คำถามที่พบบ่อยเกี่ยวกับGDPR
ดูข้อมูลเกี่ยวกับคำถามที่พบบ่อยในหัวข้อGDPRคำอธิบายเหล่านี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำด้านกฎหมายอย่างมืออาชีพโปรดปรึกษาผู้ให้คำแนะนำด้านกฎหมายอิสระเพื่อรับข้อมูลที่เหมาะกับประเทศของคุณและสถานการณ์ที่คุณประสบ
ทำไมShopifyไม่มีช่องทำเครื่องหมาย”ยอมรับข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว“ที่หน้าการชำระเงิน
Shopifyได้ศึกษาเกี่ยวกับGDPRอย่างถี่ถ้วนและเราได้คิดไตร่ตรองกฎหมายดังกล่าวเพื่อออกแบบแพลตฟอร์มของเราให้ผู้ขายได้รับประสบการณ์การค้าชั้นดีที่สุดในแวดวงนี้โดยที่สามารถปฏิบัติตามกฎหมายความเป็นส่วนตัวและคุ้มครองข้อมูลอย่างGDPRได้
หากคุณได้รับความยินยอมอย่างชัดแจ้งจากลูกค้าให้ประมวลผลข้อมูลของพวกเขาเมื่อดำเนินการอย่างถูกต้องแล้วการปฏิบัติงานของคุณจะมีความโปร่งใสยิ่งขึ้นและได้รับความไว้วางใจจากลูกค้ามากขึ้นแต่เมื่อไม่มีการใช้ช่องทำเครื่องหมายอย่างเหมาะสมอาจสร้างความสับสนแก่ลูกค้าสร้างความคาดหวังที่ไม่ตรงกันและยังสร้างปัญหาทางกฎหมายสำหรับผู้ขายภายใต้GDPRได้เราได้เลือกที่จะไม่แก้ไขขั้นตอนการชำระเงินเพื่อเพิ่มช่องทำเครื่องหมาย”ยอมรับข้อกำหนดและเงื่อนไขและนโยบายความเป็นส่วนตัว”ในระหว่างการชำระเงินเนื่องด้วยความกังวลเหล่านี้
โดยเฉพาะอย่างยิ่งGDPRบ่งชี้อย่างชัดเจนว่าผู้ขายสามารถรวบรวมและประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุผลหลายประการได้แก่การระบุว่าลูกค้าได้มอบความยินยอมเป็นลายลักษณ์อักษรหรือไม่ทั้งนี้GDPRตระหนักดีว่าอาจมีหลายกรณีที่ข้อมูลส่วนบุคคลอาจต้องได้รับการประมวลผลแยกต่างหากและโดยไม่มีความยินยอมจากลูกค้าเช่น:
- เพื่อปฏิบัติตามสัญญา
- เพื่อปฏิบัติตามภาระผูกพันตามกฎหมาย
- เพื่อส่งเสริมผลประโยชน์ที่ชอบด้วยกฎหมายของฝ่ายต่างๆให้สมดุลกับความเสี่ยงใดๆต่อสิทธิขั้นพื้นฐานของลูกค้าในการรักษาความเป็นส่วนตัว
ผู้ขายมีแนวโน้มที่จะพึ่งพากฎหมายหลายประการเกี่ยวกับวิธีการต่างๆที่พวกเขาอาจดำเนินการกับข้อมูลลูกค้าตัวอย่างเช่นผู้ขายอาจต้องใช้ที่อยู่สำหรับการจัดส่งของลูกค้าเพื่อจัดการคำสั่งซื้อและปฏิบัติตามสัญญาของผู้ขายกับลูกค้าอย่างแท้จริงในทำนองเดียวกันผู้ขายอาจต้องเพื่อประมวลผลข้อมูลส่วนบุคคลตามกฎหมายเพื่อเป็นการปต่อหมายศาลหรือในบริบทของการตรวจสอบภาษีและผู้ขายอาจประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายอื่นๆ
ในเวลาเดียวกันหน่วยงานกำกับดูแลในยุโรปได้ชี้แจงชัดเจนแล้วว่าการให้ความยินยอมเป็นสิ่งที่สำคัญที่สุดขอการให้เหตุผลต่างๆเหล่านี้โดยเฉพาะอย่างยิ่งหน่วยงานกำกับดูแลต่างๆได้แนะนำว่าเมื่อผู้ขายขอความยินยอมให้ประมวลผลข้อมูลด้วยวัตถุประสงค์ประการใดประการหนึ่งแล้วพวกเขาอาจไม่สามารถใช้พื้นที่ทางกฎหมายข้างต้นได้อีกต่อไป(เช่นสัญญาหรือผลประโยชน์ที่ถูกกฎหมาย)นอกจากนี้หน่วยงานกำกับดูแลนั้นได้ย้ำเตือนว่าห้ามกำหนดคำยินยอมเป็นเงื่อนไขในการรับสินค้าหรือบริการได้
เพราะอะไรเรื่องทั้งหมดนี้จึงสำคัญลองคิดดูว่าจะเกิดอะไรขึ้นหากผู้ขายเพิ่มช่องได้ทำเครื่องหมาย”ยอมรับข้อตกลงและเงื่อนไขและนโยบายความเป็นส่วนตัว“บนหน้าการชำระเงินหากลูกค้าไม่เลือกที่จะมอบความยินยอมแล้ว(หรือหากลูกค้ามอบความยินยอมและถอนการให้ความยินยอมในภายหลังซึ่งเป็นสิทธิ์ที่มอบให้แก่บุคคลภายใต้GDPR)ผู้ขายจะไม่สามารถพึ่งพาเหตุผลอื่นๆที่ระบุไว้ข้างต้นได้ดังนั้นผู้ขายอาจอยู่ในสถานการณ์ที่GDPRกำหนดไว้ว่าตนไม่สามารถประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อประมวลผลหรือจัดการคำสั่งได้อย่างถูกกฎหมายในขณะเดียวกันหากผู้ขายแก้ไขขั้นตอนการชำระเงินโดยบังคับให้ลูกค้าทำเครื่องหมายลงในช่องเพื่อทำธุรกรรมให้เสร็จสิ้นแล้วการยินยอมจะเป็นเงื่อนไขเบื้องต้นในการรับสินค้าหรือบริการและอาจไม่สามารถนำไปใช้ได้อยู่แล้วภายใต้GDPR
ความซับซ้อนนี้เป็นผลให้หน่วยงานกำกับดูแลจำนวนมากต้องย้ำเตือนไม่ให้ขอหรือพึ่งพาความยินยอมของลูกค้าในกรณีที่อาจไม่เหมาะสมตัวอย่างเช่นสำนักงานคณะกรรมการข้อมูลข่าวสารแห่งสหราชอาณาจักรได้ให้คำแนะนำดังต่อไปนี้
“การให้ความยินยอมจะเป็นเรื่องเหมาะสมก็ต่อเมื่อคุณอนุญาตให้เจ้าของข้อมูลสามารถตัดสินใจเลือกและควบคุมวิธีการใช้ข้อมูลของพวกเขาได้และเมื่อคุณต้องการเสริมสร้างความเชื่อมั่นและการมีส่วนรวมของพวกเขาแต่หากคุณไม่สามารถอนุญาตการให้พวกเขาสามารถตัดสินใจเลือกได้อย่างแท้จริงจะไม่ถือว่าความยินยอมนั้นเหมาะสมหากคุณจะยังคงประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจะถือว่าการขอความยินยอมดังกล่าวเป็นการทำให้เข้าใจผิดและไม่ยุติธรรมในตัวเอง
การกำหนดให้ความยินยอมเป็นเงื่อนไขเบื้องต้นของบริการนั้นคงไม่เป็นหลักการเบื้องต้นทางกฎหมายที่เหมาะสม
หน่วยงานสาธารณะผู้ว่าจ้างและองค์กรอื่นๆที่มีอำนาจเหนือบุคคลควรหลีกเลี่ยงการร้องขอความยินยอมเพียงอย่างเดียวเว้นแต่ตนเองจะมั่นใจว่าสามารถพิสูจน์ได้ว่าความยินยอมที่ได้รับนั้นเป็นการให้เปล่า”
เราต้องการสนับสนุนผู้ขายของเราอย่างดีที่สุดและช่วยให้พวกเขาไม่ต้องพบเจอกับผลกระทบทางกฎหมายที่เป็นปัญหาแต่ในขณะเดียวกันเราก็เข้าใจว่าท้ายที่สุดแล้วผู้ขายต้องรู้สึกสบายใจว่าพวกเขาได้รับความไว้วางใจจากลูกค้ามาแล้วในกรณีนี้คุณสามารถว่าจ้างผู้เชี่ยวชาญของShopifyให้ช่วยคุณในการใส่ช่องทำเครื่องหมาย”ยอมรับข้อกำหนดและเงื่อนไข“ลงในหน้าตะกร้าสินค้า(ไม่ใช่หน้าการชำระเงิน)
ทำไมฉันถึงลงนามในข้อตกลงการประมวลผลข้อมูล(DPA)กับShopifyไม่ได้
GDPRกำหนดให้ผู้ประมวลผลข้อมูลมีข้อผูกพันตามสัญญาเป็นลายลักษณ์อักษร(ซึ่งรวมถึงสัญญาในรูปแบบอิเล็กทรอนิกส์)กับผู้ควบคุมข้อมูลแต่ละรายจึงจะสามารถประมวลผลข้อมูลส่วนบุคคลได้สัญญาเหล่านี้ควรระบุว่าข้อมูลส่วนบุคคลที่อยู่ระหว่างประมวลผลรวมทั้งภาระผูกพันและสิทธิของผู้ประมวลผลข้อและผู้ควบคุมข้อมูลสัญญาเหล่านี้มักเรียกว่าข้อตกลงการประมวลผลข้อมูล(数据处理协议:DPA)โดยสาระสำคัญแล้วDPAคือข้อตกลงที่Shopifyจะประมวลผลเฉพาะข้อมูลส่วนบุคคลที่ได้รับมอบมาโดยดำเนินการตามวิธีที่ผู้ขายระบุไว้เนื่องจากผู้ขายรายนั้นคือผู้ควบคุมข้อมูลดังกล่าว
เพื่อเป็นการปฏิบัติตามข้อกำหนดนี้Shopifyจึงได้เพิ่มบันทึกแนบท้ายการประมวลผลข้อมูลลงในข้อกำหนดในการใช้บริการของเรา(เหตุที่เรียกว่า“บันทึกแนบท้าย”และไม่ใช่”ข้อตกลง”นั้นเนื่องจากได้เพิ่มคำดังกล่าวลงในข้อกำหนดในการใช้บริการและไม่ใช่ข้อตกลงเพียงฉบับเดียว)
ในฐานะผู้ขายจะถือว่าคุณยอมรับข้อกำหนดในการใช้บริการและยินยอมตามบันทึกแนบท้ายการประมวลผลข้อมูลสืบเนื่องจากนั้นเมื่อคุณลงทะเบียนใช้บริการของShopifyและจะถือว่าคุณยอมรับการอัปเดตใดๆสำหรับข้อกำหนดในการใช้บริการ(ตัวอย่างเช่นการอัปเดตของเราที่เพิ่มบันทึกแนบท้ายการประมวลผลข้อมูลลงไป)จากการใช้บริการต่อไป
ควรรับทราบทั่วกันว่าข้อกำหนดในการใช้บริการอยู่ภายใต้กฎหมายของออนแทรีโอและไม่ใช่กฎหมายของเขตอำนาจศาลที่คุณอาศัยอยู่ฉะนั้นแล้วแม้ว่าที่กฎหมายระดับภูมิภาคอื่นๆอย่างGDPRอาจครอบคลุมธุรกิจของคุณและวิธีการประมวลผลข้อมูลอย่างแน่ชัดและอาจกำหนดให้คุณต้องทำสัญญาที่มีผลผูกพันกับผู้ให้บริการของคุณ(เช่นShopify)แต่กฎหมายภูมิภาคอื่นๆเหล่านั้นไม่ได้มีอำนาจกำหนดได้ว่าสัญญามีผลผูกพันหรือไม่เสมอไปในกรณีที่คุณทำสัญญากับเรากฎหมายออนแทริโอจะนำมาใช้พิจารณาว่าDPAเป็นสัญญาที่มีผลผูกพันหรือไม่
ดังนั้นแม้ว่าเขตอำนาจศาลของคุณกำหนดให้มีการลงนามในสัญญา(เช่นDPA)ก็อาจไม่เกี่ยวข้องกับDPAของคุณภายใต้กฎหมายของออนแทรีโอเราเชื่อว่าหากคุณใช้บริการของเราต่อไปเมื่อข้อกำหนดของเราได้รับการอัปเดตแล้วทั้งShopifyและคุณจะมีข้อผูกพันตามข้อกำหนดในการใช้บริการฉบับใหม่ที่มีการแก้ไขแล้วเมื่อคุณใช้Shopifyต่อไปเราเชื่อว่าคุณได้มีส่วนร่วมในสัญญาที่มีผลผูกพันกับเราซึ่งรวมถึงบันทึกแนบท้ายการประมวลผลข้อมูลของเราตามที่GDPRกำหนด
ฉันจะทำอย่างไรถ้าฉันมีคำถามเพิ่มเติมเกี่ยวกับGDPRหรือกฎหมายความเป็นส่วนตัวในพื้นที่ของฉัน
ติดต่อทนายความในพื้นที่ที่เชี่ยวชาญเรื่องความเป็นส่วนตัวหรือกฎหมายคุ้มครองข้อมูล
ฉันสามารถติดต่อใครได้หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับหลักปฏิบัติของShopify
ติดต่อฝ่ายช่วยเหลือของShopifyเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับหลักปฏิบัติของShopify
หากฉันใช้Shopifyเพื่อโฮสต์ร้านค้าของฉันแล้วจะถือว่าธุรกิจของฉันปฏิบัติโดยสอดคล้องกับGDPRหรือไม่
สอดคล้องแต่ไม่ใช่โดยอัตโนมัติเพราะการดำเนินงานของShopifyจะสอดคล้องกับGDPRและShopifyจะมอบเครื่องมือเพื่อช่วยผู้ขายในการปฏิบัติตามกฎหมายดังกล่าวทั้งนี้แล้วผู้ขายเป็นผู้รับผิดชอบในการตรวจสอบและจัดการให้แน่ใจว่าธุรกิจของตนเองนั้นเป็นไปตามกฎหมายของเขตอำนาจศาลที่ดำเนินกิจการอยู่
การใช้แพลตฟอร์มของShopifyเพียงอย่างเดียวไม่สามารถรับประกันได้ว่าบริษัทจะปฏิบัติตามGDPR
Shopifyจะลงนามในข้อสัญญามาตรฐานหรือไม่
ไม่Shopifyได้กำหนดโครงสร้างของขั้นตอนการส่งข้อมูลเพื่อให้ผู้ขายถ่ายโอนข้อมูลไปยังตัวแทนโฆษณาสินค้าและบริการสัญชาติไอริชของShopifyที่อยู่ภายในยุโรปและด้วยเหตุนี้ข้อสัญญามาตรฐานจึงไม่มีความเหมาะสมเนื่องจากเป็นการรับรองเพื่อการถ่ายโอนข้อมูลระหว่างฝ่ายที่อยู่ในยุโรปกับฝ่ายที่ไม่ได้อยู่ในยุโรป
นอกจากนี้ในส่วนของกรณีการถ่ายโอนโดยตรงไปยังShopify Inc .นั้นShopifyจะอิงตามการพิจารณามาตรฐานคุ้มครองที่เพียงพอของคณะกรรมาธิการยุโรปเกี่ยวกับกฎหมายความเป็นส่วนตัวของแคนาดาซึ่งรวมถึงShopify Inc .ในฐานะบริษัทสัญชาติแคนาดา