Prywatność danych i RODO

Tutaj można znaleźć szczegółowe informacje o tym, jak Smartsupp przetwarza dane osobowe i o naszej zgodności z RODO. Aby ułatwić zrozumienie, poniżej spisaliśmy często zadawane pytania dotyczące prywatności danych i RODO.

 

Co to jest RODO?

RODO (lub Ogólne rozporządzenie o ochronie danych) to nowa dyrektywa Unii Europejskiej (UE), która określa zasady przetwarzania przez firmy danych osobowych obywateli UE. RODO weszła w życie 25 maja 2018 r., więc wszystkie firmy w UE muszą spełniać wymogi RODO.

Jeśli masz jakieś pytania dotyczące samego RODO, to tutaj możesz znaleźć szczegółowe informacje. Szczególnie przydatne jest przeczytanie FAQ i sprawdzenie, co wszystko należy zaliczyć do danych osobowych w ramach RODO. Na podanej stronie omówiono także wiele innych tematów dotyczących RODO.

 

Czy Smartsupp jest zgodny z RODO?

Tak, Smartsupp jest zgodny z RODO. Oznacza to, że korzystanie ze Smartsupp w UE, jak również w krajach poza UE, jest całkowicie legalne.

 

Czy Smartsupp przetwarza dane osobowe osób odwiedzających moją stronę?

Zależy od tego, jak korzystasz ze Smartsupp, ale ogólnie tak. Odwiedzający mogą wypełnić dane osobowe w pre-czat i offline formularzu lub podczas rozmowy na czacie. Szczegóły dotyczące przetwarzania danych osobowych można znaleźć w naszej umowie o przetwarzaniu danych (DPA).

 

Gdzie Smartsupp przechowuje dane osobowe?

Dane osobowe są przechowywane w Niemczech i Czechach. Oba kraje są państwami członkowskimi Unii Europejskiej. Jedynym wyjątkiem są e-maile transakcyjne takie jak offline wiadomości lub transkrypcje czatów. Używamy Mandrill (usługa Mailchimp) do wysyłania e-maili transakcyjnych, a Mandrill przechowuje dane w USA pod ochroną prywatności UE-USA.

Szczegółowe informacje można znaleźć w pkt 5.3 i dodatku 3 do naszej umowy o przetwarzaniu danych (DPA).

 

Czy Smartsupp wykorzystuje trzecie strony (sub-procesory) do przetwarzania danych osobowych?

Tak. Jak każda nowoczesna firma zajmująca się oprogramowaniem, korzystamy z usług profesjonalnych dostawców hostingu serwerów i infrastruktury chmurowej, aby zapewnić bezpieczeństwo naszych danych zgodnie z najnowszymi standardami. Listę używanych przez nas podprocesorów znajduje się w załączniku 3 do naszej umowy o przetwarzaniu danych (DPA).

 

Które dane osobowe odwiedzających są przetwarzane przez Smartsupp?

Znowu, zależy od tego, jak korzystasz ze Smartsupp.

Smartsupp pozwala zbierać imiona i nazwiska, adresy e-mail i numery telefonu odwiedzających za pośrednictwem formularza pre-czat oraz offline frmularza.

Poza tym Smartsupp może gromadzić różne informacje techniczne, takie jak adres IP (można wyłączyć w ustawieniach), przeglądane strony, typ urządzenia, typ przeglądarki, rozdzielczość ekranu itp.

Dodatkowo odwiedzający mogą wysyłać dalsze dane osobowe podczas rozmowy na czacie.

Szczegółowe informacje na temat rodzajów przetwarzanych przez nas danych osobowych można znaleźć w załączniku 1 do naszej umowy o przetwarzaniu danych (DPA).

 

Czy są jakieś dane osobowe, których NIE MOGĘ zbierać za pośrednictwem Smartsupp?

Tak. NIE wolno przetwarzać żadnych danych osobowych zgodnie z art. 9 dyrektywy RODO. Takie dane obejmują wrażliwe informacje o rasie, religii, informacje medyczne lub informacje o płatnościach, takie jak numery kart kredytowych. Twoim obowiązkiem jest upewnić się, że nie przetwarzasz wrażliwych danych osobowych za pośrednictwem Smartsupp.

Szczegółowe informacje na temat rodzajów danych osobowych, których nie wolno przetwarzać za pośrednictwem Smartsupp, można znaleźć w załączniku 1 do naszej umowy o przetwarzaniu danych (DPA).

 

Czy Smartsupp przetwarza dane osobowe moich pracowników?

Jeśli utworzyłeś konta agentów dla swoich pracowników lub wprowadziłeś dane osobowe swoich pracowników do Smartsupp, to tak. Zazwyczaj chodzi o adres e-mail używany do logowania się, imię i zdjęcie pracownika widoczne dla odwiedzających podczas czatu. Przetwarzane są tylko te dane, które zostały wpisane do Smartsupp.

 

Czy muszę mieć DPA (umowę o przetwarzaniu danych) ze Smartsupp?

Tak. Korzystając ze Smartsupp, jesteś prawnie związany naszymi Warunkami usług i umową o przetwarzaniu danych (DPA), którą możesz pobrać tutaj.

Jeśli chcesz podpisać niestandardowy dokument DPA, skontaktuj się z nami pod adresem privacy@smartsupp.com.

 

Czy muszę mieć zgodę od moich gości na czacie Smartsupp?

To zależy od tego, jak korzystasz ze Smartsupp.

  1. a) Używam danych osobowych wyłącznie w celach wsparcia klienta – jeśli wykorzystujesz dane osobowe odwiedzających zebrane za pośrednictwem Smartsupp tylko w celach wsparcia klienta (odpowiadając na pytania odwiedzających lub rozwiązując ich problemy), nie musisz zbierać zgody od odwiedzających. Informacja o przetwarzaniu danych osobowych jest domyślnie pokazywana odwiedzającym na czacie. Zalecamy podlinkować swoją własną politykę prywatności, w której określasz, w jaki sposób przetwarzasz dane osobowe odwiedzających za pośrednictwem Smartsupp.

 

  1. b) Używam danych osobowych do celów innych niż tylko w celu wsparcia klienta – jeśli chcesz wykorzystać zebrane dane osobowe w innym celu, niż w celu zapewnienia wsparcia (np. w celach marketingowych, takich jak wysyłanie newsletterów), musisz zebrać dobrowolną zgodę od odwiedzających.

 

Czy Smartsupp ma DPO (inspektora ochrony danych)?

Tak. Z naszym DPO możesz skontaktować się pod adresem dpo@smartsupp.com.

 

W jaki sposób Smartsupp zabezpiecza dane osobowe?

Smartsupp chroni dane osobowe na podstawie najnowszych standardów branżowych i za pomocą najlepszych środków bezpieczeństwa. Korzysta z szyfrowania SSL / TLS i działa na zabezpieczonym protokole https. Szczegóły dotyczące bezpieczeństwa danych można znaleźć w załączniku 2 do naszej umowy o przetwarzaniu danych (DPA).

 

Kto jest właścicielem danych osobowych przetwarzanych przez Smartsupp?

Właścicielem danych osobowych zebranych za pośrednictwem Smartsupp na Twojej stronie internetowej jesteś Ty. Zgodnie z RODO jesteś administratorem danych, więc jesteś wyłącznym właścicielem danych twoich odwiedzających i klientów. Smartsupp jest tylko adninistratorem zebraych danych. Oznacza to, że masz kontrolę, a także odpowiedzialność za dane osobowe przetwarzane przez Smartsupp.

 

Co robi Smartsupp, aby ograniczyć przetwarzanie danych osobowych i poprawić ochronę prywatności moich gości?

Od 25 maja 2018 podejęliśmy następujące kroki w celu zapewnienia ochrony danych osobowych odwiedzających:

reślasz, w jaki sposób przetwarzasz dane osobowe odwiedzających w Smartsupp.

a) Wyłączono śledzenie adresów IP – wyłączono śledzenie adresów IP na wszystkich kontach Smartsupp. Nowe konta mają domyślnie wyłączone śledzenie adresów IP. Możesz włączyć go ponownie w ustawieniach Smartsupp.

b) Opcja ograniczenia historii czatów – Możesz ustawić, jak długo chcesz przechowywać historię czatów (w tym dane osobowe odwiedzających) w ustawieniach Smartsupp. Ograniczyliśmy przechowywanie historii czatów na darmowych kontach do 3 miesięcy. Wszystkie nowe płatne konta mają domyślnie domyślnie ustawioną roczną historię czatów.

c) Zawiadomienie o przetwarzaniu danych osobowych na czacie – domyślnie wyświetlamy Zawiadomienie o przetwarzaniu danych osobowych odwiedzającym na czacie na wszystkich kontach Smartsupp. Powinieneś powiązać powiadomienie z polityką prywatności, w której ok

 

Czy muszę informować swoich odwiedzających o przetwarzaniu danych osobowych za pośrednictwem Smartsupp?

Tak. Ponieważ jesteś administratorem danych wszelkich danych osobowych przetwarzanych za pośrednictwem Smartsupp, musisz informować odwiedzających o tym, jak przetwarzasz dane. Musisz podać następujące informacje:

kto jest administratorem (Ty) i przetwarzającym (Smartsupp) danych osobowych oraz identyfikację tych podmiotów (nazwa firmy, numer VAT, siedziba). Szczegóły na temat Smartsupp można znaleźć tutaj;

Jakie dane osobowe przetwarzasz? Innymi słowy, jakie dane musi odwiedzający wpisać na czacie Smartsupp (np. imię i nazwisko, adres e-mail, data urodzenia itp.).

Jak długo przechowujesz przetwarzane dane osobowe? (sprawdź okres historii czatów w ustawieniach Smartsupp).

Jaki jest cel przetwarzania danych osobowych? (W tym wypadku chodzi o zapewnienie obsługi klienta. Jeśli chcesz wykorzystywać dane osobowe do innych celów, np. wysyłania e-maili marketingowych, musisz zebrać zgodę odwiedzających)

W jaki sposób odwiedzający mogą skontaktować się z Tobą z prośbą o umieszczenie lub usunięcie swoich danych osobowych.

 

Podczas korzystania ze Smartsupp pliki tymczasowe, zwane plikami cookie, mogą być przechowywane i przetwarzane. Nie przechowujemy żadnych danych osobowych w plikach cookie.
ssupp.vid – ID użytkownika (wygasa po 6 miesiącach)
ssupp.chatid – ID konwersacji (wygasa po zamknięciu przeglądarki)
ssupp.group – ostatnia grupa odwiedzającego (wygasawygasa po zamknięciu przeglądarki)
ssupp.opened – jest otwarte okno czatu (wygasa po zamknięciu przeglądarki)
ssupp.barclicked – Gdy okno czatu jest otwarte, potrzebne do automatycznych wiadomości (wygasa po zamknięciu przeglądarki)
ssupp.message – przechowuje zawartość w polu tekstowym, jeśli strona jest odświeżana (wygasa po zamknięciu przeglądarki)
ssupp.unreaded – liczba nieprzeczytanych wiadomości (wygasa po zamknięciu przeglądarki)
ssupp.visits – ilość poprzednich wizyt, konieczna do śledzenia automatycznych wiadomości (wygasa po 6 miesiącach)
AWSALB – generated by AWS (Amazon Web Services), used for sending the requests to the server correctly (expires after 7 days)
AWSALBCORS – generated by AWS (Amazon Web Services), used for sending the requests to the server correctly (expires after 7 days)

 

Te pliki cookie mogą być przechowywane, jeśli korzystasz również z nagrań Smartlook:

SL_C_23361dd035530_KEY – Klucz projektu (wygasa po 2 latach)

SL_C_23361dd035530_SID – ID sesji przypisany do każdej nowej nagranej sesji (wygasa po 2 latach)

SL_C_23361dd035530_VID – ID użytkownika przypisany do każdego nowego użytkownika (wygasa po 2 latach)