Support de travail - Protection des données - Identification des clients inscrits chez Trusted Shops

En cas de recours au Trustbadge dans le processus de commande de votre présence en ligne, vous devez, en tant que responsable du traitement sous la responsabilité conjointe,

  • satisfaire aux exigences de la législation locale en matière de protection de la vie privée.
  • compléter les informations de votre registre des activités de traitement,
  • procéder à une mise en balance des intérêts conformément à l'art. 6 § 1 f) RGPD et
  • adapter votre déclaration de protection des données.

Exigences de la législation locale en matière de vie privée dans le secteur des communications électroniques

Il se peut que votre législation nationale en matière de vie privée dans le secteur des communications électroniques vous oblige à obtenir le consentement des visiteurs du site web lorsque vous stockez des informations dans l'équipement terminal du visiteur du site web ou lorsque vous accédez à des informations déjà stockées dans celui-ci (comme indiqué à l'art. 5, § 3 de la directive vie privée et communications électroniques). Une exception peut être prévue en cas de stockage ou d'accès techniques visant exclusivement à effectuer ou à faciliter la transmission d'une communication par la voie d'un réseau de communications électroniques, ou strictement nécessaires à la fourniture d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.

 

Fonctionnement du Trustbadge

Le Trustbadge accède à un élément dit DIV dans le terminal de l'utilisateur lors du check-out afin d'obtenir les informations suivantes :

  • adresse e-mail
  • numéro de commande
  • montant de la commande
  • devise
  • produit acheté (uniquement si vous collectez des avis produits)

Le Trustbadge transmet ensuite ces informations à Trusted Shops, l'adresse e-mail étant préalablement hachée (cryptée). La valeur de hachage de l'adresse e-mail est utilisée pour vérifier si votre client est déjà inscrit aux services Trusted Shops. Si tel est le cas, la commande est automatiquement sécurisée par la Protection acheteur et le client reçoit une invitation à émettre un avis. Si ce n'est pas le cas, le client a la possibilité de s'inscrire aux services Trusted Shops via la Trustcard affichée afin de sécuriser la commande et de recevoir des invitations à émettre un avis. Si le client ne s'inscrit pas, toutes les données personnelles collectées à court terme seront supprimées.


Classification juridique

Nous estimons que la TTDSG, et en particulier l'article 25 de la TTDSG, doit être appliquée au Trustbadge. Cela signifie qu'il faut vérifier s'il y a une exigence de consentement ou si l'une des exceptions mentionnées précédemment s'applique. Nous avons fait examiner le Trustbadge par un cabinet d'avocats renommé, spécialisé dans le droit de la protection des données. Celui-ci est arrivé à la conclusion qu'aucun consentement n'est requis. Au contraire, l'accès aux informations relatives aux commandes peut être fondé sur l'exception prévue à l'article 25, paragraphe 2, point 2, de la TTDSG, car le Trustbadge et l'accès qui en découle à des informations déjà stockées dans l'équipement terminal de l'utilisateur final sont absolument nécessaires pour que l'exploitant de la boutique en ligne visitée par l'utilisateur final puisse la mettre à disposition en tant que service. Pour simplifier, on peut dire que le Trustbadge et la protection des acheteurs constituent un élément essentiel de la boutique en ligne. La boutique en ligne fait de la publicité en proposant la Protection acheteurs de Trusted Shops. En tant que visiteur de la boutique, on apprend ainsi avant la conclusion de la commande que la Protection acheteurs fait partie de la boutique. Si le visiteur passe une commande dans la boutique en ligne, il fait comprendre qu'il souhaite utiliser la boutique en ligne sous la forme qui lui est présentée, c'est-à-dire avec la Protection acheteurs. Ceci est d'autant plus vrai si la Protection acheteurs est mentionnée dans les conditions générales de vente de la boutique en ligne ou/et si elle est indiquée de manière transparente à un autre endroit.

Nous vous expliquons ci-après comment adapter votre boutique en ligne afin que l'exception prévue par l'article 25, paragraphe 2, point 2 de la TTDSG s'applique. Veuillez noter que les autorités de contrôle de la protection des données et les tribunaux peuvent avoir un avis contraire. C'est pourquoi vous pouvez bien entendu demander un consentement ou intégrer le Trustbadge  de manière à ce qu'aucune transmission automatique des données de commande à Trusted Shops n'ait lieu.

 

Possibilités de mise en œuvre

Option 1

Plus vous décrivez de manière transparente dans votre boutique en ligne que la Protection acheteurs fait partie de l'expérience d'achat, plus il est clair qu'aucun consentement n'est nécessaire pour accéder aux informations de la commande par le biais du badge de confiance. Nous avons les conseils suivants :

  1. intégrer le Trustbadge  de manière à ce qu'il soit visible sur chaque page de votre boutique en ligne
  2. insérez des informations sur la Protection acheteurs proposée à un endroit approprié de votre boutique en ligne. Cela a en outre un bon effet publicitaire.
  3. Adaptez vos informations sur la protection des données. Nous mettons à votre disposition des modèles appropriés à cet effet. Modèle de texte pour votre déclaration de confidentialité (Trustbadge/widgets), (variante 5)
  4. adaptez vos conditions générales de vente : Si vous indiquez dans vos CGV que l'offre de la Protection acheteurs fait partie de la commande, cela crée une transparence supplémentaire. Modèle de texte pour votre déclaration de protection des données (Trustbadge/Widgets), (Clause CGV 3)

Si vous souhaitez plutôt obtenir un consentement, nous vous proposons les possibilités d'intégration suivantes:

1. Activer la demande de consentement du Trustbadge

Vous avez la possibilité d'intégrer le Trustbadge dans votre gestionnaire de consentement existant sous une forme spéciale: Comment puis-je m’assurer que le Trustbadge® fonctionne en conformité avec le RGPD ?. Cela permet d'afficher graphiquement le Trustbadge même si le consentement n'a pas été donné et offre des fonctionnalités limitées. Si le consentement est accordé, le Trustbadge fonctionne comme vous en avez l'habitude.

Si le client ne donne pas son consentement dans le gestionnaire de consentement ou si vous n'avez pas ou pas correctement intégré le Trustbadge dans votre gestionnaire de consentement malgré le “Activer le recueil de consentement pour le Trustbadge”, la Trustcard apparaît au moment du checkout afin que vos clients aient la possibilité de s'inscrire aux services. Cela affecte les clients qui sont déjà inscrits aux services Trusted Shops, car aucune comparaison ne peut avoir lieu en raison de l'absence de transmission automatique de la valeur de hachage de l'e-mail.

En cas d'utilisation de l’option décrites ci-dessus, le Trustbadge accède également aux informations de l'élément DIV sans consentement afin d'afficher correctement la Trustcard. Par exemple, la Trustcard doit connaître le montant total de la commande afin d'afficher à quel montant s'élèvera la Protection. Cependant, les données ne sont pas transmises à Trusted Shops. Selon les points 52 et 53 des lignes directrices 2/2023 sur la portée technique de l'article 5, paragraphe 3, de la directive ePrivacy, un tel accès ne relève pas du champ d'application de l'article 5, paragraphe 3, de la directive ePrivacy, de sorte qu'il n'est pas nécessaire d'obtenir le consentement. Si l'on part néanmoins du principe que l'article 5, paragraphe 3, de la directive ePrivacy doit être appliqué, on peut soutenir que cet accès est nécessaire pour fournir le service de télémédia expressément demandé par l'utilisateur. Dans ce cas, il n'y aurait aucune obligation de consentement. La nécessité peut en tout cas être affirmée si la Protection acheteur est mentionnée dans les CGV comme une partie obligatoire du procès de commande. Étant donné que vous ne pouvez offrir la Protection acheteur en tant qu'élément essentiel de votre boutique en ligne que si le Trustbadge accède aux informations de l'élément DIV, il y a nécessité. Nous vous avons fourni des suggestions de clauses de CGV: Texte type pour votre politique de protection des données à caratère personnel (trustbadge/widgets)

Si vous adoptez le point de vue juridique selon lequel la comparaison automatique de la valeur de hachage de l'adresse e-mail des acheteurs est également nécessaire afin de vous permettre de mettre à disposition votre boutique en ligne, vous pourriez renoncer au consentement de vos clients. Une adaptation technique de la mise en œuvre du Trustbadge ne serait alors pas nécessaire. Dans ce cas, cependant, vous devriez adapter vos CGV en conséquence.

2. Intégrer le Trustbadge dans le gestionnaire de consentement

Si vous intégrez simplement le Trustbadge dans votre gestionnaire de consentement existant et n'autorisez la fonctionnalité du Trustbadge que si un visiteur de votre boutique en ligne a consenti à l'utilisation de tous les cookies ou/et services tiers ou a consenti de manière individuelle à l'activation du Trustbadge, les exigences de votre législation locale en matière de vie privée dans le secteur des communications électroniques peuvent être satisfaites. En revanche, l'utilisation du produit diminuera massivement. Dès lors qu'un visiteur du site web n'aura pas donné son consentement, les fonctions du Trustbadge ne seront plus disponibles. Cela signifie qu'il ne sera pas affiché visuellement et que votre client n'aura pas la possibilité de s'inscrire aux services Trusted Shops lors du check-out. Ainsi, les clients n'ayant pas consenti à l'affichage du Trustbadge ne recevront aucune invitation à émettre un avis, ni la possibilité d’utiliser la Protection acheteur.

Modèles pour l'adaptation de votre déclaration relative à la protection des données

Étant donné que le type de traitement des données personnelles et la base légale changent en fonction de la variante choisie, vous devrez éventuellement adapter vos déclarations relatives à la protection des données. Nous avons créé des modèles appropriés pour toutes les variantes. Vous pouvez les trouver sous la rubrique "Texte type pour votre Déclaration relative à la protection des données à caractère personnel (Trustbadge/Widgets)" dans le Centre d'aide. Vous pouvez également créer des notes de protection des données appropriées à l'aide du générateur de textes juridiques de Trusted Shops.

 

Informations pour le registre des activités de traitement

Reconnaissance des acheteurs participants inscrits chez Trusted Shops

Cette activité décrit le traitement des données à caractère personnel dans le cadre de la reconnaissance des membres enregistrés de la Protection acheteur de Trusted Shops via le Trustbadge sur le site web du responsable.

Description détaillée du traitement

Après avoir effectué des commandes via le site web du responsable, un pseudonyme est transféré à Trusted Shops AG afin de vérifier si la personne concernée est déjà inscrite afin d’utiliser des services Trusted Shops. Cette vérification est due dans le cadre des contrats de participation au programme des services Trusted Shops afin que les participants puissent utiliser les services prévus par le contrat automatiquement après avoir passé des commandes sur des sites web de tiers. Une collecte automatique de données personnelles est effectuée à partir des données de la commande. L'adresse e-mail de la personne concernée est convertie en une valeur de hachage sur le terminal de la personne concernée à l'aide d'une fonction cryptologique unidirectionnelle. Cette valeur de hachage, qui ne peut être décodée par Trusted Shops, est transmise à Trusted Shops. Après vérification de l’existence éventuelle d’une correspondance, le paramètre est automatiquement supprimé.

Base légale

Intérêts légitimes prévalant conformément à l'art. 6, § 1, f ) RGPD.

Finalités du traitement

Commercialisation optimale des offres du responsable en permettant un achat sûr grâce à des garanties automatiques avec la Protection acheteurs Trusted Shops et grâce à de réels avis clients.

Personnes concernées

Visiteurs du site internet passant une commande.

Données concernées

Pseudonyme de l'adresse e-mail

Destinataire

Trusted Shops AG
Subbelrather Str. 15c
50823 Cologne
Allemagne

Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles de Trusted Shops AG s'appliquent.

Mise en balance des intérêts - Reconnaissance

Intérêts du responsable

mceclip0.png

Intérêts propres : L'intérêt du responsable consiste en la commercialisation optimale de ses offres en permettant un achat sécurisé grâce à des garanties automatiques avec la Protection acheteurs Trusted Shops et grâce à de vrais réels clients. Le Trustbadge doit être affiché de manière fiable ; il convient d'éviter les erreurs dues à la transmission multiple de numéros de commande identiques.

mceclip0.png

Intérêts des tiers : il s’agit des intérêts de Trusted Shops AG concernant l'exécution des contrats avec les membres enregistrés de la Protection acheteur et les intérêts du prestataire de services responsable de la livraison sans erreur et sans interruption du Trustbadge, pour l'analyse des anomalies de sécurité.

mceclip0.png

Ces intérêts sont également reconnus par des tiers, par exemple d'autres professionnels . Cela montre la légitimité des intérêts mentionnés.

mceclip0.png

La liberté professionnelle du responsable est affectée en tant que droit fondamental. Cela témoigne de la légitimité des intérêts mentionnés.

mceclip0.png

Ces intérêts sont reconnus dans d'autres instruments juridiques (par exemple: les règles contre la concurrence déloyale et sur la protection des marques). Cela témoigne de la légitimité des intérêts mentionnés.

traffic_yellow.png

Il n'y a pas de moyen moins contraignant, car ce n'est qu'en vérifiant au moins un pseudonyme que l'on peut garantir que les utilisateurs enregistrés sont automatiquement reconnus. Une fonction de connexion, par exemple, éliminerait l'automatisme dû au contrat.

Résultat intermédiaire :

Il existe un intérêt légitime à ce que le traitement soit effectué par le responsable du traitement.

Intérêts Droits fondamentaux / Libertés fondamentales de la personne concernée

traffic_yellow.png

Le droit à la protection des données personnelles de la personne concernée est affecté. En revanche aucun autre droit fondamental n'est affecté.

traffic_yellow.png

Un pseudonyme est traité. Le caractère personnel ne résulte pas directement des données.

traffic_yellow.png

Il s'agit de données non publiques. Toutefois, les données sont collectées auprès de la personne concernée elle-même et celle-ci est informée de manière transparente. Les données ne sont pas rendues publiques.

mceclip0.png

Les données sont de haute qualité ; le taux d'erreur est faible grâce à la transmission automatique.

traffic_yellow.png

Tous les visiteurs de la présence en ligne respective sont concernés. Toutefois, un traitement ultérieur n'a lieu que pour les membres de la Protection acheteur enregistrés auprès de Trusted Shops qui effectuent leurs achats dans une boutique en ligne vérifiée et qui ont convenu contractuellement de la fourniture automatique de services avec Trusted Shops. Les pseudonymes des autres utilisateurs sans relation contractuelle avec Trusted Shops restent anonymes.

mceclip0.png

Les visiteurs du site web s'attendent à ce traitement, car l'intégration de contenus visuels de tiers est courante et est indiquée de manière transparente dans la déclaration de protection des données.

mceclip0.png

La donnée n'est traitée qu'une seule fois pour vérifier si la personne concernée est un acheteur participant inscrit. Après vérification d'une concordance, le paramètre est automatiquement supprimé.

Mise en balance des intérêts au sens strict

Les personnes concernées sont informées de manière transparente du traitement des données au moyen de la déclaration de protection des données. Le traitement est effectué conformément aux attentes et le traitement du pseudonyme concerné est effectué selon les règles de l'art. Le traitement n'a lieu qu'une seule fois et il n'y a pas de stockage de la donnée.

Les personnes concernées au sens strict, c'est-à-dire celles pour lesquelles un traitement supplémentaire de données à caractère personnel a lieu après l'établissement d'une correspondance, ont toutes une relation contractuelle avec Trusted Shops AG. Le traitement ultérieur est donc légitimé en vertu de l'art. 6, § 1, b) RGPD, ce qui témoigne également d'une prépondérance des intérêts du responsable du traitement et des intérêts des tiers. Dans tous les autres cas, la valeur transférée est de facto anonyme pour le responsable, car la valeur est immédiatement effacée sans qu'un décryptage à l'aide de tiers ou de toute autre manière soit possible.

Par conséquent, le traitement des données sert également les intérêts d'au moins une partie des personnes concernées et est attendu par elles. Dans le cadre de la conclusion du contrat avec Trusted Shops AG ainsi que par le biais des déclarations de protection des données du responsable et de Trusted Shops AG, la personne concernée est informée de manière transparente sur ce traitement de données.

Dans l'ensemble, le traitement ne porte pas indûment atteinte aux intérêts des droits et libertés fondamentaux de la personne concernée. Le traitement automatique des données est également légitimé par des intérêts légitimes prévalant du responsable du traitement. Les intérêts légitimes du responsable du traitement et du tiers mentionné prévalent.

 

Ce support de travail a été préparé avec le plus grand soin, mais ne prétend nià l'exhaustivité, ni à l'exactitude. Il doit être compris comme une liste de contrôle avec des textes aidant à la formulation et n'a pour but que d'offrir une suggestion quant à la manière dont les points susmentionnés doivent être traités.

En cas de questions spécifiques, il convient de faire appel à un avocat spécialisé.


Cet article a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 7