GDPR处理shopify平台客户个人资料分哪些情况？

humaomao · 2022-9-6 18:44:05

客户同意根据 GDPR 的规定，您可能需要取得同意才能处理客户的个人资料，或更改您目前取得此同意的方式。
例如，如果您要向客户发送营销消息，或者您正在使用在线广告或重定向应用，则可能需要获得客户的同意。
针对您需要获得同意的情况，GDPR 规定必须满足以下条件：

自愿给予：必须是完全自愿的行为，不应与其他商品或服务捆绑在一起。

具体：必须要有明确解释的用例。

知情：只有为数据主体提供了足够的个人数据信息，数据主体才表示同意。

明确：必须通过商家的肯定行为来证明（即，不仅仅是继续使用服务）。
这意味着需要向客户提供关于特殊用例的详细信息，并需要客户执行一些支持操作来表示同意。
最后，如果您为客户提供同意的机会，GDPR 还要求您的客户有撤回同意的途径。这通常可通过取消订阅功能来实现。如果您对应在何时以及如何获取收集个人数据的同意存在疑问，或者对您的客户被允许撤回同意的程度存在疑问，则您应咨询资深数据保护法律师。
但是，同意只是 GDPR 中可以对处理个人数据进行证明的众多法律基础之一。您还可以处理个人数据以履行合同要求，或者按法律要求对数据进行处理。
一些欧洲监管机构指出，如果您第一次征求同意但客户拒绝了，或者客户同意之后又撤回了同意，那么您可能无法再依靠其他法律依据来处理个人数据。因此，如果您不打算（或需要）依靠其他法律依据来处理个人数据，您只依靠同意即可。
备注：您可以在英国信息专员网站上阅读有关支持数据处理的不同法律依据的详细信息。
考虑以下问题：

您使用或处理客户数据的每种不同的方式是否有其法律依据？您处理数据前是否获得了客户的同意？您处理数据的目的是履行对客户的合同义务，还是增加自己的合法商业利益？您应该将法律依据记录为数据实践映射的一部分，如收集个人数据中所述。

如果您依赖于客户同意，您获得的同意是否与您提供的商品或服务捆绑在一起？例如，按照 GDPR 的要求，可能不再允许使用 by purchasing these goods, you agree to our use of your personal information 这样的语句。

您是否提供了有关您将如何使用相关个人数据的详细信息，从而足以确保征得客户的同意？

是否已记录并存储客户的同意信息？

您是否需要获得同意以向您的客户发送营销信息？如果您不需要根据 GDPR 获得同意，当地法律可能要求/不要求您获得同意才能/即可向客户发送营销信息。与律师讨论可能适用于您商店的具体要求。

如果您认为您需要获得同意才能发送营销传播信息，那么针对您商店的营销同意复选框是否默认为未选中？考虑设置您的店面，使向客户提供的营销同意复选框默认为不会预先选中，从而确保您的客户需要自己肯定以提供同意。
父母同意针对处理 16 岁以下用户（某些国家/地区的这一年龄可能更低）的个人数据，GDPR 包括特定的父母同意要求。
请考虑以下问题：

您是否需要更改处理客户数据的方式，更改为停止处理 16 岁以下用户的数据，或者要获得家长同意？要实现这一点，您可以使用 Shopify 应用商店中限制年龄的应用来禁止 16 岁以下的用户访问您的站点，或者让访客确认自己超过法定成年年龄。
自动决策如果您要将客户的个人信息用于进行任何自动决策，GDPR 要求您通知这些客户。
自动决策表示使用算法来确定个人是否符合使用某些服务或优惠的条件、是否应按特定价格付费，或者是否可能对某些类型的产品或服务感兴趣。
如果您使用的任何流程包含将对客户产生重大法律效力的完全自动决策（即没有任何人为干预），那么您需要得到客户的同意。
[td]处理[/td][td]要求[/td]自动决策通知具有重大法律效力的完全自动决策同意

		自动登录	找回密码
密码			立即注册