Company

GDPR

Clerk er fuldt ud GDPR-kompatibel. Denne artikel forklarer alt, du behøver at vide om Clerk og GDPR, og hvordan vi gør det nemt for dig at håndtere GDPR-anmodninger.

Trust Center #

trust.clerk.io kan du gennemgå vores privatlivspolitik, underdatabehandlere, datastyring og meget mere. Siden indeholder alt, der er nødvendigt for at forstå, hvordan Clerk håndterer dine data.

Håndtering af data #

Som databehandler gemmer Clerk kundernes e-mailadresser, købs- og klik-historik, som betragtes som følsomme data.

Som reaktion på GDPR har vi gjort det nemt at:

  • Tjekke alle data, der spores for kunden.
  • Fjerne kundens e-mailadresse og klik-historik fra en ordre, så ordredataen bevares, men gøres anonym. Denne proces kaldes Glemsel.

Kundeprofiler #

Hver kunde har sin egen profil i Clerk admin, som kan findes enten ved at søge efter den i toppen af siden, ved at søge i Data > Customers eller ved at gå til denne URL: https://my.clerk.io/store/customer/CUSTOMER.

Erstat blot CUSTOMER med kundens e-mailadresse eller ID for den kunde, du ønsker at inspicere data for.

Dataanmodninger #

Alle data, vi har indsamlet for hver kunde, kan ses fra deres unikke profil. Du kan også bruge vores Privacy Information API til at hente de samme data, som derefter kan integreres i dit eksisterende setup.

Anmodninger om at blive glemt #

Husk at fjerne de personlige data fra ethvert system, der synkroniserer med Clerk, inden du sender Glemt-anmodningen, for at undgå at dataene bliver gensynkroniseret.

Du kan glemme en kunde ved blot at klikke på Forget Customer nederst i profilen ved hjælp af Forget Customer-knappen eller ved at bruge vores Privacy Forget API.

Når en kunde bliver glemt, fjerner vi enhver personlig data, vi har om personen, samtidig med at al ikke-personlig data bevares.

På grund af backup- og sikkerhedsforanstaltninger kan det tage op til 30 dage, før alle personlige data er fuldstændigt fjernet fra vores platform.

Hvis vi nogensinde er nødt til at bruge en backup til at genskabe mistede data, vil personlige data blive gendannet. I sådanne tilfælde vil du blive informeret og skal genindsende alle Glemt-anmodninger, der er lavet indenfor de sidste 30 dage.

Dataindsamling #

Som dataansvarlig er du ansvarlig for at informere de registrerede om, hvordan deres persondata bruges, og for at bruge Clerk på en compliant måde.

Clerk kan konfigureres til kun at indsamle de persondata, du ønsker, men som standard indsamler vi følgende for hver kunde på din hjemmeside:

  • Sider de besøger.
  • Indhold de ser via Clerk.
  • Klik på indhold vist af Clerk.
  • Produkter i de ordrer, de placerer (hvis nogen).
  • Deres e-mailadresse, men kun hvis butikken eksplicit aktiverer det.

Besøgsdata opbevares mellem 1-12 måneder, afhængigt af hyppigheden og længden af deres besøg, samt behovet for juridisk dokumentation af GDPR-overholdelse.

Databehandling #

Clerk er fra starten bygget med fokus på privatliv og sikkerhed. Vi havde implementeret nedenstående foranstaltninger, allerede før GDPR blev introduceret:

  • Vores servere er placeret i Tyskland, med backup opbevaret i Irland. Al persondata lagres og behandles her.
  • Enhver persondata opbevares i isolerede databaser for at øge adskillelsen mellem vores kunder.
  • Vi sikrer, at enhver af vores tjenesteudbydere, der håndterer persondata, holder disse data indenfor EU.
  • Vi udfører rutinemæssige sårbarhedsscanninger og penetrationstests af hele vores platform.
  • Vi sikrer og overvåger, at vores medarbejdere kun har adgang til persondata, når det er nødvendigt for at udføre deres arbejde.

Derudover, som forberedelse til GDPR, indførte vi følgende inden 25. maj 2018:

  • En standard Data Processing Agreement.
  • Muligheden for at fjerne alle en brugers persondata både via vores API og UI.
  • Tredjeparts GDPR-certificering som både Dataansvarlig og Databehandler.

GDPR Dashboard #

Hver Clerk-konto har sit eget dedikerede GDPR-dashboard. Dette giver et altid opdateret overblik over de data, du sender til Clerk, og hvilke underdatabehandlere der bruger disse data til at optimere de resultater, der vises til kunderne.

Du kan finde det her.

Det kan også tilgås i din Clerk admin ved at søge efter “GDPR” i toppen af siden eller ved at gå til ACCOUNT NAME > GDPR.

GDPR Dashboard

Underdatabehandler #

Clerk bruger flere underdatabehandlere til at opbevare og behandle de data, du sender. De anvendte underdatabehandlere afhænger af, hvilke Clerk-produkter og -funktioner du bruger. Enhver underdatabehandler, der håndterer dine data, vil blive fremhævet med grønt.

Data #

Da en virksomhed kan have flere Stores, er dataafsnittet sorteret efter de data, der er tilgængelige i hver Store.

Hver datatype er angivet med et grønt flueben, hvis den tilsvarende Store har adgang til den pågældende datatype.

Hvis du vil se dataene for en bestemt Store, kan du klikke på Store-navnet i øverste venstre hjørne af siden og derefter klikke på Data i sidemenuen for den Store.

Website Browsing History #

Butikken sporer succesfuldt besøgs-ID’er og forbinder adfærd med dem. Du kan se de tilknyttede besøgs-ID’er for alle kunder på deres profil. Besøgs-ID’er kan gennemgås ved at søge efter dem i Data > Visitors.

Visitor Log

Købspræferencer #

Butikken kan identificere kunder og generere anbefalinger baseret på deres præferencer, som er afledt af deres klik eller købs-historik. På hver kundes profil kan du se de ordrer, vi har registreret for dem.

E-mailadresse #

Butikken har adgang til kundernes e-mailadresser.

Ordrehistorik #

Butikken har adgang til historiske ordredata, uafhængigt af muligheden for at identificere kunder via deres e-mailadresse eller ID.

CRM #

Butikken har adgang til kundeoplysninger som alder, køn, by osv., uafhængigt af muligheden for at identificere kunder via deres e-mailadresse eller ID.

Denne side er oversat af en hjælpsom AI, og der kan derfor være sproglige fejl. Tak for forståelsen.