Company

DSGVO

Clerk ist vollständig DSGVO-konform. Dieser Artikel erklärt alles, was Sie über Clerk und die DSGVO wissen müssen und wie wir es Ihnen erleichtern, DSGVO-Anfragen zu bearbeiten.

Trust Center #

Im trust.clerk.io können Sie unsere Datenschutzrichtlinie, Subprozessoren, Datenverwaltung und vieles mehr einsehen. Die Seite enthält alle Informationen, die Sie benötigen, um zu verstehen, wie Clerk Ihre Daten verarbeitet.

Datenverwaltung #

Als Datenverarbeiter speichert Clerk die E-Mail-Adressen der Kunden, Kaufhistorien und Klickhistorien, die als sensible Daten gelten.

Im Zuge der DSGVO haben wir es Ihnen erleichtert:

  • Alle für den Kunden erfassten Daten einzusehen.
  • Die E-Mail-Adresse des Kunden und die Klickhistorie aus einer Bestellung zu entfernen, wobei die Bestelldaten erhalten bleiben, aber anonymisiert werden. Dieser Vorgang wird als Vergessen bezeichnet.

Kundenprofile #

Jeder Kunde hat ein eigenes Profil im Clerk-Admin, das entweder über die Suche oben auf der Seite, die Suche in Data > Customers oder über diese URL zu finden ist: https://my.clerk.io/store/customer/CUSTOMER.

Ersetzen Sie einfach CUSTOMER durch die E-Mail-Adresse oder die ID des Kunden, für den Sie die Daten prüfen möchten.

Datenauskünfte #

Alle Daten, die wir für jeden Kunden erfasst haben, können über dessen eindeutiges Profil eingesehen werden. Sie können auch unsere Privacy Information API nutzen, um die gleichen Daten zu erhalten, die dann in Ihr bestehendes System integriert werden können.

Vergessen-Anfragen #

Stellen Sie sicher, dass Sie die personenbezogenen Daten in allen Systemen, die mit Clerk synchronisieren, entfernen, bevor Sie die Vergessen-Anfrage stellen, um ein erneutes Synchronisieren der Daten zu vermeiden.

Sie können einen Kunden ganz einfach „vergessen“, indem Sie unten im Profil auf Forget Customer klicken oder unsere Privacy Forget API verwenden.

Wenn ein Kunde vergessen wird, entfernen wir alle personenbezogenen Daten, die wir zu der betroffenen Person haben, während alle nicht-personenbezogenen Daten erhalten bleiben.

Aufgrund von Backups und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten vollständig von unserer Plattform gelöscht sind.

Sollten wir je ein Backup zur Wiederherstellung verlorener Daten verwenden müssen, werden personenbezogene Daten wiederhergestellt. In solchen Fällen werden Sie benachrichtigt und müssen alle in den letzten 30 Tagen getätigten Vergessen-Anfragen erneut einreichen.

Datenerfassung #

Als Datenverantwortlicher sind Sie dafür verantwortlich, Ihre Betroffenen darüber zu informieren, wie deren personenbezogene Daten verwendet werden und Clerk rechtskonform einzusetzen.

Clerk kann so konfiguriert werden, dass nur die gewünschten personenbezogenen Daten erfasst werden. Standardmäßig erfassen wir jedoch für jeden Kunden auf Ihrer Website Folgendes:

  • Besuchte Seiten.
  • Inhalte, die über Clerk angezeigt werden.
  • Klicks auf von Clerk bereitgestellte Inhalte.
  • Produkte in den von ihnen getätigten Bestellungen (falls vorhanden).
  • Die E-Mail-Adresse, jedoch nur, wenn der Shop dies ausdrücklich aktiviert hat.

Besucherdaten werden je nach Häufigkeit und Dauer der Besuche sowie aus Gründen der rechtlichen Dokumentation der DSGVO-Konformität zwischen 1 und 12 Monaten gespeichert.

Datenverarbeitung #

Clerk wurde von Anfang an mit einem Fokus auf Datenschutz und Sicherheit entwickelt. Wir hatten die folgenden Maßnahmen bereits vor Einführung der DSGVO implementiert:

  • Unsere Server stehen in Deutschland, mit einem Backup in Irland. Alle personenbezogenen Daten werden hier gespeichert und verarbeitet.
  • Alle personenbezogenen Daten werden in isolierten Datenbanken gespeichert, um die Trennung der Daten unserer Kunden zu verbessern.
  • Wir stellen sicher, dass alle unsere Dienstleister, die ggf. personenbezogene Daten verarbeiten, diese Daten innerhalb der EU speichern.
  • Wir führen routinemäßige Schwachstellen-Scans und Penetrationstests unserer gesamten Plattform durch.
  • Wir stellen sicher und überwachen, dass unsere Mitarbeiter nur dann Zugang zu personenbezogenen Daten haben, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist.

Darüber hinaus haben wir im Rahmen der Vorbereitung auf die DSGVO Folgendes vor dem 25. Mai 2018 eingeführt:

  • Einen standardisierten Data Processing Agreement.
  • Die Möglichkeit, sämtliche personenbezogenen Daten eines Nutzers über unsere API und das UI zu entfernen.
  • Eine unabhängige DSGVO-Zertifizierung als Datenverantwortlicher und Datenverarbeiter.

DSGVO-Dashboard #

Jedes Clerk-Konto hat ein eigenes DSGVO-Dashboard. Dieses bietet jederzeit einen aktuellen Überblick über die Daten, die Sie an Clerk senden und welche Subprozessoren diese Daten nutzen, um die für die Kunden angezeigten Ergebnisse zu optimieren.

Sie finden es hier.

Es kann auch im Clerk-Admin gefunden werden, indem Sie oben auf der Seite nach “GDPR” suchen oder zu ACCOUNT NAME > GDPR. gehen.

GDPR Dashboard

Sub-Prozessoren #

Clerk nutzt mehrere Subprozessoren, um die von Ihnen übermittelten Daten zu speichern und zu verarbeiten. Die verwendeten Subprozessoren hängen davon ab, welche Clerk-Produkte und -Features Sie nutzen. Alle Subprozessoren, die Ihre Daten verarbeiten, werden grün hervorgehoben.

Daten #

Da ein Unternehmen mehrere Stores haben kann, ist der Datenbereich nach den Daten aufgegliedert, auf die jeder Store Zugriff hat.

Jeder Datentyp ist mit einem grünen Häkchen versehen, wenn der entsprechende Store Zugriff auf diesen Datentyp hat.

Wenn Sie die Daten für einen bestimmten Store einsehen möchten, können Sie oben links auf der Seite den Store-Namen anklicken und dann im Seitenmenü für diesen Store auf Data klicken.

Website-Browserverlauf #

Der Store erfasst erfolgreich Besucher-IDs und ordnet ihnen das Verhalten zu. Die zugeordneten Besucher-IDs können Sie im Profil jedes Kunden einsehen. Besucher-IDs können durch Suche in Data > Visitors durchsucht werden.

Visitor Log

Kaufpräferenzen #

Der Store kann Kunden identifizieren und Empfehlungen basierend auf deren Präferenzen generieren, die sich aus Klicks oder Kaufhistorie ableiten. Im Profil jedes Kunden können Sie die von uns erfassten Bestellungen einsehen.

E-Mail-Adresse #

Der Store hat Zugriff auf die E-Mail-Adressen der Kunden.

Bestellhistorie #

Der Store hat Zugriff auf die historischen Bestelldaten, unabhängig von der Möglichkeit, Kunden über ihre E-Mail-Adresse oder ID zu identifizieren.

CRM #

Der Store hat Zugriff auf Kundeninformationen wie Alter, Geschlecht, Stadt usw., unabhängig von der Möglichkeit, Kunden über deren E-Mail-Adresse oder ID zu identifizieren.

Diese Seite wurde von einer hilfreichen KI übersetzt, daher kann es zu Sprachfehlern kommen. Vielen Dank für Ihr Verständnis.