GDPR
Clerk.io è pienamente conforme al GDPR. Questo articolo descrive tutto ciò che c’è da sapere su Clerk.io e il GDPR e come Clerk.io semplifica la gestione delle richieste GDPR.
Gestione delle richieste di dati personali
Abbiamo semplificato al massimo, sia per i marketer che per gli sviluppatori, la gestione delle richieste di informazioni personali o delle richieste di oblio.
Richieste di informazioni sui dati personali
È possibile vedere in qualsiasi momento quali informazioni Clerk.io ha su un cliente visitando il profilo dell’interessato o utilizzando la nostra Privacy Information API.
Richieste di oblio
Se si dimentica un cliente, si rimuovono tutti i dati personali in nostro possesso su tale soggetto, conservando comunque tutti i dati non personali. È possibile dimenticare un cliente semplicemente facendo clic su Dimentica cliente in fondo al profilo del cliente o utilizzando la nostra [Privacy Forget API] (https://docs.clerk.io/v2/reference/privacy-forget).
Ricordarsi di rimuovere i dati personali da qualsiasi sistema che interagisca con Clerk.io prima di inviare la richiesta di cancellazione a Clerk.io.
A causa delle misure di backup e di sicurezza, possono essere necessari fino a 30 giorni prima che tutti i dati personali vengano eliminati dalla nostra piattaforma. Se in qualsiasi momento dovessimo utilizzare tale backup per recuperare i dati persi, i dati personali saranno ripristinati. In tal caso sarete informati e dovrete riemettere tutte le Richieste di Dimenticamento emesse negli ultimi 30 giorni.
Quali sono i dati personali raccolti da Clerk.io?
In qualità di responsabile del trattamento dei dati, l’utente è pienamente responsabile di informare gli interessati su come vengono utilizzati i loro dati personali e di utilizzare Clerk.io in modo conforme.
Clerk.io può essere completamente configurato per raccogliere solo i dati personali desiderati, ma per impostazione predefinita raccogliamo i seguenti dati:
Le pagine visitate.
I contenuti che vedete tramite Clerk.io.
I clic sul contenuto di Clerk.io.
I prodotti degli ordini effettuati (se presenti).
Il vostro indirizzo e-mail, ma solo se il negozio lo consente esplicitamente e se voi date un contenuto esplicito al negozio per il trattamento della vostra e-mail, ad esempio per scopi di marketing.
I dati dei visitatori vengono conservati per un periodo compreso tra 1 e 12 mesi, a seconda della frequenza e della durata delle visite e della necessità di documentazione legale di conformità al GDPR.
Come trattiamo i dati personali
Clerk.io è stato costruito fin dall’inizio tenendo conto della privacy e della sicurezza, in quanto già oggi facciamo quanto segue:
Tutti i dati personali sono memorizzati ed elaborati in Germania, con un backup dei dati memorizzati in Irlanda.
Tutti i dati personali sono archiviati in database isolati per migliorare la separazione dei dati tra i nostri clienti.
Ci assicuriamo che tutti i nostri fornitori di servizi che possono entrare in contatto con i dati personali li conservino all’interno dell’UE.
Effettuiamo scansioni di vulnerabilità e test di penetrazione di routine su tutta la nostra piattaforma.
Ci assicuriamo e controlliamo che i nostri dipendenti abbiano accesso ai dati personali solo quando è necessario per svolgere il loro lavoro.
In previsione del GDPR, Clerk.io ha aggiunto le seguenti funzionalità prima del 25 maggio 2018:
Abbiamo aggiunto un Data Processing Agreement standard.
Abbiamo abilitato la possibilità di rimuovere tutte le informazioni personali degli utenti sia tramite le nostre API che tramite l’interfaccia utente.
Abbiamo ottenuto una certificazione GDPR di terza parte sia come controllore che come responsabile del trattamento dei dati.
Il cruscotto GDPR
Nel vostro backend my.clerk.io, potrete trovare anche una dashboard GDPR dedicata.
Questa offre una panoramica di ciascuno dei vostri Negozi e dei dati da essi tracciati, nonché di quali sub-provider state attualmente utilizzando.
Per ulteriori dettagli sulla dashboard