GDPR

Clerk è completamente conforme al GDPR. Questo articolo spiega tutto ciò che devi sapere su Clerk e GDPR e come rendiamo facile gestire le richieste relative al GDPR.

Trust Center #

Su trust.clerk.io, puoi consultare la nostra informativa sulla privacy, i sub-responsabili del trattamento, la gestione dei dati e molto altro. La pagina contiene tutto il necessario per capire come Clerk gestisce i tuoi dati.

Gestione dei dati #

In qualità di responsabile del trattamento, Clerk memorizza indirizzi email dei clienti, cronologia degli acquisti e cronologia dei click, considerate dati sensibili.

In risposta al GDPR, abbiamo reso facile:

• Controllare tutti i dati tracciati per il cliente.
• Rimuovere l’indirizzo email e la cronologia dei click del cliente da un ordine, mantenendo i dati dell’ordine ma rendendoli anonimi. Questo processo si chiama Forgetting.

Profili Cliente #

Ogni cliente ha il proprio profilo nell’admin di Clerk, raggiungibile cercandolo in cima alla pagina, cercando in Data > Customers o andando a questo URL: https://my.clerk.io/store/customer/CUSTOMER.

Sostituisci semplicemente CUSTOMER con l’indirizzo email o l’ID del cliente di cui desideri controllare i dati.

Richieste sui Dati #

Tutti i dati che abbiamo tracciato per ciascun cliente possono essere visualizzati dal loro profilo univoco. Puoi anche usare la nostra Privacy Information API per ottenere gli stessi dati, che possono poi essere integrati nel tuo sistema esistente.

Richieste di Rimozione #

Ricordati di rimuovere i dati personali da qualsiasi sistema sincronizzato con Clerk prima di inviare la Forget Request, per evitare che i dati vengano risincronizzati.

Puoi rimuovere un cliente semplicemente cliccando su Forget Customer in fondo al loro profilo usando il pulsante Forget Customer oppure utilizzando la nostra Privacy Forget API.

Quando un cliente viene rimosso, eliminiamo tutti i dati personali che abbiamo sul soggetto, pur conservando tutti i dati non personali.

A causa di backup e misure di sicurezza, possono essere necessari fino a 30 giorni per eliminare tutti i dati personali dalla nostra piattaforma.

Se dovessimo utilizzare un backup per recuperare dati persi, i dati personali verranno ripristinati. In tal caso, sarai informato e dovrai reinviare tutte le Forget Request fatte negli ultimi 30 giorni.

Raccolta dei dati #

In qualità di titolare del trattamento, sei responsabile di informare i tuoi interessati su come vengono utilizzati i loro dati personali e di utilizzare Clerk in maniera conforme.

Clerk può essere configurato per raccogliere solo i dati personali che desideri, ma in modo predefinito raccogliamo quanto segue per ciascun cliente sul tuo sito:

• Pagine visitate.
• Contenuti visualizzati tramite Clerk.
• Click sui contenuti mostrati da Clerk.
• Prodotti negli ordini effettuati (se presenti).
• Il loro indirizzo email, ma solo se lo store lo abilita esplicitamente.

I dati dei visitatori sono conservati tra 1 e 12 mesi, a seconda della frequenza e durata delle visite, nonché della necessità di documentazione legale della conformità GDPR.

Trattamento dei dati #

Clerk è stato progettato fin dall’inizio pensando alla privacy e alla sicurezza. Abbiamo implementato le seguenti misure, ancora prima dell’introduzione del GDPR:

• I nostri server si trovano in Germania, con un backup archiviato in Irlanda. Tutti i dati personali sono conservati e trattati qui.
• Tutti i dati personali sono conservati in database isolati per migliorare la separazione dei dati tra i nostri clienti.
• Ci assicuriamo che tutti i nostri fornitori che possono gestire dati personali conservino tali dati all’interno dell’UE.
• Eseguiamo regolarmente scansioni di vulnerabilità e penetration test sull’intera piattaforma.
• Ci assicuriamo e monitoriamo che i nostri dipendenti abbiano accesso ai dati personali solo quando necessario per svolgere il proprio lavoro.

Inoltre, in preparazione al GDPR, prima del 25 maggio 2018 abbiamo introdotto:

• Un Accordo Standard per il Trattamento dei Dati.
• La possibilità di rimuovere tutte le informazioni personali di un utente sia tramite la nostra API che la UI.
• Certificazione GDPR di terze parti sia come Data Controller che Data Processor.

GDPR Dashboard #

Ogni account Clerk ha una propria dashboard GDPR dedicata. Questa offre una panoramica sempre aggiornata dei dati che invii a Clerk e quali sub-responsabili utilizzano quei dati per ottimizzare i risultati mostrati ai clienti.

Puoi trovarla qui.

Puoi accedervi anche dall’admin di Clerk cercando “GDPR” in cima alla pagina o andando su ACCOUNT NAME > GDPR.

Sub-Processor #

Clerk utilizza diversi sub-responsabili per archiviare ed elaborare i dati che invii. I sub-responsabili utilizzati dipendono da quali prodotti e funzionalità Clerk utilizzi. Qualsiasi sub-responsabile che gestisce i tuoi dati sarà evidenziato in verde.

Dati #

Poiché un’azienda può avere più Store, la sezione Dati è ordinata in base ai dati accessibili in ciascun Store.

Ogni tipo di dato è indicato con un segno di spunta verde se il relativo Store ha accesso a quel tipo di dato.

Se vuoi vedere i dati per un determinato Store, puoi cliccare sul nome dello Store in alto a sinistra nella pagina e poi cliccare su Data nel menu laterale per quello Store.

Cronologia di navigazione del sito #

Lo Store traccia correttamente gli ID visitatore e associa i comportamenti a tale ID. Puoi controllare gli ID visitatore associati a qualsiasi cliente dal loro profilo. Gli ID visitatore possono essere consultati cercandoli in Data > Visitors.

Preferenze di acquisto #

Lo Store può identificare i clienti e generare recommendations in base alle loro preferenze, derivate da click o dalla cronologia degli acquisti. Nel profilo di ogni cliente puoi consultare gli ordini che abbiamo tracciato per loro.

Indirizzo Email #

Lo Store ha accesso agli indirizzi email dei clienti.

Storico Ordini #

Lo Store ha accesso ai dati storici degli ordini, indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.

CRM #

Lo Store ha accesso alle informazioni dei clienti come età, genere, città, ecc., indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.