GDPR

Hvad er GDPR?

Den generelle databeskyttelsesforordning (GDPR) er en forordning i EU-lovgivningen om databeskyttelse og privatliv for alle individer inden for EU. GDPR omhandler også eksport af persondata uden for EU. Det har til formål at give borgere og beboere kontrol over deres personlige data og at forenkle det lovgivningsmæssige miljø for international virksomhed ved at forene forordningen i EU. Vi tager GDPR meget alvorligt hos Poptin og anvender alle følgende ændringer og funktioner på alle vores brugere rundt om i verden. Denne artikel beskriver GDPR-overholdelsesstatus for Poptin.

Hvad Poptin gjorde ved det

Vores brugeres privatliv og individuelle rettigheder er meget vigtige for os. Vi afsluttede alle nedenstående trin inden den 24. maj 2018:

  • Vi lærte og undersøgte GDPR-kravene fra basen.
  • Vi planlagde de nødvendige ændringer i vores software.
  • Vi anvendte disse ændringer sammen med vores udviklingsteam.
  • Vi brugte også Ecomply (GDPR opgavestyringsværktøj) og skabte RPA som databehandler for at sikre, at vi gennemgik hvert enkelt krav.
  • Vi har fejlrettet og valideret, at alle ændringerne fungerer som planlagt. Denne artikel beskriver GDPR-overholdelsesstatus for Poptin.
1. Kendskab til GDPR

Alle ledere og medarbejdere med ansvar for softwareudvikling, design og infrastrukturvedligeholdelse af Poptin LTD, et israelsk aktieselskab (og ejerselskabet af Poptin inc.), er opmærksomme på GDPR-kravene.

Test og kodegennemgang udføres af vores udviklingsteam og databeskyttelsesansvarlige før enhver kodeudrulning til platformen. Vi tager altid databeskyttelse og privatliv ved design tages i betragtning ved udvikling af en ny funktion, infrastruktur, integration eller eventuelle behandlingsaktiviteter. Vi sørgede også for, at vores tredjeparter, vi bruger, er GDPR-kompatible og opmærksomme, som nævnt nedenfor.

2. Oplysninger vi gemmer på vores kunder

Når en bruger registrerer sig og tilmelder sig, skal han/hun udfylde deres:

  • E-mail
  • Fornavn
  • Efternavn
    og godkend vores servicevilkår og privatlivspolitik.

Vi indsamler også land af brugeren for at sikre, at han/hun får deres kontos grænseflade på det rigtige sprog.

En bruger kan også udfylde flere oplysninger, også med hans/hendes samtykke, såsom:

  • Telefonnummer
  • Fakturaoplysninger (virksomhedsnavn, adresse, momsnummer)
3. Oplysninger, vi gemmer om vores kunders slutbrugere (besøgende)
  • Vi kan indsamle og gemme oplysninger fra dine slutbrugere (besøgende) vedrørende deres brug af dit websted. Oplysninger såsom: besøgte sider, klik på links, indtastet ikke-følsom tekst, musebevægelser samt oplysninger, der er mere almindeligt indsamlet, såsom hans/hendes IP-adresse, henvisnings-URL, operativsystem, enhed, browser (brugeragent), cookie oplysninger og enhver anden information fra den besøgende om hans/hendes brug af din hjemmeside.
  • Hvis en besøgende vælger en af ​​dine poptins, gemmer vi disse oplysninger for dig. Disse oplysninger er baseret på, hvilke felter du har valgt at tilføje i din poptin og inkluderer alle de oplysninger, din abonnent giver der, såsom navn, e-mail, telefon osv.
    Du kan til enhver tid slette disse oplysninger manuelt, slette dem automatisk hvert par måneder eller vælge ikke at gemme dem som standard.
  • Vi indsamler også datostempel, tidsstempel, IP-adresse på dine slutbrugere, så du nemt kan demonstrere samtykke.
    – Poptin deler IKKE dine besøgendes oplysninger med 3. parts værktøjer, medmindre du giver samtykke og integrerer det fra din side.
    – Vi bruger IKKE disse data til annoncering, analyser eller nogen anden indtægtsmodel.
4. Individuelle rettigheder

Retten til at blive informeret: vi informerer vores brugere om den brug, der vil blive gjort af deres data. Vores brugere kan anmode om den fulde RPA-rapport via e-mail ([e-mail beskyttet]).
Retten til adgang: vores brugere kan få adgang til alle deres data fra deres dashboard.
Retten til berigtigelse: vores brugere kan opdatere deres oplysninger når som helst de har brug for via deres profilside.
Retten til sletning: Vores brugere kan selv slette deres konto fra grænsefladen (hvis de ikke er på en betalt plan), eller sende os en anmodning om at slette deres konto og alle oplysninger relateret til den via vores live chat eller ved at sende os en e-mail på [e-mail beskyttet]
Retten til at begrænse behandlingen: Vi har processer på plads for at sikre, at vi reagerer på en anmodning om begrænsning uden unødig forsinkelse og inden for en uge efter modtagelsen. Vi har passende metoder på plads til at indikere og begrænse behandlingen af ​​personoplysninger på vores systemer.
Retten til dataportabilitet: Vores brugere kan kontakte os når som helst, hvis de ønsker at få en eksport af deres data. Vi har processer på plads for at sikre, at vi reagerer på en anmodning om dataportabilitet uden unødig forsinkelse og inden for en uge efter modtagelsen.
Retten til at gøre indsigelse: Vores brugere og deres slutbrugere kan kontakte os når som helst angående denne sag, og vil tage sig af enhver legitim anmodning.
Retten til ikke at blive underlagt automatisk beslutningstagning, herunder profilering: Vi indsamler kun den mindste mængde data, der er nødvendig, og vi laver ikke "profilering".

5. Opdaterede vores servicevilkår og privatlivspolitik

Du kan læse vores opdaterede servicevilkår og privatlivspolitik ved at klikke på følgende links:

Servicevilkår
Privatlivspolitik

6. DPA

Spørg os efter vores DPA (Data Processing Agreement), og vi sender den til dig via e-mail.
Du kan e-maile den tilbage til os, når du har underskrevet den [e-mail beskyttet]

7. Vi har gennemgået GDPR-statussen for alle de tredjeparter, vi bruger

Vi bruger platforme og værktøjer som f.eks Stribe, Amazon Web Services, Google, Facebook, HubSpot, Elastisk e-mail, Crisp, CloudFlare, Smart look, Klik på Stop, Profitwell, Støt Hero

8. Databrud

Et brud på persondatasikkerheden refererer til et brud på sikkerheden, der kan føre til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personlige data, der er transmitteret, opbevaret eller på anden måde behandlet.
Vores pligt er at holde vores brugeres oplysninger sikre og rapportere visse typer persondatabrud til den relevante tilsynsmyndighed inden for 72 timer. Vi forstår også, at vi skal informere berørte personer uden unødig forsinkelse.

Vi tager vores brugeres personlige data, forretningsoplysninger og vores systemsikkerhed meget alvorligt. Dette er et par implementerede procedurer og metoder, som vi tager:

Vi bruger 2-faktor-godkendelse på vores følsomme konti (f.eks. hostingudbyder osv.)
Isolerede servere til applikationen og til følsomme data
Adgang til vores serversystemer er kun tilladt fra specifikke IP-adresser
Daglige backups
Tilføjer altid flere automatiske sikkerhedstests for at overvåge systemet
Og mere

Databeskyttelsesansvarlig
Navn: Tomer Aharon
Adresse: Street 18 Jerusalem Blvd
Postnummer: 7752311
By: Ashdod
Land: Israel
Telefon: + 97235248444
E-mail: [e-mail beskyttet]

Hvad skal du gøre for at følge GDPR?

A. Vær gennemsigtig

Gør det klart for abonnenten, hvilke oplysninger du indsamler
Gør det klart for abonnenten, hvorfor du indsamler deres oplysninger
Gør det klart, hvilke oplysninger du vil sende dem og hvor ofte
B. Tilføj et afkrydsningsfelt, hvis du ønsker, at dine abonnenter skal acceptere dine servicevilkår.
Opret heller ikke forhåndsafkrydsede felter eller nogen anden form for standardsamtykke.

C. Slet kundeemner fra platformen, hvis du ikke har brug for dem længere, eller hvis du blev bedt om det.

D. Brug Web Safe Fonts på dine poptins i stedet for Google Fonts. Du kan se dem øverst på listen på dine poptins' redigeringsside.

E. Vis dine kunder, at du har en DPA (databehandleraftale) med Poptin ved at underskrive vores DPA og e-maile den tilbage til os på [e-mail beskyttet]

Skab din allerførste poptin på mindre end 3 minutter!

Opret din gratis poptin
Ingen bindinger. Intet kreditkort påkrævet.
ISO-certificering Poptin

© Alle rettigheder forbeholdt Poptin LTD

GDPR Poptin