Data privacy & GDPR

Qui puoi trovare i detagli su come vengono trattati i dati personali, la nostra conformità e le politiche GDPR in Smartsupp. Per rendere tutto più semplice da capire ci abbiamo scritto le domande più frequenti della politica sulla privacy e del GDPR.

Che cosa è il GDPR?

Il GDPR (o regolamento generale sulla protezione dei dati) è una nuova direttiva dell’Unione Europea (EU) che stabilisce regole su come le società devono trattare i dati personali dei cittadini dell’EU. Il GDPR è entrato in vigore il 25 maggio 2018, perciò tutte le attività commerciali nell’EU devono essere conformi al GDPR.

Se hai delle domande del GDPR puoi trovare le informazioni dettagliate qui. È molto utile leggere le domande frequenti e vedere quali sono i dati personali in GDPR. Ci sono anche molti altri argomenti trattati.

È Smartsupp conforme al GDPR?

Sì, Smartsupp è conforme al GDPR. Significa che è assolutamente legale utilizzare Smartsupp nell’Unione Europea o qualsiasi altro paese.

Elabora Smartsupp dati personali dei miei visitatori?

Dipende da come utilizzi Smartsupp. Ma, in gerenale, sì. Un visitatore può inserire i suoi dati personali nel modulo pre-chat e modulo offline oppure durante una conversazione in chat. Puoi trovare i dettagli del trattamento dei dati personali nel nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Dove memorizza Smartsupp i dati personali?  

I dati personali vengono memorizzati in Germania e nella Repubblica Ceca. Entrambi i paesi sono membri dell’Unione Europea.

L’unica eccezione sono le email transazionali come email offline oppure trascrizioni delle chat. Utilizziamo Mandrill (servizio da Mailchimp) per inviare le email transazionali. Mandrill memorizza i dati negli Stati Uniti sotto EU-US Privacy shield.

Per più dettagli vedi il punto 5.3 e Appendix 3 del nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Utilizza Smartsupp terze parti (sub-processori) per elaborare dei dati personali? 

Sì. Siccome siamo una società di software moderna utilizziamo server hosting professionale e fornitori di infrastruttura cloud per renderci sicuri che i nostri dati siano protetti dagli standard più recenti. Puoi vedere la lista dei sub-processori che utilizziamo in Appendix 3 del nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Che tipo di dati personali dei visitatori vengono elaborati da Smartsupp?

Dipende da come utilizzi Smartsupp.

Smartsupp ti rende possibile raccogliere nomi, indirizzi email e numeri di telefono dei visitatori tramite modulo pre-chat e modulo offline.

Tra l’altro, Smartsupp potrebbe raccogliere varie informazioni techniche come indirizzo IP (può essere disabilitato nelle Impostazioni), pagine visitate, risoluzione dello schermo ecc.

Inoltre, i visitatori possono inviare qualsiasi dati personali in conversazione in chat.

Puoi trovare i ettagli dei tipi di dati personali che elaboriamo in Appendix 1 del nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Ci sono dei dati personali che NON possso raccogliere tramite Smartsupp?

Sì. NON è consentito elaborare nessuni dati personali specificati nell’Articolo 9 della direttiva GDPR. Questi dati includono informazioni sensitivi di razza, religione, informazioni mediche oppure informazioni di pagamento, ad es. numero della carta di credito. È tua responsabilità assicurarti di non elaborare dati personali sensibili tramite Smartsupp.

Puoi trovare i dettagli dei dati personali che non puoi raccogliere tramite Smartsupp in Appendix 1 del nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Elabora Smartsupp dati personali dei miei dipendenti?

È necessario nel caso in cui abbia creato account agente per i tuoi dipendenti oppure hai inserito dati personali dei tuoi dipendeti in Smartsupp. In genere, si tratta di indirizzo email usato per accedere e nome e foto del dipendente che i visitatori possono vedere nella chat. Ripetiamo che dipende dai dati personali che inserisci in Smartsupp.

Devo avere un DPA (Accordo del trattamento dei dati) con Smartsupp?

Sì. Quando utilizzi Smartsupp sei vincolato legalmente dai nostri Termini di servizio e Accordo del trattamento dei dati (DPA) che puoi scaricare qui.

Se hai bisogno di firmare un DPA personalizzato contattaci all’indirizzo privacy@smartsupp.com.

Ho bisogno di un consenso per raccogliere i dati personali dai miei visitatori in chat di Smartsupp?

Questo dipende da come utilizzi Smartsupp:

a) Utilizzo i dati personali solamente per fornire supporto: se utilizzi i dati personali dai visitatori raccolti tramite Smartsupp solamente per fornire supporto (rispondere alle domande dei visitatori per risolvere i loro problemi) non hai bisogno di raccogliere consensi dai visitatori. Un avviso del trattamento dei dati personali viene mostrato ai visitatori in chat per impostazione predefinita. Consigliamo di collegare tale avviso alla politica sulla privacy dove puoi specificare come elabori i dati personali dai tuoi visitatori tramite Smartsupp.

b) Utilizzo i dati personali per scopi diversi da quelli di supporto: se vuoi utlizzare i dati personali raccolti per scopi diversi da quello di supporto (ad es. per scopi di marketing, ad es. inviare newsletter) devi raccogliere i consensi volontari dai tuoi visitatori.

Ha Smartsupp un DPO (data protection officer – responsabile per la protezione dei dati)? 

Sì, puoi contattarlo tramite dpo@smartsupp.com.

In che modo protegge Smartsupp i dati personali?

Smartsupp protegge le informazioni personali usando le ultime norme industriali e misure di sicurezza. Utilizza la crittografia SSL/TLS e funziona sul protocollo protetto https. Puoi trovare i dettagli di questa protezione dei dati in Appendix 2 del nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Chi possiede i dati personali elaborati da Smartsupp? 

Tu possiedi i dati personali raccolti tramite Smartsupp sul tuo sito web. Sotto il GDPR, sei un controllore dei dati ed esclusivamente tu possiedi i dati dei tuoi visitatori e clienti. Smartsupp è un elaboratore di questi dati per tuo conto; significa che hai controllo e reponsabilità sui dati personali elaborati tramite Smartsupp.

Che cosa fa Smartsupp per limitare il trattamento dei dati personali e migliorare la protezione della privacy dei miei visitatori?

Il 25 maggio 2018, abbiamo preso seguenti misure per assicurare la protezione dei dati personali dei visitatori:

a) Tracciamento degli indirizzi IP disabilitato – abbiamo disabilitato il tracciamento degli indirizzi IP su tutti gli account Smartsupp. I nuovi account hanno il tracciamento degli indirizzi IP disabilitato per impostazione predefinita. Puoi abilitarlo nelle Impostazioni.

b) Possibilità di limitare la cronologia chat –  puoi impostare per quanto tempo desideri memorizzare la cronologia chat (dati personali dei visitatori incluso) nelle Impostazioni. Limitiamo la memorizzazione della cronologia chat per 3 mesi per quanto riguarda gli account Free. Tutti i nuovi account a pagamento hanno la cronologia chat per un anno per impostazione predefinita.

c) Avviso in chat riguardo al trattamento dei dati personali – in chat, visualizziamo l’avviso del trattamento dei dati personali ai visitatori per impostazione predefinita in tutti gli account Smartsupp. Dovresti collegare l’avviso con la tua politica sulla privacy dove specifichi in che modo elabori i dati personali dei tuoi visitatori in Smartsupp.

Dovrei informare i visitatori sul mio sito del trattamento dei dati personali tramite Smartsupp?

Sì. Siccome sei un controllore di qualsiasi dati personali elaborati tramite Smartsupp devi informare i visitatori sul modo in cui elabori questi dati. È necessario specificare il seguente:

  • Chi è il Controllore dei dati (tu) e L’elaboratore dei dati (Smartsupp). Metti insieme l’identificazione di ogni ente come il nome della società, la Partita IVA e l’indirizzo. Puoi trovare i dettagli di Smartsupp qui.
  • Che tipo di dati personali elabori? Significa quali dati richiedi dai tuoi visitatori nella chat di Smartsupp (ad es. nome, indirizzo email, data di nascita).
  • Per quanto tempo memorizzi i dati elaborati? (guarda l’impostazione della cronologia di chat nelle Impostazioni di Smartsupp).
  • Per quale motivo elabori i dati personali? (per fornire il servizio clienti, in questo caso. Se vuoi utilizzare i dati personali per altri scopi, ad es. per inviare email di marketing, è necessario raccogliere i consensi dai tuoi visitatori).
  • Il tuo contatto affinché i visitatori possano contattarti con richiesta di aggiungere oppure cancellare i loro dati personali.

Quando utilizzi Smartsupp, i file temporanei noti come cookie potrebbero essere memorizzati ed elaborati. Noi non memorizziamo alcuni dati personali in cookie.

ssupp.vid – ID di visitatore (scade tra 6 mesi)
ssupp.chatid – ID di conversazione (scade quando il browser viene chiuso)
ssupp.group – l’ultimo gruppo di visitatore (scade quando il browser viene chiuso)
ssupp.opened – la chatbox è aperta (scade quando il browser viene chiuso)
ssupp.barclicked – quando la chatbox è aperta, necessario per messaggio automatici (scade quando il browser viene chiuso)
ssupp.message – memorizza il contenuto nell’area di testo quando la pagina viene aggiornata (scade quando il browser viene chiuso)
ssupp.unreaded – numero di messaggi non letti (scade quando il browser viene chiuso)
ssupp.position – posizione della chatbox nel caso in cui venga spostata dal visitatore (scade quando il browser viene chiuso)

Nel caso in cui utilizzi anche le registrazioni video da Smartlook, potrebbero essere memorizzati questi cookie:

SL_C_23361dd035530_KEY – chiave del progetto (scade tra 2 anni)
SL_C_23361dd035530_SID – ID di sessione assegnato a ogni nuova sessione che viene registrata (scade tra 2 anni)
SL_C_23361dd035530_VID – ID di visitatore assegnato a ogni nuovo visitatore (scade tra 2 anni)