GDPR

Wat is GDPR?

De Algemene Verordening Gegevensbescherming (AVG) is een verordening in de EU-wetgeving over gegevensbescherming en privacy voor alle individuen binnen de Europese Unie. AVG heeft ook betrekking op de export van persoonsgegevens buiten de EU. Het heeft tot doel burgers en inwoners controle te geven over hun persoonlijke gegevens en het regelgevingsklimaat voor het internationale bedrijfsleven te vereenvoudigen door de regelgeving binnen de EU te uniformeren. We nemen de AVG bij Poptin zeer serieus en passen alle volgende wijzigingen en functies toe op al onze gebruikers over de hele wereld. Dit artikel beschrijft de AVG-nalevingsstatus van Poptin.

Wat Poptin eraan heeft gedaan

De privacy en individuele rechten van onze gebruikers zijn erg belangrijk voor ons. We hebben vóór 24 mei 2018 alle onderstaande stappen voltooid:

  • We hebben de AVG-vereisten vanaf de basis geleerd en onderzocht.
  • Wij planden de benodigde wijzigingen binnen onze software.
  • Deze veranderingen hebben we met ons ontwikkelteam toegepast.
  • We gebruikten ook Ecomply (GDPR-taakbeheertool) en creëerden RPA als gegevensverwerker om ervoor te zorgen dat we aan alle vereisten voldeden.
  • We hebben fouten opgespoord en gevalideerd dat alle wijzigingen werken zoals gepland. Dit artikel beschrijft de AVG-nalevingsstatus van Poptin.
1. Bewustwording van de AVG

Alle managers en medewerkers die verantwoordelijk zijn voor de softwareontwikkeling, het ontwerp en het onderhoud van de infrastructuur van Poptin LTD, een Israëlische naamloze vennootschap (en de eigenaar van Poptin Inc.), zijn op de hoogte van de AVG-vereisten.

Tests en codebeoordelingen worden uitgevoerd door ons ontwikkelingsteam en functionarissen voor gegevensbescherming voordat er code op het platform wordt geïmplementeerd. Wij nemen altijd gegevensbescherming en privacy by design waarmee rekening moet worden gehouden bij het ontwikkelen van een nieuwe functie, infrastructuur, integratie of eventuele verwerkingsactiviteiten. We hebben er ook voor gezorgd dat onze externe partijen die we gebruiken, AVG-compatibel en op de hoogte zijn, zoals hieronder vermeld.

 

2. Informatie die wij over onze klanten opslaan

Wanneer een gebruiker zich registreert en zich aanmeldt, moet hij/zij het volgende invullen:

  • E-mail
  • Voornaam
  • Achternaam
    en keur onze servicevoorwaarden en privacybeleid goed.

We verzamelen ook de Land van de gebruiker om ervoor te zorgen dat hij/zij de interface van zijn/haar account in de juiste taal krijgt.

Een gebruiker kan ook met zijn/haar toestemming meer informatie invullen, zoals:

  • Telefoon
  • Factuurgegevens (bedrijfsnaam, adres, BTW-nummer)

 

3. Informatie die wij opslaan over de eindgebruikers (bezoekers) van onze klanten
  • We kunnen informatie van uw eindgebruikers (bezoekers) over hun gebruik van uw website verzamelen en opslaan. Informatie zoals: bezochte pagina's, aangeklikte links, ingevoerde niet-gevoelige tekst, muisbewegingen, evenals informatie die vaker wordt verzameld, zoals zijn/haar IP-adres, verwijzende URL, besturingssysteem, apparaat, browser (User Agent), cookie informatie en alle andere informatie van de bezoeker met betrekking tot zijn/haar gebruik van uw website.
  • Als een bezoeker een van uw poptins aanmeldt, slaan wij die informatie voor u op. Deze informatie is gebaseerd op de velden die u in uw pop-in hebt toegevoegd en omvat alle informatie die uw abonnee daar verstrekt, zoals naam, e-mailadres, telefoonnummer, enz.
    U kunt deze informatie op elk gewenst moment handmatig verwijderen, deze automatisch om de paar maanden verwijderen of ervoor kiezen deze niet standaard op te slaan.
  • We verzamelen ook de datumstempel, tijdstempel en IP-adres van uw eindgebruikers, zodat u eenvoudig toestemming kunt aantonen.
    – Poptin deelt de informatie van uw bezoekers NIET met tools van derden, tenzij u ermee instemt en deze van uw kant integreert.
    – We gebruiken deze gegevens NIET voor advertenties, analyses of enig ander verdienmodel.

 

4. Individuele rechten

Het recht om geïnformeerd te worden: wij informeren onze gebruikers over het gebruik dat van hun gegevens zal worden gemaakt. Onze gebruikers kunnen het volledige RPA-rapport opvragen via e-mail ([e-mail beveiligd]).
Het recht op toegang: onze gebruikers hebben toegang tot al hun gegevens vanaf hun dashboard.
Het recht op rectificatie: onze gebruikers kunnen hun informatie op elk gewenst moment bijwerken via hun profielpagina.
Het recht op verwijdering: Onze gebruikers kunnen hun account zelf uit de interface verwijderen (als ze geen betaald abonnement hebben), of ons een verzoek sturen om hun account en alle bijbehorende informatie te verwijderen via onze livechat of door een e-mail te sturen naar [e-mail beveiligd]
Het recht op beperking van de verwerking: We beschikken over processen om ervoor te zorgen dat we zonder onnodige vertraging en binnen één week na ontvangst op een verzoek tot beperking reageren. Wij beschikken over passende methoden om de verwerking van persoonsgegevens op onze systemen aan te geven en te beperken.
Het recht op gegevensoverdraagbaarheid: Onze gebruikers kunnen op elk gewenst moment contact met ons opnemen als ze een export van hun gegevens willen krijgen. We hebben processen geïmplementeerd om ervoor te zorgen dat we zonder onnodige vertraging en binnen een week na ontvangst op een verzoek om gegevensportabiliteit reageren.
Het recht om bezwaar te maken: Onze gebruikers en hun eindgebruikers kunnen op elk gewenst moment contact met ons opnemen over deze kwestie en zullen elk legitiem verzoek in behandeling nemen.
Het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming, inclusief profilering: Wij verzamelen alleen de minimaal benodigde hoeveelheid gegevens en doen niet aan “profilering”.

 

5. Onze servicevoorwaarden en privacybeleid zijn bijgewerkt

U kunt onze bijgewerkte servicevoorwaarden en privacybeleid lezen door op de volgende links te klikken:

Algemene voorwaarden
Privacybeleid

 

6. Gegevensbeschermingsverklaring

Vraag ons naar onze DPA (Data Processing Agreement) en wij sturen u deze per e-mail toe.
U kunt het naar ons terugmailen nadat u het heeft ondertekend [e-mail beveiligd]

 

7. We hebben de AVG-status beoordeeld van alle derde partijen die we gebruiken

We gebruiken platforms en tools zoals Stripe, Amazon Web Services, Google, Facebook, HubSpot, Elastische e-mail, Knapperig, CloudFlare, Slimme look, ClickCease, winst goed, Steun Held

 

8. Datalekken

Een inbreuk in verband met persoonsgegevens verwijst naar een inbreuk op de beveiliging die kan leiden tot accidentele of onwettige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot verzonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Het is onze plicht om de informatie van onze gebruikers veilig te houden en bepaalde soorten inbreuken op persoonsgegevens binnen 72 uur te melden aan de relevante toezichthoudende autoriteit. We begrijpen ook dat we de getroffen personen zonder onnodige vertraging moeten informeren.

We nemen de persoonlijke gegevens van onze gebruikers, bedrijfsinformatie en onze systeembeveiliging zeer serieus. Dit zijn enkele geïmplementeerde procedures en methoden die we gebruiken:

We gebruiken 2-factor-authenticatie op onze gevoelige accounts (bijv. hostingprovider, enz.)
Geïsoleerde servers voor de applicatie en voor gevoelige data
Toegang tot onze serversystemen is alleen toegestaan ​​vanaf specifieke IP-adressen
dagelijkse backups
Voeg altijd meer automatische beveiligingstests toe om het systeem te monitoren
En nog veel meer

Functionaris voor gegevensbescherming
Naam: Tomer Aharon
Adres: Straat 18 Jerusalem Blvd
Postcode: 7752311
Stad: Asjdod
Land: Israël
Telefoon: + 97235248444
E-mail: [e-mail beveiligd]

 

Wat moet u doen om aan de AVG te voldoen?

A. Wees transparant

Maak aan de abonnee duidelijk welke gegevens u verzamelt
Maak de abonnee duidelijk waarom u zijn of haar gegevens verzamelt
Maak duidelijk welke informatie u hen stuurt en hoe vaak
B. Voeg een selectievakje toe als u wilt dat uw abonnees akkoord gaan met uw servicevoorwaarden.
Maak ook geen vooraf aangevinkte vakjes of een ander type standaardtoestemming aan.

C. Verwijder leads van het platform als je ze niet meer nodig hebt of als je daarom gevraagd wordt.

D. Gebruik Web Safe Fonts op uw poptins in plaats van Google Fonts. Je kunt ze bovenaan de lijst zien op de bewerkingspagina van je poptins.

E. Laat uw klanten zien dat u een DPA (gegevensverwerkingsovereenkomst) heeft met Poptin door onze DPA te ondertekenen en deze naar ons terug te e-mailen op [e-mail beveiligd]