和定期安全性稽核。深入瞭解 Shopify 的安全認證和標準。