Przetwarzanie żądań danych RODO

RODO rozszerza prawo osób do dostępu do ich danych osobowych i kontrolowania ich. Ta strona zawiera:

  • Wyszczególnienie tych praw.
  • Opis, jak używać platformy Shopify do obsługi żądań w zakresie każdego prawa.
  • Opis działań do wykonania niezależnie od Shopify w przypadku otrzymania żądania w zakresie każdego prawa.

Objaśnienie żądań dotyczących dostępu podmiotowego i możliwości przeniesienia

RODO daje osobom fizycznym prawo, w pewnych okolicznościach, do żądania kopii swoich danych osobowych przetwarzanych przez firmę.

Dlatego RODO wymaga, aby było możliwe dostarczenie klientom kopii ich danych osobowych w formacie, który jest:

  • Common
  • Czytelny
  • Przenośny

Dzięki temu klienci mogą korzystać ze swoich danych u innego dostawcy usług. Shopify pozwala eksportować większość danych w formatach CSV lub Excel bezpośrednio z panelu administracyjnego (na przykład dane zamówień, wypłat, produktów oraz informacje o klientach).

Zasadniczo należy odpowiedzieć na żądanie w ciągu 30 dni. Wydłużenie czasu jest możliwe, jeśli żądanie jest wyjątkowo trudne do realizacji.

Przetwarzanie żądań dotyczących dostępu podmiotowego i możliwości przeniesienia

Jeśli otrzymasz żądanie dotyczące dostępu lub możliwości przeniesienia, najpierw musisz zweryfikować tożsamość osoby przedstawiającej żądanie (aby nieumyślnie nie podać komuś innemu prywatnych danych osobowych klienta).

Kroki:

  1. Z poziomu panelu administracyjnego Shopify kliknij opcję Klienci.

  2. Kliknij nazwę klienta, o którego rejestr danych chcesz poprosić.

  3. Kliknij opcję Zażądaj danych klienta.

Informacje o kliencie zostaną wysłane do właściciela sklepu e-mailem w celu przekazania ich klientowi, który złożył żądanie.

Artykuł 15 RODO będzie również wymagał podania dodatkowego kontekstu dotyczącego sposobu korzystania z dostarczanych danych, w tym:

  • Celów, dla których dane klienta były przetwarzane.
  • Osób trzecich, które otrzymały te dane.
  • Wszelkich ważnych okresów przechowywania.
  • Pochodzenia informacji (jeśli nie zostały uzyskane bezpośrednio od klienta).
  • Informacji, czy dane zostały wykorzystane jako część automatycznego procesu podejmowania decyzji.

Dodatkowo konieczne jest zapewnienie:

  • Prawa klienta do korekty lub usunięcia informacji
  • Prawa klienta do sprzeciwu przeciwko sposobowi wykorzystania informacji.
  • Prawa klienta do złożenia skargi do organu regulacyjnego.

Rozważ następujące pytania:

  • Czy jesteś w stanie dostarczyć cały wymagany kontekst związany z danymi klienta, jeśli zostaniesz o to poproszony(-a)? Postaraj się z wyprzedzeniem zaplanować żądanie, opracowując mapę wszystkich danych osobowych przechowywanych przez Ciebie lub dostawców, z usług których korzystasz, np. Shopify.
  • Czy uwzględniłeś(-aś) innych usługodawców, z których możesz korzystać, a którzy mogą mieć dostęp do danych osobowych Twoich klientów? Mogą to być aplikacje, kanały i bramki płatnicze firm zewnętrznych.
  • Czy masz dane kontaktowe dla wszystkich firm zewnętrznych, z usług których korzystasz, które mogą przechowywać dane osobowe Twoich klientów?

Przetwarzanie żądań usunięcia danych

RODO daje osobom fizycznym prawo, w pewnych okolicznościach, do żądania usunięcia ich danych osobowych lub ograniczenia przez firmę przetwarzania ich danych osobowych.

„Dane osobowe” oznaczają wszelkie dane, które można wykorzystać do identyfikacji osoby, w tym:

  • Nazwa
  • Adres
  • E-mail
  • Adres IP
  • Numer karty kredytowej.

Dane osobowe nie obejmują informacji czysto finansowych i niemożliwych do powiązania z daną osobą, takich jak np.:

  • Ile razy dany produkt został sprzedany
  • Jaki przychód wypracował Twój sklep

Jeśli otrzymasz żądanie usunięcia danych (czasami nazywane redakcją lub usunięciem), musisz najpierw zweryfikować tożsamość klienta. Należy również upewnić się, że nie ma powodu, dla którego musisz przechowywać dane klienta (na przykład, jeśli klient jest również pracownikiem).

Kroki:

  1. Z poziomu panelu administracyjnego Shopify kliknij opcję Klienci.

  2. Kliknij nazwę klienta, dla którego chcesz zażądać usunięcia danych.

  3. Kliknij opcję Usuń dane osobowe.

Po zażądaniu usunięcia za pomocą panelu administracyjnego Shopify przekaże Twoje żądanie usunięcia do wszystkich aplikacji zainstalowanych w momencie składania żądania, które mogą mieć dostęp do danych tego klienta.

Gdy zażądasz usunięcia w swoim panelu administracyjnym, rozpocznie się 10-dniowy okres buforowania, w trakcie którego możesz anulować żądanie, jeśli zostało ono wysłane przypadkowo. Aby anulować oczekujące żądanie usunięcia, wyślij e-mail do Shopify na adres privacy@shopify.com i podaj informacje o swoim sklepie oraz odpowiedni identyfikator klienta.

Gdy zażądasz usunięcia, Shopify usunie jedynie dane osobowe (takie jak nazwisko oraz adres). Zanonimizowane informacje o zamówieniu pozostaną nienaruszone na wypadek, gdyby były potrzebne do celów księgowych. Po usunięciu odpowiednich danych osobowych wyślemy Ci e-mail z potwierdzeniem.

Domyślnie Shopify nie usunie danych osobowych, jeśli klient złożył zamówienie w ciągu ostatnich 6 miesięcy (180 dni), na wypadek wystąpienia obciążenia zwrotnego. Jeśli żądanie usunięcia zostanie złożone w tym okresie, to otrzyma ono status oczekującego, a Shopify podejmie działania po upływie odpowiedniego czasu. Nie musisz przesyłać kolejnego żądania.

Jeśli chcesz nadpisać to opóźnienie czasowe (niezależnie od ryzyka związanego z obciążeniem zwrotnym), wyślij e-mail do Shopify na adres privacy@shopify.com.

Rozważ następujące pytania:

  • Czy przechowujesz dane klienta na własnych komputerach osobistych lub w wersji papierowej?
  • Czy istnieją firmy zewnętrzne, na przykład obsługujące kanały lub bramki płatnicze, z którymi może być niezbędne skontaktowanie się w celu zażądania usunięcia danych osobowych klienta?
  • Czy istnieją jakieś lokalne wymagania, na przykład przepisy podatkowe, które mogą wymagać zachowania danych osobowych klientów, nawet jeśli zażądają oni ich usunięcia? W celu uzyskania odpowiedzi na to pytanie rozważ zasięgnięcie porady lokalnego prawnika znającego wymagania dotyczące przechowywania danych.

Pobranie broszury RODO Shopify

Aby uzyskać więcej informacji na temat zgodności Shopify z RODO oraz aby upewnić się, że będziesz w stanie spełnić wymagania RODO, korzystając z Shopify, pobierz broszurę RODO Shopify (w języku angielskim).

Gotowy(-a) do rozpoczęcia sprzedaży za pomocą Shopify?

Wypróbuj za darmo