Company

DSGVO

Clerk ist vollständig GDPR-konform. Dieser Artikel erklärt alles, was Sie über Clerk und GDPR wissen müssen, und wie wir es Ihnen leicht machen, GDPR-Anfragen zu bearbeiten.

Vertrauenszentrum #

Auf trust.clerk.io können Sie unsere Datenschutzrichtlinie, Subunternehmer, Datenmanagement und vieles mehr einsehen. Die Seite enthält alles, was Sie benötigen, um zu verstehen, wie Clerk Ihre Daten verarbeitet.

Datenverwaltung #

Als Datenverarbeiter speichert Clerk die E-Mail-Adressen, Kaufhistorien und Klickhistorien der Kunden, die als sensible Daten gelten.

Als Reaktion auf die GDPR haben wir es einfach gemacht:

  • Überprüfen Sie alle Daten, die für den Kunden verfolgt werden.
  • Entfernen Sie die E-Mail-Adresse und die Klickhistorie des Kunden aus einer Bestellung, während die Bestelldaten erhalten bleiben, aber anonymisiert werden. Dieser Prozess wird als Vergessen bezeichnet.

Kundenprofile #

Jeder Kunde hat sein eigenes Profil im Clerk-Admin, das entweder durch eine Suche oben auf der Seite, durch Suchen in Data > Customers oder durch den Besuch dieser URL gefunden werden kann: https://my.clerk.io/store/customer/CUSTOMER.

Ersetzen Sie einfach CUSTOMER durch die E-Mail-Adresse oder ID des Kunden, dessen Daten Sie überprüfen möchten.

Customers

Datenanfragen #

Alle Daten, die wir für jeden Kunden verfolgt haben, können von ihrem einzigartigen Profil eingesehen werden. Sie können auch unsere Privacy Information API verwenden, um dieselben Daten zu erhalten, die dann in Ihre bestehende Einrichtung integriert werden können.

Anfragen zum Vergessen #

Denken Sie daran, die personenbezogenen Daten aus jedem System, das mit Clerk synchronisiert wird, zu entfernen, bevor Sie die Vergessen-Anfrage stellen, um zu vermeiden, dass die Daten erneut synchronisiert werden.

Sie können einen Kunden vergessen, indem Sie einfach auf Forget Customer am Ende ihres Profils klicken oder unsere Privacy Forget API verwenden.

Wenn ein Kunde vergessen wird, entfernen wir alle personenbezogenen Daten, die wir über die betroffene Person haben, während wir alle nicht-personenbezogenen Daten aufbewahren.

Aufgrund von Backup- und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten von unserer Plattform gelöscht sind.

Wenn wir jemals ein Backup verwenden müssen, um verlorene Daten wiederherzustellen, werden personenbezogene Daten wiederhergestellt. In solchen Fällen werden Sie informiert und müssen alle in den letzten 30 Tagen gestellten Vergessen-Anfragen erneut stellen.

Forget customer

Datenerfassung #

Als Datenverantwortlicher sind Sie dafür verantwortlich, Ihre betroffenen Personen darüber zu informieren, wie ihre personenbezogenen Daten verwendet werden, und Clerk auf konforme Weise zu nutzen.

Clerk kann so konfiguriert werden, dass nur die personenbezogenen Daten erfasst werden, die Sie möchten, aber standardmäßig erfassen wir Folgendes für jeden Kunden auf Ihrer Website:

  • Seiten, die sie besuchen.
  • Inhalte, die sie über Clerk anzeigen.
  • Klicks auf Inhalte, die von Clerk angezeigt werden.
  • Produkte in den Bestellungen, die sie aufgeben (falls vorhanden).
  • Ihre E-Mail-Adresse, aber nur, wenn der Shop dies ausdrücklich aktiviert.

Besucherdaten werden zwischen 1 und 12 Monaten gespeichert, abhängig von der Häufigkeit und Dauer ihrer Besuche sowie dem Bedarf an rechtlichen Dokumentationen zur GDPR-Konformität.

Datenverarbeitung #

Clerk wurde von Anfang an mit Datenschutz und Sicherheit im Hinterkopf entwickelt. Wir haben die folgenden Maßnahmen implementiert, noch bevor die GDPR eingeführt wurde:

  • Unsere Server befinden sich in Deutschland, mit einem Backup in Irland. Alle personenbezogenen Daten werden hier gespeichert und verarbeitet.
  • Alle personenbezogenen Daten werden in isolierten Datenbanken gespeichert, um die Datentrennung zwischen unseren Kunden zu verbessern.
  • Wir stellen sicher, dass alle unsere Dienstleister, die möglicherweise personenbezogene Daten verarbeiten, diese Daten innerhalb der EU halten.
  • Wir führen routinemäßige Sicherheitsüberprüfungen und Penetrationstests unserer gesamten Plattform durch.
  • Wir stellen sicher und überwachen, dass unsere Mitarbeiter nur dann Zugang zu personenbezogenen Daten haben, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist.

Darüber hinaus haben wir zur Vorbereitung auf die GDPR die folgenden Maßnahmen vor dem 25. Mai 2018 eingeführt:

  • Eine standardisierte Datenverarbeitungsvereinbarung.
  • Die Möglichkeit, alle persönlichen Informationen eines Nutzers sowohl über unsere API als auch über die Benutzeroberfläche zu entfernen.
  • Drittanbieter-GDPR-Zertifizierung sowohl als Datenverantwortlicher als auch als Datenverarbeiter.

GDPR-Dashboard #

Jedes Clerk-Konto hat sein eigenes dediziertes GDPR-Dashboard. Dies bietet einen stets aktuellen Überblick über die Daten, die Sie an Clerk senden, und welche Subunternehmer diese Daten verwenden, um die den Kunden angezeigten Ergebnisse zu optimieren.

Sie finden es hier.

Es kann auch in Ihrem Clerk-Admin aufgerufen werden, indem Sie oben auf der Seite nach “GDPR” suchen oder zu ACCOUNT NAME > GDPR. gehen.

GDPR Dashboard

Subunternehmer #

Clerk verwendet mehrere Subunternehmer, um die Daten zu speichern und zu verarbeiten, die Sie senden. Die verwendeten Subunternehmer hängen davon ab, welche Clerk-Produkte und -Funktionen Sie verwenden. Alle Subunternehmer, die Ihre Daten verarbeiten, werden grün hervorgehoben.

Daten #

Da ein Unternehmen mehrere Geschäfte haben kann, ist der Datenbereich nach den in jedem Geschäft zugänglichen Daten sortiert.

Jeder Datentyp wird mit einem grünen Häkchen angezeigt, wenn das entsprechende Geschäft Zugriff auf diesen Datentyp hat.

Website-Browsing-Historie #

Der Shop verfolgt erfolgreich Besucher-IDs und verknüpft das Verhalten damit.

Sie können die zugehörigen Besucher-IDs für alle Kunden in ihrem Profil überprüfen.

Besucher-IDs haben ihre eigene einzigartige URL: https://my.clerk.io/store/visitor/VISITOR_ID.

Visitor Log

Kaufpräferenzen #

Der Shop kann Kunden identifizieren und Empfehlungen basierend auf ihren Präferenzen generieren, die aus ihren Klicks oder Kaufhistorien abgeleitet werden. In jedem Kunden- profil können Sie die Bestellungen einsehen, die wir für sie verfolgt haben.

Customer Preferences

E-Mail-Adresse #

Der Shop hat Zugriff auf die E-Mail-Adressen der Kunden.

Customers

Bestellhistorie #

Der Shop hat Zugriff auf historische Bestelldaten, unabhängig von der Möglichkeit, Kunden anhand ihrer E-Mail-Adresse oder ID zu identifizieren.

Orders

CRM #

Der Shop hat Zugriff auf Kundeninformationen wie Alter, Geschlecht, Stadt usw., unabhängig von der Möglichkeit, Kunden anhand ihrer E-Mail-Adresse oder ID zu identifizieren.

Customer Data

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.