Einhaltung #
Clerk.io ist vollständig GDPR-konform. Dieser Artikel beschreibt alles, was Sie über Clerk.io und GDPR wissen müssen und wie Clerk.io es Ihnen leicht macht, GDPR-Anfragen zu bearbeiten.
Umgang mit Anfragen zu personenbezogenen Daten #
Wir haben es sowohl für Vermarkter als auch für Entwickler super einfach gemacht, Anfragen zu persönlichen Daten oder Anträge auf Vergessenwerden zu bearbeiten.
Anfragen zur Auskunft über personenbezogene Daten #
Sie können jederzeit sehen, welche Informationen [Clerk.io] (http://Clerk.io) über einen Kunden hat, indem Sie das Profil der betroffenen Person besuchen oder unsere [Privacy Information API] (https://docs.clerk.io/reference/privacy-info) verwenden.
Anträge auf Vergessenwerden #
Wenn Sie einen Kunden vergessen, löschen wir alle personenbezogenen Daten, die wir über diese Person haben, behalten aber alle nicht personenbezogenen Daten bei. Sie können einen Kunden vergessen, indem Sie einfach unten im Kundenprofil auf “Kunden vergessen” klicken oder unsere [Privacy Forget API] (https://docs.clerk.io/v2/reference/privacy-forget) verwenden.
Vergessen Sie nicht, die persönlichen Daten von jedem System zu entfernen, das mit Clerk.io interagiert, bevor Sie den Vergessen-Antrag an Clerk.io. stellen
Aufgrund von Backup- und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten von unserer Plattform gelöscht sind. Sollten wir zu irgendeinem Zeitpunkt auf ein solches Backup zurückgreifen müssen, um verlorene Daten wiederherzustellen, werden personenbezogene Daten wiederhergestellt. In einem solchen Fall werden Sie informiert und müssen alle in den letzten 30 Tagen gestellten Forget-Anträge erneut stellen.
Welche persönlichen Daten werden von Clerk.io gesammelt? #
Als für die Datenverarbeitung Verantwortlicher sind Sie in vollem Umfang dafür verantwortlich, Ihre betroffenen Personen über die Verwendung ihrer personenbezogenen Daten zu informieren und [Clerk.io] (http://Clerk.io) in einer solchen Weise zu nutzen.
Clerk.io kann vollständig so konfiguriert werden, dass nur die von Ihnen gewünschten personenbezogenen Daten erfasst werden, aber standardmäßig erfassen wir die folgenden Daten:
Die Seiten, die Sie besuchen.
Die Inhalte, die Sie über Clerk.io sehen.
Die Klicks auf Inhalte über Clerk.io.
Die Produkte in den von Ihnen aufgegebenen Bestellungen (falls vorhanden).
Ihre E-Mail-Adresse, aber nur, wenn der Shop dies ausdrücklich zulässt und Sie dem Shop ausdrücklich erlauben, Ihre E-Mail für z. B. Marketingzwecke zu verarbeiten.
Die Besucherdaten werden je nach Häufigkeit und Dauer Ihrer Besuche und der Notwendigkeit einer rechtlichen Dokumentation zur Einhaltung der GDPR zwischen 1 und 12 Monaten gespeichert.
Wie wir mit personenbezogenen Daten umgehen #
Clerk.io wurde von Anfang an mit Blick auf den Datenschutz und die Sicherheit entwickelt, da wir bereits die folgenden Maßnahmen ergreifen:
Alle personenbezogenen Daten werden in Deutschland gespeichert und verarbeitet, wobei ein Backup der Daten in Irland gespeichert wird.
Alle persönlichen Daten werden in isolierten Datenbanken gespeichert, um die Datentrennung zwischen unseren Kunden zu verbessern.
Wir stellen sicher, dass alle unsere Dienstleister, die mit personenbezogenen Daten in Kontakt kommen können, diese Daten innerhalb der EU aufbewahren.
Wir führen routinemäßige Schwachstellenscans und Penetrationstests für unsere gesamte Plattform durch.
Wir stellen sicher und überwachen, dass unsere Mitarbeiter nur dann Zugriff auf personenbezogene Daten haben, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist.
Im Vorgriff auf die GDPR hat Clerk.io vor dem 25. Mai 2018 die folgenden Funktionen hinzugefügt:
Wir haben eine Standard-Datenverarbeitungsvereinbarung hinzugefügt.
Wir haben die Möglichkeit aktiviert, alle persönlichen Informationen eines Nutzers sowohl über unsere API als auch über die Benutzeroberfläche zu entfernen.
Wir haben eine GDPR-Zertifizierung durch einen Dritten erhalten, sowohl als Data Controller als auch als Data Processor.
Verwaltung von Kundendaten #
Wichtig: Bevor Sie einen Kunden von Clerk.io entfernen, denken Sie daran, ihn auch von Ihrer Webshop-Plattform zu entfernen, damit die Daten nicht erneut synchronisiert werden.
Als Datenverarbeiter speichert Clerk.io die E-Mail-Adresse, die Kaufhistorie Klickhistorie der Kunden, was sensible Daten sind. Als Reaktion auf die GDPR haben wir es sehr einfach gemacht, diese Daten zu überprüfen und die E-Mail-Adresse des Kunden und die Klick-Historie aus einer Bestellung zu entfernen, wodurch die Bestelldaten erhalten bleiben, aber anonymisiert werden. Dies wird Kunden vergessen genannt.
In my.clerk.io #
Um das Profil eines Kunden zu sehen, loggen Sie sich zunächst in my.clerk.io ein und suchen Sie nach der E-Mail-Adresse des Kunden, den Sie Vergessen möchten:
Hier können Sie die Bestellungen und die letzten Aktivitäten dieses Kunden einsehen
Unten auf der Seite sehen Sie die Schaltfläche Kunde vergessen:
Klicken Sie auf diese Schaltfläche, und bestätigen Sie die Aktion:
Auf diese Weise erhalten Sie die Daten aus dem Auftrag zur Optimierung von Clerk.io, jedoch ohne die damit verbundenen persönlichen Daten.
Mit API #
Sie können auch unsere API-Endpunkte verwenden, um Kundendaten dynamisch als Teil Ihres bestehenden Prozesses zu prüfen und zu löschen:
Das GDPR-Dashboard #
In Ihrem my.clerk.io Backend finden Sie auch ein spezielles GDPR Dashboard.
Das GDPR-Dashboard bietet einen stets aktuellen Überblick über die Daten, die Sie an Clerk.io senden, und darüber, welche Unterauftragsverarbeiter diese Daten verwenden, um die Ergebnisse zu optimieren, die Sie Ihren Kunden zeigen.
Sub-Prozessor #
Clerk.io verwendet eine Reihe von Sub-Prozessoren, um die von Ihnen gesendeten Daten zu speichern und zu verwenden.
Welche Unterprozessoren verwendet werden, hängt davon ab, welche Clerk.io Produkte und Funktionen Sie verwenden. Alle Unterprozessoren, die Ihre Daten verwenden, werden grün hervorgehoben.
Daten #
Da ein Unternehmen eine beliebige Anzahl von Filialen haben kann, ist der Datenbereich nach den Daten sortiert, die in jeder Filiale zugänglich sind.
Jeder Datentyp ist mit einem grünen Häkchen gekennzeichnet, wenn die entsprechende Filiale Zugriff auf diesen Datentyp hat.
Website-Browsing-Verlauf #
Der Store verfolgt erfolgreich die Besucher-IDs und verbindet das Verhalten mit ihnen.
Kaufpräferenzen #
Der Shop ist in der Lage, Kunden zu identifizieren und Empfehlungen auf der Grundlage von Präferenzen zu erstellen. Die Präferenzen basieren auf den Klicks des Kunden oder seiner bisherigen Kaufhistorie.
E-Mail-Adresse #
Der Shop hat Zugriff auf E-Mail-Adressen von Kunden.
Bestellhistorie #
Die Filiale hat Zugang zu historischen Bestelldaten, unabhängig von der Möglichkeit, Kunden zu identifizieren.
CRM #
Das Geschäft hat Zugang zu Kunden, unabhängig von der Fähigkeit, Kunden zu identifizieren.