DSGVO
Was ist die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) ist eine Regelung im EU-Recht zum Datenschutz und zur Privatsphäre aller Personen innerhalb der Europäischen Union. Die DSGVO befasst sich auch mit dem Export personenbezogener Daten außerhalb der EU. Ziel ist es, Bürgern und Einwohnern die Kontrolle über ihre personenbezogenen Daten zu geben und das Regulierungsumfeld für internationale Unternehmen durch eine Vereinheitlichung der Regulierung innerhalb der EU zu vereinfachen. Wir bei Poptin nehmen die DSGVO sehr ernst und wenden alle folgenden Änderungen und Funktionen auf alle unsere Benutzer auf der ganzen Welt an. Dieser Artikel beschreibt den DSGVO-Konformitätsstatus von Poptin.
Was Poptin dagegen getan hat
Die Privatsphäre und die individuellen Rechte unserer Nutzer sind uns sehr wichtig. Wir haben alle folgenden Schritte vor dem 24. Mai 2018 abgeschlossen:
- Wir haben die DSGVO-Anforderungen von der Basis gelernt und recherchiert.
- Wir haben die erforderlichen Änderungen innerhalb unserer Software geplant.
- Wir haben diese Änderungen mit unserem Entwicklungsteam umgesetzt.
- Wir haben auch Ecomply (DSGVO-Aufgabenverwaltungstool) verwendet und RPA als Datenverarbeiter erstellt, um sicherzustellen, dass wir jede einzelne Anforderung erfüllt haben.
- Wir haben Fehler behoben und überprüft, ob alle Änderungen wie geplant funktionieren. Dieser Artikel beschreibt den DSGVO-Konformitätsstatus von Poptin.
1. Kenntnis der DSGVO
Alle Manager und Mitarbeiter, die für Softwareentwicklung, Design und Infrastrukturwartung von Poptin LTD, einer israelischen Gesellschaft mit beschränkter Haftung (und Eigentümergesellschaft von Poptin Inc.), verantwortlich sind, sind sich der DSGVO-Anforderungen bewusst.
Tests und Codeüberprüfungen werden von unserem Entwicklungsteam und Datenschutzbeauftragten durchgeführt, bevor Code auf der Plattform bereitgestellt wird. Wir achten stets auf Datenschutz und Privatsphäre durch Design bei der Entwicklung einer neuen Funktion, Infrastruktur, Integration oder anderen Verarbeitungsaktivitäten berücksichtigt werden. Wir haben auch sichergestellt, dass die von uns eingesetzten Drittanbieter die DSGVO einhalten und sich dieser bewusst sind, wie unten erwähnt.
2. Informationen, die wir über unsere Kunden speichern
Wenn sich ein Benutzer registriert und anmeldet, muss er Folgendes ausfüllen:
- Vorname
- Nachname
und genehmigen Sie unsere Nutzungsbedingungen und Datenschutzrichtlinien.
Wir sammeln auch die Land des Benutzers, um sicherzustellen, dass er/sie die Benutzeroberfläche seines Kontos in der richtigen Sprache erhält.
Ein Benutzer kann auch weitere Informationen angeben, auch mit seiner Zustimmung, wie zum Beispiel:
- Telefonnummer
- Rechnungsinformationen (Firmenname, Adresse, Umsatzsteuer-Identifikationsnummer)
3. Informationen, die wir über die Endbenutzer (Besucher) unserer Kunden speichern
- Wir können von Ihren Endbenutzern (Besuchern) Informationen über deren Nutzung Ihrer Website sammeln und speichern. Informationen wie: besuchte Seiten, angeklickte Links, eingegebener nicht sensibler Text, Mausbewegungen sowie häufiger erfasste Informationen wie seine/ihre IP-Adresse, verweisende URL, Betriebssystem, Gerät, Browser (Benutzeragent), Cookie Informationen und alle anderen Informationen des Besuchers bezüglich seiner Nutzung Ihrer Website.
- Wenn sich ein Besucher für eines Ihrer Pop-Ins entscheidet, speichern wir diese Informationen für Sie. Diese Informationen basieren auf den Feldern, die Sie in Ihrem Poptin hinzugefügt haben, und umfassen alle Informationen, die Ihr Abonnent dort bereitstellt, wie z. B. Name, E-Mail-Adresse, Telefonnummer usw.
Sie können diese Informationen jederzeit manuell löschen, alle paar Monate automatisch löschen oder sich dafür entscheiden, sie nicht standardmäßig zu speichern. - Wir erfassen auch den Datumsstempel, den Zeitstempel und die IP-Adresse Ihrer Endbenutzer, damit Sie Ihre Einwilligung problemlos nachweisen können.
– Poptin gibt die Informationen Ihrer Besucher NICHT an Tools von Drittanbietern weiter, es sei denn, Sie stimmen zu und integrieren es von Ihrer Seite aus.
– Wir verwenden diese Daten NICHT für Werbung, Analysen oder andere Einnahmemodelle.
4. Individuelle Rechte
Das Recht auf Information: Wir informieren unsere Nutzer über die Verwendung ihrer Daten. Unsere Benutzer können den vollständigen RPA-Bericht per E-Mail anfordern ([E-Mail geschützt] ).
Das Auskunftsrecht: Unsere Benutzer können über ihr Dashboard auf alle ihre Daten zugreifen.
Das Recht auf Berichtigung: Unsere Benutzer können ihre Informationen jederzeit über ihre Profilseite aktualisieren.
Das Recht auf Löschung: Unsere Benutzer können ihr Konto selbst über die Benutzeroberfläche löschen (wenn sie keinen kostenpflichtigen Plan haben) oder uns über unseren Live-Chat oder per E-Mail eine Anfrage zur Löschung ihres Kontos und aller damit verbundenen Informationen senden [E-Mail geschützt]
Das Recht auf Einschränkung der Verarbeitung: Wir verfügen über Prozesse, um sicherzustellen, dass wir auf einen Antrag auf Einschränkung ohne unangemessene Verzögerung und innerhalb einer Woche nach Eingang reagieren. Wir verfügen über geeignete Methoden, um die Verarbeitung personenbezogener Daten auf unseren Systemen anzuzeigen und einzuschränken.
Das Recht auf Datenübertragbarkeit: Unsere Nutzer können uns jederzeit kontaktieren, wenn sie einen Export ihrer Daten wünschen. Wir verfügen über Prozesse, um sicherzustellen, dass wir auf eine Anfrage zur Datenübertragbarkeit unverzüglich und innerhalb einer Woche nach Erhalt antworten.
Das Widerspruchsrecht: Unsere Nutzer und deren Endnutzer können sich diesbezüglich jederzeit an uns wenden und kümmern sich um alle berechtigten Anfragen.
Das Recht, keiner automatisierten Entscheidungsfindung einschließlich Profiling zu unterliegen: Wir erfassen nur die minimal erforderliche Datenmenge und führen kein „Profiling“ durch.
5. Unsere Nutzungsbedingungen und Datenschutzrichtlinien wurden aktualisiert
Sie können unsere aktualisierten Nutzungsbedingungen und Datenschutzrichtlinien lesen, indem Sie auf die folgenden Links klicken:
Terms of Service
Datenschutzerklärung
6. Datenschutzbehörde
Fragen Sie uns nach unserer DPA (Datenverarbeitungsvereinbarung) und wir senden Ihnen diese per E-Mail zu.
Sie können es per E-Mail an uns zurücksenden, sobald Sie es unterschrieben haben [E-Mail geschützt]
7. Wir haben den DSGVO-Status aller von uns eingesetzten Drittanbieter überprüft
Wir nutzen Plattformen und Tools wie Stripe, Amazon Web Services, Google, Facebook, Hubspot, Elastische E-Mail, Knackig, CloudFlare, Smartlook, ClickCease, Profitwell, Unterstütze Hero
8. Datenschutzverletzungen
Eine Verletzung des Schutzes personenbezogener Daten bezieht sich auf eine Sicherheitsverletzung, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führen kann.
Unsere Pflicht besteht darin, die Informationen unserer Nutzer zu schützen und bestimmte Arten von Verstößen gegen den Schutz personenbezogener Daten innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Wir verstehen auch, dass wir betroffene Personen unverzüglich informieren müssen.
Wir nehmen die persönlichen Daten, Geschäftsinformationen unserer Nutzer und die Sicherheit unseres Systems sehr ernst. Dies sind einige implementierte Verfahren und Methoden, die wir anwenden:
Wir verwenden die 2-Faktor-Authentifizierung für unsere sensiblen Konten (z. B. Hosting-Anbieter usw.).
Isolierte Server für die Anwendung und für sensible Daten
Der Zugriff auf unsere Serversysteme ist nur von bestimmten IP-Adressen aus gestattet
Tägliche Backups
Fügen Sie immer mehr automatische Sicherheitstests hinzu, um das System zu überwachen
Und mehr
Datenschutzbeauftragter
Name: Tomer Aharon
Adresse: Straße 18 Jerusalem Blvd
PLZ: 7752311
Stadt: Aschdod
Land: Israel
Telefon: + 97235248444
E-Mail: [E-Mail geschützt]
Was sollten Sie tun, um der DSGVO zu entsprechen?
A. Seien Sie transparent
Machen Sie dem Abonnenten klar, welche Informationen Sie sammeln
Machen Sie dem Abonnenten klar, warum Sie seine Informationen sammeln
Machen Sie deutlich, welche Informationen Sie ihnen wie oft senden werden
B. Fügen Sie ein Kontrollkästchen hinzu, wenn Sie möchten, dass Ihre Abonnenten Ihren Nutzungsbedingungen zustimmen.
Erstellen Sie außerdem keine vorab angekreuzten Kästchen oder andere Arten von Standardeinwilligungen.
C. Löschen Sie Leads von der Plattform, wenn Sie sie nicht mehr benötigen oder wenn Sie dazu aufgefordert werden.
D. Verwenden Sie in Ihren Poptins Web Safe Fonts anstelle von Google Fonts. Sie können sie oben in der Liste auf der Bearbeitungsseite Ihrer Poptins sehen.
E. Zeigen Sie Ihren Kunden, dass Sie eine DPA (Datenverarbeitungsvereinbarung) mit Poptin haben, indem Sie unsere DPA unterzeichnen und sie per E-Mail an uns zurücksenden [E-Mail geschützt]