Behandlar dataförfrågningar om CCPA

CCPA expanderar den enskildes rätt att komma åt och radera sina personuppgifter. Den här sidan innehåller:

  • Hur du kan använda Shopifys plattform för att hantera databegäran
  • Det här kan du behöva göra utan Shopify om du mottar en databegäran.

Slutför databegäran

I likhet med GDPR ger CCPA boende i Kalifornien rätten att begära en kopia av sina personuppgifter. Om en kund begär en kopia av sina personuppgifter, bör du svara på dem inom 45 dagar. Om det inte är möjligt på grund av att begäran är invecklad eller antalet begäran bör du meddela kunden du behöver ytterligare 45 dagar på dig. Om du bestämmer dig för att inte fullfölja begäran ska du informera kunden om varför du inte kommer att vidta några åtgärder för begäran inom 45 dagar.

Observera: Endast butiksägaren kan begära åtkomst till kunduppgifter.

Steg:

  1. Verifiera att beställarens identitet matchar kunden vars uppgifter begärs.
  2. Från din Shopify admingår du till kunder.
  3. Sök efter kundens namn.
  4. Klicka på Begär kunddataunder Kundsekretess.

Identifierbara personuppgifter som lagras om den kunden kommer att skickas till butiksägarens e-postadress.

Din förfrågan skickas sedan till tredjepartsappar som du för tillfället har installerat i din butik. Tredjepartsapputvecklare kommer att kontakta dig angående denna förfrågan.

Du kan sedan kombinera den information du mottar med annan information som du kan ha lagrat om kunden och ger sen vidare all information till kunden. När du anger denna information bör du förklara för kunden vilka kategorier och specifika delar av information som du har samlat in.

Tänk på följande frågor inför CCPA:

  • Kan du tillhandahålla alla nödvändiga personuppgifter om en kund frågar efter det?
    Försök att planera för en begäran i förväg genom att kartlägga alla personuppgifter du (eller tjänsteleverantörer du använder, t.ex. Shopify) lagrar om dina kunder.
  • Har du övervägt andra tjänsteleverantörer som du kanske använder som kan ha åtkomst till dina kunders personuppgifter?
    Dessa kan inkludera tredjepartsappar, försäljningskanaler och betalningsleverantörer.
  • Har du kontaktinformation för alla tredjepartstjänster som du använder och som kan lagra dina kunders personuppgifter?

Slutför borttagningsbegäran

CCPA gör det också möjligt för invånare i Kalifornien att begära radering av sina personuppgifter. Om du får en begäran måste du agera eller underrätta kunden om varför du inte kommer att vidta några åtgärder för förfrågan inom 45 dagar.

Observera: Endast butiksägaren kan begära radering av kunduppgifter.

Steg:

  1. Verifiera att identiteten hos beställaren matchar kunden vars data raderas.
  2. Från din Shopify admingår du till kunder.
  3. Sök efter kundens namn.
  4. Klicka på Radera personliga data.

Din begäran skickas sedan till tredjepartsappar som du för tillfället har installerat i din butik. Tredjepartsapputvecklare kommer själva att vidta åtgärder eller kontakta dig angående denna begäran.

Shopify behandlar din begäran efter en 10 dagars buffertperiod, under vilken du kan avbryta förfrågan. Om du vill avbryta en väntande borttagningsbegäran ska du skicka ett e-postmeddelande till privacy@shopify.com samt ange din butiksinformation och aktuellt kund-ID.

När du begär en borttagning kommer Shopify att endast identifiera personuppgifter (såsom namn och adressen). Din anonymiserade orderinformation förblir intakt om du behöver den i redovisningssyfte. När de aktuella personuppgifterna har raderats får du ett bekräftelsemejl.

Som standard kommer Shopify inte att radera personuppgifter om kunden har gjort en order under de senaste 6 månaderna (180 dagar) i händelse av att en chargeback skulle inträffa. Om en begäran om borttagning lämnas in inom den tidsramen kommer Shopify att vänta tills lämplig tidsperiod har passerat. Du behöver inte skicka in en annan begäran. Skicka ett e-postmeddelande till Shopify på privacy@shopify.com om du vill åsidosätta denna tidsfördröjning.

Tänk på följande frågor inför CCPA:

  • Lagrar du all kundinformation på dina egna datorer eller i en papperskopia?
  • Finns det andra tredje parter som du kan behöva kontakta för att begära att de raderar kundens personuppgifter?
  • Finns det några lokala regleringar, såsom skattelagstiftning, som kan kräva att du lagrar dina kunders personuppgifter även om de begär borttagning?
    CCPA kräver inte att personuppgifter raderas om de behövs för att:
    • slutföra en transaktion eller genomföra ett kontrakt
    • upptäcka eller skydda dig mot säkerhetsincidenter eller olaglig aktivitet
    • felsöka eller reparera en tjänsts funktioner
    • utöva yttrandefrihet, låta någon annan utöva yttrandefrihet eller utöva en annan lagstadgad rättighet
    • vara del av kvalitetsgranskad, historisk eller statistisk forskning i allmänhetens intresse om personerna har lämnat ett informerat samtycke
    • möjliggöra endast interna användningar som är justerade i linje med kundens förväntningar, baserat på kundens relation till företaget
    • fullfölja en lagstadgad förpliktelse.

Ladda ner Shopifys CCPA-vitbok(på engelska) för mer information.

Är du redo att börja sälja med Shopify?

Prova gratis