Xử lý yêu cầu dữ liệu theo CCPA

Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA) mở rộng quyền của một cá nhân đối với việc truy cập và xóa dữ liệu cá nhân của họ. Trang này bao gồm:

  • Cách bạn sử dụng nền tảng Shopify để xử lý yêu cầu dữ liệu
  • Những gì bạn có thể cần làm độc lập với Shopify nếu nhận được yêu cầu dữ liệu.

Hoàn tất yêu cầu truy cập

Tương tự như Quy định chung về bảo vệ dữ liệu (GDPR), Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA) trao cho cư dân California quyền yêu cầu bản sao thông tin cá nhân của họ. Nếu khách hàng yêu cầu bản sao thông tin cá nhân của họ, bạn cần trả lời họ trong vòng 45 ngày. Nếu không thể thực hiện yêu cầu đó do tính phức tạp hoặc số lượng yêu cầu, bạn cần thông báo cho khách hàng rằng cần thêm 45 ngày nữa. Nếu bạn quyết định không thực hiện yêu cầu, bạn cần thông báo cho khách hàng lý do không thực hiện yêu cầu trong vòng 45 ngày.

Lưu ý: Chỉ chủ sở hữu cửa hàng có thể yêu cầu quyền truy cập vào dữ liệu của khách hàng.

Các bước thực hiện:

  1. Xác minh để đảm bảo danh tính của người yêu cầu trùng với khách hàng đang yêu cầu dữ liệu.
  2. Trong trang quản trị Shopify, vào mục Khách hàng.
  3. Tìm tên khách hàng.
  4. Trong Customer privacy (Quyền riêng tư của khách hàng), nhấp vào Request customer data (Yêu cầu dữ liệu khách hàng).

Thông tin nhận dạng cá nhân đã lưu trữ về khách hàng đó sẽ được gửi đến địa chỉ email của chủ sở hữu cửa hàng.

Sau đó, yêu cầu của bạn sẽ được gửi đến ứng dụng bên thứ ba bạn đang cài đặt trên cửa hàng. Các nhà phát triển ứng dụng bên thứ ba sẽ tự liên hệ với bạn về yêu cầu này.

Sau đó, bạn có thể kết hợp thông tin đã nhận được với các thông tin khác có thể đang lưu trữ về khách hàng và cung cấp cho khách hàng. Khi cung cấp thông tin này, bạn cần giải thích cho khách hàng danh mục và nội dung thông tin cụ thể bạn đã thu thập.

Khi chuẩn bị cho Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA), hãy nghĩ về các câu hỏi sau:

  • Bạn có thể cung cấp tất cả thông tin cá nhân theo yêu cầu nếu khách hàng hỏi không?
    Hãy cố gắng lên kế hoạch trước cho yêu cầu bằng cách duy trì sơ đồ tất cả thông tin cá nhân mà bạn (hoặc nhà cung cấp dịch vụ mà bạn sử dụng, như Shopify) lưu trữ về khách hàng.
  • Bạn có cân nhắc các nhà cung cấp dịch vụ khác do bạnn sử dụng có thể truy cập được vào thông tin cá nhân của khách hàng không?
    Những nhà cung cấp này có thể bao gồm nhà cung cấp dịch vụ bên thứ ba, kênh bán hàng và nhà cung cấp dịch vụ thanh toán.
  • Bạn có thông tin liên hệ cho tất cả các dịch vụ bên thứ ba mà bạn sử dụng có khả năng lưu trữ thông tin cá nhân của khách hàng không?

Hoàn tất yêu cầu xóa

Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA) cũng cho phép cư dân California yêu cầu xóa thông tin cá nhân. Nếu nhận được yêu cầu, bạn phải thực hiện hoặc thông báo cho khách hàng lý do bạn sẽ không thực hiện yêu cầu trong vòng 45 ngày.

Lưu ý: Chỉ chủ sở hữu cửa hàng có thể yêu cầu xóa dữ liệu khách hàng.

Các bước thực hiện:

  1. Xác minh để đảm bảo danh tính của người yêu cầu trùng với khách hàng có dữ liệu sẽ bị xóa.
  2. Trong trang quản trị Shopify, vào mục Khách hàng.
  3. Tìm tên khách hàng.
  4. Nhấp vào Erase personal data (Hủy dữ liệu cá nhân).

Sau đó, yêu cầu của bạn sẽ được gửi đến ứng dụng bên thứ ba bạn đang cài đặt trên cửa hàng. Nhà phát triển ứng dụng bên thứ ba sẽ hành động độc lập hoặc liên hệ với bạn về yêu cầu này.

Shopify xử lý yêu cầu của bạn sau thời gian đệm 10 ngày, trong lúc đó bạn có thể hủy yêu cầu. Để hủy yêu cầu xóa chưa xử lý, vui lòng gửi email cho chúng tôi theo địa chỉ privacy@shopify.com và kèm thông tin cửa hàng và mã ID khách hàng liên quan.

Khi bạn yêu cầu xóa thông tin, Shopify loại bỏ thông tin nhạy cảm, chỉ xác định thông tin cá nhân (như tên và địa chỉ). Thông tin đơn hàng ẩn danh của bạn vẫn giữ nguyên trong trường hợp bạn cần cho mục đích kế toán. Sau khi xóa thông tin cá nhân có liên quan, bạn sẽ nhận được email xác nhận.

Theo mặc định, Shopify không xóa thông tin cá nhân nếu khách hàng đã thực hiện đơn hàng trong vòng 6 tháng (180 ngày) qua để đề phòng trường hợp xảy ra bồi hoàn. Nếu yêu cầu xóa dữ liệu được gửi trong thời gian này, Shopify sẽ giữ yêu cầu đó ở trạng thái chờ xử lý và thực hiện sau một khoảng thời gian phù hợp. Bạn không cần gửi yêu cầu khác. Nếu bạn muốn bỏ qua việc trì hoãn thời gian này, hãy gửi email cho Shopify theo địa chỉ privacy@shopify.com.

Khi chuẩn bị cho Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA), hãy nghĩ về các câu hỏi sau:

  • Bạn đang lưu trữ thông tin khách hàng trên máy tính cá nhân hay bằng bản cứng?
  • Bạn có cần liên hệ với bên thứ ba nào khác để yêu cầu họ xóa thông tin cá nhân của khách hàng không?
  • Có yêu cầu nào của địa phương, như luật thuế, có thể yêu cầu bạn giữ lại thông tin cá nhân của khách hàng dù họ yêu cầu xóa không?
    Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA) không yêu cầu xóa thông tin cá nhân nếu cần thông tin đó vì một trong những lý do sau:
    • hoàn tất giao dịch hoặc thực hiện hợp đồng
    • xóa hoặc bảo vệ trước sự cố bảo mật hoặc hành vi trái pháp luật
    • gỡ lỗi hoặc sửa chữa chức năng của dịch vụ
    • thực hiện quyền tự do ngôn luận, cho phép người khác thực hiện quyền tự do ngôn luận hoặc thực hiện quyền khác do luật pháp cung cấp
    • tham gia nghiên cứu khoa học, lịch sử hoặc thống kê được bình duyệt vì lợi ích cộng đồng nếu chủ đề đem đến sự đồng thuận dựa trên cơ sở được cung cấp thông tin
    • chỉ cho phép hoạt động sử dụng nội bộ phù hợp với kỳ vọng của khách hàng dựa trên mối quan hệ của khách hàng với doanh nghiệp
    • tuân thủ nghĩa vụ pháp lý.

Để biết thêm thông tin, tải xuống Sách trắng Đạo luật về Quyền riêng tư của người tiêu dùng California (CCPA) của Shopify (bằng tiếng Anh).

Bạn đã sẵn sàng bán hàng với Shopify?

Dùng thử miễn phí