Company

GDPR

Clerk er fuldt GDPR-kompatibel. Denne artikel forklarer alt, hvad du behøver at vide om Clerk og GDPR, og hvordan vi gør det nemt for dig at håndtere GDPR-anmodninger.

Tillidscenter #

trust.clerk.io kan du gennemgå vores privatlivspolitik, underleverandører, datastyring og meget mere. Siden indeholder alt, hvad der er nødvendigt for at forstå, hvordan Clerk håndterer dine data.

Håndtering af data #

Som en databehandler opbevarer Clerk kundernes e-mailadresser, købsdata og klikdata, som betragtes som følsomme data.

Som svar på GDPR har vi gjort det nemt at:

  • Tjekke alle data, der er sporet for kunden.
  • Fjerne kundens e-mailadresse og klikhistorik fra en ordre, mens ordredataene bevares, men gøres anonyme. Denne proces kaldes Glemsel.

Kundeprofiler #

Hver kunde har sin egen profil i Clerk-administrationen, som kan findes enten ved at søge efter den øverst på siden, søge i Data > Customers eller ved at gå til denne URL: https://my.clerk.io/store/customer/CUSTOMER.

Erstat blot CUSTOMER med e-mailadressen eller ID’et på den kunde, du ønsker at inspicere data for.

Customers

Dataanmodninger #

Alle data, vi har sporet for hver kunde, kan ses fra deres unikke profil. Du kan også bruge vores Privatlivsinformation API til at få de samme data, som derefter kan integreres i dit eksisterende setup.

Anmodninger om at glemme #

Husk at fjerne de personlige data fra ethvert system, der synkroniserer med Clerk, før du udsteder Glem-anmodningen for at undgå, at dataene bliver synkroniseret igen.

Du kan glemme en kunde ved blot at klikke på Forget Customer nederst på deres profil eller ved at bruge vores Privatliv Glem API.

Når en kunde glemmes, fjerner vi alle personlige data, vi har om den registrerede, mens vi stadig bevarer alle ikke-personlige data.

På grund af backup- og sikkerhedsforanstaltninger kan det tage op til 30 dage, før alle personlige data er blevet slettet fra vores platform.

Hvis vi nogensinde skal bruge en backup til at gendanne tabte data, vil personlige data blive gendannet. I sådanne tilfælde vil du blive informeret og skal genudstede alle Glem-anmodninger, der er lavet i de sidste 30 dage.

Forget customer

Datainnsamling #

Som dataansvarlig er du ansvarlig for at informere dine registrerede om, hvordan deres personlige data bruges, og for at bruge Clerk på en compliant måde.

Clerk kan konfigureres til kun at indsamle de personlige data, du ønsker, men som standard indsamler vi følgende for hver kunde på din hjemmeside:

  • Sider, de besøger.
  • Indhold, de ser via Clerk.
  • Klik på indhold vist af Clerk.
  • Produkter i de ordrer, de afgiver (hvis nogen).
  • Deres e-mailadresse, men kun hvis butikken eksplicit aktiverer det.

Besøgsdata opbevares i 1–12 måneder, afhængigt af hyppigheden og længden af deres besøg samt behovet for juridisk dokumentation af GDPR-overholdelse.

Databehandling #

Clerk blev bygget fra starten med privatliv og sikkerhed i tankerne. Vi havde implementeret nedenstående foranstaltninger, selv før GDPR blev introduceret:

  • Vores servere er placeret i Tyskland, med en backup opbevaret i Irland. Alle personlige data opbevares og behandles her.
  • Enhver personlig data opbevares i isolerede databaser for at forbedre dataseparationen mellem vores kunder.
  • Vi sikrer, at enhver af vores tjenesteudbydere, der måtte håndtere personlige data, holder disse data inden for EU.
  • Vi udfører rutinemæssige sårbarhedsscanninger og penetrationstest af vores hele platform.
  • Vi sikrer og overvåger, at vores medarbejdere kun har adgang til personlige data, når det er nødvendigt for at udføre deres arbejde.

Derudover, i forberedelse til GDPR, introducerede vi følgende før den 25. maj 2018:

  • En standard Databehandlingsaftale.
  • Muligheden for at fjerne alle en brugers personlige oplysninger både via vores API og UI.
  • Tredjeparts GDPR-certificering som både Dataansvarlig og Databehandler.

GDPR Dashboard #

Hver Clerk-konto har sit eget dedikerede GDPR-dashboard. Dette giver en altid opdateret oversigt over de data, du sender til Clerk, og hvilke underleverandører der bruger disse data til at optimere de resultater, der vises for kunderne.

Du kan finde det her.

Det kan også tilgås i din Clerk-administration ved at søge efter “GDPR” øverst på siden eller ved at gå til ACCOUNT NAME > GDPR.

GDPR Dashboard

Underleverandør #

Clerk bruger flere underleverandører til at opbevare og behandle de data, du sender. De anvendte underleverandører afhænger af, hvilke Clerk-produkter og -funktioner du bruger. Eventuelle underleverandører, der håndterer dine data, vil blive fremhævet i grønt.

Data #

Da en virksomhed kan have flere butikker, er datasektionen sorteret efter de data, der er tilgængelige i hver butik.

Hver datatype er angivet med et grønt flueben, hvis den tilsvarende butik har adgang til den datatype.

Website Browsing Historik #

Butikken sporer med succes besøgs-ID’er og forbinder adfærd med det.

Du kan tjekke de tilknyttede besøgs-ID’er for enhver kunde på deres profil.

Besøgs-ID’er har deres egen unikke URL: https://my.clerk.io/store/visitor/VISITOR_ID.

Visitor Log

Købspræferencer #

Butikken kan identificere kunder og generere anbefalinger baseret på deres præferencer, som er afledt af deres klik eller købsdata. På hver kundes profil kan du inspicere de ordrer, vi har sporet for dem.

Customer Preferences

E-mailadresse #

Butikken har adgang til kundernes e-mailadresser.

Customers

Ordrehistorik #

Butikken har adgang til historiske ordredata, uafhængigt af muligheden for at identificere kunder ved deres e-mailadresse eller ID.

Orders

CRM #

Butikken har adgang til kundeoplysninger, såsom alder, køn, by osv., uafhængigt af muligheden for at identificere kunder ved deres e-mailadresse eller ID.

Customer Data

Denne side er oversat af en hjælpsom AI, og der kan derfor være sproglige fejl. Tak for forståelsen.