AffilBox a GDPR

Datum přidání18. 04. 2018
AutorKateřina Střelcová
AffilBox a GDPR

Pomalu se nám blíží datum 25. května 2018, kdy vstoupí v platnost nařízení GDPR. Nejspíše jste již o něm slyšeli, v lepším případě se pečlivě připravujete. Spousta školitelů a právních kanceláři si z něj udělala skvělý byznys a straší obrovskými pokutami, které jsou s porušením spojeny.

O osobní údaje svých zákazníků i zaměstnanců by se každá firma měla dostatečně pečlivě starat i dnes. Ne všechny to tak dělají, některé s nimi dokonce obchodují. Nové nařízení dává občanům nástroje a možnosti, jak si své soukromí chránit. Občan tak bude mít například právo na zapomenutí, což je laicky řečeno žádost o vymazání osobních údajů u daného správce. Stejně tak bude mít právo na informaci o tom, jaké údaje obchodník eviduje.

Co AffilBox a GDPR?

AffilBox je v roli zpracovatele osobních údajů, pro e-shopy, služby a další podnikatele, kteří jsou v roli správce. Protože denně se do provizních partnerů našich zákazníků zapojují desítky partnerů a vznikají tisíce konverzí, přistupujeme k ochraně dat velmi pečlivě.

Poprvé jsme začali toto nařízení registrovat koncem roku 2016 a v průběhu roku 2017 jsme začali dělat první kroky k přípravě a splnění všech nezbytných podmínek.

Zanalyzovali jsme, jaké osobní údaje sbíráme, jak a kde je uchováváme a kdo k nim má přístup

Veškerá data jsou uložena na serverech v rámci EU. Aplikace, ke které zákazník přistupuje a primární databáze jsou provozovány na virtuálních serverech společnosti Webglobe / Stable.cz. Zálohy aplikace jsou taktéž na jejich dedikovaných VPS, ale geograficky v jiném datacentru. Obě jsou však v rámci České republiky.

Máme velmi přísnou interní politiku přístupu k datům a informacím. Přístup mají pouze řádně proškolení zaměstnanci a spolupracovníci, kteří dané informace potřebují výhradně k zajištění chodu aplikace, vývvoje a zlepšení našich služeb. Tito lidé mají navíc různě omezen přístup pouze k určité části dat, která je nezbytně nutná pro jejich práci. Přístupy k datům jsou také monitorovány a zaznamenávány.

Veškerá data jsou pravidelně zálohována a je prováděna kontrola funkčnosti těchto záloh. Zálohy uchováváme po dobu 30 dní. Monitoring chodu aplikace a případných bezpečnostních incidentů řeší dedikovaný tým 24/7.

Aktuálně pracujeme na rozšíření aplikace, aby i naši zákazníci mohli vyhovět svým partnerům, pokud budou chtít využít svých práv

Aby bylo možno vyhovět partnerům s jejich žádostí o informaci, jaká data o nich uchováváte, chystáme nástroj, který bude součástí AffilBoxu a který umožní vypsat všechny informace, které o něm máte. Obdobně umožní také tato data smazat z databáze.

Připravíme vám zpracovatelskou smlouvu, abychom měli vzájemně jasně nastavený právní vztah

Právníci finišují zpracovatelskou smlouvu, kterou během měsíce dubna uzavřeme se všemi našimi zákazníky, aby bylo vše právně v pořádku a byli jsme všichni na konec května připraveni.

Bezpečnost dat našich zákazníků je pro nás absolutní prioritou. Již dávno proto uchováváme hesla dle nejnovějších bezpečnostních standardů a dbáme na kontrolu přístupů k údajům.

Zpracovatelskou smlouvu a nové obchodní podmínky najdete ve Vaší licenci AffilBoxu. Můžete si je stáhnout a potvrdit přímo v rozhraní:

Pomůžeme vám, abyste i vy měli vše v pořádku v souvislosti s affiliate marketingem

Máme pro vás několik dalších tipů, které pomůžou i vám být v souladu s GDPR.

Zdokumentovat, kde jsou osobní údaje uloženy a jak jsou zabezpečeny

Osobní údaje vašich partnerů můžete mít například v e-mailingovém nástroji, přes který jim posíláte informace o novinkách. Nebo v CRM, kde si evidujete, s kým jste co řešili. Ve vašem účetnictví, když jim vyplácíte provize. V Excelových tabulkách v podobě reportu, či v obyčejném e-mailovém nástroji při běžné komunikaci.

Zajistěte, aby i vaše další uložiště byla v souladu s GDPR. Zaevidujte také, kdo má přístup k jakým e-mailovým schránkám a odkud k nim přistupuje

Zdokumentovat, kdo má přístup k proviznímu programu

V AffilBoxu to zjistíte velmi snadno. Stačí si v přehledu partnerů vybrat uživatele s rolí Administrátor a hned vidíte odpověď na vaši otázku. Pokud je tam někdo, kdo by již přístup mít neměl, zakažte mu přístup, či jej úplně smažte (pozor, zda není dotyčný vlastníkem nějakých kampaní, ty by mohly přestat fungovat).

Pokud využíváte služeb affiliate manažera, uzavřete s ním zpracovatelskou smlouvu.

Ověřte, jaké údaje posíláte do provizního programu

Nezřídka se stává, že do provizního programu putuje e-mailová adresa zákazníka. Nově byste měli tomuto předání citlivé informace zamezit a namísto e-mailové adresy posílat číslo objednávky, či ještě lépe nějakou změť znaků, ze které pouze vy dokážete identifikovat, o koho se jedná (nebudu zde zabíhat do podrobností, jak na to).

Pokud již v systému nějaké e-mailové adresy, coby ID transakce máte, přidáme vám přepínač do nastavení, kterým budete moci zamaskovat část e-mailu za zavináčem, aby se údaj nezobrazoval kompletní.

Aktualizujte obchodní podmínky provizního programu

Vaše obchodní podmínky rozšiřte o další práva na přenos, zapomenutí apod., které nařízení ukládá. Také doplňte informaci, že jsou partneři povinni splňovat náležitosti GDPR se všemi povinostmi ohledně informování zákazníků apod.

Pokud využíváte k propagaci iframe, ve kterém zákazník zadává své kontaktní údaje na webu partnera, je potřeba aby partner toto měl uvedeno zcela jednoznačně ve svých obchodních podmínkách.

Pokud vám partneři předávají leady a i oni sami s nimi dále pracují, je potřeba uvádět u formuláře tzv. Společného správce, tedy vás obou.

Podobných specifických případů může být vícero. Různá odvětví jsou různě omezena, takže se poraďte s vaším právníkem, co konkrétně je dobré do obchodních podmínek dát a co sledovat.

Partneři by také měli informovat své návštěvníky o využívání cookies pro výpočet provizí.

Informujte partnery

Stále ještě jsou partneři, ke kterým informace o GDPR nedoputovala. Anebo si s ním hlavu nelámou. Proto jim všem dejte stručně vědět, co od nich vyžadujete a jak si představujete další spolupráci. Předejdete tím budoucím problémům.

Stejně tak průběžně sledujte aktivity vašich partnerů a zda jsou v souladu s dodržováním obchodních podmínek a nařízení EU.

Myslím si, že je dobré, že se dostává důležitost ochrany dat na zřetel širší veřejnosti. O GDPR a zákaznické péči jsem přednášel i minulý týden na konferenci GDPR v marketingu, aby se všichni včas stihli připravit a také, abych vyvrátil mýty a paniku z obrovských pokut.

Novinky vydané po publikování tohoto článku:

Komentáře (2)

18. 04. 2018

Dobrý den, Honzo,

moc děkuji za váš dotaz. Určitě na vás nechecme nic hodit, ani se žádné zodpovědnosti za bezpečnost zříci, viz. náš článek. Jde o různé obchodní modely spolupráce. V případě nás si pronajímáte naši aplikaci a přivádíte si sami partnery, s nimi uzavíráte obchodní podmínky a je to kompletně ve vaší režii, co si domluvíte, my to nijak neomezujeme.

Naopak u AF jsou parteneři registrováni (podobně jako v síti) pod AF a tudíž oni jsou správci jejich osobních údajů. Tak, jako tak, budete v roli spráce vy.

Zdeněk 11. 05. 2018

Dobrý den,

spadají cookies, které trackují konverze, pod cookies, pro které je třeba souhlas navštěvníka stránky ?

Pokud je pro ně třeba souhlas navštěvníka, jakým způsobem affilbox bude sledovat konverze těch navštěvníků, kteří souhlas neudělí (a že to může bý i 90% nebo více, víme všichni..).
Děkuji

14. 05. 2018

Dobrý den, Zdendo,

dle názoru dvou právníků se kterými jsme to řešili tyto cookies spodají do oprávněného zájmu. Neprobíhá tam žádné profilování. V cookie je uloženo pouze ID partnera, který zákazníka přivedl.

Cookies bude více řešit zejména ePrivacy, které je teprve v řešení a uvidíme, jaký bude konečný verdikt.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *