Privacy dei dati & GDPR

Qui trovi le informazioni su come Smartsupp gestisce i dati personali, la nostra conformità al GDPR e le nostre politiche. Per rendere tutto più facile da capire, di seguito abbiamo scritto le domande più frequenti sulla privacy dei dati e sul GDPR.

Che cos’è il GDPR?

Il GDPR (o regolamento generale sulla protezione dei dati) è una nuova direttiva dell’Unione Europea (UE) che stabilisce regole su come le aziende devono trattare i dati personali dei cittadini dell’UE. Il GDPR è entrato in vigore il 25 maggio 2018, perciò tutte le aziende nell’EU devono essere conformi al GDPR.

Se hai domande sul GDPR, puoi trovare informazioni dettagliate qui. È particolarmente utile leggere le FAQ e vedere cosa constituisce un dato personale ai sensi del GDPR. Ci sono anche molti altri argomenti trattati.

È Smartsupp conforme al GDPR?

Sì, Smartsupp è conforme al GDPR. Significa che è assolutamente legale utilizzare Smartsupp nell’Unione Europea o in qualsiasi altro paese.

Elabora Smartsupp i dati personali dei miei visitatori?

Dipende da come utilizzi Smartsupp. Ma, in gerenale, sì. I visitatori possono inserire i suoi dati personali nel modulo pre-chat e nel modulo offline oppure durante una conversazione in chat. I dettagli sul trattamento dei dati personali sono disponibili nel nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Dove memorizza Smartsupp i dati personali?  

I dati personali vengono memorizzati in Germania e nella Repubblica Ceca. Entrambi i paesi sono membri dell’Unione Europea.

L’unica eccezione sono le email transazionali come email offline oppure trascrizioni di chat. Usiamo Mandrill (servizio da Mailchimp) per l’invio di email transazionali. Mandrill memorizza i dati negli Stati Uniti sotto lo scudo UE-USA per la privacy.

Per più dettagli vedi il punto 5.3 e Appendix 3 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Utilizza Smartsupp terze parti (sub-processori) per l’elaborazione dei dati personali?

Sì. Siccome siamo una azienda di software moderna utilizziamo hosting professionale di server e fornitori di infrastrutture cloud per assicurarci che i nostri dati siano protetti dagli standard più recenti. Puoi vedere la lista dei sub-processori che utilizziamo in Appendix 3 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Che tipo di dati personali dei visitatori vengono elaborati da Smartsupp?

Dipende da come utilizzi Smartsupp.

Smartsupp ti rende possibile raccogliere nomi, indirizzi email e numeri di telefono dei visitatori tramite modulo pre-chat e modulo offline.

Tra l’altro, Smartsupp può raccogliere varie informazioni techniche come indirizzo IP (può essere disabilitato nelle Impostazioni), pagine visitate, tipo di dispositivo, risoluzione dello schermo ecc.

Inoltre, i visitatori possono inviare i propri dati personali in una conversazione in chat.

Puoi trovare i dettagli dei tipi di dati personali che elaboriamo in Appendix 1 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Esistono tipi di dati personali che NON possso raccogliere tramite Smartsupp?

Sì. NON è consentito elaborare alcun dato personale come specificato nell’Articolo 9 della direttiva GDPR. Tali dati includono informazioni sensibili su razza, religione, informazioni mediche o informazioni di pagamento, ad es. numeri di carta di credito. È tua responsabilità assicurarti di non elaborare dati personali sensibili tramite Smartsupp.

Puoi trovare i dettagli dei dati personali che non puoi raccogliere tramite Smartsupp in Appendix 1 del nostro Accordo del trattamento dei dati (Data processing agreement (DPA)).

Elabora Smartsupp i dati personali dei miei dipendenti?

Se hai creato account agente per i tuoi dipendenti o hai inserito i dati personali dei tuoi dipendenti all’interno di Smartsupp, allora sì. In genere si tratta dell’indirizzo email utilizzato per accedere e del nome e della foto dell’impiegato visibili ai visitatori durante la chat. Ripetiamo che dipende dai dati personali che inserisci in Smartsupp.

Devo avere un DPA (Accordo del trattamento dei dati) con Smartsupp?

Sì. Quando usi Smartsupp sei legalmente vincolato dai nostri Termini di servizio e Accordo sul trattamento dei dati (DPA) che puoi scaricare qui.

Se Se hai bisogno di firmare un DPA personalizzato, contattaci all’indirizzo privacy@smartsupp.com.

Devo raccogliere un consenso dei miei visitatori nella chat di Smartsupp?

Questo dipende da come usi Smartsupp:

a) Utilizzo i dati personali solo per fornire supporto: se utilizzi i dati personali dai visitatori raccolti tramite Smartsupp solo per fornire supporto (rispondere alle domande dei visitatori e risolvere i loro problemi) non è necessario raccogliere il consenso dei visitatori. L’avviso sul trattamento dei dati personali viene mostrato ai visitatori in chat per impostazione predefinita. Ai consiglia di collegare tale avviso all’informativa sulla privacy in cui si specifica il modo in cui si elaborano i dati personali dei visitatori tramite Smartsupp.

b) Utilizzo i dati personali per scopi diversi da quelli di supporto: se vuoi utlizzare i dati personali raccolti per scopi diversi da quello di supporto (ad es. per scopi di marketing come inviare newsletter) è necessario raccogliere il consenso volontario dei visitatori.

Ha Smartsupp un DPO (data protection officer – responsabile per la protezione dei dati)?

Abbiamo nominato un responsabile della protezione dei dati per migliorare la protezione dei dati. Il responsabile della protezione dei dati presso la nostra azienda è Legitas s.r.o., IČO: 08870641, con sede a Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, per la quale agisce Mgr. Petra Stupková, direttore generale.

È possibile contattarla all’indirizzo dpo@smartsupp.com.

In che modo protegge Smartsupp i dati personali?

Smartsupp protegge le informazioni personali con l’uso dei più recenti standard del settore e misure di sicurezza. Utilizza la crittografia SSL/TLS e funziona con protocollo protetto https. I dettagli sulla sicurezza dei dati sono disponibili nell’Appendice 2 del nostro Accordo sul trattamento dei dati (Data processing agreement (DPA)).

Chi possiede i dati personali elaborati da Smartsupp?

Tu possiedi i dati personali raccolti tramite Smartsupp sul tuo sito web. Ai sensi del GDPR sei l’amministratore dei dati che esclusivamente possiede i dati dei tuoi visitatori e clienti. Smartsupp è un elaboratore di tali dati per tuo conto. Ciò significa che hai il controllo e anche la reponsabilità sui dati personali che elabori tramite Smartsupp.

Che cosa fa Smartsupp per limitare il trattamento dei dati personali e migliorare la protezione della privacy dei miei visitatori?

Il 25 maggio 2018 abbiamo preso le seguenti misure per garantire la protezione dei dati personali dei visitatori:

a) Tracciamento degli indirizzi IP disabilitato: abbiamo disabilitato il tracciamento degli indirizzi IP su tutti gli account Smartsupp. I nuovi account hanno il tracciamento degli indirizzi IP disabilitato per impostazione predefinita. Puoi riattivarlo nelle Impostazioni di Impostazioni di Smartsupp.

b) Avviso sull’elaborazione dei dati personali in chat: mostriamo l’Avviso sull’elaborazione dei dati personali ai visitatori in chat per impostazione predefinita su tutti gli account Smartsupp. È necessario  collegare l’avviso con la tua politica sulla privacy in cui si specifica in che modo vengono trattati i dati personali dei visitatori in Smartsupp.

Devo informare i visitatori sul mio sito sul trattamento dei dati personali tramite Smartsupp?

Sì. Siccome sei l’amministratore dei dati personali elaborati tramite Smartsupp, devi informare i visitatori sucome elabori questi dati. È necessario specificare il seguente:

  • Chi è l’amministratore dei dati (tu) e l’elaboratore dei dati (Smartsupp). Elencare l’identificazione di ciascuna entità come ragione sociale, partita IVA e indirizzo. I dettagli su Smartsupp sono disponibili qui.
  • Che tipo di dati personali elabori? In altre parole, quali dati richiedi dai tuoi visitatori nella chat di Smartsupp (ad es. nome, indirizzo email, data di nascita).
  • Per quanto tempo memorizzi i dati elaborati? (controlla il periodo della cronologia della chat nelle Impostazioni di Smartsupp).
  • Qual è lo scopo del trattamento dei dati personali? (In questo caso per fornire il servizio clienti. Se si desidera utilizzare i dati personali per altri scopi, ad es. per l’invio di email di marketing, è necessario raccogliere il consenso dei visitatori).
  • Il che modo i visitatori possono contattarti per richiedere l’estratto o la cancellazione dei loro dati personali.

Quando utilizzi Smartsupp, i file temporanei, noti come file cookie, possono essere memorizzati ed elaborati. Non memorizziamo alcun dato personale nei cookie.

I cookie sono associati al dominio in cui è integrato il widget. Aiutano a identificare il visitatore e sono univoci per dominio (o sottodomini).

Qui puoi trovare una descrizione specifica dei cookie Smartsupp.

Nome Descrizione Validità
ssupp.vid

Lo scopo principale di questo cookie è identificare i visitatori del sito. Sulla base di questo possiamo accoppiare gli stessi visitatori quando la pagina viene ricaricata. Questo aiuta anche i visitatori a non perdere la conversazione in corso anche dopo il ricaricamento della pagina, così possono continuare da dove hanno finito senza preoccuparsi di ricominciare.

Questo ci consente di visualizzare il referer, le informazioni sul browser e il conteggio delle visite nelle informazioni sui visitatori nella dashboard.

6 mesi

Archiviazione locale: archiviazione persistente fino a quando non viene eliminata da un’applicazione o da un utente

Nome Livello 1 Nome Livello 2 / Descrizione Descrizione
_ss.enableSounds Memorizza la preferenza dell’utente se la chat box deve riprodurre suoni.
ssupp_<CHAT_KEY> Memorizza i dati relativi alle preferenze del visitatore e dell’utente. Vedi i valori memorizzati di seguito: Il messaggio viene attivato quando il tuo visitatore invia un messaggio.
messaggio Memorizza i messaggi che si trovano in una bozza, quindi quando l’utente ricarica la pagina, il messaggio dovrebbe persistere anziché essere eliminato.
aperto Memorizza il valore della chat aperta/chiusa, quindi quando l’utente ricarica la pagina, la chat box tornerà allo stato precedente.
vid Stesso come il cookie ssupp.vid.

Quando vengono utilizzate le registrazioni Smartlook, vengono memorizzati i seguenti cookie.

Nome  Descrizione Validità
SL_C_23361dd035530_KEY chiave del progetto Questo sito utilizza Smartlook. Strumento analitico che utilizza i cookie, file di testo memorizzati sul tuo dispositivo, utilizzati per analizzare il tuo comportamento sul sito web. Questi cookie forniscono un modo per collegare in modo anonimo le visite di ciascun visitatore. Smartlook utilizzerà queste informazioni per fornire informazioni dettagliate sull’utilizzo di questo sito web esclusivamente per l’operatore di questo sito web.
Maggiori informazioni sono disponibili nei Termini di servizio ePrivacy Policy direttamente sul sito Smartlook.
2 anni
SL_C_23361dd035530_SID ID della sessione corrente 2 anni
SL_C_23361dd035530_VID ID visitatore 2 anni
Nome Descrizione Validità
ssupp.visits Questo cookie viene utilizzato per memorizzare il numero di visite precedenti del visitatore. Sulla base di ciò, possiamo indirizzarli in modo più accurato con messaggi automatici e chatbot. 6 mesi

Archiviazione locale

Nome Livello 1 Nome Livello 2 / Descrizione Descrizione
ssupp_<CHAT_KEY> Memorizza i dati relativi alle preferenze del visitatore e dell’utente. Vedi i valori memorizzati di seguito:
visite Stesso come il cookie ssupp.visits. Si tratta di informazioni di marketing e non dovrebbero essere abilitate in caso di mancato consenso per i cookie di marketing.