Regulamentul european privind protecția datelor cu caracter personal intră în vigoare la data de 25 mai 2018 și va fi obligatoriu pentru toate companiile care au sediul in UE sau activeaza pe teritoriul Uniunii Europene.

Dat fiind specificul domeniului in care activam, protectia si acuratetea procesarii datelor au fost intotdeauna esentiale pentru 2Performant – suntem operator de date cu caracter personal din 2010 iar toate serverele prin care livram, primim si procesam date sunt in Amazon Web Services, cel mai mare furnizor de servicii de hosting din lume.   

Pentru a ne alinia noii legislatiei europene, in ultimele luni am alocat timp si resurse importante in 2 directii:

  1. Auditare si revizuire proceduri interne care vizeaza date cu caracter personal ale userilor, ale angajatilor sau ale colaboratorilor/partenerilor.
  2. Modificari tehnice asupra platformei 2Performant.  

În privința primului punct, auditarea și revizuirea procedurilor interne, am demarat urmatoarele acțiuni:

  • Intalniri cu mai multi specialisti in legislatie și participari la o serie de workshopuri dedicate GDPR:
  • Revizuire politici de securitate a datelor;
  • Revizuire politici de retenţie a datelor;
  • Revizuire politici interne cu privire la fluxul datelor prelucrate;
  • Audit intern cu privire la datele cu caracter personal utilizate (Matricea datelor personale);
  • Audit privind securitatea retelei interne de calculatoare;
  • Audit cookies utilizate plasate la accesare website-urile 2Performant;
  • Am revizuit si updatat mai multe documente legale – TOS, Privacy Policy, Data Protection Agreement, Internal Procedures;
  • Am actualizat lista cu serviciile externe utilizate de catre 2Performant  si am publicat-o: https://ro.2performant.com/servicii-externe/

In privinta modificărilor tehnice asupra platformei, am operat următoarele schimbări:

  • Am anonimizat in baza de date a IP-urilor utilizatorilor care acceseaza link-urile de afiliere si/sau care genereaza conversii;
  • Am optimizat linkul public de stergere a cookie-urilor 2Performant: https://event.2performant.com/privacy/cookies
  • Am implementat noul TOS care va intra in vigoare de pe 25 mai – userii 2Performant vor primi in perioada urmatoare la logare, pana la acea data, o alerta pentru semnarea noului TOS.

In afara de acceptarea noii versiuni de TOS (care are modificat/actualizat capitolul 10, privind protectia datelor) userii nostri nu trebuie sa faca nimic in mod special pentru a continua colaborarea cu 2Performant, mai mult decat trebuie sa o faca oricum pentru a se alinia la GDPR.

Desigur, atat afiliatii cat si advertiserii ar trebui să-şi revizuiască politicile de securitate, de protecţie a datelor dar şi normele interne de funcţionare în acord cu legislaţia GDPR ce va intra în vigoare pe 25 mai.

Am incercat sa agregam mai jos cateva informatii si recomandari pentru afiliati si pentru advertiseri in contextul colaborarii cu reteaua 2Performant.

Recomandari pentru afiliati:

Afiliații 2Performant trebuie să fie transparenti cu utilizatorii lor atât la modul general, cât şi în ceea ce priveşte relaţia de afiliere la reţeaua 2Performant. Afiliaţii au obligaţia de a informa utilizatorii că la accesare link de afiliere pe dispozitivele acestora se vor plasa cookies de tracking în vederea monetizării continutului/proiectului promovat de către aceştia.

Afiliatii vor informa utilizatorii că nu transmit nicio dată cu caracter personal a acestora către reţeaua de afiliere 2Performant.

La accesarea oricarui domeniu proprietate 2Performant traficul trece prin Cloudflare, care plaseaza un cookie de securitate pe dispozitivul utilizatorului pentru a-l marca ca fiind Safe. Prin urmare la accesarea unui link de afiliere este foarte posibil sa fie plasat un astfel de cookie de securitate.

De asemenea, 2Performant vine in ajutorul afiliatilor pentru cazul in care utilizatorii nu doresc sa să aiba stocate astfel de cookies pe dispozitivele lor si pune la dispoziţie afiliaţilor o modalitate de ştergere a cookie-urilor de tracking.

Recomandari pentru advertiseri:

Recomandarile pentru advertiseri vin in contextul in care in pagina de finalizare comanda rulează codul de tracking 2Performant:

Un advertiser 2Performant trebuie să fie transparent cu utilizatorii săi atât la modul general, cât şi în ceea ce priveşte relaţia de afiliere prin reţeaua 2Performant. Advertiserul are obligaţia de a informa utilizatorii ca in cazul în care aceştia au ajuns pe site-ul acestuia prin intermediul unui link de afiliere 2Performant, anumite detalii despre comandă vor fi transmise catre  platforma 2Performant fără posibilitatea de identificare a utilizatorului.

Advertiserul  va informa utilizatorii şi se va obliga că nu va transmite prin intermediul codului de tracking  nicio dată cu caracter personal a acestora către reţeaua de afiliere 2Performant.

2Performant vine in ajutorul advertiserilor pentru cazul in care utilizatorii nu doresc să aiba stocate astfel de cookies pe dispozitivele lor sau ca date legate de comandă să ajungă în platforma 2Performant si pune la dispoziţie advertiserilor o modalitate de ştergere a cookie-urilor de tracking.

Cel mai important principiu care trebuie intarit in special acum cu ocazia intrarii in vigoare a noului regulament despre datele cu caracter personal este cel al transparentei.

Pe scurt, atata vreme cat:

  1. Informati userii despre datele la care ati putea avea acces precum si scopul pentru care aveti nevoie de ele.
  2. Actionati cu buna intentie, nu le folositi datele in alt scop si le stergeti/anonimizati imediat dupa ce nu mai aveti nevoie de ele pentru scopul comunicat.
  3. Le oferiti userilor posibilitatea reala de a sterge toate datele care le apartin si care sunt stocate la voi.

Ar trebui sa fiti in regula :).

Spor la conversii cu date personale protejate sa avem in continuare!

Comentează

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>