DSGVO

Clerk ist vollständig DSGVO-konform. Dieser Artikel erklärt alles, was Sie über Clerk und die DSGVO wissen müssen und wie wir es Ihnen einfach machen, DSGVO-Anfragen zu bearbeiten.

Trust Center #

Im trust.clerk.io können Sie unsere Datenschutzerklärung, Unterauftragsverarbeiter, Datenverwaltung und vieles mehr einsehen. Die Seite enthält alles Notwendige, um zu verstehen, wie Clerk mit Ihren Daten umgeht.

Datenverwaltung #

Als Datenverarbeiter speichert Clerk die E-Mail-Adressen, Kaufhistorien und Klickhistorien der Kunden, die als sensible Daten gelten.

Als Antwort auf die DSGVO haben wir es einfach gemacht:

• Alle für den Kunden erfassten Daten zu überprüfen.
• Die E-Mail-Adresse und Klickhistorie des Kunden aus einer Bestellung zu entfernen, wobei die Bestelldaten erhalten bleiben, aber anonymisiert werden. Dieser Prozess wird Vergessen genannt.

Kundenprofile #

Jeder Kunde hat sein eigenes Profil im Clerk Admin, das entweder durch die Suche oben auf der Seite, durch die Suche in Data > Customers oder unter folgender URL gefunden werden kann: https://my.clerk.io/store/customer/CUSTOMER.

Ersetzen Sie einfach CUSTOMER durch die E-Mail-Adresse oder ID des Kunden, dessen Daten Sie einsehen möchten.

Datenanfragen #

Alle von uns für jeden Kunden erfassten Daten können im jeweiligen Profil eingesehen werden. Sie können auch unsere Privacy Information API nutzen, um dieselben Daten zu erhalten, die dann in Ihr bestehendes Setup integriert werden können.

Anfragen zum Vergessen #

Denken Sie daran, die persönlichen Daten aus allen Systemen zu entfernen, die mit Clerk synchronisiert werden, bevor Sie die Vergessen-Anfrage stellen, um erneutes Synchronisieren der Daten zu vermeiden.

Sie können einen Kunden ganz einfach vergessen, indem Sie im Profil am unteren Rand auf Forget Customer klicken oder unsere Privacy Forget API verwenden.

Wenn ein Kunde vergessen wurde, entfernen wir alle personenbezogenen Daten der betroffenen Person, während alle nicht-personenbezogenen Daten erhalten bleiben.

Aufgrund von Backup- und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten vollständig von unserer Plattform gelöscht sind.

Falls wir jemals ein Backup zur Wiederherstellung verlorener Daten verwenden müssen, werden personenbezogene Daten wiederhergestellt. In solchen Fällen werden Sie informiert und müssen alle in den letzten 30 Tagen gestellten Vergessen-Anfragen erneut erstellen.

Datenerfassung #

Als Datenverantwortlicher sind Sie dafür verantwortlich, Ihre Betroffenen darüber zu informieren, wie deren personenbezogene Daten verwendet werden, und Clerk konform zu nutzen.

Clerk kann so konfiguriert werden, dass nur die von Ihnen gewünschten personenbezogenen Daten erfasst werden. Standardmäßig erfassen wir jedoch Folgendes für jeden Kunden auf Ihrer Website:

• Die von ihnen besuchten Seiten.
• Inhalte, die sie über Clerk ansehen.
• Klicks auf von Clerk angezeigte Inhalte.
• Produkte in den von ihnen aufgegebenen Bestellungen (falls vorhanden).
• Ihre E-Mail-Adresse, aber nur, wenn der Store dies ausdrücklich aktiviert.

Besucherdaten werden je nach Häufigkeit und Länge ihrer Besuche sowie der Notwendigkeit der rechtlichen Dokumentation der DSGVO-Konformität zwischen 1 und 12 Monaten gespeichert.

Datenverarbeitung #

Clerk wurde von Anfang an mit Fokus auf Datenschutz und Sicherheit entwickelt. Wir haben die folgenden Maßnahmen bereits vor Einführung der DSGVO umgesetzt:

• Unsere Server befinden sich in Deutschland, ein Backup wird in Irland gespeichert. Alle personenbezogenen Daten werden hier gespeichert und verarbeitet.
• Alle personenbezogenen Daten werden in isolierten Datenbanken gespeichert, um die Datentrennung zwischen unseren Kunden zu verbessern.
• Wir stellen sicher, dass alle unsere Dienstleister, die eventuell mit personenbezogenen Daten umgehen, diese Daten innerhalb der EU behalten.
• Wir führen regelmäßige Sicherheits- und Penetrationstests auf unserer gesamten Plattform durch.
• Wir stellen sicher und überwachen, dass unsere Mitarbeiter nur dann Zugang zu personenbezogenen Daten haben, wenn es zur Erfüllung ihrer Aufgaben notwendig ist.

Zusätzlich haben wir vorbereitend auf die DSGVO vor dem 25. Mai 2018 Folgendes eingeführt:

• Eine Standard- Datenverarbeitungsvereinbarung.
• Die Möglichkeit, sämtliche personenbezogene Daten eines Nutzers sowohl über unsere API als auch die Benutzeroberfläche zu entfernen.
• Externe DSGVO-Zertifizierung sowohl als Data Controller als auch als Datenverarbeiter.

DSGVO Dashboard #

Jeder Clerk Account hat ein eigenes DSGVO-Dashboard. Es bietet einen stets aktuellen Überblick über die Daten, die Sie an Clerk senden, und darüber, welche Unterauftragsverarbeiter diese Daten verwenden, um die angezeigten Ergebnisse für Kunden zu optimieren.

Sie finden es hier.

Es kann auch im Clerk Admin aufgerufen werden, indem Sie oben auf der Seite nach “GDPR” suchen oder zu ACCOUNT NAME > GDPR. gehen.

Unterauftragsverarbeiter #

Clerk nutzt verschiedene Unterauftragsverarbeiter zur Speicherung und Verarbeitung der von Ihnen übermittelten Daten. Die verwendeten Unterauftragsverarbeiter hängen davon ab, welche Clerk-Produkte und -Funktionen Sie nutzen. Alle Unterauftragsverarbeiter, die mit Ihren Daten interagieren, werden grün hervorgehoben.

Daten #

Da ein Unternehmen mehrere Stores haben kann, ist der Bereich Daten nach den in jedem Store zugänglichen Daten sortiert.

Jeder Datentyp wird mit einem grünen Haken angezeigt, wenn der entsprechende Store Zugriff darauf hat.

Wenn Sie die Daten für einen bestimmten Store anzeigen möchten, können Sie oben links auf der Seite auf den Store-Namen klicken und anschließend im Seitenmenü des Stores auf Data gehen.

Website-Browserverlauf #

Der Store verfolgt erfolgreich Besucher-IDs und verknüpft das Verhalten damit. Sie können die zugehörigen Besucher-IDs aller Kunden in deren Profil einsehen. Besucher-IDs können durchsucht werden, indem Sie in Data > Visitors danach suchen.

Kaufpräferenzen #

Der Store kann Kunden identifizieren und Empfehlungen auf Grundlage ihrer Präferenzen, die sich aus Klicks oder Kaufhistorie ergeben, generieren. Im Profil jedes Kunden können Sie die erfassten Bestellungen einsehen.

E-Mail-Adresse #

Der Store hat Zugriff auf die E-Mail-Adressen der Kunden.

Bestellhistorie #

Der Store hat Zugriff auf historische Bestelldaten, unabhängig von der Möglichkeit, Kunden anhand ihrer E-Mail-Adresse oder ID zu identifizieren.

CRM #

Der Store hat Zugriff auf Kundeninformationen wie Alter, Geschlecht, Stadt usw., unabhängig von der Möglichkeit, Kunden anhand ihrer E-Mail-Adresse oder ID zu identifizieren.