RGPD

Qu'est-ce que GDPR?

Le Règlement général sur la protection des données (RGPD) est un règlement du droit de l'UE sur la protection des données et de la vie privée de tous les individus au sein de l'Union européenne. Le RGPD traite également de l’exportation de données personnelles hors de l’UE. Il vise à donner aux citoyens et aux résidents le contrôle de leurs données personnelles et à simplifier l'environnement réglementaire du commerce international en unifiant la réglementation au sein de l'UE. Nous prenons le RGPD très au sérieux chez Poptin et appliquons tous les changements et fonctionnalités suivants à tous nos utilisateurs dans le monde. Cet article décrit l'état de conformité au RGPD de Poptin.

Ce que Poptin a fait à ce sujet

La vie privée et les droits individuels de nos utilisateurs sont très importants pour nous. Nous avons terminé toutes les étapes ci-dessous avant le 24 mai 2018 :

  • Nous avons appris et étudié les exigences du RGPD à partir de la base.
  • Nous avons planifié les modifications nécessaires au sein de notre logiciel.
  • Nous avons appliqué ces changements avec notre équipe de développement.
  • Nous avons également utilisé Ecomply (outil de gestion des tâches RGPD) et créé la RPA en tant que processeur de données pour nous assurer de répondre à toutes les exigences.
  • Nous avons débogué et validé que toutes les modifications fonctionnent comme prévu. Cet article décrit l'état de conformité au RGPD de Poptin.
1. Connaissance du RGPD

Tous les gestionnaires et employés responsables du développement de logiciels, de la conception et de la maintenance des infrastructures de Poptin LTD, une société à responsabilité limitée israélienne (et la société propriétaire de Poptin inc.), sont conscients des exigences du RGPD.

Des tests et des revues de code sont effectués par notre équipe de développement et nos délégués à la protection des données avant tout déploiement de code sur la plateforme. Nous prenons toujours la protection des données et la vie privée par la conception en considération lors du développement d’une nouvelle fonctionnalité, d’une infrastructure, d’une intégration ou de toute activité de traitement. Nous nous sommes également assurés que les tiers que nous utilisons sont conformes et conscients du RGPD, comme mentionné ci-dessous.

 

2. Informations que nous stockons sur nos clients

Lorsqu'un utilisateur s'inscrit et s'inscrit, il doit remplir son :

  • Email
  • Prénom
  • Nom
    et approuvez nos conditions d’utilisation et notre politique de confidentialité.

Nous recueillons également les Pays de l'utilisateur pour s'assurer qu'il obtient l'interface de son compte dans la bonne langue.

L'utilisateur peut également remplir davantage d'informations, également avec son consentement, telles que :

  • Téléphone
  • Informations sur la facture (raison sociale, adresse, numéro de TVA)

 

3. Informations que nous stockons sur les utilisateurs finaux (visiteurs) de nos clients
  • Nous pouvons collecter et stocker des informations auprès de vos utilisateurs finaux (visiteurs) concernant leur utilisation de votre site Web. Des informations telles que : les pages visitées, les liens cliqués, le texte non sensible saisi, les mouvements de la souris, ainsi que les informations plus couramment collectées, telles que son adresse IP, son URL de référence, son système d'exploitation, son appareil, son navigateur (User agent), cookie informations et toute autre information du visiteur concernant son utilisation de votre site Web.
  • Si un visiteur inscrit l'une de vos poptins, nous stockons ces informations pour vous. Ces informations sont basées sur les champs que vous avez choisi d'ajouter dans votre poptin et incluent toutes les informations que votre abonné y fournit, telles que son nom, son e-mail, son téléphone, etc.
    Vous pouvez supprimer manuellement ces informations à tout moment, les supprimer automatiquement tous les quelques mois ou choisir de ne pas les stocker par défaut.
  • Nous collectons également la date, l'horodatage et l'adresse IP de vos utilisateurs finaux afin que vous puissiez facilement démontrer leur consentement.
    – Poptin ne partage PAS les informations de vos visiteurs avec des outils tiers, sauf si vous y consentez et les intégrez de votre côté.
    – Nous N'utilisons PAS ces données à des fins de publicité, d'analyse ou tout autre modèle de revenus.

 

4. Droits individuels

Le droit d'être informé : nous informons nos utilisateurs de l'usage qui sera fait de leurs données. Nos utilisateurs peuvent demander le rapport RPA complet par e-mail ([email protected]).
Le droit d'accès: nos utilisateurs peuvent accéder à toutes leurs données depuis leur tableau de bord.
Le droit de rectification: nos utilisateurs peuvent mettre à jour leurs informations à tout moment via leur page de profil.
Le droit d'effacement : Nos utilisateurs peuvent supprimer eux-mêmes leur compte depuis l'interface (s'ils ne sont pas sur un forfait payant), ou nous adresser une demande de suppression de leur compte et de toutes les informations s'y rapportant via notre live chat ou en nous envoyant un email à [email protected]
Le droit de limiter le traitement : Nous avons mis en place des processus pour garantir que nous répondons à une demande de restriction sans retard indu et dans la semaine suivant sa réception. Nous avons mis en place des méthodes appropriées pour indiquer et restreindre le traitement des données personnelles sur nos systèmes.
Le droit à la portabilité des données: Nos utilisateurs peuvent nous contacter à tout moment s'ils souhaitent obtenir une exportation de leurs données. Nous avons mis en place des processus pour garantir que nous répondons à une demande de portabilité des données sans retard indu et dans la semaine suivant sa réception.
Le droit d'objection: Nos utilisateurs et leurs utilisateurs finaux peuvent nous contacter à tout moment à ce sujet et prendront en charge toute demande légitime.
Le droit de ne pas être soumis à une prise de décision automatisée, notamment au profilage : Nous collectons uniquement le minimum de données nécessaire et nous ne faisons pas de « profilage ».

 

5. Mise à jour de nos conditions d'utilisation et de notre politique de confidentialité

Vous pouvez lire nos conditions d’utilisation et notre politique de confidentialité mises à jour en cliquant sur les liens suivants :

Conditions générales
Politique de confidentialité

 

6. APD

Demandez-nous notre DPA (Data Processing Agreement) et nous vous l’enverrons par e-mail.
Vous pouvez nous le renvoyer par e-mail une fois que vous l'aurez signé [email protected]

 

7. Nous avons examiné le statut RGPD de tous les tiers que nous utilisons

Nous utilisons des plateformes et des outils comme Stripe, Amazon Web Services, Google, Facebook, Hubspot, Courriel élastique, Croustillant, CloudFlare, Smartlook, ClickCease, Profiter bien, Héros de soutien

 

8. Failles de données

Une violation de données personnelles fait référence à une violation de la sécurité pouvant entraîner une destruction, une perte, une altération, une divulgation non autorisée ou un accès non autorisé aux données personnelles transmises, stockées ou autrement traitées.
Notre devoir est de protéger les informations de nos utilisateurs et de signaler certains types de violations de données personnelles à l'autorité de contrôle compétente dans les 72 heures. Nous comprenons également que nous devons informer les personnes concernées sans retard injustifié.

Nous prenons très au sérieux les données personnelles de nos utilisateurs, les informations commerciales et la sécurité de notre système. Voici quelques procédures et méthodes mises en œuvre que nous utilisons :

Nous utilisons l'authentification à 2 facteurs sur nos comptes sensibles (par exemple, fournisseur d'hébergement, etc.)
Serveurs isolés pour l'application et pour les données sensibles
L'accès à nos systèmes de serveurs n'est autorisé qu'à partir d'adresses IP spécifiques
Sauvegardes quotidiennes
Ajout constant de tests de sécurité automatiques pour surveiller le système
Et plus encore

Agent de protection des données
Nom : Tomer Aharon
Adresse : rue 18, boulevard de Jérusalem
Code postal: 7752311
Ville: Ashdod
Pays: Israël
Téléphone: + 97235248444
Courriel : [email protected]

 

Que faire pour respecter le RGPD ?

A. Soyez transparent

Expliquez clairement à l'abonné quelles informations vous collectez
Expliquez clairement à l'abonné pourquoi vous collectez ses informations
Expliquez clairement quelles informations vous leur enverrez et à quelle fréquence
B. Ajoutez une case à cocher si vous souhaitez que vos abonnés acceptent vos conditions de service.
Ne créez pas non plus de cases pré-cochées ou tout autre type de consentement par défaut.

C. Supprimez les leads de la plateforme si vous n'en avez plus besoin ou si on vous le demande.

D. Utilisez des polices Web Safe sur vos poptins au lieu des polices Google. Vous pouvez les voir en haut de la liste sur la page d'édition de vos poptins.

E. Montrez à vos clients que vous avez un DPA (accord de traitement de données) avec Poptin en signant notre DPA et en nous le renvoyant par e-mail à [email protected]