Bei Anzeige des Trustbadge in Ihrem Online-Auftritt müssen Sie als als datenschutzrechtlich Verantwortlicher unter der gemeinsamen Verantwortlichkeit (Art. 26 DSGVO)
- Informationen in Ihrem Verzeichnis der Verarbeitungstätigkeiten ergänzen,
- eine Interessenabwägung gem. Art. 6 I lit. f DSGVO durchführen und
- ihre Datenschutzerklärung anpassen.
Informationen für das Verzeichnis der Verarbeitungstätigkeiten
Folgende Informationen sind im Verzeichnis der Verarbeitungstätigkeiten zu ergänzen:
Webserver Logfiles Trusted Shops Widgets
Dieses Verfahren beschreibt die Verarbeitung personenbezogener Daten im Rahmen der Darstellung des Trustbadge auf der Webseite des Verantwortlichen.
Detailbeschreibung der Verarbeitung
Zur Anzeige des Trusted Shops Leistungen (z. B. Gütesiegel, gesammelte Bewertungen) sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung wird auf der Webseite des Verantwortlichen im Wege einer gemeinsamen Verantwortlichkeit mit der Trusted Shops AG Trusted Shops Widgets eingebunden. Die Widgets (z. B. das Trustbadge) werden im Rahmen einer gemeinsamen Verantwortlichkeit durch einen US-amerikanischen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Ein angemessenes Datenschutzniveau ist durch Standarddatenschutzklauseln und weitere vertragliche Maßnahmen sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops AG finden Sie in deren Datenschutzinformationen.
Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Die IP-Adresse wird unmittelbar nach der Erhebung anonymisiert, sodass die gespeicherten Daten Ihrer Person nicht zugeordnet werden können. Die anonymisierten Daten werden insbesondere für statistische Zwecke und zur Fehleranalyse genutzt.
Rechtsgrundlagen
Überwiegende berechtigte Interessen gem. Art. 6 Abs. 1 lit. f DSGVO
Verarbeitungszwecke
- Missbrauchs- und Betrugsprävention
- Angebots- und Webseiten-Optimierung
- Sicherstellung eines störungsfreien Betriebs der Website
Betroffene Personen
Webseiten-Besucher
Betroffene Daten
- IP-Adresse (unmittelbar anonymisiert)
- Zugriffsdaten
- Bestellnummer (im Falle einer Bestellung)
Empfänger
IT-Abteilung des weiteren Verantwortlichen
Unterauftragnehmer Amazon Web Services (AWS)
410 Terry Avenue North
Seattle WA 98109-5210, USA
Server- und damit Verarbeitungsstandort Deutschland
EU-Standardvertragsklauseln vereinbart.
Speicherdauer
Die anonymisierten Nutzungsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert.
Technische und organisatorische Maßnahmen
gemäß Vertrag mit der Trusted Shops AG
Interessenabwägung Trustbadge Anzeige
Interessen des Verantwortlichen
Eigene Interessen: Das Interesse des Verantwortlichen besteht in der optimalen Vermarktung seiner Angebote durch Ermöglichung eines sicheren Einkaufs mittels automatischer Absicherungen mit dem Trusted Shops Käuferschutz und mittels echter Kundenbewertungen. Das Trustbadge soll zuverlässig angezeigt werden; Fehler durch die Mehrfachübermittlung identischer Bestellnummern sollen vermieden werden. |
|
Interessen Dritter: Hinzu treten die Interessen der Trusted Shops AG an der Erfüllung der Verträge mit registrierten Käufer Mitgliedern und das Interesse des Dienstleisters, der für die fehler- und unterbrechungsfreie Auslieferung des Trustbadge verantwortlich ist, zur Analyse von Sicherheitsauffälligkeiten. |
|
Diese Interessen werden auch von Dritten, z. B. anderen Unternehmern, anerkannt. Dies spricht dafür, dass die genannten Interessen berechtigt sind. |
|
Die Berufsfreiheit des Verantwortlichen ist als Grundrecht betroffen. Dies spricht dafür, dass die genannten Interessen berechtigt sind. |
|
Diese Interessen sind in anderen Rechtsinstrumenten anerkannt, z. B. UWG, MarkenG. Dies spricht dafür, dass die genannten Interessen berechtigt sind. |
|
Es existiert kein milderes Mittel, denn erst durch fehlerfreie / unterbrechungsfreie Auslieferung des Trustbadge und die darin erfolgende Anzeige der Vertrauenselemente im jeweiligen Online-Shop, können die obigen Interessen gewahrt werden. |
Zwischenergebnis:
Es besteht ein berechtigtes Interesse an der Verarbeitung durch den Verantwortlichen.
Interessen, Grundrechte / Grundfreiheiten des Betroffenen
Es wird das Recht auf Schutz der verarbeiteten personenbezogenen Daten des Betroffenen berührt, daneben jedoch keine weiteren Grundrechte. |
|
Der Personenbezug ergibt sich direkt aus den Daten, es erfolgt jedoch eine sofortige Anonymisierung. |
|
Es handelt sich um nicht-öffentliche Daten. Die Erhebung erfolgt jedoch beim Betroffenen selbst und dieser wird transparent informiert. Die Daten werden nicht veröffentlicht. |
|
Die Daten haben eine hohe Qualität; geringe Fehlerquote durch automatische Übertragung. |
|
Ein Dritter, AWS, verarbeitet das Datum für die fehlerfreie / unterbrechungsfreie Auslieferung des Trustbadge. Server- und damit Verarbeitungsstandort: Deutschland. EU Standardvertragsklauseln zur Sicherstellung eines angemessenen Datenschutzniveaus vereinbart. |
|
Ein Dritter, die Trusted Shops AG verarbeitet die Daten für die Erbringung des Services und zur Sicherstellung der Authentizität einer jeweiligen Bewertung. |
|
Es sind alle Besucher des jeweiligen Online-Auftritts betroffen. |
|
Webseitenbesucher erwarten diese Verarbeitung, da die Einbindung visueller Drittinhalte üblich ist und in der Datenschutzerklärung transparent darüber informiert wird. |
|
Eine sofortige Anonymisierung erfolgt. Betroffene werden folglich nicht spürbar belastet. |
Interessenabwägung im engeren Sinne
Die Betroffenen werden mittels der Datenschutzerklärung transparent über die Datenverarbeitung informiert – die Verarbeitung erfolgt erwartungsgemäß und die Verarbeitung der Pseudonyme ist nach dem Stand der Technik zunächst unvermeidlich. Die Interessen der Betroffenen werden durch die sofortige Anonymisierung bestmöglich geschützt. Die Speicherdauer dient ebenso überwiegenden berechtigten Interessen, ohne dass die Betroffenen dadurch übermäßig belastet werden.
Die Betroffenen haben zudem ein eigenes Interesse an der fehler- und unterbrechungsfreien Auslieferung des Trustbadge, denn nur so können die vertrauensstiftenden Leistungen des Verantwortlichen stets wahrgenommen werden. Für solche Besucher, die bereits ein Vertragsverhältnis mit der Trusted Shops AG besteht, kommt hinzu, dass nur so die vertraglichen Leistungen in Anspruch genommen werden können.
Insgesamt werden die Interessen Grundrechte und Grundfreiheiten der betroffenen Person durch die Verarbeitung nicht übermäßig belastet. Die berechtigten Interessen des Verantwortlichen und der genannten Dritten überwiegen.
Mustertext für Datenschutzerklärung
Hier finden Sie einen Mustertext für Ihre Datenschutzerklärung.
Diese Arbeitshilfe wurde mit größter Sorgfalt erstellt, erhebt aber keinen Anspruch auf Vollständigkeit und Richtigkeit. Sie ist als Checkliste mit Formulierungshilfen zu verstehen und soll nur eine Anregung bieten, wie die vorgenannten Punkte bearbeitet werden müssen.
Bei Einzelfragen sollte jedoch grundsätzlich fachkundiger Rat bei einem Rechtsanwalt eingeholt werden.