处理 CCPA 数据请求

CCPA 扩展了个人访问和控制其个人数据的权利。本页介绍:

  • 您如何使用 Shopify 的平台解决数据请求
  • 收到数据请求时,您可能需要独立于 Shopify 执行哪些操作。

完成访问请求

与 GDPR 类似,CCPA 授予加州居民要求提供其个人信息副本的权利。如果客户要求提供其个人信息的副本,您应在 45 天内回复。如果由于请求的复杂性或数量而无法做到这一点,您应告知客户需要额外 45 天的时间。如果您确定无法满足该要求,则应告知客户您在 45 天内无法满足此要求的原因。

注:只有商店所有者可以请求访问客户数据。

步骤:

  1. 验证请求者的身份是否与请求其数据的客户匹配。
  2. Shopify 后台中,转到客户
  3. 搜索客户的姓名。
  4. 客户隐私下,单击请求客户数据

存储的有关该客户的可识别个人信息将发送到商店所有者的邮箱。

然后,您的请求将发送到您商店中当前安装的第三方应用。第三方应用开发人员将就此请求单独与您联系。

接下来,您可以将收到的信息与您可能存储的该客户的任何其他信息合并在一起,并将其提供给客户。提供此信息时,您应向客户就收集的信息类别和特定信息进行说明。

在针对 CCPA 进行准备时,请考虑以下问题:

  • 您是否能够应客户要求提供其所需的所有个人信息?
    尝试通过维护您(或您使用的服务提供商,如 Shopify)存储的所有客户个人信息的映射,提前针对请求进行规划。
  • 您是否考虑过使用可能有权访问客户个人信息的其他服务提供商?
    其中可能包括第三方应用、销售渠道和支付网关。
  • 您是否拥有您使用的且可能存储客户个人信息的所有第三方服务的联系信息?

完成删除请求

CCPA 还允许加州居民要求删除其个人信息。如果您收到请求,则必须执行请求,或告知客户您在 45 天内无法执行请求的原因。

注:只有商店所有者可以请求删除客户数据。

步骤:

  1. 验证请求者的身份是否与要删除其数据的客户匹配。
  2. Shopify 后台中,转到客户
  3. 搜索客户的姓名。
  4. 单击删除个人数据

然后,您的请求将发送到您商店中当前安装的第三方应用。第三方应用开发人员将独立执行请求或就此请求与您联系。

Shopify 会在 10 天缓冲期后处理您的请求,在此期间,您可以取消请求。若要取消待处理的删除请求,请向我们发送电子邮件 (privacy@shopify.com),并包含您的商店信息和相关的客户 ID。

当您请求删除时,Shopify 仅会编校可识别个人信息(例如姓名和地址)。您的匿名订单信息将保持不变,以防您需要这些信息用于会计用途。删除相关的个人信息后,您将收到一封确认电子邮件。

默认情况下,如果客户在过去的 6 个月(180 天)内下过订单,Shopify 将不会删除个人信息,以防出现拒付的情况。如果您在该时间范围内提交删除请求,则请求将处于待处理状态,Shopify 会在合理的时间后对其执行操作。您不需要再次提交请求。如果您想忽略此时间延迟,请向 Shopify 发送电邮 (privacy@shopify.com)。

在针对 CCPA 进行准备时,请考虑以下问题:

  • 您将所有客户信息都存储在自己的个人计算机上还是通过硬拷贝存储?
  • 您是否可能需要联系其他第三方以请求他们删除客户的个人信息?
  • 是否有任何当地规定(如税法)可能要求即使在客户要求删除其个人信息的情况下,您仍需保留这些信息?
    如果出于以下一种原因需要个人信息,则 CCPA 不会要求删除这些信息:
    • 完成交易或执行合同
    • 检测或抵御安全事件或非法活动
    • 调试或修复服务的功能
    • 行使言论自由、允许他人行使言论自由或行使法律规定的另一项权利
    • 在信息主体提供知情同意书的情况下,基于公共利益开展同行评审的科学、历史或统计研究
    • 根据客户与企业的关系,仅支持按符合客户期望的合理方式进行内部使用
    • 履行法律义务。

有关详细信息,请下载 Shopify 的 CCPA 白皮书(英文版)。

准备好开始使用 Shopify 进行销售了吗?

免费试用