RGPD
¿Qué es GDPR?
El Reglamento General de Protección de Datos (GDPR) es un reglamento de la legislación de la UE sobre protección de datos y privacidad para todas las personas dentro de la Unión Europea. El RGPD también aborda la exportación de datos personales fuera de la UE. Su objetivo es dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulatorio para los negocios internacionales unificando la regulación dentro de la UE. Nos tomamos muy en serio el RGPD en Poptin y aplicamos todos los siguientes cambios y funciones a todos nuestros usuarios en todo el mundo. Este artículo describe el estado de cumplimiento del RGPD de Poptin.
¿Qué hizo Poptin al respecto?
La privacidad y los derechos individuales de nuestros usuarios son muy importantes para nosotros. Terminamos todos los pasos a continuación antes del 24 de mayo de 2018:
- Aprendimos e investigamos los requisitos del RGPD desde la base.
- Planificamos los cambios necesarios dentro de nuestro software.
- Aplicamos esos cambios con nuestro equipo de desarrollo.
- También utilizamos Ecomply (herramienta de gestión de tareas GDPR) y creamos RPA como procesador de datos para asegurarnos de cumplir con todos los requisitos.
- Depuramos y validamos que todos los cambios funcionen según lo planeado. Este artículo describe el estado de cumplimiento del RGPD de Poptin.
1. Conciencia del RGPD
Todos los gerentes y empleados responsables del desarrollo de software, diseño y mantenimiento de la infraestructura de Poptin LTD, una sociedad limitada israelí (y empresa propietaria de Poptin inc.), conocen los requisitos del RGPD.
Nuestro equipo de desarrollo y los responsables de protección de datos realizan pruebas y revisiones de código antes de cualquier implementación de código en la plataforma. Siempre tomamos medidas de protección de datos y privacidad por diseño en consideración al desarrollar una nueva característica, infraestructura, integración o cualquier actividad de procesamiento. También nos aseguramos de que los terceros que utilizamos cumplan y estén conscientes del RGPD, como se menciona a continuación.
2. Información que almacenamos sobre nuestros clientes
Cuando un usuario se registra y se inscribe, debe completar su:
- Correo electrónico
- Nombre(s)
- Apellidos
y aprobar nuestros términos de servicio y política de privacidad.
También recogemos la país del usuario para asegurarse de que obtenga la interfaz de su cuenta en el idioma correcto.
Un usuario también puede completar más información, también con su consentimiento, como por ejemplo:
- Teléfono
- Información de la factura (razón social, dirección, número de IVA)
3. Información que almacenamos sobre los usuarios finales de nuestros clientes (visitantes)
- Podemos recopilar y almacenar información de sus usuarios finales (visitantes) sobre el uso que hacen de su sitio web. Información como: páginas visitadas, enlaces en los que se hizo clic, texto no confidencial ingresado, movimientos del mouse, así como información más comúnmente recopilada, como su dirección IP, URL de referencia, sistema operativo, dispositivo, navegador (agente de usuario), cookie. información y cualquier otra información del visitante con respecto a su uso de su sitio web.
- Si un visitante acepta una de sus ventanas emergentes, almacenamos esa información por usted. Esta información se basa en los campos que eligió agregar en su ventana emergente e incluye toda la información que su suscriptor proporciona allí, como nombre, correo electrónico, teléfono, etc.
Puede eliminar esta información en cualquier momento manualmente, eliminarla automáticamente cada pocos meses o elegir no almacenarla de forma predeterminada. - También recopilamos la marca de fecha, la marca de tiempo y la dirección IP de sus usuarios finales para que pueda demostrar fácilmente su consentimiento.
– Poptin NO comparte la información de sus visitantes con herramientas de terceros, a menos que usted dé su consentimiento y la integre por su parte.
– NO utilizamos estos datos para publicidad, análisis ni ningún otro modelo de ingresos.
4. Derechos individuales
El derecho a ser informado: Informamos a nuestros usuarios sobre el uso que se hará de sus datos. Nuestros usuarios pueden solicitar el informe completo de RPA por correo electrónico ([email protected]).
El derecho de acceso: Nuestros usuarios pueden acceder a todos sus datos desde su panel de control.
El derecho de rectificación: Nuestros usuarios pueden actualizar su información en cualquier momento que lo necesiten a través de su página de perfil.
El derecho de supresión: Nuestros usuarios pueden eliminar su cuenta ellos mismos desde la interfaz (si no tienen un plan pago), o enviarnos una solicitud para eliminar su cuenta y toda la información relacionada con ella a través de nuestro chat en vivo o enviándonos un correo electrónico a [email protected]
El derecho a restringir el procesamiento: Contamos con procesos implementados para garantizar que respondemos a una solicitud de restricción sin demoras indebidas y dentro de una semana de su recepción. Contamos con métodos adecuados para indicar y restringir el procesamiento de datos personales en nuestros sistemas.
El derecho a la portabilidad de los datos: Nuestros usuarios pueden contactarnos en cualquier momento si desean exportar sus datos. Contamos con procesos implementados para garantizar que respondemos a una solicitud de portabilidad de datos sin demoras indebidas y dentro de una semana de su recepción.
El derecho a oponerse: Nuestros usuarios y sus usuarios finales pueden contactarnos en cualquier momento con respecto a este asunto y se encargarán de cualquier solicitud legítima.
El derecho a no estar sujeto a la toma de decisiones automatizada, incluida la elaboración de perfiles: Sólo recopilamos la cantidad mínima de datos necesarios y no hacemos "perfiles".
5. Actualizamos nuestros Términos de servicio y Política de privacidad
Puede leer nuestros términos de servicio y política de privacidad actualizados haciendo clic en los siguientes enlaces:
Términos de servicio
Política de Privacidad
6. DPA
Pregúntanos por nuestro DPA (Acuerdo de Procesamiento de Datos) y te lo enviaremos vía correo electrónico.
Puede enviárnoslo por correo electrónico una vez que lo haya firmado. [email protected]
7. Revisamos el estado del RGPD de todos los terceros que utilizamos.
Utilizamos plataformas y herramientas como Stripe, Amazon Web Services, Google, Facebook, hubspot, Correo elástico, Crujiente, CloudFlare, Smartlook, ClickCease, Beneficio, Héroe de apoyo
8. Violaciones de datos
Una violación de datos personales se refiere a una violación de la seguridad que puede conducir a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o procesados de otra manera, de forma accidental o ilegal.
Nuestro deber es mantener segura la información de nuestros usuarios e informar ciertos tipos de violaciones de datos personales a la autoridad supervisora correspondiente dentro de las 72 horas. También entendemos que debemos informar a las personas afectadas sin demoras indebidas.
Nos tomamos muy en serio los datos personales de nuestros usuarios, la información comercial y la seguridad de nuestro sistema. Estos son algunos procedimientos y métodos implementados que adoptamos:
Usamos autenticación de 2 factores en nuestras cuentas confidenciales (por ejemplo, proveedor de hosting, etc.)
Servidores aislados para la aplicación y para datos sensibles
El acceso a nuestros sistemas de servidores está permitido solo desde direcciones IP específicas.
Copias de seguridad diarias
Siempre agregando más pruebas de seguridad automáticas para monitorear el sistema.
Y más...
Oficial de protección de datos
Nombre: Tomer Aharon
Dirección: Calle 18 Blvd Jerusalén
Código Postal: 7752311
Ciudad: Asdod
País: Israel
Teléfono: + 97235248444
Correo electrónico: [email protected]
¿Qué deberías hacer para cumplir con el RGPD?
A. Sea transparente
Deja claro al suscriptor qué información recopilas
Deja claro al suscriptor por qué estás recopilando su información.
Deje en claro qué información les enviará y con qué frecuencia.
B. Agregue una casilla de verificación si desea que sus suscriptores acepten sus términos de servicio.
Además, no cree casillas marcadas previamente ni ningún otro tipo de consentimiento predeterminado.
C. Elimine los clientes potenciales de la plataforma si ya no los necesita o si se lo pidieron.
D. Utilice fuentes web seguras en sus ventanas emergentes en lugar de fuentes de Google. Puedes verlos en la parte superior de la lista en la página de edición de tus poptins.
E. Muestre a sus clientes que tiene un DPA (acuerdo de procesamiento de datos) con Poptin firmando nuestro DPA y enviándonoslo por correo electrónico a [email protected]