GDPR

GDPRとは？

一般データ保護規則（GDPR）は、EU内のすべての個人のデータ保護とプライバシーに関するEU法の規制です。GDPRは、個人データのEU域外への輸出にも対応しています。GDPRの目的は、市民や居住者が自分の個人データを管理できるようにすることと、EU域内の規制を統一することで、国際ビジネスの規制環境を簡素化することです。PoptinではGDPRを非常に重要視しており、以下の変更点や機能を世界中のすべてのユーザーに適用しています。本記事では、ポプちんのGDPR対応状況についてご紹介します。

ポプちんがしたこと

ユーザーの皆様のプライバシーと個人の権利は、私たちにとって非常に重要です。2018年5月24日までに以下のすべての手順を終えました。

• GDPRの要求事項をベースに学び、研究しました。
• 私たちは、必要な変更をソフトウェア内で計画しました。
• 私たちは、開発チームと一緒にその変更を適用しました。
• また、Ecomply（GDPRタスク管理ツール）を使用し、データ処理者としてのRPAを作成し、すべての要件を確実にクリアしました。
• すべての変更が計画通りに動作することをデバッグして検証しました。本記事では、ポプちんのGDPR対応状況についてご紹介します。

1.GDPRについての認識

イスラエルの有限会社であるPoptin LTD（Poptin inc.のオーナー会社）のソフトウェア開発、設計、インフラ整備を担当するすべてのマネージャーと従業員は、GDPRの要求事項を認識しています。

プラットフォームにコードを展開する前に、当社の開発チームとデータ保護担当者がテストとコードレビューを行います。当社は、新機能、インフラ、統合、またはあらゆる処理活動を開発する際に、データ保護とプライバシー・バイ・デザインを常に考慮しています。また、以下のように、当社が利用するサードパーティがGDPRに準拠していることを確認しています。

2.当社が保有するお客様に関する情報

ユーザーが登録してオプトインする際には、ユーザーの情報を入力する必要があります。

• 電子メール
• 名前
• 名字
  、当社の利用規約とプライバシーポリシーを承認してください。

また、ユーザーが適切な言語でアカウントのインターフェースを利用できるようにするため、ユーザーの国名を収集しています。

ユーザーは、本人の同意のもと、以下のような詳細情報を記入することもできます。

• 電話番号
• 請求書情報（会社名、住所、VAT番号

3.当社が保有する顧客のエンドユーザー（訪問者）に関する情報

• We may collect and store information from your end-users (visitors) regarding their use of your website. Information such as: pages visited, links clicked, non-sensitive text entered, mouse movements, as well as information more commonly collected, such as his/her IP address, referring URL, operating system, device, browser (User agent), cookie information, and any other information from the visitor regarding his/her use of your website.
• 訪問者があなたのポップインを選択した場合、その情報をあなたのために保存します。この情報は、お客様がポップインに追加したフィールドに基づいており、名前、電子メール、電話番号など、お客様がポップインに提供したすべての情報が含まれています。
  この情報は、いつでも手動で削除することができます。また、数ヶ月ごとに自動的に削除することもできますし、デフォルトで保存しないようにすることもできます。
• また、エンドユーザーの日付スタンプ、タイムスタンプ、IPアドレスを収集するので、簡単に同意を示すことができます。
  - Poptinは、お客様が同意して統合しない限り、お客様の訪問者の情報をサードパーティツールと共有しません。
  - このデータを広告、分析、その他の収益モデルに使用しません。

4.個人の権利

The right to be informed: we inform our users about the use that will be made of their data. Our users can request the full RPA report via email ([email protected]).
The right of access: our users can access all their data from their dashboard.
The right of rectification: our users can update their information anytime they need through their profile page.
The right of erasure: Our users can delete their account themselves from the interface (if they are not on a paid plan), or send us a request to delete their account and all the information related to it via our live chat or by emailing us at [email protected]
The right to restrict processing: We have processes in place to ensure that we respond to a request for restriction without undue delay and within one week of receipt. We have appropriate methods in place to indicate and restrict the processing of personal data on our systems.
The right to data portability: Our users may contact us anytime if they wish to get an export of their data. We have processes in place to ensure that we respond to a request for data portability without undue delay and within one week of receipt.
The right to object: Our users and their end-users may contact us anytime regarding this matter, and will take care of any legitimate request.
The right not to be subject to automated decision-making including profiling: We only collect the minimum amount of data needed and we don’t do “profiling”.

5.利用規約とプライバシーポリシーの更新

以下のリンクをクリックすると、最新の利用規約とプライバシーポリシーをご覧いただけます。

サービス利用規約
プライバシーポリシー

6. DPA

当社のDPA（データ処理契約書）をご請求いただければ、電子メールでお送りします。
サインをしていただいた後、電子メールでご返送いただけます。[email protected]

7.使用しているすべてのサードパーティのGDPR状況を確認した

私たちは、以下のようなプラットフォームやツールを使用しています。 ストライプ, アマゾンウェブサービス, グーグル Facebookハブスポット エラスティック・メールCrisp, クラウドフレア, スマートルック, ClickCease, プロフィットウェル, サポートヒーロー

8.データブリーチ

当社の義務は、ユーザーの情報を安全に保つことであり、特定の種類の個人データ侵害を72時間以内に関連する監督機関に報告することです。また、影響を受ける個人に不当な遅延なく通知しなければならないことを理解しています。

当社は、ユーザーの個人データ、ビジネス情報、および当社のシステムセキュリティを非常に重視しています。これらは、私たちが実施しているいくつかの手順と方法です。

機密性の高いアカウント（ホスティングプロバイダーなど）には2ファクタ認証を使用しています
アプリケーションと機密データ用に分離されたサーバー
サーバーシステムへのアクセスは、特定のIPアドレスからのみ許可されています
毎日のバックアップ
システムを監視するために、常に自動セキュリティテストを追加しています
その他多数

データ保護担当者
名前Tomer Aharon
住所Street 18 Jerusalem Blvd
Postal code:7752311
City:Ashdod
Country:イスラエル
Telephone:+97235248444
Email: [email protected]

GDPRに合わせて何をすべきか？

A.透明であること

どのような情報を収集するのかを購読者に明確にする
なぜ情報を収集するのかを購読者に明確にする
どのような情報をどのくらいの頻度で送信するのかを明確にする
B. 購読者に利用規約に同意してもらいたい場合は、チェックボックスを追加する
また、事前にチェックしたボックスやその他のタイプのデフォルトの同意を作成しないようにしましょう。

C.不要になったリードや、依頼されたリードは、プラットフォームから削除する。

D.Google Fontsの代わりにWeb Safe Fontsをポップインに使用してください。ポップインの編集画面のリストの一番上に表示されています。

E.当社のDPAに署名し、それを [email protected] にメールで返送することで、クライアントにポッピンとの間でDPA（データ処理契約）を結んでいることを示す。