Ochrana osobních údajů & GDPR

Zde najdete informace o tom, jak Smartsupp zachází s osobními údaji a naše dodržování GDPR. Abychom vše usnadnili, sepsali jsme následující Často kladené dotazy. 

Co je GDPR?

GDPR (Obecné nařízení o ochraně údajů) je nová direktiva EU, která definuje pravidla, jak společnosti musí zacházet s osobními údaji občanů EU. GDPR vejde v platnost 25. května 2018, kdy všechny společnosti musí být v souladu s GDPR.

Pokud se zajímáte přímo o GDPR, zde najdete detailní informace. Obzvlášť užitečné je pročíst si FAQ a zjistit si, co vše spadá pod osobní údaje v rámci definice GDPR. Na dané stránce jsou popsána i další témata.

Je Smartsupp v souladu s GDPR?

Ano, Smartsupp je v souladu s GDPR. To znamená, že je zcela legální používat Smartsupp v rámci EU a dalších zemí.

Zpracovává Smartsupp osobní údaje mých návštěvníků? 

Záleží na tom, jak používáte Smartsupp, ale obecně ano. Návštěvníci mohou vyplnit osobní údaje v pre-chat a offline formuláři nebo během konverzace v rámci chatu. Detailní informace o zpracování osobních údajů je možné nalézt v našem DPA (Smlouva o zpracování osobních údajů).

Kde Smartsupp ukládá osobní údaje?

Osobní údaje jsou uloženy v Německu a České republice. Obě země jsou členské státy EU. Jedinou výjimkou jsou transakční e-maily (offline e-maily a kopie chat konverzací). Používáme Mandrill (služba od Mailchimpu), pro posílání transakčních e-mailů a Mandrill ukládá data v USA pod společnou politikou ochrany osobních údajů EU-US Privacy shield.

Přečtěte si bod 5.3, přílohy č. 3 v dokumentu DPA (Smlouva o zpracování osobních údajů).

Používá Smartsupp třetí strany (subprocesory) pro zpracování osobních údajů?

Ano. Jakožto moderní softwarová společnost používáme server hosting a cloudové řešení profesionálních poskytovatelů, abychom zajistili, že data jsou chráněna podle nejnovějších standardů. Přečtěte si přílohu č. 3 v dokumentu DPA (Smlouva o zpracování osobních údajů), kde je seznam všech subprocesorů, které používáme.

Jaký druh osobních dat, je zpracováván společností Smartsupp? 

To záleží na tom, jak používáte Smartsupp.

Smartsupp dovoluje sbírat jména, e-mailové adresy a telefonní čísla návštěvníků, a to pomocí pre-chat a offline formuláře.

Mimo to může Smartsupp sbírat různé technické informace, jako jsou IP adresy (je možné vypnout v nastavení), prohlížené stránky, typ použitého zařízení, typ prohlížeče, rozlišení obrazovky a další.

Dále také mohou návštěvníci zaslat dodatečné osobní informace primo v rámci samotné konverzace přímo na chatu.

Informace o druhu osobních informací, které zpracováváme je možné nalézt v příloze č. 1 v dokumentu DPA (Smlouva o zpracování osobních údajů).

Existuje nějaký druh osobních údajů, které NEMOHU sbírat pomocí Smartsupp? 

Ano. Není dovoleno sbírat osobní údaje specifikované v Článku 9, GDPR direktivy. Jedná se o citlivé údaje pojednávající o rase, náboženství, zdravotní údaje nebo platební údaje, jako jsou čísla kreditních karet. Je na vás a vaše zodpovědnost, zajistit, abyste nezpracovávali tyto citlivá data pomocí Smartsuppu.

Informace o druhu osobních informací, které je zakázáno zpracovávat, je možné nalézt v příloze č. 1 v dokumentu DPA (Smlouva o zpracování osobních údajů),

Zpracovává Smartsupp osobní údaje mých zaměstnanců? 

Pokud jste vytvořili účty operátorů pro vaše zaměstnance nebo jste vložili osobní údaje zaměstnanců v rámci Smartsupp, tak potom ano. Typicky se jedná o e-mailovou adresu, která se používá při přihlášení a jméno nebo fotku zaměstnance, které jsou viditelné návštěvníkům webu během konverzace na chatu.

Potřebuji DPA (Smlouva o zpracování osobních údajů) v rámci Smartsupp?

Ano. Pokud používáte Smartsupp, tak jste legálně vázáni Podmínkami poskytování služby a DPA (Smlouvou o zpracování osobních údajů), kterou si lze stáhnout.

Pokud potřebujete podepsat DPA přímo na míru, napište nám na

privacy@smartsupp.com

Musím sbírat souhlas mých návštěvníků při používání Smartsupp chatu? 

Záleží na tom, jak používáte Smartsupp.

a) Používám osobní údaje pouze pro účely technické podpory zákazníků – v takovém případě, tedy pokud používáte data k odpovídání otázek zákazníků a řešení jejich problémů, tak nepotřebujete souhlas návštěvníků. Zpráva o zpracování osobních údajů je zobrazena návštěvníkům chatu již v základním nastavení. Doporučujeme, abyste tuto zprávu nalinkovali na vaši stránku, kde máte popsanou Ochranu osobních údajů, kde specifikujete, jakým způsobem zpracováváte osobní údaje návštěvníků pomocí Smartsuppu.

b) Používám osobní údaje pro jiné účely než technickou podporu zákazníků – pokud chcete používat nasbírané osobní údaje pro jiné účely, například jako je marketing a zasílání newsletteru, v takovém případě potřebujete dobrovolný souhlas návštěvníků.

Má Smartsupp DPO (Pověřenec pro ochranu osobních údajů)? 

Ano. Nášeho DPO můžete kontaktovat na dpo@smartsupp.com

Jak Smartsupp zabezpečuje osobní údaje?

Smartsupp chrání osobní informace pomocí nejnovějších průmyslových standardů a bezpečnostních opatření. Používáme šifrování SSL / TLS a vše běží na zabezpečeném protokolu HTTPS. Podrobnosti o bezpečnosti dat naleznete v příloze 2 v dokumentu DPA (Smlouva o zpracování osobních údajů).

Kdo vlastní osobní údaje zpracovávané Smartsuppem? 

Vy vlastníte osobní údaje shromážděné prostřednictvím služby Smartsupp na vašem webu. Pod GDPR jste Správce osobních údajů, který vlastní údaje vašich návštěvníků a zákazníků. Smartsupp je Zpracovatel těchto osobních údajů ve vašem zájmu. To znamená, že máte kontrolu a také odpovědnost za osobní údaje, které zpracováváte prostřednictvím služby Smartsupp.

Co dělá společnost Smartsupp, aby omezila zpracování osobních údajů a zlepšila ochranu soukromí svých návštěvníků?

25. května podnikneme následující kroky k zajištění ochrany osobních údajů návštěvníků:

a) Sledování IP adres bude vypnuto – zakázali jsme sledování IP adres na všech účtech Smartsupp. Nové účty mají ve výchozím nastavení zakázáno sledování IP adres. Sledování můžete aktivovat v nastavení vašeho účtu.

b) Omezení historie chatu – Můžete zvolit dobu, po kterou chcete uložit historii chatu (včetně osobních údajů) a to v nastavení vašeho účtu. Omezíme ukládání historie chatu neplaceném balíčku Free a to na 3 měsíce. Všechny nové placené účty mají ve výchozím nastavení 1 rok historie chatu.

c) Upozornění na zpracování osobních údajů v rámci chatu – ve výchozím nastavení zobrazujeme návštěvníkům chatu oznámení o zpracování osobních údajů, a to na všech účtech služby Smartsupp. Doporučujeme, abyste tuto zprávu nalinkovali na vaši stránku, kde máte popsanou Ochranu osobních údajů, kde specifikujete, jakým způsobem zpracováváte osobní údaje návštěvníků pomocí Smartsuppu.

Musím návštěvníky informovat o tom, jak zpracovávám jejich osobní údaje ve Smartsupp chatu? 

Ano. Jako Správce osobních údajů musíte návštěvníky na vašem webu informovat o tom, jakým způsobem zpracováváte jejich osobní údaje, které vyplnili ve Smartsupp chatu. Musíte uvést:

  • Kdo je správcem (vy) a zpracovatelem (Smartsupp) osobních údajů a identifikaci těchto subjektu (jméno firmy, DIČ, sídlo firmy). Údaje o Smartsupp najdete zde.
  • Jaké typy osobních údajů zpracováváte, tj. jinými slovy jaké údaje od vašich návštěvníku v chat boxu požadujete (např. jméno, e-mail, datum narození atp.).
  • Jak dlouho údaje uchováváte (viz délka chat historie ve Smartsupp nastavení).
  • Jaký je účel zpracovaní údajů (v tomto případě poskytnutí zákaznické podpory, pro využiti dat k jinému účelu, např. využít e-maily pro zasílaní marketingových sdělení, potřebujete explicitní nevynuceny souhlas návštěvníků).
  • Jakým způsobem vás mohou návštěvnici kontaktovat s žádostí o výpis nebo výmaz osobních údajů.

Při využití služeb a produktů Smartsupp mohou být uloženy dočasné soubory, tzv. „Cookies“, které mohou obsahovat údaje k identifikaci návštěvníka. V Cookies nejsou uloženy žádné osobní údaje.

ssupp.vid – ID návštěvníka (expiruje po 6 měsicích)
ssupp.chatid – ID konverzace (expiruje po zavření prohlížeče)
ssupp.group – poslední skupina návštěvníka (expiruje po zavření prohlížeče)
ssupp.opened – indikátor otevření chat okna (expiruje po zavření prohlížeče)
ssupp.barclicked – indikátor kliknutí na chat okno, potřebné pro automatické zprávy (expiruje po zavření prohlížeče)
ssupp.message – obsah rozepsané zprávy při obnovení stránky (expiruje po zavření prohlížeče)
ssupp.unreaded – počet nepřečtených zpráv(expiruje po zavření prohlížeče)
ssupp.position – pozice chat okna (expiruje po zavření prohlížeče)

Při používaní Smartlook nahrávek mohou být také uloženy následující soubory cookies:

SL_C_23361dd035530_KEY –  projektový klíč (expiruje po 2 letech)
SL_C_23361dd035530_SID – ID aktuální relace (expiruje po 2 letech)
SL_C_23361dd035530_VID – ID návštěvníka (expiruje po 2 letech)