Company

GDPR

Clerk er fuldt ud GDPR-kompatibel. Denne artikel forklarer alt, hvad du har brug for at vide om Clerk og GDPR, samt hvordan vi gør det nemt for dig at håndtere GDPR-anmodninger.

Trust Center #

trust.clerk.io kan du gennemgå vores privatlivspolitik, underdatabehandlere, datastyring og meget mere. Siden indeholder alt, der skal til for at forstå, hvordan Clerk håndterer dine data.

Håndtering af data #

Som databehandler gemmer Clerk kundernes e-mailadresser, købshistorik og klik-historik, som betragtes som følsomme data.

Som svar på GDPR har vi gjort det nemt at:

  • Tjekke alle data, der spores for kunden.
  • Fjerne kundens e-mailadresse og klik-historik fra en ordre, så ordredatoen bevares, men gøres anonym. Denne proces kaldes Forgetting.

Kundeprofiler #

Hver kunde har deres egen profil i Clerk admin, som kan findes enten ved at søge efter den øverst på siden, søge i Data > Customers eller ved at gå til denne URL: https://my.clerk.io/store/customer/CUSTOMER.

Erstat blot CUSTOMER med e-mailadressen eller ID’et på den kunde, du ønsker at inspicere data for.

Dataanmodninger #

Alle data, vi har sporet for hver kunde, kan vises fra deres unikke profil. Du kan også bruge vores Privacy Information API til at hente de samme data, som derefter kan integreres i din eksisterende opsætning.

Anmodninger om at blive glemt #

Husk at fjerne de personlige data fra ethvert system, der synkroniserer med Clerk, inden du udsteder en Forget Request for at undgå, at dataene gensynkroniseres.

Du kan glemme en kunde ved blot at klikke på Forget Customer nederst på deres profil ved hjælp af Forget Customer-knappen eller ved at bruge vores Privacy Forget API.

Når en kunde bliver glemt, fjerner vi alle personlige data, vi har om den registrerede, mens vi stadig bevarer alle ikke-personlige data.

På grund af backup- og sikkerhedsforanstaltninger kan det tage op til 30 dage, før alle personlige data er fuldstændigt slettet fra vores platform.

Hvis vi nogensinde har behov for at bruge en backup til at gendanne tabte data, vil personlige data blive gendannet. I sådanne tilfælde vil du blive informeret og skal genudstede alle Forget Requests, der er lavet inden for de sidste 30 dage.

Dataindsamling #

Som dataansvarlig er du ansvarlig for at informere dine registrerede om, hvordan deres personlige data bruges, og for at bruge Clerk på en compliant måde.

Clerk kan konfigureres til kun at indsamle de persondata, du ønsker, men som standard indsamler vi følgende for hver kunde på din hjemmeside:

  • Sider de besøger.
  • Indhold de ser via Clerk.
  • Klik på indhold vist af Clerk.
  • Produkter i de ordrer, de lægger (hvis nogen).
  • Deres e-mailadresse, men kun hvis butikken eksplicit aktiverer det.

Besøgsdata gemmes mellem 1–12 måneder, afhængigt af hyppigheden og længden af deres besøg, samt behovet for juridisk dokumentation for GDPR-overholdelse.

Databehandling #

Clerk er fra begyndelsen bygget med fokus på privatliv og sikkerhed. Vi havde allerede implementeret nedenstående foranstaltninger, før GDPR blev introduceret:

  • Vores servere er placeret i Tyskland, med en backup gemt i Irland. Alle persondata opbevares og behandles her.
  • Alle persondata gemmes i adskilte databaser for at styrke datasondringen mellem vores kunder.
  • Vi sikrer, at eventuelle tjenesteudbydere, der håndterer persondata, holder disse data inden for EU.
  • Vi udfører rutinemæssige sårbarhedsscanninger og penetrationstests af hele vores platform.
  • Vi sikrer og overvåger, at vores medarbejdere kun har adgang til persondata, når det er nødvendigt for at udføre deres arbejde.

Derudover indførte vi i forberedelsen til GDPR følgende inden 25. maj 2018:

  • En standard Databehandleraftale.
  • Muligheden for at fjerne alle en brugers personlige oplysninger både via vores API og UI.
  • Tredjeparts GDPR-certificering som både Dataansvarlig og Databehandler.

GDPR Dashboard #

Hver Clerk-konto har sit eget dedikerede GDPR-dashboard. Det giver et altid opdateret overblik over de data, du sender til Clerk, og hvilke underdatabehandlere der bruger de data til at optimere de resultater, der vises til kunderne.

Du kan finde det her.

Det kan også tilgås i din Clerk admin ved at søge efter “GDPR” øverst på siden eller ved at gå til ACCOUNT NAME > GDPR.

GDPR Dashboard

Underdatabehandler #

Clerk benytter flere underdatabehandlere til at opbevare og behandle de data, du sender. Hvilke underdatabehandlere, der benyttes, afhænger af, hvilke Clerk-produkter og -funktioner du bruger. Eventuelle underdatabehandlere, der håndterer dine data, vil blive fremhævet med grønt.

Data #

Da en virksomhed kan have flere Stores, er datasektionen sorteret efter de data, der er tilgængelige i hver Store.

Hver datatype vises med et grønt flueben, hvis den tilknyttede Store har adgang til den pågældende datatype.

Hvis du vil se dataene for en bestemt Store, kan du klikke på Store-navnet øverst til venstre på siden og derefter klikke på Data i sidemenuen for den Store.

Website Browsing History #

Store sporer besøgs-id’er og associerer adfærd hermed. Du kan tjekke de tilknyttede Visitor IDs for alle kunder på deres profil. Visitor IDs kan gennemses ved at søge efter dem i Data > Visitors.

Visitor Log

Purchase Preferences #

Store kan identificere kunder og generere anbefalinger baseret på deres præferencer, som er udledt af deres klik eller købshistorik. På hver kundes profil kan du inspicere de ordrer, vi har sporet for dem.

Email Address #

Store har adgang til kundernes e-mailadresser.

Order History #

Store har adgang til historiske ordredata, uafhængigt af muligheden for at identificere kunder via deres e-mailadresse eller ID.

CRM #

Store har adgang til kundeinformation, såsom alder, køn, by mv., uafhængigt af muligheden for at identificere kunder via deres e-mailadresse eller ID.

Denne side er oversat af en hjælpsom AI, og der kan derfor være sproglige fejl. Tak for forståelsen.