DSGVO

Alles was Sie über die Einhaltung des DSGVO bei Post Affiliate Pro wissen müssen.

Post Affiliate Pro verpflichtet sich zur Geheimhaltung, Sicherheit, Beachtung und Transparenz. Diese Regeln spiegeln wir in der Unterstützung unserer Kunden und der Einhaltung der EU Datenschutz-Anforderungen durch unsere Kunden, inklusive der in der General Data Protection Regulation (“DSGVO”) verankerten Richtlinien, die nach dem am 25. Mai 2018 in Kraft getreten hat.

Die General Data Protection Regulation (DSGVO) (Regulation (EU) 2016/679) Richtlinien, erstellt von dem Europäischen Parlament, dem Rat der Europäischen Union und der Europäischen Kommission, dienen zur Festigung und der Vereinigung der Datensicherung für alle Personen in der Europäischen Union (EU).

Bei der Anwendung von Post Affiliate Pro werden persönliche Daten der EU-Bürger auf mehrere Weisen gesammelt. Eine davon ist die Erstellung einer Datenbank für Kontakte, in der zusätzliche Informationen über die Kontakte und deren Geschäftstätigkeiten gesammelt werden (z.B. ein CRM-System). Nicht alle Kunden werden als “Datensubjekte” gesehen, da Datensubjekte nur Individuelle sind. Auf manche Ihrer Kunden bezieht sich DSGVO nicht, nämlich Geschäfte oder Regierungsbehörden.

Ja, Post Affiliate Pro hält die DSGVO-Richtlinien vollständig ein. Es wurden verschiedene Strategien vorbereitet und Maßnahmen getroffen, um alle erforderlichen Kriterien zu erfüllen, die im Mai 2018 Gesetz wurden.

Haben sie einen dedizierten Data Protection Officer (DPO) oder ein Compliance- / Sicherheitsteam, das die DSGVO Einhaltung übersieht?
Ja wir haben beides – ein internes Team und einen dedizierten Data Protection Officer. Bitte richten Sie alle Fragen bezüglich DSGVO an support@postaffiliatepro.com.
HowWie werden Sie Ihren Kunden beweisen, dass Sie die Richtlinien einhalten?
Sollte eine formale Bestätigung gewünscht sein, können Sie uns Ihre Vorlage für die Datenbearbeitungsvereinbarung (Data Processing Agreement) zuschicken, die wir Ihnen ausgefüllt und unterschrieben zurücksenden.
Wie werden vertrauliche Informationen gespeichert? Haben Sie Prozesse für den Fall eines Datenverlustes?
Vertrauliche Informationen werden unter beschränktem Zugriff und sicher gespeichert. Auf Datenverluste reagieren wir unverzüglich durch das Verständigen der betroffenen Parteien, des DPO und der lokalen Institutionen, anhand unseres internen DSGVO Projektes..
Wie lange bleiben Kundeninformationen bei Ihnen gespeichert?
Kundendaten werden bei uns nur während der Dienstleistungsdauer abgelegt oder bis der Kunde das Löschen seiner Daten beantragt.
Wo werden Ihre Kundendaten physisch aufbewahrt?
Daten unserer EU Kunden werden in unseren, von Linode, Inc. gehosteten, Datenzentren im Vereinigten Königreich, der Slowakei und Deutschland gespeichert.
Welche von Ihren Teams werden Zugriff auf persönliche Kundendaten haben?
Der Zugriff auf persönliche Kundendaten erfolgt nur nach vorheriger Kundenanfrage, oder mit der Zustimmung des Kunden. In den üblichsten Fällen ist es das Kunden-Support Team, das Development Team oder das Marketing Team.
Wie behandelt Ihre Organisation Fälle, wenn der Kunde seine Daten von Ihrem System(en) gelöscht haben möchte?
Wenn der Kunde das Löschen seiner Daten beansprucht, werden diese sofort ohne weitere Verzögerungen gelöscht..
Wie gehen Sie mit Datenschutzanforderungen bei Ihren Unterauftragsverarbeitern vor?
Mit allen unseren Unterauftragsverarbeitern und Sub-Unternehmern unterschreiben wir eine Datenbearbeitungsvereinbarung (DPA).
Welche Drittanbieter-Organisationen (Unterauftragsverarbeitern) mit denen Sie zusammenarbeiten, können auf die Daten zugreifen, die wir Ihnen zur Verfügung stellen?
Sehen Sie die Liste der Post Affiliate Pro-Subprozessoren und Subunternehmern.
Welche neuen Schutzmaßnahmen oder Prozesse haben Sie bis zum 25. Mai 2018 geschaffen?
Die meisten Schutzmaßnahmen und Prozesse sind schon seit langem implementiert, da wir die Daten unserer Kunden nicht auf die leichte Schulter nehmen. Wir haben mehrere Richtlinien implementiert, wie vertrauliche Informationen zu handhaben sind und wie auf eventuelle Vorfälle, Datenverluste und weiteres, zu reagieren ist.
Welche Verarbeitungsoperationen werden von den Datenverarbeitern (Post Affiliate Pro) ausgeführt?
Alle nötigen Aktivitäten um eine angemessene Kundenunterstützung und zuverlässigen Service bereitstellen zu können.
Wer sind die Datensubjekte?
Personen, deren Daten mit dem Kunden oder mit Post Affiliate Pro geshared wurden.
Welche Datenkategorien gibt es?
Name, Email, Telefonnummer, Adresse, IP Adresse, Zeiteinträge der Benutzeraktivitäten, Browser Cookies, zusätzliche, von Kunden gesammelte, Daten
Gibt es spezielle Datenkategorien?
Nein, es gibt keine speziellen Datenkategorien.
Wie werden landesübergreifende Überweisungen behandelt, wer ist der Exporteur und wer ist der Importeur der Daten?
Landesübergreifende Überweisungen werden nur innerhalb der EU oder der US ausgeführt.

Weitere Sicherheitsmaßnahmen

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit Ihres Post Affiliate Pro-Kontos. Wenn Sie die 2-Faktor-Authentifizierung aktiviert haben, muss jeder Versuch, sich bei Ihrem Konto anzumelden, von dem Code begleitet werden, den Sie in der Google Authenticator-App generiert haben. Die Bestätigung in zwei Schritten kann dabei helfen, unbekannte Personen fernzuhalten, selbst wenn sie Ihr Passwort kennen.

HTTPS Verschlüsselung

Alle Konten, die bei Post Affiliate Pro gehostet sind, werden über eine, mit HTTPS Protokoll gesicherte, Verbindung geleitet. Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version des HTTP Protokolls, über den Daten, zwischen Ihrem Browser und der Webseite mit der Sie verbunden sind, ausgetauscht werden. Das heißt, dass die komplette Datenübertragung zwischen Ihrem Browser und Post Affiliate Pro, inkl. Ihres Chats und Ihrer Email Kommunikation, verschlüsselt ist.

Sichere Speicherung von Anmeldeinformationen

Wir befolgen die neuesten Best Practices zum Speichern und Schützen von Anmeldedaten und Passwörtern von Benutzern in der Cloud.

API Sicherheit

Auf die Post Affiliate Pro-API können nur akkreditierte Benutzer, anhand des Benutzernamens, Kennwort und API Schlüssel, zugreifen.

Post Affiliate Pro bietet Ihnen die Möglichkeit an, Servicedaten, die persönliche Daten, wie Profile, Kommissionen, IP-Adressen, Logs und anderen Daten in aktiven Post Affiliate Pro-Konten enthalten können, zu löschen.

Affiliatekonten & assoziierte Datenlöschung

Post Affiliate Pro unterstützt derzeit die Löschung von Affiliate-Profilinformationen für Verkäufernutzer in der Affiliatemanager-Ansicht. Durch den Klick auf Löschen, werden alle getrackten Daten über einen Affiliate sofort gelöscht.

Recht auf Löschung („Recht auf Vergessenwerden“)

Jeder Post Affiliate Pro-Kontoinhaber hat die volle Kontrolle über sein Konto und kann die Löschung jederzeit per E-Mail an unseren support@postaffiliatepro.com beantragen . Post Affiliate Pro Cloud verfügt auch über automatische Verfahren zum Löschen gesperrter Konten, um sicherzustellen, dass wir Ihre Daten nicht dauerhaft speichern, nachdem Sie sich entschieden haben, unsere Dienste nicht mehr zu nutzen.

Automatisches Verfahren

Falls das Testkonto nicht innerhalb von 14 Tagen auf einen kostenpflichtigen Plan hochgestuft wird oder die Abrechnung eines bereits hochgestuften Kontos länger als 7 Tage fehlschlägt, wird das Konto gesperrt. Das gesperrte Konto erlaubt keine Benutzeranmeldungen oder Zugangsdaten, weder durch den Kontoinhaber noch durch seine Kunden.

Falls der Kontoinhaber nicht per E-Mail oder Chat die Aufhebung der Sperrung seines Kontos anfordert, wird das Konto innerhalb der nächsten 60 Tage gekündigt (die Domain ist nicht mehr aktiv, wir entfernen die Kontokonfiguration aus der Cloud, aber wir speichern die Daten).

Terminated accounts are deleted automatically from our cloud within next 30 days. From this point we don’t have any active data in Post Affiliate Pro cloud, we store for another 30 days just cold backup of database. Once backup expires, we don’t store any data from your account anymore.