GDPR-Konformität
Erfahren Sie, wie Post Affiliate Pro die DSGVO-Konformität durch robuste Datenschutz-, Sicherheits- und Transparenzmaßnahmen gewährleistet – inklusive dediziertem Support, sicherer Datenverarbeitung und automatischer Datenlöschung.
Post Affiliate Pro setzt sich für Datenschutz, Sicherheit, Compliance und Transparenz ein. Dieser Ansatz unterstützt unsere Kunden bei der Einhaltung der EU-Datenschutzanforderungen, einschließlich der im Rahmen der Datenschutz-Grundverordnung („DSGVO“) festgelegten Vorgaben, die am 25. Mai 2018 in Kraft getreten sind.
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Datenschutz für alle Personen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen wollen.
Für wen gilt die DSGVO?
Eine Möglichkeit, wie personenbezogene Daten eines EU-Bürgers bei der Nutzung von Post Affiliate Pro erfasst werden könnten, ist beim Aufbau einer Kontaktdatenbank, der Speicherung ihrer Informationen und Geschäftsvorgänge (z.B. ein CRM-System). Nicht alle Kunden sind „betroffene Personen“, denn betroffene Personen sind ausschließlich natürliche Personen. Einige Ihrer Kunden können Unternehmen oder staatliche Organisationen sein, auf die die DSGVO nicht anwendbar ist.
Ist Post Affiliate Pro DSGVO-konform?
Ja, Post Affiliate Pro ist vollständig konform mit der neuen Verordnung. Es wurden diverse Strategien entwickelt und umgesetzt, um alle erforderlichen Kriterien zu erfüllen, die seit Mai 2018 verbindlich sind.
Weitere FAQs zur DSGVO
Gibt es bei Ihnen einen dedizierten Datenschutzbeauftragten (DPO) oder ein Compliance-/Sicherheitsteam?
Ja, wir haben sowohl ein internes Team als auch einen eigenen Datenschutzbeauftragten. Bitte richten Sie alle Fragen zur DSGVO-Konformität an support@postaffiliatepro.com .
Wie weisen Sie Ihren Kunden nach, dass Sie die neue Verordnung einhalten?
Wenn Sie eine formelle Bestätigung wünschen, können Sie uns Ihre Vorlage für eine Auftragsverarbeitungsvereinbarung zusenden, die wir ausgefüllt und unterschrieben zurückgeben.
Wie werden sensible Informationen gespeichert und haben Sie Prozesse für den Fall einer Datenschutzverletzung?
Sensible Informationen werden sicher und mit eingeschränktem Zugriff gespeichert. Im Falle eines Datenverstoßes reagieren wir umgehend, indem wir betroffene Parteien, den DPO und lokale Institutionen gemäß unserem internen DSGVO-Projekt benachrichtigen.
Wie lange speichern Sie Kundendaten?
Wir speichern Kundendaten nur solange, wie unsere Dienste genutzt werden oder bis die Löschung der Daten verlangt wird.
Wo werden Ihre Kundendaten physisch gespeichert?
Die Daten unserer EU-Kunden werden in unseren europäischen Rechenzentren in Deutschland, Großbritannien und der Slowakei gespeichert und von Linode, Inc. gehostet.
Welche Ihrer Teams haben Zugriff auf personenbezogene Kundendaten?
Wir greifen nur auf personenbezogene Kundendaten zu, wenn der Kunde dies vorher anfordert oder genehmigt hat. In den meisten Fällen betrifft dies das Kundensupport-Team , das Entwicklungsteam oder das Marketingteam.
Wie gehen Sie vor, wenn Kunden die Löschung ihrer Daten aus Ihrem System verlangen?
Wenn ein Kunde die Löschung seiner Daten anfordert, führen wir diese umgehend und ohne Verzögerung durch.
Wie erfüllen Sie Datenschutzanforderungen gegenüber Ihren Subunternehmern?
Wir schließen mit jedem unserer Subunternehmer oder Unterauftragsverarbeiter eine Auftragsverarbeitungsvereinbarung ab.
Mit welchen Drittorganisationen (Subunternehmern) arbeiten Sie zusammen, die ebenfalls Zugriff auf die von Ihnen geteilten Daten haben können?
Siehe die Liste der Post Affiliate Pro Subunternehmer und Unterauftragsverarbeiter .
Welche neuen Schutzmaßnahmen oder Prozesse haben Sie bis zur Frist am 25. Mai umgesetzt?
Die meisten Schutzmaßnahmen und Prozesse waren bereits zuvor vorhanden, da wir den Datenschutz unserer Kunden sehr ernst nehmen. Wir haben zusätzliche Richtlinien eingeführt, wie sensible Daten zu behandeln sind, wie auf Vorfälle und Datenverstöße zu reagieren ist und mehr.
Welche Verarbeitungsvorgänge werden vom Auftragsverarbeiter (Post Affiliate Pro) durchgeführt?
Alle Maßnahmen, die notwendig sind, um einen angemessenen Kundensupport und einen zuverlässigen Service zu gewährleisten.
Wer sind die betroffenen Personen?
Personen, deren Daten mit dem Kunden von Post Affiliate Pro geteilt wurden.
Welche Datenkategorien gibt es?
Name, E-Mail, Telefonnummer, Adresse, IP-Adresse, Zeitstempel von Aktionen, Browser-Cookies, zusätzliche vom Kunden erfasste Daten
Gibt es besondere Kategorien von Daten?
Nein, es gibt keine besonderen Kategorien von Daten.
Zusätzliche Sicherheitsmaßnahmen
Zwei-Faktor-Authentifizierung
Die 2-Schritt-Verifizierung bietet zusätzliche Sicherheit für Ihr Post Affiliate Pro Konto. Ist die Zwei-Faktor-Authentifizierung aktiviert, muss jeder Login-Versuch mit dem in der Google Authenticator App generierten Code bestätigt werden. Die 2-Schritt-Verifizierung hilft, Unbefugte fernzuhalten, selbst wenn sie Ihr Passwort kennen.
HTTPS-Verschlüsselung
Alle von Post Affiliate Pro gehosteten Konten laufen über eine sichere Verbindung mit dem HTTPS-Protokoll. Hyper Text Transfer Protocol Secure (HTTPS) ist die sichere Version von HTTP, dem Protokoll, über das Daten zwischen Ihrem Browser und der verbundenen Website übertragen werden. Das bedeutet, dass jegliche Kommunikation zwischen Ihrem Browser und Post Affiliate Pro verschlüsselt ist, einschließlich Chat- und E-Mail-Kommunikation.
Sichere Zugangsdaten-Speicherung
Wir befolgen die neuesten Best Practices zur Speicherung und zum Schutz von Anmeldeinformationen und Passwörtern in der Cloud.
API-Sicherheit
Die Post Affiliate Pro API ist auf akkreditierte Nutzer beschränkt, die sich mit Benutzername und Passwort oder mit Benutzername und API-Token authentifizieren.
Funktionen / Tools zur Unterstützung Ihres DSGVO-Compliance-Programms
Post Affiliate Pro bietet Kunden die Möglichkeit, Servicedaten zu löschen, die personenbezogene Daten enthalten können, wie Profile, Provisionen, IP-Adressen, Protokolle und andere Daten in aktiven Post Affiliate Pro Konten.
Löschung von Affiliate-Konten & zugehörigen Daten
Post Affiliate Pro unterstützt derzeit die Löschung von Affiliate-Profilinformationen für Merchant-Typ-Nutzer in der Affiliate -Manager-Ansicht. Durch Klicken auf „Löschen“ werden alle getrackten Daten zu einem Affiliate sofort gelöscht.
Recht auf Löschung („Recht auf Vergessenwerden“)
Jeder Post Affiliate Pro Kontoinhaber hat die volle Kontrolle über sein Konto und kann jederzeit die Löschung per E-Mail an support@postaffiliatepro.com verlangen. Die Post Affiliate Pro Cloud verfügt zudem über automatische Prozesse, um gesperrte Konten zu löschen und so sicherzustellen, dass Ihre Daten nach Beendigung der Nutzung nicht dauerhaft gespeichert werden.
Automatische Prozesse
Wird ein Testkonto innerhalb von 14 Tagen nicht auf einen kostenpflichtigen Plan umgestellt oder schlägt die Abrechnung eines bereits umgestellten Kontos länger als 7 Tage fehl, wird das Konto gesperrt. Gesperrte Konten erlauben weder die Anmeldung noch den Datenzugriff – weder für den Besitzer noch für dessen Kunden.
Fordert der Kontoinhaber innerhalb der nächsten 60 Tage keine Entsperrung per E-Mail oder Chat an, wird das Konto beendet (die Domain wird deaktiviert, die Kontokonfiguration aus der Cloud entfernt, aber die Daten verbleiben noch im Speicher).
Beendete Konten werden innerhalb der nächsten 30 Tage automatisch aus unserer Cloud gelöscht. Ab diesem Zeitpunkt existieren keine aktiven Daten mehr in der Post Affiliate Pro Cloud, für weitere 30 Tage wird lediglich ein Kalt-Backup der Datenbank gespeichert. Nach Ablauf des Backups speichern wir keine Daten Ihres Kontos mehr.
Weitere Ressourcen
- Post Affiliate Pro Datenschutzerklärung
- Post Affiliate Pro Cookie-Richtlinie
- Nutzungsbedingungen
- Liste der Subunternehmer & Auftragsverarbeiter
- Post Affiliate Pro Data Processing Addendum (DPA) Vorlage herunterladen
Haben Sie Fragen?
Kontaktieren Sie uns unter support@postaffiliatepro.com
