AVG-gegevensaanvragen verwerken

De AVG gaat over het recht van een individu op toegang tot en controle over zijn persoonlijke gegevens. Deze pagina bevat:

  • een overzicht van die rechten;
  • hoe je het platform van Shopify kunt gebruiken om aanvragen voor elk recht te behandelen;
  • wat u mogelijk onafhankelijk van Shopify moet doen als u een aanvraag voor elk recht ontvangt.

Toegangs- en overdrachtsaanvragen begrijpen

De AVG geeft personen het recht om, in bepaalde omstandigheden, een kopie van hun persoonlijke gegevens aan te vragen die door een bedrijf worden verwerkt.

De AVG vereist daarom dat je je klanten een kopie van hun persoonlijke gegevens kunt geven in een indeling die:

  • algemeen is;
  • gemakkelijk leesbaar is;
  • draagbaar is.

Zo kunnen klanten hun gegevens gebruiken bij een andere serviceprovider. Shopify stelt u in staat om rechtstreeks vanuit de beheerder de meeste gegevens (bijvoorbeeld bestel-, uitbetalings-, product- en klantgegevens) in CSV- of Excel-indeling te exporteren.

Over het algemeen moet u binnen 30 dagen reageren op een aanvraag. Verlengingen zijn toegestaan als de aanvraag uitzonderlijk moeilijk te vervullen is.

Toegangs- en overdrachtsaanvragen van personen verwerken

Als je een toegangs- of overdrachtsaanvraag ontvangt, moet u eerst de identiteit van de aanvrager verifiëren (zodat je niet per ongeluk de persoonlijke gegevens van je klant aan iemand anders verstrekt).

Stappen:

  1. Klik in het Shopify-beheercentrum op Klanten.

  2. Klik op de naam van de klant waarvoor u een logboek wilt aanvragen.

  3. Klik op Klantgegevens aanvragen.

De gegevens van de klant worden per e-mail naar de winkeleigenaar gestuurd om aan de aanvragende klant te verstrekken.

Artikel 15 van de AVG vereist ook dat u extra context geeft over hoe je de gegevens gebruikt die u verstrekt, waaronder:

  • de doeleinden waarvoor de gegevens van de klant zijn verwerkt;
  • de derde partijen die deze gegevens hebben ontvangen;
  • alle relevante bewaartermijnen;
  • waarvandaan de gegevens zijn verzameld (indien niet rechtstreeks bij de klant);
  • of de gegevens zijn gebruikt als onderdeel van geautomatiseerde besluitvorming.

Bovendien moet u het volgende kunnen garanderen:

  • Het recht van de klant om te verzoeken dat gegevens worden gecorrigeerd of gewist.
  • Het recht van de klant om bezwaar te maken tegen hoe zijn gegevens zijn verwerkt.
  • Het recht van de klant om te klagen bij een regelgevende instantie.

Denk na over de volgende vragen:

  • Kunt u alle vereiste context rondom de gegevens van een klant geven als hij daarom vraagt? Probeer te anticiperen op een aanvraag door een lijst bij te houden met alle persoonlijke gegevens die u (of de serviceproviders die u gebruikt, zoals Shopify) bewaart over je klanten.
  • Heb je bedacht welke andere serviceproviders u gebruikt die mogelijk toegang hebben tot de persoonlijke gegevens van je klanten? Dit kunnen externe apps, kanalen en betalingsgateways zijn.
  • Heb je contactgegevens voor alle externe services die u gebruikt, die mogelijk de persoonlijke gegevens van je klanten bewaren?

Verwijderingsaanvragen verwerken

De AVG geeft personen het recht om, in bepaalde omstandigheden, te vragen dat hun persoonlijke gegevens worden gewist of dat een bedrijf de verwerking van hun persoonlijke gegevens beperkt.

'Persoonlijke gegevens' betekent alle gegevens die kunnen worden gebruikt om een persoon te identificeren, waaronder:

  • Naam
  • Adres
  • E‑mail
  • IP-adres
  • Creditcardnummer.

Persoonlijke gegevens omvatten geen gegevens die puur financieel zijn en niet aan een persoon kunnen worden gekoppeld, zoals:

  • hoe vaak een bepaald product is verkocht;
  • hoeveel omzet je winkel heeft gegenereerd.

Als je een aanvraag ontvangt om gegevens te wissen (soms ook rectificeren of verwijderen genoemd), moet u eerst de identiteit van de klant verifiëren. Controleer ook of er geen reden is om de gegevens van de klant te bewaren (bijvoorbeeld als de klant ook een werknemer is).

Stappen:

  1. Klik in het Shopify-beheercentrum op Klanten.

  2. Klik op de naam van de klant waarvoor u gegevensverwijdering wilt aanvragen.

  3. Klik op Persoonsgegevens wissen.

Nadat u via de beheerder gegevensverwijdering heeft aangevraagd, verzendt Shopify je aanvraag naar alle apps die je hebt geïnstalleerd op het moment dat u de aanvraag indient, die mogelijk toegang hebben tot de gegevens van die klant.

Zodra u in de beheerder gegevensverwijdering aanvraagt, begint er een bufferperiode van 10 dagen waarin u de aanvraag kunt annuleren als u die per ongeluk heeft ingediend. Als u een verwijderingsaanvraag wilt annuleren die in behandeling is, stuurt u Shopify een e-mail op privacy@shopify.com onder vermelding van uw winkelinformatie en de relevante klant-ID.

Wanneer je gegevensverwijdering aanvraagt, zal Shopify alleen persoonlijke gegevens (zoals naam en adres) rectificeren. Je geanonimiseerde bestelgegevens blijven intact voor het geval u deze nodig heeft voor boekhoudkundige doeleinden. Zodra de relevante persoonlijke gegevens zijn gewist, sturen we u een bevestigingsmail.

Standaard zal Shopify persoonlijke gegevens niet wissen als de klant in de afgelopen 6 maanden (180 dagen) een bestelling heeft geplaatst, voor het geval er een terugbetaling plaatsvindt. Als er in die periode een verwijderingsaanvraag wordt ingediend, zal die in behandeling blijven en zal Shopify pas actie ondernemen zodra de periode voorbij is. U hoeft geen nieuwe aanvraag in te dienen.

Als je deze vertraging wilt opheffen (ongeacht het risico van terugbetaling), stuur Shopify dan een e-mail op privacy@shopify.com.

Denk na over de volgende vragen:

  • Bewaart u enige klantgegevens op je eigen pc's of op papier?
  • Zijn er andere externe partijen, zoals kanalen of betalingsgateways, waarmee u mogelijk contact moet opnemen om te verzoeken dat ze de persoonlijke gegevens van een klant wissen?
  • Zijn er lokale vereisten, zoals belastingwetten, waarvoor u de persoonlijke gegevens van je klanten mogelijk moet bewaren, zelfs als ze om verwijdering vragen? Overweeg een lokale advocaat te raadplegen die bekend is met gegevensbewaringsvereisten, om deze vraag te helpen beantwoorden.

De AVG-whitepaper van Shopify downloaden

Voor meer informatie over hoe Shopify aan de AVG voldoet, en om te controleren of u in staat bent om eraan te voldoen in verband met je gebruik van Shopify, downloadt u de AVG-whitepaper van Shopify (in het Engels).

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis