KVKK

GDPR nedir?

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği içindeki tüm bireyler için veri koruması ve gizliliğine ilişkin AB hukukunda yer alan bir düzenlemedir. GDPR aynı zamanda kişisel verilerin AB dışına ihracatını da ele alıyor. Vatandaşlara ve bölge sakinlerine kişisel verileri üzerinde kontrol sağlamayı ve düzenlemeyi AB içinde birleştirerek uluslararası ticarete yönelik düzenleyici ortamı basitleştirmeyi amaçlıyor. Poptin olarak GDPR'yi çok ciddiye alıyoruz ve aşağıdaki değişikliklerin ve özelliklerin tümünü dünya çapındaki tüm kullanıcılarımıza uyguluyoruz. Bu makalede Poptin'in GDPR uyumluluk durumu açıklanmaktadır.

Poptin bu konuda ne yaptı?

Kullanıcılarımızın gizliliği ve bireysel hakları bizim için çok önemlidir. Aşağıdaki tüm adımları 24 Mayıs 2018'den önce tamamladık:

  • GDPR gerekliliklerini tabandan öğrendik ve araştırdık.
  • Yazılımımızda gerekli değişiklikleri planladık.
  • Bu değişiklikleri geliştirme ekibimizle uyguladık.
  • Ayrıca Ecomply'yi (GDPR görev yönetimi aracı) kullandık ve her bir gereksinimi yerine getirdiğimizden emin olmak için veri işleyicisi olarak RPA'yı oluşturduk.
  • Hataları ayıkladık ve tüm değişikliklerin planlandığı gibi çalıştığını doğruladık. Bu makalede Poptin'in GDPR uyumluluk durumu açıklanmaktadır.
1. GDPR farkındalığı

İsrailli bir limited şirket olan (ve Poptin inc.'nin sahibi şirketi) Poptin LTD'nin yazılım geliştirme, tasarım ve altyapı bakımından sorumlu tüm yöneticileri ve çalışanları, GDPR gerekliliklerinin bilincindedir.

Platforma herhangi bir kod dağıtımı yapılmadan önce geliştirme ekibimiz ve Veri Koruma Görevlilerimiz tarafından testler ve kod incelemeleri gerçekleştirilir. Her zaman veri korumasını alırız ve tasarım ile gizlilik yeni bir özellik, altyapı, entegrasyon veya herhangi bir işleme faaliyeti geliştirirken dikkate alınmalıdır. Ayrıca kullandığımız 3. partilerin de aşağıda belirtildiği gibi GDPR uyumlu ve bilinçli olmalarını sağladık.

2. Müşterilerimiz hakkında sakladığımız bilgiler

Bir kullanıcı kaydolduğunda ve kaydolduğunda aşağıdakileri doldurması gerekir:

  • E-posta
  • İsim
  • Soyisim
    ve hizmet şartlarımızı ve gizlilik politikamızı onaylayın.

Biz de topluyoruz ülke Kullanıcının, hesabının arayüzünü doğru dilde aldığından emin olması.

Kullanıcı ayrıca kendi rızasıyla aşağıdakiler gibi daha fazla bilgi de doldurabilir:

  • Telefon
  • Fatura bilgileri (firma adı, adresi, KDV numarası)
3. Müşterilerimizin son kullanıcılarına (ziyaretçilerine) ilişkin sakladığımız bilgiler
  • Son kullanıcılarınızdan (ziyaretçilerinizden) web sitenizi kullanımlarına ilişkin bilgiler toplayabilir ve saklayabiliriz. Şunlar gibi bilgiler: ziyaret edilen sayfalar, tıklanan bağlantılar, girilen hassas olmayan metinler, fare hareketleri ve ayrıca IP adresi, yönlendiren URL, işletim sistemi, cihaz, tarayıcı (Kullanıcı aracısı), çerez gibi daha sık toplanan bilgiler bilgiler ve ziyaretçinin web sitenizi kullanımına ilişkin diğer bilgiler.
  • Bir ziyaretçi poptinlerinizden birini seçerse bu bilgiyi sizin için saklarız. Bu bilgiler, poptin'inize eklemeyi seçtiğiniz alanlara dayalıdır ve abonenizin orada sağladığı ad, e-posta, telefon vb. tüm bilgileri içerir.
    Bu bilgileri istediğiniz zaman manuel olarak silebilir, birkaç ayda bir otomatik olarak silebilir veya varsayılan olarak saklamamayı seçebilirsiniz.
  • Onayınızı kolayca gösterebilmeniz için son kullanıcılarınızın tarih damgasını, zaman damgasını ve IP adresini de topluyoruz.
    – Poptin, siz izin vermedikçe ve sizin tarafınızdan entegre edilmedikçe, ziyaretçilerinizin bilgilerini 3. taraf araçlarla PAYLAŞMAZ.
    – Bu verileri reklam, analiz veya başka herhangi bir gelir modeli için KULLANMIYORUZ.
4. Bireysel haklar

Haber alma hakkı: kullanıcılarımızı verilerinin ne şekilde kullanılacağı konusunda bilgilendiriyoruz. Kullanıcılarımız RPA raporunun tamamını e-posta yoluyla talep edebilir ([e-posta korumalı]).
Erişim hakkı: kullanıcılarımız tüm verilerine kontrol panelinden erişebilirler.
Düzeltme hakkı: Kullanıcılarımız profil sayfası üzerinden bilgilerini diledikleri zaman güncelleyebilirler.
Silme hakkı: Kullanıcılarımız hesaplarını arayüzden kendileri silebilir (ücretli bir planda değillerse) veya canlı sohbetimiz aracılığıyla veya bize e-posta göndererek bize hesaplarının ve hesapla ilgili tüm bilgilerin silinmesi için bir talep gönderebilirler. [e-posta korumalı]
İşlemeyi kısıtlama hakkı: Kısıtlama talebine aşırı gecikme olmadan ve alındıktan sonraki bir hafta içinde yanıt vermemizi sağlayacak süreçlerimiz var. Kişisel verilerin sistemlerimizde işlenmesini belirtmek ve kısıtlamak için uygun yöntemlerimiz mevcuttur.
Veri taşınabilirliği hakkı: Kullanıcılarımız verilerinin dışa aktarımını almak isterlerse bizimle istedikleri zaman iletişime geçebilirler. Veri taşınabilirliği talebine aşırı gecikme olmadan ve alındıktan sonraki bir hafta içinde yanıt vermemizi sağlayacak süreçlerimiz mevcuttur.
İtiraz hakkı: Kullanıcılarımız ve onların son kullanıcıları bu konuyla ilgili olarak istedikleri zaman bizimle iletişime geçebilir ve her türlü meşru talebi yerine getireceklerdir.
Profil oluşturma da dahil olmak üzere otomatik karar almaya tabi olmama hakkı: Yalnızca ihtiyaç duyulan minimum miktarda veri topluyoruz ve “profil oluşturma” yapmıyoruz.

5. Hizmet Koşullarımız ve Gizlilik Politikamız güncellendi

Güncellenen hizmet koşullarımızı ve gizlilik politikamızı aşağıdaki bağlantılara tıklayarak okuyabilirsiniz:

KULLANIM KOŞULLARI
Gizlilik Politikası

6. DPA

Bizden DPA'mızı (Veri İşleme Sözleşmesi) isteyin, size e-posta yoluyla göndereceğiz.
İmzaladıktan sonra bize e-postayla gönderebilirsiniz. [e-posta korumalı]

7. Kullandığımız tüm 3. tarafların GDPR durumunu inceledik

Gibi platformlar ve araçlar kullanıyoruz Stripe, Amazon Web Servisleri, Google, Facebook, HubSpot, Esnek E-posta, Gevrek, CloudFlare, Akıllı görünüm, ClickCease, kar kuyusu, Destek Kahramanı

8. Veri ihlalleri

Kişisel veri ihlali, iletilen, saklanan veya başka şekilde işlenen kişisel verilerin kazara veya yasa dışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, izinsiz olarak ifşa edilmesine veya bu verilere erişilmesine yol açabilecek bir güvenlik ihlalini ifade eder.
Görevimiz, kullanıcılarımızın bilgilerini güvende tutmak ve belirli türdeki kişisel veri ihlallerini 72 saat içinde ilgili denetim otoritesine bildirmektir. Ayrıca etkilenen bireyleri gecikmeden bilgilendirmemiz gerektiğini de anlıyoruz.

Kullanıcılarımızın kişisel verilerini, ticari bilgilerini ve sistem güvenliğimizi çok ciddiye alıyoruz. Bunlar uyguladığımız birkaç prosedür ve yöntemdir:

Hassas hesaplarımızda (ör. barındırma sağlayıcısı vb.) 2 Faktörlü Kimlik Doğrulama kullanıyoruz.
Uygulama ve hassas veriler için yalıtılmış sunucular
Sunucu sistemlerimize erişime yalnızca belirli IP adreslerinden izin verilmektedir.
günlük yedeklemeler
Sistemi izlemek için her zaman daha fazla otomatik güvenlik testi eklemek
Ve dahası

Veri koruma görevlisi
İsim: Tomer Aharon
Adres: Sokak 18 Kudüs Bulvarı
Posta kodu: 7752311
Şehir: Aşdod
Ülke: İsrail
Telefon: + 97235248444
E-posta: [e-posta korumalı]

GDPR'ye uymak için ne yapmalısınız?

A. Şeffaf olun

Aboneye hangi bilgileri topladığınızı açıkça belirtin
Aboneye, bilgilerini neden topladığınızı açıkça belirtin
Onlara hangi bilgileri ne sıklıkta göndereceğinizi açıkça belirtin
B. Abonelerinizin hizmet koşullarınızı kabul etmesini istiyorsanız bir onay kutusu ekleyin.
Ayrıca, önceden işaretlenmiş kutular veya başka türde varsayılan izinler oluşturmayın.

C. Artık ihtiyacınız yoksa veya sizden istendiyse potansiyel müşterileri platformdan silin.

D. Poptinlerinizde Google Fonts yerine Web Uyumlu Fontları kullanın. Bunları poptins'inizin düzenleme sayfasında listenin en üstünde görebilirsiniz.

E. DPA'mızı imzalayıp bize e-postayla göndererek müşterilerinize Poptin ile bir DPA'nız (veri işleme sözleşmesi) olduğunu gösterin. [e-posta korumalı]

İlk poptin'inizi 3 dakikadan kısa sürede yaratın!

Ücretsiz Poptin'inizi Oluşturun
Koşulsuz. Kredi kartına gerek yok.
ISO Sertifikası

© Tüm Hakları Poptin LTD'ye Saklıdır

GDPR Poptin