美国信息运营专员网址上阅读文章相关适用数据处理方法的不一样

客户允许

依据GDPR的要求，您很有可能必须获得允许才可以解决客户的个人信息，或变更您现阶段获得此允许的方法。

例如，假如您要向客户推送营销推广信息，或是您已经应用网络广告或跳转运用，则很有可能必须得到客户的允许。

对于您必须得到允许的状况，GDPR要求需要达到下述标准：

自行给与：务必是彻底自行的个人行为，不可与别的产品或服务项目捆缚在一起。

实际：务必要有确立表述的测试用例。

知情人：仅有为数据信息行为主体提供了充足的个人数据信息，数据信息行为主体才完全同意。

确立：务必根据店家的毫无疑问个人行为来证实（即，不仅是再次应用服务项目）。

这代表着必须向客户提供有关独特测试用例的详尽信息，并必须客户实行一些适用实际操作来完全同意。

最终，假如您为客户提供允许的机遇，GDPR还规定您的客户有撤销允许的方式。这通常可根据取消订阅作用来完成。假如您相匹配在什么时候及其怎样获得搜集个人数据的允许存有疑惑，或是对您的客户被容许撤销允许的水平存有疑惑，则您应资询杰出个人信息保护法律法规师。

可是，允许仅仅GDPR中可以对解决个人数据开展说明的诸多法律基础知识之一。您还能够解决个人数据以合同履行规定，或是按法规规定对数据资料完成解决。

一些欧洲地区监管部门强调，假如您第一次征询允许但客户拒绝了，或是客户允许以后又退回了允许，那麼您很有可能没法再借助别的法律规定来解决个人数据。因而，假如您不准备（或必须）借助别的法律规定来解决个人数据，您只借助允许就可以。

备注名称：您可以在美国信息运营专员网址上阅读文章相关适用数据处理方法的不一样法律规定的详尽信息。

考虑到下列问题：

您应用或解决客户数据信息的每一种不一样的方法是不是有其法律规定？您解决数据信息前是不是得到了客户的允许？您解决信息的目的性是执行对客户的附随义务，或是提升自身的合理合法利益？您需要将法律规定纪录为数据信息实践活动投射的一部分，如搜集个人数据中上述。

假如您取决于客户允许，您得到的允许是不是与您提供的产品或服务项目捆缚在一起？例如，依照GDPR的规定，很有可能不会再容许应用bypurchasingthesegoods,youagreetoouruseofyourpersonalinformation那样的句子。

您是不是提供了相关您将怎么使用有关个人数据的详尽信息，进而足够保证征求客户的允许？

是不是已纪录并储存客户的允许信息？

您是不是必须得到允许以向您的客户推送营销推广信息？假如您不用依据GDPR得到允许，本地法律法规很有可能规定/不要求您得到允许才可以/就可以向客户推送营销推广信息。与刑事辩护律师探讨很有可能适用您店铺的主要规定。

假如您觉得您必须得到允许才可以推送营销传播信息，那麼对于您店铺的营销推广允许勾选框是不是默认设置为未选定？考虑到设定您的门店，使向客户提供的营销推广允许勾选框默认设置为不容易事先选定，进而保证您的客户必须自身毫无疑问以提供允许。

爸爸妈妈允许

对于解决16岁以内客户（一些我国/地域的这一年纪很有可能更低）的个人数据，GDPR包含相应的爸爸妈妈允许规定。

请考量下列问题：

您是不是要变更解决客户数据信息的方法，更改成终止解决16岁以内客户的数据信息，或是要得到父母允许？要完成这一点，您可以应用Shopify应用商城中限定年龄段的使用来严禁16岁以内的客户浏览您的网站，或是让访问者确定自身超出法律规定成年年龄。

自动决策

假如您要将客户的本人信息用以开展一切自动决策，GDPR规定您通告这种客户。

自动决策表明应用优化算法来明确本人是不是满足应用一些服务项目或折扣的标准、是不是应按特殊价钱付钱，或是是不是有可能对一些种类的设备或业务有兴趣。

假如您应用的一切步骤包括将对客户造成重要法律认可的彻底自动决策（即沒有其他人为干涉），那麼您必须获得客户的允许。

一般来说，Shopify不参加对客户个人数据的彻底自动决策。

Shopify开展风险性和诈骗筛选时是唯一的不可抗力事件，Shopify很有可能会在特殊频次的不成功支付试着后自动锁住支付信用卡卡号或IP地址。Shopify觉得这不容易对客户造成重要的法律法规危害，由于自动锁住仅不断很短期内。

考虑到下列问题：

您是不是在隐私政策中包括了以下几点：Shopify的隐患和诈骗挑选很有可能会应用客户的本人信息开展自动决策？您可以在隐私政策的第13一部分中阅读文章相关Shopify自动决策实践活动的详尽信息。您还应依据您的详细情况向刑事辩护律师确定此服务项目对您的客户沒有重要法律认可。

您是不是在应用很有可能参加自动决策的第三方应用？您应当需注意审批是不是存有一切第三方风险性或是不是已经应用与门店有关的诈骗服务项目，或是是不是具有很有可能形成个人信息或是对于您的客户群的所有种类的营销推广或广告宣传运用。

假如您应用牵涉到自动决策的第三方应用，那麼您是不是必须通告您的客户或得到她们的允许才可以应用这种运用？

Shopify商家官方网站全文详细信息：

Customerconsent

UndertheGDPR,youmightneedtoobtainconsenttoprocessthepersonaldataofyourcustomersorchangehowyoucurrentlyobtainthatconsent.

Forexample,youmightneedtoobtainconsentfromyourcustomersifyouaresendingyourcustomersmarketingmessages,orifyouareusingonlineadvertisingorretargetingapps.

Whereyouneedtoobtainconsent,theGDPRsaysthatitmustbe:

Freelygiven:itmustbeentirelyvoluntary,andshouldnotbebundledwithothergoodsorservices.

Specific:itmustbetiedtoclearlyexplainedusecases.

Informed:itcanonlybegivenifthedatasubjectisprovidedenoughinformationaboutthepersonaldatathatwillbecollectedandused.

Unambiguous:itmustbedemonstratedbyanaffirmativeactbythemerchant(thatis,notsimplybycontinuingtousetheservices).

Thismeansthatthecustomerneedstobegivendetailedinformationabouttheparticularusecase,andsomeaffirmativeactionneedstobetakenbytheconsumertoshowconsent.

Finally,ifyouofferyourcustomerstheopportunitytoprovideconsent,theGDPRalsorequiresthatyourcustomershaveawaytowithdrawconsent.Thiscanoftenbeaccomplishedthroughanunsubscribefunctionality.Ifyouhavequestionsaboutwhenandhowyoushouldobtainconsentforcollectionofpersonaldata,ortheextenttowhichyourcustomersshouldbeallowedtowithdrawtheirconsent,thenyoushouldspeakwithalawyerfamiliarwithdataprotectionlaws.

However,consentisonlyoneofmanylegalbasesintheGDPRthatcanjustifyprocessingofpersonaldata.Youmightalsoprocesspersonaldatatofulfillcontractualrequirements,orifyouarerequiredbylawtoprocessdata.

SomeEuropeanregulatorshavesuggestedthatifyouatfirstaskforconsentandyourcustomerdeclinesoragreesbutthenwithdrawstheirconsent,thenyoumaynolongerbeabletorelyonanyotherlegalbasistoprocesspersonaldata.Asaresult,youshouldonlyrelyonconsentwhereyoudonotintendto(orneedto)relyonanotherlegalbasistoprocesspersonaldata.

Note

YoucanreadmoreaboutthedifferentlegalbasestosupportdataprocessingontheUKInformationCommissioner’swebsite.

Thinkaboutthefollowingquestions:

Foreachdifferentwaythatyouuseorprocessyourcustomers’data,whatisthelegalbasisfordoingso?Areyouprocessingbasedontheirconsent?Areyouprocessingtofulfillacontractualobligationtothecustomer?Areyouprocessingtofurtheryourlegitimatebusinessinterests?Youshouldrecordthelegalbasisaspartofyourmapofyourdatapractices,describedinCollectingpersonaldata.

Whereyouarerelyingonconsent,istheconsentyouaregettingbundledwiththegoodsorservicesyouareoffering?Forexample,statementslikebypurchasingthesegoods,youagreetoouruseofyourpersonalinformationmaynolongerbeallowedundertheGDPR.

Areyouprovidingenoughdetailsabouthowyouwillbeusingthepersonaldataatissuetomakesurethatthecustomer’sconsentisinformed?

Isthecustomer’sconsentrecordedandstoredsomewhere?

Doyourequireconsenttosendmarketingcommunicationstoyourcustomers?EvenifyoudonotneedconsentundertheGDPR,locallawsmayormaynotrequireyoutoobtainconsenttosendmarketingcommunicationstoyourcustomers.Speakwithalawyeraboutthespecificrequirementsthatmightapplytoyourstore.

Ifyoubelieveyourequireconsenttosendmarketingcommunications,thenisthemarketingconsentcheckboxforyourstoreuncheckedbydefault?Considersettingyourstorefrontupsothatthemarketingconsentcheckboxpresentedtocustomersisnotpre-checkedbydefaulttoensurethatyourcustomershavetoactaffirmativelytoprovideconsent.

Parentalconsent

TheGDPRincludesspecificparental-consentrequirementsforprocessingthepersonaldataofusersundertheageof16(althoughthisagecanbelowerincertaincountries).

Thinkaboutthefollowingquestion:

Doyouneedtochangehowyouprocesscustomerdatatoeitherstopprocessingthedataofthoseusersundertheageof16,ortogetparentalconsent?Youmightdothisbyprohibitingusersundertheageof16fromaccessingyoursiteusinganage-gatingappfromShopifysAppStore,orbyaskingvisitorstoconfirmthattheyareovertheageofmajority.

Automateddecision-making

TheGDPRrequiresyoutonotifycustomersifyouareusingtheirpersonalinformationtoengageinanyautomateddecision-making.

Automateddecision-makingmeansusingautomaticalgorithmstomakeadecisionaboutwhetheranindividualiseligibleforcertainservicesoroffers,shouldbechargedaparticularprice,orislikelyinterestedincertaintypesofgoodsorservices.

Ifyouareusinganyprocessesthatincludefullyautomateddecision-making(thatis,withoutanyhumanintervention)thatwillhaveasignificantlegaleffectonthecustomer,thenyouneedthecustomer’sconsent.

ProcessRequirementAutomateddecisionmakingNotificationFullyautomateddecisionmakingwithsignificantlegaleffectConsent

Ingeneral,Shopifydoesnotengageinfullyautomateddecision-makingwithyourcustomers’personaldata.

TheoneexceptionisShopifysriskandfraudscreening,whereShopifymightautomaticallyblockapaymentcardnumberorIPaddressafteracertainnumberofunsuccessfulpaymentattempts.Shopifydoesnotbelievethishasasignificantlegaleffectoncustomersbecausetheautomatedblockinglastsonlyforashortperiodoftime.

Thinkaboutthefollowingquestions:

HaveyouincludedinyourprivacypolicythatShopifysriskandfraudscreeningmightusecustomerspersonalinformationforautomateddecision-making?YoucanreadmoreaboutShopifysautomateddecision-makingpracticesinSection13ofthePrivacyPolicy.Youshouldalsoconfirmwithalawyerbasedonyourparticularcircumstancesthatthisservicedoesnthaveasignificantlegaleffectonyourcustomers.

Areyouusinganythird-partyappsthatmightbeengagedinautomateddecision-making?Youshouldpayparticularattentiontoreviewinganythird-partyriskorfraudservicesyouareusinginconnectionwithyourstorefront,oranytypesofmarketingoradvertisingappsthatmightbuildprofilesorthattargetsegmentsofyourcustomers.

Ifyouusethird-partyappsengagedinautomateddecision-making,thendoyouneedtonotifyyourcustomersorgatherconsenttousetheseapps?

文章内容由来：Shopify商户官方网站