GDPR-tietopyyntöjen käsittely

GDPR-asetuksella yksityishenkilöille annetaan entistä suuremmat oikeudet tarkastella ja hallita henkilötietojaan. Tämä sivu sisältää:

  • Erittelyn näistä oikeuksista.
  • Kuvauksen siitä, miten voit vastata oikeuksien nojalla esitettyihin pyyntöihin Shopifyn alustan avulla.
  • Kuvauksen siitä, mitä sinun on ehkä tehtävä Shopifysta riippumatta, jos saat tällaisen oikeuden nojalla esitetyn pyynnön.

Tunnista tietoihin pääsyä ja tietojen siirtoa koskevat rekisteröityjen pyynnöt

GDPR-asetuksella yksityishenkilöille annetaan tietyissä olosuhteissa oikeus pyytää kopiota yrityksen käsittelemistä henkilötiedoistaan.

Siksi GDPR-asetuksessa vaaditaan, että sinun on voitava antaa asiakkaillesi kopio heidän henkilötiedoistaan muodossa, joka on

  • yleisesti käytetty
  • helposti luettavissa
  • siirrettävissä

Näin asiakkaat voivat käyttää tietojaan toisen palveluntarjoajan palvelussa. Shopifyn avulla voit viedä useimmat tiedot (esimerkiksi tilaus, maksu, tuotteet ja asiakastiedot) CSV- tai Excel-tiedostomuodossa suoraan Shopify administa.

Yleensä sinun on vastattava pyyntöön 30 päivän kuluessa. Myöhempi vastaus sallitaan, jos pyyntö on poikkeuksellisen vaikea täyttää.

Käsittele tietoihin pääsyä ja tietojen siirtoja koskevia rekisteröityjen pyyntöjä

Jos saat tietoihin pääsyä tai tietojen siirtoa koskevan pyynnön, sinun on ensin varmistettava pyynnön esittäjän henkilöllisyys (jotta et vahingossa anna asiakkaan henkilöhenkilötietoja väärälle henkilölle).

Vaiheet:

  1. Valitse Shopify administa Asiakkaat.

  2. Napauta sen asiakkaan nimeä, jolle haluat pyytää lokia.

  3. Valitse Pyydä asiakastietoja.

Asiakkaan tiedot lähetetään sähköpostitse tilin omistajalle, joka voi toimittaa ne pyynnön esittäneelle asiakkaalle.

GDPR-asetuksen 15 artiklassa vaaditaan myös, että sinun on kuvattava tarkemmin sitä, miten käytät toimittamiasi tietoja, mukaan lukien seuraavat:

  • Asiakkaan tietojen käsittelyn tarkoitukset.
  • Nämä tiedot vastaanottaneet kolmannet osapuolet.
  • Kaikki asiaankuuluvat säilytysajat.
  • Mistä tiedot on kerätty (jos ei suoraan asiakkaalta).
  • Onko tietoja käytetty automaattisessa päätöksenteossa.

Lisäksi sinun on voitava taata seuraavat:

  • Asiakkaan oikeus pyytää tietojen oikaisemista tai poistamista.
  • Asiakkaan oikeus vastustaa tietojen käsittelyä.
  • Asiakkaan oikeus tehdä valitus sääntelyviranomaiselle.

Pohdi seuraavia kysymyksiä:

  • Pystytkö kuvaamaan riittävän tarkasti asiakkaan tietojen käsittelyä, jos asiakas sitä pyytää? Valmistaudu pyyntöihin etukäteen laatimalla seloste kaikista asiakkaiden henkilötiedoista, joita olet tallentanut (tai käyttämäsi palveluntarjoajat, kuten Shopify, ovat tallentaneet).
  • Oletko ottanut huomioon muut mahdollisesti käyttämäsi palveluntarjoajat, joilla saattaa olla pääsy asiakkaiden henkilötietoihin? Näihin voivat kuulua kolmannen osapuolen sovellukset, kanavat ja maksuportaalit.
  • Onko sinulla yhteystiedot kaikkia niitä kolmannen osapuolen palveluja varten, joita käytät ja jotka saattavat tallentaa asiakkaiden henkilötietoja?

Käsittele poistopyyntöjä

GDPR-asetuksella yksityishenkilöille annetaan tietyissä olosuhteissa oikeus pyytää, että heidän henkilötietonsa poistetaan tai että yritys rajoittaa heidän henkilötietojensa käsittelyä.

"Henkilötiedot" tarkoittaa kaikkia tietoja, joita voidaan käyttää henkilön tunnistamiseen, mukaan lukien seuraavat:

  • Nimi
  • Osoite
  • Sähköposti
  • IP-osoite
  • Luottokortin numero.

Henkilötiedot eivät tarkoita tietoja, jotka ovat yksinomaan taloudellisia ja joita ei voida yhdistää tiettyyn henkilöön. Nämä tiedot liittyvät esimerkiksi seuraaviin:

  • Kuinka monta kertaa tietty tuote on myyty
  • Kuinka paljon tuloja kauppa on saanut

Jos saat poistopyynnön, sinun on ensin varmistettava asiakkaan henkilöllisyys. Sinun on myös varmistettava, ettei asiakkaan tietoja tarvitse säilyttää muihin tarkoituksiin (esimerkiksi siksi, että asiakas on myös työntekijä).

Vaiheet:

  1. Valitse Shopify administa Asiakkaat.

  2. Napauta sen asiakkaan nimeä, jolle haluat pyytää poistamista.

  3. Valitse Poista henkilötiedot.

Kun olet pyytänyt poistamista adminin kautta, Shopify välittää poistopyynnön kaikille sovelluksille, jotka olet asentanut pyynnön esittämishetkellä ja joilla voi olla pääsy kyseisen asiakkaan tietoihin.

Kun esität adminin kautta poistopyynnön, alkaa 10 päivän odotusaika, jonka kuluessa voit peruuttaa pyynnön, jos olet tehnyt pyynnön vahingossa. Voit peruuttaa avoimena olevan poistopyynnön lähettämällä Shopifylle sähköpostia osoitteeseen privacy@shopify.com ja ilmoittamalla viestissä kaupan tiedot ja kyseisen asiakkaan asiakastunnuksen.

Kun pyydät poistamista, Shopify poistaa vain henkilötiedot (kuten nimen ja osoitteen). Anonymisoidut tilaustiedot pysyvät muuttumattomina siltä varalta, että tarvitset niitä kirjanpitotarkoituksiin. Kun asiaankuuluvat henkilötiedot on poistettu, lähetämme sinulle vahvistusviestin.

Shopify ei mahdollisen takaisinperinnän takia oletusarvoisesti poista henkilötietoja, jos asiakas on tehnyt tilauksen viimeisten kuuden kuukauden (180 päivän) aikana. Jos poistopyyntö esitetään kyseisenä aikana, pyyntö jätetään avoimeksi, ja Shopify käsittelee pyynnön riittävän ajan kuluttua. Sinun ei tarvitse lähettää uutta pyyntöä.

Jos haluat ohittaa tämän odotusajan (takaisinperinnän riskistä huolimatta), lähetä Shopifylle sähköpostia osoitteeseen privacy@shopify.com.

Pohdi seuraavia kysymyksiä:

  • Säilytetäänkö asiakastietoja omilla henkilökohtaisilla tietokoneilla tai paperilla?
  • Onko olemassa muita kolmansia osapuolia, kuten kanavia tai maksuportaaleja, joita sinun on kenties pyydettävä poistamaan asiakkaan henkilötiedot?
  • Onko olemassa paikallisia vaatimuksia, kuten verosäädöksiä, joiden nojalla sinun on säilytettävä asiakkaiden henkilötiedot, vaikka asiakkaat pyytäisivät poistamista? Voit tarvittaessa konsultoida paikallista asianajajaa, joka tuntee tietojen säilyttämistä koskevat vaatimukset ja osaa vastata tähän kysymykseen.

Lataa Shopifyn white paper- julkaisu aiheesta GDPR

Jos haluat lisätietoja siitä, miten Shopify noudattaa GDPR-asetusta, ja haluat varmistaa, että pystyt noudattamaan GDPR-asetusta käyttäessäsi Shopify-alustaa, lataa Shopifyn white paper -julkaisu aiheesta GDPR (englanniksi).

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi