CCPA-gegevensverzoeken verwerken

De CCPA breidt het recht van een persoon op toegang tot en verwijdering van zijn/haar persoonlijke gegevens uit. Deze pagina bevat:

  • Hoe je het platform van Shopify kunt gebruiken om gegevensaanvragen te behandelen
  • Wat je mogelijk onafhankelijk van Shopify moet doen als je een gegevensaanvraag ontvangt.

Volledige toegangsaanvragen

Net als de AVG geeft de CCPA inwoners van Californië het recht om een kopie van hun persoonlijke informatie aan te vragen. Als een klant om een kopie van zijn/haar persoonlijke informatie vraagt, moet je hierop binnen 45 dagen reageren. Als dat niet mogelijk is vanwege de complexiteit of het aantal aanvragen, moet je de klant informeren dat nog eens 45 dagen nodig zijn. Als je besluit niet aan het verzoek te voldoen, moet je de klant informeren waarom je niet binnen 45 dagen op het verzoek reageert.

Stappen:

  1. Controleer of de identiteit van de aanvrager overeenkomt met de klant van wie gegevens worden opgevraagd.
  2. Ga vanuit je Shopify-beheercentrum naar Klanten.
  3. Zoek naar de naam van de klant.
  4. Klik onder Klantprivacy op Klantgegevens aanvragen.

De identificeerbare persoonlijke informatie die over die klant is opgeslagen, wordt naar het e-mailadres van de winkeleigenaar verzonden.

Je aanvraag wordt vervolgens verzonden naar apps van derden die je momenteel in je winkel hebt geïnstalleerd. De externe app-ontwikkelaars zullen onafhankelijk contact met je opnemen over deze aanvraag.

Je kunt vervolgens de informatie die je ontvangt combineren met andere informatie die je over de klant opslaat en aan de klant verstrekken. Wanneer je deze informatie verstrekt, moet je de klant uitleggen welke categorieën en specifieke delen informatie je had verzameld.

Denk aan de volgende vragen als voorbereiding op de CCPA:

  • Kun je alle vereiste persoonlijke informatie verstrekken als een klant hierom vraagt?
    Probeer van tevoren een aanvraag te plannen door een kaart bij te houden van alle persoonlijke informatie die je (of de serviceproviders die je gebruikt, zoals Shopify) over je klanten opslaat.
  • Heb je bedacht welke andere serviceproviders je gebruikt die mogelijk toegang hebben tot de persoonlijke gegevens van je klanten?
    Dit kunnen externe apps, verkoopkanalen en betalingsproviders zijn.
  • Heb je contactgegevens voor alle externe services die je gebruikt, die mogelijk de persoonlijke gegevens van je klanten bewaren?

Verwijderingsaanvragen afronden

De CCPA stelt inwoners van Californië ook in staat om verwijdering van hun persoonlijke gegevens aan te vragen. Als je een verzoek ontvangt, moet je hierop reageren of de klant informeren waarom je niet binnen 45 dagen op het verzoek reageert.

Stappen:

  1. Controleer of de identiteit van de aanvrager overeenkomt met de klant van wie de gegevens worden verwijderd.
  2. Ga vanuit je Shopify-beheercentrum naar Klanten.
  3. Zoek naar de naam van de klant.
  4. Klik op Persoonsgegevens wissen.

Je aanvraag wordt vervolgens verzonden naar apps van derden die je momenteel in je winkel hebt geïnstalleerd. De externe app-ontwikkelaars zullen onafhankelijk actie ondernemen of contact met je opnemen over deze aanvraag.

Shopify verwerkt je aanvraag na een bufferperiode van 10 dagen, waarin je het verzoek kunt annuleren. Om een openstaand verwijderingsverzoek te annuleren, stuur ons een e-mail via privacy@shopify.com en vermeld je je winkelinformatie en de relevante klant-ID.

Wanneer je een verwijdering aanvraagt, redigeert Shopify alleen persoonlijke informatie (zoals naam en adres). Je geanonimiseerde bestelinformatie blijft intact voor het geval je deze nodig hebt voor boekhoudkundige doeleinden. Nadat de relevante persoonlijke informatie is verwijderd, ontvang je een bevestigingsmail.

Shopify verwijdert standaard geen persoonlijke informatie als de klant een bestelling heeft geplaatst in de afgelopen 6 maanden (180 dagen), in geval van een terugboeking. Als een verzoek om verwijdering binnen dat tijdsbestek wordt ingediend, blijft het in behandeling en zal Shopify actie ondernemen nadat het juiste tijdstip is verstreken. Je hoeft geen ander verzoek in te dienen. Als je deze vertraging wilt opheffen, stuur dan een e-mail naar Shopify via privacy@shopify.com.

Denk bij de voorbereiding op de CCPA aan de volgende vragen:

  • Bewaar je enige klantgegevens op je eigen pc's of op papier?
  • Zijn er andere derde partijen waarmee je mogelijk contact moet opnemen om te verzoeken dat zij de persoonlijke informatie van een klant verwijderen?
  • Zijn er lokale vereisten, zoals belastingwetten, die vereisen dat je de persoonlijke informatie van je klanten bewaart, zelfs als ze om verwijdering vragen?
    De CCPA vereist niet dat persoonlijke informatie wordt verwijderd als deze nodig is om een van de volgende redenen:
    • een transactie voltooien of een contract uitvoeren
    • detecteren of beschermen tegen veiligheidsincidenten of illegale activiteit
    • debuggen of repareren van een service
    • vrije meningsuiting uitoefenen, een ander vrije meningsuiting laten uitoefenen, of om een ander recht te laten uitoefenen dat door de wet is voorgeschreven
    • verrichten van intercollegiaal getoetste wetenschappelijk, historisch of statistisch onderzoek in het openbare belang indien de betrokkenen geïnformeerde toestemming hebben gegeven
    • uitsluitend interne gebruik mogelijk maken dat redelijk is afgestemd op de verwachtingen van de klant op basis van de relatie van de klant met het bedrijf
    • een wettelijke verplichting naleeft.

Download de CCPA-whitepaper (in het Engels) van Shopify voor meer informatie.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis