GDPR

Что такое GDPR?

Общий регламент по защите данных (GDPR) — это положение законодательства ЕС о защите данных и конфиденциальности для всех лиц в Европейском Союзе. GDPR также касается экспорта персональных данных за пределы ЕС. Он направлен на то, чтобы предоставить гражданам и резидентам контроль над их личными данными и упростить нормативную среду для международного бизнеса за счет унификации регулирования в ЕС. Мы в Poptin очень серьезно относимся к GDPR и применяем все следующие изменения и функции ко всем нашим пользователям по всему миру. В этой статье описывается статус соответствия GDPR компании Poptin.

Что сделал Поптин

Конфиденциальность и индивидуальные права наших пользователей очень важны для нас. Мы выполнили все указанные ниже действия до 24 мая 2018 г.:

  • Мы изучили и исследовали требования GDPR на основе базы.
  • Мы запланировали необходимые изменения в нашем программном обеспечении.
  • Мы применили эти изменения вместе с нашей командой разработчиков.
  • Мы также использовали Ecomply (инструмент управления задачами GDPR) и создали RPA в качестве обработчика данных, чтобы обеспечить выполнение всех требований.
  • Мы отладили и проверили, что все изменения работают так, как запланировано. В этой статье описывается статус соответствия GDPR компании Poptin.
1. Осведомленность о GDPR

Все менеджеры и сотрудники, отвечающие за разработку программного обеспечения, проектирование и обслуживание инфраструктуры Poptin LTD, израильской компании с ограниченной ответственностью (и компании-владельца Poptin Inc.), осведомлены о требованиях GDPR.

Тесты и проверки кода выполняются нашей командой разработчиков и специалистами по защите данных перед развертыванием кода на платформе. Мы всегда обеспечиваем защиту данных и конфиденциальность по замыслу учитывать при разработке новой функции, инфраструктуры, интеграции или любых действий по обработке. Мы также убедились, что наши сторонние компании, которых мы используем, соответствуют требованиям GDPR и осведомлены о них, как указано ниже.

2. Информация, которую мы храним о наших клиентах

Когда пользователь регистрируется и соглашается на участие, ему/ей необходимо заполнить:

  • Эл. адрес
  • Имя
  • Фамилия
    и утвердить наши условия обслуживания и политику конфиденциальности.

Мы также собираем страна пользователя, чтобы убедиться, что он/она получает интерфейс своей учетной записи на правильном языке.

Пользователь также может заполнить дополнительную информацию, также с его/ее согласия, например:

  • Номер телефона
  • Информация о счете (название компании, адрес, номер НДС)
3. Информация, которую мы храним о конечных пользователях (посетителях) наших клиентов.
  • Мы можем собирать и хранить информацию от ваших конечных пользователей (посетителей) об использовании ими вашего веб-сайта. Такая информация, как: посещенные страницы, клики по ссылкам, ввод неконфиденциального текста, движения мыши, а также более часто собираемая информация, такая как его/ее IP-адрес, ссылающийся URL-адрес, операционная система, устройство, браузер (пользовательский агент), файлы cookie. информация и любая другая информация от посетителя относительно использования им вашего веб-сайта.
  • Если посетитель выбирает одно из ваших всплывающих окон, мы сохраняем эту информацию для вас. Эта информация зависит от того, какие поля вы решили добавить в свое всплывающее окно, и включает в себя всю информацию, которую ваш подписчик предоставляет там, например имя, адрес электронной почты, телефон и т. д.
    Вы можете удалить эту информацию в любое время вручную, автоматически удалять ее каждые несколько месяцев или не сохранять ее по умолчанию.
  • Мы также собираем дату, время и IP-адрес ваших конечных пользователей, чтобы вы могли легко продемонстрировать свое согласие.
    – Poptin НЕ передает информацию о ваших посетителях сторонним инструментам, если только вы не согласитесь и не интегрируете ее со своей стороны.
    – Мы НЕ используем эти данные для рекламы, аналитики или любой другой модели получения дохода.
4. Индивидуальные права

Право на получение информации: мы информируем наших пользователей о том, как будут использоваться их данные. Наши пользователи могут запросить полный отчет RPA по электронной почте ([электронная почта защищена]).
Право доступа: наши пользователи могут получить доступ ко всем своим данным со своей панели управления.
Право исправления: наши пользователи могут обновлять свою информацию в любое время через страницу своего профиля.
Право на удаление: Наши пользователи могут самостоятельно удалить свою учетную запись из интерфейса (если у них нет платного плана) или отправить нам запрос на удаление своей учетной записи и всей связанной с ней информации через наш чат или отправив нам электронное письмо по адресу [электронная почта защищена]
Право на ограничение обработки: У нас есть процессы, гарантирующие, что мы ответим на запрос об ограничении без неоправданной задержки и в течение одной недели с момента получения. У нас есть соответствующие методы для указания и ограничения обработки персональных данных в наших системах.
Право на переносимость данных: Наши пользователи могут связаться с нами в любое время, если они хотят экспортировать свои данные. У нас есть процессы, гарантирующие, что мы ответим на запрос о переносе данных без неоправданной задержки и в течение одной недели с момента получения.
Право на возражение: Наши пользователи и их конечные пользователи могут в любое время связаться с нами по этому вопросу и обработают любой законный запрос.
Право не подвергаться автоматическому принятию решений, включая профилирование: Мы собираем только минимально необходимый объем данных и не занимаемся «профилированием».

5. Обновлены наши Условия обслуживания и Политика конфиденциальности.

Вы можете ознакомиться с нашими обновленными условиями обслуживания и политикой конфиденциальности, нажав на следующие ссылки:

Политика конфиденциальности
Политика Конфиденциальности

6. ДПА

Попросите у нас наше соглашение DPA (Соглашение об обработке данных), и мы вышлем его вам по электронной почте.
Вы можете отправить его нам по электронной почте после того, как подпишете его. [электронная почта защищена]

7. Мы проверили статус GDPR всех сторонних поставщиков, которыми мы пользуемся.

Мы используем платформы и инструменты, такие как Полоса, Amazon Web Services, Google, Facebook, HubSpot, Эластичная электронная почта, Хрустящий, CloudFlare, Умный взгляд, ClickCease, Профитвелл, Герой поддержки

8. Утечки данных

Нарушением безопасности персональных данных считается нарушение безопасности, которое может привести к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к передаваемым, хранимым или иным образом обработанным персональным данным.
Наша обязанность — обеспечивать безопасность информации наших пользователей и сообщать об определенных типах нарушений персональных данных соответствующему надзорному органу в течение 72 часов. Мы также понимаем, что должны проинформировать пострадавших лиц без неоправданной задержки.

Мы очень серьезно относимся к личным данным наших пользователей, деловой информации и безопасности нашей системы. Вот несколько реализованных процедур и методов, которые мы используем:

Мы используем двухфакторную аутентификацию в наших конфиденциальных учетных записях (например, хостинг-провайдера и т. д.).
Изолированные серверы для приложений и конфиденциальных данных
Доступ к нашим серверным системам разрешен только с определенных IP-адресов.
Ежедневные резервные копии
Всегда добавляйте больше автоматических тестов безопасности для мониторинга системы.
И многое другое

Сотрудник по защите данных
Имя: Томер Аарон
Адрес: ул. Иерусалимский бульвар, 18.
Почтовый индекс: 7752311
Город: Ашдод
Страна: Израиль
Телефон: + 97235248444
Эл. почта: [электронная почта защищена]

Что вам следует сделать, чтобы соблюсти GDPR?

А. Будьте прозрачными

Дайте понять подписчику, какую информацию вы собираете
Объясните подписчику, почему вы собираете его информацию
Укажите, какую информацию вы будете им отправлять и как часто.
Б. Установите флажок, если хотите, чтобы подписчики согласились с вашими условиями обслуживания.
Кроме того, не создавайте предварительно отмеченные флажки или любые другие типы согласия по умолчанию.

C. Удалите потенциальных клиентов с платформы, если они вам больше не нужны или если вас об этом попросили.

D. Используйте в всплывающих окнах веб-безопасные шрифты вместо шрифтов Google. Вы можете увидеть их вверху списка на странице редактирования ваших всплывающих окон.

E. Покажите своим клиентам, что у вас есть соглашение DPA (соглашение об обработке данных) с Poptin, подписав соглашение DPA и отправив его нам по электронной почте на адрес [электронная почта защищена]