Processamento de solicitações de dados do GDPR

O GDPR amplia o direito individual de acessar e controlar os próprios dados pessoais. Esta página inclui:

  • Um detalhamento desses direitos.
  • Como você pode usar a plataforma do Shopify para atender as solicitações de cada direito.
  • O que você pode precisar fazer independentemente da Shopify se você receber uma solicitação para cada direito.

Entender as solicitações de acesso e portabilidade

O GDPR concede às pessoas o direito, em determinadas circunstâncias, de solicitar uma cópia de seus dados pessoais que estiverem sendo processados por uma empresa.

O GDPR, portanto, exige que você seja capaz de fornecer aos seus clientes uma cópia de seus dados pessoais em um formato que seja:

  • Comum
  • Facilmente legível
  • Portátil

Isso permite que os clientes usem seus dados com um provedor de serviços diferente. A Shopify permite exportar a maioria dos dados em formatos CSV ou Excel diretamente do seu administrador (por exemplo, pedidos, pagamentos, produtos e informações do cliente).

Geralmente, você deve responder a uma solicitação no prazo de 30 dias. Extensões são permitidas se a solicitação for excepcionalmente difícil de ser cumprida.

Processar solicitações de acesso e portabilidade de assunto

Se você receber uma solicitação de acesso ou portabilidade, primeiro precisará verificar a identidade do solicitante (para que você não forneça inadvertidamente a alguém as informações pessoais particulares de seu cliente).

Para solicitar o registro de um cliente específico, conclua as etapas a seguir:

  1. Do seu administrador da Shopify, clique em Clientes.

  2. Clique no nome do cliente para o qual você deseja solicitar um registro.

  3. Clique em Solicitar dados do cliente.

As informações do cliente serão enviadas por e-mail ao proprietário da conta para fornecer ao cliente solicitante.

O Artigo 15 do GDPR também exigirá que você forneça um contexto adicional sobre como você usa os dados que você está fornecendo, incluindo:

  • As finalidades para as quais os dados do cliente foram processados.
  • Os terceiros que receberam esses dados.
  • Quaisquer períodos de retenção relevantes.
  • Onde as informações foram coletadas (se não foram diretamente do cliente).
  • Se os dados foram ou não usados como parte de qualquer tomada de decisão automatizada.

Além disso, você precisa ser capaz de garantir:

  • O direito do cliente de solicitar que informações sejam corrigidas ou apagadas.
  • O direito do cliente de se opor a como suas informações foram processadas.
  • O direito do cliente de reclamar com um regulador.

Pense nas seguintes questões:

  • Você é capaz de fornecer todo o contexto necessário em torno dos dados de um cliente se ele solicitar? Tente planejar uma solicitação com antecedência, mantendo um mapa de todos os dados pessoais que você (ou os provedores de serviços que você usa, como a Shopify) armazena sobre seus clientes.
  • Você já pensou em outros provedores de serviços que você pode usar e que podem ter acesso aos dados pessoais de seus clientes? Estes podem incluir aplicativos de terceiros, canais e gateways de pagamento.
  • Você tem informações de contato de todos os serviços de terceiros que você usa que podem armazenar os dados pessoais de seus clientes?

Solicitações de exclusão do processo

O GDPR concede às pessoas o direito, em determinadas circunstâncias, de solicitar que seus dados pessoais sejam apagados, ou que uma empresa restrinja o processamento de seus dados pessoais.

"Dados pessoais" significa quaisquer dados que possam ser usados para identificar um indivíduo, incluindo:

  • Nome
  • Endereço
  • E-mail
  • Endereço de IP
  • Número do cartão de crédito.

Os dados pessoais não incluem informações puramente financeiras e que não podem ser vinculadas a um indivíduo, como:

  • Quantas vezes um produto específico foi vendido
  • A receita total da sua loja

Se você receber uma solicitação de exclusão (às vezes chamada de redação ou exclusão), primeiro verifique a identidade do cliente. Você também deve se certificar de que não há motivos para manter os dados do cliente (por exemplo, se o cliente também for um funcionário).

Para solicitar a exclusão das informações de um cliente, conclua as etapas a seguir:

  1. Do seu administrador da Shopify, clique em Clientes.

  2. Clique no nome do cliente para o qual você deseja solicitar uma exclusão.

  3. Clique em Solicitar exclusão de cliente.

Depois de solicitar uma exclusão por meio do seu administrador, a Shopify transmitirá sua solicitação de exclusão para todos os aplicativos que você tem instalados no momento em que fizer a solicitação que possam ter acesso aos dados desse cliente.

Depois de solicitar uma exclusão dentro do seu administrador, será iniciado um período de arrependimento de 7 dias, durante o qual você poderá cancelar a solicitação caso a tenha feito acidentalmente. Para cancelar uma solicitação de exclusão pendente, envie um e-mail para a Shopify em privacy@shopify.com e inclua as informações de sua loja e o ID de cliente em questão.

Quando você solicitar uma exclusão, a Shopify somente removerá informações pessoais (como nome e endereço). Suas informações de pedidos anônimas permanecerão intactas caso você precise delas para fins contábeis. Depois que os dados pessoais relevantes forem apagados, enviaremos um e-mail de confirmação.

Por padrão, a Shopify não apagará dados pessoais se o cliente tiver feito um pedido nos últimos 6 meses (180 dias), caso ocorra um estorno. Se uma solicitação de cancelamento for enviada nesse período, ela ficará pendente e a Shopify agirá assim que o tempo apropriado tiver passado. Você não precisa enviar outra solicitação.

Se você desejar abrir mão desse período de tempo (independentemente do risco de estorno), envie um e-mail para Shopify em privacy@shopify.com.

Pense nas seguintes questões:

  • Você está armazenando dados de clientes em seus computadores pessoais ou em cópia impressa?
  • Existem outros terceiros, como canais ou gateways de pagamento, com os quais você talvez precise entrar em contato para solicitar que eles apaguem as informações pessoais de um cliente?
  • Existem requisitos locais, como leis fiscais, que podem exigir que você retenha as informações pessoais de seus clientes, mesmo que eles solicitem a exclusão? Talvez seja uma boa ideia consultar um advogado local familiarizado com os requisitos de retenção de dados para ajudar a responder a essa pergunta.

Faça o download do whitepaper GDPR da Shopify

Para obter mais informações sobre como a Shopify está trabalhando para garantir o cumprimento do GDPR quando este entrar em vigor no dia 25 de maio, e para ter certeza de que você estará em condições de cumprir seu uso da Shopify, veja o Whitepaper GDPR da Shopify.

Pronto(a) para começar a vender com a Shopify?

Experimente de graça