GDPR
GDPRとは何ですか?
一般データ保護規則 (GDPR) は、欧州連合内のすべての個人のデータ保護とプライバシーに関する EU 法の規制です。 GDPR は、個人データの EU 外への輸出にも対応しています。 EU 内の規制を統一することで、国民と居住者が自分の個人データを管理できるようにし、国際ビジネスの規制環境を簡素化することを目的としています。 Poptin では GDPR を非常に真剣に受け止めており、以下のすべての変更と機能を世界中のすべてのユーザーに適用します。 この記事では、Poptin の GDPR 準拠状況について説明します。
それに対してポスティンがとった行動
ユーザーのプライバシーと個人の権利は、当社にとって非常に重要です。 24 年 2018 月 XNUMX 日までに、以下のすべての手順を完了しました。
- 私たちは GDPR 要件を基礎から学び、研究しました。
- ソフトウェア内で必要な変更を計画しました。
- 私たちは開発チームとともにこれらの変更を適用しました。
- また、Ecomply (GDPR タスク管理ツール) を使用し、すべての要件を確実に満たすためにデータ プロセッサとして RPA を作成しました。
- すべての変更が計画どおりに機能することをデバッグおよび検証しました。 この記事では、Poptin の GDPR 準拠状況について説明します。
1. GDPRの認識
イスラエルの有限会社である Poptin LTD (および Poptin inc. の所有会社) のソフトウェア開発、設計、およびインフラストラクチャ保守を担当するすべてのマネージャーと従業員は、GDPR 要件を認識しています。
プラットフォームにコードを展開する前に、開発チームとデータ保護責任者によってテストとコード レビューが実行されます。 私たちは常にデータ保護に取り組み、 設計によるプライバシー 新しい機能、インフラストラクチャ、統合、またはその他の処理アクティビティを開発する際に考慮してください。 また、以下で説明するように、使用するサードパーティが GDPR に準拠し、認識していることも確認しました。
2. 当社が保管するお客様の情報
ユーザーが登録してオプトインするとき、次の項目を記入する必要があります。
- メールアドレス
- 名前
- 氏名
利用規約とプライバシーポリシーを承認してください。
また、 国 ユーザーのアカウントのインターフェースが適切な言語で表示されていることを確認します。
ユーザーは、同意を得て、次のような詳細情報を入力することもできます。
- 電話
- 請求書情報 (会社名、住所、VAT 番号)
3. 当社がお客様のエンドユーザー(訪問者)に関して保管する情報
- 当社は、エンドユーザー (訪問者) からの Web サイトの使用に関する情報を収集し、保存する場合があります。 訪問したページ、クリックしたリンク、入力した非機密テキスト、マウスの動きなどの情報、および IP アドレス、参照 URL、オペレーティング システム、デバイス、ブラウザ (ユーザー エージェント)、Cookie などのより一般的に収集される情報情報、および訪問者によるウェブサイトの使用に関するその他の情報。
- 訪問者があなたのポプチンのいずれかをオプトインすると、その情報が保存されます。 この情報は、ポプチンに追加することを選択したフィールドに基づいており、名前、電子メール、電話番号など、購読者がそこに提供するすべての情報が含まれます。
この情報はいつでも手動で削除したり、数か月ごとに自動的に削除したり、デフォルトで保存しないことを選択したりできます。 - また、同意を簡単に証明できるように、エンドユーザーの日付スタンプ、タイムスタンプ、IP アドレスも収集します。
– Poptin は、お客様が同意して統合しない限り、訪問者の情報をサードパーティのツールと共有しません。
– このデータを広告、分析、その他の収益モデルに使用することはありません。
4. 個人の権利
通知を受ける権利: 当社は、ユーザーのデータの使用についてユーザーに通知します。 当社のユーザーは、完全な RPA レポートを電子メールでリクエストできます ([メール保護]).
アクセス権: ユーザーはダッシュボードからすべてのデータにアクセスできます。
修正の権利: ユーザーは、必要に応じていつでもプロフィール ページから情報を更新できます。
消去の権利: 当社のユーザーは、インターフェースから自分でアカウントを削除することもできます(有料プランに加入していない場合)。または、ライブチャットまたは電子メールでアカウントとそれに関連するすべての情報の削除リクエストを当社に送信することもできます。 [メール保護]
処理を制限する権利: 当社では、制限のリクエストに対して、不当な遅延なく、受領後 XNUMX 週間以内に確実に対応するためのプロセスを設けています。 当社は、当社のシステム上での個人データの処理を指示および制限するための適切な方法を備えています。
データの移植性に対する権利: 当社のユーザーは、データのエクスポートを希望する場合、いつでも当社に連絡することができます。 当社では、データのポータビリティの要求に対して、不当な遅延なく、受領後 XNUMX 週間以内に確実に対応するためのプロセスを整備しています。
異議を申し立てる権利: 当社のユーザーとそのエンドユーザーは、この件に関していつでも当社に連絡することができ、正当な要求に対応します。
プロファイリングを含む自動化された意思決定の対象とならない権利: 当社は必要最小限のデータのみを収集し、「プロファイリング」は行いません。
5. 利用規約とプライバシーポリシーを更新しました
次のリンクをクリックすると、最新の利用規約とプライバシー ポリシーを読むことができます。
6.DPA
DPA (データ処理契約) についてお問い合わせいただければ、電子メールでお送りいたします。
署名したらメールで返送していただけます [メール保護]
7. 私たちは、使用しているすべてのサードパーティの GDPR ステータスを確認しました。
私たちは次のようなプラットフォームとツールを使用します ストライプ, Amazon Webサービス, グーグル, Facebook, ハブスポット、 弾性メール, クリスプ, CloudFlareの, スマートルック, クリックせず, プロフィットウェル, サポートヒーロー
8.データ侵害
個人データ侵害とは、送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスにつながる可能性のあるセキュリティ侵害を指します。
当社の義務は、ユーザーの情報を安全に保ち、特定の種類の個人データ侵害を 72 時間以内に関連監督当局に報告することです。 また、不当な遅滞なく影響を受ける個人に通知しなければならないことも理解しています。
当社はユーザーの個人データ、ビジネス情報、システムのセキュリティを非常に重視しています。 以下に、私たちが採用する実装された手順と方法をいくつか示します。
当社は機密性の高いアカウント (ホスティングプロバイダーなど) に 2 要素認証を使用しています。
アプリケーションと機密データ用に分離されたサーバー
当社のサーバー システムへのアクセスは、特定の IP アドレスからのみ許可されます
毎日のバックアップ
システムを監視するための自動セキュリティ テストを常に追加します。
もっと見る
データ保護責任者
名前:トマー・アハロン
住所: Street 18 Jerusalem Blvd
郵便番号:7752311
都市: アシュドッド
国:イスラエル
電話:+ 97235248444
Email: [メール保護]
GDPR に従うには何をすべきでしょうか?
A. 透明であること
どのような情報を収集するのかを購読者に明確にします
購読者に情報を収集する理由を明確にします
どのような情報をどのくらいの頻度で送信するかを明確にする
B. 購読者にサービス利用規約に同意してもらいたい場合は、チェックボックスを追加します。
また、事前にチェックが入ったボックスやその他の種類のデフォルトの同意を作成しないでください。
C. リードが不要になった場合、または要求された場合は、プラットフォームからリードを削除します。
D. ポプティンでは Google フォントの代わりに Web セーフ フォントを使用します。 ポプチンズの編集ページのリストの一番上に表示されます。
E. DPA に署名し、DPA (データ処理契約) を締結していることをクライアントに示し、DPA に署名してメールで返送します。 [メール保護]