Company

GDPR

Clerk er fuldt ud GDPR-kompatibel. Denne artikel forklarer alt, hvad du behøver at vide om Clerk og GDPR, og hvordan vi gør det nemt for dig at håndtere GDPR-anmodninger.

Trust Center #

trust.clerk.io kan du gennemgå vores privatlivspolitik, underdatabehandlere, datastyring og meget mere. Siden indeholder alt, hvad du behøver for at forstå, hvordan Clerk håndterer dine data.

Håndtering af data #

Som databehandler opbevarer Clerk kundernes emailadresser, købs- og klik-historik, hvilket betragtes som følsomme data.

Som svar på GDPR har vi gjort det nemt at:

  • Tjekke alle data, der spores for kunden.
  • Fjerne kundens emailadresse og klik-historik fra en ordre, så ordredatak bevares, men gøres anonym. Denne proces kaldes Forglemmelse.

Kundeprofiler #

Hver kunde har sin egen profil i Clerk admin, som kan findes enten ved at søge efter den øverst på siden, ved at søge i Data > Customers eller ved at gå til denne URL: https://my.clerk.io/store/customer/CUSTOMER.

Erstat blot CUSTOMER med kundens emailadresse eller ID på den kunde, du ønsker at inspicere data for.

Dataanmodninger #

Alle data, vi har sporet for hver kunde, kan ses fra deres unikke profil. Du kan også bruge vores Privacy Information API til at få de samme data, som derefter kan integreres i din eksisterende opsætning.

Anmodninger om at blive glemt #

Husk at fjerne personlige data fra ethvert system, der synkroniserer med Clerk, før du sender Forglemmelsesanmodningen for at undgå, at dataene bliver gensynkroniseret.

Du kan glemme en kunde ved blot at klikke på Forget Customer nederst på deres profil med Forget Customer-knappen eller ved at bruge vores Privacy Forget API.

Når en kunde er blevet glemt, fjerner vi alle personoplysninger, vi har om den registrerede, samtidig med at vi bevarer alle ikke-personlige data.

På grund af backup- og sikkerhedsforanstaltninger kan det tage op til 30 dage, før alle personoplysninger er slettet fuldstændigt fra vores platform.

Hvis vi nogensinde får brug for at anvende en backup for at gendanne tabte data, vil personoplysninger blive gendannet. I sådanne tilfælde vil du blive informeret og skal indsende alle Forglemmelsesanmodninger, der er foretaget inden for de sidste 30 dage, igen.

Datainnsamling #

Som dataansvarlig er du ansvarlig for at informere dine registrerede om, hvordan deres personlige data bruges, og for at bruge Clerk på en compliant måde.

Clerk kan konfigureres til kun at indsamle de personlige data, du ønsker, men som standard indsamler vi følgende for hver kunde på din hjemmeside:

  • Sider de besøger.
  • Indhold de ser via Clerk.
  • Klik på indhold vist af Clerk.
  • Produkter i de ordrer, de afgiver (hvis nogen).
  • Deres emailadresse, men kun hvis butikken eksplicit har aktiveret det.

Besøgsdata gemmes mellem 1–12 måneder afhængigt af besøgets hyppighed og varighed samt behovet for juridisk dokumentation for GDPR-overholdelse.

Databehandling #

Clerk er designet fra starten med privatliv og sikkerhed for øje. Vi havde implementeret følgende foranstaltninger allerede før GDPR trådte i kraft:

  • Vores servere er placeret i Tyskland, med backup gemt i Irland. Alle personoplysninger opbevares og behandles her.
  • Alle personoplysninger gemmes i isolerede databaser for at øge datasikkerheden mellem vores kunder.
  • Vi sikrer, at alle vores tjenesteudbydere, der kan håndtere personoplysninger, opbevarer disse data inden for EU.
  • Vi udfører rutinemæssige sårbarhedsscanninger og penetrationstests af hele vores platform.
  • Vi sikrer og overvåger, at vores medarbejdere kun har adgang til personoplysninger, når det er nødvendigt for at udføre deres job.

Derudover indførte vi følgende i forberedelse til GDPR inden den 25. maj 2018:

  • En standard Data Processing Agreement.
  • Muligheden for at fjerne alle personlige oplysninger om en bruger både via vores API og UI.
  • Tredjeparts GDPR-certificering som både dataansvarlig og databehandler.

GDPR Dashboard #

Hver Clerk-konto har sit eget dedikerede GDPR-dashboard. Dette giver et altid opdateret overblik over de data, du sender til Clerk, og hvilke underdatabehandlere der bruger disse data til at optimere resultater, der vises til kunderne.

Du kan finde det her.

Det kan også tilgås i din Clerk admin ved at søge efter “GDPR” øverst på siden eller ved at gå til ACCOUNT NAME > GDPR.

GDPR Dashboard

Underdatabehandler #

Clerk anvender flere underdatabehandlere til at opbevare og behandle de data, du sender. De anvendte underdatabehandlere afhænger af, hvilke Clerk-produkter og -funktioner du bruger. Enhver underdatabehandler, der håndterer dine data, vil være markeret med grøn.

Data #

Da en virksomhed kan have flere Shops, sorteres Data-sektionen efter de data, der er tilgængelige i hver Shop.

Hver datatype er angivet med et grønt flueben, hvis den pågældende Shop har adgang til denne datatype.

Hvis du vil se dataene for en specifik Shop, kan du klikke på Shopnavnet i øverste venstre hjørne af siden og derefter klikke på Data i sidemenuen for den pågældende Shop.

Website-browsinghistorik #

Shoppen sporer succesfuldt besøgs-ID’er og knytter adfærd til dem. Du kan tjekke tilknyttede besøgs-ID’er for enhver kunde på deres profil. Besøgs-ID’er kan gennemses ved at søge efter dem i Data > Visitors.

Visitor Log

Købspræferencer #

Shoppen kan identificere kunder og generere recommendations baseret på deres præferencer, som udledes af deres klik eller købs-historik. På hver kundes profil kan du inspicere de ordrer, vi har sporet for dem.

Emailadresse #

Shoppen har adgang til kunders emailadresser.

Ordrehistorik #

Shoppen har adgang til historiske ordredatak, uafhængigt af muligheden for at identificere kunder via deres emailadresse eller ID.

CRM #

Shoppen har adgang til kundeinformation som alder, køn, by osv., uafhængigt af muligheden for at identificere kunder via deres emailadresse eller ID.

Denne side er oversat af en hjælpsom AI, og der kan derfor være sproglige fejl. Tak for forståelsen.