Processamento de solicitações de dados do GDPR

O GDPR amplia o direito individual de acessar e controlar os próprios dados pessoais. Esta página inclui:

  • Um detalhamento desses direitos.
  • Como você pode usar a plataforma do Shopify para atender as solicitações de cada direito.
  • O que você pode precisar fazer independentemente da Shopify se você receber uma solicitação para cada direito.

Entender as solicitações de acesso e portabilidade

O GDPR concede às pessoas o direito, em determinadas circunstâncias, de solicitar uma cópia de seus dados pessoais que estiverem sendo processados por uma empresa.

O GDPR, portanto, exige que você seja capaz de fornecer aos seus clientes uma cópia de seus dados pessoais em um formato que seja:

  • Comum
  • Facilmente legível
  • Portátil

Isso permite que os clientes usem seus dados com um provedor de serviços diferente. A Shopify permite exportar a maioria dos dados em formatos CSV ou Excel diretamente do seu admin (por exemplo, pedidos, pagamentos, produtos e informações do cliente).

Geralmente, você deve responder a uma solicitação no prazo de 30 dias. Extensões são permitidas se a solicitação for excepcionalmente difícil de ser cumprida.

Processar solicitações de acesso e portabilidade de assunto

Se você receber uma solicitação de acesso ou portabilidade, primeiro precisará verificar a identidade do solicitante (para que você não forneça inadvertidamente a alguém as informações pessoais particulares de seu cliente).

Passos:

  1. Do seu admin da Shopify, clique em Clientes.

  2. Clique no nome do cliente para o qual você deseja solicitar um registro.

  3. Clique em Solicitar dados do cliente.

Obs.: Apenas o titular da conta pode enviar um pedido de dados de cliente.

As informações do cliente serão enviadas por e-mail ao titular da conta para fornecer ao cliente solicitante.

O Artigo 15 do GDPR também exigirá que você forneça um contexto adicional sobre como você usa os dados que você está fornecendo, incluindo:

  • As finalidades para as quais os dados do cliente foram processados.
  • Os terceiros que receberam esses dados.
  • Quaisquer períodos de retenção relevantes.
  • Onde as informações foram coletadas (se não foram diretamente do cliente).
  • Se os dados foram ou não usados como parte de qualquer tomada de decisão automatizada.

Além disso, você precisa ser capaz de garantir:

  • O direito do cliente de solicitar que informações sejam corrigidas ou apagadas.
  • O direito do cliente de se opor a como suas informações foram processadas.
  • O direito do cliente de reclamar com um regulador.

Obs.: Para obter mais informações sobre como responder a solicitações de acesso, você pode ler este post pelo Gabinete do Comissário de Informações do Reino Unido.

Pense nas seguintes questões:

  • Você é capaz de fornecer todo o contexto necessário em torno dos dados de um cliente se ele solicitar? Tente planejar uma solicitação com antecedência, mantendo um mapa de todos os dados pessoais que você (ou os provedores de serviços que você usa, como a Shopify) armazena sobre seus clientes.
  • Você já pensou em outros provedores de serviços que você pode usar e que podem ter acesso aos dados pessoais de seus clientes? Estes podem incluir aplicativos de terceiros, canais e gateways de pagamento.
  • Você tem informações de contato de todos os serviços de terceiros que você usa que podem armazenar os dados pessoais de seus clientes?

Solicitações de exclusão do processo

O GDPR concede às pessoas o direito, em determinadas circunstâncias, de solicitar que seus dados pessoais sejam apagados, ou que uma empresa restrinja o processamento de seus dados pessoais.

"Dados pessoais" significa quaisquer dados que possam ser usados para identificar um indivíduo, incluindo:

  • Nome
  • Endereço
  • E-mail
  • Endereço de IP
  • Número do cartão de crédito.

Os dados pessoais não incluem informações puramente financeiras e que não podem ser vinculadas a um indivíduo, como:

  • Quantas vezes um produto específico foi vendido
  • A receita total da sua loja

Obs.: Você não precisa divulgar ou apagar informações puramente financeiras quando recebe uma solicitação no âmbito do GDPR. Na verdade, você não pode legalmente ser autorizado a fazê-lo em certas jurisdições, onde pode ser necessário manter registros de pedidos para impostos ou outras razões legais.

Se você receber uma solicitação de exclusão (às vezes chamada de redação ou exclusão), primeiro verifique a identidade do cliente. Você também deve se certificar de que não há motivos para manter os dados do cliente (por exemplo, se o cliente também for um funcionário).

Passos:

  1. Do seu admin da Shopify, clique em Clientes.

  2. Clique no nome do cliente para o qual você deseja solicitar uma exclusão.

  3. Clique em Remover dados pessoais.

Obs.: Apenas o titular da conta pode solicitar que os dados de um cliente sejam removidos.

Depois de solicitar uma exclusão por meio do seu admin, a Shopify transmitirá sua solicitação de exclusão para todos os aplicativos que você tem instalados no momento em que fizer a solicitação que possam ter acesso aos dados desse cliente.

Depois que você solicitar uma exclusão dentro do seu admin, um período de arrependimento de 10 dias começará, durante o qual você poderá cancelar a solicitação, caso ela tenha sido feita acidentalmente. Para cancelar uma solicitação de exclusão pendente, envie um e-mail para a Shopify em privacy@shopify.com e inclua as informações de sua loja e o ID de cliente em questão.

Quando você solicitar uma exclusão, a Shopify somente removerá informações pessoais (como nome e endereço). Suas informações de pedidos anônimas permanecerão intactas caso você precise delas para fins contábeis. Depois que os dados pessoais relevantes forem apagados, enviaremos um e-mail de confirmação.

Por padrão, a Shopify não apagará dados pessoais se o cliente tiver feito um pedido nos últimos 6 meses (180 dias), caso ocorra um estorno. Se uma solicitação de cancelamento for enviada nesse período, ela ficará pendente e a Shopify agirá assim que o tempo apropriado tiver passado. Você não precisa enviar outra solicitação.

Se você desejar abrir mão desse período de tempo (independentemente do risco de estorno), envie um e-mail para Shopify em privacy@shopify.com.

Pense nas seguintes questões:

  • Você está armazenando dados de clientes em seus computadores pessoais ou em cópia impressa?
  • Existem outros terceiros, como canais ou gateways de pagamento, com os quais você talvez precise entrar em contato para solicitar que eles apaguem as informações pessoais de um cliente?
  • Existem requisitos locais, como leis fiscais, que podem exigir que você retenha as informações pessoais de seus clientes, mesmo que eles solicitem a exclusão? Talvez seja uma boa ideia consultar um advogado local familiarizado com os requisitos de retenção de dados para ajudar a responder a essa pergunta.

Faça o download do whitepaper GDPR da Shopify

Para obter mais informações sobre como a Shopify está cumprindo com o GDPR e para ter certeza de que você está em condições de cumpri-lo em relação ao seu uso da Shopify, baixe o whitepaper da Shopify sobre o GDPR.

Pronto(a) para começar a vender com a Shopify?

Experimente de graça