Behandling av dataforespørsler for personvernforordningen

Personvernforordningen utvider enkeltpersoners rett til å få tilgang til og slette personopplysningene sine. Denne siden inkluderer:

  • Slik kan du bruke Shopify-plattformen til å håndtere dataforespørsler.
  • Dette kan du måtte gjøre uavhengig av Shopify hvis du mottar en dataforespørsel.

Utføring av tilgangsforespørsler

I likhet med personvernforordningen gir CCPA innbyggere i California rett til å be om et eksemplar av personopplysningene sine. Hvis en kunde ber om et eksemplar av personopplysningene sine, må du svare dem innen 45 dager. Hvis dette ikke er mulig på grunn av kompleksiteten eller antall forespørsler, bør du informere kunden om at det trengs mer ytterligere 45 dager. Hvis du velger å ikke oppfylle forespørselen, må du informere kunden om hvorfor du ikke vil behandle forespørselen innen 45 dager.

Trinn:

  1. Bekreft at den forespørrende parts identitet samsvarer med kunden hvis data forespørres.
  2. Fra Shopify-administratoren går du til Kunder.
  3. Søk etter kundens navn.
  4. Under Kunders personvernklikker du på Be om kundedata.

De identifiserbare personopplysningene du har lagret om kunden vil bli sendt til butikkeierens e-postadresse.

Forespørselen din sendes deretter til tredjepartsappene du har installert i butikken din. Utviklerne av tredjepartsappene vil uavhengig kontakte deg om denne forespørselen.

Du kan deretter kombinere opplysningene du mottar med eventuelle andre opplysninger du har lagret om kunden og gi disse til kunden. Når du oppgir disse opplysningene, bør du forklare kunden hvilke kategorier og spesifikke opplysninger du har samlet inn.

I forberedelsene til CCPA må du tenke på følgende spørsmål:

  • Kan du tilveiebringe alle nødvendige personopplysninger hvis kunden ber om det?
    Prøv å planlegge en forespørsel på forhånd ved å opprettholde en oversikt over alle personopplysningene du (eller tjenesteleverandørene du bruker, for eksempel Shopify) lagrer om kundene dine.
  • Har du vurdert andre tjenesteleverandører du muligens bruker, som muligens har tilgang til kundenes personopplysninger?
    Disse kan inkludere tredjepartsapper, kanaler og betalingsgatewayer.
  • Har du kontaktinformasjon for alle tredjepartstjenestene du bruker, som kan lagre kundenes personopplysninger?

Fullfør slettingsforespørsler

CCPA lar også innbyggere i California be om sletting av personopplysninger. Hvis du mottar en slik forespørsel, må du handler eller informere kunden om hvorfor du ikke vil gjøre noe med forespørselen innen 45 dager.

Trinn:

  1. Bekreft at identiteten til den forespørende parten samsvarer med kunden hvis data skal slettes.
  2. Fra Shopify-administratoren går du til Kunder.
  3. Søk etter kundens navn.
  4. Klikk på Slett personopplysninger.

Forespørselen din sendes deretter til tredjeparts apper du har installert i butikken din. Tredjeparts app-utviklere vil uavhengig handle eller kontakte deg om denne forespørselen.

Shopify behandler forespørselen din etter en 10-dagers bufferperiode, der du kan avbryte forespørselen. For å avbryte en ventende forespørsel om sletting må du sende en e-post til privacy@shopify.comog inkludere informasjon om butikken og den aktuelle kundens ID.

Når du ber om sletting vil Shopify bare trekke tilbake identifiserende personopplysninger (f.eks. navn og adresse). Den anonymiserte bestillingen fra deg vil forbli intakt, i tilfelle du trenger den i regnskapsføringsøyemed. Etter at de relevante personopplysningene er slettet, vil du motta en e-post med bekreftelse.

Som standard sletter ikke Shopify personopplysninger hvis kunden har bestilt produkter eller tjenester i løpet av de siste 6 månedene (en bestilling de siste 6 månedene (180 dager), i tilfelle tilbakebetaling skjer. Hvis en slettieforespørsel leveres innenfor denne tidsrammen, settes den på vent, og Shopify vil handle etter at den aktuelle tidsperioden er utløpt. Hvis du vil overstyre denne tidsforsinkelsen, kan du sende Shopify en e-post på privacy@shopify.com.

I forberedelsene til CCPA må du tenke på følgende spørsmål:

  • Oppbevarer du kundedata på egne datamaskiner eller som utskrift?
  • Er det andre tredjeparter du kanskje må kontakte for å be om at de sletter en kundes personopplysninger?
  • Finnes det lokale krav, f.eks. skattelover, som kan kreve at du beholder kundenes personopplysninger selv om de ber om sletting?
    CCPA krever ikke at personopplysninger slettes hvis det er nødvendig av en av følgende grunner:
    • For å fullføre en transaksjon eller utføre en kontrakt
    • For å finne eller beskytte mot sikkerhetshendelser eller ulovlig aktivitet
    • For å feilsøke eller reparere funksjonaliteten til en tjeneste
    • For å utøve ytringsfriheten, la en annen utøve sin ytrringsfrihet eller en annen rettighet som er fastsatt av loven
    • For å delta i fagfellevurderte vitenskapelige, historiske eller statistiske undersøkelser i offentlig interesse , hvis deltakerne har gitt informert samtykke
    • For å muliggjøre utelukkende intern bruk som er rimelig i tråd med kundens forventninger, basert på kundens forhold til virksomheten
    • For å overholde en juridisk forpliktelse.

Du finner ytterligere informasjon i Shopifys hvitbok om CCPA (på engelsk).

Er du klar til å begynne å selge med Shopify?

Prøv det gratis