Company

GDPR

Clerk er fuldt ud GDPR-kompatibel. Denne artikel forklarer alt, hvad du behøver at vide om Clerk og GDPR, og hvordan vi gør det nemt for dig at håndtere GDPR-forespørgsler.

Trust Center #

trust.clerk.io kan du gennemgå vores privatlivspolitik, underdatabehandlere, databehandling og meget mere. Siden indeholder alt, der er nødvendigt for at forstå, hvordan Clerk håndterer dine data.

Håndtering af data #

Som databehandler gemmer Clerk kunders emailadresser, købs- og klik-historik, hvilket betragtes som følsomme data.

Som svar på GDPR har vi gjort det nemt at:

  • Tjekke alle data, der spores for kunden.
  • Fjerne kundens emailadresse og klik-historik fra en ordre, så ordredata bevares men gøres anonymt. Denne proces kaldes Forget.

Kundeprofiler #

Hver kunde har sin egen profil i Clerk admin, som kan findes enten ved at søge efter den i toppen af siden, søge i Data > Customers eller ved at gå til denne URL: https://my.clerk.io/store/customer/CUSTOMER.

Udskift blot CUSTOMER med kundens emailadresse eller ID for den kunde, du ønsker at inspicere data for.

Dataanmodninger #

Alle data, vi har sporet for hver kunde, kan ses fra deres unikke profil. Du kan også bruge vores Privacy Information API til at hente de samme data, som derefter kan integreres i din eksisterende opsætning.

Anmodninger om at blive glemt #

Husk at fjerne persondata fra ethvert system, der synkroniserer med Clerk, før du indsender en Forget Request, for at undgå, at dataene bliver gen-synkroniseret.

Du kan glemme en kunde ved blot at klikke Forget Customer nederst på deres profil ved hjælp af Forget Customer knappen eller ved at bruge vores Privacy Forget API.

Når en kunde er blevet glemt, fjerner vi alle persondata, vi har om den registrerede, mens alle ikke-personlige data bevares.

På grund af backup og sikkerhedsforanstaltninger kan det tage op til 30 dage, før alle persondata er slettet fra vores platform.

Hvis vi nogensinde får brug for at bruge en backup for at gendanne tabte data, vil persondata blive gendannet. I sådanne tilfælde vil du blive informeret og skal genindsende alle Forget Requests fra de sidste 30 dage.

Dataindsamling #

Som dataansvarlig er du ansvarlig for at informere de registrerede om, hvordan deres persondata bruges, og for at bruge Clerk på en compliant måde.

Clerk kan konfigureres til kun at indsamle de persondata, du ønsker, men som standard indsamler vi følgende for hver kunde på din hjemmeside:

  • Sider de besøger.
  • Indhold de ser via Clerk.
  • Klik på indhold vist af Clerk.
  • Produkter i de ordrer, de afgiver (hvis nogen).
  • Deres emailadresse, men kun hvis butikken eksplicit aktiverer det.

Besøgsdata gemmes mellem 1–12 måneder, afhængigt af hyppigheden og længden af deres besøg samt behovet for juridisk dokumentation af GDPR-overholdelse.

Databehandling #

Clerk er bygget fra starten med fokus på privatliv og sikkerhed. Vi havde implementeret følgende foranstaltninger allerede før GDPR blev introduceret:

  • Vores servere er placeret i Tyskland, med en backup gemt i Irland. Alle persondata gemmes og behandles her.
  • Persondata gemmes i adskilte databaser for at styrke adskillelsen af data mellem vores kunder.
  • Vi sikrer, at enhver af vores serviceudbydere, der håndterer persondata, holder disse data inden for EU.
  • Vi foretager rutinemæssige sårbarhedsscanninger og penetrationstests af hele vores platform.
  • Vi sikrer og overvåger, at vores medarbejdere kun har adgang til persondata, når det er nødvendigt for arbejdet.

Derudover, i forberedelsen til GDPR, introducerede vi følgende før 25. maj 2018:

  • En standard Databehandleraftale.
  • Muligheden for at fjerne alle brugerens personlige oplysninger via både vores API og UI.
  • Tredjeparts GDPR-certificering som både Dataansvarlig og Databehandler.

GDPR Dashboard #

Hver Clerk-konto har sit eget dedikerede GDPR dashboard. Dette giver et altid opdateret overblik over de data, du sender til Clerk, og hvilke underdatabehandlere der bruger disse data til at optimere de resultater, der vises til kunderne.

Du kan finde det her.

Det kan også tilgås i din Clerk admin ved at søge efter “GDPR” i toppen af siden eller ved at gå til ACCOUNT NAME > GDPR.

GDPR Dashboard

Sub-Processor #

Clerk bruger flere underdatabehandlere til at gemme og behandle de data, du sender. De anvendte underdatabehandlere afhænger af, hvilke Clerk-produkter og -funktioner du bruger. Enhver underdatabehandler, der håndterer dine data, fremhæves med grønt.

Data #

Da en virksomhed kan have flere Stores, er Data-sektionen sorteret efter de data, der er tilgængelige i hver Store.

Hver datatype er markeret med et grønt flueben, hvis den pågældende Store har adgang til denne datatype.

Hvis du vil se data for en specifik Store, kan du klikke på Store-navnet i øverste venstre hjørne af siden og derefter klikke på Data i sidemenuen for denne Store.

Website Browsing History #

Butikken sporer succesfuldt besøgs-ID’er og forbinder adfærd med dem. Du kan tjekke de tilknyttede Visitor IDs for enhver kunde på deres profil. Visitor IDs kan gennemses ved at søge efter dem i Data > Visitors.

Visitor Log

Purchase Preferences #

Butikken kan identificere kunder og generere recommendations baseret på deres præferencer, som er afledt af deres klik- og købs-historik. På hver kundes profil kan du inspicere de ordrer, vi har sporet for dem.

Email Address #

Butikken har adgang til kundernes emailadresser.

Order History #

Butikken har adgang til historiske ordreddata, uafhængigt af om kunder kan identificeres via emailadresse eller ID.

CRM #

Butikken har adgang til kundeoplysninger som alder, køn, by osv., uafhængigt af om kunder kan identificeres via emailadresse eller ID.

Denne side er oversat af en hjælpsom AI, og der kan derfor være sproglige fejl. Tak for forståelsen.