GDPR

Cos'è GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è un regolamento della legislazione europea sulla protezione dei dati e sulla privacy per tutti gli individui all’interno dell’Unione Europea. Il GDPR riguarda anche l’esportazione dei dati personali al di fuori dell’UE. L’obiettivo è dare ai cittadini e ai residenti il ​​controllo sui propri dati personali e semplificare il contesto normativo per le imprese internazionali unificando la regolamentazione all’interno dell’UE. Noi di Poptin prendiamo molto sul serio il GDPR e applichiamo tutte le seguenti modifiche e funzionalità a tutti i nostri utenti in tutto il mondo. Questo articolo descrive lo stato di conformità GDPR di Poptin.

Cosa ha fatto Poptin a riguardo

La privacy e i diritti individuali dei nostri utenti sono molto importanti per noi. Abbiamo completato tutti i passaggi seguenti prima del 24 maggio 2018:

  • Abbiamo appreso e ricercato i requisiti GDPR dalla base.
  • Abbiamo pianificato le modifiche richieste all'interno del nostro software.
  • Abbiamo applicato tali modifiche con il nostro team di sviluppo.
  • Abbiamo anche utilizzato Ecomply (strumento di gestione delle attività GDPR) e creato RPA come elaboratore di dati per assicurarci di soddisfare ogni singolo requisito.
  • Abbiamo eseguito il debug e verificato che tutte le modifiche funzionino come previsto. Questo articolo descrive lo stato di conformità GDPR di Poptin.
1. Consapevolezza del GDPR

Tutti i manager e i dipendenti responsabili dello sviluppo software, della progettazione e della manutenzione dell'infrastruttura di Poptin LTD, una società a responsabilità limitata israeliana (e società proprietaria di Poptin inc.), sono a conoscenza dei requisiti GDPR.

I test e le revisioni del codice vengono eseguiti dal nostro team di sviluppo e dai responsabili della protezione dei dati prima di qualsiasi distribuzione del codice sulla piattaforma. Prendiamo sempre la protezione dei dati e privacy dal design in considerazione quando si sviluppa una nuova funzionalità, infrastruttura, integrazione o qualsiasi attività di trattamento. Ci siamo inoltre assicurati che le terze parti da noi utilizzate siano conformi e consapevoli del GDPR, come indicato di seguito.

 

2. Informazioni che conserviamo sui nostri clienti

Quando un utente si registra e accetta, deve compilare i propri:

  • E-mail
  • Nome
  • Cognome
    e approvare i nostri termini di servizio e l'informativa sulla privacy.

Raccogliamo anche il nazione dell'utente per assicurarsi che riceva l'interfaccia del proprio account nella lingua giusta.

L'utente potrà inoltre compilare, anche previo suo consenso, ulteriori informazioni quali:

  • Numero di telefono
  • Informazioni sulla fattura (ragione sociale, indirizzo, partita IVA)

 

3. Informazioni che memorizziamo sugli utenti finali dei nostri clienti (visitatori)
  • Potremmo raccogliere e archiviare informazioni dai tuoi utenti finali (visitatori) riguardo al loro utilizzo del tuo sito web. Informazioni quali: pagine visitate, link cliccati, testo non sensibile inserito, movimenti del mouse, nonché informazioni raccolte più comunemente, come indirizzo IP, URL di riferimento, sistema operativo, dispositivo, browser (User agent), cookie informazioni e qualsiasi altra informazione del visitatore riguardante il suo utilizzo del tuo sito web.
  • Se un visitatore attiva uno dei tuoi poptin, memorizziamo tali informazioni per te. Queste informazioni si basano sui campi che hai scelto di aggiungere nel tuo poptin e includono tutte le informazioni fornite dal tuo abbonato come nome, email, telefono, ecc.
    Puoi eliminare queste informazioni in qualsiasi momento manualmente, eliminarle automaticamente ogni pochi mesi o scegliere di non memorizzarle per impostazione predefinita.
  • Raccogliamo anche la data, il timestamp e l'indirizzo IP dei tuoi utenti finali in modo che tu possa facilmente dimostrare il consenso.
    – Poptin NON condivide le informazioni dei tuoi visitatori con strumenti di terze parti, a meno che tu non acconsenta e le integri dalla tua parte.
    – NON utilizziamo questi dati per pubblicità, analisi o qualsiasi altro modello di entrate.

 

4. Diritti individuali

Il diritto di essere informato: informiamo i nostri utenti circa l'uso che verrà fatto dei loro dati. I nostri utenti possono richiedere il rapporto RPA completo via e-mail ([email protected]).
Il diritto di accesso: i nostri utenti possono accedere a tutti i loro dati dalla loro dashboard.
Il diritto di rettifica: i nostri utenti possono aggiornare le proprie informazioni ogni volta che ne hanno bisogno attraverso la pagina del proprio profilo.
Il diritto di cancellazione: I nostri utenti possono eliminare autonomamente il proprio account dall'interfaccia (se non hanno un piano a pagamento) o inviarci una richiesta per eliminare il proprio account e tutte le informazioni ad esso correlate tramite la nostra live chat o inviandoci un'e-mail a [email protected]
Il diritto di limitare il trattamento: Disponiamo di processi per garantire la risposta a una richiesta di restrizione senza indebito ritardo ed entro una settimana dal ricevimento. Disponiamo di metodi adeguati per indicare e limitare il trattamento dei dati personali sui nostri sistemi.
Il diritto alla portabilità dei dati: I nostri utenti possono contattarci in qualsiasi momento se desiderano ottenere un'esportazione dei propri dati. Disponiamo di processi per garantire di rispondere a una richiesta di portabilità dei dati senza indebito ritardo ed entro una settimana dal ricevimento.
Il diritto di obiettare: I nostri utenti e i loro utenti finali possono contattarci in qualsiasi momento in merito a questa questione e si prenderanno cura di qualsiasi richiesta legittima.
Il diritto di non essere sottoposto a un processo decisionale automatizzato compresa la profilazione: Raccogliamo solo la quantità minima di dati necessari e non facciamo “profilazione”.

 

5. Aggiornati i nostri Termini di servizio e l'Informativa sulla privacy

Puoi leggere i nostri termini di servizio aggiornati e l'informativa sulla privacy facendo clic sui seguenti collegamenti:

Termini di servizio
Informativa sulla privacy

 

6. Protezione dei dati personali

Richiedici il nostro DPA (Accordo sul trattamento dei dati) e te lo invieremo via email.
Puoi inviarcelo via email una volta firmato [email protected]

 

7. Abbiamo esaminato lo stato GDPR di tutte le terze parti di cui ci avvaliamo

Utilizziamo piattaforme e strumenti come Stripe, Amazon Web Services, Google, Facebook, HubSpot, Email elastica, Croccante, CloudFlare, SmartLook, ClickCease, Profitto, Supporta l'eroe

 

8. Violazioni dei dati

Una violazione dei dati personali si riferisce a una violazione della sicurezza che può portare alla distruzione, perdita, alterazione accidentale o illegale, divulgazione non autorizzata o accesso ai dati personali trasmessi, archiviati o altrimenti trattati.
Il nostro dovere è mantenere le informazioni dei nostri utenti al sicuro e segnalare determinati tipi di violazione dei dati personali all'autorità di controllo competente entro 72 ore. Comprendiamo inoltre che dobbiamo informare le persone interessate senza indebito ritardo.

Prendiamo molto sul serio i dati personali dei nostri utenti, le informazioni aziendali e la sicurezza del nostro sistema. Queste sono alcune procedure e metodi implementati che adottiamo:

Utilizziamo l'autenticazione a 2 fattori sui nostri account sensibili (ad es. provider di hosting, ecc.)
Server isolati per l'applicazione e per i dati sensibili
L'accesso ai nostri sistemi server è consentito solo da specifici indirizzi IP
Backup giornalieri
Aggiungendo sempre più test di sicurezza automatici per monitorare il sistema
E più

Responsabile della protezione dei dati
Nome: Tomer Aharon
Indirizzo: Via 18 Gerusalemme Boulevard
CAP: 7752311
Città: Ashdod
Paese: Israele
Telefono: + 97235248444
E-mail: [email protected]

 

Cosa dovresti fare per rispettare il GDPR?

R. Sii trasparente

Spiega chiaramente all'abbonato quali informazioni raccogli
Spiega chiaramente all'abbonato il motivo per cui stai raccogliendo le sue informazioni
Chiarisci quali informazioni invierai loro e con quale frequenza
B. Aggiungi una casella di controllo se desideri che i tuoi abbonati accettino i tuoi termini di servizio.
Inoltre, non creare caselle preselezionate o qualsiasi altro tipo di consenso predefinito.

C. Elimina i lead dalla piattaforma se non ti servono più o se ti è stato chiesto di farlo.

D. Utilizza i caratteri Web Safe sui tuoi poptin anziché i caratteri Google. Puoi vederli in cima all'elenco nella pagina di modifica dei tuoi poptin.

E. Mostra ai tuoi clienti che hai un DPA (accordo sul trattamento dei dati) con Poptin firmando il nostro DPA e inviandolo via email a [email protected]