CCPA-tietopyyntöjen käsittely

CCPA-asetus antaa yksityishenkilöille entistä suuremmat oikeudet tarkastella ja poistaa henkilötietojaan. Tämä sivu sisältää:

  • kuinka voit käyttää Shopifyn alustaa tietopyyntöihin vastaamiseen
  • kuvauksen siitä, mitä sinun on ehkä tehtävä Shopifysta riippumatta, jos saat tietopyynnön.

Käyttöoikeuspyyntöihin vastaaminen

CCPA antaa, samaan tapaan kuin GDPR, Kaliforniassa asuville asukkaille oikeuden pyytää kopion henkilötiedoistaan. Jos asiakas pyytää kopion henkilötiedoistaan, sinun tulee vastata asiakkaalle 45 päivän kuluessa. Jos tämä ei ole mahdollista pyynnön monimutkaisuuden tai pyyntöjen määrän vuoksi, sinun on ilmoitettava asiakkaalle, että käsittelyyn vaaditaan 45 lisäpäivää. Jos päätät olla täyttämättä pyyntöä, sinun on ilmoitettava asiakkaalle, miksi et täytä pyyntöä 45 päivän kuluessa.

Huomaa: Vain kaupan omistaja voi pyytää pääsyä asiakastietoihin.

Toimintovaiheet:

  1. Varmista, että pyytäjän henkilöllisyys vastaa asiakasta, jonka tietoja pyydetään.
  2. Siirry Shopify adminissa kohtaan Asiakkaat.
  3. Hae asiakkaan nimeä.
  4. Valitse Asiakkaan yksityisyys-kohdasta Pyydä asiakastietoja.

Asiakasta varten tallennetut tunnistettavissa olevat henkilötiedot lähetetään kaupan omistajan sähköpostiosoitteeseen.

Pyyntösi lähetetään sitten kolmansien osapuolten sovelluksiin, jotka ovat sillä hetkellä asennettuna kauppaasi. Kolmannen osapuolen sovelluskehittäjät voivat itsenäisesti ottaa sinuun yhteyttä tätä pyyntöä koskien.

Tämän jälkeen voit yhdistää saamasi tiedot muihin asiakasta koskeviin mahdollisesti tallentamiisi tietoihin, ja toimittaa ne asiakkaalle. Kun annat nämä tiedot, sinun tulee selittää asiakkaalle, mitä luokkia ja tietoja olet kerännyt.

Mieti seuraavia kysymyksiä valmistautuessasi CCPA:han:

  • Pystytkö toimittamaan kaikki vaaditut henkilötiedot, jos asiakas pyytää sitä?
    Pyri varautumaan pyyntöön etukäteen pitämällä kirjaa kaikista henkilökohtaisista tiedoista, joita keräät (tai joita käyttämäsi palveluntarjoajat, kuten Shopify, keräävät) asiakkaistasi.
  • Oletko ottanut huomioon muut mahdollisesti käyttämäsi palveluntarjoajat, joilla saattaa olla pääsy asiakkaiden henkilötietoihin?
    Niitä voivat olla kolmannen osapuolen sovellukset, myyntikanavat ja maksupalveluiden tarjoajat.
  • Onko sinulla yhteystiedot kaikkia niitä kolmannen osapuolen palveluja varten, joita käytät ja jotka saattavat tallentaa asiakkaiden henkilötietoja?

Viimeistele poistopyynnöt

CCPA antaa Kaliforniassa asuville mahdollisuuden pyytää henkilökohtaisten tietojen poistamista. Jos saat pyynnön, sinun pitää täyttää se tai ilmoittaa asiakkaalle, miksi et täytä pyyntöä 45 päivän kuluessa.

Huomaa: Vain kaupan omistaja voi pyytää asiakkaan tietojen poistamista.

Toimintovaiheet:

  1. Varmista, että pyytäjän henkilöllisyys vastaa asiakasta, jonka tiedot poistetaan.
  2. Siirry Shopify adminissa kohtaan Asiakkaat.
  3. Hae asiakkaan nimeä.
  4. Valitse Poista henkilötiedot.

Pyyntösi lähetetään sitten kolmansien osapuolten sovelluksiin, jotka ovat sillä hetkellä asennettuna kauppaasi. Kolmannen osapuolen sovelluskehittäjät voivat itsenäisesti täyttää pyynnön tai ottaa sinuun yhteyttä pyyntöä koskien.

Shopify käsittelee pyynnön 10 päivän odotusajan jälkeen. Voit peruuttaa pyynnön odotusaikana. Voit peruuttaa avoimena olevan poistopyynnön lähettämällä Shopifylle sähköpostia osoitteeseen privacy@shopify.com ja ilmoittamalla viestissä kaupan tiedot ja asiakkaan asiakastunnuksen.

Kun pyydät poistamista, Shopify poistaa vain henkilötiedot (kuten nimen ja osoitteen). Anonymisoidut tilaustiedot pysyvät muuttumattomina siltä varalta, että tarvitset niitä kirjanpitotarkoituksiin. Kun asiaankuuluvat henkilötiedot on poistettu, saat vahvistusviestin.

Oletusarvoisesti Shopify ei poista henkilötietoja, jos asiakas on tehnyt tilauksen viimeisten kuuden kuukauden (180 päivän) aikana. Jos poistopyyntö esitetään kyseisenä aikana, pyyntö jätetään avoimeksi, ja Shopify käsittelee pyynnön riittävän ajan kuluttua. Sinun ei tarvitse lähettää uutta pyyntöä. Jos haluat ohittaa tämän ajan, lähetä Shopifylle sähköpostiviesti osoitteeseen privacy@shopify.com.

Pohdi seuraavia kysymyksiä valmistautuessasi CCPA:han:

  • Säilytetäänkö asiakastietoja omilla henkilökohtaisilla tietokoneilla tai paperilla?
  • Onko olemassa muita kolmansia osapuolia, joihin yhteyden ottaminen voi olla pakollista, jotta voit pyytää asiakkaan henkilökohtaisten tietojen poistamista?
  • Onko olemassa paikallisia tarpeita, kuten verolainsäädäntö, joiden nojalla sinun on säilytettävä asiakkaiden henkilötiedot, vaikka asiakkaat pyytäisivät poistamista?
    CCPA ei vaadi henkilökohtaisten tietojen poistamista, jos sitä tarvitaan jostakin seuraavista syistä:
    • tapahtuman viimeistely tai sopimuksen suorittaminen
    • tietoturvapoikkeamien tai laittoman toiminnan tunnistaminen tai niitä vastaan suojautuminen
    • palvelun virheiden tai toimintojen korjaaminen
    • sananvapauden käyttäminen, toisen henkilön sananvapauden käytön salliminen tai muun laissa määrätyn oikeuden käyttäminen
    • osallistuminen vertaisarvioihin perustuvan tieteellisen, historiallisen tai tilastollisen tutkimuksen laatimiseen yleisen edun nimissä, jos koehenkilöt ovat siihen antaneet tietoon perustuvan suostumuksensa
    • yksinomaan sisäisen käytön mahdollistaminen, kun käytön voidaan katsoa olevan kohtuullisen hyvin linjassa sen kanssa, millainen suhde asiakkaalla on yritykseen
    • lakisääteisen velvoitteen noudattaminen.

Lisätietoja saat lataamalla Shopifyn CCPA whitepaper -julkaisun (englanniksi).

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi