Company

GDPR

Clerk è completamente conforme al GDPR. Questo articolo spiega tutto ciò che devi sapere su Clerk e GDPR, e come rendiamo facile per te gestire le richieste GDPR.

Centro di Fiducia #

Su trust.clerk.io, puoi rivedere la nostra informativa sulla privacy, i subprocessori, la gestione dei dati e molto altro. La pagina contiene tutto il necessario per comprendere come Clerk gestisce i tuoi dati.

Gestione dei Dati #

In qualità di responsabile del trattamento dei dati, Clerk memorizza gli indirizzi email, le cronologie degli acquisti e le cronologie dei clic dei clienti, che sono considerati dati sensibili.

In risposta al GDPR, abbiamo reso facile:

  • Controllare tutti i dati tracciati per il cliente.
  • Rimuovere l’indirizzo email e la cronologia dei clic del cliente da un ordine, mantenendo i dati dell’ordine ma rendendoli anonimi. Questo processo è chiamato Dimenticare.

Profili dei Clienti #

Ogni cliente ha il proprio profilo nell’amministrazione di Clerk, che può essere trovato cercandolo in cima alla pagina, cercando in Data > Customers o andando a questo URL: https://my.clerk.io/store/customer/CUSTOMER.

Semplicemente sostituisci CUSTOMER con l’indirizzo email o l’ID del cliente di cui desideri ispezionare i dati.

Customers

Richieste di Dati #

Tutti i dati che abbiamo tracciato per ciascun cliente possono essere visualizzati dal loro unico profilo. Puoi anche utilizzare la nostra Privacy Information API per ottenere gli stessi dati, che possono poi essere integrati nel tuo setup esistente.

Richieste di Dimenticare #

Ricorda di rimuovere i dati personali da qualsiasi sistema che si sincronizza con Clerk prima di emettere la Richiesta di Dimenticare, per evitare che i dati vengano risincronizzati.

Puoi dimenticare un cliente semplicemente cliccando Forget Customer in fondo al loro profilo o utilizzando la nostra Privacy Forget API.

Quando un cliente viene dimenticato, rimuoviamo qualsiasi dato personale che abbiamo sul soggetto dei dati mantenendo comunque tutti i dati non personali.

A causa di misure di backup e sicurezza, potrebbero essere necessari fino a 30 giorni affinché tutti i dati personali vengano eliminati dalla nostra piattaforma.

Se mai avessimo bisogno di utilizzare un backup per recuperare dati persi, i dati personali verranno ripristinati. In tali casi, sarai informato e dovrai riemettere tutte le Richieste di Dimenticare effettuate negli ultimi 30 giorni.

Forget customer

Raccolta Dati #

In qualità di titolare del trattamento, sei responsabile di informare i tuoi soggetti dei dati su come vengono utilizzati i loro dati personali e di utilizzare Clerk in modo conforme.

Clerk può essere configurato per raccogliere solo i dati personali che desideri, ma per impostazione predefinita, raccogliamo quanto segue per ciascun cliente sul tuo sito web:

  • Pagine che visitano.
  • Contenuti che visualizzano tramite Clerk.
  • Clic sui contenuti mostrati da Clerk.
  • Prodotti negli ordini che effettuano (se presenti).
  • Il loro indirizzo email, ma solo se il negozio lo abilita esplicitamente.

I dati dei visitatori vengono memorizzati per un periodo compreso tra 1 e 12 mesi, a seconda della frequenza e della durata delle loro visite, nonché della necessità di documentazione legale per la conformità al GDPR.

Trattamento dei Dati #

Clerk è stato costruito fin dall’inizio con la privacy e la sicurezza in mente. Abbiamo implementato le seguenti misure, anche prima dell’introduzione del GDPR:

  • I nostri server si trovano in Germania, con un backup memorizzato in Irlanda. Tutti i dati personali sono memorizzati e trattati qui.
  • Qualsiasi dato personale è memorizzato in database isolati per migliorare la separazione dei dati tra i nostri clienti.
  • Ci assicuriamo che qualsiasi fornitore di servizi che possa gestire dati personali mantenga questi dati all’interno dell’UE.
  • Eseguiamo scansioni di vulnerabilità di routine e test di penetrazione dell’intera nostra piattaforma.
  • Ci assicuriamo e monitoriamo che i nostri dipendenti abbiano accesso ai dati personali solo quando è necessario per svolgere il loro lavoro.

Inoltre, in preparazione per il GDPR, abbiamo introdotto quanto segue prima del 25 maggio 2018:

  • Un Data Processing Agreement standard.
  • La possibilità di rimuovere tutte le informazioni personali di un utente sia tramite la nostra API che UI.
  • Certificazione GDPR di terze parti sia come Titolare del Trattamento che come Responsabile del Trattamento.

Dashboard GDPR #

Ogni account Clerk ha la propria dashboard GDPR dedicata. Questa fornisce una panoramica sempre aggiornata dei dati che stai inviando a Clerk e quali subprocessori stanno utilizzando quei dati per ottimizzare i risultati mostrati ai clienti.

Puoi trovarla qui.

Può anche essere accessibile nella tua amministrazione di Clerk cercando “GDPR” in cima alla pagina o andando a ACCOUNT NAME > GDPR.

GDPR Dashboard

Sub-Processore #

Clerk utilizza diversi subprocessori per memorizzare e trattare i dati che invii. I subprocessori utilizzati dipendono dai prodotti e dalle funzionalità di Clerk che stai utilizzando. Qualsiasi subprocessore che gestisce i tuoi dati sarà evidenziato in verde.

Dati #

Poiché un’azienda può avere più Negozi, la sezione dati è ordinata in base ai dati accessibili in ciascun Negozio.

Ogni tipo di dato è indicato con un segno di spunta verde se il Negozio corrispondente ha accesso a quel tipo di dato.

Cronologia di Navigazione del Sito #

Il Negozio tiene traccia con successo degli ID dei visitatori e associa il comportamento ad essi.

Puoi controllare gli ID dei visitatori associati per qualsiasi cliente nel loro profilo.

Gli ID dei visitatori hanno il proprio URL unico: https://my.clerk.io/store/visitor/VISITOR_ID.

Visitor Log

Preferenze di Acquisto #

Il negozio può identificare i clienti e generare raccomandazioni basate sulle loro preferenze, che derivano dai loro clic o dalla cronologia degli acquisti. Nel profilo di ciascun cliente profilo, puoi ispezionare gli ordini che abbiamo tracciato per loro.

Customer Preferences

Indirizzo Email #

Il negozio ha accesso agli indirizzi email dei clienti.

Customers

Cronologia Ordini #

Il negozio ha accesso ai dati storici degli ordini, indipendentemente dalla capacità di identificare i clienti tramite il loro indirizzo email o ID.

Orders

CRM #

Il negozio ha accesso alle informazioni sui clienti, come età, genere, città, ecc., indipendentemente dalla capacità di identificare i clienti tramite il loro indirizzo email o ID.

Customer Data

Questa pagina è stata tradotta da un'utile intelligenza artificiale, quindi potrebbero esserci errori linguistici. Grazie per la comprensione.