GDPR-naleving

GDPR Compliance DataProtection AffiliateMarketing

Post Affiliate Pro zet zich in voor privacy, veiligheid, naleving en transparantie. Deze aanpak omvat het ondersteunen van de naleving door onze klanten van de EU-vereisten inzake gegevensbescherming, waaronder die vastgelegd in de Algemene Verordening Gegevensbescherming (“GDPR”), die van kracht werd op 25 mei 2018.

Wat is GDPR?

De Algemene Verordening Gegevensbescherming (AVG) (Verordening (EU) 2016/679) is een verordening waarmee het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie de gegevensbescherming voor alle personen binnen de Europese Unie (EU) willen versterken en harmoniseren.

Op wie is de GDPR van toepassing?

Een manier waarop de persoonsgegevens van een EU-burger kunnen worden verzameld tijdens het gebruik van Post Affiliate Pro, is wanneer je een database opbouwt van contacten, hun informatie en zakelijke transacties met hen (d.w.z. een CRM-systeem). Niet alle klanten zullen “betrokkenen” zijn, aangezien betrokkenen alleen individuen zijn. Sommige van je klanten kunnen bedrijven of overheidsinstanties zijn, waarop de GDPR niet van toepassing is.

Is Post Affiliate Pro GDPR compliant?

Ja, Post Affiliate Pro voldoet volledig aan de nieuwe regelgeving. Er zijn verschillende strategieën voorbereid en geïmplementeerd om aan alle vereiste criteria te voldoen, die in mei 2018 van kracht zijn geworden.

Meer GDPR Veelgestelde Vragen

Hebben jullie een toegewijde functionaris voor gegevensbescherming (DPO) of compliance / beveiligingsteam?

Ja, wij hebben zowel een intern team als een toegewijde functionaris voor gegevensbescherming. Stuur al je vragen over GDPR-naleving naar support@postaffiliatepro.com .

Hoe zullen jullie aan klanten aantonen dat jullie voldoen aan de nieuwe regelgeving?

Als je een formele bevestiging wenst, kun je ons jouw Data Processing Agreement-sjabloon toesturen, die wij ingevuld en ondertekend kunnen retourneren.

Hoe wordt gevoelige informatie opgeslagen en zijn er processen bij een datalek?

Gevoelige informatie wordt veilig opgeslagen, met beperkte toegang. We reageren direct op datalekken door de betrokken partijen, DPO en lokale instanties te informeren, volgens ons interne GDPR-project.

Hoe lang bewaren jullie klantgegevens?

Wij bewaren klantgegevens alleen zolang onze diensten worden gebruikt of totdat zij verzoeken hun gegevens te verwijderen.

Waar worden jullie klantgegevens fysiek opgeslagen?

Gegevens van onze EU-klanten worden opgeslagen in onze Europese datacenters in Duitsland, het VK en Slowakije en worden gehost door Linode, Inc.

Welke teams hebben toegang tot persoonlijke klantinformatie?

We hebben alleen toegang tot persoonlijke klantinformatie op voorafgaand verzoek van de klant of met goedkeuring van de klant. In de meeste gevallen is dit het klantenserviceteam , het ontwikkelingsteam of het marketingteam.

Hoe gaat jullie organisatie om met verzoeken van klanten om hun gegevens te verwijderen?

Wanneer een klant verzoekt om verwijdering van zijn gegevens, voeren wij de verwijdering direct uit, zonder verdere vertraging.

Hoe gaan jullie om met gegevensbeschermingsvereisten bij subverwerkers?

We ondertekenen gegevensverwerkingsovereenkomsten (DPA’s) met al onze subverwerkers of onderaannemers.

Met welke derde partijen (subverwerkers) werken jullie samen die mogelijk toegang hebben tot de gegevens die wij met jullie delen?

Zie de lijst met Post Affiliate Pro subverwerkers en onderaannemers .

Welke nieuwe waarborgen of processen hebben jullie geïmplementeerd om aan de deadline van 25 mei te voldoen?

De meeste waarborgen en processen waren al van kracht, omdat wij de privacy van onze klantgegevens serieus nemen. We hebben extra richtlijnen geïmplementeerd over het omgaan met gevoelige gegevens, hoe te reageren bij incidenten en datalekken, en meer.

Welke verwerkingsactiviteiten worden uitgevoerd door de Verwerker (Post Affiliate Pro)?

Alle acties die nodig zijn om adequate klantenondersteuning en betrouwbare service te bieden.

Wie zijn de betrokkenen?

Personen van wie de gegevens zijn gedeeld met de klant van Post Affiliate Pro.

Wat zijn de gegevenscategorieën?

Naam, e-mail, telefoonnummer, adres, IP-adres, tijdstempels van acties, browsercookies, extra gegevens verzameld door klanten.

Zijn er bijzondere categorieën van gegevens?

Nee, er zijn geen bijzondere categorieën van gegevens.

Extra beveiligingsmaatregelen

Twee-factor authenticatie

2-stapsverificatie biedt extra beveiliging voor je Post Affiliate Pro-account. Wanneer je tweefactorauthenticatie inschakelt, moet elke inlogpoging worden bevestigd met de code die je genereert in de Google Authenticator-app. 2-stapsverificatie houdt onbekenden buiten, zelfs als zij je wachtwoord hebben.

HTTPS-versleuteling

Alle door Post Affiliate Pro gehoste accounts draaien over een beveiligde verbinding via het HTTPS-protocol. Hyper Text Transfer Protocol Secure (HTTPS) is de beveiligde versie van HTTP, het protocol waarmee gegevens worden verstuurd tussen jouw browser en de website waarmee je verbonden bent. Dit betekent dat alle communicatie tussen jouw browser en Post Affiliate Pro is versleuteld, inclusief chat- en e-mailcommunicatie.

Veilige opslag van inloggegevens

Wij volgen de nieuwste best practices om inloggegevens en wachtwoorden van gebruikers veilig in de cloud op te slaan en te beschermen.

API-beveiliging

De Post Affiliate Pro API is beperkt tot geaccrediteerde gebruikers op basis van gebruikersnaam en wachtwoord of gebruikersnaam en API-tokens.

Functies / functionaliteiten ter ondersteuning van jouw GDPR-nalevingsprogramma

Post Affiliate Pro biedt klanten de mogelijkheid om Service Data te verwijderen die persoonlijke gegevens kan bevatten, zoals profielen, commissies, IP-adressen, logbestanden en andere gegevens in actieve Post Affiliate Pro-accounts.

Affiliate account & bijbehorende gegevens verwijderen

Post Affiliate Pro ondersteunt momenteel het verwijderen van affiliate profielinformatie voor Merchant-type gebruikers in de Affiliate Manager-weergave. Wanneer je op Verwijderen klikt, worden alle bijgehouden gegevens over een affiliate direct verwijderd.

Recht op verwijdering (“Recht om vergeten te worden”)

Elke eigenaar van een Post Affiliate Pro-account heeft volledige controle over zijn account en kan te allen tijde verzoeken om verwijdering via mail naar support@postaffiliatepro.com . De Post Affiliate Pro-cloud heeft ook automatische procedures voor het verwijderen van geschorste accounts, zodat we jouw gegevens niet permanent bewaren nadat je besluit te stoppen met onze diensten.

Automatische procedures

Wanneer een proefaccount niet binnen 14 dagen wordt omgezet naar een betaald abonnement of wanneer de betaling van een al omgezet account meer dan 7 dagen achterstallig is, wordt het account geschorst. Een geschorst account staat geen gebruikerslogins of toegang tot gegevens toe, noch door de eigenaar noch door zijn klanten.

Als de accounteigenaar niet binnen 60 dagen via e-mail of chat verzoekt om zijn account te deblokkeren, wordt het account beëindigd (domein wordt inactief, accountconfiguratie wordt uit de cloud verwijderd, maar we bewaren gegevens nog in opslag).

Beëindigde accounts worden automatisch uit onze cloud verwijderd binnen de volgende 30 dagen. Vanaf dat moment hebben wij geen actieve gegevens meer in de Post Affiliate Pro-cloud; we bewaren gedurende nog 30 dagen alleen een koude back-up van de database. Zodra deze back-up verloopt, bewaren we geen gegevens meer van jouw account.

Extra bronnen

Heb je vragen?

Neem contact met ons op via support@postaffiliatepro.com

U bent in goede handen!

Sluit u aan bij onze gemeenschap van tevreden klanten en bied uitstekende klantenservice met Post Affiliate Pro.

Capterra
G2 Crowd
GetApp
Post Affiliate Pro Dashboard - Campaign Manager Interface