Bei der Nutzung von API musst du als datenschutzrechtlich Verantwortlicher unter der gemeinsamen Verantwortlichkeit:
- Informationen in deinem Verzeichnis der Verarbeitungstätigkeiten ergänzen,
- eine Interessenabwägung gem. Art. 6 I lit. f DSGVO durchführen (wenn diese Rechtsgrundlage gewählt wird) und
- deine Datenschutzerklärung anpassen.
Informationen für das Verzeichnis der Verarbeitungstätigkeiten
Folgende Informationen sind im Verzeichnis der Verarbeitungstätigkeiten zu ergänzen:
Bereitstellung der für die Nutzung der Trusted Shops Leistungen erforderlichen Bestelldaten für die Generierung eines einmaligen Bewertungseinladungslinks bei Nutzung der API
Der Versand von Bewertungseinladungen bei Nutzung der API erfolgt durch das Mitglied unter Verwendung eines eindeutigen Links, der durch Trusted Shops mithilfe der durch das Mitglied übermittelten Bestelldaten erstellt wird..
Detailbeschreibung der Verarbeitung
Zur Generierung eines einmaligen Bewertungslinks für die Abgabe einer authentischen Kundenbewertung nach einer Bestellung, werden die Bestelldaten der Kunden an die Trusted Shops SE übermittelt.
Rechtsgrundlagen
Für die Versendung von Bewertungseinladungen an Kunden, die nicht für die Trusted Shops Services registriert sind, ist stets eine Einwilligung einzuholen. Dabei empfehlen wir ausdrücklich, auch für die Übermittlung der Bestelldaten an Trusted Shops stets eine Einwilligung gem. Art. 6 I lit. a DSGVO einzuholen. Das heißt, die Einwilligung muss die Übermittlung der Daten an Trusted Shops und die Versendung der Bewertungseinladung abdecken.
Sollte jedoch abweichend eine Übermittlung ohne eine vorherige Einwilligung geplant sein, so ist die Übermittlung auf Grundlage des überwiegenden berechtigten Interesses gem. Art. 6 I lit. f DSGVO möglich. Dies ist allerdings mit datenschutzrechtlichen Risiken verbunden. Für die Versendung der Bewertungseinladung selbst wird weiterhin aufgrund der besonderen Vorgaben des § 7 UWG eine Einwilligung benötigt. Sie würde dann jedoch nur die Versendung selbst, nicht aber die Übermittlung der Daten an Trusted Shops umfassen. Unabhängig davon ist Trusted Shops als Empfänger der Daten in deinen Datenschutzhinweisen anzugeben!
Verarbeitungszwecke
- Angebots-Optimierung
- Optimale Vermarktung der Angebote des Verantwortlichen durch Ermöglichung eines sicheren Einkaufs mittels echter Kundenbewertungen
- Missbrauchs- und Betrugsprävention: nur tatsächliche Transaktionen sollen bewertet / abgesichert werden
Betroffene Personen
Kunden und Interessenten
Betroffene Daten
- Bestelldatum
- Bestellnummer
- E-Mail-Adresse
- Produktdetails (nur bei Produktbewertungen)
Empfänger
Trusted Shops SE
Subbelrather Str. 15c
50823 Köln
Speicherdauer
Die für den Versand der Bewertungseinladungen verarbeiteten Daten werden solange gespeichert wie eine Bewertung noch abgegeben werden kann (i. d. R. 185 Tage).
Technische und organisatorische Maßnahmen
Verschlüsselte Übertragung via TLS und weitere techn. und organisatorische Maßnahmen der Trusted Shops SE gemäß separater Vereinbarung.
Informationen für das Verzeichnis der Verarbeitungstätigkeiten
Folgende Informationen sind im Verzeichnis der Verarbeitungstätigkeiten zu ergänzen:
Interessenabwägung
Interessen der Verantwortlichen
Interessen der Verantwortlichen
|
Eigene Interessen: Das Interesse des Verantwortlichen besteht in der optimalen Vermarktung seiner Angebote durch Ermöglichung einer Produkt- und Shopbewertung mittels echter Kundenbewertungen. |
|
|
Interessen Dritter: Hinzu treten die Interessen der Trusted Shops SE an der Erfüllung der Verträge mit registrierten Käufer Mitgliedern. |
|
|
Die Berufsfreiheit des Verantwortlichen ist als Grundrecht betroffen. Dies spricht dafür, dass die genannten Interessen berechtigt ist. |
|
|
Es existiert kein milderes Mittel, denn erst durch die Kopplung an die jeweilige Transaktion und die automatische Bereitstellung der relevanten Transaktionsdaten wird eine fehlerfreie Absicherung des jeweiligen Einkaufs und die Abgabe und Überprüfung einer „echten" Kundenbewertung möglich. |
Zwischenergebnis:
Es besteht ein berechtigtes Interesse an der Verarbeitung durch den Verantwortlichen.
Interessen Grundrechte / Grundfreiheiten des Betroffenen
|
Es wird das Recht auf Schutz der verarbeiteten personenbezogenen Daten des Betroffenen berührt, daneben jedoch keine weiteren Grundrechte. |
|
|
Es sind nicht alle Besucher des jeweiligen Online-Shops betroffen. Nur Besucher, welche zuvor dem Erhalt einer Bewertungseinladung eingewilligt haben sind betroffen. |
|
|
Die Verarbeitung umfasst mehrere Daten der betroffenen Person. |
|
|
Interesse des Bewertenden: Durch die Generierung eines einmaligen Bewertungslinkes ist sichergestellt, dass jede Bestellung nur einmal bewertet wird und eine authentische Kauferfahrung widergespiegelt.
|
|
|
Interesse der Allgemeinheit: Durch das Vorgehen ist sichergestellt, dass nur der generierte Link für die Bewertung verwendet werden kann und es sich somit um eine authentische Bewertung handelt. |
|
|
Der Personenbezug ergibt sich direkt aus den Daten, es handelt sich nicht um Pseudonyme. |
|
|
Es handelt sich um nicht-öffentliche Daten. Die Erhebung erfolgt jedoch beim Betroffenen selbst und dieser wird transparent informiert. Die Daten werden nicht veröffentlicht. |
|
|
Webseitenbesucher erwarten diese Verarbeitung, da in der Datenschutzerklärung transparent darüber informiert wird. |
|
|
Es besteht kein Vertragsverhältnis zwischen der betroffenen Person und der Trusted Shops SE. |
Interessenabwägung im engeren Sinne
Die Betroffenen haben alle ein Vertragsverhältnis mit dem Verantwortlichen bzw. gehen im Rahmen dieser Verarbeitung ein solches ein. Die Verarbeitung der Daten dient folglich auch den Interessen des Betroffenen und ist von diesem zu erwarten. Im Rahmen des Vertragsschlusses und auch über die Datenschutzerklärung wird der Betroffene transparent über diese Datenverarbeitung informiert.
Die Erhebung der Daten erfolgt für den Betroffenen weder wider Erwarten noch übermäßig belastend und es besteht ein eigenes Interesse an der Möglichkeit auf echte Kundenbewertungen vertrauen zu können, die erst durch eine automatische Kopplung an nachweislich echte Transaktionen ermöglicht werden. Auch die Allgemeinheit profitiert von dem Vorgehen und kann auf authentische Kundenbewertungen vertrauen.
Insgesamt werden die Interessen Grundrechte und Grundfreiheiten der betroffenen Person durch die Verarbeitung nicht übermäßig belastet. Durch transparente Informationen werden die Betroffenen durch die Verarbeitung nicht überrascht. Betroffene Personen ziehen einen Nutzen aus der angeboten Leistung. Auch die Verarbeitung der Daten wird durch überwiegende Berechtigte Interessen des Verantwortlichen und genannter Dritter legitimiert.
Diese Arbeitshilfe wurde mit größter Sorgfalt erstellt, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Sie ist als Checkliste mit Formulierungshilfen zu verstehen und soll nur eine Anregung bieten, wie die vorgenannten Punkte bearbeitet werden müssen.
Bei Einzelfragen sollte jedoch grundsätzlich fachkundiger Rat bei einem Rechtsanwalt eingeholt werden.