Trustbadge-Dokumentation für Online-Händler

Ein Code, alle Möglichkeiten: Mit der Trustbadge® Technologie sind Betreiberinnen und Betreiber eines Online-Shops in der Lage, die Trusted Shops Produkte in ihren Shop einzubinden – egal ob sie darin nur Service- und Produktbewertungen verwenden oder der Shop zusätzlich auch unser Gütesiegel trägt.

Auf dieser Seite finden Sie eine Dokumentation des technischen Prozesses, der im Falle der Standardintegration des Trustbadge in einen Online-Shop im Verlauf einer Bestellung durchlaufen wird. Wird die Trustbadge Technologie nicht korrekt eingebunden, kann es im Einzelnen zu Abweichungen dahingehend kommen, dass bestimmte Funktionen (z. B. Überprüfung, ob der Kunde Trusted Shops bereits bekannt ist) nicht ordnungsgemäß ablaufen. Eine über die hier beschriebene Datenerhebung hinausgehende Erhebung personenbezogener Daten findet jedoch in keinem Fall statt.

Sollen neben den Standardfunktionen zusätzliche, von Trusted Shops angebotene Funktionen des Trustbadge aktiviert oder genutzt werden, können sich ebenfalls Abweichungen ergeben. Bitte sprechen Sie uns bei Rückfragen zum technischen Ablauf in diesen Fällen gerne direkt an. Zu den Standardfunktionen des Trustbadge gehören die Unterscheidung von für Trusted Shops bekannte von unbekannten Käuferinnen und Käufern nach Abschluss einer Bestellung und das darauf abgestimmte Anbieten der von dem Online-Shop eingebundenen Trusted Shops Produkte (Käuferschutz und / oder Bewertungen). Nicht zu den Trustbadge Standardeinstellungen gehören automatisch versendete Bewertungseinladungen und die Nutzung des  Review Collectors.

Mustertext für Ihre Datenschutzerklärung

Das Wichtigste vorab: Trusted Shops bietet einen Mustertext für Ihre Datenschutzerklärung an. Die untenstehenden Details gehen über Ihre Informationspflichten hinaus. Trusted Shops informiert die Nutzer*innen für alle Fälle, in denen Trusted Shops verantwortlich für die Datenverarbeitung ist, in der Trusted Shops Datenschutzerklärung.

Der Umfang der Daten, die Trusted Shops verarbeitet, ist auf das zur Zweckerfüllung absolut Notwendige beschränkt. Trusted Shops verarbeitet die Daten ausschließlich für die Zwecke, die für die Auftragsverarbeitung vereinbart werden und daneben für die Erbringung der im Rahmen des Mitgliedschaftsvertrages geschuldeten Leistungen, wie nachfolgend dargestellt:

Trusted Shops als Verantwortlicher vs. Auftragsverarbeiter

Für die Tätigkeiten, die Trusted Shops in Ihrem Auftrag erbringt und die sich datenschutzrechtlich auf überwiegende berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO stützen, bietet Trusted Shops eine Arbeitshilfe für die Ergänzung Ihres Verarbeitungsverzeichnisses und die Dokumentation der Interessenabwägungen an. Diese finden Sie auf den folgenden Websites:

Vorgang Verantwortlicher Auftragsverarbeiter
Nutzung des Online Systems B2B Trusted Shops  
Nutzung des Online Systems B2C Trusted Shops  
Nutzung des Bewertungssystems Trusted Shops  
Inhalt des Trustbadge / Nutzung der Trusted Shops Leistungen Trusted Shops  
Trustbadge-Anzeige im Shop Online-Shop Trusted Shops
Review Collector Online-Shop Trusted Shops
Automatisches Sammeln Online-Shop Trusted Shops
Application programming in­terface (API) Online-Shop Trusted Shops

Abgrenzungen

Grafische Darstellung des Trustbadge, Review Collector, Automatisches Sammeln, API

Die Betreiber*innen von Online-Shops sind verantwortlich, da sie alleine über die Zwecke und Mit­tel der Datenverarbeitung entscheiden. Die Einwilligungen der betroffenen Personen werden durch die Online-Shop-Betreiber*innen eingeholt, auf deren Basis Trusted Shops Bewertungsaufforderungen - welche als Werbung gelten - versendet.

Trustbadge

Für den Inhalt des Trustbadge und die darüber erfolgende Datenverarbeitung bei Nutzung der Trusted Shops Leistungen (Trusted Shops Mitgliedschaft für Käufer, Trusted Shops Käuferschutz, Bewertungserinnerungen im Rahmen der Mitgliedschaft) ist Trusted Shops verantwortlich.

Besuch des Shops mit Trustbadge

Bindet ein Online-Shop die Trustbadge Technologie vollständig ein, so ist das Trustbadge bereits auf der Startseite sichtbar:

Trustbadge-Anzeige auf Shop-Startseite unten rechts

Auch auf allen weiteren Seiten erscheint das Trustbadge.

Beim Aufruf der Webseite des Online-Shops gibt der Browser die eingegebene Internetadresse an den Webserver, welcher die Webseite daraufhin als HTML-Dokument an den Browser übergibt. Dessen HTTP-Interpreter sorgt dann dafür, dass die Webseite dargestellt wird. Diese Anfrage einer Ressource an einen Webserver nennt sich HTTP-Request. Eine solche Anfrage wird immer dann gestellt, wenn eine Datei oder ein Script geladen werden soll, dessen Inhalt sich noch nicht im Browser-Cache befindet (zum Beispiel von vorherigen Seitenbesuchen dieser Webseite). Die Antwort des Servers und der zugehörige Datenstrom hingegen sind die Response.

Jede Anfrage wird vom angesprochenen Webserver erfasst und in dessen Log Dateien festgehalten. Bei diesem Log-Eintrag handelt es sich um ein Standard Format. Er enthält Informationen über den abrufenden Browser-Client des Seitenbesuchers (Datum, Uhrzeit, Referrer, IP-Adresse des Clients, User-Agent, …). Bei diesen Daten handelt es sich um Nutzungsdaten, die bei jeglicher Datenübertragung im Internet anfallen.

Gleicher Ablauf gilt für Inhalte Dritter, die auf der Webseite eines Online-Shops eingebunden sind. Bei dem Trustbadge handelt es sich um einen solchen Drittinhalt, der nach entsprechendem HTTP Request von den angesprochenen Webservern ausgeliefert wird. Auch der Abruf des Trustbadge erzeugt  daher einen Webserver Log-Eintrag.

Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch AWS als CDN-Anbieter zur Verfügung gestellt. Die Daten werden jedoch ausschließlich auf Servern in Europa verarbeitet. Dadurch sind die Art. 44 ff. der DSGVO zur Übermittlung personenbezogener Daten in ein Drittland nicht anwendbar. Das EuGH-Urteil Schrems II hat somit keine unmittelbaren Auswirkungen auf die Verarbeitung.

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. die IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Nach einer Bestellung im Online-Shop wird zusätzlich die Bestellnummer der Bestellung erhoben. Diese dient der Verifizierung von späteren Bewertungen oder im Falle von Schadensmeldungen im Rahmen der Mitgliedschaft für Käufer, bei denen auch stets eine Bestellnummer übermittelt werden muss. Daneben wird damit verhindert, dass es zur Fehlerhaften Mehrfacherfassung einzelner Bestellnummern kommen kann.

Darüber hinaus werden allein durch Besuch einer Shopseite, auf der das Trustbadge eingebunden ist, keine personenbezogene Daten (z.B. Name, E-Mail Adresse etc.) automatisch an Trusted Shops übertragen oder gespeichert.

Grafische Darstellung des Trustbadge

Verarbeitete personenbezogene Daten

IP-Adresse, Bestellnummer

Empfänger

Trusted Shops; Infrastruktur-Dienstleister. Verschlüsselte Übertragung (SSL)

Zweck

Darstellung des Trustbadge zur Anzeige des Trusted Shops Gütesiegels, der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Leistungen für Käufer nach einer Bestellung

Aus den hierin enthaltenen Nutzungsdaten werden durch Trusted Shops keine Nutzungsprofile erstellt.

Bestellung in einem Shop mit Trustbadge / Ablauf bei Bestellabschluss

Schließt ein Besucher eine Bestellung in einem Shop mit Trustbadge ab, kommt es für eine etwaige Datenübermittlung darauf an, ob dieser Käufer Trusted Shops Produkte bereits aktiv nutzt und entsprechend in eine Datenerhebung eingewilligt hat, bzw. ob er sich direkt im Anschluss an die Bestellung auf der Bestellbestätigungs-Seite zu einer Nutzung der Trusted Shops Produkte entscheidet.

In jedem Fall werden grundsätzlich nur die Daten erhoben, die zur Nutzung der Trusted Shops Produkte minimal erforderlich sind. Dabei gestaltet sich der Ablauf, wie folgt:

Wiedererkennung registrierter Trusted Shops Mitglieder

In einem ersten Schritt wird überprüft, ob die Käuferin bzw. der Käufer bereits für Trusted Shops Produkte (Trusted Shops Mitgliedschaft für Käufer, Automatische Garantie und oder Automatische Bewertungserinnerung) angemeldet ist.

Dabei stellt das Trustbadge zunächst sicher, dass die E-Mail-Adresse der/des Shopkund*in im Quellcode der Bestellbestätigungs-Seite in einem DIV Container verfügbar und syntaktisch korrekt ist. Dies ist im Rahmen eines korrekt eingebundenen Trustbadge grundsätzlich immer der Fall.

Ist eine E-Mail-Adresse verfügbar, wird im Browser der/des Besucher*in vor der Übermittlung per kryptologischer Einwegfunktion in einen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Eine Übermittlung der E-Mail-Adresse im Klartext erfolgt nicht. Nach Überprüfung auf einen Match wird der Parameter automatisch gelöscht. Nur wenn die/der Kund*in die E-Mail-Adresse zuvor bereits zur Anmeldung für Trusted Shops Produkte genutzt hat, kann der übermittelte Hashwert dieser bekannten E-Mail-Adresse zugeordnet werden. Der Hash-Wert ist in Bezug auf nicht für die Leistungen registrierte Nutzer anonym.

Wiedererkennung bereits registrierter Trusted Shops Nutzer

Verarbeitete personenbezogene Daten Einweg-Hash der E-Mail Adresse (MD-5 Verfahren)
Empfänger Trusted Shops; Infrastruktur-Dienstleister. Verschlüsselte Übertragung (SSL)
Zweck Erfüllung der Trusted Shops-Nutzer-Verträge

Erbringung der Trusted Shops Leistungen

Im zweiten Schritt wird das Ergebnis des ersten Schritts verarbeitet. Dabei kommt es für den weiteren Verlauf auf die Produkte an, die Trusted Shops im jeweiligen Zielland anbietet und die der Shop tatsächlich nutzt.

Bereits registrierte Shopkund*innen

Ist der Shop zertifiziert und die/der Shopkund*in bereits für die Trusted Shops Mitgliedschaft angemeldet, werden folgende Daten über eine zweite DIV-Abfrage aus dem Quellcode der Bestellbestätigungs-Seite erhoben und an Trusted Shops übertragen:

  • das Bestelldatum
  • die Bestellnummer
  • eine ggf. bestehende Kundennummer
  • die Bestellsumme
  • die Währung
  • ggf. das erwartete Lieferdatum
  • die Zahlungsart
  • die E-Mail-Adresse

Bei bei Einbindung von Produktbewertungen werden außerdem die folgenden Daten übertragen:

  • die URL des Produkt und des Produktbildes
  • die Produktbezeichnung
  • die Produkt SKU
  • GTIN
  • MPN
  • der Hersteller

Dem Shopkunden wird die Trustcard für bekannte Käufer*innen angezeigt – ihre/seine Bestellung kann bis zu einem Einkaufswert von 100,- Euro (Mitgliedschaft Basic), bzw. bis zu einem Einkaufswert von 20.000,- Euro (Mitgliedschaft Plus) abgesichert werden.

Ist der Käufer für die Mitgliedschaft Basic angemeldet und hat seine Bestellung einen Einkaufswert von mehr als 100,- Euro, wird ihm der Abschluss des kostenlosen Käuferschutz bestätigt und eine optionale vollständige Absicherung des Gesamtbestellwerts angeboten.

Abbildung vom 15.04.2019

Bei einer bestehenden Anmeldung der/des Käufer*in nur für die Automatische Bewertungserinnerung oder soweit der Online-Shops nicht zertifiziert und eine Absicherung daher nicht möglich ist, verhält es sich wie oben beschrieben, allerdings werden nur Bestellnummer, Bestelldatum und die E-Mail-Adresse, bzw. bei Produktbewertungen auch die URL des Produkt und des Produktbildes, die Produktbezeichnung, die Produkt SKU, GTIN und MPN sowie der Hersteller benötigt und erhoben.

Die erhaltenen Daten werden ausschließlich für die Abwicklung der geschlossenen Verträge und für die Dauer der gegenseitigen Vertragserfüllung intern gespeichert. Danach werden die Daten für die weitere Verwendung gesperrt und nach Ablauf aller etwaigen handels- und steuerrechtlichen Aufbewahrungsfristen endgültig gelöscht.

Entscheiden sich Käuferinnen oder Käufer nicht für eine Nutzung der Trusted Shops Produkte und verlassen die Seite, werden weder Daten an Trusted Shops übermittelt noch durch Trusted Shops gespeichert oder verarbeitet.

Nutzung der Trusted Shops Leistungen

Verarbeitete pb Daten für Bewertungserinnerungen

Bestelldatum, Bestellnummer, E-Mail Adresse

Zusätzliche Daten für den Käuferschutz / die Garantie

(opt.) Kundennummer, Bestellsumme, Währung, (opt.) voraussichtliches Lieferdatum, Zahlungsmethode,

Zusätzliche Daten für Produktbewertungen

Produkt-URL, (opt.) Produktbild-URL, Produktname, (opt.) Produkt-SKU, GTIN und MPN, (opt.) Hersteller

Empfänger

Trusted Shops, Infrastruktur-Dienstleister.  Verschlüsselte Übertragung (SSL)

Zweck

Erfüllung der Trusted Shops-Nutzer-Verträge

Nicht registrierte Shopkundinnen und -kunden

Wenn Shopkund*innen sich bisher noch nicht für die Trusted Shops Produkte angemeldet haben,  erscheint die Trusted Shops Checkout-Card mit dem Inhalt für unbekannte Shopkund*innen. Diese enthält je nach Produktnutzung durch den Onlinehändler das Angebot über die Anmeldung zur Trusted Shops Mitgliedschaft für Käufer*innen oder eine Bewertungserinnerung. Diese Trustcard kann zum Beispiel aussehen, wie folgt: 

Abbildung vom 15.04.2019

Entscheiden sich für Trusted Shops noch unbekannte Kund*innen anschließend durch Klick auf den Button in der Trustcard zu einer erstmaligen Produktnutzung (Trusted Shops Mitgliedschaft für Käufer oder – wenn der Shop nicht zertifiziert ist - Bewertungserinnerung), bieten sich je nach  Nutzung der Trusted Shops Produkte des Onlinehändlers im jeweiligen Shop folgende Alternativen an:

  1. Kund*innen können sich an die Abgabe einer Bewertung erinnern lassen.
  2. Kund*innen können sich für die Trusted Shops Mitgliedschaft (Basic oder Plus) registrieren (Automatische Bewertungserinnerung und Trusted Shops Käuferschutz (im Tarif Basic), bzw. Garantie (im Tarif Plus) nach allen Einkäufen bei zertifizierten Trusted Shops Mitgliedern innerhalb Deutschlands).

Entscheiden sich Käufer*innen für eine Anmeldung zu der Trusted Shops Mitgliedschaft und klicken  in der Trustcard auf den entsprechenden Button, stimmen sie selbst durch Vertragsschluss mit Trusted Shops zur Erhebung der hierfür notwendigen Daten zu. Die Registrierung folgt unmittelbar (erkennbar durch sich drehendes Trusted Shops-Logo in der Karte). Dabei werden Bestelldatum der aktuellen Bestellung, die Bestellnummer, eine ggf. bestehende Kund*innennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum, die Zahlungsart und die E-Mail-Adresse, bzw. bei Einbindung von Produktbewertungen außerdem die URL des Produkt und des Produktbildes, die Produktbezeichnung, die Produkt SKU, GTIN und MPN sowie der Hersteller über eine zweite DIV-Abfrage aus dem Quellcode der Bestellbestätigungs-Seite erhoben und an Trusted Shops übertragen. Anschließend öffnet sich automatisch eine neue Karte, die die Anmeldung zur Mitgliedschaft für Käufer und die Absicherung der aktuellen Bestellung bestätigt:

Abbildung vom 15.04.2019

Je nach Einkaufswert wird darüber hinaus der Abschluss einer Mitgliedschaft Plus angeboten. Möchten Kund*innen eine Mitgliedschaft Plus abschließen und klicken den entsprechenden Button, werden sie auf ein Formular bei Trusted Shops weitergeleitet, in das sie weitere Daten selbst eintragen muss.

Abbildung vom 15.04.2019

Werden die erforderlichen Daten durch den Online-Shop, bzw. das Shopsystem nicht bereitgestellt, öffnet sich  durch Klick auf den Button in der Trustcard ein Anmeldeformular bei Trusted Shops in einem neuen Tab.

Anmeldeformular für die Trusted Shops Mitgliedschaft für Käufer (Mitgliedschaftsformular)

In diesem Anmeldeformular sind Freifelder, die der Käufer dann selbst ausfüllen kann. Soweit einzelne Daten zur Verfügung gestellt wurden, sind diese bereits vorausgefüllt.

Eine Übermittlung der eingetragenen Daten an Trusted Shops erfolgt erst, wenn Kund*innen sich tatsächlich für die Trusted Shops Mitgliedschaft Plus anmelden, also im Formular noch einmal auf den entsprechenden Button klicken.

Melden sich Kund*innen dagegen nicht für das Produkt an und verlassen die Seite, werden Daten aus den ausgefüllten Feldern nicht bei Trusted Shops gespeichert.

Garantieformular

Wird in dem jeweiligen Zielmarkt eine Anmeldung für die Trusted Shops Services nicht ermöglicht oder wenn die erforderlichen Daten nicht durch den Online-Shop bereitgestellt, öffnet sich ein Formular für den Abschluss der Trusted Shops Services, einzelne Felder sind ggf. bereits vorausgefüllt, soweit der Online-Shop nur einzelne Daten bereitstellt.

Dennoch hat zu diesem Zeitpunkt noch keine nach Datenschutzrecht relevante Übermittlung personenbezogener Daten an Trusted Shops stattgefunden.

Auf der Bestellbestätigungs-Seite sind die Daten, die im Garantieformular vorausgefüllt werden, bereits im Quellcode enthalten. Indem Shopkund*innen auf dieser Seite, bzw. in der Karte den Button klicken, wird aus dem Seitenquellcode mit den entsprechenden Parametern (u.a. Bestellwert, E-Mail-Adresse, etc.) ein individueller Link generiert, der das vorausgefüllte Anmeldeformular aufruft.

Zwar liegt das Formular dabei auf einer Trusted-Shops-Seite, das Vorausfüllen ist jedoch allein durch den generierten Link bedingt und dient lediglich der besseren Nutzungsfreundlichkeit.

Eine Übertragung oder Speicherung dieser im Link enthaltenen Daten an, bzw. durch Trusted Shops erfolgt erst, wenn Käufer*innen sich tatsächlich für das jeweilige Trusted Shops Produkt anmelden, also im Formular noch einmal auf den entsprechenden Button klicken. Mit diesem Klick wird  jedoch unter Einbezug entsprechender Nutzungsbedingungen ein neues Rechtsgeschäft mit Trusted Shops abgeschlossen und  der hierzu benötigten Datenverarbeitung der eigenen Daten eingewilligt.

Melden sich Käufer*innen dagegen nicht für das Trusted Shops Produkt an und verlassen die Seite, werden Daten aus den vorausgefüllten Feldern nicht bei Trusted Shops gespeichert.

Fazit

Erst, wenn Shopkundinnen und Shopkunden sich tatsächlich für eine Anmeldung zu einem Trusted Shops Produkt entschließen, erfolgt eine Erhebung und Verarbeitung personenbezogener Daten. Dann aber hat die Käuferin bzw. der Käufer hierzu auch zugestimmt.

Schließen Shopkund*innen einen Vertrag mit Trusted Shops nicht ab und verlassen die Seite, werden Daten z.B. aus den vorausgefüllten Feldern nicht bei Trusted Shops gespeichert.

Glossar

Onlinehändler*in / Mitglied

Person, die einen Online-Shop betreibt & Trusted Shops Kund*in / Mitglied ist (Unternehmen)

Onlinehändler*in / Mitglied

Person, die einen Online-Shop betreibt & Trusted Shops Kund*in / Mitglied ist (Unternehmen)

Shopbesucher*in / Besucher*in

Person, die die Webseite des Online-Shops besucht und noch kein/e Kund*in ist, sich also vor Bestellung auf der Seite bewegt (natürliche Person, kann als Verbraucher*in oder Unternehmer*in handeln)

Shopkund*in / Käufer*in

Person, die bei dem Online-Shop eine Bestellung tätigt und sich im Rahmen dieser registriert oder die Bestellung als Gast vornimmt (natürliche Person, kann als Verbraucher*in oder Unternehmer*in handeln)

Käufermitglied

Person, die für die Trusted Shops Mitgliedschaft für Käufer (Basic oder Plus) angemeldet ist


War der Artikel hilfreich?

0 von 0 fanden dies hilfreich