GDPR

Apa itu GDPR?

Peraturan Perlindungan Data Umum (GDPR) adalah peraturan dalam undang-undang UE mengenai perlindungan data dan privasi untuk semua individu di Uni Eropa. GDPR juga menangani ekspor data pribadi ke luar UE. Hal ini bertujuan untuk memberikan kendali kepada warga negara dan penduduk atas data pribadi mereka dan untuk menyederhanakan lingkungan peraturan untuk bisnis internasional dengan menyatukan peraturan di dalam UE. Kami menangani GDPR dengan sangat serius di Poptin dan menerapkan semua perubahan dan fitur berikut untuk semua pengguna kami di seluruh dunia. Artikel ini menjelaskan status kepatuhan GDPR Poptin.

Apa yang dilakukan Poptin mengenai hal itu

Privasi dan hak individu pengguna kami sangat penting bagi kami. Kami menyelesaikan semua langkah di bawah ini sebelum 24 Mei 2018:

  • Kami mempelajari dan meneliti persyaratan GDPR dari dasar.
  • Kami merencanakan perubahan yang diperlukan dalam perangkat lunak kami.
  • Kami menerapkan perubahan tersebut dengan tim pengembangan kami.
  • Kami juga menggunakan Ecomply (alat manajemen tugas GDPR) dan membuat RPA sebagai pemroses data untuk memastikan kami memenuhi setiap persyaratan.
  • Kami melakukan debug dan memvalidasi bahwa semua perubahan berfungsi sesuai rencana. Artikel ini menjelaskan status kepatuhan GDPR Poptin.
1. Kesadaran akan GDPR

Semua manajer dan karyawan yang bertanggung jawab atas pengembangan perangkat lunak, desain, dan pemeliharaan infrastruktur Poptin LTD, sebuah perseroan terbatas Israel (dan perusahaan pemilik Poptin inc.), mengetahui persyaratan GDPR.

Pengujian dan peninjauan kode dilakukan oleh tim pengembangan kami dan Petugas Perlindungan Data sebelum kode diterapkan ke platform. Kami selalu mengambil perlindungan data dan privasi dengan desain menjadi pertimbangan ketika mengembangkan fitur baru, infrastruktur, integrasi, atau aktivitas pemrosesan apa pun. Kami juga memastikan pihak ketiga yang kami gunakan mematuhi dan mengetahui GDPR, seperti yang disebutkan di bawah.

2. Informasi yang kami simpan tentang pelanggan kami

Saat pengguna mendaftar dan ikut serta, dia harus mengisi:

  • Email
  • Nama Depan
  • Nama Belakang
    dan menyetujui persyaratan layanan dan kebijakan privasi kami.

Kami juga mengumpulkan negara pengguna untuk memastikan dia mendapatkan antarmuka akunnya dalam bahasa yang tepat.

Pengguna juga dapat mengisi informasi lebih lanjut, juga dengan persetujuannya, seperti:

  • Nomor telepon
  • Informasi faktur (nama perusahaan, alamat, nomor PPN)
3. Informasi yang kami simpan pada pengguna akhir pelanggan kami (pengunjung)
  • Kami dapat mengumpulkan dan menyimpan informasi dari pengguna akhir Anda (pengunjung) mengenai penggunaan mereka terhadap situs web Anda. Informasi seperti: halaman yang dikunjungi, tautan yang diklik, teks tidak sensitif yang dimasukkan, pergerakan mouse, serta informasi yang lebih umum dikumpulkan, seperti alamat IP orang tersebut, URL rujukan, sistem operasi, perangkat, browser (Agen pengguna), cookie informasi, dan informasi lainnya dari pengunjung mengenai penggunaan situs web Anda.
  • Jika pengunjung memilih untuk ikut serta dalam salah satu poptin Anda, kami menyimpan informasi tersebut untuk Anda. Informasi ini didasarkan pada bidang apa yang Anda pilih untuk ditambahkan ke poptin Anda dan mencakup semua informasi yang diberikan pelanggan Anda di sana seperti nama, email, telepon, dll.
    Anda dapat menghapus informasi ini kapan saja secara manual, menghapusnya secara otomatis setiap beberapa bulan, atau memilih untuk tidak menyimpannya secara default.
  • Kami juga mengumpulkan stempel tanggal, stempel waktu, alamat IP pengguna akhir Anda sehingga Anda dapat dengan mudah menunjukkan persetujuan.
    – Poptin TIDAK membagikan informasi pengunjung Anda dengan alat pihak ketiga, kecuali Anda menyetujui dan mengintegrasikannya dari pihak Anda.
    – Kami TIDAK menggunakan data ini untuk periklanan, analisis, atau model pendapatan lainnya.
4. Hak individu

Hak untuk mendapat informasi: kami memberi tahu pengguna kami tentang penggunaan data mereka. Pengguna kami dapat meminta laporan RPA lengkap melalui email ([email dilindungi]).
Hak akses: pengguna kami dapat mengakses semua data mereka dari dasbor mereka.
Hak pembetulan: pengguna kami dapat memperbarui informasi mereka kapan saja mereka membutuhkannya melalui halaman profil mereka.
Hak penghapusan: Pengguna kami dapat menghapus akun mereka sendiri dari antarmuka (jika mereka tidak menggunakan paket berbayar), atau mengirimkan permintaan kepada kami untuk menghapus akun mereka dan semua informasi terkait melalui obrolan langsung kami atau dengan mengirim email kepada kami di [email dilindungi]
Hak untuk membatasi pemrosesan: Kami menerapkan proses untuk memastikan bahwa kami menanggapi permintaan pembatasan tanpa penundaan yang tidak semestinya dan dalam waktu satu minggu setelah diterima. Kami memiliki metode yang sesuai untuk menunjukkan dan membatasi pemrosesan data pribadi di sistem kami.
Hak atas portabilitas data: Pengguna kami dapat menghubungi kami kapan saja jika mereka ingin mengekspor data mereka. Kami menerapkan proses untuk memastikan bahwa kami menanggapi permintaan portabilitas data tanpa penundaan yang tidak semestinya dan dalam waktu satu minggu setelah diterima.
Hak untuk menolak: Pengguna kami dan pengguna akhir mereka dapat menghubungi kami kapan saja mengenai masalah ini, dan akan menangani permintaan sah apa pun.
Hak untuk tidak tunduk pada pengambilan keputusan otomatis termasuk pembuatan profil: Kami hanya mengumpulkan jumlah data minimum yang diperlukan dan kami tidak melakukan “profiling”.

5. Memperbarui Ketentuan Layanan dan Kebijakan Privasi kami

Anda dapat membaca persyaratan layanan dan kebijakan privasi kami yang diperbarui dengan mengklik tautan berikut:

Persyaratan layanan
Kebijakan privasi

6.DPA

Mintalah DPA (Perjanjian Pemrosesan Data) kami dan kami akan mengirimkannya kepada Anda melalui email.
Anda dapat mengirimkannya kembali melalui email kepada kami setelah Anda menandatanganinya [email dilindungi]

7. Kami meninjau status GDPR semua pihak ketiga yang kami gunakan

Kami menggunakan platform dan alat seperti Garis, Amazon Web Services, Google, Facebook, Hubspot, Email Elastis, Garing, CloudFlare, tampilan cerdas, KlikHentikan, Untung, Pahlawan Pendukung

8. Pelanggaran data

Pelanggaran data pribadi mengacu pada pelanggaran keamanan yang dapat mengakibatkan kehancuran, kehilangan, perubahan, pengungkapan tanpa izin, atau akses terhadap data pribadi yang dikirimkan, disimpan, atau diproses secara tidak sengaja atau melanggar hukum.
Tugas kami adalah menjaga keamanan informasi pengguna kami, dan melaporkan jenis pelanggaran data pribadi tertentu kepada otoritas pengawas terkait dalam waktu 72 jam. Kami juga memahami bahwa kami harus memberi tahu individu yang terkena dampak tanpa penundaan yang tidak semestinya.

Kami menangani data pribadi pengguna, informasi bisnis, dan keamanan sistem kami dengan sangat serius. Ini adalah beberapa prosedur dan metode penerapan yang kami ambil:

Kami menggunakan Otentikasi 2 Faktor pada akun sensitif kami (misalnya penyedia hosting, dll.)
Server terisolasi untuk aplikasi dan data sensitif
Akses ke sistem server kami hanya diperbolehkan dari alamat IP tertentu
Backup harian
Selalu menambahkan lebih banyak tes keamanan otomatis untuk memantau sistem
Dan lain-lain

Petugas perlindungan data
Nama: Tomer Aharon
Alamat: Jalan 18 Yerusalem Blvd
Kode pos: 7752311
Kota: Asdod
Negara: Israel
Telepon: +97235248444
Email: [email dilindungi]

Apa yang harus Anda lakukan agar sejalan dengan GDPR?

A. Bersikaplah transparan

Jelaskan kepada pelanggan informasi apa yang Anda kumpulkan
Jelaskan kepada pelanggan mengapa Anda mengumpulkan informasi mereka
Perjelas informasi apa yang akan Anda kirimkan kepada mereka dan seberapa sering
B. Tambahkan kotak centang jika Anda ingin pelanggan menyetujui persyaratan layanan Anda.
Selain itu, jangan membuat kotak yang sudah dicentang sebelumnya atau jenis persetujuan default lainnya.

C. Hapus prospek dari platform jika Anda tidak membutuhkannya lagi atau jika diminta.

D. Gunakan Font Aman Web di poptin Anda, bukan Google Font. Anda dapat melihatnya di bagian atas daftar pada halaman pengeditan poptin Anda.

E. Tunjukkan kepada klien Anda bahwa Anda memiliki DPA (perjanjian pemrosesan data) dengan Poptin dengan menandatangani DPA kami dan mengirimkannya kembali melalui email kepada kami di [email dilindungi]

Buat poptin pertama Anda dalam waktu kurang dari 3 menit!

Buat Poptin Gratis Anda
Tidak ada pamrih. Tidak diperlukan kartu kredit.
Sertifikasi ISO Poptin

© Semua Hak Dilindungi Undang-undang kepada Poptin LTD

Poptin GDPR