Traitement des demandes de données selon la CCPA

La CCPA étend le droit d'un individu à accéder à ses données personnelles et à les supprimer. Cette page comprend :

  • Comment utiliser la plateforme de Shopify pour répondre aux demandes concernant les données
  • Ce que vous devrez peut-être faire indépendamment de Shopify si vous recevez une demande en matière de données.

Demandes d’accès complètes

De la même manière que le RGPD, la CCPA confère aux résidents de la Californie le droit de demander une copie de leurs renseignements personnels. Si un client demande une copie de ses informations personnelles, vous devez y répondre dans les 45 jours. Si cela n’est pas possible en raison de la complexité ou du nombre de demandes, vous devez aviser le client que vous avez besoin de 45 jours supplémentaires. Si vous décidez de ne pas traiter la demande, vous devez indiquer au client pourquoi vous n'y répondrez pas dans les 45 jours.

Étapes :

  1. Assurez-vous que l’identité du demandeur corresponde au client dont les données sont demandées.
  2. Depuis votre interface administrateur Shopify, allez à Customers (Clients).
  3. Recherchez le nom du client.
  4. Sous Customer privacy (Confidentialité des clients), cliquez sur Request customer data (Demander les données des clients).

Les informations personnelles identifiables stockées concernant ce client sont envoyées à l’adresse e-mail du propriétaire de la boutique.

Votre demande est ensuite envoyée aux applications tierces qui sont actuellement installées dans votre boutique. Les développeurs d’applications tiers vous contacteront de manière indépendante concernant cette demande.

Vous pouvez ensuite combiner les informations que vous recevez avec toutes les autres informations que vous pouvez stocker sur le client et les fournir au client. Lorsque vous fournissez ces informations, vous devez expliquer aux clients les catégories et les renseignements spécifiques que vous avez recueillis.

Pour vous préparer à la CCPA, pensez aux questions suivantes :

  • Êtes-vous en mesure de fournir toutes les informations personnelles requises si un client le demande ?
    Essayez de planifier à l’avance une demande en gardant une trace de toutes les informations personnelles que vous (ou les fournisseurs de services que vous utilisez, telles que Shopify) stockez sur vos clients.
  • Avez-vous envisagé d'autres fournisseurs de services que vous pourriez utiliser et qui pourraient avoir accès aux informations personnelles de vos clients ?
    Ceux-ci peuvent inclure des applications tierces, des canaux de vente et des fournisseurs de services de paiement.
  • Avez-vous les coordonnées de tous les services tiers que vous utilisez et qui pourraient stocker les informations personnelles de vos clients ?

Terminer les demandes de suppression

La CCPA permet également aux résidents de la Californie de demander la suppression de leurs informations personnelles. Si vous recevez une demande, vous devez l’utiliser ou informer le client de la raison pour laquelle vous n’actionnerez pas la demande dans un délai de 45 jours.

Étapes :

  1. Assurez-vous que l’identité du demandeur correspond au client dont les données sont en cours de suppression.
  2. Depuis votre interface administrateur Shopify, allez à Customers (Clients).
  3. Recherchez le nom du client.
  4. Cliquez sur Erase personal data (Effacer les données personnelles).

Votre demande est ensuite envoyée aux applications tierces que vous avez actuellement installées dans votre boutique. Les développeurs d’applications tierces prendront des mesures indépendantes ou vous contacteront concernant cette demande.

Shopify traite votre demande après une période tampon de 10 jours, au cours de laquelle vous pouvez annuler la demande. Pour annuler une demande de suppression en attente, envoyez-nous un e-mail à privacy@shopify.com, et incluez les informations concernant votre boutique et l’identifiant du client en question.

Lorsque vous demandez une suppression, Shopify n'édite que les informations personnelles permettant une identification (telles que le nom et l’adresse). Vos informations de commande anonymes restent intactes au cas où vous en auriez besoin à des fins comptables. Une fois les informations personnelles pertinentes supprimées, vous recevrez un e-mail de confirmation.

Par défaut, Shopify ne supprime pas les données personnelles si le client a passé une commande au cours des 6 derniers mois (180 jours), en cas de rétrofacturation. Si une demande de suppression est soumise dans ce laps de temps, elle sera alors mise en attente, et Shopify la prendra en compte une fois que le délai approprié est écoulé. Vous n’avez pas besoin de soumettre une autre demande. Si vous souhaitez annuler ce délai, envoyez un e-mail à Shopify à l'adresse privacy@shopify.com.

Lors de la préparation de la CCPA, pensez aux questions suivantes :

  • Conservez-vous les informations de vos clients sur vos ordinateurs personnels ou sur papier ?
  • Y a-t-il d’autres parties tierces que vous devrez peut-être contacter pour leur demander de supprimer les informations personnelles d’un client ?
  • Y a-t-il des exigences locales, telles que les lois fiscales, qui pourraient vous obliger à conserver les informations personnelles de vos clients, même s'ils en demandent la suppression ?
    La CCPA ne requiert pas que les informations personnelles soient supprimées si elles sont nécessaires pour l’une des raisons suivantes :
    • effectuer une transaction ou exécuter un contrat
    • détecter les incidents de sécurité ou les activités illicites ou s'en protéger
    • déboguer ou réparer les fonctionnalités d’un service
    • exercice de la liberté d’expression, permettre à un autre de s'exprimer librement ou d’exercer un autre droit prévu par la Loi
    • engager une recherche scientifique, historique ou statistique évaluée par des pairs dans l’intérêt public si les sujets ont donné leur consentement éclairé
    • activer uniquement les utilisations internes qui sont raisonnablement conformes aux attentes du client en fonction de la relation du client avec l’entreprise
    • respectez une obligation juridique.

Pour en savoir plus, téléchargez Le livre blanc de Shopify sur la CCPA (en anglais).

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement