Przetwarzanie żądań danych CCPA

CCPA rozszerza prawo osób do dostępu do ich danych osobowych i ich usuwania. Ta strona zawiera:

  • Jak korzystać z platformy Shopify w celu realizacji żądań dotyczących danych
  • Co musisz zrobić, niezależnie od Shopify, jeśli otrzymasz żądanie dotyczące danych.

Przetwórz żądania udostępnienia

Analogicznie do RODO, CCPA daje mieszkańcom Kalifornii prawo do żądania kopii ich danych osobowych. Jeśli klient zażąda kopii swoich danych osobowych, należy udzielić mu odpowiedzi w ciągu 45 dni. Jeśli nie jest to możliwe ze względu na złożoność lub liczbę żądań, musisz poinformować klienta, że potrzebujesz kolejnych 45 dni. Jeśli podejmiesz decyzję o nieprzychyleniu się do wniosku, poinformuj klienta, dlaczego nie podejmiesz działania w ciągu 45 dni.

Kroki:

  1. Sprawdź, czy tożsamość osoby żądającej jest zgodna z tożsamością klienta, którego dane są przedmiotem żądania.
  2. Z panelu administracyjnego Shopify przejdź do sekcji Klienci.
  3. Wyszukaj imię i nazwisko klienta.
  4. W obszarze Prywatność klienta kliknij opcję Poproś o dane klienta.

Możliwe do zidentyfikowania zapisane dane osobowe dotyczące tego klienta zostaną wysłane na adres e-mail właściciela sklepu.

Twoje żądanie jest następnie wysyłane do aplikacji firm zewnętrznych, które są obecnie zainstalowane w Twoim sklepie. Programiści aplikacji zewnętrznych będą niezależnie kontaktować się z Tobą w sprawie tego żądania.

Następnie możesz połączyć otrzymane informacje z innymi informacjami, które ewentualnie przechowujesz na temat klienta i przekazać je klientowi. Podając te informacje, należy wyjaśnić klientowi, jakie kategorie danych i jakie konkretne informacje zgromadziłeś(-aś).

Przygotowując się do CCPA, rozważ następujące kwestie:

  • Czy jesteś w stanie dostarczyć wszystkie wymagane dane osobowe, jeśli klient o nie poprosi?
    Spróbuj przygotować się wcześniej na taką prośbę, opracowując mapę wszystkich danych osobowych Twoich klientów, które przechowujesz (lub które przechowują dostawcy usług, z których korzystasz, np. Shopify).
  • Czy uwzględniłeś(-aś) innych usługodawców, z których możesz korzystać, a którzy mogą mieć dostęp do danych osobowych Twoich klientów?
    Mogą to być aplikacje firm zewnętrznych, kanały sprzedaży i dostawcy płatności.
  • Czy masz dane kontaktowe do wszystkich firm zewnętrznych, z usług których korzystasz, które mogą przechowywać dane osobowe Twoich klientów?

Przetwórz żądania usunięcia

CCPA umożliwia także mieszkańcom Kalifornii zażądanie usunięcia swoich danych osobowych. Jeśli otrzymasz takie żądanie, musisz podjąć działanie lub poinformować klienta, dlaczego nie podejmiesz działania w ciągu 45 dni.

Kroki:

  1. Sprawdź, czy tożsamość osoby żądającej jest zgodna z tożsamością klienta, którego dane są usuwane.
  2. Z panelu administracyjnego Shopify przejdź do sekcji Klienci.
  3. Wyszukaj imię i nazwisko klienta.
  4. Kliknij opcję Usuń dane osobowe.

Twoje żądanie jest następnie wysyłane do aplikacji firm zewnętrznych, które są obecnie zainstalowane w Twoim sklepie. Programiści aplikacji zewnętrznych podejmą niezależnie działania lub skontaktują się z Tobą w sprawie tego żądania.

Shopify przetwarza Twoje żądanie po 10-dniowym okresie buforowania, w którym możesz anulować żądanie. Aby anulować oczekujące żądanie usunięcia, wyślij do nas e-mail na adres privacy@shopify.comi dołącz informacje o sklepie oraz odpowiedni identyfikator klienta.

Gdy zażądasz usunięcia, Shopify zredaguje tylko identyfikujące dane osobowe (takie jak imię, nazwisko i adres). Twoje zanonimizowane informacje o zamówieniu pozostaną nienaruszone na wypadek, gdyby były potrzebne do celów księgowych. Po usunięciu odpowiednich danych osobowych otrzymasz wiadomość e-mail z potwierdzeniem.

Domyślnie Shopify nie usuwa danych osobowych, jeśli klient złożył zamówienie w ciągu ostatnich 6 miesięcy (180 dni), na wypadek gdyby dokonano obciążenia zwrotnego. Jeśli w tym okresie złożone zostanie żądanie usunięcia, to otrzyma ono status oczekującego, a Shopify podejmie działania po upływie odpowiedniego czasu. Nie musisz przesyłać kolejnego żądania. Jeśli chcesz zmienić to opóźnienie, wyślij do Shopify wiadomość e-mail na adres: privacy@shopify.com.

Przygotowując się do CCPA, rozważ następujące kwestie:

  • Czy przechowujesz jakieś informacje o klientach na własnych komputerach osobistych lub w formie papierowej?
  • Czy musisz skontaktować się z jakąś inną stroną trzecią w celu poproszenia o usunięcie danych osobowych klienta?
  • Czy obowiązują jakieś lokalne wymogi, takie jak przepisy podatkowe, które mogą wymagać zachowania danych osobowych klientów, nawet jeśli zażądają oni ich usunięcia?
    CCPA nie wymaga usunięcia danych osobowych, jeśli są potrzebne z jednego z następujących powodów:
    • wykonanie transakcji lub realizacja umowy
    • wykrywanie lub ochrona przed incydentami bezpieczeństwa lub nielegalną działalnością
    • debugowanie lub naprawa funkcjonalności usługi
    • korzystanie z prawa do wolności słowa, pozwalanie innym na korzystanie z prawa do wolności słowa lub skorzystanie z innego prawa zapewnianego przez prawo
    • angażowanie się w recenzowane badania naukowe, historyczne lub statystyczne w interesie publicznym, o ile uczestnicy wyrazili świadomą zgodę
    • umożliwienie wyłącznie wewnętrznych zastosowań, które są racjonalnie dostosowane do oczekiwań klienta na podstawie relacji klienta z firmą
    • zgodność ze zobowiązaniami prawnymi.

Aby uzyskać więcej informacji, pobierz broszurę Shopify dotyczącą CCPA (w języku angielskim).

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo