Datenschutz & DSGVO

Hier finden Sie Details zum Umgang von Smartsupp mit personenbezogenen Daten, unserer DSGVO-Compliance und -Richtlinien. Aus Gründen der Übersichtlichkeit haben wir im Folgenden häufig gestellte Fragen zum Datenschutz und zur DSGVO aufgeschrieben.

Was ist DSGVO?

Die DSGVO (oder die Datenschutz-Grundverordnung) ist eine Richtlinie der Europäischen Union (EU), die Vorschriften darüber festlegt, wie Unternehmen personenbezogene Daten von EU-Bürgern verarbeiten. Die DSGVO trat am 25.05.2018 in Kraft.

Wenn Sie Fragen zur DSGVO selbst haben, können Sie sich hier ausführlich informieren. Es ist besonders nützlich, die FAQ durchzulesen und zu sehen, was personenbezogene Daten im Sinne der DSGVO sind. Es werden auch viele andere Themen behandelt.

Ist Smartsupp DSGVO-konform?

Ja, Smartsupp ist DSGVO-konform. Das bedeutet, dass es völlig legal ist, Smartsupp in der Europäischen Union oder einem anderen Land zu verwenden.

Verarbeitet Smartsupp personenbezogene Daten meiner Besucher?

Es hängt davon ab, wie Sie Smartsupp verwenden. Aber generell ja. Besucher können persönliche Daten im Pre-Chat- und Offline-Formular oder während eines Chat-Gesprächs eingeben. Einzelheiten zur Verarbeitung personenbezogener Daten finden Sie in unserer Datenverarbeitungsvereinbarung (DPA).

Wo speichert Smartsupp personenbezogene Daten?

Personenbezogene Daten werden in Deutschland, einem Mitgliedsstaat der Europäischen Union, gespeichert.

Weitere Informationen finden Sie unter Punkt 5.3 und Anhang 3 unserer Datenverarbeitungsvereinbarung (DPA).

Verwendet Smartsupp Dritte (Unterauftragsverarbeiter) für die Verarbeitung personenbezogener Daten?

Ja. Wie jedes moderne Softwareunternehmen verwenden wir professionelle Server-Hosting- und Cloud-Infrastrukturanbieter, um sicherzustellen, dass unsere Daten nach den neuesten Standards gesichert sind. Eine Liste der von uns verwendeten Unterauftragsverarbeiter finden Sie in Anhang 3 unserer Datenverarbeitungsvereinbarung (DPA).

Welche Art von persönlichen Daten der Besucher werden von Smartsupp verarbeitet?

Das hängt davon ab, wie Sie Smartsupp verwenden.

Smartsupp ermöglicht es Ihnen, Name, E-Mail-Adresse und Telefonnummer von Besuchern mithilfe vom Pre-Chat und Offline-Formular zu sammeln.

Smartsupp kann auch verschiedene technische Informationen wie IP-Adresse (kann in den Einstellungen deaktiviert werden), durchsuchte Seiten, Gerätetyp, Browsertyp, Bildschirmauflösung usw. sammeln.

Zusätzlich können Besucher ihre persönlichen Daten in einem Chat-Gespräch senden.

Einzelheiten darüber, welche Arten von personenbezogenen Daten wir verarbeiten, finden Sie in Anhang 1 unserer Datenverarbeitungsvereinbarung (DPA).

Gibt es personenbezogene Daten, die ich über Smartsupp NICHT sammeln darf?

Ja, es gibt. Sie dürfen keine personenbezogenen Daten gemäß Artikel 9 der DSGVO verarbeiten. Zu diesen Daten gehören sensible Informationen über Rasse, Religion, medizinische Informationen oder Zahlungsinformationen wie Kreditkartennummern. Es liegt in Ihrer Verantwortung sicherzustellen, dass Sie keine sensiblen personenbezogenen Daten über Smartsupp verarbeiten.

Einzelheiten darüber, welche Arten von personenbezogenen Daten Sie über Smartsupp nicht verarbeiten dürfen, finden Sie in Anhang 1 unserer Datenverarbeitungsvereinbarung (DPA).

Verarbeitet Smartsupp personenbezogene Daten meiner Mitarbeiter?

Wenn Sie für Ihre Mitarbeiter Agentenkonten angelegt oder personenbezogene Daten Ihrer Mitarbeiter in Smartsupp eingegeben haben, dann ja. Normalerweise ist dies die E-Mail-Adresse, die für die Anmeldung verwendet wird, sowie der Name und das Foto des Mitarbeiters, der für Besucher beim Chatten sichtbar ist. Auch hier kommt es darauf an, welche persönlichen Daten Ihrer Mitarbeiter Sie bei Smartsupp selbst eingetragen haben.

Benötige ich eine DPA (Datenverarbeitungsvereinbarung) mit Smartsupp?

Ja. Wenn Sie Smartsupp nutzen, sind Sie rechtlich an unsere Datenverarbeitungsvereinbarung (DPA) gebunden, die Sie hier herunterladen können.

Wenn Sie ein benutzerdefiniertes DPA unterzeichnen möchten, kontaktieren Sie uns unter privacy@smartsupp.com.

Muss ich die Zustimmung meiner Besucher im Smartsupp-Chat einholen?

Das hängt davon ab, wie Sie Smartsupp verwenden.

a) Ich verwende personenbezogene Daten nur für Supportzwecke – Wenn Sie personenbezogene Daten von Besuchern, die über Smartsupp gesammelt wurden, nur für Supportzwecke verwenden (Beantwortung von Besucherfragen oder Lösung ihrer Probleme), müssen Sie keine Zustimmung von Besuchern einholen. Der Hinweis zur Verarbeitung personenbezogener Daten wird den Besuchern standardmäßig im Chat angezeigt. Es wird empfohlen, dass Sie diesen Hinweis mit Ihrer Datenschutzerklärung verlinken, in der Sie angeben, wie Sie personenbezogene Daten Ihrer Besucher über Smartsupp verarbeiten.

b) Ich verwende personenbezogene Daten für andere als Supportzwecke – Wenn Sie die erhobenen personenbezogenen Daten für andere Zwecke als für den Support verwenden möchten (z. B. für Marketingzwecke als Newsletter-Versand), müssen Sie die freiwillige Einwilligung Ihrer Besucher einholen.

Hat Smartsupp einen DPO (Datenschutzbeauftragter)?

Zur Verbesserung des Datenschutzes haben wir einen Datenschutzbeauftragten ernannt. Der Datenschutzbeauftragte unseres Unternehmens ist Rechtsanwalt Richard Schmidt. Sie erreichen ihn unter dpo@smartsupp.com.

Wie sichert Smartsupp personenbezogene Daten?

Smartsupp schützt personenbezogene Daten unter Verwendung der neuesten Industriestandards und Sicherheitsmaßnahmen. Smartsupp verwendet SSL/TLS-Verschlüsselung und läuft auf dem gesicherten https-Protokoll. Details zum Datenschutz finden Sie in Anlage 2 unserer Datenverarbeitungsvereinbarung (DPA).

Wem gehören die von Smartsupp verarbeiteten personenbezogenen Daten?

Sie besitzen personenbezogene Daten, die über Smartsupp auf Ihrer Website erhoben werden. Im Sinne der DSGVO sind Sie Datenverantwortlicher, der ausschließlich die Daten Ihrer Besucher und Kunden besitzt. Smartsupp verarbeitet diese Daten in Ihrem Namen. Dies bedeutet, dass Sie die Kontrolle und auch die Verantwortung über die personenbezogenen Daten haben, die Sie über Smartsupp verarbeiten.

Was unternimmt Smartsupp, um die Verarbeitung personenbezogener Daten einzuschränken und den Datenschutz meiner Besucher zu verbessern?

Am 25. Mai ergreifen wir folgende Schritte, um den Schutz der personenbezogenen Daten der Besucher zu gewährleisten:

a) Tracking von IP-Adressen deaktiviert – Wir haben die Verfolgung von IP-Adressen für alle Smartsupp-Konten deaktiviert. Bei neuen Konten ist die Verfolgung von IP-Adressen standardmäßig deaktiviert. Sie können es in den Smartsupp-Einstellungen wieder aktivieren.

b) Option zum Begrenzen des Chatverlaufs – Sie können in den Smartsupp-Einstellungen festlegen, wie lange Sie den Chatverlauf (einschließlich personenbezogener Daten von Besuchern) speichern möchten. Wir beschränken die Speicherung des Chatverlaufs bei kostenlosen Konten auf 3 Monate. Alle neuen kostenpflichtigen Konten haben standardmäßig einen 1-Jahres-Chatverlauf.

c) Hinweis zur Verarbeitung personenbezogener Daten im Chat – Wir zeigen den Besuchern im Chat standardmäßig auf allen Smartsupp-Konten einen Hinweis zur Verarbeitung personenbezogener Daten. Sie sollten den Hinweis mit Ihrer Datenschutzerklärung verlinken, in der Sie angeben, wie Sie personenbezogene Daten Ihrer Besucher über Smartsupp verarbeiten.

Muss ich die Besucher meiner Website über die Verarbeitung personenbezogener Daten durch Smartsupp informieren?

Ja. Da Sie der Datenverantwortliche für alle über Smartsupp verarbeiteten personenbezogenen Daten sind, müssen Sie die Besucher darüber informieren, wie Sie die Daten verarbeiten. Sie müssen Folgendes angeben:

  • Wer ist der Datenverantwortliche (Sie) und der Datenverarbeiter (Smartsupp). Listen Sie die Identifizierung jeder Einheit als Firmenname, Umsatzsteuer-Identifikationsnummer und Adresse auf. Details zu Smartsupp finden Sie hier.
  • Welche Art von personenbezogenen Daten verarbeiten Sie? Mit anderen Worten, welche Daten benötigen Sie von Ihren Besuchern im Smartsupp-Chat (z.B. Name, E-Mail-Adresse, Geburtsdatum etc.).
  • Wie lange speichern Sie die verarbeiteten personenbezogenen Daten? (Siehe Ihren Chatverlauf in den Smartsupp-Einstellungen).
  • Was ist der Zweck der Verarbeitung personenbezogener Daten? (In diesem Fall zur Bereitstellung des Kundensupports. Wenn Sie die personenbezogenen Daten für andere Zwecke verwenden möchten, z. B. zum Versenden von Marketing-E-Mails, müssen Sie die Zustimmung Ihrer Besucher einholen)
  • Wie können Besucher Sie mit der Bitte um Auflistung oder Löschung ihrer persönlichen Daten kontaktieren.

Während Sie Smartsupp nutzen, können temporäre Dateien, sogenannte Cookie-Dateien, gespeichert und verarbeitet werden. Wir speichern keine personenbezogenen Daten in Cookies.

ssupp.vid – Besucher-ID (läuft in 6 Monaten ab)
ssupp.visits – Anzahl der vorherigen Besuche, notwendig für die Nachverfolgung von automatischen Nachrichten (läuft nach 6 Monaten)
AWSALB – generiert von AWS (Amazon Web Services), wird benötigt, um die Anfragen korrekt an den Server zu senden (läuft nach 7 Tagen ab)
AWSALBCORS – generiert von AWS (Amazon Web Services), wird benötigt, um die Anfragen korrekt an den Server zu senden (läuft nach 7 Tagen ab)

Wenn Sie auch Smartlook-Aufzeichnungen verwenden, können diese Cookies gespeichert werden:

SL_C_23361dd035530_KEY – Projektschlüssel (läuft in 2 Jahren ab)
SL_C_23361dd035530_SID – Sitzungs-ID, die jeder neu aufgezeichneten Sitzung zugewiesen wird (läuft in 2 Jahren ab)
SL_C_23361dd035530_VID – Besucher-ID, die jedem neuen Besucher zugewiesen wird (läuft in 2 Jahren ab)