GDPR
Clerk.io ist vollständig GDPR-konform. Dieser Artikel beschreibt alles, was Sie über Clerk.io und GDPR wissen müssen und wie Clerk.io es Ihnen leicht macht, GDPR-Anfragen zu bearbeiten.
Umgang mit Anfragen zu personenbezogenen Daten
Wir haben es sowohl für Vermarkter als auch für Entwickler super einfach gemacht, Anfragen zu persönlichen Daten oder Anträge auf Vergessenwerden zu bearbeiten.
Anfragen zur Auskunft über personenbezogene Daten
Sie können jederzeit sehen, welche Informationen [Clerk.io] (http://Clerk.io) über einen Kunden hat, indem Sie das Profil der betroffenen Person besuchen oder unsere [Privacy Information API] (https://docs.clerk.io/reference/privacy-info) verwenden.
Anträge auf Vergessenwerden
Wenn Sie einen Kunden vergessen, löschen wir alle personenbezogenen Daten, die wir über diese betroffene Person haben, wobei alle nicht personenbezogenen Daten erhalten bleiben. Sie können einen Kunden vergessen, indem Sie einfach unten im Kundenprofil auf “Kunden vergessen” klicken oder unsere Privacy Forget API verwenden.
Vergessen Sie nicht, die persönlichen Daten von jedem System zu entfernen, das mit Clerk.io interagiert, bevor Sie den Vergessen-Antrag an Clerk.io. stellen
Aufgrund von Backup- und Sicherheitsmaßnahmen kann es bis zu 30 Tage dauern, bis alle personenbezogenen Daten von unserer Plattform gelöscht sind. Sollten wir zu irgendeinem Zeitpunkt auf ein solches Backup zurückgreifen müssen, um verlorene Daten wiederherzustellen, werden die persönlichen Daten wiederhergestellt. In einem solchen Fall werden Sie informiert und müssen alle in den letzten 30 Tagen gestellten Forget-Anträge erneut stellen.
Welche persönlichen Daten werden von Clerk.io gesammelt?
Als für die Datenverarbeitung Verantwortlicher sind Sie in vollem Umfang dafür verantwortlich, Ihre betroffenen Personen über die Verwendung ihrer personenbezogenen Daten zu informieren und Clerk.io in einer solchen Weise zu nutzen.
Clerk.io kann vollständig so konfiguriert werden, dass nur die von Ihnen gewünschten personenbezogenen Daten erfasst werden, aber standardmäßig erfassen wir die folgenden Daten:
Die Seiten, die Sie besuchen.
Die Inhalte, die Sie über Clerk.io sehen.
Die Klicks auf Inhalte über Clerk.io.
Die Produkte in den von Ihnen aufgegebenen Bestellungen (falls vorhanden).
Ihre E-Mail-Adresse, aber nur, wenn der Shop dies ausdrücklich zulässt und Sie dem Shop ausdrücklich erlauben, Ihre E-Mail für z. B. Marketingzwecke zu verarbeiten.
Die Besucherdaten werden je nach Häufigkeit und Dauer Ihrer Besuche und der Notwendigkeit einer rechtlichen Dokumentation zur Einhaltung der GDPR zwischen 1 und 12 Monaten gespeichert.
Wie wir mit personenbezogenen Daten umgehen
Clerk.io wurde von Anfang an mit Blick auf den Datenschutz und die Sicherheit entwickelt, da wir bereits die folgenden Maßnahmen ergreifen:
Alle personenbezogenen Daten werden in Deutschland gespeichert und verarbeitet, wobei ein Backup der Daten in Irland gespeichert wird.
Alle persönlichen Daten werden in isolierten Datenbanken gespeichert, um die Datentrennung zwischen unseren Kunden zu verbessern.
Wir stellen sicher, dass alle unsere Dienstleister, die mit personenbezogenen Daten in Kontakt kommen können, diese Daten innerhalb der EU aufbewahren.
Wir führen routinemäßige Schwachstellenscans und Penetrationstests für unsere gesamte Plattform durch.
Wir stellen sicher und überwachen, dass unsere Mitarbeiter nur dann Zugriff auf personenbezogene Daten haben, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist.
Im Vorgriff auf die GDPR hat Clerk.io vor dem 25. Mai 2018 die folgenden Funktionen hinzugefügt:
Wir haben eine Standard-Datenverarbeitungsvereinbarung hinzugefügt.
Wir haben die Möglichkeit aktiviert, alle persönlichen Informationen eines Nutzers sowohl über unsere API als auch über die Benutzeroberfläche zu entfernen.
Wir haben eine GDPR-Zertifizierung durch einen Dritten erhalten, sowohl als Data Controller als auch als Data Processor.
Das GDPR-Dashboard
In Ihrem my.clerk.io Backend finden Sie auch ein spezielles GDPR Dashboard.
Hier erhalten Sie einen Überblick über Ihre einzelnen Stores und die von ihnen erfassten Daten sowie über die Sub-Provider, die Sie derzeit nutzen.