Company

GDPR

Clerk ist vollständig GDPR-konform. In diesem Artikel erfahren Sie alles, was Sie über Clerk und GDPR wissen müssen, und wie wir es Ihnen leicht machen, GDPR-Anfragen zu bearbeiten.

Trust Center #

Unter trust.clerk.io können Sie unsere Datenschutzrichtlinien, Unterauftragsverarbeiter, Datenverwaltung und vieles mehr einsehen. Die Seite enthält alles, was Sie brauchen, um zu verstehen, wie Clerk mit Ihren Daten umgeht.

Datenverwaltung #

Als Datenverarbeiter, speichert Clerk die Daten der Kunden E-Mail-Adressen, Kauf- und Klick-Historien,, die als sensible Daten gelten.

Als Antwort auf die GDPR haben wir es einfach gemacht,:

  • Überprüfen Sie alle für den Kunden verfolgten Daten.
  • Die E-Mail-Adresse und den Klickverlauf des Kunden aus einer Bestellung zu entfernen, wobei die Bestelldaten erhalten bleiben, aber zu Anonymität. werden. Dieser Vorgang wird Vergessen Sie genannt.

Kundenprofile #

Jeder Kunde hat sein eigenes Profil in Clerk admin , das entweder über die Suche im oberen Bereich der Seite, über Data > Customers oder über die folgende URL gefunden werden kann: https://my.clerk.io/store/customer/CUSTOMER.

Ersetzen Sie einfach CUSTOMER durch die E-Mail-Adresse oder ID des Kunden, dessen Daten Sie einsehen möchten.

Customers

Datenanfragen #

Alle Daten, die wir für jeden Kunden aufgezeichnet haben, können Sie über den jeweiligen Kunden abrufen. Profil. Sie können auch unser Datenschutz-Informations-API verwenden, um die gleichen Daten zu erhalten, die dann in Ihr bestehendes System integriert werden können.

Anfragen zum Vergessen #

Denken Sie daran, die persönlichen Daten aus allen Systemen zu entfernen, die mit Clerk synchronisiert werden, bevor Sie die Vergessensanfrage stellen, um zu verhindern, dass die Daten erneut synchronisiert werden.

Sie können einen Kunden vergessen, indem Sie einfach auf Forget Customer am Ende seiner Profil klicken oder unser Datenschutz Vergessen API verwenden.

Wenn ein Kunde vergessen wird, löschen wir alle personenbezogenen Daten, die wir über die betroffene Person haben, behalten aber alle nicht personenbezogenen Daten bei.

Aufgrund von Sicherungs- und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten von unserer Plattform gelöscht sind.

Sollten wir jemals auf ein Backup zurückgreifen müssen, um verlorene Daten wiederherzustellen, werden die personenbezogenen Daten wiederhergestellt. In einem solchen Fall werden Sie informiert und müssen alle in den letzten 30 Tagen gestellten Forget-Anträge erneut stellen.

Forget customer

*# Datenerhebung Als für die Datenverarbeitung Verantwortlicher sind Sie dafür verantwortlich, Ihre betroffenen Personen über die Verwendung ihrer personenbezogenen Daten zu informieren und Clerk in einer konformen Weise zu nutzen.

Clerk kann so konfiguriert werden, dass nur die von Ihnen gewünschten personenbezogenen Daten erfasst werden, aber standardmäßig erfassen wir für jeden Kunden auf Ihrer Website folgende Daten

  • Die besuchten Seiten.
  • Inhalte, die sie über Clerk ansehen.
  • Klicks auf Inhalte, die über Clerk angezeigt werden.
  • Produkte in den Bestellungen, die sie aufgeben (falls vorhanden).
  • Ihre E-Mail-Adresse, aber nur, wenn der Shop dies ausdrücklich zulässt.

Die Daten der Besucher werden je nach Häufigkeit und Dauer ihrer Besuche sowie der Notwendigkeit einer rechtlichen Dokumentation zur Einhaltung der GDPR zwischen 1 und 12 Monaten gespeichert.

Datenverarbeitung #

Clerk wurde von Anfang an mit Blick auf Datenschutz und Sicherheit entwickelt. Wir haben die folgenden Maßnahmen bereits vor der Einführung der GDPR umgesetzt:

  • Unsere Server befinden sich in Deutschland, mit einem Backup in Irland. Alle personenbezogenen Daten werden hier gespeichert und verarbeitet.
  • Alle personenbezogenen Daten werden in isolierten Datenbanken gespeichert, um die Datentrennung zwischen unseren Kunden zu verbessern.
  • Wir stellen sicher, dass alle unsere Dienstleister, die personenbezogene Daten verarbeiten, diese Daten innerhalb der EU aufbewahren.
  • Wir führen routinemäßige Schwachstellenscans und Penetrationstests für unsere gesamte Plattform durch.
  • Wir stellen sicher und überwachen, dass unsere Mitarbeiter nur dann Zugriff auf personenbezogene Daten haben, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist.

Außerdem haben wir in Vorbereitung auf die GDPR vor dem 25. Mai 2018 Folgendes eingeführt:

  • Einen Standard Vereinbarung zur Datenverarbeitung.
  • Die Möglichkeit, alle personenbezogenen Daten eines Nutzers sowohl über unsere API als auch über die Benutzeroberfläche zu entfernen.
  • GDPR-Zertifizierung durch Dritte als Datenverantwortlicher und Datenverarbeiter.

GDPR Dashboard #

Jedes Clerk -Konto verfügt über ein eigenes GDPR-Dashboard. Dieses bietet einen stets aktuellen Überblick über die Daten, die Sie an Clerk senden, und darüber, welche Unterauftragsverarbeiter diese Daten verwenden, um die den Kunden angezeigten Ergebnisse zu optimieren.

Sie können es unter hier finden.

Sie können es auch in Ihrem Clerk admin aufrufen, indem Sie oben auf der Seite nach “GDPR” suchen oder indem Sie zu ACCOUNT NAME > GDPR.

GDPR Dashboard

Sub-Prozessor #

Clerk verwendet mehrere Subprozessoren, um die von Ihnen gesendeten Daten zu speichern und zu verarbeiten. Welche Subprozessoren verwendet werden, hängt davon ab, welche Clerk Produkte und Funktionen Sie verwenden. Alle Unterprozessoren, die Ihre Daten verarbeiten, werden grün hervorgehoben.

Daten #

Da ein Unternehmen mehrere Stores haben kann, ist der Datenbereich nach den Daten sortiert, die in jedem Store zugänglich sind.

Jeder Datentyp ist mit einem grünen Häkchen gekennzeichnet, wenn der entsprechende Store Zugriff auf diesen Datentyp hat.

Website-Browsing-Verlauf #

Der Store verfolgt erfolgreich die Besucher-IDs und ordnet das Verhalten dem Besucher zu.

Sie können die zugehörigen Besucher-IDs für alle Kunden auf deren Profil überprüfen.

Besucher-IDs haben ihre eigene eindeutige URL: https://my.clerk.io/store/visitor/VISITOR_ID.

Visitor Log

Kaufpräferenzen #

Der Shop kann Kunden identifizieren und Empfehlungen auf der Grundlage ihrer Präferenzen generieren, die aus ihren Klicks oder ihrer Kaufhistorie abgeleitet werden. Auf Profil können Sie für jeden Kunden die Bestellungen einsehen, die wir für ihn verfolgt haben.

Customer Preferences

E-Mail-Adresse #

Das Geschäft hat Zugang zu den E-Mail-Adressen der Kunden.

Customers

Bestellhistorie #

Der Shop hat Zugriff auf historische Bestelldaten, unabhängig von der Möglichkeit, Kunden über ihre E-Mail-Adresse oder ID zu identifizieren.

Orders

CRM #

Das Geschäft hat Zugang zu Kundeninformationen wie Alter, Geschlecht, Stadt usw., unabhängig von der Möglichkeit, Kunden anhand ihrer E-Mail-Adresse oder ID zu identifizieren.

Customer Data

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.