CCPA-gegevensverzoeken verwerken

De CCPA breidt het recht van een persoon op toegang tot en verwijdering van zijn/haar persoonlijke gegevens uit. Deze pagina bevat:

  • Hoe je het platform van Shopify kunt gebruiken om gegevensaanvragen te behandelen
  • Wat je mogelijk onafhankelijk van Shopify moet doen als je een gegevensaanvraag ontvangt.

Volledige toegangsaanvragen

Net als de AVG geeft de CCPA inwoners van Californië het recht om een kopie van hun persoonlijke informatie aan te vragen. Als een klant om een kopie van zijn/haar persoonlijke informatie vraagt, moet je hierop binnen 45 dagen reageren. Als dat niet mogelijk is vanwege de complexiteit of het aantal aanvragen, moet je de klant informeren dat nog eens 45 dagen nodig zijn. Als je besluit niet aan het verzoek te voldoen, moet je de klant informeren waarom je niet binnen 45 dagen op het verzoek reageert.

Stappen:

  1. Controleer of de identiteit van de aanvrager overeenkomt met de klant van wie gegevens worden opgevraagd.
  2. Ga vanuit je Shopify-beheercentrum naar Klanten.
  3. Zoek naar de naam van de klant.
  4. Klik onder Klantprivacy op Klantgegevens aanvragen.

De identificeerbare persoonlijke informatie die over die klant is opgeslagen, wordt naar het e-mailadres van de winkeleigenaar verzonden.

Je aanvraag wordt vervolgens verzonden naar apps van derden die je momenteel in je winkel hebt geïnstalleerd. De externe app-ontwikkelaars zullen onafhankelijk contact met je opnemen over deze aanvraag.

Je kunt vervolgens de informatie die je ontvangt combineren met andere informatie die je over de klant opslaat en aan de klant verstrekken. Wanneer je deze informatie verstrekt, moet je de klant uitleggen welke categorieën en specifieke delen informatie je had verzameld.

Denk aan de volgende vragen als voorbereiding op de CCPA:

  • Kun je alle gevraagde persoonlijke informatie opgeven als een klant daarnaar vraagt?
    Probeer te anticiperen op een aanvraag door een lijst bij te houden met alle persoonlijke gegevens die je (of de serviceproviders die je gebruikt, zoals Shopify) bewaart over je klanten.
  • Heb je bedacht welke andere serviceproviders je gebruikt die mogelijk toegang hebben tot de persoonlijke gegevens van je klanten?
    Dit kunnen externe apps, verkoopkanalen en betalingsproviders zijn.
  • Heb je contactgegevens voor alle externe services die je gebruikt, die mogelijk de persoonlijke gegevens van je klanten bewaren?

Verwijderingsaanvragen afronden

De CCPA stelt inwoners van Californië ook in staat om verwijdering van hun persoonlijke gegevens aan te vragen. Als je een verzoek ontvangt, moet je hierop reageren of de klant informeren waarom je niet binnen 45 dagen op het verzoek reageert.

Stappen:

  1. Controleer of de identiteit van de aanvrager overeenkomt met de klant van wie de gegevens worden verwijderd.
  2. Ga vanuit je Shopify-beheercentrum naar Klanten.
  3. Zoek naar de naam van de klant.
  4. Klik op Persoonsgegevens wissen.

Je aanvraag wordt vervolgens verzonden naar apps van derden die je momenteel in je winkel hebt geïnstalleerd. De externe app-ontwikkelaars zullen onafhankelijk actie ondernemen of contact met je opnemen over deze aanvraag.

Shopify verwerkt je aanvraag na een periode van 10 dagen. Tijdens deze periode kan je de aanvraag annuleren. Neem contact op met Shopify-ondersteuning om een aanvraag voor verwijdering in behandeling te annuleren. Zorg ervoor dat je je winkelgegevens en het relevante klant-ID vermeldt.

Wanneer je een verwijdering aanvraagt, wist Shopify alleen persoonlijke informatie (zoals naam en adres). Je geanonimiseerde bestelinformatie blijft intact voor het geval je deze nodig hebt voor boekhoudkundige doeleinden. Nadat de relevante persoonlijke informatie is verwijderd, ontvang je een bevestigingsmail.

Shopify verwijdert standaard geen persoonlijke informatie als de klant in de laatste 6 maanden (180 dagen) een bestelling heeft geplaatst, in het geval dat een terugboeking plaatsvindt. Als er in die periode een verwijderingsaanvraag wordt ingediend, zal die in behandeling blijven en zal Shopify pas actie ondernemen zodra de periode voorbij is. Je hoeft geen nieuwe aanvraag in te dienen. Neem contact op met Shopify-ondersteuning om deze vertraging te overschrijven.

Denk bij de voorbereiding op de CCPA aan de volgende vragen:

  • Bewaar je enige klantgegevens op je eigen pc's of op papier?
  • Zijn er andere derde partijen waarmee je mogelijk contact moet opnemen om te verzoeken dat zij de persoonlijke informatie van een klant verwijderen?
  • Zijn er lokale vereisten, zoals belastingwetten, waarvoor je de persoonlijke gegevens van je klanten mogelijk moet bewaren, zelfs als ze om verwijdering vragen?
    De CCPA behoeft geen verwijdering van persoonlijke gegevens als deze nodig zijn voor een van de volgende doeleinden: - een transactie voltooien of een contract uitvoeren
    • detecteren of beschermen tegen veiligheidsincidenten of illegale activiteit
    • debuggen of repareren van een service
    • vrije meningsuiting uitoefenen, een ander vrije meningsuiting laten uitoefenen, of om een ander recht te laten uitoefenen dat door de wet is voorgeschreven
    • verrichten van intercollegiaal getoetst wetenschappelijk, historisch of statistisch onderzoek in het openbare belang indien de betrokkenen geïnformeerde toestemming hebben gegeven
    • uitsluitend interne gebruik mogelijk maken dat redelijk is afgestemd op de verwachtingen van de klant op basis van de relatie van de klant met het bedrijf
    • een wettelijke verplichting naleeft.

Download de CCPA-whitepaper (in het Engels) van Shopify voor meer informatie.

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis