Entre Trusted Shops AG. Subbelrather Str. 15c, 50823 Colonia, Alemania
-en lo sucesivo, «Trusted Shops»-
y
el Adherido o Usuario nombrado en el acuerdo de afiliación o de usuario.
- en lo sucesivo también denominadas individualmente como "la parte", colectivamente como "las partes". En lo sucesivo, "Usuario" también significa cualquier Adherido.
1 Objeto del acuerdo
Trusted Shops ofrece diversos productos para empresas, en virtud de los cuales se ofrece a los compradores una Protección al Comprador y la posibilidad de valorar las compras o transacciones que realicen. Los acuerdos contractuales establecidos, a estos efectos, se plasman en las Condiciones Generales de Adhesión de Trusted Shops u otros acuerdos contractuales y, en su caso, en acuerdos complementarios (en lo sucesivo, conjuntamente el «contrato principal»). En este contexto, los datos personales serán tratados por las partes de manera corresponsable.
Los derechos y obligaciones en virtud del RGPD que ostentan las partes, así como los fines y medios de
tratamiento definidos, están recogidos en el presente acuerdo de corresponsabilidad (Art. 26 RGPD).
2 Descripción del tratamiento de datos y responsabilidad
Los detalles del fin, naturaleza y alcance del tratamiento de datos se establecen en el acuerdo que figura en el Anexo I y en las cláusulas específicas del presente acuerdo.
Las actividades de tratamiento individuales en las cuales las partes ostentan la corresponsabilidad se especifican en detalle en el Anexo I del presente acuerdo y están asignadas con exactitud a los ámbitos de responsabilidad respectivos. En todos aquellos casos en los que no se indiquen las responsabilidades individuales, y en caso de duda, ambas partes serán responsables en la misma medida del tratamiento de los datos en cuestión.
3 Transposición de los derechos de los interesados y las obligaciones de información
Las consultas de los interesados relativas a la corresponsabilidad deben dirigirse, si es posible, a Trusted
Shops. No obstante, los interesados podrán dirigir sus consultas a ambas partes para ejercer los derechos
de los interesados que les corresponden.
Las partes están obligadas a transmitir a la otra parte las solicitudes que se les dirijan, en la medida en que ello sea necesario para la correcta tramitación de la solicitud del interesado. Esto no se aplica si la transmisión de esta información no está permitida en virtud de la ley de protección de datos o del derecho profesional, en particular porque la persona interesada no desea explícitamente quien transmita la solicitud. A tal efecto, las partes se facilitarán mutuamente las direcciones de contacto y se notificarán cualquier cambio en el texto. La dirección de contacto de Trusted Shops se encuentra en el Anexo I de este acuerdo y se puede acceder a ella en cualquier momento en https://www.trustedshops.es/aviso-legal/. Ambas partes cumplirán de forma independiente con el suministro de información al interesado.
Las partes podrán especificar en el Anexo I del presente acuerdo, las principales atribuciones para el cumplimiento de las obligaciones de acceso a la información en virtud de los artículos 13 y 14 del RGPD. Ambas partes están obligadas a cumplir las obligaciones de acceso a la información, con respecto a los interesados, en virtud de los artículos 13, 14 y Art. 26 párr. 2 del RGPD. Las partes velarán por que esta información sea accesible a través de internet y se facilitarán mutuamente las direcciones de internet en las que sea posible acceder a la información respectiva.
Las partes facilitarán gratuitamente la información y los detalles necesarios de manera precisa, transparente, comprensible y fácilmente accesible, en un lenguaje claro y sencillo para los interesados.
4 Solicitudes de supresión por parte de los interesados
En caso de solicitudes de supresión por parte de los interesados, las partes se informarán mutuamente al
respecto. El derecho de supresión deberá hacerse efectivo de acuerdo con lo dispuesto en la cláusula 3 del presente acuerdo, a menos que existan motivos justificados que impidan la operación de supresión. Entre los motivos justificados podrían estar, por ejemplo, obligaciones legales de retención esgrimidas por la parte responsable respectiva.
Las supresiones de datos personales debe ser documentada por las partes.
Las obligaciones en virtud del Art. 17 párr. 2 del RGPD corresponderán de forma independiente a aquella
parte que haya hecho públicos los datos personales. En el supuesto, que las partes han hecho públicos los datos personales en los sitios web operados por Trusted Shops, Trusted Shops es responsable del cumplimiento de las obligaciones derivadas del Art.17 párr. 2 del RGPD.
5 Seguridad de los datos y principios de la protección de datos
Las partes se comprometen mutuamente a cumplir con las medidas técnicas y organizativas requeridas en virtud del Art. 32 del RGPD, en la medida en que se trate del tratamiento de datos personales en los que exista corresponsabilidad en el sentido del Art. 26 del RGPD.
Las partes se regirán por los principios de protección de datos de conformidad con el Art. 5 del RGPD, en
particular, las partes se comprometen a que el tratamiento de los datos tenga lugar con arreglo a la legislación vigente y al presente acuerdo.
Las partes acuerdan que ambas tomarán las medidas técnicas y organizativas necesarias para sus respectivas áreas. Las medidas técnicas y organizativas de Trusted Shops se pueden consultar en todo momento en el siguiente enlace: https://help.etrusted.com/hc/en-gb/articles/360021040178. El Usuario deberá tomar medidas técnicas y organizativas con respecto a su propia responsabilidad y darlas a conocer a Trusted Shops, si así se le solicita.
En caso de irregularidades y errores en el tratamiento de datos en el marco del presente acuerdo, las partes se informarán mutuamente y se asistirán mutuamente para subsanarlos. Lo anterior se aplica asimismo a cualquier vulneración de las cláusulas del presente acuerdo.
6 Violaciones de la seguridad de los datos
En caso de violación de la seguridad de los datos personales en el sentido del Art. 4 numeral 12 del RGPD (en adelante, «violaciones de la seguridad de los datos») en el marco del presente acuerdo, las partes se informarán mutuamente tan pronto como tengan conocimiento de la violación de la seguridad de los datos. La información deberá proporcionarse por escrito. Las partes se facilitarán mutuamente toda la información necesaria para permitir el análisis, la subsanación y cualquier otra evaluación del riesgo de violación de la seguridad de los datos.
Las partes serán responsables del tratamiento y la verificación de una violación de la seguridad de los datos. Las partes se comprometen a prestarse asistencia mutua y a cumplir sin demora cualquier obligación de comunicación en virtud de los artículos 33 y 34 del RGPD. Las obligaciones de cooperación de las partes en virtud del apartado 1 se cumplirán hasta un límite aceptable y necesario.
Las violaciones de la seguridad de los datos y su tratamiento deberán ser documentados por las partes.
7 Obligaciones de documentación
Las partes se comprometen a cumplir de forma independiente las obligaciones de documentación dispuestas en el RGPD. Lo anterior se aplicará en especial al mantenimiento de un registro de las actividades de tratamiento de conformidad con el Art. 30 del RGPD. Las partes se facilitarán mutuamente la información necesaria para mantener dicho registro de forma adecuada.
Las partes se apoyarán mutuamente en las demás obligaciones de documentación, en particular en lo relativo a los artículos 32 - 36 del RGPD.
8 Cooperación con las autoridades de control encargadas de la protección de datos
Las partes se comprometen a informar inmediatamente a la otra parte en caso de consultas de una autoridad de control encargada de la protección de datos relativa a las actividades de tratamiento cubiertas por el presente acuerdo.
Las consultas de la autoridad de control encargada de la protección de datos serán tratadas conjuntamente por las partes, siempre y cuando no se acuerde lo contrario para casos particulares.
Las consultas formales relativas al presente acuerdo serán tratadas, en la medida de lo posible, por Trusted Shops. El Usuario reenviará las solicitudes a Trusted Shops, sin necesidad de que así se le solicite, siempre que la solicitud haya sido dirigida al Usuario.
Los derechos de información, acceso e inspección necesarios serán garantizados por las partes en el marco de las competencias legales de las autoridades de control.
Lo anterior no afectará a la presentación de recursos por las partes.
9 Encargados del tratamiento
En el marco del presente acuerdo, los encargados del tratamiento en virtud del Art. 4 numeral 8 del RGPD pueden ser designados por una de las partes sin el consentimiento previo de la otra parte.
En el caso de la tramitación por encargo, la parte que encarga la tramitación deberá proporcionar a la otra parte toda la información necesaria. El contrato para el acuerdo de encargo debe cumplir con los requisitos del Art. 28 y 29 del RGPD.
En el supuesto de que se contraten los servicios de un encargado del tratamiento fuera de la/del UE/EEE y si así se le solicita, la parte contratante deberá garantizar, mediante las medidas técnicas, organizativas y contractuales adecuadas, que los datos personales se tratan exclusivamente en la UE/EEE y en su caso, antes de una transferencia de datos personales al tercer país deberá garantizar las condiciones previstas en el Art. 44 y siguientes del RGPD, a fin de garantizar un nivel adecuado de protección de datos a la otra parte, dejando asimismo constancia escrita de dichas garantías en el contrato para la tramitación del pedido. La otra parte tiene derecho a oponerse tras revisar las garantías. En caso de oposición, las partes examinarán si se trata de otra garantía adecuada. En caso de objeción, las partes examinarán si se trata de otra garantía adecuada. Si no hay ninguna otra garantía adecuada, se obtendrá el consentimiento del usuario de acuerdo con el Art. 49 párr. 1 lit. a) GDPR para la transferencia de datos personales a un tercer país.
En caso de la celebración de un contrato de tratamiento por encargo, las partes se comprometen a facilitar a la otra parte un ejemplar del contrato si así se les solicita.
Trusted Shops publica los procesadores utilizados en https://help.etrusted.com/hc/de/articles/360021040178.
10 Responsabilidad
Las partes serán responsables ante los interesados, de conformidad con la legislación vigente.
En lo que se refiere a la relación interna, la responsabilidad de las partes se determina de acuerdo con el ámbito de responsabilidad respectiva, sin perjuicio de lo dispuesto en el presente acuerdo ni en los demás acuerdos de asignación de responsabilidades entre las partes. En el supuesto de que ambas partes sean igualmente responsables de un mismo ámbito de tratamiento, la responsabilidad por daños y perjuicios se regirá por el § 426 del Código Civil alemán y el Art. 82 párr. 4 y 5 del RGPD.
11 Estipulaciones finales
El presente acuerdo forma parte integrante del contrato principal y tendrá efecto a partir de la formalización del mismo. Durante todo el periodo de vigencia y a la rescisión del presente acuerdo, serán de aplicación las estipulaciones del contrato principal. En caso de contradicciones en lo relativo a las disposiciones de protección de datos entre el presente acuerdo y los demás acuerdos entre las partes, en particular, el contrato principal, prevalecerán las disposiciones del presente acuerdo.
En el supuesto de que alguna de las cláusulas del presente acuerdo no fuera exigible o fuera declarada nula, o en el supuesto de que contuviera lagunas, las demás cláusulas mantendrán su plena eficacia. Las partes se comprometen a sustituir la disposición nula por otra cláusula efectiva con el mismo tenor y efecto que la cláusula nula y que satisfaga en la misma medida las exigencias económicas y de protección de datos.
Será aplicará la legislación alemana.
Anexo I. Descripción de la cooperación
Para determinados tratamientos en el marco de los servicios de Trusted Shops, las partes determinarán conjuntamente los fines y los medios. Por ello, la legislación de protección de datos estipula en este contexto la corresponsabilidad, al menos en lo que se refiere a determinadas operaciones de tratamiento parcial, de conformidad con el Art. 26 del RGPD. A continuación, se describe el modo en que se desarrollará la cooperación, así como el reparto de atribuciones. La corresponsabilidad solo existe siempre y cuando y en la medida en que se hayan suscrito los acuerdos de contrato principal entre las partes que se requieran para las actividades de tratamiento descritas y siempre y cuando el producto correspondiente descrito sea utilizado por el adherido. Se faculta a las partes para tratar libremente para otros fines propios los datos personales obtenidos en el marco de la corresponsabilidad, en la medida en que tales actividades estén permitidas por los reglamentos vigentes en materia de protección de datos y la parte en cuestión informe a los interesados acerca de estas actividades.
En el supuesto de que el adherido sea responsable de las obligaciones de información en virtud del Art. 13 del RGPD, en el contexto de las actividades de tratamiento descritas a continuación, dicho adherido deberá referirse a la información de protección de datos de Trusted Shops a través de un lugar apropiado. Esta información se puede consultar en el siguiente enlace: https://www.trustedshops.com/tsdocument/BUYER_AUTO_PROTECTION_TERMS_es.pdf
Trusted Shops facilita asimismo información adicional en el Centro de Ayuda. En este se facilita, entre otra información, una enumeración tabulada de las responsabilidades y atribuciones de tareas que permiten al adherido informar a los interesados acerca de los contenidos esenciales del presente acuerdo en virtud del Art. 26 párr.2 del RGPD. Asimismo, en este lugar se ofrecen ayudas de trabajo no vinculantes para la documentación de la ponderación de los intereses mencionados en el presente acuerdo.
Todas las actividades de tratamiento descritas a continuación tendrán lugar con la participación de prestadores de servicios con los que Trusted Shops ha suscrito un contrato de tratamiento por encargo. En el supuesto de que se produzca una transferencia a terceros países, Trusted Shops es responsable de establecer el correspondiente marco legal, en particular, para garantizar la existencia de unas garantías adecuadas, mientras no exista ninguna decisión por la que se constate la adecuación de la protección de los datos o se estipule una posible excepción en virtud del Art. 49 del RGPD. Trusted Shops informará al adherido en caso de una transferencia de datos a un tercer país que tenga lugar en el ámbito de la responsabilidad conjunta, para que el adherido pueda cumplir con sus obligaciones de información correspondientes con los interesados.
Trusted Shops lleva a cabo la supervisión y el registro como parte de todas las actividades de procesamiento enumeradas para garantizar la estabilidad del sistema. En algunos casos, se utilizan procesadores de pedidos, también de Estados Unidos y otros terceros países. La base legal es el Art. 6 párr. 1 lit. f) RGPD. Trusted Shops lleva a cabo el equilibrio de intereses necesario para ello y es responsable de todas las obligaciones de documentación. El usuario debe informar a los interesados sobre el tratamiento.
En caso de que sea necesario ponerse en contacto con Trusted Shops, deberá hacerlo por correo electrónico a
Trustbadge y widgets
Visualización de los widgets
Categorías de datos: Datos de acceso (dirección IP, hora de acceso, etc.)
Trusted Shops proporciona varios widgets (por ejemplo, el Trustbadge) para la presencia en línea respectiva del adherido y es el único responsable del contenido y el tratamiento de datos resultantes. Dependiendo de la finalidad con la que el adherido integre el widget respectivo en la presencia en línea, se derivarán obligaciones de información que el adherido estará obligado a satisfacer.
La integración del widget en la presencia en línea permite la visualización de valoraciones de clientes genuinas y, en el caso del Trustbadge, también la recopilación de valoraciones de clientes. La visualización del widget en la presencia en línea es responsabilidad del adherido. La integración permite la presentación del Sello de Calidad de Trusted Shops, la recopilación de valoraciones y la presentación de servicios Trusted Shops para compradores. El adherido se compromete a informar sobre la integración del Trustbadge como parte de su Política de protección de datos. El adherido será responsable de garantizar la base jurídica y demás obligaciones de información relacionadas. Si la base jurídica la constituye el Art. 6 párr. 1 literal f) del RGPD, el adherido es responsable de documentar la base jurídica y de la ponderación de intereses. Si la base jurídica la constituye el Art. 6 párr. 1 literal a) del RGPD, el adherido es responsable de documentar la misma y de asegurarse de que el consentimiento sea demostrable en todo momento. Trusted Shops informará al adherido de si la integración del Trustbadge resulta en actividades de tratamiento de datos, para las cuales es obligatorio el consentimiento, por ejemplo, mediante la creación de cookies.
Al abrir el Trustbadge, se almacenan archivos de registro de servidor anónimos acerca de los visitantes de la página web. El almacenamiento comprende, en particular, la dirección IP anonimizada, la fecha y hora de la visita y el sitio remitente. Esta información tiene como fin garantizar el perfecto funcionamiento del sitio web y registrar posibles incidencias. La base jurídica para la creación y el almacenamiento de archivos de registro es el Art. 6 párr. 1 literal f) del RGPD. El adherido es el responsable de informar sobre la base jurídica, mientras que Trusted Shops es responsable de la documentación de la ponderación de intereses.
Pruebas A/B
Categorías de datos: Datos de acceso (dirección IP, hora de acceso, etc.)
Trusted Shops realiza ocasionalmente pruebas A/B para analizar el comportamiento de los usuarios en la presencia en línea del adherido sobre la base de diferentes variantes de los widgets. Para ello, se requiere la creación de una cookie o el almacenamiento de información local del usuario. Trusted Shops informará al adherido con una antelación suficiente acerca de la realización de la prueba A/B. El adherido tendrá la oportunidad de oponerse a la prueba A/B en lo que se refiere a su propia presencia en línea. Las partes deberán acordar una base jurídica adecuada antes de realizar la prueba A/B. El adherido es responsable de informar sobre la base legal y, si es necesario, obtener y documentar el consentimiento. El adherido es responsable de informar acerca de la base jurídica y, si es necesario, de documentar el consentimiento.
Ofrecimiento de servicios de Protección al Comprador de Trusted Shops
El adherido y Trusted Shops serán corresponsables de las actividades de tratamiento requeridas para la prestación de los servicios de Protección al Comprador. Las actividades de tratamiento de esta naturaleza se describen del presente acuerdo. Las actividades de tratamiento relacionadas con los servicios de Protección al Comprador y no enumeradas en el presente acuerdo serán responsabilidad de Trusted Shops y del adherido de manera independiente, siempre y cuando el tipo de tratamiento en cuestión no requiera otra cosa. En este supuesto, el acuerdo deberá complementarse para reflejar dicho tratamiento. Cuando la corresponsabilidad se derive de la naturaleza del tratamiento, estará sujeta al presente acuerdo.
Reconocimiento de clientes registrados en el servicio de Protección al Comprador de Trusted Shops
Categorías de datos: Valor hash de la dirección de correo electrónico, número de transacción, hora del pedido, total del pedido
En caso de integración del Trustbadge y tras la formalización de un pedido, se transfiere a Trusted Shops un valor hash de la dirección de correo electrónico a través de la cual ha realizado una compra un comprador en la tienda del adherido, a fin de verificar si ya consta su registro en los servicios de Protección al Comprador de Trusted Shops. Esta verificación es necesaria sobre la base de las relaciones contractuales entre los clientes del servicio de Protección al Comprador y Trusted Shops para poder disfrutar automáticamente después de las prestaciones contratadas tras realizar pedidos en sitios web de terceros. El valor hash se recoge mediante una consulta-DIV. Esto lleva a que el Trustbadge acceda a la información almacenada en el equipo terminal del comprador (usuario final), por lo que se requiere el consentimiento para este acceso de acuerdo con la Directiva sobre la privacidad y las comunicaciones electrónicas. El Usuario se asegurará de obtener el consentimiento para dicho acceso de conformidad con la normativa local aplicable en materia de privacidad electrónica antes de que se produzca cualquier acceso. Alternativamente, el usuario puede integrar el Trustbadge de forma que no requiera consentimiento. Trusted Shops ofrece opciones de integración para este fin. Encontrará información al respecto en el Centro de ayuda, en la ayuda de trabajo Protección de datos - Reconocimiento de clientes registrados de Trusted Shops.
La transmisión de datos posterior incluye los datos del pedido del comprador y se elimina automáticamente tras la verificación. La base jurídica para la recopilación de los datos del pedido es el Art. 6 párr. 1 literal f) del RGPD. El adherido será responsable de informar a los interesados sobre la base jurídica, mientras que Trusted Shops será responsable de la documentación de la ponderación de intereses. Como alternativa, el adherido podrá elegir como base jurídica Art. 6 párr. 1 literal a) del RGPD y, en tal caso, será responsable de todas las obligaciones de protección de datos asociadas.
Si durante la verificación se determinara que el comprador ya está registrado y puede disfrutar de los servicios de Protección al Comprador, se transmitirán los datos necesarios del pedido para formalizar la Protección al Comprador de la compra realizada y cumplir así con las obligaciones contractuales derivadas del contrato del servicios de Protección al Comprador entre Trusted Shops y el comprador sobre la base del Art. 6 párr. 1 literal b) del RGPD. El Usuario será responsable de cumplir las obligaciones de información en virtud del RGPD (en particular, en lo que se refiere por ejemplo al Art. 13 del RGPD). Mediante la presentación de la Trustcard al pasar por caja y un correo electrónico automático, Trusted Shops confirma también la suscripción de la Protección al Comprador y facilita más información al interesado.
Registro inicial para el servicio de Protección al Comprador con un clic en la Trustcard
Categorías de datos: Dirección de correo electrónico, número de transacción, hora del pedido, total del pedido, producto de Protección del Comprador
Si durante la verificación descrita en la cláusula 2.1 se determinara que el comprador aún no está registrado en Trusted Shops para disfrutar de los servicios de Protección al Comprador, el comprador tendrá la posibilidad de registrarse por primera vez mediante la así llamada Trustcard que se integra en la presencia en línea del adherido como parte del Trustbadge. Al suscribir los servicios de Protección al Comprador, los detalles del pedido y la dirección de correo electrónico para configurar la cuenta de Protección al Comprador y la protección de la compra en línea se transfieren a Trusted Shops. El adherido y Trusted Shops serán corresponsables de la transmisión de los datos. La transferencia de datos de pedidos para el registro de los servicios de Protección al Comprador tendrá lugar sobre la base del Art. 6 párr. 1 literal b) del RGPD para el cumplimiento del contrato de usuario suscrito entre Trusted Shops y el comprador. Trusted Shops será responsable de cumplir las obligaciones de información.
Invitaciones de valoración, emisión de valoraciones y perfil de valoraciones
En el supuesto de que el adherido utilice el sistema de valoraciones de Trusted Shops en virtud del presente acuerdo, se aplicarán las siguientes cláusulas. El adherido será responsable en todo momento del cumplimiento de las obligaciones de información en virtud del artículo 13 RGPD para el envío de invitaciones de valoración.
Trusted Shops puede utilizar los datos transmitidos por el usuario en el contexto de la publicación de una valoración emitida, siempre que exista una base legal para ello. La publicación del nombre (abreviado) de una persona que valora se basa en las Condiciones de uso de la plataforma de Feedback de Trusted Shops de acuerdo con el art. 6 párr. 1 lit. b) RGPD.
Recogida de direcciones de correo electrónico y envío de invitaciones de valoración
Envío de invitaciones de valoración a clientes del servicio de Protección al Comprador de Trusted Shops
Categorías de datos: Dirección de correo electrónico, número de transacción, hora del pedido, producto adquirido, si procede, nombre, apellidos y cargo, si procede.
Trusted Shops y el adherido serán corresponsables del envío de invitaciones de valoración a los clientes del servicio de Protección al Comprador de Trusted Shops. En caso de integración del Trustbadge, el adherido deberá informar que la información del pedido (dirección de correo electrónico, número de pedido, fecha y hora del pedido) se transferirá a Trusted Shops después de un pedido a fin de enviar invitaciones de valoración. Solo de esta manera es posible relacionar las valoraciones con un pedido determinado. La base jurídica para la transferencia a Trusted Shops es el cumplimiento de las obligaciones contractuales en virtud del Art. 6 párr. 1 literal b) del RGPD que se derivan del contrato de usuario suscrito entre Trusted Shops y el comprador, si este se ha registrado para disfrutar de los servicios. El envío tendrá lugar sobre la base de las relaciones contractuales entre los clientes del servicio de Protección al Comprador de Trusted Shops y la propia Trusted Shops en virtud del Art.6 párr. 1 literal b) del RGPD. Trusted Shops será responsable de enviar la invitación de valoración, si bien el adherido podrá participar en la decisión sobre el momento del envió.
Envío de invitaciones de valoración en nombre del Usuario sin Protección al Comprador
Categorías de datos: Dirección de correo electrónico, número de transacción, hora del pedido, producto adquirido, si procede, nombre, apellidos y cargo, si procede, así como otros datos facilitados opcionalmente por el usuario.
El envío de invitaciones de valoración mediante Review Collector (llamado también Recopilador de valoraciones) o AutoCollection lo realizará el adherido a los compradores que no estén registrados en los servicios de Protección al Comprador de Trusted Shops. El adherido y Trusted Shops serán corresponsables de este tratamiento. La base jurídica para la recopilación de direcciones de correo electrónico y el envío de invitaciones de valoración es el Art. 6 párr. 1 literal a) del RGPD. La recopilación de datos con el fin de enviar invitaciones de valoración será responsabilidad del adherido, quien será el responsable único de obtener el consentimiento necesario del interesado y de todas las obligaciones asociadas. En particular, el adherido deberá informar de la transferencia a Trusted Shops de la información de pedido requerida. En el supuesto de que no se obtuviera el consentimiento para la transferencia, el adherido deberá garantizar una base jurídica adecuada y documentarla. Trusted Shops será responsable de enviar la invitación de valoración, si bien el adherido podrá participar en la decisión de en qué momento se envía.
Envío de invitaciones de valoración mediante la Trustcard
Categorías de datos: Dirección de correo electrónico, número de transacción, hora del pedido, producto adquirido, si procede, nombre, apellidos y cargo, si procede.
En el supuesto de que el adherido haya integrado el Trustbadge, pero no ofrece la Protección al Comprador, existe la posibilidad de que el comprador dé su consentimiento a la recepción de invitaciones de valoración tras pasar por caja. Si el consumidor otorga su consentimiento, Trusted Shops y el adherido serán responsables conjuntamente del envío. Trusted Shops será responsable de enviar la invitación de valoración y de la obtención del consentimiento, si bien el adherido podrá participar en la decisión de en qué momento se envía. Los clientes del servicio de Protección al Comprador de Trusted Shops recibirán la invitación de valoración a fin de cumplir las obligaciones contractuales cuando el adherido no ofrece la Protección al Comprador directamente. El adherido será responsable en virtud de la letra a) de este apartado.En lo que respecta al reconocimiento de los clientes del servicio de Protección al Comprador registrados, se aplicará la cláusula 2.1 del presente Acuerdo.
Envío de invitaciones de valoración por parte del adherido mediante la API de Trusted Shops
Categorías de datos: Dirección de correo electrónico, número de transacción, hora del pedido, producto adquirido, pedido anterior, (si procede), nombre, apellidos y cargo(si procede).
El envío de las invitaciones de valoración cuando se utiliza la API correrá a cargo del adherido, con inclusión de un enlace inequívoco generado por Trusted Shops partiendo de los datos del pedido transferidos por el adherido. El adherido deberá garantizar la base jurídica y el cumplimiento de todas las obligaciones de información relativas a la transferencia de los datos a Trusted Shops. El tratamiento por parte de Trusted Shops tendrá lugar sobre la base del Art. 6 párr. 1 literal f) del RGPD.
Uso del Gestor de Reputación
Categorías de datos: De acuerdo con las letras a) - d) de este apartado
En el supuesto de que el adherido utilizara el Gestor de Reputación de Trusted Shops para enviar invitaciones de valoración que incluyeran enlaces que remitan a plataformas de terceros, el adherido será responsable de cumplir con las obligaciones de información requeridas ante los interesados. Del mismo modo, se aplicarán las cláusulas del presente acuerdo en virtud de las cuales se remiten las invitaciones de valoración, en particular lo dispuesto en las letras a - d de la presente cláusula.
Suministro de la plataforma de valoración y emisión de valoraciones
Trusted Shops será responsable del funcionamiento de la plataforma de valoraciones (en particular, del Centro de Control y los formularios de opiniones, valoraciones u otros) en la que los interesados faciliten sus valoraciones. La recopilación de la valoración y su publicación serán corresponsabilidad del adherido y de Trusted Shops. Trusted Shops será responsable de garantizar la base jurídica y demás obligaciones de información. Lo anterior se aplicará también a las demás actividades de tratamiento realizadas en la plataforma, por ejemplo, en forma de seguimiento. Con carácter general, Trusted Shops será el único responsable del seguimiento. En el supuesto de que los datos de seguimiento se compartan con el adherido, este será corresponsable con Trusted Shops. Trusted Shops será responsable de implementar el Art. 26 párr. 2 del RGPD.
En el supuesto de que el adherido comentara las valoraciones, o en caso de los demás contactos entre el adherido y el autor de la valoración, en particular a través de los sistemas Trusted Shops, el adherido será responsable de garantizar que exista una base jurídica en el marco del presente acuerdo. Trusted Shops podrá suprimir comentarios cuando el interesado desee la supresión y/o cuando el adherido no pudiera acreditar la base jurídica.
Listas de bloqueo de direcciones de correo electrónico
Categoría de datos: Dirección de correo electrónico
En el supuesto de que un interesado no deseara recibir invitaciones de valoración, tendrá la opción de revocar su consentimiento ante el adherido. Dicha revocación se referirá exclusivamente a las invitaciones de valoración relacionadas con este adherido. En consecuencia, se ofrecerá asimismo la posibilidad de que el interesado se dé de baja de todas las invitaciones de valoración, haciendo clic para ello en un enlace de baja presente en el pie de la invitación de valoración o enviando un correo electrónico a Trusted Shops. En tal caso, Trusted Shops incorporará la dirección de correo electrónico a una lista de bloqueo para prevenir el envío de futuras invitaciones de valoración con independencia del adherido del que se trate. Trusted Shops será responsable exclusiva de dicha lista de bloqueo, si bien esta tendrá efectos en las actividades de tratamiento que sean objeto de corresponsabilidad.
Centro de Control
Categorías de datos: Datos de acceso (dirección IP, hora de acceso, etc.), dirección de correo electrónico, nombre, en su caso, ubicación, en su caso, calificación otorgada (texto y estrellas), número de transacción, producto adquirido, en su caso.
Trusted Shops proporcionará al adherido a través del Centro de Control diversos tipos de información que podrá tener carácter personal o referirse al tratamiento de datos personales. Entre esta información podrán estar, en particular, los datos de análisis descritos en la cláusula 3.2 del presente acuerdo y destinados al envío y la recepción de invitaciones de valoración, la gestión de las valoraciones emitidas, ya sea mediante comentarios o notificaciones de las mismas, así como posibilidades de configuración acerca de los momentos de envío y publicación de las invitaciones de valoración o las propias valoraciones.
En el supuesto de que el adherido estuviera interesado en establecer conexiones entre los sistemas de Trusted Shops y sus propios sistemas u otros sistemas gestionados por el adherido (en especial, sistemas de CRM o de tickets), el adherido será corresponsable a estos efectos de todas las obligaciones derivadas del RGPD. En particular, deberá garantizar la existencia de cuantos acuerdos de protección de datos sean necesarios cuando recurra a los servicios de un proveedor externo (por ejemplo, para el encargo del tratamiento) y la creación de las condiciones necesarias para cualquier transferencia de datos personales a terceros países.
Trusted Shops ofrece opcionalmente al usuario un sistema asistido por IA para comentar las valoraciones recibidas. El sistema analiza el comentario de la valoración y sugiere al usuario un comentario de respuesta, que éste puede publicar como su respuesta. La base legal para el análisis del comentario de valoración es el Art. 6 párr.1 lit. f) RGPD. El usuario está obligado a realizar la ponderación de intereses y a informar a los afectados de acuerdo con el Art. 13 RGPD. Trusted Shops es responsable de la implementación técnica y de las obligaciones asociadas derivadas del RGPD.