Company

GDPR

Clerk er fuldt ud i overensstemmelse med GDPR. Denne artikel forklarer alt, hvad du har brug for at vide om Clerk og GDPR, og hvordan vi gør det nemt for dig at håndtere GDPR-anmodninger.

Tillidscenter #

trust.clerk.io kan du se vores privatlivspolitik, underdatabehandlere, datahåndtering og meget mere. Siden indeholder alt, hvad der er nødvendigt for at forstå, hvordan Clerk håndterer dine data.

Håndtering af data #

Som databehandler, gemmer Clerk kundernes e-mailadresser, købshistorik og klikhistorik,, som betragtes som følsomme data.

Som svar på GDPR har vi gjort det nemt at:

  • Kontrollere alle data, der spores for kunden.
  • Fjerne kundens e-mailadresse og klikhistorik fra en ordre og beholde ordredataene, men gøre dem anonym. Denne proces kaldes Glemmer.

Kundeprofiler #

Hver kunde har sin egen profil i Clerk admin , som kan findes enten ved at søge efter den i toppen af siden, ved at søge i Data > Customers eller ved at gå til denne URL: https://my.clerk.io/store/customer/CUSTOMER.

Erstat blot CUSTOMER med e-mailadressen eller ID’et for den kunde, du ønsker at se data for.

Customers

Anmodninger om data #

Alle data, vi har sporet for hver kunde, kan ses fra deres unikke e-mailadresse. profil. Du kan også bruge vores Oplysninger om privatlivets fred API til at få de samme data, som derefter kan integreres i din eksisterende opsætning.

Anmodninger om at glemme #

Husk at fjerne de personlige data fra ethvert system, der synkroniserer med Clerk, før du udsender anmodningen om at glemme, for at undgå, at dataene synkroniseres igen.

Du kan glemme en kunde ved blot at klikke på Forget Customer i bunden af deres Profil eller ved at bruge vores Glem privatlivets fred API.

Når en kunde glemmes, fjerner vi alle personlige data, vi har om den registrerede, mens vi stadig bevarer alle ikke-personlige data.

På grund af backup- og sikkerhedsforanstaltninger kan det tage op til 30 dage, før alle persondata er slettet fra vores platform.

Hvis vi nogensinde får brug for at bruge en sikkerhedskopi til at gendanne mistede data, vil personoplysningerne blive gendannet. I sådanne tilfælde vil du blive informeret og blive nødt til at genudstede alle Forget-anmodninger, der er foretaget inden for de sidste 30 dage.

Forget customer

Indsamling af data #

Som dataansvarlig er du ansvarlig for at informere dine registrerede om, hvordan deres personoplysninger bruges, og for at bruge Clerk på en måde, der er i overensstemmelse med reglerne.

Clerk kan konfigureres til kun at indsamle de persondata, du ønsker, men som standard indsamler vi følgende for hver kunde på din hjemmeside:

  • Sider, de besøger.
  • Indhold, de ser via Clerk.
  • Klik på indhold vist af Clerk.
  • Produkter i de ordrer, de afgiver (hvis nogen).
  • Deres e-mailadresse, men kun hvis butikken udtrykkeligt tillader det.

Besøgsdata gemmes mellem 1-12 måneder, afhængigt af hyppigheden og længden af deres besøg samt behovet for juridisk dokumentation for overholdelse af GDPR.

Databehandling #

Clerk blev bygget fra begyndelsen med privatlivets fred og sikkerhed i tankerne. Vi havde implementeret nedenstående foranstaltninger, selv før GDPR blev indført:

  • Vores servere er placeret i Tyskland med en backup i Irland. Alle persondata opbevares og behandles her.
  • Alle persondata gemmes i isolerede databaser for at forbedre dataadskillelsen mellem vores kunder.
  • Vi sikrer, at alle vores tjenesteudbydere, der kan håndtere persondata, opbevarer disse data inden for EU.
  • Vi gennemfører rutinemæssige sårbarhedsscanninger og penetrationstests af hele vores platform.
  • Vi sikrer og overvåger, at vores medarbejdere kun har adgang til persondata, når det er nødvendigt for at udføre deres job.

Som forberedelse til GDPR indførte vi desuden følgende inden den 25. maj 2018:

  • En standard Aftale om databehandling.
  • Muligheden for at fjerne alle en brugers personlige oplysninger både via vores API og UI.
  • Tredjeparts GDPR-certificering som både dataansvarlig og databehandler.

GDPR-dashboard #

Hver Clerk -konto har sit eget dedikerede GDPR-dashboard. Det giver et altid opdateret overblik over de data, du sender til Clerk, og hvilke underdatabehandlere, der bruger disse data til at optimere de resultater, der vises til kunderne.

Du kan finde det på her.

Du kan også få adgang til det på din Clerk admin ved at søge efter “GDPR” i toppen af siden eller ved at gå til ACCOUNT NAME > GDPR.

GDPR Dashboard

Underprocessor #

Clerk bruger flere underprocessorer til at gemme og behandle de data, du sender. De anvendte underprocessorer afhænger af, hvilke Clerk produkter og funktioner du bruger. Alle underprocessorer, der håndterer dine data, vil være fremhævet med grønt.

Data #

Da en virksomhed kan have flere butikker, er dataafsnittet sorteret efter de data, der er tilgængelige i hver butik.

Hver datatype er angivet med et grønt flueben, hvis den tilsvarende butik har adgang til den pågældende datatype.

Webstedets browserhistorik #

Butikken sporer besøgendes ID’er og knytter adfærd til dem.

Du kan tjekke de tilknyttede besøgs-id’er for alle kunder på deres Profil.

Besøgende-id’er har deres egen unikke URL: https://my.clerk.io/store/visitor/VISITOR_ID.

Visitor Log

Købspræferencer #

Butikken kan identificere kunder og generere anbefalinger baseret på deres præferencer, som er afledt af deres klik eller købshistorik. På hver kundes Profil kan du se de ordrer, vi har sporet for dem.

Customer Preferences

E-mail-adresse #

Butikken har adgang til kundernes e-mailadresser.

Customers

Ordrehistorik #

Butikken har adgang til historiske ordredata, uafhængigt af muligheden for at identificere kunder ved hjælp af deres e-mailadresse eller ID.

Orders

CRM #

Butikken har adgang til kundeoplysninger som alder, køn, by osv. uafhængigt af muligheden for at identificere kunder ved hjælp af deres e-mailadresse eller ID.

Customer Data

Denne side er oversat af en hjælpsom AI, og der kan derfor være sproglige fejl. Tak for forståelsen.