GDPR

Vad är GDPR?

General Data Protection Regulation (GDPR) är en förordning i EU-lagstiftning om dataskydd och integritet för alla individer inom Europeiska Unionen. GDPR tar även upp export av personuppgifter utanför EU. Det syftar till att ge medborgare och invånare kontroll över deras personuppgifter och att förenkla regleringsmiljön för internationella affärer genom att förena förordningen inom EU. Vi tar GDPR på största allvar på Poptin och tillämpar alla följande ändringar och funktioner på alla våra användare runt om i världen. Den här artikeln beskriver GDPR-efterlevnadsstatusen för Poptin.

Vad Poptin gjorde åt det

Våra användares integritet och individuella rättigheter är mycket viktiga för oss. Vi avslutade alla steg nedan före den 24 maj 2018:

  • Vi lärde oss och undersökte GDPR-kraven från basen.
  • Vi planerade de nödvändiga ändringarna i vår mjukvara.
  • Vi tillämpade dessa ändringar med vårt utvecklingsteam.
  • Vi använde också Ecomply (GDPR task management tool) och skapade RPA som databehandlare för att se till att vi gick igenom varje enskilt krav.
  • Vi har felsökt och validerat att alla ändringar fungerar som planerat. Den här artikeln beskriver GDPR-efterlevnadsstatusen för Poptin.
1. Medvetenhet om GDPR

Alla chefer och anställda som ansvarar för mjukvaruutveckling, design och underhåll av infrastrukturen för Poptin LTD, ett israeliskt aktiebolag (och ägarbolaget till Poptin inc.), är medvetna om GDPR-kraven.

Tester och kodgranskningar utförs av vårt utvecklingsteam och dataskyddsansvariga innan någon koddistribution till plattformen. Vi tar alltid dataskydd och integritet genom design beaktas vid utveckling av en ny funktion, infrastruktur, integration eller andra bearbetningsaktiviteter. Vi såg också till att våra tredje parter vi använder är GDPR-kompatibla och medvetna, som nämns nedan.

2. Information vi lagrar på våra kunder

När en användare registrerar sig och väljer att delta måste han/hon fylla i sina:

  • E-post
  • Förnamn
  • Efternamn
    och godkänna våra användarvillkor och sekretesspolicy.

Vi samlar också in land av användaren för att se till att han/hon får sitt kontos gränssnitt på rätt språk.

En användare kan också fylla i mer information, även med hans/hennes samtycke, såsom:

  • Telefonnummer
  • Fakturainformation (företagsnamn, adress, momsnummer)
3. Information vi lagrar om våra kunders slutanvändare (besökare)
  • Vi kan samla in och lagra information från dina slutanvändare (besökare) angående deras användning av din webbplats. Information som: besökta sidor, klickade länkar, inmatad icke-känslig text, musrörelser, samt information som oftare samlas in, såsom hans/hennes IP-adress, hänvisningsadress, operativsystem, enhet, webbläsare (användaragent), cookie information och all annan information från besökaren angående hans/hennes användning av din webbplats.
  • Om en besökare väljer att använda en av dina poptins lagrar vi den informationen åt dig. Denna information baseras på vilka fält du valde att lägga till i din poptin och inkluderar all information som din prenumerant tillhandahåller där såsom namn, e-post, telefon etc.
    Du kan radera denna information när som helst manuellt, radera den automatiskt med några månaders mellanrum eller välja att inte lagra den som standard.
  • Vi samlar också in datumstämpel, tidsstämpel, IP-adress för dina slutanvändare så att du enkelt kan visa samtycke.
    – Poptin delar INTE dina besökares information med tredjepartsverktyg, såvida du inte samtycker och integrerar den från din sida.
    – Vi använder INTE denna data för reklam, analys eller någon annan intäktsmodell.
4. Individuella rättigheter

Rätten att bli informerad: vi informerar våra användare om användningen som kommer att göras av deras data. Våra användare kan begära hela RPA-rapporten via e-post ([e-postskyddad]).
Rätten till tillgång: våra användare kan komma åt all sin data från sin instrumentpanel.
Rätten till rättelse: våra användare kan uppdatera sin information när de behöver via sin profilsida.
Rätten till radering: Våra användare kan radera sitt konto själva från gränssnittet (om de inte har en betald plan), eller skicka oss en begäran om att radera sitt konto och all information relaterad till det via vår livechatt eller genom att mejla oss på [e-postskyddad]
Rätten att begränsa behandlingen: Vi har processer på plats för att säkerställa att vi svarar på en begäran om begränsning utan onödigt dröjsmål och inom en vecka efter mottagandet. Vi har lämpliga metoder på plats för att indikera och begränsa behandlingen av personuppgifter i våra system.
Rätten till dataportabilitet: Våra användare kan kontakta oss när som helst om de vill få en export av sina data. Vi har processer på plats för att säkerställa att vi svarar på en begäran om dataportabilitet utan onödigt dröjsmål och inom en vecka efter mottagandet.
Rätten att göra invändningar: Våra användare och deras slutanvändare kan kontakta oss när som helst angående denna fråga och kommer att ta hand om alla legitima förfrågningar.
Rätten att inte bli föremål för automatiserat beslutsfattande inklusive profilering: Vi samlar bara in den minsta mängd data som behövs och vi gör ingen "profilering".

5. Uppdaterade våra användarvillkor och sekretesspolicy

Du kan läsa våra uppdaterade användarvillkor och sekretesspolicy genom att klicka på följande länkar:

Användarvillkor
Integritetspolicy

6. DPA

Be oss om vårt DPA (Data Processing Agreement) så skickar vi det till dig via e-post.
Du kan maila tillbaka den till oss när du har loggat in den till [e-postskyddad]

7. Vi har granskat GDPR-statusen för alla tredje parter vi använder

Vi använder plattformar och verktyg som Rand, Amazon Web Services, Google, Facebook, HubSpot, Elastisk e-post, Crisp, CloudFlare, Smart look, ClickCease, Profitwell, Support Hero

8. Dataintrång

Ett personuppgiftsintrång avser ett säkerhetsbrott som kan leda till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande av eller tillgång till personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Vår skyldighet är att hålla våra användares information säker och rapportera vissa typer av personuppgiftsintrång till relevant tillsynsmyndighet inom 72 timmar. Vi förstår också att vi måste informera berörda individer utan onödigt dröjsmål.

Vi tar våra användares personuppgifter, affärsinformation och vår systemsäkerhet på största allvar. Det här är några implementerade procedurer och metoder som vi använder:

Vi använder tvåfaktorsautentisering på våra känsliga konton (t.ex. värdleverantör, etc.)
Isolerade servrar för applikationen och för känslig data
Åtkomst till våra serversystem är endast tillåten från specifika IP-adresser
dagliga säkerhetskopior
Lägger alltid till fler automatiska säkerhetstester för att övervaka systemet
Och mer

Dataskyddsansvarig
Namn: Tomer Aharon
Adress: Street 18 Jerusalem Blvd
Postnummer: 7752311
Stad: Ashdod
Land: Israel
Telefon: + 97235248444
E-post: [e-postskyddad]

Vad ska du göra för att följa GDPR?

A. Var transparent

Gör klart för abonnenten vilken information du samlar in
Gör klart för abonnenten varför du samlar in deras information
Gör det tydligt vilken information du kommer att skicka till dem och hur ofta
B. Lägg till en kryssruta om du vill att dina prenumeranter ska godkänna dina användarvillkor.
Skapa inte heller förmarkerade rutor eller någon annan typ av standardsamtycke.

C. Ta bort leads från plattformen om du inte behöver dem längre eller om du blev ombedd att göra det.

D. Använd webbsäkra typsnitt på dina poptins istället för Google Fonts. Du kan se dem överst i listan på dina poptins redigeringssida.

E. Visa dina kunder att du har ett DPA (databehandlingsavtal) med Poptin genom att underteckna vår DPA och e-posta tillbaka det till oss på [e-postskyddad]

Skapa din allra första poptin på mindre än 3 minuter!

Skapa din gratis poptin
Inga begränsningar. Inget kreditkort krävs.
ISO-certifiering Poptin

© Alla rättigheter reserverade till Poptin LTD

GDPR Poptin