Zgodność z RODO
Dowiedz się, jak Post Affiliate Pro zapewnia zgodność z RODO dzięki solidnym środkom ochrony prywatności, bezpieczeństwa i przejrzystości, w tym dedykowanemu wsparciu, bezpiecznemu przetwarzaniu danych oraz automatycznemu usuwaniu danych.
Post Affiliate Pro zobowiązuje się do dbania o prywatność, bezpieczeństwo, zgodność z przepisami oraz przejrzystość. To podejście obejmuje wspieranie klientów w spełnianiu wymagań dotyczących ochrony danych w UE, w tym tych określonych w Ogólnym Rozporządzeniu o Ochronie Danych Osobowych (“RODO”), które zaczęło obowiązywać 25 maja 2018 r.
Czym jest RODO?
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) (Rozporządzenie (UE) 2016/679) to rozporządzenie Parlamentu Europejskiego, Rady Unii Europejskiej oraz Komisji Europejskiej, którego celem jest wzmocnienie i ujednolicenie ochrony danych osobowych wszystkich osób fizycznych na terenie Unii Europejskiej (UE).
Kogo dotyczy RODO?
Jednym ze sposobów, w jaki dane osobowe obywatela UE mogą być gromadzone podczas korzystania z Post Affiliate Pro, jest budowanie bazy kontaktów, ich danych oraz relacji biznesowych (np. system CRM). Nie wszyscy klienci będą „osobami, których dane dotyczą”, gdyż są nimi wyłącznie osoby fizyczne. Część Twoich klientów może być firmami lub instytucjami rządowymi, do których RODO nie ma zastosowania.
Czy Post Affiliate Pro jest zgodny z RODO?
Tak, Post Affiliate Pro jest w pełni zgodny z nowym rozporządzeniem. Przygotowaliśmy i wdrożyliśmy szereg strategii, aby spełnić wszystkie wymagane kryteria, które weszły w życie w maju 2018 roku.
Więcej odpowiedzi na pytania o RODO
Czy macie wyznaczonego inspektora ochrony danych (IOD) lub zespół ds. zgodności / bezpieczeństwa?
Tak, posiadamy zarówno wewnętrzny zespół, jak i dedykowanego Inspektora Ochrony Danych. Wszystkie pytania dotyczące zgodności z RODO prosimy kierować na adres support@postaffiliatepro.com .
Jak potwierdzicie klientom, że spełniacie wymagania nowego rozporządzenia?
Jeśli zależy Ci na formalnym potwierdzeniu, możesz przesłać nam swój wzór Umowy Powierzenia Przetwarzania Danych, którą zwrócimy uzupełnioną i podpisaną.
Jak przechowywane są dane wrażliwe i jakie są procedury w przypadku naruszenia bezpieczeństwa danych?
Dane wrażliwe przechowywane są w bezpieczny sposób, z ograniczonym dostępem. Natychmiast reagujemy na incydenty naruszenia danych, powiadamiając zainteresowane strony, IOD oraz lokalne instytucje zgodnie z naszym wewnętrznym projektem RODO.
Jak długo przechowujecie dane klientów?
Przechowujemy dane klientów tylko przez okres korzystania z naszych usług lub do momentu, gdy zażądają ich usunięcia.
Gdzie fizycznie przechowywane są dane klientów?
Dane naszych klientów z UE przechowywane są w europejskich centrach danych zlokalizowanych w Niemczech, Wielkiej Brytanii i na Słowacji, hostowanych przez Linode, Inc.
Które zespoły mają dostęp do danych osobowych klientów?
Dostęp do danych osobowych klientów uzyskujemy wyłącznie na wcześniejszą prośbę klienta lub za jego zgodą. Najczęściej jest to zespół obsługi klienta , zespół deweloperski lub marketingowy.
Jak postępujecie, gdy klient zażąda usunięcia swoich danych z systemu(-ów)?
Po otrzymaniu żądania usunięcia danych klienta, przystępujemy do usunięcia natychmiast, bez zbędnej zwłoki.
Jak realizujecie wymogi ochrony danych z podprocesorami?
Podpisujemy Umowy Powierzenia Przetwarzania Danych z każdym z naszych podprocesorów lub podwykonawców.
Z jakimi organizacjami zewnętrznymi (podprocesorami) współpracujecie, które mogą mieć dostęp do danych udostępnionych przez klientów?
Zobacz listę podprocesorów i podwykonawców Post Affiliate Pro .
Jakie nowe zabezpieczenia lub procedury wdrożyliście, aby spełnić wymagania do 25 maja?
Większość zabezpieczeń i procedur była już wcześniej wdrożona, ponieważ poważnie traktujemy prywatność danych naszych klientów. Wprowadziliśmy dodatkowe wytyczne dotyczące postępowania z danymi wrażliwymi, reagowania na incydenty i naruszenia danych oraz inne.
Jakie operacje przetwarzania wykonuje Podmiot Przetwarzający (Post Affiliate Pro)?
Wszystkie działania niezbędne do zapewnienia odpowiedniej obsługi klienta i niezawodności usług.
Kim są osoby, których dane dotyczą?
Osoby, których dane zostały udostępnione klientowi Post Affiliate Pro.
Jakie są kategorie danych?
Imię i nazwisko, e-mail, numer telefonu, adres, adres IP, znaczniki czasowe działań, pliki cookie przeglądarki, dodatkowe dane zbierane przez klientów.
Czy są jakieś szczególne kategorie danych?
Nie, nie ma żadnych szczególnych kategorii danych.
Dodatkowe środki bezpieczeństwa
Uwierzytelnianie dwuskładnikowe
Weryfikacja dwuetapowa zwiększa bezpieczeństwo Twojego konta Post Affiliate Pro. Po włączeniu uwierzytelniania dwuskładnikowego każda próba logowania do konta wymaga podania kodu wygenerowanego w aplikacji Google Authenticator. Weryfikacja dwuetapowa pomaga chronić konto nawet wtedy, gdy ktoś pozna Twoje hasło.
Szyfrowanie HTTPS
Wszystkie konta hostowane w Post Affiliate Pro działają przez bezpieczne połączenie z wykorzystaniem protokołu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) to bezpieczna wersja protokołu HTTP, przez który przesyłane są dane między Twoją przeglądarką a odwiedzaną stroną internetową. Oznacza to, że cała komunikacja pomiędzy Twoją przeglądarką a Post Affiliate Pro jest szyfrowana, w tym czat i komunikacja e-mailowa.
Bezpieczne przechowywanie danych logowania
Stosujemy najnowsze najlepsze praktyki w zakresie przechowywania i ochrony danych logowania użytkowników oraz haseł w chmurze.
Bezpieczeństwo API
API Post Affiliate Pro jest ograniczone do akredytowanych użytkowników na podstawie nazwy użytkownika i hasła lub nazwy użytkownika i tokenów API.
Funkcje wspierające zgodność z RODO
Post Affiliate Pro umożliwia klientom usuwanie Danych Usługowych, które mogą zawierać dane osobowe, takie jak profile, prowizje, adresy IP, logi oraz inne dane w aktywnych kontach Post Affiliate Pro.
Usuwanie konta partnerskiego i powiązanych danych
Aktualnie Post Affiliate Pro umożliwia usunięcie profilu partnera dla użytkowników typu Merchant w widoku Menedżera Partnerów . Po kliknięciu „Usuń” wszystkie śledzone dane dotyczące partnera są usuwane natychmiast.
Prawo do usunięcia danych („Prawo do bycia zapomnianym”)
Każdy właściciel konta Post Affiliate Pro ma pełną kontrolę nad swoim kontem i może w każdej chwili zażądać jego usunięcia, wysyłając maila na adres support@postaffiliatepro.com . Post Affiliate Pro w chmurze posiada również automatyczne procedury usuwania zawieszonych kont, aby mieć pewność, że nie przechowujemy Twoich danych po zaprzestaniu korzystania z naszych usług.
Automatyczne procedury
W przypadku, gdy konto testowe nie zostanie przekształcone w płatny plan w ciągu 14 dni lub płatność za już podwyższone konto nie powiedzie się przez ponad 7 dni, konto zostaje zawieszone. Zawieszone konto uniemożliwia logowanie użytkownikom i dostęp do danych zarówno właścicielowi, jak i jego klientom.
Jeśli właściciel konta nie wystąpi o odwieszenie konta przez e-mail lub czat, w ciągu kolejnych 60 dni konto zostaje usunięte (domena przestaje być aktywna, konfiguracja jest usuwana z chmury, jednak dane pozostają w magazynie).
Konta usunięte są automatycznie usuwane z naszej chmury w ciągu kolejnych 30 dni. Od tego momentu nie posiadamy żadnych aktywnych danych w chmurze Post Affiliate Pro – dane są przechowywane jeszcze przez 30 dni wyłącznie w postaci kopii zapasowej. Po upływie tego okresu nie przechowujemy już żadnych danych z Twojego konta.
Dodatkowe zasoby
- Polityka prywatności Post Affiliate Pro
- Polityka cookies Post Affiliate Pro
- Regulamin świadczenia usług
- Lista podprocesorów i podwykonawców
- Pobierz szablon Aneksu o Przetwarzaniu Danych (DPA) Post Affiliate Pro
Masz pytania?
Skontaktuj się z nami: support@postaffiliatepro.com
