Conformità #
Clerk.io è pienamente conforme al GDPR. Questo articolo descrive tutto ciò che c’è da sapere su Clerk.io e il GDPR e come Clerk.io semplifica la gestione delle richieste GDPR.
Gestione delle richieste di dati personali #
Abbiamo semplificato al massimo, sia per i marketer che per gli sviluppatori, la gestione delle richieste di informazioni personali o delle richieste di oblio.
Richieste di informazioni sui dati personali #
È possibile vedere in qualsiasi momento quali informazioni Clerk.io ha su un cliente visitando il profilo dell’interessato o utilizzando la nostra Privacy Information API.
Richieste di oblio #
Se si dimentica un cliente, si rimuovono tutti i dati personali in nostro possesso su tale soggetto, conservando comunque tutti i dati non personali. È possibile dimenticare un cliente semplicemente facendo clic su Dimentica cliente in fondo al profilo del cliente o utilizzando la nostra [Privacy Forget API] (https://docs.clerk.io/v2/reference/privacy-forget).
Ricordarsi di rimuovere i dati personali da qualsiasi sistema che interagisca con Clerk.io prima di inviare la richiesta di cancellazione a Clerk.io.
A causa delle misure di backup e di sicurezza, possono essere necessari fino a 30 giorni prima che tutti i dati personali vengano eliminati dalla nostra piattaforma. Se in qualsiasi momento dovessimo utilizzare tale backup per recuperare i dati persi, i dati personali saranno ripristinati. In tal caso sarete informati e dovrete riemettere tutte le Richieste di Dimenticamento emesse negli ultimi 30 giorni.
Quali dati personali vengono raccolti da Clerk.io? #
In qualità di responsabile del trattamento dei dati, l’utente è pienamente responsabile di informare gli interessati su come vengono utilizzati i loro dati personali e di utilizzare Clerk.io in modo conforme.
Clerk.io può essere completamente configurato per raccogliere solo i dati personali desiderati, ma per impostazione predefinita raccogliamo i seguenti dati:
Le pagine visitate.
I contenuti che vedete tramite Clerk.io.
I clic sul contenuto di Clerk.io.
I prodotti degli ordini effettuati (se presenti).
Il vostro indirizzo e-mail, ma solo se il negozio lo consente esplicitamente e se voi date un contenuto esplicito al negozio per il trattamento della vostra e-mail, ad esempio per scopi di marketing.
I dati dei visitatori vengono conservati per un periodo compreso tra 1 e 12 mesi, a seconda della frequenza e della durata delle visite e della necessità di documentazione legale di conformità al GDPR.
Come trattiamo i dati personali #
Clerk.io è stato costruito fin dall’inizio tenendo conto della privacy e della sicurezza, in quanto già oggi facciamo quanto segue:
Tutti i dati personali sono memorizzati ed elaborati in Germania, con un backup dei dati memorizzati in Irlanda.
Tutti i dati personali sono archiviati in database isolati per migliorare la separazione dei dati tra i nostri clienti.
Ci assicuriamo che tutti i nostri fornitori di servizi che possono entrare in contatto con i dati personali li conservino all’interno dell’UE.
Effettuiamo scansioni di vulnerabilità e test di penetrazione di routine su tutta la nostra piattaforma.
Ci assicuriamo e controlliamo che i nostri dipendenti abbiano accesso ai dati personali solo quando è necessario per svolgere il loro lavoro.
In previsione del GDPR, Clerk.io ha aggiunto le seguenti funzionalità prima del 25 maggio 2018:
Abbiamo aggiunto un Data Processing Agreement standard.
Abbiamo abilitato la possibilità di rimuovere tutte le informazioni personali degli utenti sia tramite le nostre API che tramite l’interfaccia utente.
Abbiamo ottenuto una certificazione GDPR di terza parte sia come controllore che come responsabile del trattamento dei dati.
Gestione dei dati dei clienti #
Importante: Prima di rimuovere un cliente da Clerk.io, ricordatevi di rimuoverlo anche dalla vostra piattaforma webshop, in modo che i dati non vengano sincronizzati di nuovo.
In qualità di elaboratore di dati, Clerk.io memorizza l’indirizzo e-mail dei clienti, la cronologia degli acquisti** e la cronologia dei clic, che sono dati sensibili. In risposta al GDPR abbiamo reso molto semplice il controllo di questi dati e la rimozione dell’indirizzo e-mail e della cronologia dei clic dei clienti da un ordine, mantenendo così i dati dell’ordine, ma rendendoli **anonimi **.
In my.clerk.io #
Per vedere il profilo di un cliente, iniziare ad accedere a my.clerk.io e cercare l’indirizzo e-mail del cliente che si vuole dimenticare:
Consente di visualizzare gli ordini e le attività recenti di questo cliente.
In fondo alla pagina si trova il pulsante Dimentica cliente:
Fare clic su questo pulsante e confermare l’azione:
In questo modo si conservano i dati dell’ordine di ottimizzazione di Clerk.io, ma senza i dati personali ad essi collegati.
Con l’API #
Potete anche utilizzare i nostri endpoint API per controllare e cancellare dinamicamente i dati dei clienti come parte del vostro processo esistente:
Il cruscotto GDPR #
Nel vostro backend my.clerk.io, potrete trovare anche una dashboard GDPR dedicata.
Il cruscotto GDPR offre una panoramica sempre aggiornata dei dati che state inviando a Clerk.io e di quali subprocessori stanno utilizzando tali dati per ottimizzare i risultati che mostrate ai clienti.
Sottoprocessore #
Clerk.io utilizza una serie di subprocessori per memorizzare e utilizzare i dati inviati.
I subprocessori utilizzati dipendono dai prodotti e dalle funzionalità di Clerk.io che si stanno utilizzando. I Subprocessori che utilizzano i vostri dati sono evidenziati in verde.
Dati #
Poiché un’azienda può avere un numero qualsiasi di negozi, la sezione dei dati è ordinata in base ai dati accessibili in ciascun negozio.
Ogni tipo di dati è indicato con un segno di spunta verde se il negozio corrispondente ha accesso a quel tipo di dati.
Cronologia di navigazione del sito web #
Il negozio tiene traccia degli ID dei visitatori e vi associa un comportamento.
Preferenze di acquisto #
Il negozio è in grado di identificare i clienti e di generare raccomandazioni in base alle preferenze. Le preferenze si basano sui clic dei clienti o sulla cronologia degli acquisti precedenti.
Indirizzo e-mail #
Il negozio ha accesso agli indirizzi e-mail dei clienti.
Cronologia ordini #
Il negozio ha accesso ai dati storici degli ordini, indipendentemente dalla possibilità di identificare i clienti.
CRM #
Il negozio ha accesso ai clienti, indipendentemente dalla capacità di identificarli.
