Prywatność danych i RODO

Tutaj można znaleźć szczegółowe informacje o tym, jak Smartsupp przetwarza dane osobowe i o naszej zgodności z RODO. Aby ułatwić zrozumienie, poniżej spisaliśmy często zadawane pytania dotyczące prywatności danych i RODO.

Co to jest RODO?

RODO (lub Ogólne rozporządzenie o ochronie danych) to nowa dyrektywa Unii Europejskiej (UE), która określa zasady przetwarzania przez firmy danych osobowych obywateli UE. RODO weszła w życie 25 maja 2018 r., więc wszystkie firmy w UE muszą spełniać wymogi RODO.

Jeśli masz jakieś pytania dotyczące samego RODO, to tutaj możesz znaleźć szczegółowe informacje. Szczególnie przydatne jest przeczytanie FAQ i sprawdzenie, co wszystko należy zaliczyć do danych osobowych w ramach RODO. Na podanej stronie omówiono także wiele innych tematów dotyczących RODO.

Czy Smartsupp jest zgodny z RODO?

Tak, Smartsupp jest zgodny z RODO. Oznacza to, że korzystanie ze Smartsupp w UE, jak również w krajach poza UE, jest całkowicie legalne.

Czy Smartsupp przetwarza dane osobowe osób odwiedzających moją stronę?

Zależy od tego, jak korzystasz ze Smartsupp, ale ogólnie tak. Odwiedzający mogą wypełnić dane osobowe w pre-czat i offline formularzu lub podczas rozmowy na czacie. Szczegóły dotyczące przetwarzania danych osobowych można znaleźć w naszej umowie o przetwarzaniu danych (DPA).

Gdzie Smartsupp przechowuje dane osobowe?

Dane osobowe są przechowywane w Niemczech i Czechach. Oba kraje są państwami członkowskimi Unii Europejskiej. Jedynym wyjątkiem są e-maile transakcyjne takie jak offline wiadomości lub transkrypcje czatów. Używamy Mandrill (usługa Mailchimp) do wysyłania e-maili transakcyjnych, a Mandrill przechowuje dane w USA pod ochroną prywatności UE-USA.

Szczegółowe informacje można znaleźć w pkt 5.3 i dodatku 3 do naszej umowy o przetwarzaniu danych (DPA).

Czy Smartsupp wykorzystuje trzecie strony (sub-procesory) do przetwarzania danych osobowych?

Tak. Jak każda nowoczesna firma zajmująca się oprogramowaniem, korzystamy z usług profesjonalnych dostawców hostingu serwerów i infrastruktury chmurowej, aby zapewnić bezpieczeństwo naszych danych zgodnie z najnowszymi standardami. Listę używanych przez nas podprocesorów znajduje się w załączniku 3 do naszej umowy o przetwarzaniu danych (DPA).

Które dane osobowe odwiedzających są przetwarzane przez Smartsupp?

Znowu, zależy od tego, jak korzystasz ze Smartsupp.

Smartsupp pozwala zbierać imiona i nazwiska, adresy e-mail i numery telefonu odwiedzających za pośrednictwem formularza pre-czat oraz offline frmularza.

Poza tym Smartsupp może gromadzić różne informacje techniczne, takie jak adres IP (można wyłączyć w ustawieniach), przeglądane strony, typ urządzenia, typ przeglądarki, rozdzielczość ekranu itp.

Dodatkowo odwiedzający mogą wysyłać dalsze dane osobowe podczas rozmowy na czacie.

Szczegółowe informacje na temat rodzajów przetwarzanych przez nas danych osobowych można znaleźć w załączniku 1 do naszej umowy o przetwarzaniu danych (DPA).

Czy są jakieś dane osobowe, których NIE MOGĘ zbierać za pośrednictwem Smartsupp?

Tak. NIE wolno przetwarzać żadnych danych osobowych zgodnie z art. 9 dyrektywy RODO. Takie dane obejmują wrażliwe informacje o rasie, religii, informacje medyczne lub informacje o płatnościach, takie jak numery kart kredytowych. Twoim obowiązkiem jest upewnić się, że nie przetwarzasz wrażliwych danych osobowych za pośrednictwem Smartsupp.

Szczegółowe informacje na temat rodzajów danych osobowych, których nie wolno przetwarzać za pośrednictwem Smartsupp, można znaleźć w załączniku 1 do naszej umowy o przetwarzaniu danych (DPA).

Czy Smartsupp przetwarza dane osobowe moich pracowników?

Jeśli utworzyłeś konta agentów dla swoich pracowników lub wprowadziłeś dane osobowe swoich pracowników do Smartsupp, to tak. Zazwyczaj chodzi o adres e-mail używany do logowania się, imię i zdjęcie pracownika widoczne dla odwiedzających podczas czatu. Przetwarzane są tylko te dane, które zostały wpisane do Smartsupp.

Czy muszę mieć DPA (umowę o przetwarzaniu danych) ze Smartsupp?

Tak. Korzystając ze Smartsupp, jesteś prawnie związany naszymi Warunkami usług i umową o przetwarzaniu danych (DPA), którą możesz pobrać tutaj.

Jeśli chcesz podpisać niestandardowy dokument DPA, skontaktuj się z nami pod adresem privacy@smartsupp.com.

Czy muszę mieć zgodę od moich gości na czacie Smartsupp?

To zależy od tego, jak korzystasz ze Smartsupp.

  1. a) Używam danych osobowych wyłącznie w celach wsparcia klienta – jeśli wykorzystujesz dane osobowe odwiedzających zebrane za pośrednictwem Smartsupp tylko w celach wsparcia klienta (odpowiadając na pytania odwiedzających lub rozwiązując ich problemy), nie musisz zbierać zgody od odwiedzających. Informacja o przetwarzaniu danych osobowych jest domyślnie pokazywana odwiedzającym na czacie. Zalecamy podlinkować swoją własną politykę prywatności, w której określasz, w jaki sposób przetwarzasz dane osobowe odwiedzających za pośrednictwem Smartsupp.
  1. b) Używam danych osobowych do celów innych niż tylko w celu wsparcia klienta – jeśli chcesz wykorzystać zebrane dane osobowe w innym celu, niż w celu zapewnienia wsparcia (np. w celach marketingowych, takich jak wysyłanie newsletterów), musisz zebrać dobrowolną zgodę od odwiedzających.

Czy Smartsupp ma DPO (inspektora ochrony danych)?

We have appointed a Data Protection Officer to enhance data protection.  The Data Protection Officer at our company is Legitas s.r.o., IČO: 08870641, se sídlem Na Zderaze 1275/15, Nové Město, 120 00 Praha 2, za kterou jedná Mgr. Petra Stupková, general manager.

You can contact her at 
dpo@smartsupp.com.

W jaki sposób Smartsupp zabezpiecza dane osobowe?

Smartsupp chroni dane osobowe na podstawie najnowszych standardów branżowych i za pomocą najlepszych środków bezpieczeństwa. Korzysta z szyfrowania SSL / TLS i działa na zabezpieczonym protokole https. Szczegóły dotyczące bezpieczeństwa danych można znaleźć w załączniku 2 do naszej umowy o przetwarzaniu danych (DPA).

Kto jest właścicielem danych osobowych przetwarzanych przez Smartsupp?

Właścicielem danych osobowych zebranych za pośrednictwem Smartsupp na Twojej stronie internetowej jesteś Ty. Zgodnie z RODO jesteś administratorem danych, więc jesteś wyłącznym właścicielem danych twoich odwiedzających i klientów. Smartsupp jest tylko adninistratorem zebraych danych. Oznacza to, że masz kontrolę, a także odpowiedzialność za dane osobowe przetwarzane przez Smartsupp.

Co robi Smartsupp, aby ograniczyć przetwarzanie danych osobowych i poprawić ochronę prywatności moich gości?

Od 25 maja 2018 podejęliśmy następujące kroki w celu zapewnienia ochrony danych osobowych odwiedzających:

reślasz, w jaki sposób przetwarzasz dane osobowe odwiedzających w Smartsupp.

a) Wyłączono śledzenie adresów IP – wyłączono śledzenie adresów IP na wszystkich kontach Smartsupp. Nowe konta mają domyślnie wyłączone śledzenie adresów IP. Możesz włączyć go ponownie w ustawieniach Smartsupp.

b) Zawiadomienie o przetwarzaniu danych osobowych na czacie – domyślnie wyświetlamy Zawiadomienie o przetwarzaniu danych osobowych odwiedzającym na czacie na wszystkich kontach Smartsupp. Powinieneś powiązać powiadomienie z polityką prywatności, w której ok

Czy muszę informować swoich odwiedzających o przetwarzaniu danych osobowych za pośrednictwem Smartsupp?

Tak. Ponieważ jesteś administratorem danych wszelkich danych osobowych przetwarzanych za pośrednictwem Smartsupp, musisz informować odwiedzających o tym, jak przetwarzasz dane. Musisz podać następujące informacje:

kto jest administratorem (Ty) i przetwarzającym (Smartsupp) danych osobowych oraz identyfikację tych podmiotów (nazwa firmy, numer VAT, siedziba). Szczegóły na temat Smartsupp można znaleźć tutaj;

Jakie dane osobowe przetwarzasz? Innymi słowy, jakie dane musi odwiedzający wpisać na czacie Smartsupp (np. imię i nazwisko, adres e-mail, data urodzenia itp.).

Jak długo przechowujesz przetwarzane dane osobowe? (sprawdź okres historii czatów w ustawieniach Smartsupp).

Jaki jest cel przetwarzania danych osobowych? (W tym wypadku chodzi o zapewnienie obsługi klienta. Jeśli chcesz wykorzystywać dane osobowe do innych celów, np. wysyłania e-maili marketingowych, musisz zebrać zgodę odwiedzających)

W jaki sposób odwiedzający mogą skontaktować się z Tobą z prośbą o umieszczenie lub usunięcie swoich danych osobowych.

Podczas korzystania ze Smartsupp pliki tymczasowe, zwane plikami cookie, mogą być przechowywane i przetwarzane. Nie przechowujemy żadnych danych osobowych w plikach cookie.

Pliki cookie są powiązane z domeną, na której zainstalowany jest widżet. Pomagają one w identyfikacji odwiedzającego i są unikalne dla każdej domeny lub też poddomeny.

Here you can find a specific description of Smartsupp cookies.

Functional cookies

Name Description Validity
ssupp.vid

The main purpose of this cookie is to identify the website’s visitors. Based on this we can pair the same visitors when the page is reloaded. This also helps visitors to not lose current conversation even after page reload, so they can continue where they finished without worrying to start again.

This allows us to display referer, browser info and visits count in visitor info in the dashboard.

6 months

Local Storage – persistent storage until it is deleted by an application or a user

Name Level 1 Name Level 2 / Description Description
_ss.enableSounds Stores user preference whether chat box should play sounds.
ssupp_<CHAT_KEY> Stores data related to visitor and user preferences. See stored values below: The message is triggered when your visitor sends a message.
message Stores messages that are in a draft so when the user reloads the page, the message should persist rather than get discarded.
opened Stores value of chat open / closed so when the user reloads the page, chat box will return to the previous state.
vid Same as ssupp.vid cookie.

Analytical cookies

When Smartlook recordings are used, the following cookies are stored.

Name  Description Validity
SL_C_23361dd035530_KEY project key This website uses Smartlook. Analytical tool that uses cookies, text files stored on your device, used to analyze your behavior on the website. These cookies provide a way to anonymously connect the visits of each visitor. Smartlook will use this information to provide insights into your usage of this website solely for the operator of this website. More information can be found at the Terms of Service and Privacy Policy directly on the Smartlook website. 2 years
SL_C_23361dd035530_SID current session ID 2 years
SL_C_23361dd035530_VID visitor ID 2 years

Marketing cookies

Name Description Validity
ssupp.visits This cookie is used to store the number of previous visits of the visitor. Based on this we can target them more accurately with auto messages and chatbots. 6 months

Local storage

Name Level 1 Name Level 2 / Description Description
ssupp_<CHAT_KEY> Stores data related to visitor and user preferences. See stored values below:
visits Same as ssupp.visits cookie. This is marketing information and it should not be enabled in case of consent is not given for marketing cookies.