Company

GDPR

Clerk è completamente conforme al GDPR. Questo articolo spiega tutto ciò che devi sapere su Clerk e GDPR, e come rendiamo facile per te gestire le richieste GDPR.

Trust Center #

Su trust.clerk.io, puoi consultare la nostra informativa sulla privacy, i sub-processori, la gestione dei dati e molto altro. La pagina contiene tutto il necessario per capire come Clerk gestisce i tuoi dati.

Gestione dei dati #

Come data processor, Clerk memorizza gli indirizzi email dei clienti, le storie d’acquisto e i click storici, che sono considerati dati sensibili.

In risposta al GDPR, abbiamo reso facile:

  • Verificare tutti i dati tracciati per il cliente.
  • Rimuovere l’indirizzo email e la cronologia dei click dal cliente da un ordine, mantenendo i dati dell’ordine ma rendendoli anonimi. Questo processo si chiama Dimenticare.

Profili cliente #

Ogni cliente ha il proprio profilo nell’admin di Clerk, che può essere trovato cercando nella parte superiore della pagina, cercando in Data > Customers oppure andando a questo URL: https://my.clerk.io/store/customer/CUSTOMER.

Semplicemente sostituisci CUSTOMER con l’indirizzo email o l’ID del cliente di cui vuoi ispezionare i dati.

Richieste sui dati #

Tutti i dati che abbiamo tracciato per ciascun cliente possono essere visualizzati dal loro profilo unico. Puoi anche usare la nostra Privacy Information API per ottenere gli stessi dati, che poi possono essere integrati nella tua configurazione esistente.

Richieste di Dimenticare #

Ricorda di rimuovere i dati personali da qualsiasi sistema che si sincronizza con Clerk prima di inviare la Richiesta di Dimenticare, per evitare che i dati vengano nuovamente sincronizzati.

Puoi dimenticare un cliente semplicemente cliccando su Forget Customer in fondo al suo profilo usando il pulsante Forget Customer oppure utilizzando la nostra Privacy Forget API.

Quando un cliente viene dimenticato, rimuoviamo tutti i dati personali che abbiamo sul soggetto, pur mantenendo tutti i dati non personali.

A causa di backup e misure di sicurezza, può volerci fino a 30 giorni perché tutti i dati personali vengano completamente eliminati dalla nostra piattaforma.

Se dovessimo mai utilizzare un backup per recuperare dati persi, i dati personali saranno ripristinati. In tal caso, verrai informato e dovrai reinviare tutte le Richieste di Dimenticare effettuate negli ultimi 30 giorni.

Raccolta dei dati #

Come data controller, sei responsabile di informare i tuoi soggetti interessati su come vengono utilizzati i loro dati personali e di utilizzare Clerk in modo conforme.

Clerk può essere configurato per raccogliere solo i dati personali che desideri, ma per impostazione predefinita raccogliamo quanto segue per ogni cliente sul tuo sito:

  • Le pagine che visitano.
  • I contenuti che visualizzano tramite Clerk.
  • I click sui contenuti mostrati da Clerk.
  • I prodotti negli ordini che effettuano (se presenti).
  • Il loro indirizzo email, ma solo se il negozio lo abilita esplicitamente.

I dati dei visitatori vengono conservati tra 1–12 mesi, a seconda della frequenza e della durata delle visite, nonché della necessità di documentazione legale della conformità GDPR.

Trattamento dei dati #

Clerk è stato costruito fin dall’inizio con privacy e sicurezza in mente. Abbiamo implementato le misure sottostanti, anche prima dell’introduzione del GDPR:

  • I nostri server si trovano in Germania, con un backup conservato in Irlanda. Tutti i dati personali sono archiviati e trattati qui.
  • Qualsiasi dato personale viene conservato in database isolati per migliorare la separazione dei dati tra i nostri clienti.
  • Garantiamo che qualsiasi nostro fornitore di servizi che possa trattare dati personali mantenga questi dati all’interno dell’UE.
  • Conduciamo scansioni di vulnerabilità e penetration test periodici su tutta la nostra piattaforma.
  • Garantiamo e monitoriamo che i nostri dipendenti abbiano accesso ai dati personali solo quando necessario per svolgere il proprio lavoro.

Inoltre, in preparazione al GDPR, abbiamo introdotto quanto segue prima del 25 maggio 2018:

  • Un Data Processing Agreement standard.
  • La possibilità di rimuovere tutte le informazioni personali degli utenti sia tramite la nostra API che tramite l’interfaccia utente.
  • Certificazione GDPR di terze parti sia come Data Controller che Data Processor.

GDPR Dashboard #

Ogni account Clerk ha la propria dashboard GDPR dedicata. Questa offre una panoramica sempre aggiornata dei dati che stai inviando a Clerk e di quali sub-processori stanno usando quei dati per ottimizzare i risultati mostrati ai clienti.

Puoi trovarla qui.

È anche accessibile dalla tua admin Clerk cercando “GDPR” nella parte superiore della pagina o andando su ACCOUNT NAME > GDPR.

GDPR Dashboard

Sub-Processor #

Clerk utilizza diversi sub-processori per archiviare ed elaborare i dati che invii. I sub-processori usati dipendono da quali prodotti e funzionalità Clerk stai utilizzando. Qualsiasi sub-processore che gestisce i tuoi dati sarà evidenziato in verde.

Dati #

Poiché un’azienda può avere più Store, la sezione Data è ordinata in base ai dati accessibili in ogni Store.

Ogni tipo di dato è indicato con un segno di spunta verde se il relativo Store ha accesso a quel tipo di dato.

Se vuoi vedere i dati per uno Store specifico, puoi cliccare sul nome dello Store nell’angolo in alto a sinistra della pagina e poi cliccare su Data nel menu laterale di quello Store.

Cronologia di navigazione sul sito #

Lo Store traccia con successo gli ID dei visitatori e associa il comportamento a questi. Puoi controllare gli ID dei visitatori associati per qualsiasi cliente dal loro profilo. Gli ID dei visitatori possono essere consultati cercandoli in Data > Visitors.

Visitor Log

Preferenze di acquisto #

Lo Store può identificare i clienti e generare recommendations sulla base delle loro preferenze, derivate dai loro click o dalla loro cronologia acquisti. Su ciascun profilo cliente, puoi ispezionare gli ordini che abbiamo tracciato.

Indirizzo Email #

Lo Store ha accesso agli indirizzi email dei clienti.

Storico degli ordini #

Lo Store ha accesso ai dati storici degli ordini, indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.

CRM #

Lo Store ha accesso alle informazioni dei clienti, come età, genere, città ecc., indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.

Questa pagina è stata tradotta da un'utile intelligenza artificiale, quindi potrebbero esserci errori linguistici. Grazie per la comprensione.