《通用数据保护条例》(GDPR)

什么是GDPR?

《通用数据保护条例》(GDPR) 是欧盟法律中针对欧盟境内所有个人的数据保护和隐私的规定。 GDPR 还涉及欧盟以外的个人数据出口。 它旨在让公民和居民控制其个人数据,并通过统一欧盟内部的监管来简化国际业务的监管环境。 Poptin 非常重视 GDPR,并将以下所有更改和功能应用于我们世界各地的所有用户。 本文介绍了 Poptin 的 GDPR 合规状态。

波普廷对此做了什么

用户的隐私和个人权利对我们来说非常重要。 我们在 24 年 2018 月 XNUMX 日之前完成了以下所有步骤:

  • 我们从基地学习并研究了GDPR的要求。
  • 我们计划了软件中所需的更改。
  • 我们与我们的开发团队一起应用了这些更改。
  • 我们还使用 Ecomply(GDPR 任务管理工具)并创建 RPA 作为数据处理器,以确保我们满足每一项要求。
  • 我们调试并验证了所有更改均按计划进行。 本文介绍了 Poptin 的 GDPR 合规状态。
1. 对 GDPR 的认识

以色列有限公司 Poptin LTD(也是 Poptin inc. 的母公司)负责软件开发、设计和基础设施维护的所有管理人员和员工都了解 GDPR 要求。

在将任何代码部署到平台之前,我们的开发团队和数据保护官员会执行测试和代码审查。 我们始终采取数据保护和 隐私设计 在开发新功能、基础设施、集成或任何处理活动时需要考虑。 我们还确保我们使用的第三方遵守并了解 GDPR,如下所述。

 

2. 我们存储的客户信息

当用户注册并选择加入时,他/她需要填写:

  • 电子邮件
  • 名字
  • 姓氏
    并批准我们的服务条款和隐私政策。

我们还收集 国家 用户的信息,以确保他/她以正确的语言获得其帐户界面。

用户还可以在征得他/她同意的情况下填写更多信息,例如:

  • 电话
  • 发票信息(公司名称、地址、增值税号)

 

3. 我们存储的有关客户的最终用户(访客)的信息
  • 我们可能会收集并存储您的最终用户(访问者)有关其使用您网站的信息。 信息例如:访问的页面、点击的链接、输入的非敏感文本、鼠标移动,以及更常见的收集信息,例如他/她的 IP 地址、引用 URL、操作系统、设备、浏览器(用户代理)、cookie信息,以及访问者提供的有关他/她使用您网站的任何其他信息。
  • 如果访问者选择加入您的其中一个 poptin,我们会为您存储该信息。 此信息基于您选择在 poptin 中添加的字段,并包括您的订阅者提供的所有信息,例如姓名、电子邮件、电话等。
    您可以随时手动删除此信息,每隔几个月自动删除一次,或选择默认不存储它。
  • 我们还收集您的最终用户的日期戳、时间戳、IP 地址,以便您可以轻松地表明同意。
    – Poptin 不会与第三方工具共享您的访问者信息,除非您同意并从您这边进行整合。
    – 我们不会将此数据用于广告、分析或任何其他收入模式。

 

4. 个人权利

知情权: 我们告知用户其数据的用途。 我们的用户可以通过电子邮件请求完整的 RPA 报告([电子邮件保护]).
访问权限: 我们的用户可以从他们的仪表板访问他们的所有数据。
整改权: 我们的用户可以随时通过他们的个人资料页面更新他们的信息。
删除权: 我们的用户可以从界面上自行删除他们的帐户(如果他们没有付费计划),或者通过我们的实时聊天或发送电子邮件给我们发送删除他们的帐户和所有相关信息的请求 [电子邮件保护]
限制处理的权利: 我们制定了流程,确保我们在收到限制请求后一周内立即回复限制请求,不会无故拖延。 我们制定了适当的方法来指示和限制我们系统上个人数据的处理。
数据可移植性的权利: 如果我们的用户希望导出其数据,可以随时联系我们。 我们制定了适当的流程,确保我们在收到数据迁移请求后一周内立即响应,不会无故拖延。
反对权: 我们的用户及其最终用户可以随时就此事与我们联系,并将处理任何合法请求。
不受自动决策(包括分析)影响的权利: 我们只收集所需的最少量数据,并且不进行“分析”。

 

5.更新了我们的服务条款和隐私政策

您可以通过点击以下链接阅读我们更新的服务条款和隐私政策:

服务条款
隐私政策

 

6.数据保护局

向我们索取 DPA(数据处理协议),我们将通过电子邮件将其发送给您。
签名后,您可以通过电子邮件将其发回给我们 [电子邮件保护]

 

7. 我们审查了我们使用的所有第三方的 GDPR 状态

我们使用类似的平台和工具 条纹, 亚马逊网络服务, 谷歌, Facebook, HubSpot, 弹性电子邮件, , CloudFlare的, Smartlook, ClickCease, 普利韦尔, 支持英雄

 

8.数据泄露

个人数据泄露是指可能导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据的安全漏洞。
我们的职责是保护用户信息的安全,并在 72 小时内向相关监管机构报告某些类型的个人数据泄露行为。 我们还了解,我们必须立即通知受影响的个人。

我们非常重视用户的个人数据、商业信息和系统安全。 以下是我们采取的一些实施程序和方法:

我们对敏感帐户(例如托管提供商等)使用双因素身份验证
用于应用程序和敏感数据的隔离服务器
仅允许从特定 IP 地址访问我们的服务器系统
每日备份
始终添加更多自动安全测试来监控系统
还有更多

数据保护官员
姓名:托梅尔·阿哈伦
地址:耶路撒冷大道 18 号街
邮政编码:7752311
城市: 阿什杜德
国家:以色列
电话:+ 97235248444
电子邮箱: [电子邮件保护]

 

您应该怎样做才能遵守 GDPR?

A. 保持透明

向订阅者明确您收集了哪些信息
向订阅者明确说明您收集他们信息的原因
明确您将向他们发送哪些信息以及发送频率
B. 如果您希望订阅者同意您的服务条款,请添加复选框。
另外,请勿创建预先勾选的框或任何其他类型的默认同意。

C. 如果您不再需要或被要求,请从平台中删除潜在客户。

D. 在您的 poptins 上使用网络安全字体而不是 Google 字体。 您可以在 poptins 编辑页面的列表顶部看到它们。

E. 通过签署我们的 DPA 并将其通过电子邮件发回给我们,向您的客户表明您与 Poptin 签订了 DPA(数据处理协议) [电子邮件保护]