GDPR常见问题解答
GDPR관련자주묻는질문을살펴보십시오。이러한설명은정보제공전용이며전문법률자문자료가아닙니다。국가및상황별정보는별도의법률자문을받으십시오。
”Shopify의결제화면에이용약관및개인정보처리방침동의”확인란이포함되어있지않은이유는무엇입니까?
Shopify는GDPR을세심하게고려하여GDPR등의개인정보보호법과데이터보호법을준수할수있는최고수준의상거래환경을판매자에게제공하기위한플랫폼을설계했습니다。
고객데이터처리시적절한구현방식을통해고객에게명시적으로동의를받으면데이터를투명하게처리하고고객의신뢰를얻을수있습니다。하지만확인란이적절하게구현되지않으면고객의혼동이나잘못된기대를야기할수있으며심한경우에는GDPR에의거하여판매자에게법적문제가발생할수도있습니다。Shopify는이러한사안을고려하여결제시“이용약관및개인정보처리방침동의”확인란을포함하도록결제워크플로를수정하지않기로했습니다。
특히GDPR에는판매자가다양한이유로고객개인데이터를수집하고처리할수있다는조항이명시되어있습니다。여기에는판매자가제공한정보를토대로고객이동의를한경우가포함됩니다。하지만다음과같은다양한상황에서는고객의동의여부와는별개로개인데이터를처리할수있다는내용도GDPR에포함되어있습니다。
판매자는다양한방식으로고객데이터를처리할때이와같은여러가지법적근거를제시할가능성이높습니다。예를들어판매자는주문을실제로처리하고고객과의계약을이행하기위해고객의배송주소를사용해야할수있습니다。마찬가지로판매자는법률에따라세무감사를진행하거나소환에응하기위해개인데이터를처리해야할수도있습니다。그리고기타다양한합법적이해관계충족을이해개,데이터를처리할수도있습니다。
이와동시에,유럽의규제당국은개인데이터를처리하는여러가지정당한이유중고객의동의가가장중요함을명확히한바있습니다。특히,규제당국은특정목적을위해데이터처리동의를요청한판매자가더이상계약,합법적이해관계등위에서설명한법적근거를제시할수없음을시사했습니다。또한고객이개인데이터처리에동의했다고해서상품이나서비스를수령할수있는것은아님을경고하기도했습니다。
고객의동의와관련한사항을분명하게이해해야하는이유를설명하겠습니다。”판매자가결제화면에이용약관및개인정보처리방침동의”확인란을추가했다고가정해보겠습니다。고객이동의확인란을선택하지않거나동의를했다가철회하는경우(GDPR에따라개별고객에게제공되는권리),판매자는위에나와있는다른근거를더이상제시할수가없게됩니다。즉,GDPR에따라판매자가주문을처리하기위해고객의개인데이터를합법적으로처리하지못하게될수도있습니다。그와동시에,이확인란을반드시선택해야거래가완료되는것으로판매자가결제화면을수정하는경우에는동의가상품이나서비스를받기위한전제조건이되므로,GDPR에따라효력을발휘하지못하게됩니다。
이처럼동의와관련하여발생하는복잡한문제로인해,다수의규제당국에서는적절하지않은경우고객의동의를요청하거나동의를해야거래를완료되도록설정하는행위를금지하고있습니다。예를들어국정보위원회에서는다음권고 사항을제시한바있습니다。
“판매자가고객데이터를사용하는방식을고객이실제로선택하고제어할수있는경우,그리고고객의신뢰도와참여도를높이려는경우동의를요청할수있습니다。하지만고객에게실질적선택권을제공할수없는경우에는동의를청할수없습니다。동의없이개인데이터를처리하려는경우동의를요청하는행위는오해의소지가있으며기본적으로공정하지않습니다。
서비스의전제조건으로동의를포함하는경우가장적절한합법적근거가되지못할가능성이높습니다。
공공기관,고용주및개별직원을통제할수있는기타조직에서는고객이자유의사에따라동의를한다고확신하는경우를제외하고는동의를요청해서는안됩니다。”
购物는판매자를지원하고법적문제를방지하기위해최선을다하고있습니다。그와동시에,판매자는고객이믿고데이터를맡길수있도록확신을주어야합니다。이를 위해购物전문가를고용하여결제페이지가아닌카트페이지에이용약관동의확,란을추가할수있습니다。
Shopify와DPA(데이터처리계약)를체결할수없는이유는무엇입니까?
GDPR에따르면개인데이터를처리하려는데이터처리자는각데이터관리자와의서면계약(전자형식계약포함)내용을따라야합니다。이러한계약은처리대상인개인데이터,그리고데이터처리자및관리자의의무와권리를지정해야합니다。이와같은계약을dpa(데이터처리계약)라고도합니다。본질적으로DPA는Shopify에서판매자(데이터관리)자가지정한방식을통해제공된개인데이터만처리한다는계약입니다。
Shopify는이구사항을충족하기위해서비스약관에데이터처리부록을추가했습니다。데이터처리부록자체가'계약'것은아니며,서비스약관에추가된'부록'입니다。
판매자는Shopify서비스에가입할때서비스약관,나아가데이터처리부록에동의하게됩니다。또한서비스를계속사용하는경우서비스약관의업데이트내용(예:데이터처리부록을추가한업데이트)에동의하게됩니다。
서비스약관에는판매자가거주하는관할권의법률이아닌온타리오법이적용됩니다。따라서판매자의업체및판매자가데이터를처리하는방식에GDPR등의기타지방법이적용될수있으며해당법률에따라Shopify등의서비스공급업체와구속력이있는계약을체결해야할수는있지만,이러한지방법에서계약에법적구속력이있는지여부를규정하는것은아닙니다。판매자가Shopify와체결하는계약의경우DAP가법적구속력이있는계약인지여부는온타리오법에따라결정됩니다。
그러므로판매자가거주하는관할권에서DAP등의계약을체결해야한다고규정하더라도판매자의DAP에는해당규정이적용되지않을수도있습니다。온타리오법에따르면Shopify의약관이업데이트된후서비스를계속사용하는경우Shopify와판매자에게모두수정된새서비스약관이적용됩니다。Shopify를계속사용하는판매자는GDPR의규정에따라데이터처리부록을포함하는법적구속력이있는계약을Shopify와체결한것으로간주됩니다。
GDPR또는지역별개인정보보호법과관련하여추가문의사항이있으면어떻게해야합니까?
해당지역의개,정보보호법또는데이터보호법전문법률전문가에게문의하십시오。
Shopify의개인정보관련업무방식에대해자세히확인하려면어디에문의해야합니까?
购物의업무방식에대한자세한내용은购物지원팀에문의해주십시오。
Shopify를사용하여스토어를호스트하는업체는GDPR을준수하는것입니까?
자동으로준수하게되는것은아닙니다。Shopify의운영방식은GDPR을준수하며Shopify는판매자가GDPR을준수하는데활용할수있는툴을제공합니다。하지만업체가사업을운영하는관할권의법률을준수하는지확인할책임은각판매자에게있습니다。
요약하자면,Shopify의플랫폼을사용하는회사가반드시GDPR을준수하는것은아닙니다。
Shopify는준조항이포함된계약을체결합니까?
아니。Shopify의데이터흐름구조에따라판매자가전송하는데이터는유럽내의Shopify아일랜드제휴사로전송됩니다。따라서유럽의당사자와타지역당사자간의전송용으로승인된표준계약조항은적합하지않습니다。
또한Shopify Inc .로직접데이터를전송하는경우Shopify는캐나다기업인Shopify Inc .)에확대적용되는캐나다개인정보보호법에따라유럽위원회가결정하는타당성여부를따릅니다。