Company

GDPR

Clerk ist vollständig DSGVO-konform. In diesem Artikel erfahren Sie alles, was Sie über Clerk und die DSGVO wissen müssen und wie wir es Ihnen erleichtern, DSGVO-Anfragen zu bearbeiten.

Trust Center #

Im trust.clerk.io können Sie unsere Datenschutzerklärung, Unterauftragsverarbeiter, Datenverwaltung und vieles mehr einsehen. Die Seite enthält alles, was Sie benötigen, um zu verstehen, wie Clerk mit Ihren Daten umgeht.

Datenverwaltung #

Als Datenverarbeiter speichert Clerk die E-Mail-Adressen, Kaufhistorien und Klickraten der Kunden, die als sensible Daten gelten.

Im Zuge der DSGVO haben wir es einfach gemacht:

  • Alle erfassten Daten für den Kunden anzeigen.
  • Die E-Mail-Adresse und die Klickhistorie des Kunden aus einer Bestellung entfernen, dabei die Bestelldaten behalten, aber sie anonymisieren. Dieser Prozess wird Vergessen genannt.

Kundenprofile #

Jeder Kunde hat sein eigenes Profil im Clerk-Admin, das entweder über die Suche oben auf der Seite, durch Suchen in Data > Customers oder durch Aufrufen dieser URL gefunden werden kann: https://my.clerk.io/store/customer/CUSTOMER.

Ersetzen Sie einfach CUSTOMER durch die E-Mail-Adresse oder die ID des Kunden, für den Sie die Daten einsehen möchten.

Datenauskünfte #

Alle Daten, die wir für jeden Kunden verfolgt haben, können über dessen individuelles Profil eingesehen werden. Sie können auch unsere Privacy Information API verwenden, um dieselben Daten zu erhalten, die dann in Ihr bestehendes System integriert werden können.

Anfragen zum Vergessen #

Denken Sie daran, die personenbezogenen Daten in jedem System zu entfernen, das mit Clerk synchronisiert wird, bevor Sie die Forget Request auslösen, um ein erneutes Synchronisieren der Daten zu vermeiden.

Sie können einen Kunden vergessen, indem Sie einfach am unteren Ende seines Profils auf Forget Customer klicken oder unsere Privacy Forget API verwenden.

Wenn ein Kunde vergessen wird, entfernen wir alle personenbezogenen Daten, die wir über die betroffene Person haben, während alle nicht-personenbezogenen Daten erhalten bleiben.

Aufgrund von Backup- und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten vollständig von unserer Plattform entfernt wurden.

Sollten wir jemals ein Backup zur Wiederherstellung verlorener Daten verwenden müssen, werden personenbezogene Daten wiederhergestellt. In solchen Fällen werden Sie informiert und müssen alle Forget Requests der letzten 30 Tage erneut stellen.

Datensammlung #

Als Datenverantwortlicher sind Sie dafür verantwortlich, Ihre betroffenen Personen darüber zu informieren, wie ihre personenbezogenen Daten verwendet werden, und Clerk in einer konformen Weise zu nutzen.

Clerk kann so konfiguriert werden, dass nur die personenbezogenen Daten erfasst werden, die Sie wünschen. Standardmäßig erfassen wir jedoch für jeden Kunden auf Ihrer Website Folgendes:

  • Seiten, die sie besuchen.
  • Inhalte, die sie über Clerk ansehen.
  • Klicks auf von Clerk angezeigte Inhalte.
  • Produkte in den Bestellungen, die sie aufgeben (falls vorhanden).
  • Ihre E-Mail-Adresse, aber nur, wenn der Shop dies ausdrücklich aktiviert.

Besucherdaten werden je nach Häufigkeit und Dauer ihrer Besuche sowie abhängig vom Bedarf an rechtlicher Dokumentation zur DSGVO-Konformität für 1–12 Monate gespeichert.

Datenverarbeitung #

Clerk wurde von Anfang an mit Blick auf Datenschutz und Sicherheit entwickelt. Wir hatten die folgenden Maßnahmen bereits implementiert, bevor die DSGVO eingeführt wurde:

  • Unsere Server befinden sich in Deutschland, mit einem Backup in Irland. Alle personenbezogenen Daten werden hier gespeichert und verarbeitet.
  • Alle personenbezogenen Daten werden in isolierten Datenbanken gespeichert, um die Datentrennung zwischen unseren Kunden zu verbessern.
  • Wir stellen sicher, dass alle unsere Dienstleister, die personenbezogene Daten verarbeiten, diese Daten innerhalb der EU aufbewahren.
  • Wir führen regelmäßige Schwachstellen-Scans und Penetrationstests unserer gesamten Plattform durch.
  • Wir gewährleisten und überwachen, dass unsere Mitarbeiter nur dann Zugriff auf personenbezogene Daten haben, wenn sie diese zur Erfüllung ihrer Aufgaben benötigen.

Darüber hinaus haben wir im Rahmen der DSGVO-Vorbereitung Folgendes vor dem 25. Mai 2018 eingeführt:

  • Eine standardisierte Data Processing Agreement.
  • Die Möglichkeit, alle persönlichen Informationen eines Nutzers sowohl über unsere API als auch über die Benutzeroberfläche zu entfernen.
  • Eine DSGVO-Zertifizierung durch Dritte, sowohl als Datenverantwortlicher als auch als Datenverarbeiter.

DSGVO-Dashboard #

Jedes Clerk-Konto verfügt über ein eigenes DSGVO-Dashboard. Dieses bietet stets einen aktuellen Überblick über die Daten, die Sie an Clerk senden, und darüber, welche Unterauftragsverarbeiter diese Daten nutzen, um die dem Kunden angezeigten Ergebnisse zu optimieren.

Sie finden es hier.

Es kann auch im Clerk-Admin aufgerufen werden, indem Sie oben auf der Seite nach “GDPR” suchen oder zu ACCOUNT NAME > GDPR. gehen.

GDPR Dashboard

Unterauftragsverarbeiter #

Clerk nutzt mehrere Unterauftragsverarbeiter, um die von Ihnen gesendeten Daten zu speichern und zu verarbeiten. Welche Unterauftragsverarbeiter eingesetzt werden, hängt davon ab, welche Clerk-Produkte und -Funktionen Sie nutzen. Alle Unterauftragsverarbeiter, die Ihre Daten bearbeiten, werden grün hervorgehoben.

Daten #

Da ein Unternehmen mehrere Stores haben kann, wird der Datenbereich nach den in jedem Store zugänglichen Daten sortiert.

Jeder Datentyp ist mit einem grünen Häkchen versehen, wenn der jeweilige Store Zugriff auf diese Datenart hat.

Wenn Sie die Daten für einen bestimmten Store sehen möchten, können Sie oben links auf der Seite auf den Store-Namen klicken und dann im Seitenmenü auf Data für diesen Store klicken.

Website-Browserverlauf #

Der Store verfolgt erfolgreich Besucher-IDs und ordnet ihnen das Verhalten zu. Die zugeordneten Besucher-IDs für jeden Kunden können Sie in deren Profil einsehen. Besucher-IDs können durch Suchen in Data > Visitors durchsucht werden.

Visitor Log

Kaufpräferenzen #

Der Store kann Kunden identifizieren und Empfehlungen auf Grundlage ihrer Präferenzen generieren, die sich aus ihrem Klick- oder Kaufverhalten ergeben. Im Profil jedes Kunden können Sie die Bestellungen einsehen, die wir für ihn verfolgt haben.

E-Mail-Adresse #

Der Store hat Zugriff auf die E-Mail-Adressen der Kunden.

Bestellhistorie #

Der Store hat Zugriff auf historische Bestelldaten, unabhängig von der Möglichkeit, Kunden über ihre E-Mail-Adresse oder ID zu identifizieren.

CRM #

Der Store hat Zugriff auf Kundeninformationen wie Alter, Geschlecht, Stadt usw., unabhängig von der Möglichkeit, Kunden über ihre E-Mail-Adresse oder ID zu identifizieren.

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.