RGPD| Post Affiliate Pro

Todo lo que necesita saber sobre el cumplimiento del RGPD de Post Affiliate Pro

Post Affiliate Pro está comprometido con la privacidad, la seguridad, el cumplimiento y la transparencia. Este enfoque incluye apoyar el cumplimiento de nuestros clientes con los requisitos de protección de datos de la UE, incluidos los establecidos en el Reglamento general de protección de datos (“GDPR”), que entró en vigor el 25 de mayo de 2018.

El Reglamento General de Protección de Datos (GDPR) (Reglamento (UE) 2016/679) es un reglamento por el cual el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea tienen la intención de fortalecer y unificar la protección de datos para todas las personas dentro de la Unión Europea. (UE).

Una forma en la que se pueden recopilar los datos personales de un ciudadano de la UE mientras usa Post Affiliate Pro es cuando se crea una base de datos de contactos, su información y tratos comerciales con ellos (es decir, un sistema CRM). No todos los clientes serán “sujetos de datos”, ya que los sujetos de datos son solo individuos. Algunos de sus clientes pueden ser empresas u organizaciones gubernamentales, a las que no se aplica el RGPD.

Sí, Post Affiliate Pro cumple totalmente con la nueva regulación. Se prepararon y emprendieron varias estrategias para cumplir con todos los criterios requeridos, que se hicieron exigibles en mayo de 2018.

¿Tiene algún delegado de protección de datos (DPO) dedicado o equipo de seguridad/cumplimiento trabajando?
Sí, tenemos un equipo interno y un delegado de protección de datos dedicado. Dirija todas sus preguntas relacionadas con el cumplimiento del RGPD a support@postafiliadopro.com.
¿Cómo verificará a los clientes que cumple con la nueva regulación?
Si lo desea para la verificación formal, puede proporcionarnos su plantilla de Acuerdo de procesamiento de datos, que podemos devolver llena y firmada.
¿Cómo se almacena la información confidencial y tiene procesos implementados en caso de una violación de datos?
La información confidencial se almacena de forma segura, con acceso limitado. Reaccionamos a las violaciones de datos de inmediato, notificando a las partes afectadas, DPO e instituciones locales, de acuerdo con nuestro proyecto interno de GDPR.
¿Durante cuánto tiempo almacenan los datos de los clientes?
Almacenamos los datos de los clientes solo durante el tiempo de uso de nuestros servicios o hasta que soliciten eliminar sus datos.
¿Dónde se almacenan físicamente los datos de sus clientes?
Los datos de nuestros clientes de la UE se almacenan en nuestros centros de datos europeos ubicados en Alemania, Reino Unido y Eslovaquia y están alojados por Linode, Inc.
¿Cuál de sus equipos tendrá acceso a la información personal del cliente?
Accedemos a la información personal del cliente información basada únicamente en la solicitud previa del cliente o con la aprobación del cliente. En los casos más comunes, es el equipo de atención al cliente, el equipo de desarrollo o el equipo de marketing.
¿Cómo maneja su organización los casos en que los clientes solicitan que se eliminen sus datos de su(s) sistema(s)?
Cuando un cliente solicita la eliminación de sus datos, procedemos con la eliminación de inmediato, sin más demora.
¿Cómo maneja los requisitos de protección de datos con cualquiera de sus subprocesadores?
Firmamos acuerdos de procesamiento de datos con cada uno de nuestros subprocesadores o subcontratistas.
¿Con qué organizaciones de terceros (subprocesadores) trabaja que también pueden tener acceso a los datos que compartimos con usted?
Vea la lista de subprocesadores y subcontratistas de Post Affiliate Pro.
¿Qué nuevas garantías o procesos ¿implementó para cumplir con la fecha límite del 25 de mayo?
La mayoría de las medidas de seguridad y los procesos se implementaron antes porque no tomamos la privacidad de nuestros clientes. los datos de s a la ligera. Hemos implementado varias pautas más sobre cómo manejar datos confidenciales, cómo reaccionar ante incidentes y violaciones de datos y más.
¿Qué operaciones de procesamiento realiza el Procesador de datos (Post Affiliate Pro)?
Todas las acciones necesarias para brindar una atención al cliente adecuada y un servicio confiable.
¿Quiénes son los interesados?
Personas cuyos datos se han compartido con el cliente nuestro Post Affiliate Pro .
¿Cuáles son las categorías de datos?
Nombre, correo electrónico, número de teléfono, dirección, dirección IP, marcas de tiempo de acciones, cookies del navegador, datos adicionales recopilados por los clientes
¿Existen categorías especiales de datos?
No, no existen categorías especiales de datos.

Medidas de seguridad adicionales

Autenticación de dos factores

La verificación en dos pasos agrega más seguridad a su cuenta Post Affiliate Pro. Cuando tiene habilitada la autenticación de dos factores, cualquier intento de iniciar sesión en su cuenta debe ir acompañado del código que generó en la aplicación Google Authenticator. La verificación en dos pasos puede ayudar a mantener alejadas a personas desconocidas, incluso si tienen su contraseña.

Cifrado HTTPS

Todas las cuentas alojadas de Post Affiliate Pro se ejecutan a través de una conexión segura utilizando el protocolo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) es la versión segura de HTTP, el protocolo a través del cual se envían datos entre su navegador y el sitio web al que está conectado. Significa que toda la comunicación entre su navegador y Post Affiliate Pro está encriptada, incluida su comunicación por chat y correo electrónico.

Almacenamiento seguro de credenciales

Seguimos las mejores prácticas más recientes para almacenar y proteger las credenciales de inicio de sesión y las contraseñas de los usuarios en la nube.

Seguridad API

La API de Post Affiliate Pro está restringida a usuarios acreditados según el nombre de usuario y la contraseña o el nombre de usuario y los tokens de la API.

Post Affiliate Pro ofrece a los clientes la opción de eliminar los datos de servicio que pueden contener datos personales, como perfiles, comisiones, direcciones IP, registros y otros datos en cuentas activas de Post Affiliate Pro.

Eliminación de cuentas de afiliado y de datos de asociados

Post Affiliate Pro actualmente admite la eliminación de información de perfil de afiliado para usuarios de tipo comerciante en la vista Administrador de afiliados. Cuando se hace clic en Eliminar, todos los datos de seguimiento sobre un afiliado se eliminan de inmediato.

Derecho de supresión (“Derecho al olvido”)

Cada propietario de una cuenta Post Affiliate Pro tiene control total sobre su cuenta y puede solicitar que se elimine en cualquier momento por correo electrónico a nuestro support@postfiliatepro.com. La nube de Post Affiliate Pro también tiene procedimientos automáticos para eliminar cuentas suspendidas para asegurarnos de que no almacenamos permanentemente sus datos después de que decida dejar de usar nuestros servicios.

Procedimientos automáticos

En caso de que la cuenta de prueba no se actualice al plan de pago dentro de los 14 días o la facturación de la cuenta ya actualizada falle durante más de 7 días, la cuenta se suspenderá. La cuenta suspendida no permite que el propietario de la cuenta o sus clientes inicien sesión ni accedan a los datos.

En caso de que el propietario de la cuenta no solicite cancelar la suspensión de su cuenta por correo electrónico o chat, dentro de los próximos 60 días se cancela la cuenta (el dominio deja de estar activo, eliminamos la configuración de la cuenta de la nube, pero mantenemos los datos almacenados).

Las cuentas canceladas se eliminan automáticamente de nuestra nube dentro de los próximos 30 días. Desde este punto, no tenemos ningún dato activo en la nube de Post Affiliate Pro, almacenamos durante otros 30 días solo una copia de seguridad en frío de la base de datos. Una vez que la copia de seguridad caduca, ya no almacenamos ningún dato de su cuenta.