Privacy dei dati & GDPR

Qui trovi le informazioni su come Smartsupp gestisce i dati personali, la nostra conformità al GDPR e le nostre politiche. Per rendere tutto più facile da capire, di seguito abbiamo scritto le domande più frequenti sulla privacy dei dati e sul GDPR.

Che cos’è il GDPR?

Il GDPR (o regolamento generale sulla protezione dei dati) è una nuova direttiva dell’Unione Europea (UE) che stabilisce regole su come le aziende devono trattare i dati personali dei cittadini dell’UE. Il GDPR è entrato in vigore il 25 maggio 2018, perciò tutte le aziende nell’EU devono essere conformi al GDPR.

Se hai domande sul GDPR, puoi trovare informazioni dettagliate qui. È particolarmente utile leggere le FAQ e vedere cosa constituisce un dato personale ai sensi del GDPR. Ci sono anche molti altri argomenti trattati.

È Smartsupp conforme al GDPR?

Sì, Smartsupp è conforme al GDPR. Significa che è assolutamente legale utilizzare Smartsupp nell’Unione Europea o in qualsiasi altro paese.

Elabora Smartsupp i dati personali dei miei visitatori?

Dipende da come utilizzi Smartsupp. Ma, in gerenale, sì. I visitatori possono inserire i suoi dati personali nel modulo pre-chat e nel modulo offline oppure durante una conversazione in chat. I dettagli sul trattamento dei dati personali sono disponibili nel nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Dove memorizza Smartsupp i dati personali?  

I dati personali vengono memorizzati in Germania e nella Repubblica Ceca. Entrambi i paesi sono membri dell’Unione Europea.

L’unica eccezione sono le email transazionali come email offline oppure trascrizioni di chat. Usiamo Mandrill (servizio da Mailchimp) per l’invio di email transazionali. Mandrill memorizza i dati negli Stati Uniti sotto lo scudo UE-USA per la privacy.

Per più dettagli vedi il punto 5.3 e Appendix 3 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Utilizza Smartsupp terze parti (sub-processori) per l’elaborazione dei dati personali?

Sì. Siccome siamo una azienda di software moderna utilizziamo hosting professionale di server e fornitori di infrastrutture cloud per assicurarci che i nostri dati siano protetti dagli standard più recenti. Puoi vedere la lista dei sub-processori che utilizziamo in Appendix 3 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Che tipo di dati personali dei visitatori vengono elaborati da Smartsupp?

Dipende da come utilizzi Smartsupp.

Smartsupp ti rende possibile raccogliere nomi, indirizzi email e numeri di telefono dei visitatori tramite modulo pre-chat e modulo offline.

Tra l’altro, Smartsupp può raccogliere varie informazioni techniche come indirizzo IP (può essere disabilitato nelle Impostazioni), pagine visitate, tipo di dispositivo, risoluzione dello schermo ecc.

Inoltre, i visitatori possono inviare i propri dati personali in una conversazione in chat.

Puoi trovare i dettagli dei tipi di dati personali che elaboriamo in Appendix 1 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Esistono tipi di dati personali che NON possso raccogliere tramite Smartsupp?

Sì. NON è consentito elaborare alcun dato personale come specificato nell’Articolo 9 della direttiva GDPR. Tali dati includono informazioni sensibili su razza, religione, informazioni mediche o informazioni di pagamento, ad es. numeri di carta di credito. È tua responsabilità assicurarti di non elaborare dati personali sensibili tramite Smartsupp.

Puoi trovare i dettagli dei dati personali che non puoi raccogliere tramite Smartsupp in Appendix 1 del nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Elabora Smartsupp i dati personali dei miei dipendenti?

Se hai creato account agente per i tuoi dipendenti o hai inserito i dati personali dei tuoi dipendenti all’interno di Smartsupp, allora sì. In genere si tratta dell’indirizzo email utilizzato per accedere e del nome e della foto dell’impiegato visibili ai visitatori durante la chat. Ripetiamo che dipende dai dati personali che inserisci in Smartsupp.

Devo avere un DPA (Accordo del trattamento dei dati) con Smartsupp?

Sì. Quando usi Smartsupp sei legalmente vincolato dai nostri Termini di servizio e Accordo sul trattamento dei dati (DPA) che puoi scaricare qui.

Se Se hai bisogno di firmare un DPA personalizzato, contattaci all’indirizzo privacy@smartsupp.com.

Devo raccogliere un consenso dei miei visitatori nella chat di Smartsupp?

Questo dipende da come usi Smartsupp:

a) Utilizzo i dati personali solo per fornire supporto: se utilizzi i dati personali dai visitatori raccolti tramite Smartsupp solo per fornire supporto (rispondere alle domande dei visitatori e risolvere i loro problemi) non è necessario raccogliere il consenso dei visitatori. L’avviso sul trattamento dei dati personali viene mostrato ai visitatori in chat per impostazione predefinita. Ai consiglia di collegare tale avviso all’informativa sulla privacy in cui si specifica il modo in cui si elaborano i dati personali dei visitatori tramite Smartsupp.

b) Utilizzo i dati personali per scopi diversi da quelli di supporto: se vuoi utlizzare i dati personali raccolti per scopi diversi da quello di supporto (ad es. per scopi di marketing come inviare newsletter) è necessario raccogliere il consenso volontario dei visitatori.

Ha Smartsupp un DPO (data protection officer – responsabile per la protezione dei dati)?

Sì. Puoi contattare il nostro DPO all’indirizzo dpo@smartsupp.com.

In che modo protegge Smartsupp i dati personali?

Smartsupp protegge le informazioni personali con l’uso dei più recenti standard del settore e misure di sicurezza. Utilizza la crittografia SSL/TLS e funziona con protocollo protetto https. I dettagli sulla sicurezza dei dati sono disponibili nell’Appendice 2 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Chi possiede i dati personali elaborati da Smartsupp?

Tu possiedi i dati personali raccolti tramite Smartsupp sul tuo sito web. Ai sensi del GDPR sei l’amministratore dei dati che esclusivamente possiede i dati dei tuoi visitatori e clienti. Smartsupp è un elaboratore di tali dati per tuo conto. Ciò significa che hai il controllo e anche la reponsabilità sui dati personali che elabori tramite Smartsupp.

Che cosa fa Smartsupp per limitare il trattamento dei dati personali e migliorare la protezione della privacy dei miei visitatori?

Il 25 maggio 2018 abbiamo preso le seguenti misure per garantire la protezione dei dati personali dei visitatori:

a) Tracciamento degli indirizzi IP disabilitato: abbiamo disabilitato il tracciamento degli indirizzi IP su tutti gli account Smartsupp. I nuovi account hanno il tracciamento degli indirizzi IP disabilitato per impostazione predefinita. Puoi riattivarlo nelle Impostazioni di Impostazioni di Smartsupp.

b) Possibilità di limitare la cronologia chat: è possibile impostare per quanto tempo desideri memorizzare la cronologia chat (dati personali dei visitatori incluso) nelle Impostazioni di Smartsupp. Limitiamo la memorizzazione della cronologia chat per 3 mesi per quanto riguarda gli account gratuiti. Tutti i nuovi account a pagamento hanno la cronologia chat di 1 anno per impostazione predefinita.

c) Avviso sull’elaborazione dei dati personali in chat: mostriamo l’Avviso sull’elaborazione dei dati personali ai visitatori in chat per impostazione predefinita su tutti gli account Smartsupp. È necessario  collegare l’avviso con la tua politica sulla privacy in cui si specifica in che modo vengono trattati i dati personali dei visitatori in Smartsupp.

Devo informare i visitatori sul mio sito sul trattamento dei dati personali tramite Smartsupp?

Sì. Siccome sei l’amministratore dei dati personali elaborati tramite Smartsupp, devi informare i visitatori sucome elabori questi dati. È necessario specificare il seguente:

  • Chi è l’amministratore dei dati (tu) e l’elaboratore dei dati (Smartsupp). Elencare l’identificazione di ciascuna entità come ragione sociale, partita IVA e indirizzo. I dettagli su Smartsupp sono disponibili qui.
  • Che tipo di dati personali elabori? In altre parole, quali dati richiedi dai tuoi visitatori nella chat di Smartsupp (ad es. nome, indirizzo email, data di nascita).
  • Per quanto tempo memorizzi i dati elaborati? (controlla il periodo della cronologia della chat nelle Impostazioni di Smartsupp).
  • Qual è lo scopo del trattamento dei dati personali? (In questo caso per fornire il servizio clienti. Se si desidera utilizzare i dati personali per altri scopi, ad es. per l’invio di email di marketing, è necessario raccogliere il consenso dei visitatori).
  • Il che modo i visitatori possono contattarti per richiedere l’estratto o la cancellazione dei loro dati personali.

Quando utilizzi Smartsupp, i file temporanei, noti come file cookie, possono essere memorizzati ed elaborati. Non memorizziamo alcun dato personale nei cookie.

ssupp.vid – ID del visitatore (scade tra 6 mesi)
ssupp.chatid – ID della conversazione (scade dopo la chiusura del browser)
ssupp.group – l’ultimo gruppo del visitatore (scade dopo la chiusura del browser)
ssupp.opened – la chatbox è aperta (scade dopo la chiusura del browser)
ssupp.barclicked – quando la chatbox viene aperta; necessario per messaggi automatici (scade dopo la chiusura del browser)
ssupp.message – memorizza il contenuto nell’area di testo se la pagina viene aggiornata (scade dopo la chiusura del browser)
ssupp.unreaded – numero di messaggi non letti (scade dopo la chiusura del browser)
ssupp.visits – numero di visite precedenti, necessario per tracciare i messaggi automatici (scade dopo 6 mesi)
AWSALB – generato da AWS (Amazon Web Services), utilizzato per inviare correttamente le richieste al server (scade dopo 7 giorni)
AWSALBCORS – ggenerato da AWS (Amazon Web Services), utilizzato per inviare correttamente le richieste al server (scade dopo 7 giorni)

Se si utilizzano anche registrazioni Smartlook, questi cookie possono essere memorizzati:

SL_C_23361dd035530_KEY – chiave del progetto (scade tra 2 anni)
SL_C_23361dd035530_SID – ID della sessione, assegnato a ogni nuova sessione che viene registrata (scade tra 2 anni)
SL_C_23361dd035530_VID – ID del visitatore, assegnato a ogni nuovo visitatore (scade tra 2 anni)