GDPR

Co je GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) je nařízení v právu EU o ochraně údajů a soukromí pro všechny jednotlivce v rámci Evropské unie. GDPR řeší i export osobních údajů mimo EU. Jeho cílem je poskytnout občanům a rezidentům kontrolu nad jejich osobními údaji a zjednodušit regulační prostředí pro mezinárodní podnikání sjednocením regulace v rámci EU. Ve společnosti Poptin bereme GDPR velmi vážně a všechny následující změny a funkce aplikujeme na všechny naše uživatele po celém světě. Tento článek popisuje stav souladu s GDPR u společnosti Poptin.

Co s tím Poptin udělal

Soukromí a osobní práva našich uživatelů jsou pro nás velmi důležité. Všechny níže uvedené kroky jsme dokončili do 24. května 2018:

  • Naučili jsme se a zkoumali požadavky GDPR od základu.
  • Naplánovali jsme požadované změny v rámci našeho softwaru.
  • Tyto změny jsme aplikovali s naším vývojovým týmem.
  • Použili jsme také Ecomply (nástroj pro správu úloh GDPR) a vytvořili RPA jako procesor dat, abychom se ujistili, že projdeme každým jednotlivým požadavkem.
  • Odladili jsme a ověřili, že všechny změny fungují podle plánu. Tento článek popisuje stav souladu s GDPR u společnosti Poptin.
1. Povědomí o GDPR

Všichni manažeři a zaměstnanci odpovědní za vývoj softwaru, návrh a údržbu infrastruktury společnosti Poptin LTD, izraelské společnosti s ručením omezeným (a vlastníka společnosti Poptin Inc.), jsou si vědomi požadavků GDPR.

Testy a kontroly kódu provádí náš vývojový tým a pověřenci pro ochranu dat před nasazením kódu na platformu. Vždy bereme ochranu údajů a ochrana soukromí podle návrhu v úvahu při vývoji nové funkce, infrastruktury, integrace nebo jakýchkoli činností zpracování. Také jsme se ujistili, že naše třetí strany, které využíváme, jsou v souladu s GDPR a jsou si toho vědomy, jak je uvedeno níže.

2. Informace, které uchováváme o našich zákaznících

Když se uživatel zaregistruje a přihlásí, musí vyplnit své:

  • Email
  • Jméno
  • Příjmení
    a schválit naše smluvní podmínky a zásady ochrany osobních údajů.

Sbíráme také země uživatele, aby se ujistil, že má rozhraní svého účtu ve správném jazyce.

Uživatel může také s jeho souhlasem vyplnit další informace, např.

  • Telefonní číslo
  • Fakturační údaje (název firmy, adresa, DIČ)
3. Informace, které uchováváme o koncových uživatelích (návštěvnících) našich zákazníků
  • Můžeme shromažďovat a ukládat informace od vašich koncových uživatelů (návštěvníků) ohledně jejich používání vašich webových stránek. Informace jako: navštívené stránky, kliknuté odkazy, zadaný necitlivý text, pohyby myši a také běžněji shromažďované informace, jako je jeho/její IP adresa, odkazující URL, operační systém, zařízení, prohlížeč (User agent), cookie informace a jakékoli další informace od návštěvníka týkající se jeho používání vašich webových stránek.
  • Pokud se návštěvník přihlásí k jednomu z vašich poptinů, tyto informace pro vás uložíme. Tyto informace jsou založeny na polích, která jste se rozhodli přidat do svého poptinu, a zahrnují všechny informace, které tam váš odběratel poskytuje, jako je jméno, e-mail, telefon atd.
    Tyto informace můžete kdykoli odstranit ručně, odstranit je automaticky každých několik měsíců nebo se rozhodnout, že je ve výchozím nastavení neukládat.
  • Shromažďujeme také datum, časové razítko a IP adresu vašich koncových uživatelů, abyste mohli snadno prokázat souhlas.
    – Společnost Poptin nesdílí informace o vašich návštěvnících s nástroji třetích stran, pokud k tomu nedáte souhlas a neintegrujete je z vaší strany.
    – Tyto údaje NEPOUŽÍVÁME pro reklamu, analýzu ani žádný jiný model příjmů.
4. Individuální práva

Právo být informován: informujeme naše uživatele o využití jejich údajů. Naši uživatelé si mohou vyžádat úplný přehled RPA prostřednictvím e-mailu ([chráněno e-mailem]).
Právo přístupu: naši uživatelé mají přístup ke všem svým datům ze svého řídicího panelu.
Právo na opravu: naši uživatelé mohou své informace kdykoli aktualizovat prostřednictvím své profilové stránky.
Právo na výmaz: Naši uživatelé mohou svůj účet smazat sami z rozhraní (pokud nemají placený tarif), nebo nám poslat žádost o smazání svého účtu a všech informací s ním souvisejících prostřednictvím našeho živého chatu nebo e-mailem na adresu [chráněno e-mailem]
Právo na omezení zpracování: Máme zavedené procesy, abychom zajistili, že na žádost o omezení odpovíme bez zbytečného odkladu a do jednoho týdne od obdržení. Máme zavedené vhodné metody k označení a omezení zpracování osobních údajů v našich systémech.
Právo na přenositelnost údajů: Naši uživatelé nás mohou kdykoli kontaktovat, pokud chtějí získat export svých dat. Máme zavedené procesy, abychom zajistili, že na žádost o přenositelnost dat odpovíme bez zbytečného odkladu a do jednoho týdne od obdržení.
Právo vznést námitku: Naši uživatelé a jejich koncoví uživatelé nás mohou v této záležitosti kdykoli kontaktovat a postarají se o jakýkoli legitimní požadavek.
Právo nebýt předmětem automatizovaného rozhodování včetně profilování: Shromažďujeme pouze minimální množství potřebných dat a neprovádíme „profilování“.

5. Aktualizovali jsme naše smluvní podmínky a zásady ochrany osobních údajů

Naše aktualizované podmínky služby a zásady ochrany osobních údajů si můžete přečíst kliknutím na následující odkazy:

Podmínky služby
Zásady ochrany osobních údajů

6. DPA

Požádejte nás o DPA (Data Processing Agreement) a my vám je zašleme e-mailem.
Po přihlášení nám jej můžete poslat zpět e-mailem [chráněno e-mailem]

7. Zkontrolovali jsme stav GDPR všech 3. stran, které využíváme

Používáme platformy a nástroje jako Proužek, Amazon Web Services, Google, facebook, Hubspot, Elastický e-mail, Křupavý, Cloudflare, Chytrý vzhled, Klepněte na tlačítko Přestat, Profitwell, Podpořte hrdinu

8. Porušení ochrany údajů

Porušením zabezpečení osobních údajů se rozumí porušení zabezpečení, které může vést k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zpřístupnění přenášených, uchovávaných nebo jinak zpracovávaných osobních údajů nebo k přístupu k nim.
Naší povinností je uchovávat informace našich uživatelů v bezpečí a do 72 hodin nahlásit určité typy porušení osobních údajů příslušnému dozorovému úřadu. Chápeme také, že musíme bez zbytečného odkladu informovat dotčené osoby.

Osobní údaje našich uživatelů, obchodní informace a zabezpečení našeho systému bereme velmi vážně. Toto je několik implementovaných postupů a metod, které používáme:

Na našich citlivých účtech (např. poskytovatel hostingu atd.) používáme dvoufaktorovou autentizaci.
Izolované servery pro aplikaci a pro citlivá data
Přístup k našim serverovým systémům je povolen pouze z konkrétních IP adres
Denní zálohy
Vždy přidávejte další automatické bezpečnostní testy pro monitorování systému
A více

Úředník pro ochranu údajů
Jméno: Tomer Aharon
Adresa: Street 18 Jerusalem Blvd
PSČ: 7752311
Město: Ashdod
Země: Izrael
Telefon: + 97235248444
Koordinátorka: Ivana Durgarian email: [chráněno e-mailem]

Co byste měli udělat, abyste byli v souladu s GDPR?

A. Buďte transparentní

Dejte předplatiteli jasně najevo, jaké informace shromažďujete
Dejte předplatiteli jasně najevo, proč shromažďujete jeho informace
Ujasněte si, jaké informace jim budete zasílat a jak často
B. Přidejte zaškrtávací políčko, pokud chcete, aby vaši předplatitelé souhlasili s vašimi podmínkami služby.
Také nevytvářejte předem zaškrtnutá políčka ani žádný jiný typ výchozího souhlasu.

C. Odstraňte potenciální zákazníky z platformy, pokud je již nepotřebujete nebo pokud jste o to byli požádáni.

D. Místo písem Google Fonts používejte na svých poptinech webová bezpečná písma. Můžete je vidět v horní části seznamu na stránce úprav vašich poptinů.

E. Ukažte svým klientům, že máte DPA (smlouvu o zpracování údajů) se společností Poptin tak, že podepíšete naši DPA a zašlete nám ji e-mailem na adresu [chráněno e-mailem]

Vytvořte svůj úplně první poptin za méně než 3 minuty!

Vytvořte si zdarma Poptin
Žádné provázky. Není vyžadována žádná kreditní karta.
Certifikace ISO Poptin

© Všechna práva vyhrazena společnosti Poptin LTD

GDPR Poptin