AVG-gegevensaanvragen verwerken

De AVG gaat over het recht van een individu op toegang tot en controle over zijn persoonlijke gegevens. Deze pagina bevat:

  • een overzicht van die rechten;
  • hoe u het platform van Shopify kunt gebruiken om aanvragen voor elk recht te behandelen;
  • wat u mogelijk onafhankelijk van Shopify moet doen als u een aanvraag voor elk recht ontvangt.

Toegangs- en overdrachtsaanvragen begrijpen

De AVG geeft personen het recht om, in bepaalde omstandigheden, een kopie van hun persoonlijke gegevens aan te vragen die door een bedrijf worden verwerkt.

De AVG vereist daarom dat je je klanten een kopie van hun persoonlijke gegevens kunt geven in een indeling die:

  • algemeen is;
  • gemakkelijk leesbaar is;
  • draagbaar is.

Zo kunnen klanten hun gegevens gebruiken bij een andere serviceprovider. Shopify stelt u in staat om rechtstreeks vanuit de beheerder de meeste gegevens (bijvoorbeeld bestel-, uitbetalings-, product- en klantgegevens) in CSV- of Excel-indeling te exporteren.

Over het algemeen moet u binnen 30 dagen reageren op een aanvraag. Verlengingen zijn toegestaan als de aanvraag uitzonderlijk moeilijk te vervullen is.

Toegangs- en overdrachtsaanvragen van personen verwerken

Als u een toegangs- of overdrachtsaanvraag ontvangt, moet u eerst de identiteit van de aanvrager verifiëren (zodat u niet per ongeluk de persoonlijke gegevens van uw klant aan iemand anders verstrekt).

Stappen:

  1. Klik in de Shopify-beheerder op Klanten.

  2. Klik op de naam van de klant waarvoor u een logboek wilt aanvragen.

  3. Klik op Klantgegevens aanvragen.

De gegevens van de klant worden per e-mail naar de winkeleigenaar gestuurd om aan de aanvragende klant te verstrekken.

Artikel 15 van de AVG vereist ook dat u extra context geeft over hoe u de gegevens gebruikt die u verstrekt, waaronder:

  • de doeleinden waarvoor de gegevens van de klant zijn verwerkt;
  • de derde partijen die deze gegevens hebben ontvangen;
  • alle relevante bewaartermijnen;
  • waarvandaan de gegevens zijn verzameld (indien niet rechtstreeks bij de klant);
  • of de gegevens zijn gebruikt als onderdeel van geautomatiseerde besluitvorming.

Bovendien moet u het volgende kunnen garanderen:

  • Het recht van de klant om te verzoeken dat gegevens worden gecorrigeerd of gewist.
  • Het recht van de klant om bezwaar te maken tegen hoe zijn gegevens zijn verwerkt.
  • Het recht van de klant om te klagen bij een regelgevende instantie.

Denk na over de volgende vragen:

  • Kunt u alle vereiste context rondom de gegevens van een klant geven als hij daarom vraagt? Probeer te anticiperen op een aanvraag door een lijst bij te houden met alle persoonlijke gegevens die u (of de serviceproviders die u gebruikt, zoals Shopify) bewaart over uw klanten.
  • Hebt u bedacht welke andere serviceproviders u gebruikt die mogelijk toegang hebben tot de persoonlijke gegevens van uw klanten? Dit kunnen externe apps, kanalen en betalingsgateways zijn.
  • Hebt u contactgegevens voor alle externe services die u gebruikt, die mogelijk de persoonlijke gegevens van je klanten bewaren?

Verwijderingsaanvragen verwerken

De AVG geeft personen het recht om, in bepaalde omstandigheden, te vragen dat hun persoonlijke gegevens worden gewist of dat een bedrijf de verwerking van hun persoonlijke gegevens beperkt.

'Persoonlijke gegevens' betekent alle gegevens die kunnen worden gebruikt om een persoon te identificeren, waaronder:

  • Naam
  • Adres
  • E‑mail
  • IP-adres
  • Creditcardnummer.

Persoonlijke gegevens omvatten geen gegevens die puur financieel zijn en niet aan een persoon kunnen worden gekoppeld, zoals:

  • hoe vaak een bepaald product is verkocht;
  • hoeveel omzet uw winkel heeft gegenereerd.

Als u een aanvraag ontvangt om gegevens te wissen (soms ook bewerken of verwijderen genoemd), moet u eerst de identiteit van de klant verifiëren. Controleer ook of er geen reden is om de gegevens van de klant te bewaren (bijvoorbeeld als de klant ook een werknemer is).

Stappen:

  1. Klik in de Shopify-beheerder op Klanten.

  2. Klik op de naam van de klant waarvoor u gegevensverwijdering wilt aanvragen.

  3. Klik op Persoonsgegevens wissen.

Nadat je via de beheerder gegevensverwijdering hebt aangevraagd, verzendt Shopify je aanvraag naar alle apps die je hebt geïnstalleerd op het moment dat je de aanvraag indient, die mogelijk toegang hebben tot de gegevens van die klant.

Zodra je in de beheerder gegevensverwijdering aanvraagt, begint er een bufferperiode van 10 dagen waarin je de aanvraag kunt annuleren als je die per ongeluk hebt ingediend. Als je een verwijderingsaanvraag wilt annuleren die in behandeling is, stuurt je Shopify een e-mail op privacy@shopify.com onder vermelding van je winkelinformatie en de relevante klant-ID.

Wanneer u gegevensverwijdering aanvraagt, zal Shopify alleen persoonlijke gegevens (zoals naam en adres) bewerken. Je geanonimiseerde bestelgegevens blijven intact voor het geval u deze nodig hebt voor boekhoudkundige doeleinden. Zodra de relevante persoonlijke gegevens zijn gewist, sturen we u een bevestigingsmail.

Standaard zal Shopify persoonlijke gegevens niet wissen als de klant in de afgelopen 6 maanden (180 dagen) een bestelling heeft geplaatst, voor het geval er een terugbetaling plaatsvindt. Als er in die periode een verwijderingsaanvraag wordt ingediend, zal die in behandeling blijven en zal Shopify pas actie ondernemen zodra de periode voorbij is. Je hoeft geen nieuwe aanvraag in te dienen.

Als u deze vertraging wilt opheffen (ongeacht het risico van terugbetaling), stuur Shopify dan een e-mail op privacy@shopify.com.

Denk na over de volgende vragen:

  • Bewaart u enige klantgegevens op uw eigen pc's of op papier?
  • Zijn er andere externe partijen, zoals kanalen of betalingsgateways, waarmee u mogelijk contact moet opnemen om te verzoeken dat ze de persoonlijke gegevens van een klant wissen?
  • Zijn er lokale vereisten, zoals belastingwetten, waarvoor je de persoonlijke gegevens van je klanten mogelijk moet bewaren, zelfs als ze om verwijdering vragen? Overweeg een lokale advocaat te raadplegen die bekend is met gegevensbewaringsvereisten, om deze vraag te helpen beantwoorden.

De AVG-whitepaper van Shopify downloaden

Voor meer informatie over hoe Shopify aan de AVG voldoet, en om te controleren of u in staat bent om eraan te voldoen in verband met je gebruik van Shopify, downloadt u de AVG-whitepaper van Shopify (in het Engels).

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis