Verarbeitung von Datenanfragen im Rahmen des CCPA

Der CCPA erweitert das Recht eines Einzelnen in Bezug auf den Zugriff auf personenbezogene Daten und deren Kontrolle. Diese Seite enthält:

  • Wie du die Shopify-Plattform nutzen kannst, um Datenanfragen zu bearbeiten
  • Was du ggf. unabhängig von Shopify tun musst, um eine Datenanfrage zu bearbeiten

Zugriffsanfragen durchführen

Ähnlich wie die DSGVO gibt der CCPA den in Kalifornien ansässigen Personen das Recht, eine Kopie ihrer personenbezogenen Daten anzufordern. Wenn ein Kunde eine Kopie seiner personenbezogenen Daten anfordert, solltest du innerhalb von 45 Tagen darauf reagieren. Wenn dies aufgrund der Komplexität oder Anzahl der Anfragen nicht möglich ist, solltest du den Kunden darüber informieren, dass weitere 45 Tage erforderlich sind. Wenn du dich entscheidest, der Anfrage nicht nachzukommen, solltest du den Kunden darüber informieren, warum du die Anfrage nicht innerhalb von 45 Tagen bearbeiten wirst.

Hinweis: Nur der Shop-Inhaber kann Zugriff auf Kundendaten anfordern.

Schritte:

  1. Überprüfe, ob die Identität des Anfragenden mit dem Kunden übereinstimmt, dessen Daten angefordert werden.
  2. Gehe im Shopify-Adminbereich zu Kunden.
  3. Suche nach dem Namen des Kunden.
  4. Klicke unter Datenschutz des Kunden auf Kundendaten anfordern.

Die identifizierbaren personenbezogenen Daten, die über diesen Kunden gespeichert sind, werden an die E-Mail-Adresse des Shop-Inhabers gesendet.

Deine Anfrage wird dann an Drittanbieter-Apps gesendet, die du derzeit in deinem Shop installiert hast. Die Entwickler der Drittanbieter-Apps wird dich bezüglich dieser Anfrage separat kontaktieren.

Du kannst dann die Informationen, die du erhältst, mit allen anderen Informationen, die du über den Kunden speicherst, kombinieren und dem Kunden zur Verfügung stellen. Bei der Bereitstellung dieser Informationen solltest du dem Kunden erklären, welche Kategorien und spezifischen Informationen du erfasst hast.

Zur Vorbereitung auf den CCPA solltest du über die folgenden Fragen nachdenken:

  • Bist du in der Lage, alle erforderlichen personenbezogenen Daten zur Verfügung zu stellen, wenn ein Kunde eine solche Anfrage stellt?
    Versuche, eine Anfrage im Voraus zu planen, indem du eine Karte aller personenbezogenen Daten anlegst, die du (oder die von dir verwendeten Dienstleister wie Shopify) über deine Kunden speichern.
  • Hast du andere Service-Anbieter berücksichtigt, die du benutzt und die möglicherweise Zugriff auf die personenbezogenen Daten deiner Kunden haben?
    Dazu können Apps von Drittanbietern, Vertriebskanäle und Zahlungsanbieter gehören.
  • Hast du Kontaktinformationen für alle von dir verwendeten Dienste von Drittanbietern, die möglicherweise personenbezogene Daten deiner Kunden speichern?

Löschanfragen durchführen

Der CCPA erlaubt es den Einwohnern Kaliforniens auch, die Löschung ihrer personenbezogenen Daten zu verlangen. Wenn du eine Anfrage erhältst, musst du diese bearbeiten oder den Kunden darüber informieren, warum du die Anfrage nicht innerhalb von 45 Tagen bearbeiten wirst.

Hinweis: Nur der Shop-Inhaber kann die Löschung von Kundendaten anfordern.

Schritte:

  1. Überprüfe, ob die Identität des Anfragenden mit dem Kunden übereinstimmt, dessen Daten gelöscht werden.
  2. Gehe im Shopify-Adminbereich zu Kunden.
  3. Suche nach dem Namen des Kunden.
  4. Klicke auf Persönliche Daten löschen.

Deine Anfrage wird dann an Drittanbieter-Apps gesendet, die du derzeit in deinem Shop installiert hast. Die Entwickler der Drittanbieter-Apps werden separat handeln oder sie bezüglich dieser Anfrage kontaktieren.

Shopify bearbeitet deine Anfrage nach einem 10-tägigen Pufferzeitraum, in dem du die Anfrage stornieren kannst. Um eine ausstehende Anfrage auf Löschung zu stornieren, sende uns eine E-Mail an privacy@shopify.com und füge deine Shop-Informationen sowie die relevante Kunden-ID hinzu.

Wenn du die Löschung beantragst, wird Shopify nur die identifizierbaren personenbezogenen Daten (wie Name und Adresse) bearbeiten. Deine anonymisierten Bestellinformationen bleiben erhalten, falls du diese für Abrechnungszwecke benötigst. Nachdem die relevanten personenbezogenen Daten gelöscht wurden, erhältst du eine Bestätigungs-E-Mail.

Standardmäßig löscht Shopify keine personenbezogenen Daten, wenn der Kunde in den letzten 6 Monaten (180 Tagen) eine Bestellung aufgegeben hat, falls eine Rückbelastung erfolgt. Wird in diesem Zeitraum eine Anfrage auf Löschung gestellt, bleibt die Anfrage ausstehend, und Shopify wird sie nach Ablauf der entsprechenden Zeit bearbeiten. Du musst keine weitere Anfrage stellen. Wenn du diese Zeitverzögerung überschreiben möchtest, sende unter privacy@shopify.com eine E-Mail an Shopify.

Zur Vorbereitung auf den CCPA solltest du über die folgenden Fragen nachdenken:

  • Speichere Kundendaten auf deinen eigenen Computern oder in Papierform?
  • Gibt es andere Dritte, die dich möglicherweise kontaktieren müssen, um die Löschung der personenbezogenen Daten eines Kunden zu verlangen?
  • Gibt es örtliche Anforderungen, z. B. Steuergesetze, in denen du möglicherweise die personenbezogenen Daten deiner Kunden aufbewahren musst, auch wenn diese eine Löschung beantragen?
    Der CCPA verlangt nicht, dass personenbezogene Daten gelöscht werden, wenn diese aus einem der folgenden Gründe benötigt werden:
    • eine Transaktion abschließen oder einen Vertrag erfüllen
    • Sicherheitsvorfälle oder illegale Aktivitäten erkennen oder davor schützen
    • Funktionalität eines Services reparieren oder wiederherstellen
    • die freie Meinungsäußerung ausüben, einem anderen die Ausübung der freien Meinungsäußerung gestatten oder ein anderes gesetzlich vorgesehenes Recht ausüben
    • sich an wissenschaftlichen, historischen oder statistischen Untersuchungen im öffentlichen Interesse beteiligen, wenn die Versuchspersonen nach Aufklärung ihre Einwilligung erteilt haben
    • ausschließlich interne Nutzungen ermöglichen, die in angemessener Weise auf die Erwartungen des Kunden abgestimmt sind, basierend auf der Beziehung des Kunden zum Unternehmen
    • gesetzliche Verpflichtungen einhalten

Lade das Whitepaper zum Thema CCPA von Shopify herunter (auf Englisch verfügbar), um mehr zu erfahren.

Bereit, mit Shopify zu verkaufen?

Kostenlos ausprobieren