Verarbeitung von Datenanfragen im Rahmen des CCPA

Der CCPA erweitert das Recht eines Einzelnen in Bezug auf den Zugriff auf personenbezogene Daten und deren Kontrolle. Diese Seite enthält:

  • Wie Sie die Shopify-Plattform nutzen können, um Datenanfragen zu bearbeiten
  • Was Sie ggf. unabhängig von Shopify tun müssen, um eine Datenanfrage zu bearbeiten

Zugriffsanfragen durchführen

Ähnlich wie die DSGVO gibt der CCPA den in Kalifornien ansässigen Personen das Recht, eine Kopie ihrer personenbezogenen Daten anzufordern. Wenn ein Kunde eine Kopie seiner personenbezogenen Daten anfordert, sollten Sie innerhalb von 45 Tagen darauf reagieren. Wenn dies aufgrund der Komplexität oder Anzahl der Anfragen nicht möglich ist, sollten Sie den Kunden darüber informieren, dass weitere 45 Tage erforderlich sind. Wenn Sie sich entscheiden, der Anfrage nicht nachzukommen, sollten Sie den Kunden darüber informieren, warum Sie die Anfrage nicht innerhalb von 45 Tagen bearbeiten werden.

Hinweis: Nur der Shop-Inhaber kann Zugriff auf Kundendaten anfordern.

Schritte:

  1. Überprüfen Sie, ob die Identität des Anfragenden mit dem Kunden übereinstimmt, dessen Daten angefordert werden.
  2. Gehen Sie im Shopify-Adminbereich zu Kunden.
  3. Suchen Sie nach dem Namen des Kunden.
  4. Klicken Sie unter Datenschutz des Kunden auf Kundendaten anfordern.

Die identifizierbaren personenbezogenen Daten, die über diesen Kunden gespeichert sind, werden an die E-Mail-Adresse des Shop-Inhabers gesendet.

Ihre Anfrage wird dann an Drittanbieter-Apps gesendet, die Sie derzeit in Ihrem Shop installiert haben. Die Entwickler der Drittanbieter-Apps werden Sie bezüglich dieser Anfrage separat kontaktieren.

Sie können dann die Informationen, die Sie erhalten, mit allen anderen Informationen, die Sie über den Kunden speichern, kombinieren und dem Kunden zur Verfügung stellen. Bei der Bereitstellung dieser Informationen sollten Sie dem Kunden erklären, welche Kategorien und spezifischen Informationen Sie erfasst haben.

Zur Vorbereitung auf den CCPA sollten Sie über die folgenden Fragen nachdenken:

  • Sind Sie in der Lage, alle erforderlichen personenbezogenen Daten zur Verfügung zu stellen, wenn ein Kunde eine solche Anfrage stellt?
    Versuchen Sie, eine Anfrage im Voraus zu planen, indem Sie eine Karte aller personenbezogenen Daten anlegen, die Sie (oder die von Ihnen verwendeten Dienstleister wie Shopify) über Ihre Kunden speichern.
  • Haben Sie andere Service-Anbieter berücksichtigt, die Sie benutzen und die möglicherweise Zugriff auf die personenbezogenen Daten Ihrer Kunden haben?
    Dazu können Apps von Drittanbietern, Vertriebskanäle und Zahlungsanbieter gehören.
  • Haben Sie Kontaktinformationen für alle von Ihnen verwendeten Dienste von Drittanbietern, die möglicherweise personenbezogene Daten Ihrer Kunden speichern?

Löschanfragen durchführen

Der CCPA erlaubt es den Einwohnern Kaliforniens auch, die Löschung ihrer personenbezogenen Daten zu verlangen. Wenn Sie eine Anfrage erhalten, müssen Sie diese bearbeiten oder den Kunden darüber informieren, warum Sie die Anfrage nicht innerhalb von 45 Tagen bearbeiten werden.

Hinweis: Nur der Shop-Inhaber kann die Löschung von Kundendaten anfordern.

Schritte:

  1. Überprüfen Sie, ob die Identität des Anfragenden mit dem Kunden übereinstimmt, dessen Daten gelöscht werden.
  2. Gehen Sie im Shopify-Adminbereich zu Kunden.
  3. Suchen Sie nach dem Namen des Kunden.
  4. Klicken Sie auf Persönliche Daten löschen.

Ihre Anfrage wird dann an Drittanbieter-Apps gesendet, die Sie derzeit in Ihrem Shop installiert haben. Die Entwickler der Drittanbieter-Apps werden separat handeln oder Sie bezüglich dieser Anfrage kontaktieren.

Shopify bearbeitet Ihre Anfrage nach einem 10-tägigen Pufferzeitraum, in dem Sie die Anfrage stornieren können. Um eine ausstehende Anfrage auf Löschung zu stornieren, senden Sie uns eine E-Mail an privacy@shopify.com und fügen Sie Ihre Shop-Informationen sowie die relevante Kunden-ID hinzu.

Wenn Sie die Löschung beantragen, wird Shopify nur die identifizierbaren personenbezogenen Daten (wie Name und Adresse) bearbeiten. Ihre anonymisierten Bestellinformationen bleiben erhalten, falls Sie diese für Abrechnungszwecke benötigen. Nachdem die relevanten personenbezogenen Daten gelöscht wurden, erhalten Sie eine Bestätigungs-E-Mail.

Standardmäßig löscht Shopify keine personenbezogenen Daten, wenn der Kunde in den letzten 6 Monaten (180 Tagen) eine Bestellung aufgegeben hat, falls eine Rückbelastung erfolgt. Wird in diesem Zeitraum eine Anfrage auf Löschung gestellt, bleibt die Anfrage ausstehend, und Shopify wird sie nach Ablauf der entsprechenden Zeit bearbeiten. Sie müssen keine weitere Anfrage stellen. Wenn Sie diese Zeitverzögerung überschreiben möchten, senden Sie unter privacy@shopify.com eine E-Mail an Shopify.

Zur Vorbereitung auf den CCPA sollten Sie über die folgenden Fragen nachdenken:

  • Speichern Sie Kundendaten auf Ihren eigenen Computern oder in Papierform?
  • Gibt es andere Dritte, die Sie möglicherweise kontaktieren müssen, um die Löschung der personenbezogenen Daten eines Kunden zu verlangen?
  • Gibt es örtliche Anforderungen, z. B. Steuergesetze, in denen Sie möglicherweise die personenbezogenen Daten Ihrer Kunden aufbewahren müssen, auch wenn diese eine Löschung beantragen?
    Der CCPA verlangt nicht, dass personenbezogene Daten gelöscht werden, wenn diese aus einem der folgenden Gründe benötigt werden:
    • eine Transaktion abschließen oder einen Vertrag erfüllen
    • Sicherheitsvorfälle oder illegale Aktivitäten erkennen oder davor schützen
    • Funktionalität eines Services reparieren oder wiederherstellen
    • die freie Meinungsäußerung ausüben, einem anderen die Ausübung der freien Meinungsäußerung gestatten oder ein anderes gesetzlich vorgesehenes Recht ausüben
    • sich an wissenschaftlichen, historischen oder statistischen Untersuchungen im öffentlichen Interesse beteiligen, wenn die Versuchspersonen nach Aufklärung ihre Einwilligung erteilt haben
    • ausschließlich interne Nutzungen ermöglichen, die in angemessener Weise auf die Erwartungen des Kunden abgestimmt sind, basierend auf der Beziehung des Kunden zum Unternehmen
    • gesetzliche Verpflichtungen einhalten

Laden Sie das Whitepaper zum Thema CCPA von Shopify herunter (auf Englisch verfügbar), um mehr zu erfahren.

Bereit, mit Shopify zu verkaufen?

Kostenlos ausprobieren