Behandlar dataförfrågningar från GDPR

GDPR utökar individens rättigheter att komma åt och kontrollera sina personuppgifter. Den här sidan innehåller:

  • En uppdelning av dessa rättigheter.
  • Hur du kan använda Shopifys plattform för att ta itu med förfrågningar om varje rättighet.
  • Det här kan du behöva göra självständigt från Shopify om du mottar en begäran om varje rättighet.

Förstå förfrågningar om ämnesåtkomst och flyttbarhet

GDPR ger enskilda personer rätt att under vissa omständigheter begära en kopia av sina personuppgifter som behandlas av ett företag.

GDPR kräver därför att du ska kunna ge dina kunder en kopia av deras personuppgifter i ett format som är:

  • Gemensamma
  • Lättläst
  • Bärbara

Detta gör det möjligt för kunderna att använda sina personuppgifter med en annan tjänsteleverantör. Shopify låter dig exportera de flesta data i CSV-eller Excel-format direkt från ditt administratörskonto (till exempel, order, utbetalning, produkter och kunduppgifter).

I allmänhet bör du svara på en begäran inom 30 dagar. Förlängningar är tillåtna om begäran är exceptionellt svår att uppfylla.

Behandla förfrågningar om ämnesåtkomst och flyttbarhet

Om du får en åtkomst-eller flyttportförfrågan måste du först verifiera beställarens identitet (så att du inte oavsiktligt förser någon annan med din kunds privata personuppgifter).

Steg:

  1. Från din Shopify admin, klicka på kunder.

  2. Klicka på namnet på den kund du vill begära en logg för.

  3. Klicka på begär kunddata.

Observera: endast butiksägaren kan skicka in en begäran om kunddata.

Kundens information skickas via e-post till butiksägaren för att tillhandahålla den ansökande kunden.

Artikel 15 i GDPR kommer också att kräva att du ger ytterligare kontext kring hur du använder de uppgifter du tillhandahåller, inklusive:

  • Ändamål för vilka kundens data behandlades.
  • De tredje parter som mottog denna information.
  • Relevanta bevarandeperioder.
  • Där uppgifterna samlades in från (om inte direkt från kunden).
  • Huruvida uppgifterna användes som en del av automatiserat beslutsfattande eller inte.

Du måste dessutom kunna säkerställa:

  • Kundens rätt att begära information korrigeras eller raderas.
  • Kundens rätt att invända mot hur deras personuppgifter behandlades.
  • Kundens rätt att klaga hos en tillsynsmyndighet.

Obs! Om du vill ha mer information om hur du besvarar åtkomstförfrågningar kan du läsa det här inlägget av UK information Commissioners kontor.

Tänk på följande frågor:

  • Kan du tillhandahålla alla nödvändiga sammanhang runt kundens data om de begär det? Försök att planera för en förfrågan i förväg genom att ha en karta över alla personuppgifter du (eller tjänsteleverantörer du använder, såsom Shopify), lagrar om dina kunder.
  • Har du övervägt andra tjänsteleverantörer som du kanske använder som kan ha åtkomst till dina kunders personuppgifter? Dessa kan inkludera tredjepartsappar, kanaler och gateways för betalning.
  • Har du kontaktinformation för alla tredjepartstjänster som du använder och som kan lagra dina kunders personuppgifter?

Bearbeta raderingsförfrågningar

GDPR ger enskilda personer rätt att under vissa omständigheter begära att deras personuppgifter raderas, eller att ett företag begränsar hanteringen av sina personuppgifter.

"Personuppgifter" betyder all data som kan användas för att identifiera en individ, inklusive:

  • Namn
  • Adress
  • Email
  • IP adress
  • Kreditkortsnummer.

Personuppgifter inkluderar inte information som är rena finansiella och kan inte länkas till en individ, till exempel:

  • Hur många gånger en viss produkt har sålts
  • Hur mycket intäkter din butik har gjort

Obs! du behöver inte avslöja eller radera rena finansiella uppgifter när du mottar en begäran under GDPR. Faktum är att du inte juridiskt kan tillåtas göra det i vissa jurisdiktioner, där du kan bli ombedd att upprätthålla orderregister av skattemässiga eller andra rättsliga skäl.

Du bör först verifiera kundens identitet om du tar emot en begäran om borttagning (ibland kallat för redigering eller radering). Du bör också se till att det inte finns någon anledning till att du behöver behålla kundens data (till exempel om kunden också är en anställd).

Steg:

  1. Från din Shopify admin, klicka på kunder.

  2. Klicka på namnet på den kund du vill begära en radering för.

  3. Klicka på Radera personliga data.

Observera: endast butiksägaren kan begära att en kunds data ska tas bort.

När du har begärt en radering via din admin kommer Shopify att överföra din begäran om borttagning till alla appar som du har installerat vid den tidpunkt då du gör förfrågan, som kan ha åtkomst till kundens data.

En buffertperiod på 10 dagar inleds när du begär en borttagning inom din admin, och du kan avbryta förfrågan om du råkade göra förfrågan. Skicka ett e-postmeddelande till Shopify på privacy@shopify.com om du vill avbryta en begäran om borttagning, samt inkludera din butiksinformation och det relevanta KundID-numret.

Shopify kommer endast att redigera personuppgifter (såsom namn och-adresser) när du begär en borttagning. Din anonymiserade beställningsinformation kommer att förbli intakt om du behöver den i redovisningssyfte. Vi kommer att skicka ett bekräftelsemejl till dig när relevanta personuppgifter har raderats.

Som standard kommer Shopify inte att radera personuppgifter om kunden har lagt en order under de senaste 6 månaderna (180 dagar) i händelse av en chargeback inträffar. Om en begäran om borttagning lämnas in inom den tidsramen kommer Shopify att vänta tills lämplig tidsperiod har passerat. Du behöver inte skicka in en annan begäran.

Skicka ett e-postmeddelande till Shopify på privacy@shopify.com om du vill åsidosätta denna tidsfördröjning (oavsett risk för chargeback).

Tänk på följande frågor:

  • Lagrar du kunddata på dina egna datorer eller i en papperskopia?
  • Finns det andra tredje parter, såsom kanaler eller gateways för betalning som du kan behöva kontakta för att begära att de raderar kundens personuppgifter?
  • Finns det några lokala krav, såsom skattelagstiftning, som kan kräva att du lagrar dina kunders personuppgifter även om de begär borttagning? Överväg att samråda med en lokal advokat som är bekant med datalagringskrav för att få hjälp med att besvara denna fråga.

Ladda ner Shopifys vitbok om GDPR

Om du vill ha mer information om hur Shopify följer GDPR, och se till att du kommer att vara i stånd att följa din användning av Shopify, laddar du ner Shopifys faktablad om faktablad (på engelska).

Är du redo att börja sälja med Shopify?

Prova gratis