Shopify用 自動連携 一般データ保護規則(GDPR)遵守に関する重要事項 ID:49307

本アプリでは、GDPR(General Data Protection Regulation:一般データ保護規則)を遵守するために、個人情報の店舗様への提供、ならびに消去(暗号化)を行っています。
本アプリで受注取込を行う店舗様は、本ページの内容を必ずご確認ください。

※Shopify公式アプリ「ネクストエンジン自動連携」をご利用の場合のみ対応

事前の確認事項

■GDPRとは
GDPR(General Data Protection Regulation:一般データ保護規則)は、主にEU圏内おける個人情報の取り扱いについて法的要件を定めた規則です。

一般データ保護規則 (GDPR)|Shopify ヘルプセンター

■GDPR遵守に伴う本アプリの対応
ShopifyではGDPRに備えた対応を行っており、Shopifyアプリストアにアプリを公開する場合、そのアプリはGDPRを遵守する必要があります。
本アプリではShopifyで定められた要件に準拠し、個人情報の店舗様への提供、ならびに消去(暗号化)を行っています。GDPRに備えるためのShopifyによる対応は下記をご参照ください。

GDPRによるShopifyへの影響|Shopify ヘルプセンター

1.個人情報の取り扱い

1‐1.店舗様に対する個人情報の提供

購入者が店舗様に個人情報の開示を要求した場合、店舗様はShopifyストアで取り込んだ該当の顧客の個人情報を、顧客に対して開示する必要があります。
本アプリでは、Shopifyストア管理画面にて店舗様が顧客データの要求を行った際、メイン機能と本アプリが保持している該当顧客の個人情報を12時間以内にCSVにて店舗様へメールで送信します。

メール件名 【Shopify用 自動連携】購入者から開示請求があった個人情報 | Personal information requested for disclosure by the consumer

Shopifyストア管理画面での顧客データの要求方法は下記をご参照ください。

主体によるアクセスとポータビリティの要求を処理する|Shopify ヘルプセンター

※顧客に関するデータの要求は店舗様のみ操作が可能です。

※CSVが送信されるメールアドレスは、下記の条件を満たすアカウントに登録されたいずれかのメールアドレスとなります。送信先のメールアドレスを指定することはできません。

・ホーム画面で「Shopify用 自動連携」アプリの利用許可が付与されている

・「Shopify用 自動連携」アプリを一度でも起動したことがある

利用許可ユーザー、登録メールアドレスの確認方法は下記をご参照ください。

アプリの利用ユーザー設定 ユーザー(アカウント)情報の変更

1-2.個人情報の消去

■購入者から要求があった場合

Shopify店舗での購入者が店舗様に個人情報の消去を要求した場合、店舗様はShopifyストアで取り込んだ該当の顧客の個人情報を消去する必要があります。
本アプリでは、Shopifyストア管理画面にて店舗様が顧客データの削除の要求を行った際、以下の条件を満たしたタイミングでメイン機能と本アプリが保持している該当顧客の個人情報を消去(暗号化)します。

・消去(暗号化)の条件とタイミング

条件 タイミング
購入者の最新の購入日(受注日)が、削除要求日より6ヵ月(180日)以上前である 削除要求日から10日後
購入者の最新の購入日(受注日)が、削除要求日より6ヵ月(180日)以内である 最新の購入日(受注日)から6ヵ月(180日)経過後

Shopifyストア管理画面での顧客データの要求方法は下記をご参照ください。

消去要求を処理する|Shopify ヘルプセンター

■Shopifyにて「ネクストエンジン自動連携」をアンインストールした場合

店舗様がShopifyにて「ネクストエンジン自動連携」アプリをアンインストールした場合、48時間後にメイン機能と本アプリが保持している顧客の個人情報を消去(暗号化)します。

※アンインストール後、48時間以内に「ネクストエンジン自動連携」アプリを再インストールした場合は消去(暗号化)は行われません。

2.「個人情報」の暗号化

店舗様・Shopifyより消去要求が行われた際の、個人情報暗号化の対象機能と内容のご案内です。

2-1.受注伝票項目

■暗号化の対象項目と表記

暗号化される項目名 暗号化後の表記
購入者名 ********************
購入者名(フリガナ) ********************
購入者郵便番号 *******
購入者住所 ********************
購入者電話番号 00000000000
購入者メールアドレス xxxxx@xxx.xxx
送り先名 ******************** (暗号化処理中のみ「shopify-masked-target」)
送り先名(フリガナ) ********************
送り先郵便番号 *******
送り先住所 ********************
送り先電話番号 00000000000
備考欄 ********************

※送り先名のshopify-masked-targetは、システムにて消去の処理を行っている際に表示されます。処理中は他の項目は暗号化されていません。

※複写・分割伝票も対象となります。

※購入回数は0回となります。

ギフトアプリ経由の伝票が[新規受付]にある場合

下記のアプリ経由、かつ[新規受付](受注状態が「1:受注メール取込済」)の伝票の場合、一度以下の項目を暗号化し、[確認待ち]以降に伝票を起票します。
起票後、「■暗号化の対象項目と表記」の内容で再度暗号化処理を行います。

<対象のアプリ>
All in giftCommChatAnyGift

暗号化される項目名 暗号化後の表記
送り先名 shopify-masked-target
送り先郵便番号 0000000
送り先住所1 shopify-masked-target
送り先電話番号 0000000
支払方法 1:代金引換
発送方法 21:ヤマト(コレクト)B2V6
明細行1行目:商品コード (※) shopify-masked-target
明細行1行目:商品名 (※) shopify-masked-target

※明細行2行目以降の商品情報は削除されます。

2-2.受注伝票の操作履歴

■削除対象となる操作履歴

・該当の画面
受注伝票左上の[メニュー]→[履歴]→[操作履歴]

・削除される履歴
操作内容欄が「受注登録」「受注修正」「分割」の行そのものを削除

2-3.その他の機能

暗号化の対象項目である「メールアドレス」「電話番号」を利用する下記の機能も、マスク化された購入者の情報は削除されます。

  • 購入回数TOP100 ( [分析]→[各種情報] )
  • 購入金額TOP100 ( [分析]→[各種情報] )
  • ブラック顧客 ( [設定]→[受注]→[ブラック顧客] )