Tutto quello che devi sapere sulla compliance normativa GDPR di Post Affiliate Pro
Post Affiliate Pro si preoccupa della privacy, della sicurezza, della conformità e della trasparenza. Questo approccio include il supporto ai nostri clienti nel rispetto dei requisiti di protezione dei dati dell’UE, compresi quelli stabiliti dal regolamento generale sulla protezione dei dati (“GDPR”), che è diventato esecutivo il 25 maggio 2018.
Il regolamento generale sulla protezione dei dati (GDPR) (regolamento (UE) 2016/679) è un regolamento con cui il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione europea (UE).
Un modo in cui i dati personali di un cittadino dell’UE potrebbero essere raccolti durante l’utilizzo di Post Affiliate Pro è attraverso la costruzione di un database dei loro contatti, delle loro informazioni e dei loro rapporti commerciali (cioè un sistema CRM). Non tutti i clienti saranno dei “soggetti di dati”, poiché i soggetti di dati sono esclusivamente degli individui. Alcuni dei tuoi clienti potrebbero essere delle aziende o delle organizzazioni governative, alle quali il GDPR non si applica.
Sì, Post Affiliate Pro rispetta pienamente il nuovo regolamento. Diverse strategie sono state preparate e intraprese per soddisfare tutti i criteri richiesti, che sono diventati esecutivi nel maggio 2018.
Avete un responsabile della protezione dei dati (DPO) dedicato o un team di conformità/sicurezza? Sì, abbiamo sia un team interno che un responsabile della protezione dei dati specializzato. Per favore, indirizza tutte le tue domande relative alla normativa GDPR a support@postaffiliatepro.com. Come farete verificare ai clienti che rispettate le normative del nuovo regolamento? Se il cliente desidera una verifica formale, può fornirci il suo modello di accordo di trattamento dei dati, che possiamo restituire compilato e firmato. Come vengono conservate le informazioni sensibili e avete processi in atto in caso di violazione dei dati? Le informazioni sensibili sono conservate in modo sicuro, con accesso limitato. Reagiamo immediatamente alle violazioni dei dati, notificando le parti interessate, il DPO e le istituzioni locali, secondo il nostro progetto interno GDPR. Per quanto tempo conservate i dati dei clienti? Conserviamo i dati dei clienti solo per il tempo di utilizzo dei nostri servizi o fino alla richiesta di cancellazione dei loro dati. Dove sono fisicamente conservati i dati dei vostri clienti? I dati dei nostri clienti UE sono conservati nei nostri data center di Regno Unito, SVK e DE ospitati da Linode, Inc. Quale dei vostri team avrà accesso alle informazioni personali dei clienti? Accediamo alle informazioni personali dei clienti solo su richiesta preventiva del cliente o con l’approvazione del cliente stesso. Nei casi più comuni, si tratta del team di supporto clienti, del team di sviluppo o del team di marketing. Come gestisce la vostra organizzazione i casi in cui i clienti richiedono la rimozione dei loro dati dal vostro sistema? Quando un cliente richiede la cancellazione dei suoi dati, procediamo alla cancellazione immediatamente, senza ulteriori ritardi. Come gestite i requisiti di protezione dei dati con i vostri sub-processori? Firmiamo accordi di trattamento dei dati con ciascuno dei nostri sub-processori o subappaltatori. Con quali organizzazioni terze (sub-processori) lavorate che possono anche avere accesso ai dati che condividiamo con voi? Vedi la lista dei sub-processori e dei subappaltatori di Post Affiliate Pro. Quali nuove misure di sicurezza o processi avete implementato per rispettare la scadenza del 25 maggio? La maggior parte delle misure di sicurezza e dei processi sono stati attuati in precedenza, perché non prendiamo alla leggera la privacy dei dati dei nostri clienti. Abbiamo implementato diverse altre linee guida su come gestire i dati sensibili, come reagire agli incidenti e alle violazioni dei dati e su molto altro ancora. Quali operazioni di elaborazione vengono effettuate dal responsabile del trattamento dei dati (Post Affiliate Pro)? Tutte le azioni necessarie per fornire un adeguato supporto al cliente e un servizio affidabile. Chi sono gli interessati? Le persone i cui dati sono stati condivisi con il cliente di Post Affiliate Pro. Quali sono le categorie dei Dati? Nome, Email, Numero di telefono, Indirizzo, Indirizzo IP, Timestamp delle azioni, Cookie del browser, Dati aggiuntivi raccolti dai clienti Esistono delle categorie speciali di Dati? No, non ci sono categorie speciali di dati. Come vengono gestiti i trasferimenti internazionali, chi è l’esportatore e chi l’importatore di dati? I trasferimenti internazionali sono fatti all’interno dell’UE o degli Stati Uniti.
La verifica in 2 Passaggi aggiunge maggiore sicurezza al tuo account Post Affiliate Pro. Quando si attiva l’Autenticazione a due Fattori, ogni tentativo di accesso al proprio account deve essere accompagnato dal codice generato nell’applicazione Google Authenticator. La Verifica in 2 Passaggi può aiutare a tenere lontane le persone sconosciute, anche se sono in possesso della tua password.
Tutti gli account ospitati da Post Affiliate Pro funzionano su una connessione sicura utilizzando il protocollo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, il protocollo con cui vengono inviati i dati tra il tuo browser e il sito web a cui sei connesso. Ciò significa che tutte le comunicazioni tra il tuo browser e Post Affiliate Pro sono criptate, comprese le tue comunicazioni via chat ed e-mail.
Seguiamo le più recenti best practice per archiviare e proteggere le credenziali di accesso e le password degli utenti nel cloud.
L’API di Post Affiliate Pro è limitata agli utenti accreditati in base a nome utente e alla password o al nome utente e al token API.
Post Affiliate Pro offre ai clienti la possibilità di cancellare i dati di servizio che possono contenere dei dati personali, come ad esempio i profili, le commissioni, gli indirizzi IP, i log e altri dati nei conti attivi di Post Affiliate Pro.
Post Affiliate Pro supporta attualmente la cancellazione delle informazioni del profilo dell’affiliato per gli utenti di tipo Merchant nella schermata di Affiliate Manager. Quando si clicca su Elimina, tutti i dati tracciati su un affiliato vengono cancellati immediatamente.
Ogni proprietario di un account Post Affiliate Pro ha il pieno controllo del proprio account e può richiederne la cancellazione in qualsiasi momento inviando una mail al nostro sito support@postaffiliatepro.com. Il cloud di Post Affiliate Pro dispone anche di procedure automatiche per la cancellazione degli account sospesi, per assicurarsi di non memorizzare in modo permanente i tuoi dati dopo che hai deciso di smettere di utilizzare i nostri servizi.
Se l’account di prova non viene aggiornato al piano a pagamento entro 14 giorni o se la fatturazione dell’account già aggiornato non riesce per più di 7 giorni, l’account viene sospeso. L’account sospeso non consente il login degli utenti o l’accesso ai dati da parte del proprietario dell’account o dei suoi clienti.
Nel caso in cui il proprietario dell’account non richieda la disattivazione dell’account tramite e-mail o chat, entro i successivi 60 giorni l’account viene terminato (il dominio smette di essere attivo, la configurazione dell’account viene rimossa dal cloud, ma i dati vengono conservati).
Gli account terminati vengono eliminati automaticamente dal nostro cloud entro i 30 giorni successivi. Da questo momento non abbiamo più dati attivi nel cloud di Post Affiliate Pro, ma conserviamo per altri 30 giorni solo un backup a freddo del database. Una volta scaduto il backup, non memorizziamo più alcun dato del tuo account.
Politica sulla Privacy di Post Affiliate Pro
Politica sui cookie di Post Affiliate Pro
Termini del servizio
Scarica il Modello di Addendum al Procedimento per l’Elaborazione dei Dati (DPA) di Post Affiliate Pro
Contattaci al support@postaffiliatepro.com
Il nostro sito web utilizza i cookies. Continuando assumiamo il tuo consenso all'utilizzo dei cookie come specificato nella nostra politica sulla privacy e sui cookie.
Siamo disponibili in più date