解决GDPR数据信息请求

GDPR拓展了本人浏览和调节其个人数据的权利。本页详细介绍：

这种权利的细分化。

怎么使用Shopify的网站来解决对于每个权利的请求。

对于您接到的各类权利的请求，您也许必须单独于Shopify实行什么实际操作。

本页有关主题风格

掌握行为主体申请办理浏览和便携式请求

解决行为主体申请办理浏览和便携式请求

解决删除请求

掌握行为主体申请办理浏览和便携式请求

在一些情形下，GDPR为自己给予请求企业现阶段解决的其个人数据的团本的权利。

因而，GDPR规定您可以以以下文件格式向您的客户给予她们个人数据的团本：

常见

便于阅读文章

便携式

这容许客户将它们的信息用以不一样的服务供应商。Shopify容许您立即从后台管理以CSV或Excel文件格式导出来绝大多数数据信息（例如，订单信息、账款、商品和客户信息）。

通常，您应在30日内回应请求。假如请求尤其难以解决，能延长回应时间。

解决行为主体申请办理浏览和便携式请求

假如您接到浏览或便携式请求，您最先必须认证请求者的真实身份（便于您不容易不经意中往别人给予您客户的个人信息）。

流程：

在Shopify后台管理中，点一下客户。

点击想请求其日志的客户的名字。

点一下请求客户数据信息。

备注名称：仅有店家才可以递交获得客户数据信息的请求。

客户信息将根据电子邮件发送给店家，以给予给明确提出请求的客户。

GDPR第15条还规定您给予相关怎么使用您带来的数据资料的别的环境信息，包含:

解决客户数据信息的目地。

接受此数据信息的第三方。

一切有关的保存期。

此信息的采集由来（要不是立即来自客户）。

数据信息是不是作为一切全自动管理决策的一部分。

除此之外，您还必须可以保证：

客户请求更改或擦掉信息的权利。

客户抵制其信息处理方法的权利。

客户向监管部门举报的权利。

备注名称：相关怎样回应申请办理浏览的详尽信息，您可以阅读文章美国信息运营专员公司办公室编写的这篇文章。

考虑到下列问题：

您是不是可以应客户规定给予与其说数据信息有关的全部必需环境信息？试着根据维护保养您（或您应用的服务供应商，如Shopify）储存的全部客户个人数据的投射，提早对于请求开展整体规划。

您是不是考虑到过应用很有可能有权利浏览客户个人数据的别的服务供应商？这种服务供应商很有可能包含第三方应用、方式和支付网站。

您是不是有着您应用的且很有可能储存客户个人数据的全部第三方服务的联络信息？

解决删除请求

GDPR授予本人在一些情形下规定删除个人数据或要求企业限定解决个人数据的权利。

“个人数据”指可用以鉴别自己的一切数据信息，包含：

名字

详细地址

电子邮箱

IP地址

信用卡卡号。

个人数据不包括简单的会计信息及其没法关系至自己的信息，例如：

特殊商品的售卖频次

您的店铺收益

备注名称：当您接到合乎GDPR的请求时，您不用彻底透露或删除单纯的会计信息。实际上，一些司法部门管辖的法律法规很有可能不允许那样做，因为税款或其它法律法规缘故，您也许必须维护保养订单信息纪录。

假如您接到删除请求（有时候称之为编校或删除），应先认证客户的真实身份。您还需要保证沒有任何借口必须储存客户的数据信息（例如，假如客户也是职工）。

流程：

在Shopify后台管理中，点一下客户。

点击您要为其请求删除的客户的名字。

点一下删除个人数据。

备注名称：仅有店家才可以请求删除客户的数据信息。

您根据后台管理请求删除以后，Shopify会在您传出请求的并且将删除请求递交到您已安裝的任何运用，这种运用很有可能具备该客户数据信息的访问限制。

一旦您在后台管理中请求删除，将有10天的过渡期，在这段时间您可撤销请求，避免您不小心明确提出了请求。若要撤销未处理的删除请求，请联络Shopify适用，并给予您的店铺信息和相应的客户ID。

当您请求删除时，Shopify将仅编写本人信息（例如名字和详细地址）。您的密名订单信息信息将保持一致，防止您必须这种信息用以财务会计主要用途。删除有关的个人数据后，大家将马上向您推送一封确定电子邮箱。

默认设置状况下，假如客户在过去的的6个月（180天）内下完订单信息，Shopify将不容易删除个人数据，防止发生退钱的状况。假如您在该时间段内递交删除请求，则请求将处在等待审核情况，Shopify会在有效的时间段后对其实施实际操作。您不用再度递交请求。

假如您想绕过此时间延迟（不考虑到退钱风险性），请联络Shopify适用。

考虑到下列问题：

您将全部客户数据信息都储存在自身的PC机上或是根据硬拷贝储存？

您是不是很有可能必须联络第三方（例如方式或支付网站）以请求她们删除客户本人信息？

是不是有一切本地要求（如企业所得税法）很有可能规定即使在客户要求删除其本人信息的情形下，您仍需保存这种信息？请考虑到资询本地的数据信息保存规定资深律师来协助回应这一问题。

免费下载Shopify的GDPR市场研究报告

相关Shopify怎样遵循GDPR并保证您在应用Shopify时可以遵循GDPR的详尽信息，立即下载Shopify的GDPR市场研究报告文本文档（英语版）。

Shopify商家官方网站全文详细信息：

ProcessingGDPRdatarequests

TheGDPRexpandsonanindividualsrighttoaccessandcontroltheirpersonaldata.Thispageincludes:

Abreakdownofthoserights.

HowyoucanuseShopify’splatformtoaddressrequestsforeachright.

WhatyoumayneedtodoindependentlyfromShopifyifyoureceivearequestforeachright.

Onthispage

Understandsubjectaccessandportabilityrequests

Processsubjectaccessandportabilityrequests

Processerasurerequests

Understandsubjectaccessandportabilityrequests

TheGDPRgivesindividualstheright,incertaincircumstances,torequestacopyoftheirpersonaldatabeingprocessedbyacompany.

TheGDPRthereforerequiresthatyoubeabletoprovideyourcustomerswithacopyoftheirpersonaldatainaformatthatis:

Common

Easilyreadable

Portable

Thisallowscustomerstousetheirdatawithadifferentserviceprovider.ShopifyallowsyoutoexportmostdatainCSVorExcelformatsrightfromyouradmin(forexample,order,payout,products,andcustomerinformation).

Generally,youshouldrespondtoarequestwithin30days.Extensionsareallowediftherequestisexceptionallydifficulttofulfill.

Processsubjectaccessandportabilityrequests

Ifyoureceiveanaccessorportabilityrequest,thenyouwillfirstneedtoverifytheidentityoftherequester(sothatyoudonotinadvertentlyprovidesomeoneelseyourcustomer’sprivatepersonalinformation).

Steps:

FromyourShopifyadmin,clickCustomers.

Clickthenameofthecustomeryouwanttorequestalogfor.

ClickRequestcustomerdata.

Note

Onlythestoreownercansubmitarequestforcustomerdata.

Thecustomersinformationwillbeemailedtothestoreownertoprovidetotherequestingcustomer.

Article15oftheGDPRwillalsorequireyoutoprovideadditionalcontextaroundhowyouusethedatayouareproviding,including:

Thepurposesforwhichthecustomer’sdatawasprocessed.

Thethird-partiesthatreceivedthisdata.

Anyrelevantretentionperiods.

Wheretheinformationwascollectedfrom(ifnotdirectlyfromthecustomer).

Whetherornotthedatawasusedaspartofanyautomateddecision-making.

Additionally,youneedtobeabletoensure:

Thecustomer’srighttorequestinformationbecorrectedorerased.

Thecustomer’srighttoobjecttohowtheirinformationwasprocessed.

Thecustomer’srighttocomplaintoaregulator.

Note

Formoreinformationabouthowtorespondtoaccessrequests,youcanreadthispostbytheUKInformationCommissioner’sOffice.

Thinkaboutthefollowingquestions:

Areyouabletoprovidealloftherequiredcontextaroundacustomersdataiftheyaskforit?Trytoplanforarequestinadvancebymaintainingamapofallofthepersonaldatayou(ortheserviceprovidersyouuse,likeShopify)storeaboutyourcustomers.

Haveyouconsideredotherserviceprovidersthatyoumightusewhomayhaveaccesstoyourcustomers’personaldata?Thesecouldincludethird-partyapps,channels,andpaymentgateways.

Doyouhavecontactinformationforallofthethird-partyservicesyouusethatmightstoreyourcustomers’personaldata?

Processerasurerequests

TheGDPRgivesindividualstheright,incertaincircumstances,toaskthattheirpersonaldatabeerased,orthatacompanyrestricttheprocessingoftheirpersonaldata.

Personaldatameansanydatathatcanbeusedtoidentifyanindividual,including:

Name

Address

Email

IPaddress

Creditcardnumber.

Personaldatadoesnotincludeinformationthatispurelyfinancialandcannotbelinkedtoanindividual,suchas:

Howmanytimesaspecificproducthassold

Howmuchrevenueyourstorehasmade

Note

YoudonotneedtodiscloseorerasepurelyfinancialinformationwhenyoureceivearequestundertheGDPR.Infact,youmaynotlegallybeallowedtodosoincertainjurisdictions,whereyoumayberequiredtomaintainorderrecordsfortaxorotherlegalreasons.

Ifyoureceivearequestforerasure(sometimescalledredactionordeletion),thenyoushouldfirstverifythecustomer’sidentity.Youshouldalsomakesurethereisnoreasonyouneedtokeepthecustomersdata(forexample,ifthecustomerisalsoanemployee).

Steps:

FromyourShopifyadmin,clickCustomers.

Clickthenameofthecustomeryouwanttorequestanerasurefor.

ClickErasepersonaldata.

Note

Onlythestoreownercanrequestthatacustomersdataberemoved.

Afteryourequestanerasurethroughyouradmin,Shopifywilltransmityourerasurerequesttoallappsyouhaveinstalledatthetimeyoumaketherequestthatmighthaveaccesstothatcustomer’sdata.

Onceyourequestanerasurewithinyouradmin,a10daybufferperiodwillbeginduringwhichyoucancanceltherequestincaseyoumadetherequestaccidentally.Tocancelapendingerasurerequest,contactShopifySupport,andincludeyourstoreinformationandtherelevantcustomerID.

Whenyourequestanerasure,Shopifywillonlyredactpersonalinformation(suchasnameandaddress).Youranonymizedorderinformationwillremainintactincaseyouneeditforaccountingpurposes.Oncetherelevantpersonaldatahasbeenerased,wewillsendyouaconfirmationemail.

Bydefault,Shopifywillnoterasepersonaldataifthecustomerhasmadeanorderinthelast6months(180days),incaseachargebackoccurs.Ifarequestforerasureissubmittedinthattimeframe,thenitwillsitpending,andShopifywillactionitoncetheappropriatetimehaspassed.Youdonotneedtosubmitanotherrequest.

Ifyouwouldliketooverridethistimedelay(regardlessoftheriskofchargeback),contactShopifySupport.

Thinkaboutthefollowingquestions:

Areyoustoringanycustomerdataonyourownpersonalcomputersorinhardcopy?

Arethereotherthirdparties,suchaschannelsorpaymentgatewaysthatyoumayneedtocontacttorequesttheyeraseacustomerspersonalinformation?

Arethereanylocalrequirements,suchastaxlaws,thatmightrequireyoutoretainyourcustomers’personalinformationeveniftheyrequestdeletion?Considerconsultingwithalocallawyerfamiliarwithdataretentionrequirementstohelpanswerthisquestion.

DownloadShopifysGDPRwhitepaper

FormoreinformationabouthowShopifycomplieswiththeGDPR,andtomakesurethatyouwillbeinapositiontocomplyinrelationtoyouruseofShopify,downloadShopifysGDPRwhitepaperdocument(inEnglish).

文章内容由来：Shopify商户官方网站