Privacidad de datos & RGPD

Aquí puedes encontrar información sobre cómo Smartsupp maneja los datos personales, el cumplimiento del RGPD y sus políticas. Para facilitar su comprensión, hemos escrito a continuación las preguntas más frecuentes sobre la privacidad de los datos y el RGPD.

¿Qué es RGPD?

RGPD (o Reglamento General de Protección de Datos) es una nueva normativa de la Unión Europea (UE) donde se establecen las normas sobre cómo las empresas deben procesar los datos personales de los ciudadanos de la UE. El RGPD entró en vigor el 25 de mayo de 2018, momento en el que todas las empresas de la UE debían cumplir con el RGPD.

Si tienes alguna duda sobre el RGPD, puedes encontrar más información aquí. Es especialmente útil leer las preguntas frecuentes y ver lo que constituyen los datos personales en el marco del RGPD.

¿Cumple Smartsupp con el RGPD?

Sí, Smartsupp cumple con la normativa del RGPD, lo que significa que es totalmente legal usar Smartsupp en la Unión Europea o en cualquier otro país.

¿Procesa Smartsupp los datos personales de mis visitantes?

Depende de cómo uses Smartsupp, pero generalmente, sí. Los visitantes pueden cumplimentar un formulario offline con sus datos personales o durante una conversación de chat. Los detalles sobre el procesamiento de datos personales se pueden encontrar en nuestro Acuerdo de procesamiento de datos (DPA).

¿Dónde almacena Smartsupp los datos personales?

Los datos personales se almacenan en Alemania y en la República Checa. Ambos países son estados miembros de la Unión Europea.

La única excepción son los correos electrónicos transaccionales como correos electrónicos offline o transcripciones de chat. Utilizamos Mandrill (servicio de Mailchimp) para enviar correos electrónicos transaccionales y Mandrill almacena los datos en EE.UU. bajo la protección de privacidad de la UE-EE.UU.

 

Ver punto 5.3 y el Apéndice 3 de nuestro Acuerdo de procesamiento de datos (DPA) para más detalles.

¿Utiliza Smartsupp terceros (subprocesadores) para el procesamiento de datos personales? 

Sí. Como cualquier compañía de software actual, utilizamos proveedores profesionales de alojamiento de servidores e infraestructura de nube para asegurarnos de que nuestros datos estén protegidos por los últimos estándares. Véase el apéndice 3 de nuestro Acuerdo de procesamiento de datos (DPA) para consultar la lista de nuestros subprocesadores.

¿Qué tipo de datos personales de los visitantes son procesados por Smartsupp?

Depende de cómo uses Smartsupp.

Smartsupp te permite recopilar el nombre, email y número de teléfono de los visitantes a través de un formulario de chat offlline.

Además, Smartsupp puede recopilar diversa información técnica como la dirección IP (que puede ser desactivada en la configuración), las páginas en las que el visitante navegó, el tipo de dispositivo, el tipo de navegador, la resolución de la pantalla, etc.

Por otro lado, los visitantes pueden enviar cualquier dato personal durante una conversación en el chat.

Los detalles sobre los tipos de datos personales que procesamos se pueden consultar en el Apéndice 1 de nuestro Acuerdo de procesamiento de datos (DPA).

 

¿Existe algún tipo de datos personales que NO se me permitan recopilar a través de Smartsupp?

Sí. No se permite procesar ningún dato personal como se especifica en el artículo 9 de la directiva RGPD. Dichos datos incluyen información sensible sobre raza, religión, información médica o información de pago como números de tarjetas de crédito. Es su responsabilidad asegurarse de no procesar datos personales sensibles a través de Smartsupp.

Los detalles sobre qué tipos de datos personales se prohíbe procesar a través de Smartsupp se pueden encontrar en el Apéndice 1 de nuestro Acuerdo de procesamiento de datos (DPA).

 

¿Smartsupp procesa los datos personales de mis empleados?

Si has creado cuentas de agente para tus empleados o has introducido los datos personales de los mismos dentro de Smartsupp, entonces sí. Suele ser la dirección de correo electrónico utilizada para el acceso y el nombre y la foto del empleado visible para los visitantes cuando chatean.  De nuevo, depende de los datos personales que hayas rellenado en Smartsupp.

¿Necesito tener un DPA (acuerdo de procesamiento de datos) con Smartsupp?

Sí. Al usar Smartsupp estás legalmente obligado por nuestros Términos de Servicio y Acuerdo de procesamiento de datos (DPA), que puedes descargar aquí.

Si deseas firmar un DPA personalizado, contáctanos en privacy@smartsupp.com

¿Necesito obtener el consentimiento de mis visitantes en el chat de Smartsupp?

Eso depende de cómo uses Smartsupp.

a) Utilizo los datos personales sólo para fines de ayuda – si utilizas los datos personales de los visitantes recogidos a través de Smartsupp sólo para fines de ayuda (responder a las preguntas de los visitantes o resolver sus problemas), no es necesario obtener el consentimiento de los visitantes. El aviso sobre el procesamiento de datos personales se muestra a los visitantes en el chat de forma predeterminada. Se recomienda vincular ese aviso a tu política de privacidad donde especificas cómo procesas los datos personales de tus visitantes a través de Smartsupp.

b) Utilizo los datos personales con fines distintos a los de ayuda – si deseas utilizar los datos personales recopilados con otros fines que no sean los de solo ayuda (por ejemplo, con fines de marketing como el envío de boletines informativos), deberás obtener el consentimiento voluntario de tus visitantes.

¿Tiene Smartsupp un DPO (oficial de protección de datos)?

Hemos nombrado un Oficial de Protección de Datos para mejorar la protección de los mismos.  El Oficial de Protección de Datos de nuestra compañía es Richard Schmidt, Abogado. Puede contactar con él en dpo@smartsupp.com.

¿Cómo asegura Smartsupp los datos personales?

Smartsupp protege la información personal con el uso de los últimos estándares de la industria y medidas de seguridad. Utiliza el cifrado SSL/TLS y se ejecuta en el protocolo seguro https. Los detalles sobre la seguridad de los datos se pueden encontrar en el apéndice 2 de nuestro Acuerdo de procesamiento de datos (DPA).

¿Quién es el propietario de los datos personales procesados por Smartsupp?

Los datos personales recogidos a través de Smartsupp en tu web son de tu propiedad. Bajo el RGPD usted es el controlador de datos, único propietario de los datos de sus visitantes y clientes. Smartsupp es un procesador de esos datos en su nombre.  Esto significa que usted tiene el control y también la responsabilidad sobre los datos personales que procesa a través de Smartsupp.

¿Qué hace Smartsupp para limitar el procesamiento de datos personales y mejorar la protección de la privacidad de los visitantes?

El 25 de mayo tomamos las siguientes medidas para asegurar la protección de los datos personales de los visitantes:

a) Seguimiento de direcciones IP desactivado – hemos desactivado el seguimiento de las direcciones IP en todas las cuentas de Smartsupp. Las nuevas cuentas tienen el seguimiento de las direcciones IP desactivado por defecto. Puedes elegir volver a activarlo en la configuración de Smartsupp.

b) Opción para limitar el historial de chat – puedes establecer por cuánto tiempo deseas almacenar el historial de chat (incluye los datos personales de los visitantes) en la configuración de Smartsupp. Limitamos el almacenamiento del historial de chat en las cuentas gratuitas a 3 meses. Todas las nuevas cuentas de pago tienen un año de historial de chat de forma predeterminada.

c) Aviso sobre el procesamiento de datos personales en el chat – mostramos aviso sobre el procesamiento de datos personales a los visitantes del chat por defecto en todas las cuentas de Smartsupp. Debes vincular el aviso a tu política de privacidad, donde especificas cómo procesas los datos personales de tus visitantes en Smartsupp.

¿Tengo que informar a los visitantes de mi página web sobre el procesamiento de datos personales a través de Smartsupp?

Sí. Como eres Controlador de Datos de cualquier dato personal procesado a través de Smartsupp, tienes que informar a los visitantes sobre cómo estás procesando los datos. Tienes que especificar lo siguiente:

  • Quién es el controlador de datos (tú) y el procesador de datos (Smartsupp). Enumera la identificación de cada entidad como nombre de la empresa, número de IVA y dirección. Los detalles sobre Smartsupp se pueden encontrar aquí.
  • Qué tipo de datos personales está procesando. En otras palabras, qué datos requieres de tus visitantes en el chat de Smartsupp (por ejemplo, nombre, email, fecha de nacimiento, etc.).
  • Por cuánto tiempo se almacenan los datos personales procesados. (Ver el período de historial de chat en la configuración de Smartsupp).
  • Cuál es la finalidad del tratamiento de los datos personales. En este caso, para proporcionar apoyo al cliente. Si deseas utilizar los datos personales para otro propósito, por ejemplo, el envío de email con fines de marketing, necesitas obtener el consentimiento de tus visitantes.
  • Cómo pueden los visitantes ponerse en contacto para solicitar la inclusión o eliminación de sus datos personales.

¿Cómo utiliza Smartsupp los archivos de cookies?

Al usar Smartsupp, los archivos temporales, conocidos como Cookies, pueden ser almacenados y procesados. No almacenamos ningún dato personal en las cookies.

ssupp.vid – identificación del visitante (expira en 6 meses)
ssupp.chatid – identificación de la conversación (expira al cerrarse en navegador)
ssupp.group – último grupo de visitantes (expira al cerrarse en navegador)
ssupp.opened – el chat está abierto (expira al cerrarse en navegador)
ssupp.barclicked – cuando se abre el chat, necesario para los mensajes automáticos (expira al cerrarse en navegador)
ssupp.message – almacena el contenido en el área de texto si la página se actualiza (expira al cerrarse en navegador)
ssupp.unreaded – número de mensajes no leídos (expira al cerrarse en navegador)
ssupp.position – posición de la caja del chat, si el visitante la ha movido (expira al cerrarse en navegador)

Si también usas las grabaciones de Smartlook, las siguientes cookies pueden ser almacenadas:

SL_C_23361dd035530_KEY – clave del proyecto (expira en 2 años)
SL_C_23361dd035530_SID – identificación de la sesión, asignada a cada nueva sesión que se registra (expira en 2 años)
SL_C_23361dd035530_VID – identificación del visitante, asignada a cada nuevo visitante (expira en 2 años)