GDPR
ما هو الناتج المحلي الإجمالي؟
اللائحة العامة لحماية البيانات (GDPR) هي لائحة في قانون الاتحاد الأوروبي بشأن حماية البيانات والخصوصية لجميع الأفراد داخل الاتحاد الأوروبي. تتناول اللائحة العامة لحماية البيانات (GDPR) أيضًا تصدير البيانات الشخصية خارج الاتحاد الأوروبي. ويهدف إلى منح المواطنين والمقيمين السيطرة على بياناتهم الشخصية وتبسيط البيئة التنظيمية للأعمال التجارية الدولية من خلال توحيد اللائحة داخل الاتحاد الأوروبي. نحن نأخذ اللائحة العامة لحماية البيانات (GDPR) على محمل الجد في Poptin ونطبق جميع التغييرات والميزات التالية على جميع مستخدمينا حول العالم. توضح هذه المقالة حالة امتثال Poptin للقانون العام لحماية البيانات (GDPR).
ما فعله بوبتين حيال ذلك
خصوصية مستخدمينا وحقوقهم الفردية مهمة جدًا بالنسبة لنا. لقد انتهينا من جميع الخطوات أدناه قبل 24 مايو 2018:
- لقد تعلمنا وبحثنا في متطلبات اللائحة العامة لحماية البيانات (GDPR) من القاعدة.
- لقد خططنا للتغييرات المطلوبة داخل برنامجنا.
- لقد طبقنا هذه التغييرات مع فريق التطوير لدينا.
- استخدمنا أيضًا Ecomply (أداة إدارة مهام القانون العام لحماية البيانات) وأنشأنا تقنية RPA كمعالج بيانات للتأكد من أننا مررنا بكل المتطلبات على حدة.
- لقد قمنا بتصحيح الأخطاء والتحقق من أن جميع التغييرات تعمل كما هو مخطط لها. توضح هذه المقالة حالة امتثال Poptin للقانون العام لحماية البيانات (GDPR).
1. الوعي باللائحة العامة لحماية البيانات
جميع المديرين والموظفين المسؤولين عن تطوير البرمجيات والتصميم وصيانة البنية التحتية لشركة Poptin LTD، وهي شركة إسرائيلية محدودة (والشركة المالكة لشركة Poptin inc.)، على علم بمتطلبات اللائحة العامة لحماية البيانات.
يتم إجراء الاختبارات ومراجعة التعليمات البرمجية بواسطة فريق التطوير لدينا ومسؤولي حماية البيانات قبل نشر أي تعليمات برمجية على النظام الأساسي. نحن دائمًا نأخذ حماية البيانات و الخصوصية حسب التصميم تؤخذ في الاعتبار عند تطوير ميزة جديدة أو بنية أساسية أو تكامل أو أي أنشطة معالجة. لقد تأكدنا أيضًا من أن الأطراف الثالثة التي نستخدمها متوافقة مع القانون العام لحماية البيانات (GDPR) وعلى دراية بها، كما هو مذكور أدناه.
2. المعلومات التي نقوم بتخزينها عن عملائنا
عندما يقوم المستخدم بالتسجيل والاشتراك، فإنه يحتاج إلى ملء:
- البريد الإلكتروني
- الإسم الأول
- الإسم الأخير
والموافقة على شروط الخدمة وسياسة الخصوصية الخاصة بنا.
نقوم أيضًا بجمع ملفات البلد للمستخدم للتأكد من حصوله على واجهة حسابه باللغة الصحيحة.
يمكن للمستخدم أيضًا ملء المزيد من المعلومات، أيضًا بموافقته، مثل:
- رقم الهاتف
- معلومات الفاتورة (اسم الشركة، العنوان، رقم ضريبة القيمة المضافة)
3. المعلومات التي نخزنها عن المستخدمين النهائيين (الزوار) لعملائنا
- يجوز لنا جمع وتخزين المعلومات من المستخدمين النهائيين (الزوار) فيما يتعلق باستخدامهم لموقع الويب الخاص بك. معلومات مثل: الصفحات التي تمت زيارتها، والروابط التي تم النقر عليها، والنص غير الحساس الذي تم إدخاله، وحركات الماوس، بالإضافة إلى المعلومات الأكثر شيوعًا التي يتم جمعها، مثل عنوان IP الخاص به، وعنوان URL المرجعي، ونظام التشغيل، والجهاز، والمتصفح (وكيل المستخدم)، وملفات تعريف الارتباط المعلومات وأي معلومات أخرى من الزائر فيما يتعلق باستخدامه لموقع الويب الخاص بك.
- إذا اختار أحد الزائرين أحد بوبتينس الخاص بك، فإننا نقوم بتخزين هذه المعلومات لك. تعتمد هذه المعلومات على الحقول التي اخترت إضافتها في البوبتين الخاص بك وتتضمن جميع المعلومات التي يقدمها المشترك هناك مثل الاسم والبريد الإلكتروني والهاتف وما إلى ذلك.
يمكنك حذف هذه المعلومات يدويًا في أي وقت، أو حذفها تلقائيًا كل بضعة أشهر، أو اختيار عدم تخزينها بشكل افتراضي. - نقوم أيضًا بجمع طابع التاريخ والطابع الزمني وعنوان IP الخاص بالمستخدمين النهائيين لديك حتى تتمكن من إثبات الموافقة بسهولة.
– لا يقوم Poptin بمشاركة معلومات زوار موقعك مع أدوات الطرف الثالث، إلا إذا وافقت عليها وقمت بدمجها من جانبك.
– نحن لا نستخدم هذه البيانات للإعلان أو التحليلات أو أي نموذج إيرادات آخر.
4. الحقوق الفردية
الحق في الحصول على المعلومات: نقوم بإبلاغ مستخدمينا عن الاستخدام الذي سيتم لبياناتهم. يمكن لمستخدمينا طلب تقرير RPA الكامل عبر البريد الإلكتروني ([البريد الإلكتروني محمي]).
حق الوصول: يمكن لمستخدمينا الوصول إلى جميع بياناتهم من لوحة التحكم الخاصة بهم.
حق التصحيح: يمكن لمستخدمينا تحديث معلوماتهم في أي وقت يحتاجون إليه من خلال صفحة ملفهم الشخصي.
حق الشطب: يمكن لمستخدمينا حذف حساباتهم بأنفسهم من الواجهة (إذا لم يكونوا مشتركين في خطة مدفوعة)، أو إرسال طلب إلينا لحذف حساباتهم وجميع المعلومات المتعلقة بها عبر الدردشة المباشرة أو عن طريق مراسلتنا عبر البريد الإلكتروني على [البريد الإلكتروني محمي]
الحق في تقييد المعالجة: لدينا عمليات معمول بها لضمان استجابتنا لطلب التقييد دون تأخير لا مبرر له وفي غضون أسبوع واحد من الاستلام. لدينا أساليب مناسبة للإشارة إلى معالجة البيانات الشخصية على أنظمتنا وتقييدها.
الحق في نقل البيانات: يمكن لمستخدمينا الاتصال بنا في أي وقت إذا كانوا يرغبون في تصدير بياناتهم. لدينا عمليات معمول بها لضمان استجابتنا لطلب إمكانية نقل البيانات دون تأخير لا مبرر له وفي غضون أسبوع واحد من استلامها.
الحق في الاعتراض: يمكن لمستخدمينا ومستخدميهم النهائيين الاتصال بنا في أي وقت بخصوص هذا الأمر، وسوف نهتم بأي طلب مشروع.
الحق في عدم الخضوع لعملية صنع القرار الآلي بما في ذلك التنميط: نحن نجمع فقط الحد الأدنى من البيانات المطلوبة ولا نقوم بعملية "التوصيف".
5. تم تحديث شروط الخدمة وسياسة الخصوصية الخاصة بنا
يمكنك قراءة شروط الخدمة وسياسة الخصوصية المحدثة لدينا من خلال النقر على الروابط التالية:
6. اتفاق حماية البيانات
اطلب منا الحصول على DPA (اتفاقية معالجة البيانات) وسنرسلها إليك عبر البريد الإلكتروني.
يمكنك إرساله إلينا عبر البريد الإلكتروني بمجرد التوقيع عليه [البريد الإلكتروني محمي]
7. لقد قمنا بمراجعة حالة القانون العام لحماية البيانات (GDPR) لجميع الأطراف الثالثة التي نستخدمها
نحن نستخدم منصات وأدوات مثل شريط, أمازون ويب سيرفيسز, جوجل, فيسبوك, HubSpot، البريد الإلكتروني المرن, هش, كلودفلاري, نظرة ذكية, ClickCease, بروفيتويل, دعم البطل
8. خروقات البيانات
يشير خرق البيانات الشخصية إلى خرق أمني يمكن أن يؤدي إلى تدمير أو فقدان أو تغيير أو فقدان أو تغيير أو الكشف غير المصرح به عن البيانات الشخصية المنقولة أو المخزنة أو معالجتها بطريقة أخرى أو الوصول إليها بشكل غير مقصود أو غير قانوني.
واجبنا هو الحفاظ على أمان معلومات مستخدمينا، والإبلاغ عن أنواع معينة من انتهاكات البيانات الشخصية إلى السلطة الإشرافية ذات الصلة في غضون 72 ساعة. نحن ندرك أيضًا أنه يجب علينا إبلاغ الأفراد المتضررين دون تأخير لا مبرر له.
نحن نأخذ البيانات الشخصية لمستخدمينا والمعلومات التجارية وأمن النظام الخاص بنا على محمل الجد. هذه بعض الإجراءات والأساليب المنفذة التي نتخذها:
نحن نستخدم المصادقة الثنائية على حساباتنا الحساسة (على سبيل المثال، مزود الاستضافة، وما إلى ذلك)
خوادم معزولة للتطبيق وللبيانات الحساسة
يُسمح بالوصول إلى أنظمة الخادم الخاصة بنا فقط من عناوين IP محددة
النسخ الاحتياطي اليومي
قم دائمًا بإضافة المزيد من اختبارات الأمان التلقائية لمراقبة النظام
و اكثر
ضابط حماية البيانات
الاسم: تومر أهارون
العنوان: شارع 18 جادة القدس
الرمز البريدي: 7752311
المدينة: أشدود
البلد: إسرائيل
الهاتف: + 97235248444
بريد إلكتروني:
[البريد الإلكتروني محمي]
ما الذي يجب عليك فعله للتوافق مع اللائحة العامة لحماية البيانات (GDPR)؟
أ- كن شفافاً
وضح للمشترك ما هي المعلومات التي تجمعها
وضح للمشترك سبب قيامك بجمع معلوماته
وضح ما هي المعلومات التي سترسلها إليهم وعدد المرات
ب. قم بإضافة مربع اختيار إذا كنت تريد أن يوافق المشتركون لديك على شروط الخدمة الخاصة بك.
ولا تقم أيضًا بإنشاء مربعات محددة مسبقًا أو أي نوع آخر من الموافقة الافتراضية.
ج. قم بحذف العملاء المحتملين من المنصة إذا لم تعد بحاجة إليهم أو إذا طُلب منك ذلك.
د. استخدم خطوط الويب الآمنة على عناصر البوبتين الخاصة بك بدلاً من خطوط Google. يمكنك رؤيتها في أعلى القائمة في صفحة تحرير Poptins الخاصة بك.
هـ. أظهر لعملائك أن لديك اتفاقية معالجة البيانات (DPA) مع Poptin من خلال التوقيع على DPA الخاص بنا وإرسالها إلينا عبر البريد الإلكتروني على [البريد الإلكتروني محمي]