Al usar el Trustbadge en el proceso de pedido de su presencia en línea es usted corresponsable de la protección de datos de:
- cumplir con los requisitos de la Directiva sobre la privacidad y las comunicaciones electrónicas
- añadir información detallada a su lista de actividades del tratamiento
- llevar a cabo una ponderación de intereses de acuerdo con el Art. 6 párr. 1 lit. f RGPD y
- adaptar su declaración de protección de datos.
Requisitos dela Directiva sobre la privacidad y las comunicaciones electrónicas
La Directiva sobre la privacidad y las comunicaciones electrónicasestablece la obligación de obtener el consentimiento de los visitantes del sitio web cuando almacene información en el dispositivo del visitante del sitio web o cuando acceda a información ya almacenada en el dispositivo de acuerdo con el Art. 5 párr. 3 de la Directiva. Podrá aplicarse una excepción a cualquier almacenamiento o acceso técnico con el único fin de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o cuando sea estrictamente necesario para que el proveedor de un servicio de la sociedad de la información explícitamente solicitado por el abonado o usuario preste el servicio.
Funcionalidad del Trustbadge
El Trustbadge accede a un elemento denominado DIV en el dispositivo del usuario para obtener la siguiente información:
- dirección de correoelectrónico
- número de pedido
- importe del pedido
- divisa
- producto adquirido (sólo si recopila valoraciones de productos)
A continuación, el Trustbadge transmite esta información a Trusted Shops, para lo cual la dirección de correo electrónico se somete previamente a un proceso de hash. El valor hash de la dirección de correo electrónico se utiliza para comprobar si el cliente ya está registrado en los servicios de Trusted Shops. En caso afirmativo, el pedido se asegura automáticamente y el cliente recibe una invitación de revisión. Si no es así, el cliente tiene la opción de registrarse en los servicios de Trusted Shops a través de la Trustcard mostrada en ese momento para asegurar el pedido y recibir invitaciones de valoración. Si no se registra, se borrarán todos los datos personales recogidos a corto plazo.
Opinión jurídica
En nuestra opinión, la Directiva sobre privacidad electrónica debe aplicarse al Trustbadge. Esto significa que debe comprobarse si existe un requisito de consentimiento o si se aplica alguna de las excepciones mencionadas. Hemos encargado la comprobación del Trustbadge a un prestigioso bufete de abogados especializado en derecho de protección de datos. Llegaron a la conclusión de que no es necesario el consentimiento. Más bien, el acceso a la información del pedido puede basarse en la excepción del Art. 5 (3) de la Directiva de privacidad electrónica porque el Trustbadge y el acceso asociado a la información que ya está almacenada en el equipo terminal del usuario final es absolutamente necesario para que el operador de la tienda online visitada por el usuario final pueda ponerla a disposición como servicio. En pocas palabras, el Trustbadge y la protección del comprador son una parte esencial de la tienda online. La tienda online anuncia que ofrece protección al comprador a través de Trusted Shops. Como visitante de la tienda, se le informa de que la protección del comprador forma parte de la tienda antes de finalizar el pedido. Si el visitante realiza un pedido en la tienda online, indica que desea utilizar la tienda online en la forma que se le presenta, es decir, con protección del comprador. Esto se aplica tanto más si la protección del comprador figura en los T&C de la tienda o si se indica claramente en otra parte.
A continuación, le explicamos cómo debe adaptar su tienda en línea para que se aplique realmente la excepción prevista en la Directiva sobre la privacidad y las comunicaciones electrónicas. Tenga en cuenta que siempre existe un cierto riesgo residual, ya que las autoridades de control de protección de datos y los tribunales pueden llegar a una conclusión contraria. Si prefiere ir sobre seguro, puede por supuesto obtener el consentimiento o integrar el Trustbadge de tal forma que no se produzca una transmisión automática de los datos del pedido a Trusted Shops.
Opciones de personalización
Cuanto más transparente demuestre en su tienda online que la protección del comprador forma parte de la experiencia de compra, más fácil será argumentar que no se requiere consentimiento para que el Trustbadge acceda a la información del pedido. Le ofrecemos los siguientes consejos:
1. integre el Trustbadge para que sea visible en todas las páginas de tu tienda online.
2. incluya información sobre la protección del comprador ofrecida en un lugar adecuado de su tienda online. Esto también tiene un buen efecto publicitario.
3. personalice su información sobre protección de datos. Le proporcionaremos plantillas adecuadas: Plantilla de texto para su declaración de privacidad (Trustbadge y widgets), Variante 5.
4. adapte sus T&C si es necesario: si hace que la oferta de protección del comprador sea reconocible como parte del pedido en sus T&C, creará una transparencia adicional. Encontrará un texto modelo en Texto modelo para su declaración de protección de datos (Trustbadge y widgets), (CGV Variante 3).
Si desea obtener el consentimiento en su lugar, le ofrecemos las siguientes opciones de integración:
1. Habilitar la solicitud de consentimiento de Trustbadge
Tiene la opción de integrar el Trustbadge en su Gestor de Consentimientos de forma especial: https://help.etrusted.com/hc/es/articles/8335065827357--C%C3%B3mo-me-aseguro-de-que-el-Trustbadge-cumpla-con-el-RGPD- Esto permite mostrar gráficamente el Trustbadge aunque no se haya concedido el consentimiento y ofrece funcionalidades limitadas. Si se concede el consentimiento, el Trustbadge funciona en su totalidad.
Si el cliente no da su consentimiento en el Gestor de Consentimiento o no ha integrado correctamente el Trustbadge en su gestor de consentimientos a pesar de haber activado la función "Activar solicitud de consentimiento del Trustbadge", de este modo aparecer en Checkout la Trustcard durante la compra para que sus clientes tengan la opción de registrarse en los servicios. Esto, a su vez, también afecta a aquellos clientes que en realidad ya están registrados en los servicios, ya que no se puede realizar ninguna comparación debido a la falta de transmisión automática del valor hash del correo electrónico.
Cuando se utilizan las variantes descritas anteriormente, el Trustbadge también accede a información del elemento DIV sin consentimiento para mostrar correctamente la Trustcard. Por ejemplo, la Trustcard debe saber a cuánto asciende el importe total del pedido para poder mostrar a cuánto ascenderá la protección del comprador. Sin embargo, los datos no se transmiten a Trusted Shops.
Según las Directrices 2/2023 sobre el alcance técnico del art. 5(3) de la Directiva sobre privacidad y comunicaciones electrónicas, apdos. 52 y 53, dicho acceso no entra en el ámbito de aplicación del art. 5(3) de la Directiva sobre intimidad y comunicaciones electrónicas, lo que significa que no es necesario obtener el consentimiento para ello. No obstante, si se asume que el art. 5(3) de la Directiva sobre intimidad y comunicaciones electrónicas se aplica, puede argumentarse que este acceso es necesario para prestar el servicio de telemedia expresamente solicitado por el usuario.
En este caso, no habría obligación de dar el consentimiento. La necesidad puede afirmarse en cualquier caso si ofrecer protección al comprador figura en los T&C como parte obligatoria del proceso de pedido. Dado que sólo puede ofrecer protección al comprador como parte esencial de su tienda online si el Trustbadge accede a la información del elemento DIV, existe una necesidad. En el Texto modelo para su política de protección de datos (Trustbadge / widgets) le ofrecemos sugerencias para las cláusulas de los T&C.
Si usted considera jurídicamente que el ajuste automático del valor hash de la dirección de correo electrónico de los compradores también es necesario para poder ofrecer su tienda online, podría renunciar al consentimiento de sus clientes. En ese caso no sería necesaria una adaptación técnica en la aplicación del Trustbadge. En este caso, debería modificar en consecuencia sus T&C.
2. Integración del Trustbadge dentro del Gestor de Consentimiento
Si desea integrar el Trustbadge en su Gestor de Consentimiento y solo permite la funcionalidad del Trustbadge si un visitante de su tienda online ha consentido con anterioridad el uso de todas las cookies o/y servicios de terceros o individualmente la activación del Trustbadge, cumplirá con los requisitos establecidos por la normativa europea. Sin embargo, el uso de los productos podría disminuir. Ya que, si un visitante del sitio web no ha dado su consentimiento, no estarán disponibles más funciones del Trustbadge. Esto significa que ni se mostrará visualmente ni su cliente tendrá la oportunidad de registrarse en los servicios de Trusted Shops durante el proceso de compra. De este modo, todos los clientes que no hayan dado su consentimiento para que se muestre el Trustbadge no recibirán ninguna invitación de valoración y tampoco podrán utilizar el servicio de protección al comprador.
Modelos para adaptar sus Declaraciones de Privacidad
Dado que el tipo de tratamiento de datos personales y la base jurídica cambian al utilizar una de las variantes descritas anteriormente, es posible que tenga que adaptar sus avisos de privacidad. Hemos creado modelos adecuados para todas las variantes. Puede encontrarlas en "Texto de muestra para su política de privacidad (Trustbadge/Widgets)" en el Centro de ayuda.
Información para el registro de actividades del tratamiento
Reconocimiento de los usuarios registrados en el servicio de Protección al Comprador de Trusted Shops
Este procedimiento describe el tratamiento de los datos personales en el contexto del reconocimiento de los usuarios registrados en el servicio de Protección al Comprador de Trusted Shops a través del Trustbadge en el sitio web del responsable.
Descripción detallada del tratamiento
Después de completar los pedidos a través del sitio web del responsable, se transfiere la información con un seudónimo a Trusted Shops SE para comprobar si la persona en cuestión ya está registrada para utilizar los servicios de Trusted Shops. Esta verificación se basa en el contratos de adhesión de los compradores de Trusted Shops para poder utilizar los servicios contractuales automáticamente después de los pedidos en los sitios web de terceros. Para ello se realiza una recopilación automática de datos personales de los datos de la orden del pedido. La dirección de correo electrónico del interesado se convierte en un valor hash en el ordenador del interesado mediante una función criptológica unidireccional. Este valor de hash, que no puede ser descifrado por Trusted Shops, se le transmite a Trusted Shops. Después de comprobar si hay una coincidencia, el parámetro se borra automáticamente.
Base jurídica
Intereses legítimos preponderantes de conformidad con el Art. 6 párr. 1 lit. f) RGPD
Fines del tratamiento
Comercialización óptima de las ofertas del responsable, permitiendo una compra segura por medio de salvaguardias automáticas con la protección del comprador de Trusted Shops y por medio de valoraciones reales de los clientes
Los interesados
Los visitantes del sitio web que hacen un pedido
Datos del interesado en cuestión
Seudónimo de la dirección de correo electrónico
Destinatario
Trusted Shops SE
Subbelrather Str. 15c
50823 Colonia, Alemania
Medidas técnicas y de organización
Se aplican las medidas técnicas y organizativas de Trusted Shops SE.
Ponderación de intereses - Reconocimiento
Intereses del responsable
Intereses propios: El interés del responsable consiste en la comercialización óptima de sus ofertas permitiendo una compra segura por medio de garantías automáticas con la Protección al Comprador de Trusted Shops y por medio de valoraciones auténticas de los clientes. El Trustbadge debe mostrarse de forma fiable; deben evitarse los errores debidos a la transmisión múltiple de números de orden idénticos. |
|
Intereses de terceros: Además, están los intereses de Trusted Shops SE en el cumplimiento de los contratos con los usuarios del servicio de Protección al Comprador registrados y los intereses del proveedor de servicios, que es responsable de la entrega sin errores e ininterrumpida del Trustbadge, para el análisis de las anomalías de seguridad. |
|
Estos intereses también son reconocidos por terceros, por ejemplo, por otros empresarios. Esto sugiere que los intereses mencionados son legítimos. |
|
La libertad de profesión de la persona responsable se ve involucrada, por tratarse de un derecho fundamental, sugiere que los intereses mencionados están justificados. |
|
Estos intereses se reconocen en otros instrumentos jurídicos, por ejemplo, las leyes de competencia desleal o del Derecho de marcas. Esto sugiere que los intereses mencionados son legítimos. |
|
No existen medios atenuantes, porque solo con la verificación de al menos un seudónimo se puede garantizar el reconocimiento automático de los usuarios registrados. Una función de inicio de sesión, por ejemplo, eliminaría el automatismo que se debe por contrato. |
Resultado:
Hay un interés legítimo en el tratamiento por parte del responsable.
Intereses, Derechos y libertades fundamentales del interesado
El derecho a la protección del tratamiento de datos personales del interesado es el único derecho que se ve afectado. |
|
Sólo se procesa un seudónimo. Los datos no pueden atribuirse directamente a una persona concreta.
|
|
Estos son datos no públicos. Sin embargo, los datos se recogen del propio interesado y se le informa de manera transparente. Los datos no se publican. |
|
Los datos son de alta calidad y una baja tasa de error, puesto que su transmisión es automática. |
|
Todos los visitantes de la respectiva presencia en línea se ven afectados. Sin embargo, el tratamiento posterior sólo tiene lugar para los miembros de la Protección al Comprador registrados en Trusted Shops que compran en una tienda online certificada y han acordado contractualmente la prestación de servicios automáticos con Trusted Shops. Los seudónimos de otros usuarios sin relación contractual con Trusted Shops permanecen anónimos. |
|
Los visitantes del sitio web esperan este tratamiento, ya que la integración de contenido visual de terceros es común y se informa de manera transparente en la política de protección de datos. | |
La fecha se procesa una sola vez para comprobar si la persona en cuestión es un comprador adherido. Después de comprobar si hay una coincidencia, el parámetro se borra automáticamente. |
La ponderación de los intereses con un carácter interpretativo estricto
Los interesados son informados de forma transparente sobre el tratamiento de datos mediante la política de privacidad - el tratamiento se lleva a cabo según lo previsto y el tratamiento del seudónimo en cuestión se realiza de acuerdo con el estado actual de la técnica. El tratamiento se realiza una sola vez y no se almacena la fecha.
Los titulares de los datos en sentido estricto, es decir, aquellos para los que se realiza un tratamiento adicional de otros datos personales después de establecer puntos en común, se evidencia que todos tienen una relación contractual con Trusted Shops SE. El tratamiento posterior está, por tanto, legitimado de acuerdo con el Art. 6 párr. 1 lit. b) RGPD y, a través de la prevalencia los intereses legítimos del responsable del tratamiento y los intereses de terceros como resultado de una ponderación de interés legítimos. En todos los demás casos, el valor transferido es anónimo de facto para el responsable del tratamiento, ya que el valor se elimina inmediatamente, sin la ayuda de terceros o de cualquier otra manera sería posible un descifrado.
Por consiguiente, el tratamiento de los datos también sirve a los intereses de al menos algunos de los interesados y es esperado por ellos. Dentro del marco de la celebración del contrato con Trusted Shops SE, así como a través de las declaraciones de protección de datos del responsable y de Trusted Shops SE, el interesado es informado de forma transparente sobre este tratamiento de datos.
En general, los intereses de los derechos y libertades fundamentales del interesado no se ven indebidamente afectados por el tratamiento. El tratamiento automatizado de los datos también está legitimado por intereses legítimos preponderantes del responsable del tratamiento. Prevalecen los intereses legítimos del responsable del tratamiento y de dicho tercero.
Texto modelo para la política de protección de datos
Aquí encuentra el texto modelo para la política de protección de datos.
Esta guía ha sido preparada con el mayor cuidado, pero no pretende ser completa o exacta. Debe entenderse como una lista de verificación con ayudas para la formulación, teniendo como objetivo sólo ofrecer una sugerencia sobre cómo deben tratarse los puntos aquí mencionados.
Sin embargo, en el caso de las preguntas de carácter individual, recomendamos buscar asesoría jurídica.