Support de travail - Protection des données - Identification des clients inscrits chez Trusted Shops

En cas de recours au Trustbadge dans le processus de commande de votre présence en ligne, vous devez, en tant que responsable du traitement sous la responsabilité conjointe,

  • compléter les informations de votre registre des activités de traitement,
  • procéder à une mise en balance des intérêts conformément à l'art. 6 § 1 f) RGPD et
  • adapter votre déclaration de protection des données.

Informations pour le registre des activités de traitement

Reconnaissance des acheteurs participants inscrits chez Trusted Shops

Cette activité décrit le traitement des données à caractère personnel dans le cadre de la reconnaissance des membres enregistrés de la Protection acheteur de Trusted Shops via le Trustbadge sur le site web du responsable.

Description détaillée du traitement

Après avoir effectué des commandes via le site web du responsable, un pseudonyme est transféré à Trusted Shops GmbH afin de vérifier si la personne concernée est déjà inscrite afin d’utiliser des services Trusted Shops. Cette vérification est due dans le cadre des contrats de participation au programme des services Trusted Shops afin que les participants puissent utiliser les services prévus par le contrat automatiquement après avoir passé des commandes sur des sites web de tiers. Une collecte automatique de données personnelles est effectuée à partir des données de la commande. L'adresse e-mail de la personne concernée est convertie en une valeur de hachage sur le terminal de la personne concernée à l'aide d'une fonction cryptologique unidirectionnelle. Cette valeur de hachage, qui ne peut être décodée par Trusted Shops, est transmise à Trusted Shops. Après vérification de l’existence éventuelle d’une correspondance, le paramètre est automatiquement supprimé.

Base légale

Intérêts légitimes prévalant conformément à l'art. 6, § 1, f ) RGPD.

Finalités du traitement

Commercialisation optimale des offres du responsable en permettant un achat sûr grâce à des garanties automatiques avec la Protection acheteurs Trusted Shops et grâce à de réels avis clients.

Personnes concernées

Visiteurs du site internet passant une commande.

Données concernées

Pseudonyme de l'adresse e-mail

Destinataire

Trusted Shops GmbH
Subbelrather Str. 15c
50823 Cologne
Allemagne

Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles de Trusted Shops GmbH s'appliquent.

Mise en balance des intérêts - Reconnaissance

Intérêts du responsable

mceclip0.png

Intérêts propres : L'intérêt du responsable consiste en la commercialisation optimale de ses offres en permettant un achat sécurisé grâce à des garanties automatiques avec la Protection acheteurs Trusted Shops et grâce à de vrais réels clients. Le Trustbadge doit être affiché de manière fiable ; il convient d'éviter les erreurs dues à la transmission multiple de numéros de commande identiques.

mceclip0.png

Intérêts des tiers : il s’agit des intérêts de Trusted Shops GmbH concernant l'exécution des contrats avec les membres enregistrés de la Protection acheteur et les intérêts du prestataire de services responsable de la livraison sans erreur et sans interruption du Trustbadge, pour l'analyse des anomalies de sécurité.

mceclip0.png

Ces intérêts sont également reconnus par des tiers, par exemple d'autres professionnels . Cela montre la légitimité des intérêts mentionnés.

mceclip0.png

La liberté professionnelle du responsable est affectée en tant que droit fondamental. Cela témoigne de la légitimité des intérêts mentionnés.

mceclip0.png

Ces intérêts sont reconnus dans d'autres instruments juridiques (par exemple: les règles contre la concurrence déloyale et sur la protection des marques). Cela témoigne de la légitimité des intérêts mentionnés.

traffic_yellow.png

Il n'y a pas de moyen moins contraignant, car ce n'est qu'en vérifiant au moins un pseudonyme que l'on peut garantir que les utilisateurs enregistrés sont automatiquement reconnus. Une fonction de connexion, par exemple, éliminerait l'automatisme dû au contrat.

Résultat intermédiaire :

Il existe un intérêt légitime à ce que le traitement soit effectué par le responsable du traitement.

Intérêts Droits fondamentaux / Libertés fondamentales de la personne concernée

traffic_yellow.png

Le droit à la protection des données personnelles de la personne concernée est affecté. En revanche aucun autre droit fondamental n'est affecté.

traffic_yellow.png

Un pseudonyme est traité. Le caractère personnel ne résulte pas directement des données.

traffic_yellow.png

Il s'agit de données non publiques. Toutefois, les données sont collectées auprès de la personne concernée elle-même et celle-ci est informée de manière transparente. Les données ne sont pas rendues publiques.

mceclip0.png

Les données sont de haute qualité ; le taux d'erreur est faible grâce à la transmission automatique.

traffic_yellow.png

Tous les visiteurs de la présence en ligne respective sont concernés. Toutefois, un traitement ultérieur n'a lieu que pour les membres de la Protection acheteur enregistrés auprès de Trusted Shops qui effectuent leurs achats dans une boutique en ligne vérifiée et qui ont convenu contractuellement de la fourniture automatique de services avec Trusted Shops. Les pseudonymes des autres utilisateurs sans relation contractuelle avec Trusted Shops restent anonymes.

mceclip0.png

Les visiteurs du site web s'attendent à ce traitement, car l'intégration de contenus visuels de tiers est courante et est indiquée de manière transparente dans la déclaration de protection des données.

mceclip0.png

La donnée n'est traitée qu'une seule fois pour vérifier si la personne concernée est un acheteur participant inscrit. Après vérification d'une concordance, le paramètre est automatiquement supprimé.

Mise en balance des intérêts au sens strict

Les personnes concernées sont informées de manière transparente du traitement des données au moyen de la déclaration de protection des données. Le traitement est effectué conformément aux attentes et le traitement du pseudonyme concerné est effectué selon les règles de l'art. Le traitement n'a lieu qu'une seule fois et il n'y a pas de stockage de la donnée.

Les personnes concernées au sens strict, c'est-à-dire celles pour lesquelles un traitement supplémentaire de données à caractère personnel a lieu après l'établissement d'une correspondance, ont toutes une relation contractuelle avec Trusted Shops GmbH. Le traitement ultérieur est donc légitimé en vertu de l'art. 6, § 1, b) RGPD, ce qui témoigne également d'une prépondérance des intérêts du responsable du traitement et des intérêts des tiers. Dans tous les autres cas, la valeur transférée est de facto anonyme pour le responsable, car la valeur est immédiatement effacée sans qu'un décryptage à l'aide de tiers ou de toute autre manière soit possible.

Par conséquent, le traitement des données sert également les intérêts d'au moins une partie des personnes concernées et est attendu par elles. Dans le cadre de la conclusion du contrat avec Trusted Shops GmbH ainsi que par le biais des déclarations de protection des données du responsable et de Trusted Shops GmbH, la personne concernée est informée de manière transparente sur ce traitement de données.

Dans l'ensemble, le traitement ne porte pas indûment atteinte aux intérêts des droits et libertés fondamentaux de la personne concernée. Le traitement automatique des données est également légitimé par des intérêts légitimes prévalant du responsable du traitement. Les intérêts légitimes du responsable du traitement et du tiers mentionné prévalent.

 

Ce support de travail a été préparé avec le plus grand soin, mais ne prétend nià l'exhaustivité, ni à l'exactitude. Il doit être compris comme une liste de contrôle avec des textes aidant à la formulation et n'a pour but que d'offrir une suggestion quant à la manière dont les points susmentionnés doivent être traités.

En cas de questions spécifiques, il convient de faire appel à un avocat spécialisé.


Cet article a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0