Company

DSGVO

Clerk ist vollständig DSGVO-konform. Dieser Artikel erklärt alles, was Sie über Clerk und die DSGVO wissen müssen und wie wir es Ihnen einfach machen, DSGVO-Anfragen zu bearbeiten.

Trust Center #

Unter trust.clerk.io können Sie unsere Datenschutzerklärung, Subprozessoren, Datenverwaltung und vieles mehr einsehen. Die Seite enthält alles, um zu verstehen, wie Clerk Ihre Daten verarbeitet.

Datenverwaltung #

Als Datenverarbeiter speichert Clerk die E-Mail-Adressen, Kaufhistorien und Klichistorien von Kunden, die als sensible Daten gelten.

Als Reaktion auf die DSGVO haben wir es einfach gemacht:

  • Alle erfassten Daten des Kunden einzusehen.
  • Die E-Mail-Adresse und Klick-Historie des Kunden aus einer Bestellung zu entfernen, wobei die Bestelldaten erhalten bleiben, jedoch anonymisiert werden. Dieser Prozess wird Vergessen genannt.

Kundenprofile #

Jeder Kunde hat ein eigenes Profil im Clerk-Adminbereich, das entweder über die Suche oben auf der Seite, über die Suche in Data > Customers oder über diese URL gefunden werden kann: https://my.clerk.io/store/customer/CUSTOMER.

Ersetzen Sie dazu einfach CUSTOMER durch die E-Mail-Adresse oder ID des Kunden, für den Sie die Daten prüfen möchten.

Datenanfragen #

Alle Daten, die wir für jeden Kunden erfasst haben, können über das jeweilige Profil eingesehen werden. Sie können auch unsere Privacy Information API verwenden, um auf die gleichen Daten zuzugreifen, die dann in Ihr bestehendes System integriert werden können.

Anfragen zum Vergessen #

Vergessen Sie nicht, die personenbezogenen Daten aus jedem System, das mit Clerk synchronisiert wird, zu entfernen, bevor Sie die Vergessen-Anfrage senden, um eine erneute Synchronisierung der Daten zu vermeiden.

Sie können einen Kunden ganz einfach vergessen, indem Sie unten im Profil auf Forget Customer klicken oder indem Sie unsere Privacy Forget API verwenden.

Wenn ein Kunde vergessen wird, entfernen wir alle personenbezogenen Daten, die wir über die betroffene Person gespeichert haben, während alle nicht-personenbezogenen Daten erhalten bleiben.

Aufgrund von Backup- und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten von unserer Plattform gelöscht sind.

Sollten wir jemals ein Backup zur Wiederherstellung verlorener Daten nutzen müssen, werden personenbezogene Daten wiederhergestellt. In solchen Fällen werden Sie informiert und müssen alle in den letzten 30 Tagen gestellten Vergessen-Anfragen erneut stellen.

Datenerhebung #

Als Datenverantwortlicher sind Sie dafür verantwortlich, Ihre Betroffenen darüber zu informieren, wie ihre personenbezogenen Daten verwendet werden, und Clerk konform einzusetzen.

Clerk kann so konfiguriert werden, dass nur die gewünschten personenbezogenen Daten erfasst werden. Standardmäßig sammeln wir jedoch für jeden Kunden auf Ihrer Website:

  • Besuchte Seiten.
  • Inhalte, die über Clerk angesehen werden.
  • Klicks auf Inhalte, die von Clerk angezeigt werden.
  • Produkte in den von ihnen getätigten Bestellungen (falls vorhanden).
  • Ihre E-Mail-Adresse, aber nur, wenn diese Funktion im Shop explizit aktiviert ist.

Besucherdaten werden je nach Häufigkeit und Dauer der Besuche sowie je nach Bedarf an rechtlicher Dokumentation der DSGVO-Konformität zwischen 1 und 12 Monaten gespeichert.

Datenverarbeitung #

Clerk wurde von Anfang an unter Berücksichtigung von Datenschutz und Sicherheit entwickelt. Die folgenden Maßnahmen wurden bereits vor Einführung der DSGVO umgesetzt:

  • Unsere Server befinden sich in Deutschland mit Backup in Irland. Sämtliche personenbezogenen Daten werden hier gespeichert und verarbeitet.
  • Alle personenbezogenen Daten werden in separaten Datenbanken gesichert, um eine Datenabgrenzung zwischen unseren Kunden zu gewährleisten.
  • Wir stellen sicher, dass unsere Dienstleister, die eventuell personenbezogene Daten verarbeiten, diese Daten innerhalb der EU behalten.
  • Wir führen regelmäßige Schwachstellen-Scans und Penetrationstests unserer gesamten Plattform durch.
  • Wir stellen sicher und überwachen, dass unsere Mitarbeitenden nur dann Zugang zu personenbezogenen Daten haben, wenn es für ihre Arbeit erforderlich ist.

Zusätzlich wurden im Rahmen der Vorbereitung auf die DSGVO vor dem 25. Mai 2018 folgende Punkte eingeführt:

  • Eine standardisierte Data Processing Agreement.
  • Die Möglichkeit, alle personenbezogenen Daten eines Nutzers sowohl per API als auch über die Benutzeroberfläche zu entfernen.
  • Externe DSGVO-Zertifizierung sowohl als Verantwortlicher als auch als Auftragsverarbeiter.

DSGVO-Dashboard #

Jedes Clerk-Konto verfügt über ein eigenes DSGVO-Dashboard. Dieses bietet eine stets aktuelle Übersicht über die Daten, die Sie an Clerk senden, und darüber, welche Subprozessoren diese Daten zur Optimierung der den Kunden angezeigten Ergebnisse nutzen.

Sie finden es hier.

Es ist auch im Clerk-Adminbereich über die Suche nach “GDPR” oben auf der Seite oder über ACCOUNT NAME > GDPR. erreichbar.

GDPR Dashboard

Subprozessor #

Clerk verwendet mehrere Subprozessoren, um die von Ihnen gesendeten Daten zu speichern und zu verarbeiten. Die verwendeten Subprozessoren hängen davon ab, welche Clerk-Produkte und -Funktionen Sie nutzen. Alle Subprozessoren, die Ihre Daten verarbeiten, werden grün hervorgehoben.

Daten #

Da ein Unternehmen mehrere Stores haben kann, ist der Abschnitt “Daten” nach den in jedem Store zugänglichen Daten sortiert.

Jeder Datentyp wird mit einem grünen Haken gekennzeichnet, wenn der entsprechende Store Zugriff auf diesen Datentyp hat.

Wenn Sie die Daten eines bestimmten Stores anzeigen möchten, können Sie auf den Namen des Stores oben links auf der Seite klicken und dann im Seitenmenü für diesen Store auf Data klicken.

Website-Browserverlauf #

Der Store verfolgt erfolgreich Besucher-IDs und ordnet das Verhalten zu. Sie können die zugeordneten Besucher-IDs für jeden Kunden in deren Profil einsehen. Besucher-IDs können gefunden werden, indem Sie in Data > Visitors danach suchen.

Visitor Log

Kaufpräferenzen #

Der Store kann Kunden identifizieren und Empfehlungen basierend auf ihren Präferenzen generieren, die aus Klicks oder der Kaufhistorie abgeleitet werden. Im Profil jedes Kunden können Sie die von uns erfassten Bestellungen einsehen.

E-Mail-Adresse #

Der Store hat Zugriff auf die E-Mail-Adressen der Kunden.

Bestellhistorie #

Der Store hat Zugriff auf historische Bestelldaten, unabhängig von der Fähigkeit, Kunden über deren E-Mail-Adresse oder ID zu identifizieren.

CRM #

Der Store hat Zugriff auf Kundeninformationen wie Alter, Geschlecht, Stadt usw., unabhängig von der Fähigkeit, Kunden über deren E-Mail-Adresse oder ID zu identifizieren.

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.