Adatvédelem és a GDPR

Itt talál részleteket arról, hogy a Smartsupp miként kezeli a személyes adatokat, a GDPR-nak való megfelelést és az irányelveinket. A dolgok könnyű megértése érdekében itt találja az adatvédelemmel és a GDPR-ral kapcsolatos gyakori kérdéseket.

Mi az a GDPR?

A GDPR (vagy az általános adatvédelmi rendelet) az Európai Unió (EU) új irányelve, amely meghatározza az uniós polgárok személyes adatainak feldolgozására vonatkozó szabályokat. A GDPR 2018. május 25-én lépett hatályba, ezen idő után az EU minden vállalkozásának meg kell felelnie a GDPR-nak.

Ha bármilyen kérdése van a GDPR-rel kapcsolatban, részletes információt itt talál. Különösen hasznos, ha elolvassa a GYIK-et, és megnézi, mi felel meg személyes adatnak a GDPR szerint. Számos más témát is érintenek a kérdések.

A Smartsupp megfelel a GDPR-nak?

Igen, a Smartsupp megfelel a GDPR-nak. Ez azt jelenti, hogy teljesen törvényes a Smartsupp használata az Európai Unióban vagy bármely más országban.

Feldolgozza a Smartsupp a látogatók személyes adatait?

Attól függ, hogy hogyan használja a Smartsuppot. De általánosan igen. A látogatók a személyes adatokat megadhatják a csevegés előtti és offline űrlapban, vagy csevegés közben. A személyes adatok feldolgozására vonatkozó részleteket az adatfeldolgozási megállapodásban (DPA) találja meg.

Hol tárolja a Smartsupp a személyes adatokat?

A személyes adatokat Németországban és Csehországban tárolják. Mindkét ország az Európai Unió tagállama. Csak a tranzakciós e-mailek, mint offline e-mailek, vagy csevegési átiratok képeznek kivételt. A Mandrillt (a Mailchimp szolgáltatása) tranzakciós e-mailek küldésére használjuk, és a Mandrill az USA-ban tárolja az adatokat az EU-US Privacy shield alapján.

A részleteket megtalálja az adatfeldolgozási megállapodás (DPA) 5.3. pontjában és 3. függelékében.

Használ a Smartsupp harmadik feleket (alfeldolgozókat) a személyes adatok feldolgozására?

Igen. Mint minden modern szoftvert gyártó cég, professzionális szerver-tárhely-szolgáltatásokat és felhő-infrastruktúra szolgáltatókat használunk annak érdekében, hogy adatait a legújabb szabványok védjék. Az általunk használt alfeldolgozók listáját az Adatfeldolgozási Megállapodás (DPA) 3. függelékében találja.

Milyen személyes adatokat dolgoz fel a Smartsupp?

Ez ismét attól függ, hogy hogyan használja a Smartsuppot.

A Smartsupp lehetővé teszi a látogatók nevének, e-mail címének és telefonszámának a gyűjtését elő-chat és offline űrlapban.

Ezen kívül a Smartsupp különféle technikai információkat gyűjthet, mint IP-cím (a beállításokban letiltható), a böngészett oldalak, az eszköz típusa, a böngésző típusa, a képernyő felbontása stb.

Ezenkívül a látogatók személyes adataikat bármilyen csevegés közben elküldhetik.

Az adatfeldolgozási megállapodás (DPA) 1. függelékében megtalálhatja, hogy milyen típusú személyes adatokat dolgozunk fel.

Van-e olyan típusú személyes adat, amelyet NEM szabad gyűjteni a Smartsuppon keresztül?

Igen. NEM engedélyezett a GDPR irányelv 9. cikkében meghatározott személyes adatok feldolgozása. Ezek az adatok érzékeny információkat tartalmaznak a faji, vallási, orvosi vagy fizetési információkról, mint például hitelkártya szám. Az Ön felelőssége, hogy ne dolgozzon fel érzékeny személyes adatokat a Smartsupp segítségével.

Az adatfeldolgozási megállapodás (DPA) 1. függelékében részleteket találhat arról, hogy milyen típusú személyes adatokat tilos feldolgozni a Smartsuppon keresztül.

A Smartsupp feldolgozza az alkalmazottaim személyes adatait?

Ha ügynöki fiókokat hozott létre alkalmazottai számára, vagy alkalmazottai személyes adatait adta meg a Smartsuppon belül, akkor igen. Általában ez a bejelentkezéshez használt e-mail cím, valamint a munkavállaló neve és fényképe, amely a látogatók számára beszélgetés közben látható. Ismét attól függ, hogy milyen személyes adatokat töltött fel a Smartsupp oldalára.

Szükségem van-e DPA-ra (adatfeldolgozási megállapodás) a Smartsupp-pal?

Igen. A Smartsupp használatakor Ön jogilag kötelezve van a mi Szolgáltatási feltételeinkkel és adatfeldolgozási szerződésünkkel (DPA), amelyet itt tölthet le.

Ha egy egyedi DPA-t szeretne aláírni, vegye fel velünk a kapcsolatot a privacy@smartsupp.com címen

Fontos, hogy a Smartsupp chat-en belül összegyűjtsem a látogatók beleegyezését?

Ez attól függ, hogy hogyan használja a Smartsuppot.

a) A személyes adatokat csak támogatási célokra használom – ha a Smartsuppon keresztül gyűjtött látogatók személyes adatait csak támogatási célokra használja (a látogatók kérdéseire válaszolva vagy a kérdéseik megoldására), akkor nem kell a látogatók hozzájárulását összegyűjtenie. A személyes adatok feldolgozására vonatkozó értesítést alapértelmezés szerint a csevegő látogatói látják. Javasoljuk, hogy kapcsolja össze ezt az értesítést az adatvédelmi politikájával, ahol meghatározza, hogy miként dolgozza fel a látogatók személyes adatait a Smartsupp segítségével.

b) A személyes adatokat nem támogatási célokra használom fel – ha a gyűjtött személyes adatokat más célokra kívánja felhasználni, mint támogatásra (például marketing célokra hírlevelek küldésére, akkor hozzájárulást kell gyűjtenie a látogatóktól.

A Smartsupp rendelkezik adatvédelmi felelőssel (DPA)?

Igen. Felveheti a kapcsolatot az adatvédelmi felelőssel a dpa@smartsupp.com címen.

Hogyan védi a Smartsupp a személyes adatokat?

A Smartsupp a legújabb ipari szabványok és biztonsági intézkedések felhasználásával védi a személyes információkat. SSL / TLS titkosítást használ, és biztonságos https protokollon fut. Az adatbiztonsággal kapcsolatos részleteket az adatfeldolgozási megállapodásunk (DPA) 2. függeléke tartalmazza.

Ki birtokolja a Smartsupp által kezelt személyes adatokat?

A Smartsuppon keresztül gyűjtött személyes adatai a webhelye birtokában vannak. A GDPR alatt Ön az adatkezelő, aki kizárólag a látogatók és az ügyfelek adatainak birtokában van. A Smartsupp az Ön nevében feldolgozza ezeket az adatokat. Ez azt jelenti, hogy ellenőrzése és felelõssége van a Smartsupp által feldolgozott személyes adatok felett is.

Mit csinál a Smartsupp a személyes adatok feldolgozásának korlátozása és a látogatók adatvédelmi védelmének javítása érdekében?

Május 25-én a következő lépéseket tesszük meg a látogatók személyes adatainak védelme érdekében:

a) Az IP-címek követése letiltva – letiltottuk az IP-címek követését az összes Smartsupp-fiókban. Az új fiókok alapértelmezés szerint tiltják az IP-címek követését. A Smartsupp beállításaiban engedélyezheti újra.

b) Közlemény a személyes adatok feldolgozásáról a csevegésben – minden Smartsupp-fiókban alapértelmezés szerint a csevegőben részt vevő látogatók számára a személyes adatok feldolgozásáról szóló értesítést megjelenítjük. Javasoljuk, hogy kapcsolja össze az értesítést az adatvédelmi politikájával, ahol meghatározza, hogy miként dolgozza fel a Smartsupp látogatóinak személyes adatait.

Tájékoztatnom kell a webhelyem látogatóit a személyes adatok Smartsuppon keresztüli feldolgozásáról?

Igen. Mivel Ön a Smartsuppon keresztül feldolgozott személyes adatok adatkezelője, tájékoztatnia kell a látogatókat az adatok feldolgozásának módjáról. A következőket kell megadnia:

Ki az adatkezelő (Ön) és az adatfeldolgozó (Smartsupp). Sorolja fel az egyes szervezetek azonosítóit, mint cégnév, HÉA-azonosító és cím. A Smartsupp adatai itt találhatók.

Milyen típusú személyes adatokat dolgoz fel? Más szavakkal: milyen adatokat kér a látogatóitól a Smartsupp chatben (például név, e-mail cím, születési idő stb.).

Meddig tárolja a feldolgozott személyes adatokat? (lásd a csevegési előzmények időszakát a Smartsupp beállításaiban).

Mi a személyes adatok feldolgozásának célja? (Ebben az esetben ügyfélszolgálat nyújtása. Ha a személyes adatokat más célra kívánja felhasználni, például marketing e-mailek küldésére, be kell szereznie a látogatók hozzájárulását)

Hogyan vehetik fel Önnel a kapcsolatot a látogatók a személyes adataik felvételére vagy törlésére irányuló kérelemmel.

A Smartsupp használata közben az ideiglenes fájlokat, más néven cookie fájlokat tárolhatjuk és feldolgozhatjuk. A sütikben nem tárolunk semmilyen személyes adatot.

A cookie-k ahhoz a tartományhoz vannak társítva, amelybe a widget integrálva van. Segítenek azonosítani a látogatót, és domainenként (vagy aldomainenként) egyediek.

Itt találja a Smartsupp cookiek konkrét leírását.

Funkcionális cookiek

Név Leírás Érvényesség
ssupp.vid

Ennek a sütinek a fő célja a weboldal látogatóinak azonosítása. Ez alapján ugyanazokat a látogatókat tudjuk párosítani az oldal újratöltésekor. Ez abban is segít, hogy a látogatók ne veszítsék el az aktuális beszélgetést még az oldal újratöltése után sem, így folytathatják ott, ahol befejezték, anélkül, hogy újra kellene kezdeniük.

Ez lehetővé teszi, hogy az irányítópulton megjelenítsük a hivatkozói, böngészőinformációkat és a látogatások számát a látogatói adatok között.

6 hónap

Helyi tárhely – állandó tárhely, amíg egy alkalmazás vagy egy felhasználó ki nem törli

Név Level 1 Név Level 2 / Leírás Leírás
_ss.enableSounds Tárolja a felhasználói beállításokat, hogy a chat-doboznak le kell-e játszania a hangokat.
ssupp_<CHAT_KEY> A látogatói és felhasználói preferenciákkal kapcsolatos adatokat tárolja. Lásd alább a tárolt értékeket: Az üzenet akkor jelenik meg, amikor a látogatója üzenetet küld.
message A piszkozatban lévő üzeneteket tárolja, így amikor a felhasználó újratölti az oldalt, az üzenetnek meg kell maradnia, nem tűnik el.
opened Tárolja a csevegés nyitott/zárt értékét, így amikor a felhasználó újratölti az oldalt, a chat doboz visszatér az előző állapotba.
vid Ugyanaz, mint az ssupp.vid cookie.

Analitikus cookiek

A Smartlook felvételek használatakor a következő cookiek kerülnek tárolásra.

Név Leírás Érvényesség
SL_C_23361dd035530_KEY project key Ez a webhely Smartlookot használ. Elemző eszköz, amely cookiekat, az Ön eszközén tárolt szöveges fájlokat használ, és elemzi az Ön weboldalán való viselkedését. Ezek a cookiek lehetőséget biztosítanak az egyes látogatók látogatásainak anonim összekapcsolására. A Smartlook ezeket az információkat arra használja fel, hogy betekintést nyújtson a webhely Ön általi használatába, kizárólag a webhely üzemeltetője számára. További információk a Szolgáltatási feltételekben és az Adatvédelmi szabályzatban találhatók közvetlenül a Smartlook webhelyén. 2 év
SL_C_23361dd035530_SID current session ID 2 év
SL_C_23361dd035530_VID visitor ID 2 év

Marketing cookiek

Név Leírás Érvényesség
ssupp.visits Ez a cookie a látogató korábbi látogatásainak számának tárolására szolgál. Ez alapján automatikus üzenetekkel és chatbotokkal pontosabban célozhatjuk meg őket. 6 hónap

Helyi tárolás

Név Level 1 Név Level 2 / Leírás Leírás
ssupp_<CHAT_KEY> A látogatói és felhasználói preferenciákkal kapcsolatos adatokat tárolja. Lásd alább a tárolt értékeket:
visits Ugyanaz, mint az ssupp.visits cookie. Ez marketing információ, és nem engedélyezhető, ha nem adják meg a hozzájárulást a marketing cookiekhoz.