Company

GDPR

Clerk è pienamente conforme al GDPR. Questo articolo spiega tutto quello che c’è da sapere su Clerk e sul GDPR, e come vi facilitiamo la gestione delle richieste GDPR.

Trust Center #

Su trust.clerk.io è possibile consultare la nostra politica sulla privacy, i subprocessori, la gestione dei dati e molto altro ancora. La pagina contiene tutto ciò che serve per capire come Clerk gestisce i vostri dati.

Gestione dei dati #

Come elaboratore dei dati, Clerk memorizza i dati indirizzi e-mail, cronologia degli acquisti e cronologia dei clic, dei clienti, che sono considerati dati sensibili.

In risposta al GDPR, abbiamo semplificato la gestione dei dati:

  • Controllare tutti i dati tracciati per il cliente.
  • Rimuovere l’indirizzo e-mail del cliente e la cronologia dei clic da un ordine, mantenendo i dati dell’ordine ma rendendoli anonimo. Questo processo è chiamato Dimenticare.

Profili dei clienti #

Ogni cliente ha un proprio profilo nel sito Clerk admin , che può essere trovato cercando nella parte superiore della pagina, cercando in Data > Customers o andando a questo URL: https://my.clerk.io/store/customer/CUSTOMER.

È sufficiente sostituire CUSTOMER con l’indirizzo e-mail o l’ID del cliente di cui si desidera esaminare i dati.

Customers

Richieste di dati #

Tutti i dati che abbiamo tracciato per ogni cliente possono essere visualizzati dal loro unico account. profilo. È inoltre possibile utilizzare il nostro Informazioni sulla privacy API per ottenere gli stessi dati, che possono poi essere integrati nella configurazione esistente.

Richieste da dimenticare #

Ricordate di rimuovere i dati personali da qualsiasi sistema che si sincronizza con Clerk prima di emettere la richiesta di oblio, per evitare che i dati vengano risincronizzati.

È possibile dimenticare un cliente semplicemente facendo clic su Forget Customer in fondo al suo profilo o utilizzando il nostro Privacy Dimentica API.

Quando un cliente viene dimenticato, rimuoviamo tutti i dati personali in nostro possesso sull’interessato, conservando comunque tutti i dati non personali.

A causa delle misure di backup e di sicurezza, possono essere necessari fino a 30 giorni per eliminare tutti i dati personali dalla nostra piattaforma.

Se dovessimo utilizzare un backup per recuperare i dati persi, i dati personali saranno ripristinati. In tal caso, l’utente verrà informato e dovrà riemettere tutte le Richieste di Dimenticamento effettuate negli ultimi 30 giorni.

Forget customer

Raccolta dei dati #

In qualità di responsabile del trattamento dei dati, l’utente è tenuto a informare gli interessati sulle modalità di utilizzo dei loro dati personali e a utilizzare Clerk in modo conforme.

Clerk può essere configurato in modo da raccogliere solo i dati personali desiderati, ma per impostazione predefinita, raccogliamo i seguenti dati per ogni cliente del vostro sito web:

  • Pagine visitate.
  • Contenuti visualizzati tramite Clerk.
  • Clic sui contenuti mostrati da Clerk.
  • Prodotti negli ordini effettuati (se presenti).
  • Il loro indirizzo e-mail, ma solo se il negozio lo abilita esplicitamente.

I dati dei visitatori vengono archiviati per un periodo compreso tra 1 e 12 mesi, a seconda della frequenza e della durata delle loro visite, nonché della necessità di documentazione legale per la conformità al GDPR.

Trattamento dei dati #

Clerk è stato costruito fin dall’inizio pensando alla privacy e alla sicurezza. Abbiamo implementato le seguenti misure, anche prima dell’introduzione del GDPR:

  • I nostri server si trovano in Germania, con un backup conservato in Irlanda. Tutti i dati personali vengono memorizzati ed elaborati qui.
  • Tutti i dati personali sono archiviati in database isolati per migliorare la separazione dei dati tra i nostri clienti.
  • Ci assicuriamo che tutti i nostri fornitori di servizi che possono trattare dati personali li conservino all’interno dell’UE.
  • Effettuiamo scansioni di vulnerabilità e test di penetrazione di routine su tutta la nostra piattaforma.
  • Assicuriamo e controlliamo che i nostri dipendenti abbiano accesso ai dati personali solo quando è necessario per svolgere il loro lavoro.

Inoltre, in preparazione al GDPR, abbiamo introdotto quanto segue prima del 25 maggio 2018:

  • Uno standard Accordo sul trattamento dei dati.
  • La possibilità di rimuovere tutte le informazioni personali di un utente sia tramite la nostra API che tramite l’interfaccia utente.
  • Certificazione GDPR di terze parti come controllore e responsabile del trattamento dei dati.

Dashboard GDPR #

Ogni account di Clerk ha una propria dashboard GDPR dedicata. Questa fornisce una panoramica sempre aggiornata dei dati che state inviando a Clerk e di quali subprocessori stanno utilizzando tali dati per ottimizzare i risultati mostrati ai clienti.

È possibile trovarlo su qui.

È possibile accedervi anche nel vostro Clerk admin cercando “GDPR” nella parte superiore della pagina o andando su ACCOUNT NAME > GDPR.

GDPR Dashboard

Subprocessore #

Clerk utilizza diversi sottoprocessori per memorizzare ed elaborare i dati inviati. I sottoprocessori utilizzati dipendono dai prodotti e dalle funzioni di Clerk che si stanno utilizzando. I sottoprocessori che gestiscono i dati sono evidenziati in verde.

Dati #

Poiché un’azienda può avere più negozi, la sezione dei dati è ordinata in base ai dati accessibili in ciascun negozio.

Ogni tipo di dati è indicato con un segno di spunta verde se il Negozio corrispondente ha accesso a quel tipo di dati.

Cronologia di navigazione del sito web #

Lo Store tiene traccia degli ID dei visitatori e associa loro un comportamento.

È possibile controllare gli ID visitatore associati per qualsiasi cliente sul sito profilo.

Gli ID visitatore hanno un proprio URL univoco: https://my.clerk.io/store/visitor/VISITOR_ID.

Visitor Log

Preferenze di acquisto #

Il negozio può identificare i clienti e generare raccomandazioni in base alle loro preferenze, che derivano dai loro clic o dalla cronologia degli acquisti. Su ogni cliente profilo, è possibile esaminare gli ordini che abbiamo tracciato per lui.

Customer Preferences

Indirizzo e-mail #

Il negozio ha accesso agli indirizzi e-mail dei clienti.

Customers

Storico degli ordini #

Il negozio ha accesso ai dati storici degli ordini, indipendentemente dalla possibilità di identificare i clienti in base al loro indirizzo e-mail o ID.

Orders

CRM #

Il negozio ha accesso alle informazioni sui clienti, come età, sesso, città ecc. indipendentemente dalla possibilità di identificare i clienti in base al loro indirizzo e-mail o ID.

Customer Data

Questa pagina è stata tradotta da un'utile intelligenza artificiale, quindi potrebbero esserci errori linguistici. Grazie per la comprensione.