GDPR ed elaborazione delle richieste sui dati

Il GDPR amplia la sfera dei diritti di accesso e controllo degli individui sui loro dati personali. Questa pagina include:

  • Uno schema dettagliato di tali diritti.
  • Indicazioni su come utilizzare la piattaforma Shopify per gestire le richieste relative a ciascun diritto.
  • Indicazioni sulle possibili incombenze indipendenti da Shopify, per le richieste relative a ciascun diritto.

Informazioni sulle richieste di accesso e portabilità dei soggetti interessati

Il GDPR garantisce agli interessati il diritto, in determinate circostanze, di richiedere una copia dei propri dati personali oggetto di trattamento da parte di un'azienda.

Pertanto, il GDPR richiede che tu sia in grado di fornire ai clienti una copia dei loro dati personali in un formato che sia:

  • Comune
  • Facilmente leggibile
  • Esportabile

Ciò consente ai clienti di utilizzare i propri dati con un fornitore di servizi diverso. Shopify ti permette di esportare la maggior parte dei dati in formato CSV o Excel direttamente dal tuo pannello di controllo (ad esempio, i dati su ordini, pagamenti, prodotti e clienti).

Generalmente è necessario che tu risponda alle richieste nel termine di 30 giorni. Delle proroghe sono previste nel caso di richieste eccezionalmente difficili da soddisfare.

Elabora le richieste di accesso e portabilità dei soggetti interessati

Se ricevi una richiesta di accesso o portabilità, dovrai innanzitutto verificare l'identità del richiedente (in modo tale da non fornire inavvertitamente a terzi le informazioni personali riservate del cliente).

Procedura:

  1. Dal pannello di controllo Shopify, fai clic su Clienti.

  2. Clicca sul nome del cliente per il quale desideri richiedere il log.

  3. Fai clic su Richiedi dati cliente.

Le informazioni del cliente saranno inviate via email al proprietario dell'account perché possano essere fornite al cliente richiedente.

L'articolo 15 del GDPR ti richiede inoltre di fornire riferimenti aggiuntivi sulle modalità di utilizzo dei dati, tra cui:

  • Le finalità del trattamento dei dati del cliente.
  • Le terze parti che hanno ricevuto tali dati.
  • L'eventuale periodo di conservazione dei dati.
  • Origine delle informazioni (se non raccolte direttamente dal cliente).
  • Se i dati sono stati utilizzati o meno come parte di un processo decisionale automatizzato.

Inoltre, devi essere in grado di garantire:

  • Il diritto del cliente di richiedere la rettifica o la cancellazione dei dati.
  • Il diritto del cliente di opporsi alle modalità di elaborazione dei propri dati.
  • Il diritto del cliente di proporre reclamo a un'autorità di controllo.

Poniti le seguenti domande:

  • Sei in grado di fornire tutti i riferimenti necessari sui dati di un cliente, se quest'ultimo lo richiede? Metti in preventivo questo tipo di richiesta e tieni l'elenco di tutti i dati personali dei clienti memorizzati da te e dai provider di servizi di cui ti avvali, come Shopify.
  • Hai pensato ad altri fornitori di servizi di cui magari ti avvali che potrebbero avere accesso ai dati personali dei tuoi clienti? Potrebbe trattarsi di app, canali e gateway di pagamento di terze parti.
  • Hai i recapiti di tutti i servizi di terze parti di cui ti avvali che potrebbero memorizzare i dati personali dei tuoi clienti?

Elabora le richieste di cancellazione

Il GDPR offre agli interessati il diritto, in determinate circostanze, di chiedere alle aziende la cancellazione dei loro dati personali o la limitazione del loro trattamento.

Per "dati personali" si intendono tutti i dati che utilizzabili per identificare un individuo, tra cui:

  • Nome
  • Indirizzo
  • Email
  • Indirizzo IP
  • Numero della carta di credito.

Non sono "dati personali" le informazioni puramente finanziarie non riconducibili a un individuo, come ad esempio:

  • Quante volte è stato venduto un prodotto specifico
  • Qual è il fatturato del tuo negozio

Se ricevi una richiesta di cancellazione (talvolta detta di rimozione o eliminazione), devi innanzitutto verificare l'identità del cliente. Devi anche accertarti che non sussista alcun motivo per cui hai necessità di conservare i dati del cliente (come nel caso in cui il cliente sia anche un dipendente).

Procedura:

  1. Dal pannello di controllo Shopify, fai clic su Clienti.

  2. Clicca sul nome del cliente per il quale desideri richiedere la cancellazione.

  3. Clicca su Cancella i dati personali.

Dopo che avrai richiesto la cancellazione tramite il pannello di controllo, Shopify trasmetterà la tua richiesta di cancellazione a tutte le app che risultano installate da te al momento in cui effettui la richiesta, che potrebbero avere accesso ai dati di quel cliente.

Una volta richiesta la cancellazione dal pannello di controllo, inizierà a decorrere un periodo di 10 giorni durante il quale potrai annullare la richiesta, nel caso in cui sia stata effettuata accidentalmente. Per annullare una richiesta di cancellazione in sospeso, invia un’email a Shopify all’indirizzo privacy@shopify.com, includendo i dati del tuo negozio e l’ID del cliente in questione.

Se richiedi una cancellazione, Shopify provvederà ad oscurare solo le informazioni personali (come nome e indirizzo). Le informazioni anonime relative all'ordine rimarranno intatte, nel caso dovessero occorrerti per motivi contabili. Una volta cancellati i dati personali rilevanti, ti invieremo un'email di conferma.

Per impostazione predefinita, Shopify non cancella i dati personali se il cliente ha effettuato un ordine negli ultimi 6 mesi (180 giorni) e ciò nell'eventualità di un chargeback. Se una richiesta di cancellazione viene inoltrata in quel periodo di tempo, allora resta in sospeso, e Shopify la esegue una volta trascorso il tempo necessario. Non occorre che invii una nuova richiesta.

Se vuoi eliminare questo periodo di attesa (a prescindere dal rischio di un chargeback), invia un'email a Shopify all'indirizzo privacy@shopify.com.

Poniti le seguenti domande:

  • Memorizzi i dati dei clienti sul tuo computer o in formato cartaceo?
  • Esistono altre terze parti, come canali o gateway di pagamento, che potresti dover contattare per richiedere la cancellazione delle informazioni personali di un cliente?
  • Esistono normative locali, come ad esempio leggi fiscali, che potrebbero richiedere di conservare i dati personali dei clienti malgrado la loro richiesta di cancellazione? Valuta di consultare un avvocato locale che abbia familiarità con le prescrizioni in tema di conservazione dei dati, per rispondere a questa domanda.

Scarica la documentazione ufficiale di Shopify sul GDPR

Per maggiori informazioni sulla conformità di Shopify al GDPR e per accertarti di essere in linea con la normativa utilizzando Shopify, scarica la documentazione ufficiale di Shopify sul GDPR.

Sei pronto/a per iniziare a vendere con Shopify?

Provalo, è gratis