GDPR

Wszystko, co musisz wiedzieć o zgodności Post Affiliate Pro z GDPR

Post Affiliate Pro angażuje się w kwestie prywatności, bezpieczeństwa, zgodności i przejrzystości. Podejście to obejmuje wspieranie przestrzegania przez naszych klientów wymogów UE w zakresie ochrony danych, w tym wymogów określonych w ogólnym rozporządzeniu o ochronie danych (“GDPR”), które zaczęło obowiązywać 25 maja 2018 r.

Czym jest GDPR?

Ogólne rozporządzenie o ochronie danych (GDPR) (Rozporządzenie (UE) 2016/679) to rozporządzenie, na mocy którego Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska zamierzają wzmocnić i ujednolicić ochronę danych wszystkich osób fizycznych w Unii Europejskiej (UE).

Kogo dotyczy GDPR?

Jednym ze sposobów, w jaki dane osobowe obywatela UE mogą być gromadzone podczas korzystania z programu Post Affiliate Pro, jest tworzenie bazy danych kontaktów, informacji o nich i kontaktów biznesowych z nimi (tj. systemu CRM). Nie wszyscy klienci będą “podmiotami danych”, ponieważ podmiotami danych są tylko osoby fizyczne. Niektórzy z Twoich klientów mogą być firmami lub organizacjami rządowymi, których GDPR nie dotyczy.

Czy Post Affiliate Pro jest zgodny z GDPR?

Tak, Post Affiliate Pro jest w pełni zgodny z nowym rozporządzeniem. Przygotowano i podjęto szereg strategii w celu spełnienia wszystkich wymaganych kryteriów, które zaczęły obowiązywać w maju 2018 roku.

Więcej FAQ dotyczących GDPR

Czy w firmie pracuje specjalny inspektor ochrony danych (DPO) lub zespół ds. zgodności z przepisami/bezpieczeństwa?
Tak, mamy zarówno wewnętrzny zespół, jak i dedykowanego inspektora ochrony danych. Wszelkie pytania dotyczące zgodności z GDPR prosimy kierować na adres support@postaffiliatepro.com.
W jaki sposób będziecie weryfikować, czy wasze dane są zgodne z nowym rozporządzeniem?
Jeśli chcesz przeprowadzić formalną weryfikację, możesz dostarczyć nam wzór umowy o przetwarzaniu danych, który możemy odesłać wypełniony i podpisany.
W jaki sposób przechowywane są informacje wrażliwe i czy istnieją procedury na wypadek naruszenia danych?
Informacje wrażliwe są przechowywane w bezpieczny sposób, z ograniczonym dostępem. Natychmiast reagujemy na naruszenia danych, powiadamiając zainteresowane strony, inspektora ochrony danych i lokalne instytucje, zgodnie z naszym wewnętrznym projektem GDPR.
Jak długo przechowujecie dane klientów?
Dane klientów przechowujemy tylko na czas korzystania z naszych usług lub do momentu, w którym zażądają usunięcia swoich danych.
Gdzie fizycznie przechowywane są dane klientów?
Dane naszych klientów z UE są przechowywane w naszych europejskich centrach danych zlokalizowanych w Niemczech, Wielkiej Brytanii i na Słowacji i są hostowane przez Linode, Inc.
Który z waszych zespołów będzie miał dostęp do danych osobowych klientów?
Uzyskujemy dostęp do danych osobowych klientów tylko na ich żądanie lub za ich zgodą. W najczęstszych przypadkach jest to zespół obsługi klienta, zespół programistów lub zespół marketingowy.
Jak Wasza organizacja radzi sobie z przypadkami, gdy klienci proszą o usunięcie ich danych z Waszego systemu (systemów)?
Gdy klient zażąda usunięcia swoich danych, usuwamy je natychmiast, bez dalszej zwłoki.
Jak podchodzicie do wymogów ochrony danych w stosunku do podwykonawców przetwarzania?
Z każdym z naszych podwykonawców lub przetwórców podpisujemy umowę o przetwarzaniu danych.
Z jakimi organizacjami zewnętrznymi (podwykonawcami) współpracujecie, które mogą mieć dostęp do danych, które wam udostępniamy?
Zobacz listę  podwykonawców Post Affiliate Pro.
Jakie nowe zabezpieczenia lub procesy zostały wdrożone w celu dotrzymania terminu 25 maja?
Większość zabezpieczeń i procesów była stosowana już wcześniej, ponieważ nie traktujemy prywatności danych naszych klientów lekceważąco. Wdrożyliśmy kilka dodatkowych wytycznych dotyczących postępowania z danymi wrażliwymi, reagowania na incydenty i naruszenia ochrony danych i inne.
Jakie operacje przetwarzania danych są wykonywane przez podmiot przetwarzający dane (Post Affiliate Pro)?
Wszystkie czynności niezbędne do zapewnienia odpowiedniej obsługi klienta i niezawodnej usługi.
Kim są osoby, których dane dotyczą?
Osoby, których dane zostały udostępnione klientowi naszego Post Affiliate Pro.
Jakie są Kategorie Danych?
Imię i nazwisko, adres e-mail, numer telefonu, adres, adres IP, znaczniki czasowe działań, pliki cookie przeglądarki, dodatkowe dane zebrane przez klientów.
Czy istnieją jakieś specjalne kategorie danych?
Nie, nie ma żadnych specjalnych kategorii danych.

Dodatkowe środki bezpieczeństwa

Uwierzytelnianie dwuskładnikowe

Weryfikacja dwuetapowa zwiększa bezpieczeństwo Twojego konta Post Affiliate Pro. Kiedy masz włączone uwierzytelnianie 2-etapowe, każda próba zalogowania się na konto musi być opatrzona kodem wygenerowanym w aplikacji Google Authenticator. Weryfikacja dwuetapowa może pomóc w zabezpieczeniu się przed nieznanymi osobami, nawet jeśli znają one Twoje hasło.

Szyfrowanie HTTPS

Wszystkie rachunki hostowane w Post Affiliate Pro działają w bezpiecznym połączeniu przy użyciu protokołu HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) jest bezpieczną wersją HTTP, protokołu, za pomocą którego dane są przesyłane między Twoją przeglądarką a stroną internetową, z którą jesteś połączony. Oznacza to, że cała komunikacja pomiędzy Twoją przeglądarką a Post Affiliate Pro jest zaszyfrowana, w tym Twój czat i komunikacja mailowa.

Bezpieczne przechowywanie danych uwierzytelniających

Stosujemy najnowsze i najlepsze praktyki w zakresie przechowywania, ochrony danych uwierzytelniających i haseł użytkowników w chmurze.

Bezpieczeństwo API

Interfejs API Post Affiliate Pro jest zastrzeżony dla akredytowanych użytkowników na podstawie nazwy użytkownika i hasła lub nazwy użytkownika i tokenów API.

Opcje / funkcje pomagające w realizacji programu zgodności z GDPR

Post Affiliate Pro zapewnia klientom możliwość usunięcia Danych Serwisu, które mogą zawierać dane osobowe, takie jak profile, prowizje, adresy IP, logi i inne dane na aktywnych kontach Post Affiliate Pro.

Usuwanie konta partnerskiego i powiązanych danych

Post Affiliate Pro obsługuje obecnie usuwanie informacji o profilu partnera dla użytkowników typu Merchant w widoku Affiliate Manager. Po kliknięciu na przycisk Usuń, wszystkie śledzone dane dotyczące partnera są natychmiast usuwane.

Prawo do usunięcia danych (“Prawo do bycia zapomnianym”)

Każdy właściciel konta Post Affiliate Pro ma pełną kontrolę nad swoim kontem i w każdej chwili może zażądać jego usunięcia wysyłając maila na nasz adres support@postaffiliatepro.com. Chmura Post Affiliate Pro posiada również automatyczne procedury usuwania zawieszonych rachunków, aby mieć pewność, że nie przechowujemy trwale Twoich danych po tym, jak zdecydujesz się przestać korzystać z naszych usług.

Procedury automatyczne

W przypadku, gdy konto próbne nie zostanie zaktualizowane do płatnego planu w ciągu 14 dni lub gdy rozliczenie już zaktualizowanego konta nie jest poprawne przez ponad 7 dni, konto zostanie zawieszone. Zawieszone konto nie pozwala na logowanie się użytkowników ani na dostęp do danych zarówno właścicielowi konta, jak i jego klientom.

W przypadku, gdy właściciel konta nie zwróci się z prośbą o odmowę zawieszenia konta przez e-mail lub czat, w ciągu następnych 60 dni konto zostanie zlikwidowane (domena przestanie być aktywna, usuniemy konfigurację konta z chmury, ale zachowamy dane w pamięci).

Zlikwidowane konta są automatycznie usuwane z naszej chmury w ciągu następnych 30 dni. Od tego momentu nie mamy żadnych aktywnych danych w chmurze Post Affiliate Pro, przez kolejne 30 dni przechowujemy tylko kopię zapasową bazy danych. Gdy kopia zapasowa wygaśnie, nie przechowujemy już żadnych danych z Twojego konta.

Dodatkowe zasoby

Polityka prywatności Post Affiliate Pro
Polityka cookies Post Affiliate Pro
Warunki korzystania z usług
Pobierz szablon Post Affiliate Pro Data Processing Addendum (DPA) 

Masz pytania?

Napisz do nas na support@postaffiliatepro.com