Documentation sur le Trustbadge pour les commerçants en ligne

Un code, toutes les possibilités : grâce à la technologie Trustbadge®, les opérateurs de boutiques en ligne sont capables d'intégrer les produits Trusted Shops dans leur boutique - qu'ils utilisent uniquement les avis des services et des produits ou que la boutique porte également notre Marque de confiance.

Sur cette page, vous trouverez la documentation du processus technique à suivre dans le cas de l'intégration standard du Trustbadge dans une boutique en ligne lors d'une commande. Si la technologie Trustbadge n'est pas intégrée correctement, il peut y avoir des écarts de détail dans la mesure où certaines fonctions (par exemple, vérifier si le client est déjà connu de Trusted Shops) ne fonctionnent pas correctement. Aucune collecte de données personnelles au-delà celle décrite ici n'a lieu.

Dans le cas où des fonctions supplémentaires du Trustbadge, offertes par Trusted Shops, doivent être activées ou utilisées en plus des fonctions dites standards, des écarts peuvent se produire. Veuillez nous contacter directement si vous avez des questions sur le processus technique dans les situations décrites ci-dessus . Les fonctions dites standards du Trustbadge incluent la différenciation entre les acheteurs connus de Trusted Shops et lesacheteurs inconnus après l'exécution d'une commande et l'offre correspondante adaptée des produits Trusted Shops intégrés par la boutique en ligne (protection des acheteurs et/ou avis). Les fonctions dites standards du Trustbadge ne comprennent pas l'envoi automatique d'invitations à émettre unavis et l'utilisation du Review Collector.

Texte type pour votre déclarationde protection des données à caractère personnel

Avant tout, le plus important à l'avance : Trusted Shops vous propose un texte type pour votre déclaration dde protection des données à caractère personnel. Les détails ci-dessous vont au-delà de vos obligations d'information. Trusted Shops informe les utilisateurs de tous les cas dans lesquels Trusted Shops est responsable du traitement des données dans sa déclaration de protection des données.

L'étendue des données traitées par Trusted Shops est limitée à ce qui est absolument nécessaire à l'accomplissement de la finalité. Trusted Shops traite les données exclusivement aux fins convenues dans le cadre de la responsabilité conjointe et, en outre, pour la fourniture des services dus en vertu du contrat d'adhésion, comme indiqué ci-dessous :

Responsabilités dans le cadre de la responsabilité conjointe

Pour les activités que Trusted Shops effectue en votre nom et qui sont fondées sur des intérêts légitimes prépondérants au regard du droit de la protection des données au sens de l'art. 6 (1) lit. f RGPD, Trusted Shops propose un supportde travail pour compléter votre registre des activités de traitement et documenter la mise en balance des intérêts. Vous pouvez les trouver sur les sites web suivants:

Processus

Trusted Shops  

Boutique en ligne

Utilisation du système en ligne B2B 

Seul responsable 

  

 

Utilisation du système en ligne B2C 

Seul responsable 

  

 

Utilisation du système d’avis 

Seul responsable 

 

 

Contenu du Trustbadge / Utilisation des services Trusted

Shops 

Responsabilité conjointe

Responsabilité conjointe

 

Affichage du Trustbadge dans la boutique en ligne 

 

 

Seul responsable 

 

Review Collector 

 

Responsabilité conjointe

 

Responsabilité conjointe

 

Collecte automatique 

 

Responsabilité conjointe

 

Responsabilité conjointe

 

Application programming interface (API) 

 

Responsabilité conjointe

 

Responsabilité conjointe

Visite de la boutique en ligne avec le Trustbadge

Si un marchand membre intègre complètement la technologie du Trustbadge, ce dernier est déjà visible sur la page d'accueil:

mceclip0.png

Le Trustbadge apparaît également sur toutes les autres pages.

Lorsque le site web de la boutique en ligne s’affiche, le navigateur envoie l'adresse Internet saisie au serveur web, qui transfère ensuite le site web au navigateur sous forme de document HTML. L'interpréteur HTTP du navigateur assure ensuite l'affichage de la page web. Cette demande d'une ressource à un serveur web est appelée une demande HTTP. Une telle demande est toujours faite lorsqu'il s'agit de charger un fichier ou un script dont le contenu ne se trouve pas encore dans la mémoire cache du navigateur (par exemple, lors de visites précédentes de ce site web). La réponse du serveur et le flux de données associé, par contre, constituent la réponse.

Chaque demande est enregistrée par le serveur web et stockée dans ses fichiers log. Cette entrée de log est un format standard. Il contient des informations sur le client du navigateur du visiteur du site (date, heure, référent, adresse IP du client, agent utilisateur, ...). Ces données sont des données d'utilisation qui s'accumulent lors de toute transmission de données sur Internet. L'adresse IP est immédiatement rendue anonyme.

La même procédure s'applique aux contenus de tiers qui sont intégrés sur le site d'une boutique en ligne. Le Trustbadge est un tel contenu tiers qui est délivré par les serveurs web adressés après une demande HTTP correspondante. La consultation du Trustbadge génère donc également une entrée dans le log du serveur web.

Le Trustbadge est fourni par AWS en tant que fournisseur de CDN dans le cadre du traitement de la commande. Les données sont traitées exclusivement sur des serveurs en Europe. Par conséquent, les articles 44 et suivants du RGPD sur le transfert de données à caractère personnel vers un pays tiers ne sont pas applicables. L'arrêt Schrems II de la CJCE n'a donc aucun impact direct sur le traitement.

Lorsque le Trustbadge s’affiche, le serveur web enregistre automatiquement un fichier log de serveur qui contient, par exemple, l'adresse IP (anonyme), la date et l'heure de l'appel, le volume de données transférées et le fournisseur demandant (données d'accès) et documente l'appel. Des données d'accès individuelles sont stockées dans une base de données de sécurité pour l'analyse des anomalies de sécurité. L'adresse IP étant immédiatement anonymisée, les fichiers log ne peuvent plus être attribués à une personne. 

Le numéro de la commande est également collecté après une commande dans la boutique en ligne. Cela sert à la vérification d'évaluations ultérieures ou dans le cas de déclarations de dommages dans le cadre de l'adhésion des acheteurs, pour lesquelles un numéro de commande doit toujours être transmis. En outre, cela permet d'éviter la saisie multiple erronée de numéros de commande individuels.

Aucune donnée personnelle (par exemple, le nom, l'adresse électronique, etc.) n'est automatiquement transmise ou stockée par Trusted Shops par la simple visite d'une page de boutique en ligne sur laquelle le Trustbadge est intégré.

Visualisation graphique du Trustbadge

Données à caractère personnel traitées

Adresse IP (directement anonymisée), numéro de commande

Destinataires

Trusted Shops ; fournisseur de services d'infrastructure. Transmission cryptée (TLS)

Finalité

Affichage du Trustbadge pour afficher la Marque de confiance Trusted Shops, les avis recueillis le cas échéant, et pour offrir les services Trusted Shops aux acheteurs après qu'une commande ait été passée.

Aucun profil d'utilisation n'est créé par Trusted Shops à partir des données d'utilisation contenues dans le présent document.

Commande dans une boutique en ligne avec le Trustbadge / procédure à la conclusion de la commande

Si un visiteur effectue une commande dans une boutique en ligne dotée du Trustbadge, il est important, pour toute transmission de données, de savoir si cet acheteur utilise déjà activement les produits Trusted Shops, ou s'il décide d'utiliser les produits Trusted Shops directement après la commande sur la page de confirmation de celle-ci.

Dans chaque cas, seules les données nécessaires à l'utilisation des produits Trusted Shops sont collectées. La procédure est la suivante:

Identification des clients inscrits chez Trusted Shops

La première étape consiste à vérifier si l'acheteur est déjà enregistré pour les produits Trusted Shops (adhésion à Trusted Shops pour les acheteurs, garantie automatique et/ou invitation automatique à émettre un avis ).

Le Trustbadge s'assure d'abord que l'adresse électronique du client de la boutique en ligne est disponible dans le code source de la page de confirmation de la commande dans un conteneur DIV et qu'elle est syntaxiquement correcte. C'est toujours le cas avec le Trustbadge correctement intégré.

Si une adresse électronique est disponible, le navigateur du visiteur la convertit en une valeur de hachage à l'aide d'une fonction cryptologique à sens unique avant la transmission. L'adresse électronique n'est pas transmise en texte clair. Après vérification de la correspondance, le paramètre est automatiquement supprimé. Ce n'est que si le client a déjà utilisé cette adresse e-mail pour s'inscrire aux produits Trusted Shops que la valeur de hachage transmise peut être attribuée à cette adresse e-mail connue. La valeur de hachage est anonyme par rapport aux utilisateurs non-inscrits aux services.

 

Données à caractère personnel traitées

Hachage à sens unique de l'adresse e-mail (méthode MD-5)

Destinataires 

Trusted Shops ; fournisseur de services d'infrastructure. Transmission cryptée (TLS)

Finalité 

Exécution des contrats d'utilisation de Trusted Shops

Fourniture de services de Trusted Shops

Dans la deuxième étape, le résultat de la première étape est traité. La suite du processus dépend des produits que Trusted Shops offre dans le pays cible respectif et que la boutique en ligne utilise réellement.

Clients de la boutique en ligne déjà enregistrés

Si la boutique est vérifiée et que le client de la boutique est déjà enregistré comme membre de Trusted Shops, les données suivantes sont collectées via une seconde demande DIV à partir du code source de la page de confirmation de la commande et transférées à Trusted Shops:

  • la date de la commande
  • la numéro de la commande
  • un numéro de client, le cas échéant
  • le total de la commande
  • la monnaie
  • la date de livraison prévue, le cas échéant
  • le mode de paiement
  • l'adresse e-mail

Les données suivantes sont également transmises lorsque les évaluations de produits sont intégrées:

  • l'URL du produit et de l'image du produit
  • la dénomination du produit
  • le SKU du produit
  • GTIN
  • MPN
  • le producteur

Le client de la boutique en ligne reçoit la Trustcard pour les acheteurs connus - sa commande peut être sécurisée jusqu'à une valeur d'achat de 100 euros (adhésion de base) ou jusqu'à une valeur d'achat de 20 000 euros (adhésion plus).

mceclip1.png

 

Si l'acheteur est inscrit à l'adhésion de base et que sa commande a une valeur d'achat supérieure à 100 euros, la conclusion de la protection gratuite de l'acheteur sera confirmée et une protection intégrale optionnelle de la valeur totale de la commande sera offerte.mceclip0.png

Dans le cas d'un enregistrement existant de l'acheteur uniquement pour l'invitation automatique à émettre unavis ou dans la mesure où les boutiques en ligne ne sont pas vérifiées et où une protection n'est donc pas possible, il se comporte comme décrit ci-dessus, mais seuls le numéro de commande, la date de la commande et l'adresse e-mail, ou dans le cas des évaluations de produits également l'URL du produit et de l'image du produit, le nom du produit, le SKU du produit, GTIN et MPN et le fabricant sont requis et collectés.

Les données reçues seront stockées en interne exclusivement pour le traitement des contrats conclus et pour la durée de l'exécution mutuelle du contrat. Par la suite, les données seront bloquées pour toute utilisation ultérieure et finalement supprimées après l'expiration de toutes les périodes de conservation possibles en vertu du droit commercial et fiscal.

Si les acheteurs ne décident pas d'utiliser les produits Trusted Shops et quittent le site, aucune donnée n'est transmise à Trusted Shops ou stockée ou traitée par Trusted Shops, à l'exception de celles qui doivent être traitées techniquement pour l'affichage du Trustbadge (voir la section correspondante).

Utilisation des services de Trusted Shops

Données à caractère personnel traitées pour les invitations à émettre un avis

Date de la commande, numéro de commande, adresse e-mail

Données supplémentaires pour la Protection acheteur / la Garantie

 

(opt.) numéro de client, total de la commande, devise, (opt.) date de livraison prévue, mode de paiement,

Données supplémentaires pour les évaluations concernant les produits

 

URL du produit, (opt.) URL de l'image du produit, Nom du produit, (opt.) SKU du produit, GTIN et MPN, (opt.) Fabricant

Destinataires

 

Trusted Shops, fournisseur de services d'infrastructure.  Transmission cryptée (TLS)

Finalité 

 

Exécution des contrats d’utilisationTrusted Shops-

Clients de la boutique en ligne non enregistrés

Si les clients de la boutique en ligne ne se sont pas encore inscrits pour les produits Trusted Shops, la Trustcard apparaît avec le contenu pour les clients de la boutique en ligne signalés comme “inconnus”. En fonction de l'utilisation du produit par le commerçant en ligne, cela contient l'offre d'inscription à l'adhésion à Trusted Shops pour les acheteurs ou une invitation d'avis. Cette Trustcard peut se présenter, par exemple, de la manière suivante:

mceclip1.png

Si les clients qui ne sont pas encore connus de Trusted Shops décident ensuite d'utiliser le produit pour la première fois en cliquant sur le bouton de la Trustcard (adhésion à Trusted Shops pour les acheteurs ou - si la boutique n'est pas vérifiée - invitation à émettre unavis), les alternatives suivantes sont disponibles en fonction de l'utilisation des produits Trusted Shops par le commerçant en ligne dans la boutique concernée:

  1. Les clients peuvent se voir rappeler la possibilité d’émettre un avis.
  2. Les clients peuvent s'inscrire pour devenir membre de Trusted Shops (Basic ou Plus) (rappel automatique à soumettre un avis et protection des acheteurs Trusted Shops (dans le tarif Basic), ou garantie (dans le tarif Plus) après tous les achats effectués auprès de membres vérifiés de Trusted Shops en France).

Si les acheteurs décident de s'inscrire pour devenir membre de Trusted Shops et cliquent sur le bouton correspondant dans la Trustcard, ils acceptent eux-mêmes la collecte des données nécessaires en concluant un contrat avec Trusted Shops. L'enregistrement suit immédiatement (reconnaissable par la rotation du logo Trusted Shops dans la carte). Au cours de ce processus, la date de la commande en cours, le numéro de commande, le cas échéant le numéro de client, le total de la commande, la monnaie, le cas échéant la date de livraison prévue, le mode de paiement et l'adresse e-mail ou, en cas d'intégration d'évaluations de produits, également l'URL du produit et l'image du produit, le nom du produit, le SKU du produit, le GTIN et le MPN ainsi que le fabricant sont collectés via une deuxième demande DIV à partir du code source de la page de confirmation de la commande et transférés à Trusted Shops. Par la suite, une nouvelle carte s'ouvre automatiquement, confirmant l'inscription des acheteurs et la protection de la commande en cours:

mceclip2.png

En fonction de la valeur de l'achat, la conclusion d'une adhésion Plus est également offerte. Si les clients souhaitent souscrire une adhésion Plus et cliquent sur le bouton correspondant, ils sont redirigés vers un formulaire Trusted Shops, dans lequel ils doivent saisir eux-mêmes des données supplémentaires.

Si les données requises ne sont pas fournies par la boutique en ligne ou le système de la boutique, un clic sur le bouton de la Trustcard ouvre un formulaire d'inscription auprès de Trusted Shops dans un nouvel onglet.

Formulaire d'inscription pour l'adhésion des acheteurs à Trusted Shops (formulaire d'adhésion)

Dans ce formulaire d'inscription, il y a des champs libres que l'acheteur peut remplir lui-même. Dans la mesure où des données individuelles ont été fournies, elles ont déjà été pré-remplies.

Les données saisies ne sont transmises à Trusted Shops que lorsque les clients s'inscrivent effectivement à Trusted Shops Adhésion Plus, c'est-à-dire lorsqu'ils cliquent à nouveau sur le bouton correspondant du formulaire.

Si, en revanche, les clients ne s'enregistrent pas pour le produit et quittent la page, les données des champs remplis ne sont pas stockées chez Trusted Shops.

Formulaire de garantie

Si l'enregistrement pour les services Trusted Shops n'est pas activé dans le marché cible concerné ou si les données requises ne sont pas fournies par la boutique en ligne, un formulaire relatif à la conclusion des services Trusted Shops s'ouvre, les différents champs peuvent déjà être pré-remplis, dans la mesure où la boutique en ligne ne fournit que des données individuelles.

Néanmoins, à ce stade, aucune transmission de données à caractère personnel relevant du droit de la protection des données n'a eu lieu vers Trusted Shops.

Sur la page de confirmation de la commande, les données, qui sont pré-remplies dans le formulaire de garantie, sont déjà contenues dans le code source. Lorsque les clients de la boutique cliquent sur le bouton de cette page ou de la carte, un lien individuel est généré à partir du code source de la page avec les paramètres correspondants (y compris la valeur de la commande, l'adresse e-mail, etc.), qui appelle le formulaire d'enregistrement pré-rempli.

Bien que le formulaire soit situé sur une page de Trusted Shops, le pré-remplissage est uniquement dû au lien généré et ne sert qu'à améliorer la convivialité.

Le transfert ou le stockage des données contenues dans le lien vers ou par Trusted Shops n'a lieu que lorsque l'acheteur s'inscrit effectivement au produit Trusted Shops concerné, c'est-à-dire lorsqu'il clique à nouveau sur le bouton correspondant du formulaire. Cependant, avec ce clic, , une nouvelle transaction juridique est conclue entre l’acheteur et Trusted Shops par lequel est consenti au nécessaire traitement des données de l’acheteur, en tenant compte des conditions d'utilisation correspondantes.

Si, par contre, les acheteurs ne s'inscrivent pas au produit Trusted Shops et quittent la page, les données des champs pré-remplis ne seront pas stockées par Trusted Shops.

Conclusion

Les données personnelles ne sont collectées et traitées que lorsque les clients des boutiques en ligne décident effectivement de s'inscrire à un produit Trusted Shops. Dans ce cas, l'acheteur a également donné son accord.

Si les clients des boutiques en ligne ne concluent pas de contrat avec Trusted Shops et quittent le site, les données, par exemple celles des champs pré-remplis, ne seront pas stockées par Trusted Shops.

Glossaire

Marchand membre

Personne qui gère une boutique en ligne et est un client/membre de Trusted Shops (entreprise)

Visiteur d'une boutique en ligne

 

Personne qui visite le site web de la boutique en ligne et qui n'est pas encore client, c'est-à-dire qui visite le site avant de passer une commande (personne physique, peut agir en tant que consommateur ou professionnel).

Client d'une boutique en ligne

 

Personne qui passe une commande dans la boutique en ligne et s'inscrit dans le cadre de celle-ci ou passe la commande en tant qu'invité (personne physique, peut agir en tant que consommateur ou professionnel).

Membre acheteur

 

Personne inscrite pour l'adhésion des services Trusted Shops pour les acheteurs (Basic ou Plus)

 


Cet article a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 9