Jakie działania podjęła firma OneAffiniti w celu spełnienia wymogów RODO?
Firma OneAffiniti dokłada wszelkich starań, aby być odpowiedzialnym opiekunem danych osobowych, które powierzają nam Państwo do gromadzenia i przetwarzania. W ramach naszego zaangażowania w ochronę prywatności zasięgnęliśmy specjalistycznych porad prawnych i powołaliśmy wewnętrzny zespół ds. RODO, aby ocenić ciążące na nas obowiązki i wdrożyć środki wymagane do zachowania zgodności z przepisami RODO. Przyjęliśmy również rozporządzenie RODO jako nasz globalny standard w zakresie prywatności i ochrony danych. Poniżej przedstawiamy podsumowanie najważniejszych kroków, jakie podjęliśmy:
- Analiza luk: przeprowadziliśmy analizę luk w zakresie wymagań nałożonych przez RODO, mających zastosowanie do działalności biznesowej OneAffiniti.
- Mapy danych: opracowaliśmy kompleksowe mapy danych, które śledzą przepływy danych osobowych w naszych systemach i usługach.
- Ujawnianie informacji: zaktualizowaliśmy informacje publikowane w materiałach marketingowych i na stronach docelowych.
- Informacja o polityce prywatności: zaktualizowaliśmy naszą informację o polityce prywatności na stronie internetowej i wewnętrzne informacje o polityce prywatności, aby były zgodne z RODO, jak również aby objaśniały, jak przetwarzamy dane osobowe, w sposób bardziej jasny, zwięzły i przejrzysty.
- Powiadamianie o naruszeniu danych: zaktualizowaliśmy nasz plan na wypadek naruszenia danych i procedury reagowania na incydenty, aby dostosować je do wymogów RODO.
- Bezpieczeństwo danych: dokonaliśmy przeglądu i w stosownych przypadkach zaktualizowaliśmy/zmieniliśmy nasze praktyki w zakresie bezpieczeństwa technicznego i organizacyjnego systemu.
- Prawa osób, których dane dotyczą: wprowadziliśmy procesy postępowania z najważniejszymi prawami osób, których dane dotyczą, takimi jak prawo dostępu, prawo do żądania przeniesienia danych i prawo do usunięcia danych.
- Dokumentacja przetwarzania danych: posiadamy dokumentację przetwarzania danych zgodną z GDPR, w tym procedury transgranicznego przekazywania danych.
- Polityka ochrony danych i szkolenia w tym zakresie: opracowaliśmy politykę ochrony i obsługi danych oraz wprowadziliśmy ramy szkoleniowe dla wszystkich pracowników OneAffiniti.
- Dostawcy i strony trzecie: dokonaliśmy przeglądu naszych relacji z dostawcami zewnętrznymi i upewniliśmy się, że wdrożone przez nas warunki spełniają wymogi RODO.
Nasza droga do osiągnięcia zgodności z RODO obejmuje proces ciągłego doskonalenia. Jesteśmy tutaj, aby wspierać Państwa inicjatywy marketingowe, a współpracując jako zespół, możemy budować oparte na zaufaniu i przejrzystości relacje z Państwa obecnymi i potencjalnymi subskrybentami.
W jaki sposób firma OneAffiniti odniosła się do kalifornijskiej ustawy o ochronie danych osobowych (California Consumer Protection Act, CCPA)?
Ponieważ przyjęliśmy rozporządzenie RODO jako standard dla naszego globalnego programu zgodności z polityką prywatności danych, jesteśmy w stanie spełnić wiele wymagań wynikających z ustawy CCPA. Tam, gdzie było to wymagane, zaktualizowaliśmy nasze wewnętrzne polityki i środki kontroli, aby uwzględnić CCPA, np. w zakresie planów na wypadek incydentów związanych z danymi. Zaktualizowaliśmy również naszą informację o polityce prywatności.
Ustawa CCPA ustanawia prawo mieszkańców Kalifornii do sprzeciwu wobec „sprzedaży” ich danych osobowych. Firma OneAffiniti nie sprzedaje danych osobowych. Ujawniamy tylko dane osobowe stronom trzecim, które są dostawcami usług lub stronom trzecim, takim jak nasi sponsorzy, w celach biznesowych lub gdy użytkownik nas do tego upoważnił.
Szybkie odpowiedzi na często zadawane pytania
Gdzie OneAffiniti przechowuje dane partnerów i subskrybentów?
Hosting naszych usług zlecamy najwyższej klasy zewnętrznemu dostawcy usług hostingowych (Amazon Web Services). Więcej informacji na temat podejścia firmy AWS do zgodności z RODO można znaleźć na stronie https://aws.amazon.com/compliance/gdpr-center/.
Kim są podwykonawcy przetwarzania danych lub dostawcy zewnętrzni OneAffiniti?
Pełna lista naszych zewnętrznych podmiotów przetwarzających dane znajduje się tutaj.
Jestem partnerem uczestniczącym w programie OneAffiniti. Czy nadal muszę się martwić o zgodność z RODO?
Tak, jeśli Państwa firma ma siedzibę w Unii Europejskiej lub jeśli ma siedzibę poza UE, ale którykolwiek z Państwa subskrybentów znajduje się na terytorium UE, firma będzie uważana za administratora danych subskrybentów. Istnieją również wymogi dotyczące prywatności danych, które są Państwo zobowiązani spełnić na mocy Ogólnych warunków świadczenia usług obowiązujących w firmie OneAffiniti. W związku z tym, gdy uczestniczą Państwo w programie OneAffiniti, na mocy naszych Ogólnych warunków świadczenia usług, Państwa obowiązki wynikające z RODO obejmują upewnienie się, że:
- posiadają Państwo listę subskrybentów zgodną z RODO;
- Państwa informacja o polityce prywatności zawiera odpowiednie informacje zgodnie z wymogami RODO;
- posiadają Państwo odpowiednie techniczne i organizacyjne środki bezpieczeństwa ograniczające ryzyko naruszenia prywatności;
- natychmiast powiadamiają Państwo OneAffiniti w przypadku otrzymania skargi lub żądania dotyczącego prywatności lub udziału w potencjalnym lub rzeczywistym incydencie naruszenia danych.
Firma OneAffiniti jest gotowa pomóc Państwu w wypełnieniu zobowiązań wynikających z RODO w zakresie zarządzania preferencjami subskrybentów, informowania o plikach cookie, żądań dotyczących danych osobowych i innych praw osób, których dane dotyczą. Będziemy dokładać wszelkich starań, aby nasze usługi były dostarczane zgodnie z obowiązującymi przepisami dotyczącymi prywatności i pracujemy nad tym, aby pomóc Państwu w dostarczaniu wiadomości marketingowych do klientów z poszanowaniem przepisów RODO.
Więcej informacji można znaleźć w punkcie Obowiązki partnerów w zakresie RODO.
Jakie środki bezpieczeństwa są stosowane w OneAffiniti w celu ochrony danych?
Posiadamy środki techniczne i procedury organizacyjne w celu ochrony bezpieczeństwa i poufności danych osobowych. Należą do nich, między innymi:
- Ochrona sieci: wielowarstwowe środki kontroli bezpieczeństwa chronią dostęp do naszego środowiska i zapewniają ochronę wewnętrzną, co obejmuje zapory, systemy ochrony przed włamaniami i segregację sieci. Regularnie korzystamy z usług ekspertów ds. bezpieczeństwa danych, aby wykorzystać ich wiedzę w celu ochrony naszych systemów.
- Szyfrowanie danych: szyfrujemy wszystkie dane, które są przekazywane między Państwem, Państwa subskrybentami a OneAffiniti przy użyciu standardowego w branży protokołu TLS (Transport Layer Security).
- Bezpieczne centra danych: nasze serwery znajdują się w obiektach hostingowych klasy korporacyjnej, które stosują solidne zabezpieczenia fizyczne. OneAffiniti utrzymuje geograficznie odseparowane repliki danych i środowiska hostingowe, aby zminimalizować ryzyko utraty danych lub przestojów.
- Wewnętrzne polityki i środki kontroli: Utrzymujemy rozbudowane polityki ochrony danych oraz polityki bezpieczeństwa informatycznego, a także prowadzimy regularne audyty systemów i środków kontroli.
Materiał ten został przygotowany z myślą o przekazaniu ogólnych informacji i nie ma na celu udzielenia porad prawnych. Aby w pełni zrozumieć wpływ rozporządzenia RODO na wszelkie prowadzone przez Państwa działania związane z przetwarzaniem danych, prosimy o skonsultowanie się z niezależnym specjalistą w dziedzinie prawa i/lub prywatności.