Derecho de acceso

El RGPD estipula que un usuario tiene derecho a solicitar el acceso a los datos personales que el sitio recopila y a ser informado sobre ellos. Para ayudar a su organización a prepararse para cumplir estos principios y derechos del RGPD, HCL Commerce proporciona a su organización sentencias SQL que se pueden utilizar para recuperar los datos personales recopilados sobre los usuarios.

Acceso al sitio y a la información personal del usuario interno

Cuando un comprador u otro usuario de su sitio desea conocer los datos que el sitio ha recopilado sobre él, puede enviar una solicitud al Responsable de protección de datos (DPO)de su organización. Su organización es responsable de crear el proceso de envío de solicitud que el sitio y los usuarios internos deben utilizar para enviar solicitudes de borrado y acceso a datos. HCL Commerce no proporciona ningún proceso para crear o recibir estas solicitudes.

Una vez recibida la solicitud, el responsable de la protección de datos puede utilizar SQL para recuperar los datos recopilados sobre el usuario. El responsable de protección de datos puede proporcionar una copia de los datos al usuario que ha solicitado la información.

Es posible que el responsable de la protección de datos tenga que solicitar algunos datos personales al usuario para verificar la identificación del mismo y recuperar los datos de usuario de la base de datos. Normalmente, es necesaria la siguiente información de identificación para recuperar los registros de datos personales del usuario:
  • ID de conexión (USERS_ID o MEMBER_ID)
Con este ID, se puede construir y utilizar el SQL para recuperar datos personales de usuario. Para obtener más información sobre el SQL para acceder a los datos de usuario, consulte SQL para recuperar datos personales de usuario

Para obtener más información sobre los datos personales que HCL Commerce puede recopilar, consulte Recopilación de datos. Para recopilar algunos tipos de datos, un usuario debe proporcionar el consentimiento y las funciones de tienda deben estar habilitadas.

Portabilidad de datos

Después de que el Responsable de protección de datos haya recuperado los datos personales de un usuario, debe proporcionarse una copia de los datos al usuario en un formato de uso común y legible por máquina. Proporcione estos datos al usuario a través de un método de comunicación seguro.

Como parte del RGPD de la UE, los usuarios del sitio tienen derecho a la portabilidad de datos. Para intentar cumplir los requisitos para dar soporte a este derecho para los usuarios, usted es responsable de asegurarse de que el sitio cuenta con procesos para proporcionar a un usuario detalles sobre los datos que recopila sobre él y sobre el procesamiento de dichos datos.

Su organización es responsable de desarrollar el proceso de comunicación para proporcionar los datos recuperados a los usuarios para manejar el derecho a la solicitud de acceso. HCL Commerce no proporciona ninguna funcionalidad para desarrollar este proceso de comunicación.

Por ejemplo, después de que el responsable de protección de datos (DPO) recupere, corrija o elimine datos personales de un usuario, su organización debe generar un informe que detalle los datos recuperados o los cambios. Su organización debe proporcionar el informe al usuario que ha solicitado el dato o datos, las correcciones de datos o la eliminación de datos.