CCPA-gegevensverzoeken verwerken

De CCPA breidt het recht van een persoon op toegang tot en verwijdering van zijn/haar persoonlijke gegevens uit. Deze pagina bevat:

  • Hoe u het platform van Shopify kunt gebruiken om gegevensaanvragen te behandelen
  • Wat u mogelijk onafhankelijk van Shopify moet doen als u een gegevensaanvraag ontvangt.

Volledige toegangsaanvragen

Net als de AVG geeft de CCPA inwoners van Californië het recht om een kopie van hun persoonlijke informatie aan te vragen. Als een klant om een kopie van zijn/haar persoonlijke informatie vraagt, moet u hierop binnen 45 dagen reageren. Als dat niet mogelijk is vanwege de complexiteit of het aantal aanvragen, moet u de klant informeren dat nog eens 45 dagen nodig zijn. Als u besluit niet aan het verzoek te voldoen, moet u de klant informeren waarom u niet binnen 45 dagen op het verzoek reageert.

Stappen:

  1. Controleer of de identiteit van de aanvrager overeenkomt met de klant van wie gegevens worden opgevraagd.
  2. Ga vanuit uw Shopify-beheercentrum naar Klanten.
  3. Zoek naar de naam van de klant.
  4. Klik onder Klantprivacy op Klantgegevens aanvragen.

De identificeerbare persoonlijke informatie die over die klant is opgeslagen, wordt naar het e-mailadres van de winkeleigenaar verzonden.

Uw aanvraag wordt vervolgens verzonden naar apps van derden die u momenteel in uw winkel heeft geïnstalleerd. De externe app-ontwikkelaars zullen onafhankelijk contact met u opnemen over deze aanvraag.

U kunt vervolgens de informatie die u ontvangt combineren met andere informatie die u over de klant opslaat en aan de klant verstrekken. Wanneer u deze informatie verstrekt, moet u de klant uitleggen welke categorieën en specifieke delen informatie u had verzameld.

Denk aan de volgende vragen als voorbereiding op de CCPA:

  • Kunt u alle vereiste persoonlijke informatie verstrekken als een klant hierom vraagt?
    Probeer van tevoren een aanvraag te plannen door een kaart bij te houden van alle persoonlijke informatie die u (of de serviceproviders die u gebruikt, zoals Shopify) over uw klanten opslaat.
  • Hebt u bedacht welke andere serviceproviders u gebruikt die mogelijk toegang hebben tot de persoonlijke gegevens van uw klanten?
    Dit kunnen externe apps, verkoopkanalen en betalingsverschaffers zijn.
  • Hebt u contactgegevens voor alle externe services die u gebruikt, die mogelijk de persoonlijke gegevens van uw klanten bewaren?

Verwijderingsaanvragen afronden

De CCPA stelt inwoners van Californië ook in staat om verwijdering van hun persoonlijke gegevens aan te vragen. Als u een verzoek ontvangt, moet u hierop reageren of de klant informeren waarom u niet binnen 45 dagen op het verzoek reageert.

Stappen:

  1. Controleer of de identiteit van de aanvrager overeenkomt met de klant van wie de gegevens worden verwijderd.
  2. Ga vanuit uw Shopify-beheercentrum naar Klanten.
  3. Zoek naar de naam van de klant.
  4. Klik op Persoonsgegevens wissen.

Uw aanvraag wordt vervolgens verzonden naar apps van derden die u momenteel in uw winkel heeft geïnstalleerd. De externe app-ontwikkelaars zullen onafhankelijk actie ondernemen of contact met u opnemen over deze aanvraag.

Shopify verwerkt uw aanvraag na een bufferperiode van 10 dagen, waarin u het verzoek kunt annuleren. Om een openstaand verwijderingsverzoek te annuleren, stuurt u ons een e-mail via privacy@shopify.com en vermeldt u uw winkelinformatie en de relevante klant-ID.

Wanneer u een verwijdering aanvraagt, redigeert Shopify alleen persoonlijke informatie (zoals naam en adres). Uw geanonimiseerde bestelinformatie blijft intact voor het geval u deze nodig hebt voor boekhoudkundige doeleinden. Nadat de relevante persoonlijke informatie is verwijderd, ontvangt u een bevestigingsmail.

Shopify verwijdert standaard geen persoonlijke informatie als de klant een bestelling heeft geplaatst in de afgelopen 6 maanden (180 dagen), in geval van een terugboeking. Als een verzoek om verwijdering binnen dat tijdsbestek wordt ingediend, blijft het in behandeling en zal Shopify actie ondernemen nadat het juiste tijdstip is verstreken. U hoeft geen ander verzoek in te dienen. Als u deze vertraging wilt opheffen, stuur dan een e-mail naar Shopify via privacy@shopify.com.

Denk bij de voorbereiding op de CCPA aan de volgende vragen:

  • Bewaart u enige klantgegevens op uw eigen pc's of op papier?
  • Zijn er andere derde partijen waarmee u mogelijk contact moet opnemen om te verzoeken dat zij de persoonlijke informatie van een klant verwijderen?
  • Zijn er lokale vereisten, zoals belastingwetten, die vereisen dat u de persoonlijke informatie van uw klanten bewaart, zelfs als ze om verwijdering vragen?
    De CCPA vereist niet dat persoonlijke informatie wordt verwijderd als deze nodig is om een van de volgende redenen:
    • een transactie voltooien of een contract uitvoeren
    • detecteren of beschermen tegen veiligheidsincidenten of illegale activiteit
    • debuggen of repareren van een service
    • vrije meningsuiting uitoefenen, een ander vrije meningsuiting laten uitoefenen, of om een ander recht te laten uitoefenen dat door de wet is voorgeschreven
    • verrichten van intercollegiaal getoetste wetenschappelijk, historisch of statistisch onderzoek in het openbare belang indien de betrokkenen geïnformeerde toestemming hebben gegeven
    • uitsluitend interne gebruik mogelijk maken dat redelijk is afgestemd op de verwachtingen van de klant op basis van de relatie van de klant met het bedrijf
    • een wettelijke verplichting naleeft.

Download de CCPA-whitepaper (in het Engels) van Shopify voor meer informatie.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis