Conformità GDPR

Post Affiliate Pro è impegnato nella privacy, sicurezza, conformità e trasparenza. Questo approccio include il supporto alla conformità dei nostri clienti con i requisiti di protezione dei dati dell’UE, inclusi quelli previsti dal Regolamento generale sulla protezione dei dati (“GDPR”), entrato in vigore il 25 maggio 2018.

Cos’è il GDPR?

Il Regolamento Generale sulla Protezione dei Dati (GDPR) (Regolamento (UE) 2016/679) è un regolamento con cui il Parlamento Europeo, il Consiglio dell’Unione Europea e la Commissione Europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione Europea (UE).

A chi si applica il GDPR?

Un modo in cui i dati personali di un cittadino UE possono essere raccolti usando Post Affiliate Pro è quando costruisci un database di contatti, le loro informazioni e le interazioni commerciali (ossia un sistema CRM). Non tutti i clienti saranno “interessati”, in quanto gli interessati sono solo individui. Alcuni dei tuoi clienti potrebbero essere aziende o enti pubblici, a cui il GDPR non si applica.

Post Affiliate Pro è conforme al GDPR?

Sì, Post Affiliate Pro è pienamente conforme al nuovo regolamento. Sono state preparate e attuate diverse strategie per soddisfare tutti i criteri richiesti, entrati in vigore da maggio 2018.

Altre domande frequenti sul GDPR

Avete un responsabile della protezione dei dati (DPO) o un team dedicato alla conformità/sicurezza?

Sì, abbiamo sia un team interno sia un Responsabile della Protezione dei Dati dedicato. Invia tutte le domande relative alla conformità GDPR a support@postaffiliatepro.com .

Come potete dimostrare ai clienti di essere conformi al nuovo regolamento?

Se desideri una verifica formale, puoi fornirci il tuo modello di Data Processing Agreement, che restituiremo compilato e firmato.

Come vengono conservate le informazioni sensibili e disponete di procedure in caso di violazione dei dati?

Le informazioni sensibili sono conservate in modo sicuro, con accesso limitato. Reagiamo immediatamente alle violazioni dei dati, notificando le parti interessate, il DPO e le istituzioni locali, secondo il nostro progetto GDPR interno.

Per quanto tempo conservate i dati dei clienti?

Conserviamo i dati dei clienti solo per il periodo di utilizzo dei nostri servizi o fino a quando viene richiesta la cancellazione dei dati.

Dove sono fisicamente conservati i dati dei vostri clienti?

I dati dei nostri clienti UE sono conservati nei nostri datacenter europei situati in Germania, Regno Unito e Slovacchia e sono ospitati da Linode, Inc.

Quali dei vostri team avranno accesso alle informazioni personali dei clienti?

Accediamo alle informazioni personali dei clienti solo su richiesta preventiva del cliente o con il suo consenso. Nei casi più comuni, si tratta del team di assistenza clienti , del team di sviluppo o del team marketing.

Come gestite le richieste dei clienti che chiedono la cancellazione dei propri dati dai vostri sistemi?

Quando un cliente richiede la cancellazione dei propri dati, procediamo con l’eliminazione immediata, senza ulteriori ritardi.

Come gestite i requisiti di protezione dei dati con eventuali sub-responsabili del trattamento?

Firmiamo accordi di trattamento dei dati (Data Processing Agreement) con ciascuno dei nostri sub-responsabili o subappaltatori.

Con quali organizzazioni terze (sub-responsabili) collaborate che potrebbero avere accesso ai dati che condividiamo con voi?

Consulta l’elenco dei Sub-responsabili e subappaltatori di Post Affiliate Pro .

Quali nuove misure o processi avete implementato per rispettare la scadenza del 25 maggio?

La maggior parte delle misure e dei processi erano già in atto, perché prendiamo molto sul serio la privacy dei dati dei nostri clienti. Abbiamo implementato ulteriori linee guida su come gestire i dati sensibili, come reagire a incidenti e violazioni e altro ancora.

Quali operazioni di trattamento vengono eseguite dal Responsabile del trattamento (Post Affiliate Pro)?

Tutte le azioni necessarie a fornire un adeguato supporto clienti e un servizio affidabile.

Chi sono gli interessati?

Le persone i cui dati sono stati condivisi con il cliente o con Post Affiliate Pro.

Quali sono le categorie di dati?

Nome, Email, Numero di telefono, Indirizzo, Indirizzo IP, Timestamp delle azioni, Cookie del browser, Dati aggiuntivi raccolti dai clienti

Esistono categorie particolari di dati?

No, non esistono categorie particolari di dati.

Ulteriori misure di sicurezza

Autenticazione a due fattori

La verifica in 2 passaggi aggiunge maggiore sicurezza al tuo account Post Affiliate Pro. Quando hai abilitato l’autenticazione a due fattori, ogni tentativo di accesso al tuo account deve essere accompagnato dal codice generato nell’app Google Authenticator. La verifica in 2 passaggi aiuta a tenere fuori persone sconosciute, anche se hanno la tua password.

Crittografia HTTPS

Tutti gli account ospitati su Post Affiliate Pro funzionano su una connessione sicura utilizzando il protocollo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, il protocollo attraverso il quale vengono trasferiti i dati tra il tuo browser e il sito web a cui sei connesso. Significa che tutta la comunicazione tra il tuo browser e Post Affiliate Pro è crittografata, inclusa la chat e la comunicazione email.

Conservazione sicura delle credenziali

Adottiamo le migliori pratiche attuali per conservare e proteggere le credenziali di accesso e le password degli utenti nel cloud.

Sicurezza API

L’API di Post Affiliate Pro è riservata agli utenti accreditati in base a nome utente e password o nome utente e token API.

Funzionalità per aiutare la conformità al GDPR

Post Affiliate Pro offre ai clienti la possibilità di cancellare i Dati di Servizio che possono contenere dati personali, come profili, commissioni, indirizzi IP, log e altri dati negli account Post Affiliate Pro attivi.

Cancellazione dell’account affiliato e dei dati associati

Attualmente Post Affiliate Pro supporta la cancellazione delle informazioni del profilo affiliato per gli utenti di tipo Merchant nella vista Manager Affiliati . Cliccando su Elimina, tutti i dati tracciati relativi a un affiliato vengono eliminati immediatamente.

Diritto alla cancellazione (“Diritto all’oblio”)

Ogni titolare di account Post Affiliate Pro ha pieno controllo sul proprio account e può richiedere la cancellazione in qualsiasi momento scrivendo a support@postaffiliatepro.com . Il cloud di Post Affiliate Pro dispone anche di procedure automatiche per la cancellazione degli account sospesi, per garantire che i tuoi dati non vengano conservati permanentemente dopo aver deciso di interrompere l’utilizzo dei nostri servizi.

Procedure automatiche

Se un account di prova non viene aggiornato a un piano a pagamento entro 14 giorni o il pagamento di un account già aggiornato fallisce per più di 7 giorni, l’account viene sospeso. Un account sospeso non consente l’accesso agli utenti né la consultazione dei dati, né da parte del titolare né dei suoi clienti.

Se il titolare dell’account non richiede la riattivazione via email o chat, nei successivi 60 giorni l’account viene terminato (il dominio smette di essere attivo, rimuoviamo la configurazione dell’account dal cloud, ma manteniamo i dati in archivio).

Gli account terminati vengono eliminati automaticamente dal nostro cloud entro i successivi 30 giorni. Da questo momento non conserviamo più nessun dato attivo nel cloud di Post Affiliate Pro, ma per altri 30 giorni manteniamo solo un backup a freddo del database. Una volta che il backup scade, non conserviamo più nessun dato relativo al tuo account.

Risorse aggiuntive

• Informativa sulla privacy di Post Affiliate Pro
• Informativa sui cookie di Post Affiliate Pro
• Termini di servizio
• Elenco dei Sub-responsabili e Subappaltatori
• Scarica il Modello di Data Processing Addendum (DPA) di Post Affiliate Pro

Hai domande?

Contattaci a support@postaffiliatepro.com