GDPR
Što je GDPR?
Opća uredba o zaštiti podataka (GDPR) je uredba u zakonu EU o zaštiti podataka i privatnosti za sve pojedince unutar Europske unije. GDPR se također bavi izvozom osobnih podataka izvan EU. Cilj mu je dati kontrolu građanima i rezidentima nad njihovim osobnim podacima i pojednostaviti regulatorno okruženje za međunarodno poslovanje objedinjavanjem propisa unutar EU. Mi u Poptinu vrlo ozbiljno shvaćamo GDPR i primjenjujemo sve sljedeće promjene i značajke na sve naše korisnike diljem svijeta. Ovaj članak opisuje status usklađenosti tvrtke Poptin s GDPR-om.
Što je Poptin učinio u vezi s tim
Privatnost i osobna prava naših korisnika vrlo su nam važni. Završili smo sve korake u nastavku prije 24. svibnja 2018.:
- Iz baze smo naučili i istražili zahtjeve GDPR-a.
- Planirali smo potrebne promjene unutar našeg softvera.
- Te smo promjene primijenili s našim razvojnim timom.
- Također smo upotrijebili Ecomply (GDPR alat za upravljanje zadacima) i stvorili RPA kao procesor podataka kako bismo bili sigurni da smo prošli kroz svaki pojedinačni zahtjev.
- Otklonili smo pogreške i potvrdili da sve promjene rade prema planu. Ovaj članak opisuje status usklađenosti tvrtke Poptin s GDPR-om.
1. Svijest o GDPR-u
Svi menadžeri i zaposlenici odgovorni za razvoj softvera, dizajn i održavanje infrastrukture Poptin LTD, izraelskog društva s ograničenom odgovornošću (i vlasničkog društva Poptin inc.), svjesni su zahtjeva GDPR-a.
Testove i preglede koda provode naš razvojni tim i službenici za zaštitu podataka prije bilo kakvog postavljanja koda na platformu. Uvijek vodimo računa o zaštiti podataka i privatnost prema dizajnu uzeti u obzir prilikom razvoja nove značajke, infrastrukture, integracije ili bilo koje aktivnosti obrade. Također smo se pobrinuli da naše treće strane koje koristimo budu u skladu s GDPR-om i da su svjesne, kao što je navedeno u nastavku.
2. Informacije koje pohranjujemo o našim kupcima
Kada se korisnik registrira i uključi, on/ona treba ispuniti svoje:
- Ime
- Prezime
i odobrite naše uvjete pružanja usluge i politiku privatnosti.
Također prikupljamo zemlja korisnika kako bi bili sigurni da on/ona dobiva sučelje svog računa na pravom jeziku.
Korisnik također može ispuniti više podataka, također uz svoj pristanak, kao što su:
- Telefonski broj
- Podaci o fakturi (naziv tvrtke, adresa, PDV broj)
3. Podaci koje pohranjujemo o krajnjim korisnicima (posjetiteljima) naših kupaca
- Možemo prikupljati i pohranjivati informacije od vaših krajnjih korisnika (posjetitelja) u vezi s njihovim korištenjem vaše web stranice. Podaci kao što su: posjećene stranice, kliknuti linkovi, uneseni neosjetljivi tekst, pokreti mišem, kao i informacije koje se češće prikupljaju, kao što su njegova/njezina IP adresa, URL preporuke, operativni sustav, uređaj, preglednik (korisnički agent), kolačić informacije, te bilo koje druge informacije od posjetitelja u vezi s njegovim/njezinim korištenjem vaše web stranice.
- Ako posjetitelj odabere jedan od vaših poptina, mi pohranjujemo te podatke za vas. Ove se informacije temelje na poljima koja ste odabrali dodati u svoj poptin i uključuju sve informacije koje vaš pretplatnik tamo navede, poput imena, e-pošte, telefona itd.
Ove informacije možete izbrisati bilo kada ručno, automatski ih izbrisati svakih nekoliko mjeseci ili odabrati da ih ne pohranjujete prema zadanim postavkama. - Također prikupljamo oznaku datuma, vremensku oznaku, IP adresu vaših krajnjih korisnika kako biste mogli jednostavno pokazati pristanak.
– Poptin NE dijeli informacije o vašim posjetiteljima s alatima trećih strana, osim ako ne pristanete i ne integrirate ih s vaše strane.
– NE KORISTIMO ove podatke za oglašavanje, analitiku ili bilo koji drugi model prihoda.
4. Prava pojedinca
Pravo na informiranost: obavještavamo naše korisnike o tome kako će se koristiti njihovi podaci. Naši korisnici mogu zatražiti potpuno RPA izvješće putem e-pošte ([e-pošta zaštićena]).
Pravo pristupa: naši korisnici mogu pristupiti svim svojim podacima sa svoje nadzorne ploče.
Pravo na ispravak: naši korisnici mogu ažurirati svoje podatke kad god zatrebaju putem svoje stranice profila.
Pravo na brisanje: Naši korisnici mogu sami izbrisati svoj račun iz sučelja (ako nisu na plaćenoj tarifi) ili nam poslati zahtjev za brisanje svog računa i svih informacija vezanih uz njega putem našeg live chata ili slanjem e-pošte na [e-pošta zaštićena]
Pravo na ograničenje obrade: Imamo uspostavljene procese koji osiguravaju da ćemo odgovoriti na zahtjev za ograničenje bez nepotrebnog odgađanja i unutar jednog tjedna od primitka. Imamo odgovarajuće metode za označavanje i ograničavanje obrade osobnih podataka u našim sustavima.
Pravo na prenosivost podataka: Naši korisnici nas mogu kontaktirati bilo kada ako žele izvoz svojih podataka. Imamo uspostavljene procese koji osiguravaju da ćemo odgovoriti na zahtjev za prenosivost podataka bez nepotrebnog odgađanja i unutar jednog tjedna od primitka.
Pravo na prigovor: Naši korisnici i njihovi krajnji korisnici mogu nas kontaktirati bilo kada u vezi s ovim pitanjem i pobrinut ćemo se za sve legitimne zahtjeve.
Pravo da ne budete podvrgnuti automatiziranom odlučivanju uključujući profiliranje: Prikupljamo samo minimalnu količinu potrebnih podataka i ne radimo "profiliranje".
5. Ažurirali smo Uvjete pružanja usluge i Pravila privatnosti
Naše ažurirane uvjete pružanja usluge i pravila o privatnosti možete pročitati klikom na sljedeće poveznice:
Uvjeti pružanja usluge
Izjava o privatnosti
6. DPA
Zatražite od nas naš DPA (Ugovor o obradi podataka) i poslat ćemo vam ga putem e-pošte.
Možete nam ga poslati e-poštom nakon što ga potpišete [e-pošta zaštićena]
7. Pregledali smo GDPR status svih trećih strana koje koristimo
Koristimo platforme i alate poput Pruga, Amazon Web Services, Google, Facebook, Hubspot, Elastična e-pošta, Hrskav, CloudFlare, Pametan izgled, ClickCease, Profitwell, Podrška Heroju
8. Povrede podataka
Povreda osobnih podataka odnosi se na povredu sigurnosti koja može dovesti do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji se prenose, pohranjuju ili obrađuju na drugi način.
Naša je dužnost čuvati podatke naših korisnika sigurnima i prijaviti određene vrste povreda osobnih podataka nadležnom nadzornom tijelu u roku od 72 sata. Također razumijemo da moramo obavijestiti pogođene pojedince bez nepotrebnog odgađanja.
Osobne podatke naših korisnika, poslovne informacije i sigurnost našeg sustava shvaćamo vrlo ozbiljno. Ovo je nekoliko implementiranih postupaka i metoda koje poduzimamo:
Koristimo 2-faktorsku autentifikaciju na našim osjetljivim računima (npr. pružatelj usluga hostinga itd.)
Izolirani poslužitelji za aplikaciju i za osjetljive podatke
Pristup našim poslužiteljskim sustavima dopušten je samo s određenih IP adresa
Dnevne kopije
Uvijek dodajte više automatskih sigurnosnih testova za nadzor sustava
I više
Službenik za zaštitu podataka
Ime: Tomer Aharon
Adresa: ulica 18 Jerusalem Blvd
Poštanski broj: 7752311
Grad: Ashdod
Zemlja: Izrael
Telefon: + 97235248444
E-mail: [e-pošta zaštićena]
Što biste trebali učiniti da biste prihvatili GDPR?
A. Budite transparentni
Pretplatniku jasno dajte do znanja koje podatke prikupljate
Pretplatniku jasno dajte do znanja zašto prikupljate njegove podatke
Jasno navedite koje ćete im podatke slati i koliko često
B. Dodajte potvrdni okvir ako želite da vaši pretplatnici pristanu na vaše uvjete pružanja usluge.
Također, nemojte stvarati unaprijed označene okvire ili bilo koju drugu vrstu zadanog pristanka.
C. Izbrišite potencijalne klijente s platforme ako vam više nisu potrebni ili ako je to od vas zatraženo.
D. Koristite Web Safe Fonts na svojim poptin-ovima umjesto Google Fontova. Možete ih vidjeti na vrhu popisa na stranici za uređivanje vaših poptin-ova.
E. Pokažite svojim klijentima da imate DPA (ugovor o obradi podataka) s Poptinom tako što ćete potpisati naš DPA i poslati nam ga e-poštom na [e-pošta zaštićena]