GDPR

Clerk è completamente conforme al GDPR. Questo articolo spiega tutto ciò che devi sapere su Clerk e GDPR, e come rendiamo facile per te gestire le richieste GDPR.

Trust Center #

Su trust.clerk.io, puoi consultare la nostra privacy policy, i sub-processori, la gestione dei dati e molto altro. La pagina contiene tutto il necessario per capire come Clerk gestisce i tuoi dati.

Gestione dei Dati #

In qualità di data processor, Clerk memorizza gli indirizzi email dei clienti, le cronologie degli acquisti e delle visualizzazioni dei click, considerate dati sensibili.

In risposta al GDPR, abbiamo reso semplice:

• Verificare tutti i dati tracciati per il cliente.
• Rimuovere l’indirizzo email e la cronologia dei click del cliente da un ordine, mantenendo i dati dell’ordine ma rendendoli anonimi. Questo processo è chiamato Forgetting.

Profili Cliente #

Ogni cliente ha il proprio profilo nell’admin di Clerk, che può essere trovato cercandolo nella parte superiore della pagina, cercando in Data > Customers oppure andando a questo URL: https://my.clerk.io/store/customer/CUSTOMER.

Sostituisci semplicemente CUSTOMER con l’indirizzo email o l’ID del cliente di cui desideri consultare i dati.

Richieste sui Dati #

Tutti i dati che abbiamo raccolto per ciascun cliente possono essere visualizzati dal loro profilo unico. Puoi anche utilizzare la nostra Privacy Information API per ottenere gli stessi dati, che possono poi essere integrati nel tuo sistema esistente.

Richieste di Oblio #

Ricorda di rimuovere i dati personali da qualsiasi sistema che si sincronizza con Clerk prima di inviare la Forget Request, per evitare che i dati vengano risincronizzati.

Puoi dimenticare un cliente semplicemente cliccando su Forget Customer in fondo al loro profilo utilizzando il pulsante Forget Customer oppure usando la nostra Privacy Forget API.

Quando un cliente viene dimenticato, rimuoviamo tutti i dati personali che abbiamo sul soggetto, preservando però tutti i dati non personali.

A causa di backup e misure di sicurezza, potrebbe essere necessario fino a 30 giorni perché tutti i dati personali vengano eliminati completamente dalla nostra piattaforma.

Se dovessimo mai utilizzare un backup per recuperare dati persi, i dati personali saranno ripristinati. In questi casi, riceverai una notifica e dovrai re-inviare tutte le Forget Requests effettuate negli ultimi 30 giorni.

Raccolta Dati #

In qualità di data controller, sei responsabile di informare i tuoi interessati su come vengono utilizzati i loro dati personali e di utilizzare Clerk in modo conforme.

Clerk può essere configurato per raccogliere solo i dati personali che desideri, ma per impostazione predefinita raccogliamo quanto segue per ogni cliente sul tuo sito web:

• Le pagine visitate.
• I contenuti visualizzati tramite Clerk.
• I click sui contenuti mostrati da Clerk.
• I prodotti negli ordini effettuati (se presenti).
• Il loro indirizzo email, solo se il negozio lo abilita esplicitamente.

I dati dei visitatori vengono conservati tra 1 e 12 mesi, a seconda della frequenza e della durata delle loro visite, nonché della necessità di documentazione legale della conformità GDPR.

Trattamento dei Dati #

Clerk è stato progettato fin dall’inizio con privacy e sicurezza in mente. Abbiamo implementato le seguenti misure già prima dell’introduzione del GDPR:

• I nostri server si trovano in Germania, con un backup archiviato in Irlanda. Tutti i dati personali sono memorizzati e trattati qui.
• Qualsiasi dato personale è archiviato in database isolati per incrementare la separazione dei dati tra i nostri clienti.
• Garantiamo che tutti i nostri fornitori di servizi che possono trattare dati personali mantengano questi dati all’interno dell’UE.
• Eseguiamo regolari scansioni di vulnerabilità e penetration test su tutta la nostra piattaforma.
• Garantiamo e monitoriamo che i nostri dipendenti abbiano accesso ai dati personali solo quando necessario per svolgere il proprio lavoro.

Inoltre, in preparazione al GDPR, abbiamo introdotto quanto segue prima del 25 maggio 2018:

• Un Data Processing Agreement standard.
• La possibilità di rimuovere tutte le informazioni personali di un utente sia tramite la nostra API che tramite l’interfaccia utente.
• Certificazione GDPR di terze parti sia come Data Controller che come Data Processor.

Dashboard GDPR #

Ogni account Clerk ha la propria dashboard GDPR dedicata. Questo offre una panoramica sempre aggiornata dei dati che stai inviando a Clerk e quali sub-processori stanno utilizzando quei dati per ottimizzare i risultati mostrati ai clienti.

Puoi trovarla qui.

Può anche essere raggiunta nel tuo admin di Clerk cercando “GDPR” nella parte superiore della pagina oppure andando su ACCOUNT NAME > GDPR.

Sub-Processor #

Clerk utilizza diversi sub-processori per memorizzare e trattare i dati che invii. I sub-processori utilizzati dipendono da quali prodotti e funzionalità di Clerk stai utilizzando. Tutti i sub-processori che gestiscono i tuoi dati saranno evidenziati in verde.

Dati #

Poiché un’azienda può avere più Store, la sezione Dati è organizzata in base ai dati accessibili in ogni Store.

Ogni tipo di dato è indicato con un segno di spunta verde se il relativo Store ha accesso a quel tipo di dato.

Se vuoi vedere i dati per uno Store specifico, puoi cliccare sul nome dello Store in alto a sinistra della pagina e poi cliccare su Data nel menu laterale di quel Store.

Cronologia di Navigazione del Sito #

Lo Store traccia correttamente gli ID dei visitatori e associa i comportamenti ad essi. Puoi controllare gli ID visitatore associati a qualsiasi cliente nel loro profilo. Gli ID visitatore possono essere consultati cercandoli in Data > Visitors.

Preferenze di Acquisto #

Lo Store può identificare i clienti e generare recommendations in base alle loro preferenze, derivanti dai loro click o dalla cronologia degli acquisti. Su ogni profilo cliente, puoi consultare gli ordini che abbiamo tracciato per loro.

Indirizzo Email #

Lo Store ha accesso agli indirizzi email dei clienti.

Storico Ordini #

Lo Store ha accesso ai dati storici degli ordini, indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.

CRM #

Lo Store ha accesso alle informazioni dei clienti, come età, genere, città, ecc. indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.