En cas de recours au Trustbadge dans le processus de commande de votre présence en ligne, vous devez, en tant que responsable du traitement sous la responsabilité conjointe,
- satisfaire aux exigences de la législation locale en matière de protection de la vie privée.
- compléter les informations de votre registre des activités de traitement,
- procéder à une mise en balance des intérêts conformément à l'art. 6 § 1 f) RGPD et
- adapter votre déclaration de protection des données.
Exigences de la législation locale en matière de vie privée dans le secteur des communications électroniques
Il se peut que votre législation nationale en matière de vie privée dans le secteur des communications électroniques vous oblige à obtenir le consentement des visiteurs du site web lorsque vous stockez des informations dans l'équipement terminal du visiteur du site web ou lorsque vous accédez à des informations déjà stockées dans celui-ci (comme indiqué à l'art. 5, § 3 de la directive vie privée et communications électroniques). Une exception peut être prévue en cas de stockage ou d'accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.
Le Trustbadge accède à un élément dit DIV dans le terminal de l'utilisateur lors du check-out afin d'obtenir les informations suivantes :
- adresse e-mail
- numéro de commande
- montant de la commande
- devise
- produit acheté (uniquement si vous collectez des avis produits)
Le Trustbadge transmet ensuite ces informations à Trusted Shops, l'adresse e-mail étant préalablement hachée. La valeur de hachage de l'adresse e-mail est utilisée pour vérifier si votre client est déjà inscrit aux services Trusted Shops. Si tel est le cas, la commande est automatiquement sécurisée par la Protection acheteur et le client reçoit une invitation à émettre un avis. Si ce n'est pas le cas, le client a la possibilité de s'inscrire aux services Trusted Shops via la Trustcard affichée afin de sécuriser la commande et de recevoir des invitations à émettre un avis. Si le client ne s'inscrit pas, toutes les données personnelles collectées à court terme seront supprimées.
Options de personnalisation
Afin de répondre aux exigences de votre législation nationale en matière de vie privée dans le secteur des communications électroniques, vous disposez de plusieurs options lors de l'utilisation du Trustbadge :
1. Activer la demande de consentement du Trustbadge
2. Clause dans les conditions générales
3. Intégrer leTrustbadge dans le gestionnaire de consentement
1. Activer la demande de consentement du Trustbadge
Vous avez la possibilité d'intégrer le Trustbadge dans votre gestionnaire de consentement existant sous une forme spéciale : https://help.etrusted.com/hc/fr/articles/8335065827357-How-do-I-ensure-that-the-Trustbadge-is-GDPR-compliant. Cela permet d'afficher graphiquement le Trustbadge même si le consentement n'a pas été donné et offre des fonctionnalités limitées. Si le consentement est accordé, le Trustbadge fonctionne comme vous en avez l'habitude.
Si le client ne donne pas son consentement dans le gestionnaire de consentement ou si vous n'avez pas ou pas correctement intégré le Trustbadge dans votre gestionnaire de consentement malgré le “Activer le recueil de consentement pour le Trustbadge”, la Trustcard apparaît au moment du checkout afin que vos clients aient la possibilité de s'inscrire aux services. Cela affecte les clients qui sont déjà inscrits aux services Trusted Shops, car aucune comparaison ne peut avoir lieu en raison de l'absence de transmission automatique de la valeur de hachage de l'e-mail.
2. Clause dans les conditions générales
En cas d'utilisation de l’option décrites ci-dessus, le Trustbadge accède également aux informations de l'élément DIV sans consentement afin d'afficher correctement la Trustcard. Par exemple, la Trustcard doit connaître le montant total de la commande afin d'afficher à quel montant s'élèvera la Protection. Cependant, les données ne sont pas transmises à Trusted Shops. La question de savoir si un accès au sens législation locale en matière de vie privée dans le secteur des communications électroniques a lieu est sujette à débat. Si l'on considère que tel est le cas, on peut estimer que cet accès est nécessaire pour fournir le service explicitement demandé par l'utilisateur. Dans ce cas, il n'y aurait aucune obligation de consentement. La nécessité peut en tout cas être affirmée si la Protection acheteur est mentionnée dans les CGV comme une partie obligatoire du procès de commande. Étant donné que vous ne pouvez offrir la Protection acheteur en tant qu'élément essentiel de votre boutique en ligne que si le Trustbadge accède aux informations de l'élément DIV, il y a nécessité. Nous vous avons fourni des suggestions de clauses de CGV : https://help.etrusted.com/hc/fr/articles/360026938971-Template-text-for-your-privacy-declaration-Trustbadge-and-widgets
Si vous adoptez le point de vue juridique selon lequel la comparaison automatique de la valeur de hachage de l'adresse e-mail des acheteurs est également nécessaire afin de vous permettre de mettre à disposition votre boutique en ligne, vous pourriez renoncer au consentement de vos clients. Une adaptation technique de la mise en œuvre du Trustbadge ne serait alors pas nécessaire. Dans ce cas, cependant, vous devriez adapter vos CGV en conséquence.
3. Intégrer le Trustbadge dans le gestionnaire de consentement
Si vous intégrez simplement le Trustbadge dans votre gestionnaire de consentement existant et n'autorisez la fonctionnalité du Trustbadge que si un visiteur de votre boutique en ligne a consenti à l'utilisation de tous les cookies ou/et services tiers ou a consenti de manière individuelle à l'activation du Trustbadge, les exigences de votre législation locale en matière de vie privée dans le secteur des communications électroniques peuvent être satisfaites. En revanche, l'utilisation du produit diminuera massivement. Dès lors qu'un visiteur du site web n'aura pas donné son consentement, les fonctions du Trustbadge ne seront plus disponibles. Cela signifie qu'il ne sera pas affiché visuellement et que votre client n'aura pas la possibilité de s'inscrire aux services Trusted Shops lors du check-out. Ainsi, les clients n'ayant pas consenti à l'affichage du Trustbadge ne recevront aucune invitation à émettre un avis, ni la possibilité d’utiliser la Protection acheteur.
Modèles pour l'adaptation de votre déclaration relative à la protection des données
Étant donné que le type de traitement des données personnelles et la base légale changent en fonction de la variante choisie, vous devrez éventuellement adapter vos déclarations relatives à la protection des données. Nous avons créé des modèles appropriés pour toutes les variantes. Vous pouvez les trouver sous la rubrique "Texte type pour votre Déclaration relative à la protection des données à caractère personnel (Trustbadge/Widgets)" dans le Centre d'aide. Vous pouvez également créer des notes de protection des données appropriées à l'aide du générateur de textes juridiques de Trusted Shops.
Informations pour le registre des activités de traitement
Reconnaissance des acheteurs participants inscrits chez Trusted Shops
Cette activité décrit le traitement des données à caractère personnel dans le cadre de la reconnaissance des membres enregistrés de la Protection acheteur de Trusted Shops via le Trustbadge sur le site web du responsable.
Description détaillée du traitement
Après avoir effectué des commandes via le site web du responsable, un pseudonyme est transféré à Trusted Shops AG afin de vérifier si la personne concernée est déjà inscrite afin d’utiliser des services Trusted Shops. Cette vérification est due dans le cadre des contrats de participation au programme des services Trusted Shops afin que les participants puissent utiliser les services prévus par le contrat automatiquement après avoir passé des commandes sur des sites web de tiers. Une collecte automatique de données personnelles est effectuée à partir des données de la commande. L'adresse e-mail de la personne concernée est convertie en une valeur de hachage sur le terminal de la personne concernée à l'aide d'une fonction cryptologique unidirectionnelle. Cette valeur de hachage, qui ne peut être décodée par Trusted Shops, est transmise à Trusted Shops. Après vérification de l’existence éventuelle d’une correspondance, le paramètre est automatiquement supprimé.
Base légale
Intérêts légitimes prévalant conformément à l'art. 6, § 1, f ) RGPD.
Finalités du traitement
Commercialisation optimale des offres du responsable en permettant un achat sûr grâce à des garanties automatiques avec la Protection acheteurs Trusted Shops et grâce à de réels avis clients.
Personnes concernées
Visiteurs du site internet passant une commande.
Données concernées
Pseudonyme de l'adresse e-mail
Destinataire
Trusted Shops AG
Subbelrather Str. 15c
50823 Cologne
Allemagne
Mesures techniques et organisationnelles
Les mesures techniques et organisationnelles de Trusted Shops AG s'appliquent.
Mise en balance des intérêts - Reconnaissance
Intérêts du responsable
|
Intérêts propres : L'intérêt du responsable consiste en la commercialisation optimale de ses offres en permettant un achat sécurisé grâce à des garanties automatiques avec la Protection acheteurs Trusted Shops et grâce à de vrais réels clients. Le Trustbadge doit être affiché de manière fiable ; il convient d'éviter les erreurs dues à la transmission multiple de numéros de commande identiques. |
|
|
Intérêts des tiers : il s’agit des intérêts de Trusted Shops AG concernant l'exécution des contrats avec les membres enregistrés de la Protection acheteur et les intérêts du prestataire de services responsable de la livraison sans erreur et sans interruption du Trustbadge, pour l'analyse des anomalies de sécurité. |
|
|
Ces intérêts sont également reconnus par des tiers, par exemple d'autres professionnels . Cela démontre la légitimité des intérêts mentionnés. |
|
|
La liberté professionnelle du responsable est affectée en tant que droit fondamental. Cela témoigne de la légitimité des intérêts mentionnés. |
|
|
Ces intérêts sont reconnus dans d'autres instruments juridiques (par exemple: les règles contre la concurrence déloyale et sur la protection des marques). Cela témoigne de la légitimité des intérêts mentionnés. |
|
|
Il n'y a pas de moyen moins contraignant, car ce n'est qu'en vérifiant au moins un pseudonyme que l'on peut garantir que les utilisateurs enregistrés sont automatiquement reconnus. Une fonction de connexion, par exemple, éliminerait l'automatisme dû au contrat. |
Résultat intermédiaire :
Il existe un intérêt légitime à ce que le traitement soit effectué par le responsable du traitement.
Intérêts Droits fondamentaux / Libertés fondamentales de la personne concernée
|
Le droit à la protection des données personnelles de la personne concernée est affecté. En revanche aucun autre droit fondamental n'est affecté. |
|
|
Un pseudonyme est traité. Le caractère personnel ne résulte pas directement des données. |
|
|
Il s'agit de données non publiques. Toutefois, les données sont collectées auprès de la personne concernée elle-même et celle-ci est informée de manière transparente. Les données ne sont pas rendues publiques. |
|
|
Les données sont de haute qualité ; le taux d'erreur est faible grâce à la transmission automatique. |
|
|
Tous les visiteurs de la présence en ligne respective sont concernés. Toutefois, un traitement ultérieur n'a lieu que pour les membres de la Protection acheteur enregistrés auprès de Trusted Shops qui effectuent leurs achats dans une boutique en ligne vérifiée et qui ont convenu contractuellement de la fourniture automatique de services avec Trusted Shops. Les pseudonymes des autres utilisateurs sans relation contractuelle avec Trusted Shops restent anonymes. |
|
|
Les visiteurs du site web s'attendent à ce traitement, car l'intégration de contenus visuels de tiers est courante et est indiquée de manière transparente dans la déclaration de protection des données. |
|
|
La donnée n'est traitée qu'une seule fois pour vérifier si la personne concernée est un acheteur participant inscrit. Après vérification d'une concordance, le paramètre est automatiquement supprimé. |
Mise en balance des intérêts au sens strict
Les personnes concernées sont informées de manière transparente du traitement des données au moyen de la déclaration de protection des données. Le traitement est effectué conformément aux attentes et le traitement du pseudonyme concerné est effectué selon les règles de l'art. Le traitement n'a lieu qu'une seule fois et il n'y a pas de stockage de la donnée.
Les personnes concernées au sens strict, c'est-à-dire celles pour lesquelles un traitement supplémentaire de données à caractère personnel a lieu après l'établissement d'une correspondance, ont toutes une relation contractuelle avec Trusted Shops AG. Le traitement ultérieur est donc légitimé en vertu de l'art. 6, § 1, b) RGPD, ce qui témoigne également d'une prépondérance des intérêts du responsable du traitement et des intérêts des tiers. Dans tous les autres cas, la valeur transférée est de facto anonyme pour le responsable, car la valeur est immédiatement effacée sans qu'un décryptage à l'aide de tiers ou de toute autre manière soit possible.
Par conséquent, le traitement des données sert également les intérêts d'au moins une partie des personnes concernées et est attendu par elles. Dans le cadre de la conclusion du contrat avec Trusted Shops AG ainsi que par le biais des déclarations de protection des données du responsable et de Trusted Shops AG, la personne concernée est informée de manière transparente sur ce traitement de données.
Dans l'ensemble, le traitement ne porte pas indûment atteinte aux intérêts des droits et libertés fondamentaux de la personne concernée. Le traitement automatique des données est également légitimé par des intérêts légitimes prévalant du responsable du traitement. Les intérêts légitimes du responsable du traitement et du tiers mentionné prévalent.
Ce support de travail a été préparé avec le plus grand soin, mais ne prétend nià l'exhaustivité, ni à l'exactitude. Il doit être compris comme une liste de contrôle avec des textes aidant à la formulation et n'a pour but que d'offrir une suggestion quant à la manière dont les points susmentionnés doivent être traités.
En cas de questions spécifiques, il convient de faire appel à un avocat spécialisé.