Un code, toutes les possibilités : grâce à la technologie Trustbadge®, les opérateurs de boutiques en ligne sont capables d'intégrer les produits Trusted Shops dans leur boutique - qu'ils utilisent uniquement les avis des services et des produits ou que la boutique porte également notre Marque de confiance.
Sur cette page, vous trouverez la documentation du processus technique à suivre dans le cas de l'intégration standard du Trustbadge dans une boutique en ligne lors d'une commande. Si la technologie Trustbadge n'est pas intégrée correctement, il peut y avoir des écarts de détail dans la mesure où certaines fonctions (par exemple, vérifier si le client est déjà connu de Trusted Shops) ne fonctionnent pas correctement. Aucune collecte de données personnelles au-delà celle décrite ici n'a lieu.
Dans le cas où des fonctions supplémentaires du Trustbadge, offertes par Trusted Shops, doivent être activées ou utilisées en plus des fonctions dites standards, des écarts peuvent se produire. Veuillez nous contacter directement si vous avez des questions sur le processus technique dans les situations décrites ci-dessus . Les fonctions dites standards du Trustbadge incluent la différenciation entre les acheteurs connus de Trusted Shops et lesacheteurs inconnus après l'exécution d'une commande et l'offre correspondante adaptée des produits Trusted Shops intégrés par la boutique en ligne (protection des acheteurs et/ou avis). Les fonctions dites standards du Trustbadge ne comprennent pas l'envoi automatique d'invitations à émettre unavis et l'utilisation du Review Collector.
Texte type pour votre déclarationde protection des données à caractère personnel
Avant tout, le plus important à l'avance : Trusted Shops vous propose un texte type pour votre déclaration dde protection des données à caractère personnel. Les détails ci-dessous vont au-delà de vos obligations d'information. Trusted Shops informe les utilisateurs de tous les cas dans lesquels Trusted Shops est responsable du traitement des données dans sa déclaration de protection des données.
L'étendue des données traitées par Trusted Shops est limitée à ce qui est absolument nécessaire à l'accomplissement de la finalité. Trusted Shops traite les données exclusivement aux fins convenues dans le cadre de la responsabilité conjointe et, en outre, pour la fourniture des services dus en vertu du contrat d'adhésion, comme indiqué ci-dessous :
Responsabilités dans le cadre de la responsabilité conjointe
Pour les activités que Trusted Shops effectue en votre nom et qui sont fondées sur des intérêts légitimes prépondérants au regard du droit de la protection des données au sens de l'art. 6 (1) lit. f RGPD, Trusted Shops propose un supportde travail pour compléter votre registre des activités de traitement et documenter la mise en balance des intérêts. Vous pouvez les trouver sur les sites web suivants:
- Support de travail sur la protection des données – Affichage des widgets de Trusted Shops
- Support detravail sur la protection des données - Identification des clients inscrits chez Trusted Shops
- Support de travail sur la protection des données - Mise à disposition des données de commande requises
- Support de travail sur la protection des données – Review Collector, AutoCollection et API
- Support de travail sur la protection des données - Génération de liens visant à émettre un avis via API
Processus |
Trusted Shops |
Boutique en ligne |
Utilisation du système en ligne B2B |
Seul responsable |
|
Utilisation du système en ligne B2C |
Seul responsable |
|
Utilisation du système d’avis |
Seul responsable |
|
Contenu du Trustbadge / Utilisation des services Trusted Shops |
Responsabilité conjointe |
Responsabilité conjointe |
Affichage du Trustbadge dans la boutique en ligne |
|
Seul responsable |
Review Collector |
Responsabilité conjointe |
Responsabilité conjointe |
Collecte automatique |
Responsabilité conjointe |
Responsabilité conjointe |
Application programming interface (API) |
Responsabilité conjointe |
Responsabilité conjointe |
Visite de la boutique en ligne avec le Trustbadge
Si un marchand membre intègre complètement la technologie du Trustbadge, ce dernier est déjà visible sur la page d'accueil:
Le Trustbadge apparaît également sur toutes les autres pages.
Lorsque le site web de la boutique en ligne s’affiche, le navigateur envoie l'adresse Internet saisie au serveur web, qui transfère ensuite le site web au navigateur sous forme de document HTML. L'interpréteur HTTP du navigateur assure ensuite l'affichage de la page web. Cette demande d'une ressource à un serveur web est appelée une demande HTTP. Une telle demande est toujours faite lorsqu'il s'agit de charger un fichier ou un script dont le contenu ne se trouve pas encore dans la mémoire cache du navigateur (par exemple, lors de visites précédentes de ce site web). La réponse du serveur et le flux de données associé, par contre, constituent la réponse.
Chaque demande est enregistrée par le serveur web et stockée dans ses fichiers log. Cette entrée de log est un format standard. Il contient des informations sur le client du navigateur du visiteur du site (date, heure, référent, adresse IP du client, agent utilisateur, ...). Ces données sont des données d'utilisation qui s'accumulent lors de toute transmission de données sur Internet. L'adresse IP est immédiatement rendue anonyme.
La même procédure s'applique aux contenus de tiers qui sont intégrés sur le site d'une boutique en ligne. Le Trustbadge est un tel contenu tiers qui est délivré par les serveurs web adressés après une demande HTTP correspondante. La consultation du Trustbadge génère donc également une entrée dans le log du serveur web.
Le Trustbadge est fourni par AWS en tant que fournisseur de CDN dans le cadre du traitement de la commande. Les données sont traitées exclusivement sur des serveurs en Europe. Par conséquent, les articles 44 et suivants du RGPD sur le transfert de données à caractère personnel vers un pays tiers ne sont pas applicables. L'arrêt Schrems II de la CJCE n'a donc aucun impact direct sur le traitement.
Lorsque le Trustbadge s’affiche, le serveur web enregistre automatiquement un fichier log de serveur qui contient, par exemple, l'adresse IP (anonyme), la date et l'heure de l'appel, le volume de données transférées et le fournisseur demandant (données d'accès) et documente l'appel. Des données d'accès individuelles sont stockées dans une base de données de sécurité pour l'analyse des anomalies de sécurité. L'adresse IP étant immédiatement anonymisée, les fichiers log ne peuvent plus être attribués à une personne.
Le numéro de la commande est également collecté après une commande dans la boutique en ligne. Cela sert à la vérification d'évaluations ultérieures ou dans le cas de déclarations de dommages dans le cadre de l'adhésion des acheteurs, pour lesquelles un numéro de commande doit toujours être transmis. En outre, cela permet d'éviter la saisie multiple erronée de numéros de commande individuels.
Aucune donnée personnelle (par exemple, le nom, l'adresse électronique, etc.) n'est automatiquement transmise ou stockée par Trusted Shops par la simple visite d'une page de boutique en ligne sur laquelle le Trustbadge est intégré.
Visualisation graphique du Trustbadge
Données à caractère personnel traitées |
Adresse IP (directement anonymisée), numéro de commande |
Destinataires |
Trusted Shops ; fournisseur de services d'infrastructure. Transmission cryptée (TLS) |
Finalité |
Affichage du Trustbadge pour afficher la Marque de confiance Trusted Shops, les avis recueillis le cas échéant, et pour offrir les services Trusted Shops aux acheteurs après qu'une commande ait été passée. |
Aucun profil d'utilisation n'est créé par Trusted Shops à partir des données d'utilisation contenues dans le présent document.
Commande dans une boutique en ligne avec le Trustbadge / procédure à la conclusion de la commande
Si un visiteur effectue une commande dans une boutique en ligne dotée du Trustbadge, il est important, pour toute transmission de données, de savoir si cet acheteur utilise déjà activement les produits Trusted Shops, ou s'il décide d'utiliser les produits Trusted Shops directement après la commande sur la page de confirmation de celle-ci.
Dans chaque cas, seules les données nécessaires à l'utilisation des produits Trusted Shops sont collectées. La procédure est la suivante:
Identification des clients inscrits chez Trusted Shops
La première étape consiste à vérifier si l'acheteur est déjà enregistré pour les produits Trusted Shops (adhésion à Trusted Shops pour les acheteurs, garantie automatique et/ou invitation automatique à émettre un avis ).
Le Trustbadge s'assure d'abord que l'adresse électronique du client de la boutique en ligne est disponible dans le code source de la page de confirmation de la commande dans un conteneur DIV et qu'elle est syntaxiquement correcte. C'est toujours le cas avec le Trustbadge correctement intégré.
Si une adresse électronique est disponible, le navigateur du visiteur la convertit en une valeur de hachage à l'aide d'une fonction cryptologique à sens unique avant la transmission. L'adresse électronique n'est pas transmise en texte clair. Après vérification de la correspondance, le paramètre est automatiquement supprimé. Ce n'est que si le client a déjà utilisé cette adresse e-mail pour s'inscrire aux produits Trusted Shops que la valeur de hachage transmise peut être attribuée à cette adresse e-mail connue. La valeur de hachage est anonyme par rapport aux utilisateurs non-inscrits aux services.
Données à caractère personnel traitées |
Hachage à sens unique de l'adresse e-mail (méthode MD-5) |
Destinataires |
Trusted Shops ; fournisseur de services d'infrastructure. Transmission cryptée (TLS) |
Finalité |
Exécution des contrats d'utilisation de Trusted Shops |
Fourniture de services de Trusted Shops
Dans la deuxième étape, le résultat de la première étape est traité. La suite du processus dépend des produits que Trusted Shops offre dans le pays cible respectif et que la boutique en ligne utilise réellement.
Clients de la boutique en ligne déjà enregistrés
Si la boutique est vérifiée et que le client de la boutique est déjà enregistré comme membre de Trusted Shops, les données suivantes sont collectées via une seconde demande DIV à partir du code source de la page de confirmation de la commande et transférées à Trusted Shops:
- la date de la commande
- la numéro de la commande
- un numéro de client, le cas échéant
- le total de la commande
- la monnaie
- la date de livraison prévue, le cas échéant
- le mode de paiement
- l'adresse e-mail
Les données suivantes sont également transmises lorsque les évaluations de produits sont intégrées:
- l'URL du produit et de l'image du produit
- la dénomination du produit
- le SKU du produit
- GTIN
- MPN
- le producteur
Le client de la boutique en ligne reçoit la Trustcard pour les acheteurs connus - sa commande peut être sécurisée jusqu'à une valeur d'achat de 100 euros (adhésion de base) ou jusqu'à une valeur d'achat de 20 000 euros (adhésion plus).
Si l'acheteur est inscrit à l'adhésion de base et que sa commande a une valeur d'achat supérieure à 100 euros, la conclusion de la protection gratuite de l'acheteur sera confirmée et une protection intégrale optionnelle de la valeur totale de la commande sera offerte.
Dans le cas d'un enregistrement existant de l'acheteur uniquement pour l'invitation automatique à émettre unavis ou dans la mesure où les boutiques en ligne ne sont pas vérifiées et où une protection n'est donc pas possible, il se comporte comme décrit ci-dessus, mais seuls le numéro de commande, la date de la commande et l'adresse e-mail, ou dans le cas des évaluations de produits également l'URL du produit et de l'image du produit, le nom du produit, le SKU du produit, GTIN et MPN et le fabricant sont requis et collectés.
Les données reçues seront stockées en interne exclusivement pour le traitement des contrats conclus et pour la durée de l'exécution mutuelle du contrat. Par la suite, les données seront bloquées pour toute utilisation ultérieure et finalement supprimées après l'expiration de toutes les périodes de conservation possibles en vertu du droit commercial et fiscal.
Si les acheteurs ne décident pas d'utiliser les produits Trusted Shops et quittent le site, aucune donnée n'est transmise à Trusted Shops ou stockée ou traitée par Trusted Shops, à l'exception de celles qui doivent être traitées techniquement pour l'affichage du Trustbadge (voir la section correspondante).
Utilisation des services de Trusted Shops
Données à caractère personnel traitées pour les invitations à émettre un avis |
Date de la commande, numéro de commande, adresse e-mail |
Données supplémentaires pour la Protection acheteur / la Garantie |
(opt.) numéro de client, total de la commande, devise, (opt.) date de livraison prévue, mode de paiement, |
Données supplémentaires pour les évaluations concernant les produits |
URL du produit, (opt.) URL de l'image du produit, Nom du produit, (opt.) SKU du produit, GTIN et MPN, (opt.) Fabricant |
Destinataires |
Trusted Shops, fournisseur de services d'infrastructure. Transmission cryptée (TLS) |
Finalité |
Exécution des contrats d’utilisationTrusted Shops- |
Clients de la boutique en ligne non enregistrés
Si les clients de la boutique en ligne ne se sont pas encore inscrits pour les produits Trusted Shops, la Trustcard apparaît avec le contenu pour les clients de la boutique en ligne signalés comme “inconnus”. En fonction de l'utilisation du produit par le commerçant en ligne, cela contient l'offre d'inscription à l'adhésion à Trusted Shops pour les acheteurs ou une invitation d'avis. Cette Trustcard peut se présenter, par exemple, de la manière suivante:
Si les clients qui ne sont pas encore connus de Trusted Shops décident ensuite d'utiliser le produit pour la première fois en cliquant sur le bouton de la Trustcard (adhésion à Trusted Shops pour les acheteurs ou - si la boutique n'est pas vérifiée - invitation à émettre unavis), les alternatives suivantes sont disponibles en fonction de l'utilisation des produits Trusted Shops par le commerçant en ligne dans la boutique concernée:
- Les clients peuvent se voir rappeler la possibilité d’émettre un avis.
- Les clients peuvent s'inscrire pour devenir membre de Trusted Shops (Basic ou Plus) (rappel automatique à soumettre un avis et protection des acheteurs Trusted Shops (dans le tarif Basic), ou garantie (dans le tarif Plus) après tous les achats effectués auprès de membres vérifiés de Trusted Shops en France).
Si les acheteurs décident de s'inscrire pour devenir membre de Trusted Shops et cliquent sur le bouton correspondant dans la Trustcard, ils acceptent eux-mêmes la collecte des données nécessaires en concluant un contrat avec Trusted Shops. L'enregistrement suit immédiatement (reconnaissable par la rotation du logo Trusted Shops dans la carte). Au cours de ce processus, la date de la commande en cours, le numéro de commande, le cas échéant le numéro de client, le total de la commande, la monnaie, le cas échéant la date de livraison prévue, le mode de paiement et l'adresse e-mail ou, en cas d'intégration d'évaluations de produits, également l'URL du produit et l'image du produit, le nom du produit, le SKU du produit, le GTIN et le MPN ainsi que le fabricant sont collectés via une deuxième demande DIV à partir du code source de la page de confirmation de la commande et transférés à Trusted Shops. Par la suite, une nouvelle carte s'ouvre automatiquement, confirmant l'inscription des acheteurs et la protection de la commande en cours:
En fonction de la valeur de l'achat, la conclusion d'une adhésion Plus est également offerte. Si les clients souhaitent souscrire une adhésion Plus et cliquent sur le bouton correspondant, ils sont redirigés vers un formulaire Trusted Shops, dans lequel ils doivent saisir eux-mêmes des données supplémentaires.
Si les données requises ne sont pas fournies par la boutique en ligne ou le système de la boutique, un clic sur le bouton de la Trustcard ouvre un formulaire d'inscription auprès de Trusted Shops dans un nouvel onglet.
Formulaire d'inscription pour l'adhésion des acheteurs à Trusted Shops (formulaire d'adhésion)
Dans ce formulaire d'inscription, il y a des champs libres que l'acheteur peut remplir lui-même. Dans la mesure où des données individuelles ont été fournies, elles ont déjà été pré-remplies.
Les données saisies ne sont transmises à Trusted Shops que lorsque les clients s'inscrivent effectivement à Trusted Shops Adhésion Plus, c'est-à-dire lorsqu'ils cliquent à nouveau sur le bouton correspondant du formulaire.
Si, en revanche, les clients ne s'enregistrent pas pour le produit et quittent la page, les données des champs remplis ne sont pas stockées chez Trusted Shops.
Formulaire de garantie
Si l'enregistrement pour les services Trusted Shops n'est pas activé dans le marché cible concerné ou si les données requises ne sont pas fournies par la boutique en ligne, un formulaire relatif à la conclusion des services Trusted Shops s'ouvre, les différents champs peuvent déjà être pré-remplis, dans la mesure où la boutique en ligne ne fournit que des données individuelles.
Néanmoins, à ce stade, aucune transmission de données à caractère personnel relevant du droit de la protection des données n'a eu lieu vers Trusted Shops.
Sur la page de confirmation de la commande, les données, qui sont pré-remplies dans le formulaire de garantie, sont déjà contenues dans le code source. Lorsque les clients de la boutique cliquent sur le bouton de cette page ou de la carte, un lien individuel est généré à partir du code source de la page avec les paramètres correspondants (y compris la valeur de la commande, l'adresse e-mail, etc.), qui appelle le formulaire d'enregistrement pré-rempli.
Bien que le formulaire soit situé sur une page de Trusted Shops, le pré-remplissage est uniquement dû au lien généré et ne sert qu'à améliorer la convivialité.
Le transfert ou le stockage des données contenues dans le lien vers ou par Trusted Shops n'a lieu que lorsque l'acheteur s'inscrit effectivement au produit Trusted Shops concerné, c'est-à-dire lorsqu'il clique à nouveau sur le bouton correspondant du formulaire. Cependant, avec ce clic, , une nouvelle transaction juridique est conclue entre l’acheteur et Trusted Shops par lequel est consenti au nécessaire traitement des données de l’acheteur, en tenant compte des conditions d'utilisation correspondantes.
Si, par contre, les acheteurs ne s'inscrivent pas au produit Trusted Shops et quittent la page, les données des champs pré-remplis ne seront pas stockées par Trusted Shops.
Conclusion
Les données personnelles ne sont collectées et traitées que lorsque les clients des boutiques en ligne décident effectivement de s'inscrire à un produit Trusted Shops. Dans ce cas, l'acheteur a également donné son accord.
Si les clients des boutiques en ligne ne concluent pas de contrat avec Trusted Shops et quittent le site, les données, par exemple celles des champs pré-remplis, ne seront pas stockées par Trusted Shops.
Glossaire
Marchand membre |
Personne qui gère une boutique en ligne et est un client/membre de Trusted Shops (entreprise) |
Visiteur d'une boutique en ligne |
Personne qui visite le site web de la boutique en ligne et qui n'est pas encore client, c'est-à-dire qui visite le site avant de passer une commande (personne physique, peut agir en tant que consommateur ou professionnel). |
Client d'une boutique en ligne |
Personne qui passe une commande dans la boutique en ligne et s'inscrit dans le cadre de celle-ci ou passe la commande en tant qu'invité (personne physique, peut agir en tant que consommateur ou professionnel). |
Membre acheteur |
Personne inscrite pour l'adhésion des services Trusted Shops pour les acheteurs (Basic ou Plus) |