Guía de protección de datos – Reconocimiento de clientes registrados en Trusted Shops

Al usar el Trustbadge en el proceso de pedido de su presencia en línea es usted corresponsable de la protección de datos de:

• Cumplir con los requisitos de la Directiva sobre la privacidad y las comunicaciones electrónicas
• añadir información detallada a su lista de actividades del tratamiento
• llevar a cabo una ponderación de intereses de acuerdo con el Art. 6 párr. 1 lit. f RGPD y
• adaptar su declaración de protección de datos.
  

Requisitos dela Directiva sobre la privacidad y las comunicaciones electrónicas

La Directiva sobre la privacidad y las comunicaciones electrónicasestablece la obligación de obtener el consentimiento de los visitantes del sitio web cuando almacene información en el dispositivo del visitante del sitio web o cuando acceda a información ya almacenada en el dispositivo de acuerdo con el Art. 5 párr. de la Directiva.Podrá aplicarse una excepción a cualquier almacenamiento o acceso técnico con el único fin de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o cuando sea estrictamente necesario para que el proveedor de un servicio de la sociedad de la información explícitamente solicitado por el abonado o usuario preste el servicio.

El Trustbadge accede a un elemento denominado DIV en el dispositivo del usuario para obtener la siguiente información:

• dirección de correoelectrónico
• número de pedido
• importe del pedido
• divisa
• producto adquirido (sólo si recopila valoraciones de productos)

A continuación, el Trustbadge transmite esta información a Trusted Shops, para lo cual la dirección de correo electrónico se somete previamente a un proceso de hash. El valor hash de la dirección de correo electrónico se utiliza para comprobar si el cliente ya está registrado en los servicios de Trusted Shops. En caso afirmativo, el pedido se asegura automáticamente y el cliente recibe una invitación de revisión. Si no es así, el cliente tiene la opción de registrarse en los servicios de Trusted Shops a través de la Trustcard mostrada en ese momento para asegurar el pedido y recibir invitaciones de valoración. Si no se registra, se borrarán todos los datos personales recogidos a corto plazo.

De acuerdo con la Directiva sobre la privacidad y las comunicaciones electrónicas es posible que este método no esté permitido.

Opciones de personalización

Para cumplir los requisitos de la Directiva sobre la privacidad y las comunicaciones electrónicas al utilizar el Trustbadge, tiene varias opciones a su disposición:

1. Desactivaciónde la transmisión automática de información de pedidos por parte del Trustbadge

2. Habilitar la solicitud de consentimiento de Trustbadge 

3. Incluir una cláusula en los términos y condiciones

4. integración del Trustbadge dentro del Gestor de Consentimiento

 

1. Desactivación de la transmisión automática de información de pedidos por parte del Trustbadge

Puede solicitar a su CSM que desactive la transmisión automática de la información del pedido por parte del Trustbadge. En este caso, el Trustbadge se mostrará en su sitio web en todo momento y estará activo en el proceso de pago. Sin embargo, no transmitirá automáticamente la información del pedido a Trusted Shops. En su lugar, el Trustcard aparecerá automáticamente una vez finalizado el pedido, para que sus clientes tengan la oportunidad de registrarse en los servicios. Sin embargo, esto también afecta a aquellos clientes que ya están registrados en los servicios, ya que no se podrán realizar ninguna comparación debido a la falta de transmisión automática del valor hash del correo electrónico.

 

2. Habilitar la solicitud de consentimiento de Trustbadge

Tiene la opción de integrar el Trustbadge en su Gestor de Consentimientos de forma especial: https://help.etrusted.com/hc/es/articles/8335065827357. Esto permite mostrar gráficamente el Trustbadge aunque no se haya concedido el consentimiento y ofrece funcionalidades limitadas. Si se concede el consentimiento, el Trustbadge funciona en su totalidad.

Si un cliente visita su sitio web y da su consentimiento en el Gestor de Consentimiento, la información se transmite automáticamente a Trusted Shops una vez realizado el pedido, de modo que si existe registro para los Servicios de Trusted Shops, el pedido se asegura automáticamente y se envía una invitación de valoración. Si no hay registro, el cliente puede registrarse por primera vez a través de la Trustcard.

Si el cliente no da su consentimiento en el Gestor de Consentimiento, la Trustcard aparece durante la compra para que sus clientes tengan la opción de registrarse en los servicios. Esto, a su vez, también afecta a aquellos clientes que en realidad ya están registrados en los servicios, ya que no se puede realizar ninguna comparación debido a la falta de transmisión automática del valor hash del correo electrónico.

 

3. Incluir una cláusula en los Términos y Condiciones

Cuando se utilizan las variantes 1 ó 2 descritas anteriormente, el Trustbadge también accede a información del elemento DIV sin consentimiento para mostrar correctamente la Trustcard. Por ejemplo, la Trustcard debe saber a cuánto asciende el importe total del pedido para poder mostrar a cuánto ascenderá la protección del comprador. Sin embargo, los datos no se transmiten a Trusted Shops. Por tanto, es discutible si se está produciendo un acceso en el sentido de la Directiva sobre la privacidad y las comunicaciones electrónicas. Si se parte de la base de que es así, cabe suponer que este acceso es necesario para prestar el servicio solicitado explícitamente por el usuario. En este caso, no habría obligación de dar el consentimiento. La necesidad puede afirmarse en cualquier caso si ofrecer protección al comprador figura en las T&C como una obligación de su tienda online. Dado que sólo puede ofrecer protección al comprador como parte esencial de su tienda online si el Trustbadge accede a la información del elemento DIV, existe una necesidad. En le ofrecemos sugerencias para las cláusulas de las T&C: Texto modelo para su política de protección de datos (Trustbadge / widgets)

Si usted considera jurídicamente que el ajuste automático del valor hash de la dirección de correo electrónico de los compradores también es necesario para poder ofrecer su tienda online, podría renunciar al consentimiento de sus clientes. En ese caso no sería necesaria una adaptación técnica en la aplicación del Trustbadge. En este caso, sin embargo, debería al menos adaptar sus T&C en consecuencia. No obstante, se lo desaconsejamos, ya que conlleva considerables riesgos jurídicos.

 

4. Integración del Trustbadge dentro del Gestor de Consentimiento

Si integra el Trustbadge en su Gestor de Consentimiento y permite la funcionalidad del Trustbadge solo si un visitante de su tienda online ha consentido con anterioridad el uso de todas las cookies o/y servicios de terceros o individualmente la activación del Trustbadge, cumplirá con los requisitos establecidos por la  normativa europea. Sin embargo, el uso de los productos podría disminuir. Ya que, si un visitante del sitio web no ha dado su consentimiento, no estarán disponibles más funciones del Trustbadge. Esto significa que ni se mostrará visualmente ni su cliente tendrá la oportunidad de registrarse en los servicios de Trusted Shops durante el proceso de compra. De este modo, ninguno de los clientes que no hayan dado su consentimiento para que se muestre el distintivo de Trustbadge recibirá invitación de valoración.

 

Modelos para adaptar sus Declaraciones de Privacidad

Dado que el tipo de tratamiento de datos personales y la base jurídica cambian al utilizar una de las variantes descritas anteriormente, es posible que tenga que adaptar sus avisos de privacidad. Hemos creado modelos adecuados para todas las variantes. Puede encontrarlas en "Texto modelo para su política de protección de datos (Trustbadge / widgets)" en el Centro de ayuda.

Información para el registro de actividades del tratamiento

Reconocimiento de los usuarios registrados en el servicio de Protección al Comprador de Trusted Shops

Este procedimiento describe el tratamiento de los datos personales en el contexto del reconocimiento de los usuarios registrados en el servicio de Protección al Comprador de Trusted Shops a través del Trustbadge en el sitio web del responsable.

Descripción detallada del tratamiento

Después de completar los pedidos a través del sitio web del responsable, se transfiere la información con un seudónimo a Trusted Shops AG para comprobar si la persona en cuestión ya está registrada para utilizar los servicios de Trusted Shops. Esta verificación se basa en el contratos de adhesión de los compradores de Trusted Shops para poder utilizar los servicios contractuales automáticamente después de los pedidos en los sitios web de terceros. Para ello se realiza una recopilación automática de datos personales de los datos de la orden del pedido. La dirección de correo electrónico del interesado se convierte en un valor hash en la computadora del interesado mediante una función criptológica unidireccional. Este valor de hash, que no puede ser descifrado por Trusted Shops, se le transmite a Trusted Shops. Después de comprobar si hay una coincidencia, el parámetro se borra automáticamente.

Base jurídica

Intereses legítimos preponderantes de conformidad con el Art. 6 párr. 1 lit. f)  RGPD

Fines del tratamiento

Comercialización óptima de las ofertas del responsable, permitiendo una compra segura por medio de salvaguardias automáticas con la protección del comprador de Trusted Shops y por medio de evaluaciones reales de los clientes

Los interesados

Los visitantes del sitio web que hacen un pedido

Datos del interesado en cuestión

Seudónimo de la dirección de correo electrónico

Destinatario

Trusted Shops AG
Subbelrather Str. 15c
50823 Colonia, Alemania

Medidas técnicas y de organización

Se aplican las medidas técnicas y organizativas de Trusted Shops AG.

Ponderación de intereses - Reconocimiento

Intereses del responsable

	Intereses propios: El interés del responsable consiste en la comercialización óptima de sus ofertas permitiendo una compra segura por medio de garantías automáticas con la Protección al Comprador de Trusted Shops y por medio de valoraciones auténticas de los clientes. El Trustbadge debe mostrarse de forma fiable; deben evitarse los errores debidos a la transmisión múltiple de números de orden idénticos.
	Intereses de terceros: Además, están los intereses de Trusted Shops AG en el cumplimiento de los contratos con los usuarios del servicio de Protección al Comprador registrados y los intereses del proveedor de servicios, que es responsable de la entrega sin errores e ininterrumpida del Trustbadge, para el análisis de las anomalías de seguridad.
	Estos intereses también son reconocidos por terceros, por ejemplo, por otros empresarios. Esto sugiere que los intereses mencionados son legítimos.
	La libertad de profesión de la persona responsable se ve involucrada, por tratarse de un derecho fundamental, sugiere que  los intereses mencionados están justificados.
	Estos intereses se reconocen en otros instrumentos jurídicos, por ejemplo, las leyes de competencia desleal o del Derecho de marcas. Esto sugiere que los intereses mencionados son legítimos.
	No existen medios atenuantes, porque solo con la verificación de al menos un seudónimo se puede garantizar el reconocimiento automático de los usuarios registrados. Una función de inicio de sesión, por ejemplo, eliminaría el automatismo que se debe por contrato.

Resultado:

Hay un interés legítimo en el tratamiento por parte del responsable.

Intereses, Derechos y libertades fundamentales del interesado

	El derecho a la protección del tratamiento de datos personales del interesado es el único derecho que se ve afectado.
	Sólo se procesa un seudónimo. Los datos no pueden atribuirse directamente a una persona concreta.
	Estos son datos no públicos. Sin embargo, los datos se recogen del propio interesado y se le informa de manera transparente. Los datos no se publican.
	Los datos son de alta calidad y una baja tasa de error, puesto que su transmisión es automática.
	Todos los visitantes de la respectiva presencia en línea se ven afectados. Sin embargo, el tratamiento posterior sólo tiene lugar para los miembros de la Protección al Comprador registrados en Trusted Shops que compran en una tienda online certificada y han acordado contractualmente la prestación de servicios automáticos con Trusted Shops. Los seudónimos de otros usuarios sin relación contractual con Trusted Shops permanecen anónimos.
	Los visitantes del sitio web esperan este tratamiento, ya que la integración de contenido visual de terceros es común y se informa de manera transparente en la política de protección de datos.
	La fecha se procesa una sola vez para comprobar si la persona en cuestión es un  comprador adherido. Después de comprobar si hay una coincidencia, el parámetro se borra automáticamente.

La ponderación de los intereses con un carácter interpretativo estricto

Los interesados son informados de forma transparente sobre el tratamiento de datos mediante la política de privacidad - el tratamiento se lleva a cabo según lo previsto y el tratamiento del seudónimo en cuestión se realiza de acuerdo con el estado actual de la técnica. El tratamiento se realiza una sola vez y no se almacena la fecha.

Los titulares de los datos en sentido estricto, es decir, aquellos para los que se realiza un tratamiento adicional de otros datos personales después de establecer puntos en común, se evidencia que todos tienen una relación contractual con Trusted Shops AG. El tratamiento posterior está, por tanto, legitimado de acuerdo con el Art. 6 párr. 1 lit. b) RGPD y, a través de la prevalencia los intereses legítimos del responsable del tratamiento y los intereses de terceros como resultado de una ponderación de interés legítimos. En todos los demás casos, el valor transferido es anónimo de facto para el responsable del tratamiento, ya que el valor se elimina inmediatamente, sin la ayuda de terceros o de cualquier otra manera sería posible un descifrado.

Por consiguiente, el tratamiento de los datos también sirve a los intereses de al menos algunos de los interesados y es esperado por ellos. Dentro del marco de la celebración del contrato con Trusted Shops AG, así como a través de las declaraciones de protección de datos del responsable y de Trusted Shops AG, el interesado es informado de forma transparente sobre este tratamiento de datos.

En general, los intereses de los derechos y libertades fundamentales del interesado no se ven indebidamente afectados por el tratamiento. El tratamiento automatizado de los datos también está legitimado por intereses legítimos preponderantes del responsable del tratamiento. Prevalecen los intereses legítimos del responsable del tratamiento y de dicho tercero.

Texto modelo para la política de protección de datos

Aquí encuentra el texto modelo para la política de protección de datos.

 

Esta guía ha sido preparada con el mayor cuidado, pero no pretende ser completa o exacta. Debe entenderse como una lista de verificación con ayudas para la formulación, teniendo como objetivo sólo ofrecer una sugerencia sobre cómo deben tratarse los puntos aquí mencionados.

Sin embargo, en el caso de las preguntas de carácter individual, recomendamos buscar asesoría jurídica.