Adatvédelem és a GDPR

Itt talál részleteket arról, hogy a Smartsupp miként kezeli a személyes adatokat, a GDPR-nak való megfelelést és az irányelveinket. A dolgok könnyű megértése érdekében itt találja az adatvédelemmel és a GDPR-ral kapcsolatos gyakori kérdéseket.

 

Mi az a GDPR?

A GDPR (vagy az általános adatvédelmi rendelet) az Európai Unió (EU) új irányelve, amely meghatározza az uniós polgárok személyes adatainak feldolgozására vonatkozó szabályokat. A GDPR 2018. május 25-én lépett hatályba, ezen idő után az EU minden vállalkozásának meg kell felelnie a GDPR-nak.

Ha bármilyen kérdése van a GDPR-rel kapcsolatban, részletes információt itt talál. Különösen hasznos, ha elolvassa a GYIK-et, és megnézi, mi felel meg személyes adatnak a GDPR szerint. Számos más témát is érintenek a kérdések.

 

A Smartsupp megfelel a GDPR-nak?

Igen, a Smartsupp megfelel a GDPR-nak. Ez azt jelenti, hogy teljesen törvényes a Smartsupp használata az Európai Unióban vagy bármely más országban.

 

Feldolgozza a Smartsupp a látogatók személyes adatait?

Attól függ, hogy hogyan használja a Smartsuppot. De általánosan igen. A látogatók a személyes adatokat megadhatják a csevegés előtti és offline űrlapban, vagy csevegés közben. A személyes adatok feldolgozására vonatkozó részleteket az adatfeldolgozási megállapodásban (DPA) találja meg.

 

Hol tárolja a Smartsupp a személyes adatokat?

A személyes adatokat Németországban és Csehországban tárolják. Mindkét ország az Európai Unió tagállama. Csak a tranzakciós e-mailek, mint offline e-mailek, vagy csevegési átiratok képeznek kivételt. A Mandrillt (a Mailchimp szolgáltatása) tranzakciós e-mailek küldésére használjuk, és a Mandrill az USA-ban tárolja az adatokat az EU-US Privacy shield alapján.

A részleteket megtalálja az adatfeldolgozási megállapodás (DPA) 5.3. pontjában és 3. függelékében.

Használ a Smartsupp harmadik feleket (alfeldolgozókat) a személyes adatok feldolgozására?

Igen. Mint minden modern szoftvert gyártó cég, professzionális szerver-tárhely-szolgáltatásokat és felhő-infrastruktúra szolgáltatókat használunk annak érdekében, hogy adatait a legújabb szabványok védjék. Az általunk használt alfeldolgozók listáját az Adatfeldolgozási Megállapodás (DPA) 3. függelékében találja.

 

Milyen személyes adatokat dolgoz fel a Smartsupp?

Ez ismét attól függ, hogy hogyan használja a Smartsuppot.

A Smartsupp lehetővé teszi a látogatók nevének, e-mail címének és telefonszámának a gyűjtését elő-chat és offline űrlapban.

Ezen kívül a Smartsupp különféle technikai információkat gyűjthet, mint IP-cím (a beállításokban letiltható), a böngészett oldalak, az eszköz típusa, a böngésző típusa, a képernyő felbontása stb.

Ezenkívül a látogatók személyes adataikat bármilyen csevegés közben elküldhetik.

Az adatfeldolgozási megállapodás (DPA) 1. függelékében megtalálhatja, hogy milyen típusú személyes adatokat dolgozunk fel.

 

Van-e olyan típusú személyes adat, amelyet NEM szabad gyűjteni a Smartsuppon keresztül?

Igen. NEM engedélyezett a GDPR irányelv 9. cikkében meghatározott személyes adatok feldolgozása. Ezek az adatok érzékeny információkat tartalmaznak a faji, vallási, orvosi vagy fizetési információkról, mint például hitelkártya szám. Az Ön felelőssége, hogy ne dolgozzon fel érzékeny személyes adatokat a Smartsupp segítségével.

Az adatfeldolgozási megállapodás (DPA) 1. függelékében részleteket találhat arról, hogy milyen típusú személyes adatokat tilos feldolgozni a Smartsuppon keresztül.

 

A Smartsupp feldolgozza az alkalmazottaim személyes adatait?

Ha ügynöki fiókokat hozott létre alkalmazottai számára, vagy alkalmazottai személyes adatait adta meg a Smartsuppon belül, akkor igen. Általában ez a bejelentkezéshez használt e-mail cím, valamint a munkavállaló neve és fényképe, amely a látogatók számára beszélgetés közben látható. Ismét attól függ, hogy milyen személyes adatokat töltött fel a Smartsupp oldalára.

 

Szükségem van-e DPA-ra (adatfeldolgozási megállapodás) a Smartsupp-pal?

Igen. A Smartsupp használatakor Ön jogilag kötelezve van a mi Szolgáltatási feltételeinkkel és adatfeldolgozási szerződésünkkel (DPA), amelyet itt tölthet le.

Ha egy egyedi DPA-t szeretne aláírni, vegye fel velünk a kapcsolatot a privacy@smartsupp.com címen.

 

Fontos, hogy a Smartsupp chat-en belül összegyűjtsem a látogatók beleegyezését?

Ez attól függ, hogy hogyan használja a Smartsuppot.

 

a) A személyes adatokat csak támogatási célokra használom – ha a Smartsuppon keresztül gyűjtött látogatók személyes adatait csak támogatási célokra használja (a látogatók kérdéseire válaszolva vagy a kérdéseik megoldására), akkor nem kell a látogatók hozzájárulását összegyűjtenie. A személyes adatok feldolgozására vonatkozó értesítést alapértelmezés szerint a csevegő látogatói látják. Javasoljuk, hogy kapcsolja össze ezt az értesítést az adatvédelmi politikájával, ahol meghatározza, hogy miként dolgozza fel a látogatók személyes adatait a Smartsupp segítségével.

b) A személyes adatokat nem támogatási célokra használom fel – ha a gyűjtött személyes adatokat más célokra kívánja felhasználni, mint támogatásra (például marketing célokra hírlevelek küldésére, akkor hozzájárulást kell gyűjtenie a látogatóktól.

 

A Smartsupp rendelkezik adatvédelmi felelőssel (DPA)?

Igen. Felveheti a kapcsolatot az adatvédelmi felelőssel a dpa@smartsupp.com címen.

 

Hogyan védi a Smartsupp a személyes adatokat?

A Smartsupp a legújabb ipari szabványok és biztonsági intézkedések felhasználásával védi a személyes információkat. SSL / TLS titkosítást használ, és biztonságos https protokollon fut. Az adatbiztonsággal kapcsolatos részleteket az adatfeldolgozási megállapodásunk (DPA) 2. függeléke tartalmazza.

 

Ki birtokolja a Smartsupp által kezelt személyes adatokat?

A Smartsuppon keresztül gyűjtött személyes adatai a webhelye birtokában vannak. A GDPR alatt Ön az adatkezelő, aki kizárólag a látogatók és az ügyfelek adatainak birtokában van. A Smartsupp az Ön nevében feldolgozza ezeket az adatokat. Ez azt jelenti, hogy ellenőrzése és felelõssége van a Smartsupp által feldolgozott személyes adatok felett is.

 

Mit csinál a Smartsupp a személyes adatok feldolgozásának korlátozása és a látogatók adatvédelmi védelmének javítása érdekében?

Május 25-én a következő lépéseket tesszük meg a látogatók személyes adatainak védelme érdekében:

 

a) Az IP-címek követése letiltva – letiltottuk az IP-címek követését az összes Smartsupp-fiókban. Az új fiókok alapértelmezés szerint tiltják az IP-címek követését. A Smartsupp beállításaiban engedélyezheti újra.

b) A csevegési előzmények korlátozásának lehetősége – Beállíthatja, hogy mennyi ideig tárolja a csevegési előzményeket (beleértve a látogatók személyes adatait) a Smartsupp beállításaiban. A csevegési előzmények ingyenes fiókokon történő tárolását 3 hónapra korlátoztuk. Az összes új fizetett fióknak alapértelmezés szerint 1 éves csevegési előzményei vannak.

c) Közlemény a személyes adatok feldolgozásáról a csevegésben – minden Smartsupp-fiókban alapértelmezés szerint a csevegőben részt vevő látogatók számára a személyes adatok feldolgozásáról szóló értesítést megjelenítjük. Javasoljuk, hogy kapcsolja össze az értesítést az adatvédelmi politikájával, ahol meghatározza, hogy miként dolgozza fel a Smartsupp látogatóinak személyes adatait.

 

Tájékoztatnom kell a webhelyem látogatóit a személyes adatok Smartsuppon keresztüli feldolgozásáról?

Igen. Mivel Ön a Smartsuppon keresztül feldolgozott személyes adatok adatkezelője, tájékoztatnia kell a látogatókat az adatok feldolgozásának módjáról. A következőket kell megadnia:

Ki az adatkezelő (Ön) és az adatfeldolgozó (Smartsupp). Sorolja fel az egyes szervezetek azonosítóit, mint cégnév, HÉA-azonosító és cím. A Smartsupp adatai itt találhatók.

Milyen típusú személyes adatokat dolgoz fel? Más szavakkal: milyen adatokat kér a látogatóitól a Smartsupp chatben (például név, e-mail cím, születési idő stb.).

Meddig tárolja a feldolgozott személyes adatokat? (lásd a csevegési előzmények időszakát a Smartsupp beállításaiban).

Mi a személyes adatok feldolgozásának célja? (Ebben az esetben ügyfélszolgálat nyújtása. Ha a személyes adatokat más célra kívánja felhasználni, például marketing e-mailek küldésére, be kell szereznie a látogatók hozzájárulását)

Hogyan vehetik fel Önnel a kapcsolatot a látogatók a személyes adataik felvételére vagy törlésére irányuló kérelemmel.

 

A Smartsupp használata közben az ideiglenes fájlokat, más néven cookie fájlokat tárolhatjuk és feldolgozhatjuk. A sütikben nem tárolunk semmilyen személyes adatot.

 

ssupp.vid – Látogatói azonosító (6 hónap alatt jár le)

ssupp.chatid – Beszélgetési azonosító (a böngésző bezárásakor lejár)

ssupp.group – az utolsó látogatócsoport (a böngésző bezárásakor lejár)

ssupp.opened – chatdoboz megnyitása (a böngésző bezárásakor lejár)

ssupp.barclicked – A csevegődoboz megnyitásakor az automatikus üzenetekhez szükséges (a böngésző bezárásakor lejár)

ssupp.message – tartalmat tárol a szöveges területen, ha az oldal frissítésre kerül (a böngésző bezárásakor lejár)

ssupp.unreaded – Olvasatlan üzenetek száma (a böngésző bezárásakor lejár)

ssupp.position – A csevegődoboz helyzete, ha a látogató mozgatja (a böngésző bezárásakor lejár)

 

Ha a Smartlook felvételeket is használja, akkor a következő sütik kerülhetnek tárolásra:

SL_C_23361dd035530_KEY – Projektkulcs (2 év alatt jár le)

SL_C_23361dd035530_SID – Munkamenet-azonosító, amelyet minden új rögzített munkamenethez hozzárendelnek (2 év alatt jár le)

SL_C_23361dd035530_VID – Minden új látogatóhoz hozzárendelt látogatói azonosító (2 év alatt jár le)