Procesamiento de solicitudes de datos de GDPR

El GDPR detalla los derechos de una persona a acceder y controlar sus datos personales. Esta página incluye:

  • Un desglose de esos derechos.
  • Cómo puedes usar la plataforma de Shopify para abordar las solicitudes de cada derecho.
  • Qué debes hacer independientemente de Shopify si recibes una solicitud para cada derecho.

Comprender el acceso de los individuos y las solicitudes de portabilidad

El GDPR otorga a las personas el derecho, en determinadas circunstancias, de solicitar una copia de sus datos personales que se procesan en una empresa.

Por lo tanto, el GDPR requiere que puedas proporcionar a tus clientes una copia de sus datos personales en un formato que sea:

  • Común
  • Fácilmente legible
  • Portátil

Esto permite a los clientes usar sus datos con un proveedor de servicios diferente. Shopify te permite exportar la mayoría de los datos en formatos CSV o Excel directamente desde tu panel de control (por ejemplo, pedido, pago, productos e información del cliente).

En general, debes responder a una solicitud dentro de los 30 días. Las extensiones están permitidas si la solicitud es excepcionalmente difícil de cumplir.

Procesar el acceso de los individuos y las solicitudes de portabilidad

Si recibes una solicitud de acceso o portabilidad, primero deberás verificar la identidad del solicitante (para que no le brindes involuntariamente a otra persona la información personal privada de tu cliente).

Pasos:

  1. Desde tu panel de control de Shopify, haz clic en Clientes.

  2. Haz clic en el nombre del cliente para el que deseas solicitar el archivo de registro.

  3. Haz clic en Solicitar información del cliente.

La información del cliente se enviará por correo electrónico al propietario de la cuenta para que se la proporcione al cliente solicitante.

El Artículo 15 de la GDPR también exige que brindes un contexto adicional sobre cómo usas los datos que estás proporcionando, incluyendo:

  • Los fines para los que se procesaron los datos del cliente.
  • Los terceros que recibieron esta información.
  • Cualquier período de retención relevante.
  • De dónde se recopiló la información (si no fue directamente del cliente).
  • Si los datos se usaron o no como parte de una toma de decisiones automatizada.

Además, debe ser capaz de garantizar:

  • El derecho del cliente a solicitar que su información se corrija o elimine.
  • El cliente tiene derecho a oponerse a la forma en la que se procesó su información.
  • El cliente tiene derecho a quejarse ante un regulador.

Piensa en las siguientes preguntas:

  • ¿Puedes proporcionar todo el contexto requerido sobre los datos de un cliente si lo solicita? Intenta planificar una solicitud por adelantado manteniendo un mapa de todos los datos personales que tú (o los proveedores de servicios que usas, como Shopify) almacenan sobre tus clientes.
  • ¿Has considerado otros proveedores de servicios que podrías usar que pudieran tener acceso a los datos personales de tus clientes? Estos pueden incluir aplicaciones, canales y pasarelas de pago de terceros.
  • ¿Tienes información de contacto de todos los servicios de terceros que utilizas y que podrían almacenar los datos personales de tus clientes?

Procesar solicitudes de supresión

El GDPR otorga a las personas el derecho, en determinadas circunstancias, de solicitar que se eliminen sus datos personales o que una empresa limite el procesamiento de sus datos personales.

"Datos personales" significa cualquier información que se pueda usar para identificar a un individuo, incluyendo:

  • Nombre
  • Dirección
  • Correo electrónico
  • Dirección IP
  • Número de tarjeta de crédito

La información puramente financiera y que no se puede vincular a un individuo, no forma parte de los datos personales. Por ejemplo:

  • Cuántas veces se vendió un producto específico
  • Cuál ha sido el ingreso alcanzado por tu tienda

Si recibes una solicitud de supresión (a veces llamada eliminación o borrado), primero debes verificar la identidad del cliente. También debes asegurarte de que no haya ninguna razón por la que necesites conservar los datos del cliente (por ejemplo, si el cliente es también un empleado).

Pasos:

  1. Desde tu panel de control de Shopify, haz clic en Clientes.

  2. Haz clic en el nombre del cliente para el que deseas solicitar una supresión.

  3. Haz clic en Borrar datos personales.

Después de solicitar una supresión a través de tu panel de control, Shopify transmitirá dicha solicitud a todas las aplicaciones instaladas en tu tienda al momento de haber realizado la solicitud, que podrían tener acceso a los datos de dicho(a) cliente.

Una vez que solicitas una supresión desde tu panel de control, comenzará un período de seguridad de 7 días durante el cual podrás cancelar la solicitud, en caso de que la hayas realizado por accidente. Para cancelar una solicitud de supresión pendiente, envía un correo electrónico a Shopify a privacy@shopify.com e incluye la información de tu tienda y la identificación del cliente correspondiente.

Cuando solicitas una supresión, Shopify sólo eliminará la información personal (como el nombre y la dirección). Tu información de pedido anonimizada permanecerá intacta en caso de que la necesites para fines contables. Una vez que los datos personales relevantes hayan sido borrados, te enviaremos un correo electrónico de confirmación.

Por defecto, si un cliente ha realizado un pedido en los últimos 6 meses (180 días), Shopify no borrará los datos personales, en caso de que ocurra un contracargo. Si se envía una solicitud de supresión en ese marco de tiempo, quedará pendiente hasta que se cumpla el lapso establecido, momento en el que Shopify ejecutará dicha solicitud. No necesitas enviar otra solicitud.

Si deseas anular este lapso de espera (independientemente del riesgo de contracargo), envía un correo electrónico a Shopify a privacy@shopify.com.

Piensa en las siguientes preguntas:

  • ¿Estás almacenando datos de clientes en tus propias computadoras personales o en copias impresas?
  • ¿Hay otros terceros, como canales o pasarelas de pago que debas contactar para solicitar que borren la información personal de un cliente?
  • ¿Existen requisitos locales, tales como leyes tributarias, que te exijan retener la información personal de tus clientes, incluso si solicitan eliminarla? Considera consultar con un abogado local familiarizado con los requisitos de retención de datos para que te ayude a responder esta interrogante.

Descarga el documento técnico del GDPR de Shopify

Para obtener más información sobre cómo Shopify cumple con el GDPR, y para asegurarte de cumplir con este reglamento al utilizar Shopify, descarga el documento técnico del GDPR de Shopify.

¿Estas listo(a) para comenzar a vender con Shopify?

Pruébala gratis