Company

GDPR

Clerk è completamente conforme al GDPR. Questo articolo spiega tutto ciò che devi sapere su Clerk e GDPR, e come rendiamo facile per te gestire le richieste GDPR.

Trust Center #

Su trust.clerk.io, puoi consultare la nostra informativa sulla privacy, i sub-responsabili, la gestione dei dati e molto altro. La pagina contiene tutto il necessario per comprendere come Clerk gestisce i tuoi dati.

Gestione dei dati #

Come responsabile del trattamento, Clerk memorizza gli indirizzi email dei clienti, lo storico degli acquisti e lo storico dei click, che sono considerati dati sensibili.

In risposta al GDPR, abbiamo reso facile:

  • Controllare tutti i dati tracciati per il cliente.
  • Rimuovere l’indirizzo email e lo storico dei click del cliente da un ordine, mantenendo i dati dell’ordine ma rendendoli anonimi. Questo processo è chiamato Forgetting.

Profili cliente #

Ogni cliente ha il proprio profilo nell’admin Clerk, che può essere trovato cercandolo in cima alla pagina, cercando in Data > Customers o andando a questo URL: https://my.clerk.io/store/customer/CUSTOMER.

Semplicemente sostituisci CUSTOMER con l’indirizzo email o l’ID del cliente di cui vuoi ispezionare i dati.

Richieste di dati #

Tutti i dati che abbiamo tracciato per ogni cliente possono essere visualizzati nel loro profilo unico. Puoi anche utilizzare la nostra Privacy Information API per ottenere gli stessi dati, che possono poi essere integrati nel tuo sistema esistente.

Richieste di Forget #

Ricorda di rimuovere i dati personali da qualsiasi sistema che sincronizza con Clerk prima di emettere la Forget Request, per evitare che i dati vengano risincronizzati.

Puoi dimenticare un cliente semplicemente cliccando su Forget Customer in fondo al suo profilo utilizzando il pulsante Forget Customer o utilizzando la nostra Privacy Forget API.

Quando un cliente viene dimenticato, rimuoviamo tutti i dati personali che abbiamo sul soggetto, pur preservando tutti i dati non personali.

A causa di backup e misure di sicurezza, può essere necessario fino a 30 giorni affinché tutti i dati personali vengano eliminati dalla nostra piattaforma.

Se mai dovessimo utilizzare un backup per recuperare dati persi, i dati personali verranno ripristinati. In tali casi, verrai informato e sarà necessario rinnovare tutte le Forget Requests effettuate negli ultimi 30 giorni.

Raccolta dati #

Come titolare del trattamento, sei responsabile di informare gli interessati su come i loro dati personali vengono utilizzati e di utilizzare Clerk in modo conforme.

Clerk può essere configurato per raccogliere solo i dati personali che desideri, ma per impostazione predefinita, raccogliamo i seguenti dati per ogni cliente sul tuo sito web:

  • Pagine visitate.
  • Contenuti visualizzati tramite Clerk.
  • Click sui contenuti mostrati da Clerk.
  • Prodotti presenti negli ordini effettuati (se presenti).
  • Il loro indirizzo email, ma solo se lo store lo attiva esplicitamente.

I dati dei visitatori vengono conservati tra 1 e 12 mesi, a seconda della frequenza e durata delle visite, nonché della necessità di documentazione legale di conformità GDPR.

Trattamento dei dati #

Clerk è stato costruito fin dall’inizio con attenzione alla privacy e alla sicurezza. Abbiamo implementato le seguenti misure, anche prima dell’introduzione del GDPR:

  • I nostri server sono situati in Germania, con un backup disponibile in Irlanda. Tutti i dati personali sono archiviati e trattati qui.
  • Qualsiasi dato personale è archiviato in database isolati per migliorare la separazione dei dati tra i nostri clienti.
  • Ci assicuriamo che qualsiasi fornitore di servizi che possa gestire dati personali mantenga tali dati all’interno dell’UE.
  • Effettuiamo regolarmente scansioni di vulnerabilità e test di penetrazione su tutta la nostra piattaforma.
  • Garantiamo e monitoriamo che i nostri dipendenti abbiano accesso ai dati personali solo quando necessario per svolgere il proprio lavoro.

Inoltre, in preparazione al GDPR, abbiamo introdotto quanto segue prima del 25 maggio 2018:

  • Un Data Processing Agreement standard.
  • La possibilità di rimuovere tutte le informazioni personali di un utente sia tramite la nostra API che tramite UI.
  • Certificazione GDPR di terze parti sia come Data Controller che come Data Processor.

Dashboard GDPR #

Ogni account Clerk ha una dashboard GDPR dedicata. Questa fornisce una panoramica sempre aggiornata dei dati che invii a Clerk e dei sub-responsabili che utilizzano quei dati per ottimizzare i risultati mostrati ai clienti.

Puoi trovarla qui.

Può anche essere accessibile nell’admin Clerk cercando “GDPR” in cima alla pagina oppure andando su ACCOUNT NAME > GDPR.

GDPR Dashboard

Sub-Processor #

Clerk utilizza diversi sub-responsabili per archiviare e trattare i dati che invii. I sub-responsabili utilizzati dipendono dai prodotti e dalle funzionalità Clerk che usi. Qualsiasi sub-responsabile che gestisce i tuoi dati sarà evidenziato in verde.

Dati #

Poiché un’azienda può avere più Store, la sezione Dati è ordinata in base ai dati accessibili in ogni Store.

Ogni tipo di dato è indicato con un segno di spunta verde se lo Store corrispondente ha accesso a quel tipo di dato.

Se vuoi vedere i dati per uno Store specifico, puoi cliccare sul nome dello Store nell’angolo in alto a sinistra della pagina e poi cliccare su Data nel menu laterale di quello Store.

Cronologia di navigazione del sito #

Lo Store traccia con successo gli ID dei visitatori e associa loro i comportamenti. Puoi controllare gli ID visitatori associati a qualsiasi cliente nel loro profilo. Gli ID dei visitatori possono essere visualizzati cercandoli in Data > Visitors.

Visitor Log

Preferenze di acquisto #

Lo store può identificare i clienti e generare recommendations basate sulle loro preferenze, derivate dai loro click o storico degli acquisti. Nel profilo di ogni cliente, puoi ispezionare gli ordini che abbiamo tracciato per loro.

Indirizzo Email #

Lo store ha accesso agli indirizzi email dei clienti.

Storico ordini #

Lo store ha accesso ai dati storici degli ordini, indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.

CRM #

Lo store ha accesso alle informazioni dei clienti, come età, genere, città ecc. indipendentemente dalla possibilità di identificare i clienti tramite indirizzo email o ID.

Questa pagina è stata tradotta da un'utile intelligenza artificiale, quindi potrebbero esserci errori linguistici. Grazie per la comprensione.