Confidentialité et RGPD

Le RGPD (ou le règlement général sur la protection des données) est une nouvelle directive de l’Union européenne (UE) qui établit des règles sur la façon dont les entreprises doivent traiter les données personnelles des citoyens de l’UE. Le RGPD est entré en vigueur le 25 mai 2018, date à laquelle toutes les entreprises de l’UE doivent se conformer au RGPD.

Si vous avez des questions sur le RGPD lui-même, vous pouvez trouver des informations détaillées ici. Il est particulièrement utile de lire la FAQ et de voir ce qui constitue des données personnelles en vertu du RGPD. Il existe également de nombreux autres sujets.

 

Est-ce que Smartsupp est conforme au GDPR ?

Oui, Smartsupp est conforme au GDPR. Cela signifie qu’il est parfaitement légal d’utiliser Smartsupp dans l’Union européenne ou dans tout autre pays.

 

Smartsupp traite-t-il les données personnelles de mes visiteurs?

Cela dépend de la façon dont vous utilisez Smartsupp. Mais généralement, oui. Les visiteurs peuvent remplir des données personnelles sous forme du formulaire de pré-chat et hors ligne ou pendant une conversation de chat. Les détails sur le traitement des données personnelles peuvent être trouvés dans notre accord de traitement des données (DPA).

 

Où Smartsupp stocke-t-il les données personnelles?

Les données personnelles sont stockées en Allemagne et en République tchèque. Les deux pays sont des États membres de l’Union européenne. La seule exception sont les e-mails transactionnels en tant qu’e-mails hors ligne ou transcriptions de chat. Nous utilisons Mandrill (service de Mailchimp) pour envoyer des e-mails transactionnels et Mandrill stocke les données aux États-Unis sous le bouclier de confidentialité UE-États-Unis.

Voir le point 5.3 et l’annexe 3 de notre accord de traitement des données (DPA) pour plus de détails.

 

Smartsupp utilise-t-il des tiers (sous-processeurs) pour le traitement des données personnelles?

Oui. Comme toute entreprise de logiciels modernes, nous utilisons des fournisseurs d’hébergement de serveurs et d’infrastructure cloud professionnels pour nous assurer que nos données sont sécurisées selon les dernières normes. Voir l’annexe 3 de notre accord de traitement des données (DPA) pour la liste des sous-processeurs que nous utilisons.

 

Quels types de données personnelles des visiteurs sont traitées par Smartsupp?

Encore une fois, cela dépend de la façon dont vous utilisez Smartsupp.

Smartsupp vous permet de collecter le nom, l’adresse e-mail et le numéro de téléphone des visiteurs via un formulaire de pré-chat et un formulaire hors ligne.

En dehors de cela, Smartsupp peut collecter diverses informations techniques telles que l’adresse IP (peut être désactivée dans les paramètres), les pages parcourues, le type d’appareil, le type de navigateur, la résolution d’écran, etc.

De plus, les visiteurs peuvent envoyer n’importe laquelle de leurs données personnelles dans une conversation de chat.

Vous trouverez des détails sur les types de données personnelles que nous traitons à l’annexe 1 de notre accord de traitement des données (DPA).

 

Existe-t-il des types de données personnelles que je ne suis PAS autorisé à collecter via Smartsupp?

Oui. Vous n’êtes PAS autorisé à traiter les données personnelles comme spécifié à l’article 9 de la directive RGPD. Ces données comprennent des informations sensibles sur la race, la religion, des informations médicales ou des informations de paiement comme les numéros de carte de crédit. Il est de votre responsabilité de vous assurer que vous ne traitez pas les données personnelles sensibles via Smartsupp.

Vous trouverez des détails sur les types de données personnelles qui vous êtes interdit de traiter via Smartsupp dans l’annexe 1 de notre accord de traitement des données (DPA).

 

Smartsupp traite-t-il les données personnelles de mes employés?

Si vous avez créé des comptes d’agent pour vos employés ou si vous avez entré des données personnelles de vos employés dans Smartsupp, alors oui. Il s’agit généralement de l’adresse e-mail utilisée pour la connexion et du nom et de la photo de l’employé visibles par les visiteurs lorsqu’ils discutent. Encore une fois, cela dépend des données personnelles que vous avez saisies dans Smartsupp vous-même.

 

Dois-je avoir un DPA (accord de traitement des données) avec Smartsupp?

Oui. Lorsque vous utilisez Smartsupp, vous êtes légalement lié par nos conditions d’utilisation et notre accord de traitement des données (DPA), que vous pouvez télécharger ici.

Si vous souhaitez signer un DPA personnalisé, contactez-nous par email sur privacy@smartsupp.com.

 

Dois-je recueillir le consentement de mes visiteurs dans le chat Smartsupp?

Cela dépend de la façon dont vous utilisez Smartsupp.

a) J’utilise les données personnelles uniquement à des fins d’assistance – si vous utilisez les données personnelles des visiteurs collectées via Smartsupp uniquement à des fins d’assistance (pour répondre aux questions des visiteurs ou résoudre leurs problèmes), vous n’avez pas besoin de recueillir le consentement des visiteurs. Par défaut, un avis sur le traitement des données personnelles est affiché aux visiteurs dans le chat. Il est recommandé de lier cette notification à votre politique de confidentialité où vous spécifiez comment vous traitez les données personnelles de vos visiteurs via Smartsupp.

b) J’utilise des données personnelles à d’autres fins que le support – si vous souhaitez utiliser les données personnelles collectées à d’autres fins que pour fournir un support (par exemple à des fins de marketing comme l’envoi de newsletters), vous devez recueillir le consentement volontaire de vos visiteurs.

 

Smartsupp dispose-t-il d’un DPO (délégué à la protection des données)?

Oui. Vous pouvez contacter notre DPO part email sur dpa@smartsupp.com.

 

Comment Smartsupp sécurise-t-il les données personnelles?

Smartsupp protège les informations personnelles en utilisant les dernières normes et mesures de sécurité de l’industrie. Smartsupp utilise le cryptage SSL / TLS et s’exécute sur le protocole https sécurisé. Vous trouverez des détails sur la sécurité des données dans l’annexe 2 de notre accord de traitement des données (DPA).

 

À qui appartiennent les données personnelles traitées par Smartsupp?

Vous possédez des données personnelles collectées via Smartsupp sur votre site Web. En vertu du RGPD, vous êtes responsable du traitement des données, qui détient uniquement les données de vos visiteurs et clients. Smartsupp est un processeur de ces données en votre nom. Cela signifie que vous avez le contrôle et la responsabilité des données personnelles que vous traitez via Smartsupp.

Que fait Smartsupp pour limiter le traitement des données personnelles et améliorer la protection de la vie privée de mes visiteurs?

Le 25 mai, nous prendrons les mesures suivantes pour assurer la protection des données personnelles des visiteurs:

a) Suivi des adresses IP désactivé – nous avons désactivé le suivi des adresses IP sur tous les comptes Smartsupp. Les nouveaux comptes ont le suivi des adresses IP désactivé par défaut. Vous pouvez choisir de le réactiver dans les paramètres de Smartsupp.

b) Option pour limiter l’historique des discussions – Vous pouvez définir la durée pendant laquelle vous souhaitez stocker l’historique des discussions (inclut les données personnelles des visiteurs) dans les paramètres de Smartsupp. Nous limitons le stockage de l’historique des discussions sur les comptes gratuits à 3 mois. Tous les nouveaux comptes payants ont un historique de discussion d’un an par défaut.

c) Avis sur le traitement des données personnelles dans le chat – nous afficherons par défaut un avis sur le traitement des données personnelles aux visiteurs dans le chat sur tous les comptes Smartsupp. Vous devez lier la notification à votre politique de confidentialité, où vous spécifiez comment vous traitez les données personnelles de vos visiteurs dans Smartsupp.

 

Dois-je informer les visiteurs de mon site Web du traitement des données personnelles via Smartsupp?

Oui. Étant donné que vous êtes responsable du traitement des données personnelles traitées via Smartsupp, vous devez informer les visiteurs de la façon dont vous traitez les données. Vous devez spécifier les éléments suivants:

Qui est contrôleur de données (vous) et processeur de données (Smartsupp). Indiquez l’identification de chaque entité en tant que nom de société, numéro de TVA et adresse. Des détails sur Smartsupp peuvent être trouvés ici.

Quel type de données personnelles traitez-vous? En d’autres termes, quelles données avez-vous besoin de vos visiteurs dans le chat Smartsupp (par exemple, nom, adresse e-mail, date de naissance, etc.).

Pendant combien de temps conservez-vous les données personnelles traitées? (voir votre période d’historique de chat dans les paramètres de Smartsupp).

Quel est le but du traitement des données personnelles? (Dans ce cas, pour fournir un support client. Si vous souhaitez utiliser les données personnelles à d’autres fins, par exemple pour envoyer des e-mails marketing, vous devez recueillir le consentement de vos visiteurs)

Comment les visiteurs peuvent-ils vous contacter pour demander l’inscription ou la suppression de leurs données personnelles.

 

Comment Smartsupp utilise-t-il les fichiers de cookies?

Lors de l’utilisation de Smartsupp, des fichiers temporaires, appelés fichiers cookies, peuvent être stockés et traités. Nous ne stockons aucune donnée personnelle dans les cookies.

ssupp.vid – Identifiant du visiteur (expire dans 6 mois)
ssupp.chatid – Identifiant de la conversation (expire lorsque le navigateur est fermé)
ssupp.group – dernier groupe de visiteurs (expire lorsque le navigateur est fermé)
ssupp.opened – le chat box est ouvert (expire lorsque le navigateur est fermé)
ssupp.barclicked – Lorsque le chat box est ouvert, nécessaire pour les messages automatiques (expire lorsque le navigateur est fermé)
ssupp.message – stocke le contenu dans la zone de texte si la page est actualisée (expire lorsque le navigateur est fermé)
ssupp.unreaded – Nombre de messages non lus (expire lorsque le navigateur est fermé)
ssupp.visits – number of previous visits, necessary to track for automatic messages (expires after 6 months)
AWSALB – generated by AWS (Amazon Web Services), needed for sending the requests to the server correctly (expires after 7 days)
AWSALBCORS – generated by AWS (Amazon Web Services), needed for sending the requests to the server correctly (expires after 7 days)

 

Si vous utilisez également l’enregistrement Smartlook, ces cookies peuvent être stockés:

SL_C_23361dd035530_KEY – Clé du projet (expire dans 2 ans)

SL_C_23361dd035530_SID – Identifiant de la session, attribué à chaque nouvelle session en cours d’enregistrement (expire dans 2 ans)

SL_C_23361dd035530_VID – Identifiant du visiteur, attribué à chaque nouveau visiteur (expire dans 2 ans)