คำถามที่พบบ่อยเกี่ยวกับGDPR

ดูข้อมูลเกี่ยวกับคำถามที่พบบ่อยในหัวข้อGDPRคำอธิบายเหล่านี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำด้านกฎหมายอย่างมืออาชีพโปรดปรึกษาผู้ให้คำแนะนำด้านกฎหมายอิสระเพื่อรับข้อมูลที่เหมาะกับประเทศของคุณและสถานการณ์ที่คุณประสบ

ทำไมShopifyไม่มีช่องทำเครื่องหมาย”ยอมรับข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว“ที่หน้าการชำระเงิน

Shopifyได้ศึกษาเกี่ยวกับGDPRอย่างถี่ถ้วนและเราได้คิดไตร่ตรองกฎหมายดังกล่าวเพื่อออกแบบแพลตฟอร์มของเราให้ผู้ขายได้รับประสบการณ์การค้าชั้นดีที่สุดในแวดวงนี้โดยที่สามารถปฏิบัติตามกฎหมายความเป็นส่วนตัวและคุ้มครองข้อมูลอย่างGDPRได้

หากคุณได้รับความยินยอมอย่างชัดแจ้งจากลูกค้าให้ประมวลผลข้อมูลของพวกเขาเมื่อดำเนินการอย่างถูกต้องแล้วการปฏิบัติงานของคุณจะมีความโปร่งใสยิ่งขึ้นและได้รับความไว้วางใจจากลูกค้ามากขึ้นแต่เมื่อไม่มีการใช้ช่องทำเครื่องหมายอย่างเหมาะสมอาจสร้างความสับสนแก่ลูกค้าสร้างความคาดหวังที่ไม่ตรงกันและยังสร้างปัญหาทางกฎหมายสำหรับผู้ขายภายใต้GDPRได้เราได้เลือกที่จะไม่แก้ไขขั้นตอนการชำระเงินเพื่อเพิ่มช่องทำเครื่องหมาย”ยอมรับข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว”ในระหว่างการชำระเงินเนื่องด้วยความกังวลเหล่านี้

โดยเฉพาะอย่างยิ่งGDPRบ่งชี้อย่างชัดเจนว่าผู้ขายสามารถรวบรวมและประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุผลหลายประการได้แก่การระบุว่าลูกค้าได้มอบความยินยอมเป็นลายลักษณ์อักษรหรือไม่ทั้งนี้GDPRตระหนักดีว่าอาจมีหลายกรณีที่ข้อมูลส่วนบุคคลอาจต้องได้รับการประมวลผลแยกต่างหากและโดยไม่มีความยินยอมจากลูกค้าเช่น:

ผู้ขายมีแนวโน้มที่จะพึ่งพากฎหมายหลายประการเกี่ยวกับวิธีการต่างๆที่พวกเขาอาจดำเนินการกับข้อมูลลูกค้าตัวอย่างเช่นผู้ขายอาจต้องใช้ที่อยู่สำหรับการจัดส่งของลูกค้าเพื่อจัดการคำสั่งซื้อและปฏิบัติตามสัญญาของผู้ขายกับลูกค้าอย่างแท้จริงในทำนองเดียวกันผู้ขายอาจต้องเพื่อประมวลผลข้อมูลส่วนบุคคลตามกฎหมายเพื่อเป็นการปต่อหมายศาลหรือในบริบทของการตรวจสอบภาษีและผู้ขายอาจประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายอื่นๆ

ในเวลาเดียวกันหน่วยงานกำกับดูแลในยุโรปได้ชี้แจงชัดเจนแล้วว่าการให้ความยินยอมเป็นสิ่งที่สำคัญที่สุดขอการให้เหตุผลต่างๆเหล่านี้โดยเฉพาะอย่างยิ่งหน่วยงานกำกับดูแลต่างๆได้แนะนำว่าเมื่อผู้ขายขอความยินยอมให้ประมวลผลข้อมูลด้วยวัตถุประสงค์ประการใดประการหนึ่งแล้วพวกเขาอาจไม่สามารถใช้พื้นที่ทางกฎหมายข้างต้นได้อีกต่อไป(เช่นสัญญาหรือผลประโยชน์ที่ถูกกฎหมาย)นอกจากนี้หน่วยงานกำกับดูแลนั้นได้ย้ำเตือนว่าห้ามกำหนดคำยินยอมเป็นเงื่อนไขในการรับสินค้าหรือบริการได้

เพราะอะไรเรื่องทั้งหมดนี้จึงสำคัญลองคิดดูว่าจะเกิดอะไรขึ้นหากผู้ขายเพิ่มช่องได้ทำเครื่องหมาย”ยอมรับข้อตกลงและเงื่อนไขและนโยบายความเป็นส่วนตัว“บนหน้าการชำระเงินหากลูกค้าไม่เลือกที่จะมอบความยินยอมแล้ว(หรือหากลูกค้ามอบความยินยอมและถอนการให้ความยินยอมในภายหลังซึ่งเป็นสิทธิ์ที่มอบให้แก่บุคคลภายใต้GDPR)ผู้ขายจะไม่สามารถพึ่งพาเหตุผลอื่นๆที่ระบุไว้ข้างต้นได้ดังนั้นผู้ขายอาจอยู่ในสถานการณ์ที่GDPRกำหนดไว้ว่าตนไม่สามารถประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อประมวลผลหรือจัดการคำสั่งได้อย่างถูกกฎหมายในขณะเดียวกันหากผู้ขายแก้ไขขั้นตอนการชำระเงินโดยบังคับให้ลูกค้าทำเครื่องหมายลงในช่องเพื่อทำธุรกรรมให้เสร็จสิ้นแล้วการยินยอมจะเป็นเงื่อนไขเบื้องต้นในการรับสินค้าหรือบริการและอาจไม่สามารถนำไปใช้ได้อยู่แล้วภายใต้GDPR

ความซับซ้อนนี้เป็นผลให้หน่วยงานกำกับดูแลจำนวนมากต้องย้ำเตือนไม่ให้ขอหรือพึ่งพาความยินยอมของลูกค้าในกรณีที่อาจไม่เหมาะสมตัวอย่างเช่นสำนักงานคณะกรรมการข้อมูลข่าวสารแห่งสหราชอาณาจักรได้ให้คำแนะนำดังต่อไปนี้

“การให้ความยินยอมจะเป็นเรื่องเหมาะสมก็ต่อเมื่อคุณอนุญาตให้เจ้าของข้อมูลสามารถตัดสินใจเลือกและควบคุมวิธีการใช้ข้อมูลของพวกเขาได้และเมื่อคุณต้องการเสริมสร้างความเชื่อมั่นและการมีส่วนรวมของพวกเขาแต่หากคุณไม่สามารถอนุญาตการให้พวกเขาสามารถตัดสินใจเลือกได้อย่างแท้จริงจะไม่ถือว่าความยินยอมนั้นเหมาะสมหากคุณจะยังคงประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจะถือว่าการขอความยินยอมดังกล่าวเป็นการทำให้เข้าใจผิดและไม่ยุติธรรมในตัวเอง

การกำหนดให้ความยินยอมเป็นเงื่อนไขเบื้องต้นของบริการนั้นคงไม่เป็นหลักการเบื้องต้นทางกฎหมายที่เหมาะสม

หน่วยงานสาธารณะผู้ว่าจ้างและองค์กรอื่นๆที่มีอำนาจเหนือบุคคลควรหลีกเลี่ยงการร้องขอความยินยอมเพียงอย่างเดียวเว้นแต่ตนเองจะมั่นใจว่าสามารถพิสูจน์ได้ว่าความยินยอมที่ได้รับนั้นเป็นการให้เปล่า”

เราต้องการสนับสนุนผู้ขายของเราอย่างดีที่สุดและช่วยให้พวกเขาไม่ต้องพบเจอกับผลกระทบทางกฎหมายที่เป็นปัญหาแต่ในขณะเดียวกันเราก็เข้าใจว่าท้ายที่สุดแล้วผู้ขายต้องรู้สึกสบายใจว่าพวกเขาได้รับความไว้วางใจจากลูกค้ามาแล้วในกรณีนี้คุณสามารถว่าจ้างผู้เชี่ยวชาญของShopifyให้ช่วยคุณในการใส่ช่องทำเครื่องหมาย”ยอมรับข้อกำหนดและเงื่อนไข“ลงในหน้าตะกร้าสินค้า(ไม่ใช่หน้าการชำระเงิน

ทำไมฉันถึงลงนามในข้อตกลงการประมวลผลข้อมูล(DPA)กับShopifyไม่ได้

GDPRกำหนดให้ผู้ประมวลผลข้อมูลมีข้อผูกพันตามสัญญาเป็นลายลักษณ์อักษร(ซึ่งรวมถึงสัญญาในรูปแบบอิเล็กทรอนิกส์)กับผู้ควบคุมข้อมูลแต่ละรายจึงจะสามารถประมวลผลข้อมูลส่วนบุคคลได้สัญญาเหล่านี้ควรระบุว่าข้อมูลส่วนบุคคลที่อยู่ระหว่างประมวลผลรวมทั้งภาระผูกพันและสิทธิของผู้ประมวลผลข้อและผู้ควบคุมข้อมูลสัญญาเหล่านี้มักเรียกว่าข้อตกลงการประมวลผลข้อมูล(数据处理协议:DPA)โดยสาระสำคัญแล้วDPAคือข้อตกลงที่Shopifyจะประมวลผลเฉพาะข้อมูลส่วนบุคคลที่ได้รับมอบมาโดยดำเนินการตามวิธีที่ผู้ขายระบุไว้เนื่องจากผู้ขายรายนั้นคือผู้ควบคุมข้อมูลดังกล่าว

เพื่อเป็นการปฏิบัติตามข้อกำหนดนี้Shopifyจึงได้เพิ่มบันทึกแนบท้ายการประมวลผลข้อมูลลงในข้อกำหนดในการใช้บริการของเรา(เหตุที่เรียกว่า“บันทึกแนบท้าย”และไม่ใช่”ข้อตกลง”นั้นเนื่องจากได้เพิ่มคำดังกล่าวลงในข้อกำหนดในการใช้บริการและไม่ใช่ข้อตกลงเพียงฉบับเดียว)

ในฐานะผู้ขายจะถือว่าคุณยอมรับข้อกำหนดในการใช้บริการและยินยอมตามบันทึกแนบท้ายการประมวลผลข้อมูลสืบเนื่องจากนั้นเมื่อคุณลงทะเบียนใช้บริการของShopifyและจะถือว่าคุณยอมรับการอัปเดตใดๆสำหรับข้อกำหนดในการใช้บริการ(ตัวอย่างเช่นการอัปเดตของเราที่เพิ่มบันทึกแนบท้ายการประมวลผลข้อมูลลงไป)จากการใช้บริการต่อไป

ควรรับทราบทั่วกันว่าข้อกำหนดในการใช้บริการอยู่ภายใต้กฎหมายของออนแทรีโอและไม่ใช่กฎหมายของเขตอำนาจศาลที่คุณอาศัยอยู่ฉะนั้นแล้วแม้ว่าที่กฎหมายระดับภูมิภาคอื่นๆอย่างGDPRอาจครอบคลุมธุรกิจของคุณและวิธีการประมวลผลข้อมูลอย่างแน่ชัดและอาจกำหนดให้คุณต้องทำสัญญาที่มีผลผูกพันกับผู้ให้บริการของคุณ(เช่นShopify)แต่กฎหมายภูมิภาคอื่นๆเหล่านั้นไม่ได้มีอำนาจกำหนดได้ว่าสัญญามีผลผูกพันหรือไม่เสมอไปในกรณีที่คุณทำสัญญากับเรากฎหมายออนแทริโอจะนำมาใช้พิจารณาว่าDPAเป็นสัญญาที่มีผลผูกพันหรือไม่

ดังนั้นแม้ว่าเขตอำนาจศาลของคุณกำหนดให้มีการลงนามในสัญญา(เช่นDPA)ก็อาจไม่เกี่ยวข้องกับDPAของคุณภายใต้กฎหมายของออนแทรีโอเราเชื่อว่าหากคุณใช้บริการของเราต่อไปเมื่อข้อกำหนดของเราได้รับการอัปเดตแล้วทั้งShopifyและคุณจะมีข้อผูกพันตามข้อกำหนดในการใช้บริการฉบับใหม่ที่มีการแก้ไขแล้วเมื่อคุณใช้Shopifyต่อไปเราเชื่อว่าคุณได้มีส่วนร่วมในสัญญาที่มีผลผูกพันกับเราซึ่งรวมถึงบันทึกแนบท้ายการประมวลผลข้อมูลของเราตามที่GDPRกำหนด

ฉันจะทำอย่างไรถ้าฉันมีคำถามเพิ่มเติมเกี่ยวกับGDPRหรือกฎหมายความเป็นส่วนตัวในพื้นที่ของฉัน

ติดต่อทนายความในพื้นที่ที่เชี่ยวชาญเรื่องความเป็นส่วนตัวหรือกฎหมายคุ้มครองข้อมูล

ฉันสามารถติดต่อใครได้หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับหลักปฏิบัติของShopify

ติดต่อฝ่ายช่วยเหลือของShopifyเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับหลักปฏิบัติของShopify

หากฉันใช้Shopifyเพื่อโฮสต์ร้านค้าของฉันแล้วจะถือว่าธุรกิจของฉันปฏิบัติโดยสอดคล้องกับGDPRหรือไม่

สอดคล้องแต่ไม่ใช่โดยอัตโนมัติเพราะการดำเนินงานของShopifyจะสอดคล้องกับGDPRและShopifyจะมอบเครื่องมือเพื่อช่วยผู้ขายในการปฏิบัติตามกฎหมายดังกล่าวทั้งนี้แล้วผู้ขายเป็นผู้รับผิดชอบในการตรวจสอบและจัดการให้แน่ใจว่าธุรกิจของตนเองนั้นเป็นไปตามกฎหมายของเขตอำนาจศาลที่ดำเนินกิจการอยู่

การใช้แพลตฟอร์มของShopifyเพียงอย่างเดียวไม่สามารถรับประกันได้ว่าบริษัทจะปฏิบัติตามGDPR

Shopifyจะลงนามในข้อสัญญามาตรฐานหรือไม่

ไม่Shopifyได้กำหนดโครงสร้างของขั้นตอนการส่งข้อมูลเพื่อให้ผู้ขายถ่ายโอนข้อมูลไปยังตัวแทนโฆษณาสินค้าและบริการสัญชาติไอริชของShopifyที่อยู่ภายในยุโรปและด้วยเหตุนี้ข้อสัญญามาตรฐานจึงไม่มีความเหมาะสมเนื่องจากเป็นการรับรองเพื่อการถ่ายโอนข้อมูลระหว่างฝ่ายที่อยู่ในยุโรปกับฝ่ายที่ไม่ได้อยู่ในยุโรป

นอกจากนี้ในส่วนของกรณีการถ่ายโอนโดยตรงไปยังShopify Inc .นั้นShopifyจะอิงตามการพิจารณามาตรฐานคุ้มครองที่เพียงพอของคณะกรรมาธิการยุโรปเกี่ยวกับกฎหมายความเป็นส่วนตัวของแคนาดาซึ่งรวมถึงShopify Inc .ในฐานะบริษัทสัญชาติแคนาดา

พร้อมเริ่มต้นการขายด้วยShopifyแล้วหรือยัง

ทดลองใช้งานฟรี