Conformité au RGPD
Découvrez comment Post Affiliate Pro assure la conformité au RGPD grâce à des mesures robustes de confidentialité, de sécurité et de transparence, incluant un support dédié, une gestion sécurisée des données et l’effacement automatique des données.
Post Affiliate Pro s’engage pour la confidentialité, la sécurité, la conformité et la transparence. Cette approche inclut le soutien à la conformité de nos clients avec les exigences européennes en matière de protection des données, y compris celles énoncées dans le Règlement général sur la protection des données (« RGPD »), applicable depuis le 25 mai 2018.
Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) (Règlement (UE) 2016/679) est un règlement par lequel le Parlement européen, le Conseil de l’Union européenne et la Commission européenne visent à renforcer et unifier la protection des données pour toutes les personnes au sein de l’Union européenne (UE).
À qui s’applique le RGPD ?
Une façon dont les données personnelles d’un citoyen de l’UE pourraient être collectées lors de l’utilisation de Post Affiliate Pro est lorsque vous constituez une base de données de contacts, leurs informations et les relations commerciales avec eux (c’est-à-dire un système CRM). Tous vos clients ne seront pas des « personnes concernées », car seules les personnes physiques le sont. Certains de vos clients peuvent être des entreprises ou des organismes publics, auxquels le RGPD ne s’applique pas.
Post Affiliate Pro est-il conforme au RGPD ?
Oui, Post Affiliate Pro est pleinement conforme à la nouvelle réglementation. Plusieurs stratégies ont été préparées et mises en œuvre afin de répondre à tous les critères requis, applicables depuis mai 2018.
Autres FAQ sur le RGPD
Avez-vous un délégué à la protection des données (DPO) ou une équipe conformité / sécurité dédiée ?
Oui, nous disposons à la fois d’une équipe interne et d’un délégué à la protection des données dédié. Veuillez adresser toutes vos questions relatives à la conformité RGPD à support@postaffiliatepro.com .
Comment allez-vous prouver à vos clients que vous êtes en conformité avec la nouvelle réglementation ?
Si vous souhaitez une vérification formelle, vous pouvez nous fournir votre modèle de contrat de traitement des données, que nous pourrons vous retourner complété et signé.
Comment les informations sensibles sont-elles stockées et disposez-vous de procédures en cas de violation de données ?
Les informations sensibles sont stockées de manière sécurisée, avec un accès limité. Nous réagissons immédiatement aux violations de données, en informant les parties concernées, le DPO et les institutions locales, conformément à notre projet interne RGPD.
Combien de temps conservez-vous les données des clients ?
Nous conservons les données de nos clients uniquement pendant la durée d’utilisation de nos services ou jusqu’à ce qu’ils demandent la suppression de leurs données.
Où les données de vos clients sont-elles physiquement stockées ?
Les données de nos clients européens sont stockées dans nos datacenters européens situés en Allemagne, au Royaume-Uni et en Slovaquie et sont hébergées par Linode, Inc.
Quelles équipes ont accès aux informations personnelles des clients ?
Nous accédons aux informations personnelles des clients uniquement sur demande préalable du client ou avec son accord. Dans la plupart des cas, il s’agit de l’équipe support client , de l’équipe développement ou de l’équipe marketing.
Comment votre organisation gère-t-elle les demandes de suppression de données des clients ?
Lorsqu’un client demande la suppression de ses données, nous procédons à la suppression immédiatement, sans délai supplémentaire.
Comment gérez-vous les exigences de protection des données avec vos sous-traitants ?
Nous signons des contrats de traitement des données avec chacun de nos sous-traitants ou prestataires.
Quels organismes tiers (sous-traitants) utilisez-vous pouvant avoir accès aux données que nous partageons avec vous ?
Voir la liste des sous-traitants et prestataires de Post Affiliate Pro .
Quelles nouvelles mesures ou procédures avez-vous mises en place pour respecter l’échéance du 25 mai ?
La plupart des mesures et procédures étaient déjà en place auparavant car nous prenons la confidentialité des données de nos clients très au sérieux. Nous avons mis en œuvre plusieurs consignes supplémentaires sur la gestion des données sensibles, la réaction aux incidents et aux violations de données, et plus encore.
Quelles opérations de traitement sont effectuées par le sous-traitant (Post Affiliate Pro) ?
Toutes les actions nécessaires pour fournir un support client adéquat et un service fiable.
Qui sont les personnes concernées ?
Les personnes dont les données ont été partagées avec le client de notre Post Affiliate Pro.
Quelles sont les catégories de données ?
Nom, e-mail, numéro de téléphone, adresse, adresse IP, horodatages des actions, cookies du navigateur, données supplémentaires collectées par les clients.
Existe-t-il des catégories particulières de données ?
Non, il n’existe pas de catégories particulières de données.
Mesures de sécurité supplémentaires
Authentification à deux facteurs
La vérification en 2 étapes ajoute une sécurité supplémentaire à votre compte Post Affiliate Pro. Lorsque l’authentification à deux facteurs est activée, toute tentative de connexion à votre compte doit être accompagnée du code généré dans l’application Google Authenticator. La vérification en 2 étapes aide à empêcher l’accès de personnes inconnues, même si elles possèdent votre mot de passe.
Chiffrement HTTPS
Tous les comptes hébergés Post Affiliate Pro fonctionnent via une connexion sécurisée utilisant le protocole HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) est la version sécurisée de HTTP, le protocole par lequel les données sont envoyées entre votre navigateur et le site web auquel vous êtes connecté. Cela signifie que toute communication entre votre navigateur et Post Affiliate Pro est chiffrée, y compris vos discussions et e-mails.
Stockage sécurisé des identifiants
Nous suivons les meilleures pratiques actuelles pour stocker et protéger les identifiants de connexion et mots de passe des utilisateurs dans le cloud.
Sécurité de l’API
L’API Post Affiliate Pro est restreinte aux utilisateurs accrédités sur la base du nom d’utilisateur et du mot de passe ou du nom d’utilisateur et du jeton API.
Fonctionnalités / outils pour vous aider dans votre programme de conformité RGPD
Post Affiliate Pro offre à ses clients la possibilité de supprimer les données de service pouvant contenir des données personnelles, comme les profils, les commissions, les adresses IP, les journaux et autres données dans les comptes actifs Post Affiliate Pro.
Suppression du compte affilié et des données associées
Post Affiliate Pro prend actuellement en charge la suppression des informations du profil affilié pour les utilisateurs de type Marchand dans la vue Affiliate Manager. Lorsqu’on clique sur Supprimer, toutes les données suivies concernant un affilié sont immédiatement supprimées.
Droit à l’effacement (« droit à l’oubli »)
Chaque propriétaire de compte Post Affiliate Pro a un contrôle total sur son compte et peut demander sa suppression à tout moment par mail à notre support@postaffiliatepro.com . Le cloud Post Affiliate Pro dispose également de procédures automatiques pour supprimer les comptes suspendus afin de garantir que nous ne conservons pas vos données de façon permanente après l’arrêt de l’utilisation de nos services.
Procédures automatiques
Si un compte d’essai n’est pas converti en abonnement payant dans les 14 jours ou si la facturation d’un compte déjà converti échoue plus de 7 jours, le compte est suspendu. Un compte suspendu n’autorise plus les connexions ni l’accès aux données, que ce soit par le propriétaire ou ses clients.
Si le propriétaire du compte ne demande pas la réactivation de son compte par e-mail ou chat, au cours des 60 jours suivants, le compte est résilié (le domaine cesse d’être actif, nous supprimons la configuration du compte du cloud, mais nous conservons les données en stockage).
Les comptes résiliés sont supprimés automatiquement de notre cloud dans les 30 jours suivants. À partir de ce moment, nous n’avons plus aucune donnée active dans le cloud Post Affiliate Pro, nous conservons encore pendant 30 jours une sauvegarde froide de la base de données. Une fois la sauvegarde expirée, nous ne conservons plus aucune donnée provenant de votre compte.
Ressources supplémentaires
- Politique de confidentialité de Post Affiliate Pro
- Politique de cookies de Post Affiliate Pro
- Conditions d’utilisation
- Liste des sous-traitants & prestataires
- Télécharger le modèle d’avenant au traitement des données (DPA) Post Affiliate Pro
Des questions ?
Contactez-nous à support@postaffiliatepro.com
