Behandling av dataforespørsler for personvernforordningen

Personvernforordningen utvider enkeltpersoners rett til å få tilgang til og kontroll over personopplysningene sine. Denne siden inkluderer:

  • en gjennomgang av disse rettighetene
  • hvordan du kan bruke Shopifys plattform til å håndtere forespørsler om hver rettighet
  • hva du kanskje må gjøre selv – uavhengig fra Shopify – hvis du mottar en forespørsel om hver rettighet

Forstå dataemners tilgangs- og flyttbarhetsforespørsler

Personvernforordningen gir enkeltpersoner rettigheten – under visse omstendigheter – til å be om en kopi av personopplysningene som behandles av en bedrift.

Personvernforordningen krever derfor at du kan gi kundene en kopi av personopplysningene deres i et format som er:

  • vanlig
  • enkelt å lese
  • bærbart

Dette lar kunder bruke dataene sine med en annen tjenesteleverandør. Shopify lar deg eksportere de fleste data i CSV- eller Excel-format rett fra administratoren (for eksempel informasjon om bestillinger, utbetalinger, produkter og kunder).

Generelt sett skal du svare på en forespørsel innen 30 dager. Forlengelser tillates hvis det er veldig vanskelig å utføre forespørselen.

Behandle dataemners tilgangs- og flyttbarhetsforespørsler

Hvis du mottar en tilgangs- eller flyttbarhetsforespørsel, må du først bekrefte identiteten til personen som sender inn forespørselen (slik at du ikke ved en feil gir kundens private personopplysninger til noen andre).

Trinn:

  1. Fra Shopify-administratoren klikker du på Kunder.

  2. Klikk på navnet til kunden du vil be om en logg for.

  3. Klikk på Forespør kundedata.

Kundens informasjon blir sendt via e-post til kontoinnehaveren, slik at den kan sendes til kunden som ber om den.

Artikkel 15 av personvernforordningen krever i tillegg at du gir ytterligere sammenheng om hvordan du bruker dataene du oppgir, inkludert

  • formålet for behandlingen av kundedataene
  • tredjepartene som har mottatt disse dataene
  • alle relevante oppbevaringstider
  • hvor informasjonen ble samlet inn (hvis det ikke var direkte fra kunden)
  • hvorvidt dataene har blitt brukt som en del av automatisert beslutningstaking

I tillegg må du kunne sikre at

  • kundens rett til å be om informasjon kan rettes eller slettes
  • kundens rett til å motsette seg måten informasjonen ble behandlet
  • kundens rett til å klage til kontrollmyndigheter

Ta stilling til disse spørsmålene:

  • Kan du oppgi all nødvendig sammenheng om kundedata hvis kunden spør om det? Prøv å planlegge en forespørsel på forhånd ved å opprettholde et kart over alle personopplysningene du (eller tjenesteleverandørene du bruker, for eksempel Shopify) lagrer om kundene dine.
  • Har du vurdert andre tjenesteleverandører du muligens bruker, som muligens har tilgang til kundenes personopplysninger? Disse kan inkludere tredjepartsapper, kanaler og betalingsgatewayer.
  • Har du kontaktinformasjon for alle tredjepartstjenestene du bruker, som kan lagre kundenes personopplysninger?

Behandle slettingsforespørsler

Personvernforordningen gir enkeltpersoner rettigheten – under visse omstendigheter – til å be om at personopplysningene dere slettes, eller om at en bedrift begrenser behandlingen av personopplysningene.

«Personopplysninger» betyr alle data som kan brukes til å identifisere en enkeltperson, blant annet:

  • Navn
  • Adresse
  • E-postadresse
  • IP-adresse
  • Kredittkortnummer

Personopplysninger inkluderer ikke informasjon som er rent økonomisk og ikke kan kobles til en enkeltperson, for eksempel

  • hvor mange ganger et bestemt produkt har blitt solgt
  • hvor høy inntekt butikken din har

Hvis du mottar en slettingsforespørsler (kalles av og til fjerning eller utvisking), bør du først bekrefte kundens identitet. Du bør også sørge for at det ikke er en grunn til å beholde kundens data (for eksempel hvis kunden også er en ansatt).

Trinn:

  1. Fra Shopify-administratoren klikker du på Kunder.

  2. Klikk på navnet til kunden du vil be om sletting for.

  3. Klikk på Slett personopplysninger.

Etter at du ber om sletting via administratoren, overfører Shopify slettingsforespørselen til alle apper du har installert på tidspunktet du sendte inn forespørselen, som kan ha tilgang til dataene om den aktuelle kunden.

Når du ber om en sletting innen administratoren din, starter en 10-dagers bufferperiode der du kan kansellere forespørselen, i tilfelle du sendte den inn ved et uhell. For å kansellere en ventende slettingsforespørsel sender du en e-post til privacy@shopify.com og inkluderer butikkinformasjon og ID for den aktuelle kunden.

Når du ber om en sletting, fjerner Shopify bare personopplysninger (for eksempel navn og adresse). Anonymiserte bestillingsinformasjon beholdes, i tilfelle du trenger den for regnskapsformål. Når de relevante personopplysningene er blitt slettet, sender vi deg en bekreftelses-e-post.

Som standard sletter ikke Shopify kundedata hvis kunden har bestilt noe i løpet av de siste 6 månedene (180 dager), i tilfelle tilbakebetaling skjer. Hvis en forespørsel om sletting sendes inn i løpet av det tidsrommet, blir den satt på vent, og Shopify iverksetter slettingen når det har gått nok tid. Du trenger ikke å sende inn en ny forespørsel.

Hvis du vil overstyre denne tidsforsinkelsen (uavhengig av risikoen for tilbakebetaling), kan du sende Shopify en e-post på privacy@shopify.com.

Ta stilling til disse spørsmålene:

  • Oppbevarer du kundedata på egne datamaskiner eller som utskrift?
  • Finnes det andre tredjeparter, for eksempel kanaler eller betalingsgatewayer, som du må kontakte for å be om at de sletter personopplysningene til en kunde?
  • Finnes det lokale krav, for eksempel skattelover, som kan kreve at du beholder kundenes personopplysninger selv om de ber om sletting? Du bør vurdere å rådføre deg med en lokal advokat som er kjent med kravene for dataoppbevaring for å få svar på dette spørsmålet.

Last ned Shopifys hvitbok for personvernforordningen

For å få mer informasjon om hvordan Shopify er i samsvar med personvernforordningen, og for å sørge for at du er i en posisjon til å være i samsvar i forbindelse med bruken av Shopify, kan du laste ned dokumentet Shopifys hvitbok for personvernforordningen (på engelsk).

Er du klar til å begynne å selge med Shopify?

Prøv det gratis