Entre la société Trusted Shops AG, Subbelrather Str. 15c, 50823 Cologne - Allemagne
ci-après dénommée « Trusted Shops » -
et
le Membre ou l'Utilisateur respectivement désigné dans le contrat d'adhésion ou le contrat d'utilisation (ci-après, « Contrat Principal »).
-ci-après dénommés à titre individuel « Partie »et conjointement« Parties ». Ci-après, « Utilisateur » désigne également tant tout Membre concluant un contrat d’adhésion que tout Utilisateur concluant un contrat d’utilisation de la Plateforme eTrusted.
1 – Objet de l’accord
Trusted Shops propose différentes solutions de confiance pour professionnels. Dans ce contexte, des données à caractère personnel sont traitées sous la responsabilité conjointe des Parties. Dans la mesure où l'Utilisateur n'agit pas en tant que seul responsable, mais que d'autres responsables sont impliqués dans le cadre des activités de traitement couvertes par le présent accord, l'Utilisateur informe Trusted Shops de ces autres responsables afin qu'ils puissent adhérer au présent accord.
Les droits et obligations respectifs visés dans le RGPD qui incombent aux Parties ainsi que les finalités définies et les moyens du traitement sont régis par le présent Accord relatif à la responsabilité conjointe (art. 26 du RGPD).
2 – Description du traitement des données et compétence
Les détails relatifs à la finalité, à la nature et à l’étendue du traitement des données sont précisés dans l’accord figurant à l’Appendice I et dans les dispositions spécifiques du présent Accord.
Les différentes activités de traitement qui relèvent de la responsabilité conjointe des Parties sont définies en détail dans l’Appendice I du présent Accord et affectées précisément au domaine de compétence respectif. Dans tous les cas où aucune indication n’est donnée quant à la répartition des domaines de compétences, les deux Parties sont, dans le doute, compétente pour le traitement des données à parts égales.
3 – Mise en œuvre des droits des personnes concernées et obligations d’information
Les demandes de personnes concernées liées à la responsabilité conjointe doivent, dans la mesure du possible, être adressées à Trusted Shops. Nonobstant ce qui précède, les personnes concernées sont libres d'adresser leurs demandes portant sur l'exercice de leurs droits de personnes concernées à chacune des deux Parties.
Chaque Partie est tenue de transmettre à l’autre Partie les demandes qui lui sont adressées, dans la mesure où cela est nécessaire afin de traiter correctement la demande de la personne concernée. Ceci est exclu dès lors que la transmission de ces informations n'est pas autorisée par la législation sur la protection des données ou par les règles professionnelles, notamment parce que la personne concernée ne souhaite explicitement pas qu'elles soient transmises. À cet effet, les Parties se communiqueront mutuellement leurs coordonnées et feront part de toute modification par écrit (y compris électronique). Les coordonnées de Trusted Shops figurent à l'Annexe I du présent accord et peuvent être consultées à tout momentau point « Possibilités de contact et vos droits » sur :
- https://www.trustedshops.fr/mentions-legales-et-protection-des-donnees/pour le marché français
- https://www.trustedshops.ch/fr/mentions-legales/ pour le marché suisse francophone
- https://www.trustedshops.be/fr/mentions-legales/pour le marché belge francophone
Les deux Parties s’engagent à fournir les informations à la personne concernée de manière autonome.
Les Parties peuvent définir les compétences prioritaires pour l’exécution des obligations d’information découlant des articles 13 et 14 du RGPD dans l’Appendice I du présent Accord. Chaque Partie est tenue de mettre en œuvre les obligations d’information vis-à-vis des personnes concernées résultant des articles 13 et 14 du RGPD et de l’art. 26, § 2du RGPD. Les Parties veillent à ce que ces informations soient accessibles sur Internet et se communiquent mutuellement les adresses Internet où les informations correspondantes peuvent être consultées.
Les Parties mettent gratuitement à la disposition de la personne concernée les informations et renseignements nécessaires sous une forme précise, transparente, compréhensible et aisément accessible, dans une langue claire et simple.
4 – Demandes d’effacement émanant de personnes concernées
Les Parties s’informent réciproquement en cas de demandes d’effacement émanant de personnes concernées. Le droit à l’effacement doit être respecté conformément au § 3 du présent Accord à moins que des motifs légitimes ne s’opposent à la procédure d’effacement. Des motifs légitimes peuvent, par exemple, résider dans les obligations légales de conservation que la Partie respectivement compétente fait valoir.
Les Parties documentent l’effacement des données à caractère personnel.
La Partie qui a rendu publiques des données à caractère personnel, assume les obligations résultant de l’art. 17, § 2 du RGPD de manière autonome. Si les Parties ont conjointement rendu publiques des données à caractère personnel des sites internet exploités par Trusted Shops, Trusted Shops est compétent en ce qui concerne l’exécution des obligations résultant de l’art. 17, § 2 du RGPD.
5 – Sécurité des données et principes relatifs à la protection des données
Les Parties s’engagent mutuellement à mettre en œuvre et respecter les mesures techniques et organisationnelles nécessaires résultant de l’art. 32 du RGPD, dans la mesure où ceci concerne le traitement de données à caractère personnel pour lesquelles il existe une responsabilité conjointe au sens de l’art. 26 du RGPD.
Les Parties respectent les principes relatifs à la protection des données visés à l’art. 5 du RGPD. Les Parties s’engagent notamment à traiter les données de manière licite dans le cadre du présent Accord.
Les Parties conviennent que les deux Parties prennent les mesures techniques et organisationnelles nécessaires pour leur domaine respectif. Les mesures techniques et organisationnelles de Trusted Shops sont consultables à tout moment via le lien suivant : https://help.etrusted.com/hc/en-gb/articles/360021040178. Le Membre prend les mesures techniques et organisationnelles pour son propre domaine de compétence et les communique à Trusted Shops sur simple demande.
En cas d’irrégularités et d’erreurs dans le traitement des données dans le cadre du présent accord, les Parties s’engagent à s’informer mutuellement et à s’entraider pour y remédier. Cela s’applique également en cas de violation des clauses du présent Accord.
6 – Violations de données personnelles
En cas de violations de données à caractère personnel au sens de l’art. 4 point 12 du RGPD (ci-après « violations de données personnelles ») dans le cadre du présent Accord, les Parties s’informent réciproquement dès qu’elles ont eu connaissance de la violation de données personnelles. L’information doit être fournie par écrit. Elles se communiquent mutuellement toutes les informations nécessaires à l’examen de la violation, à sa cessation et le cas échéant, à l’évaluation des risques liés à la violation de données personnelles.
Les deux Parties sont compétentes pour le traitement et l’examen d’une violation de données personnelles. Elles s’engagent à s’entraider mutuellement et à se conformer sans délai aux obligations de notification conformément aux articles 33 et 34 du RGPD. Les obligations de coopération des Parties visées au point (1) doivent être exécutées dans les limites du raisonnables et du nécessaire.
Les Parties documentent toutes les violations de données à caractère personnel et leur gestion.
7 – Obligations de documentation
Les Parties s’engagent à respecter de manière autonome les obligations de documentation visées dans le RGPD. Ceci s’applique en particulier à la tenue d’un registre des activités de traitement conformément à l’art. 30 du RGPD. Les Parties se communiquent mutuellement, sous une forme appropriée, les informations nécessaires à la tenue du registre.
Les Parties s’entraident mutuellement pour toutes les autres obligations de documentation, notamment celles résultant des articles 32 à 36 du RGPD.
8 – Coopération avec les autorités de contrôle de la protection des données
Les Parties s’engagent à s’informer mutuellement sans délai en cas de demandes d’une autorité de contrôle de la protection des données concernant les activités de traitement couvertes par le présent Accord.
Les demandes de l’autorité de contrôle sont traitées conjointement par les Parties à moins qu’il n’en soit convenu autrement dans un cas particulier.
Trusted Shops traite toujours, dans la mesure du possible, les demandes formelles relatives au présent Accord. Lorsqu’une telle demande est adressée au Membre, celui-ci la transmet spontanément à Trusted Shops.
Les Parties fournissent les informations, droits d'accès et d'inspection nécessaires dans le cadre des compétences légales des autorités de contrôle.
Les droits de recours des Parties ne s‘en trouvent pas affectés.
9 – Sous-traitants
Les Parties peuvent avoir recours à des sous-traitants tels que visés à l’art. 4, point 8 du RGPD dans le cadre du présent Accord sans qu’une autorisation préalable de l’autre Partie ne soit requise.
Dans le cas d’une sous-traitance (ST) la Partie faisant appel à un sous-traitant met toutes les informations nécessaires à disposition de l’autre Partie. Le contrat de sous-traitance (CST) est conforme aux dispositions des articles 28 et 29 du RGPD.
Lorsqu'il est fait appel à un sous-traitant situé en dehors de l'UE/EEE, la Partie y ayant recours s'assure, par des mesures techniques, organisationnelles et contractuelles appropriées, que les données à caractère personnel sont traitées exclusivement au sein de l'UE/EEE ou présente, avant un transfert de données à caractère personnel vers le pays tiers, , des garanties conformément aux art. 44 et suivants du RGPD témoignant d’un niveau adéquat de protection des données et les documente par écrit dans le contrat de sous-traitance. L'autre Partie dispose d'un droit d'opposition après examen des garanties. En cas d'opposition, les Parties examinent si une autre garantie appropriée est envisageable. Si aucune autre garantie appropriée n'entre en ligne de compte, l'Utilisateur recueillera le consentement conformément à l'art. 49, § 1, a) RGPD pour le transfert de données à caractère personnel vers un pays tiers.
Lors de la conclusion d’un CST, les Parties se fournissent mutuellement, sur demande, une copie du contrat.
Trusted Shops publie les sous-traitants auxquels il est fait appel sur https://help.etrusted.com/hc/fr/articles/360021040178.
10 – Responsabilité civile
Les Parties sont civilement responsables envers les personnes concernées conformément aux dispositions légales.
Dans les rapports internes, la responsabilité des Parties est déterminée selon leur domaine de compétence respectif, sans préjudice des dispositions du présent Accord et de tout autre accord de partage de responsabilité entre les Parties. Si les deux Parties sont compétentes pour un secteur de traitement, la responsabilité en cas de dommages se détermine conformément au § 426 BGB [Code civil allemand] et à l’art. 82 § 4 et § 5 RGPD.
11 – Clauses finales
Le présent Accord fait partie intégrante du Contrat principal et est valablement conclu lors de la conclusion du Contrat principal. La durée et la fin du présent Accord sont régies par les clauses du Contrat Principal. Les dispositions du présent Accord prévalent en cas de conflit relatif à des dispositions en matière de protection des données entre le présent Accord et d’autres accords valant entre les Parties, en particulier le Contrat Principal.
Si l’une des clauses du présent Accord est ou devient invalide ou présente des lacunes, la validité des autres clauses du présent Accord n’en est pas affectée. Les Parties s’engagent à remplacer la clause invalide par une autre clause valide se rapprochant le plus de l’objectif de la disposition invalide et répondant aux exigences économiques et de protection des données.
Le présent Accord est régi par le droit allemand.
Appendice I – Description de la coopération
Les Parties définissent ensemble les finalités et les moyens pour certains traitements dans le cadre des prestations de Trusted Shops. Dans ce cadre, il existe donc du point de vue du droit de la protection des données, tout au moins pour certaines opérations partielles de traitement, une responsabilité conjointe en vertu de l’art. 26 du RGPD. Les modalités de la collaboration et de la répartition des compétences sont décrites ci-après. La responsabilité conjointe n’existe que si et dans la mesure où les accords contractuels principaux nécessaires aux activités de traitement décrites ont été conclus entre les Parties et/ou si le produit décrit est utilisé par le Membre. Les Parties sont libres de traiter les données à caractère personnel obtenues dans le cadre de la responsabilité conjointe à d’autres fins propres, à condition que cela soit autorisé dans le cadre de la législation applicable en matière de protection des données et que les personnes concernées en soient informées par la Partie respective.
Dans la mesure où le Membre est compétent en ce qui concerne les obligations d’information prévues à l’art. 13 du RGPD dans le cadre des activités de traitement décrites ci-après, il doit faire référence aux informations relatives à la protection des données de Trusted Shops à l’endroit approprié. Ces informations sont accessibles via les liens suivants:
- pour le marché français :
https://www.trustedshops.com/tsdocument/BUYER_AUTO_PROTECTION_TERMS_fr.pdf - pour le marché suisse francophone :
http://www.trustedshops.de/tsdocument/BUYER_AUTO_PROTECTION_TERMS_CHE_fr.pdf - pour le marché belge francophone :
http://www.trustedshops.de/tsdocument/BUYER_AUTO_PROTECTION_TERMS_BEL_fr.pdf
En outre, Trusted Shops met à disposition des informations complémentaires dans son Centre d’aide. On y trouve, entre autres, un tableau des responsabilités et des compétences qui permettent au Membre d’informer les personnes concernées au sujet des éléments essentiels du présent Accord au sens de l’art. 26, § 2 du RGPD. On y trouve également des aides au travail non contraignantes pour la documentation relative aux mises en balance d’intérêts mentionnés dans le présent Accord.
Toutes les activités de traitement décrites ci-après sont réalisées avec la participation de prestataires de services avec lesquels Trusted Shops a conclu un contrat de sous-traitance. En cas de transfert vers un pays tiers, il incombe à Trusted Shops de créer le cadre juridique, c’est-à-dire d’assurer l’existence de garanties appropriées en l’absence d’une décision d’adéquation ou en cas d’exception au titre de l’art. 49 du RGPD. Trusted Shops informera le Membre dans le cas d'un transfert vers un pays tiers, ayant lieu dans le cadre de la responsabilité conjointe,, afin que le Membre puisse accomplir ces obligations vis-à-vis de personnes concernées.
Trusted Shops effectue un monitoring et une journalisation dans le cadre de toutes les activités de traitement mentionnées afin de garantir la stabilité du système. Pour ce faire, il est parfois fait appel à des sous-traitants, y compris américains et d'autres pays tiers. Le fondement juridique est l'art. 6, § 1, f) RGPD. Trusted Shops procède à la mise en balance des intérêts requise à cet effet et est compétent pour toutes les obligations de documentation. L'utilisateur informe les personnes concernées au sujet du traitement.
Dans le cas où une prise de contact avec Trusted Shops est nécessaire, celle-ci est à adresser par e-mail à privacy@trustedshops.com.
Trustbadge et widgets
Affichage des widgets
Catégories de données : Données d’accès (adresse IP, date et heure de l’accès, etc.)
Trusted Shops met à disposition différents widgets (par exemple le Trustbadge) pour le site internet du Membre et est seule responsable du contenu et des traitements des données qui en découlent. Le Membre est compétent pour l’exécution des obligations d'informations qui sont fonction des fins auxquelles il intègre le widget en question dans sa présence en ligne.
L’intégration de widgets au site internet permet d’afficher des avis client authentiques et également, dans le cas du Trustbadge, d’en collecter. L’affichage de widgets sur le site internet relève de la compétence du Membre. L’intégration permet l’affichage de la Marque de confiance Trusted Shops, la collecte d’avis et la présentation des services Trusted Shops pour acheteurs. Le Membre est tenu d’informer sur l’intégration du Trustbadge dans sa déclaration de confidentialité. Il incombe au Membre de veiller à l’existence d’un fondement juridique et de veiller au respect de toutes les obligations d’information qui en découlent. Lorsque l’art. 6, § 1, f) du RGPD constitue la base légale, le fait de documenter la base légale et de procéder à une mise en balance des intérêts relèvent de la compétence du Membre. Dans la mesure où l'art. 6, § 1, a) du RGPD constitue la base légale utilisée, il incombe au Membre de documenter la base légale et de s'assurer que le consentement peut être prouvé. Trusted Shops informera le Membre dès lors que l’intégration du Trustbadge implique des activités de traitement pour lesquelles le consentement est obligatoire, par exemple l’utilisation de cookies.
Lorsque le Trustbadge apparaît, les fichiers log anonymes du serveur des visiteurs du site sont stockés. Le stockage comprend notamment l’adresse IP anonymisée, la date et l’heure de la consultation du site ainsi que le refferer. Ceci a pour but d’assurer un fonctionnement sans trouble du site et de détecter les anomalies. La base légale pour la création et le stockage de fichiers log est l’art. 6, § 1, f) du RGPD. Le Membre est compétent pour l’information au sujet de la base légale, Trusted Shops pour la documentation relative à la mise en balance des intérêts.
Tests A/B
Catégories de données : Données d’accès (adresse IP, date et heure de l’accès, etc.)
Trusted Shops effectue occasionnellement des tests A/B aux fins d’analyser le comportement des utilisateurs sur le site internet du Membre sur la base de diverses variantes des widgets. À cet effet, il est nécessaire d’installer un cookie ou de stocker des informations dans le stockage local de l’utilisateur. Trusted Shops informera le Membre en temps utile avant d’effectuer le test A/B. Le Membre a la possibilité de s’opposer au test A/B pour son propre site internet. Les Parties s'accordent sur une base légale adéquate avant la réalisation du test A/B. Le Membre est compétent pour l'information concernant la base légale et, le cas échéant, pour l'obtention et la documentation du consentement.
Offre de prestation de services de Protection acheteur de Trusted Shops
Les activités de traitement nécessaires à l’offre de prestation de services de Protection acheteurs de Trusted Shops relèvent partiellement de la responsabilité conjointe du Membre et de Trusted Shops. Ces activités de traitement sont définies dans le présent Accord. Les activités de traitement en lien avec les services de Protection acheteur qui ne sont pas énumérées dans le présent Accord relèvent de la responsabilité distincte de Trusted Shops et du Membre. Dans la mesure où une responsabilité conjointe découle de la nature du traitement, celui-ci est soumis au présent Accord.
Reconnaissance de clients s’étant inscrits à la Protection acheteur de Trusted Shops
Catégories de données : Valeur de hachage de l’adresse e-mail, numéro de transaction, date et heure de la commande, montant de la commande
En cas d’intégration du Trustbadge, une valeur de hachage de l’adresse e-mail utilisée par l’acheteur dans la boutique du Membre est transmise à Trusted Shops après la commande, afin de vérifier s’il est déjà inscrit aux services de Protection acheteur de Trusted Shops. Cette vérification est nécessaire compte tenu des relations contractuelles entre le client inscrit aux services de Protection acheteur de Trusted Shops et Trusted Shops afin qu’il puisse bénéficier automatiquement des prestations contractuelles après avoir passé commande sur des sites web de tiers. La valeur de hachage est collectée au moyen d'une requête DIV. Cela a pour conséquence que le Trustbadge accède à des informations stockées dans l'équipement terminal de l'acheteur (utilisateur final), de sortequ'un consentement est requis pour cet accès conformément à la directive vie privée et communications électroniques et/ou aux réglementations locales.L'Utilisateur s'assure de l'obtention du consentement pour cet accès, conformément aux dispositions applicables sur le marché cible, avant que ledit accès ait lieu. Trusted Shops propose des possibilités d'intégration à cet effet.
Des informations à ce sujet sont disponibles dans le centre d'aide, sous
"Support de travail - Protection des données - Identification des clients inscrits chez Trusted Shops".
La transmission de données qui s'ensuit comprend les données de commande de l’acheteur et est automatiquement supprimée après vérification. La base légale pour la collecte des données de commande est l’art. 6, § 1, f) du RGPD. Il incombe au Membre d’informer au sujet de la base légale. Trusted Shops est compétent pour la documentation relative à la mise en balance des intérêts. Le Membre peut également choisir l’art. 6, § 1, a) du RGPD comme base légale. Dans ce cas, il est compétent pour l’exécution de toutes les obligations y afférentes en matière de protection des données.
Si la vérification démontre que l’acheteur est déjà inscrit aux services de Protection acheteur, la transmission des données de commande nécessaires à la conclusion d’une Protection acheteur pour l’achat effectué a lieu aux fins de l’exécution des obligations contractuelles découlant du Contrat d’utilisation entre Trusted Shops et l’acheteur sur la base de l’art. 6, § 1, b) du RGPD. Le Membre remplit les obligations d’information découlant du RGPD (en particulier de l’art. 13 du RGPD) en utilisant par exemple les modèles de textes mis à disposition par Trusted Shops. Trusted Shops confirme la conclusion de la Protection acheteur au moyen de l’affichage de la Trustcard dans le check-out et de l’envoi d’un e-mail automatique. A cette occasion, Trusted Shops met davantage d’informations à la disposition de la personne concernée.
Première inscription à la Protection acheteur en cliquant sur la Trustcard
Catégories de données : Adresse e-mail, numéro de transaction, Date et heure de la commande, Montant de la commande, Protection acheteur.
S'il a été constaté au cours de la procédure décrite au point 2.1 que l'acheteur ne s'est pas encore inscrit auprès de Trusted Shops pour l'utilisation du service de Protection acheteur, l'acheteur a la possibilité de s’inscrire pour la première fois via la Trustcard, qui est intégrée en tant que composante du Trustbadge sur le site internet du Membre. Par l’inscription aux services de Protection acheteur, les détails de la commande et l’adresse e-mail sont transmis à Trusted Shops aux fins de créer un compte pour la Protection acheteur et pour sécuriser l’achat en ligne. Le Membre et Trusted Shops sont conjointement responsables de la transmission des données. La transmission de données de commande aux fins de l’inscription aux services de Protection acheteurs est effectuée sur la base de l’art. 6, § 1, b) du RGPD aux fins d’exécuter le contrat d’utilisation conclu entre Trusted Shops et l’acheteur. Trusted Shops est compétent pour l’exécution des obligations d’information.
Invitations à émettre un avis, émission d’un avis et profil d’évaluation
Les dispositions suivantes s’appliquent dès lors que le Membre utilise le Système avis client de Trusted Shops dans le cadre du présent Accord. En ce qui concerne l'envoi d'invitations à émettre des avis, le Membre est, dans tous les cas,compétent pour l’exécution des obligations d’information prévues à l’art. 13 RGPD.
Trusted Shops est autorisé à utiliser les données transmises par l'Utilisateur dans le cadre de la publication d'un avis ayant été émis, dans la mesure où il existe un fondement juridique à cet effet. La publication du nom (abrégé) de l'auteur de l'avis se base sur les conditions d'utilisation de la Plateforme avis client de Trusted Shops, conformément à l'art. 6, § 1, b) RGPD.
Collecte d’adresses e-mail et envoi d’invitations à émettre un avis
Envoi d’invitations à émettre un avis aux clients inscrits aux services de Protection acheteur de Trusted Shops
Catégorie de données : Adresse e-mail, numéro de transaction, date et heure de la commande, le cas échéantproduit acheté, le cas échéant prénom, nom de famille et titre.
Trusted Shops et le Membre sont conjointement responsables en ce qui concerne l’envoi d’invitations à émettre un avis aux clients inscrits aux services de Protection acheteur de Trusted Shops. En cas d’intégration du Trustbadge, il incombe au Membre d’ informer sur le fait que les détails de la commande (adresse e-mail, numéro de la commande, moment de la commande) seront transmis à Trusted Shops après la passation de la commande aux fins d’envoi d’invitations à émettre un avis. Cela constitue le seul moyen d’attribuer les avis à une commande donnée. La base légale pour la transmission à Trusted Shops est l’exécution d’obligations contractuelles selon l’art. 6, § 1, b) du RGPD. Ces obligations contractuelles découlent du contrat d’utilisation entre Trusted Shops et l’acheteur dans le cas où ce dernier est inscrit aux services. L’envoi est effectué sur la base des relations contractuelles entre le client inscrit aux services de Protection acheteur de Trusted Shops et Trusted Shops conformément à l’art. 6, § 1, b) du RGPD. Trusted Shops est compétent pour l’envoi de l’invitation à émettre un avis étant entendu que le Membre peut codécider de la date de l’envoi.
Envoi d’invitations à émettre un avis aux clients non-inscritsà la Protection acheteur
Catégorie de données: Adresse e-mail, numéro de transaction, date et heure de la commande, le cas échéant produit acheté, le cas échéant prénom, nom de famille et titreainsi que d'autres données éventuellement fournies par l'Utilisateur.
En cas d’utilisation du Review Collector ou de l’AutoCollection, les invitations à émettre un avis sont envoyées à des acheteurs qui ne sont pas inscrits aux services de Protection acheteur de Trusted Shops. Le Membre et Trusted Shops sont conjointement responsables de ce traitement. Le fondement juridique pour la collecte des adresses e-mail et l’envoi d’invitations à émettre un avis est l’art. 6, § 1,a) du RGPD. Le Membre est chargé de la collecte des données aux fins de l’envoi des invitations à émettre un avis ; il est seul compétent en ce qui concerne l’obtention du consentement nécessaire de la personne concernée et toutes les obligations qui en découlent. Il doit notamment l’informer de la transmission des informations de commande nécessaires à Trusted Shops. À défaut d’obtention du consentement pour la transmission, le Membre veille à l’existence d’un fondement juridique approprié et documenter la base légale par écrit. Trusted Shops est compétent pour l’envoi de l’invitation à émettre un avis étant entendu que le Membre peut codécider de la date de l’envoi.
Envoi d’invitations à émettre un avis au moyen de la Trustcard
Catégorie de données : Adresse e-mail, numéro de transaction, date et heure de la commande, le cas échéant produit acheté, le cas échéant prénom, nom de famille et titre.
Si le Membre a intégré le Trustbadge mais qu’il ne propose pas la Protection acheteur, il est possible que l’acheteur soit invité, après le check-out, à consentir à la réception d'invitations à émettre un avis.. Si l’acheteur y consent, Trusted Shops et le Membre sont conjointement responsables de l’envoi. Trusted Shops est compétent pour l’envoi des invitations à émettre un avis et pour l’obtention du consentement, étant entendu que le Membre peut codécider de la date de l’envoi. Les clients inscrits aux services de Protection acheteur de Trusted Shops reçoivent les invitations à émettre un avis aux fins de l’exécution des obligations contractuelles même si le Membre ne propose pas lui-même la Protection acheteur. Le Membre est compétent conformément au point a) du présent point 3.1. En ce qui concerne la reconnaissance de clients s'étant inscrits à la Protection acheteur, le point 2.1 du présent accord s'applique par analogie.
Envoi d’invitations à émettre un avis par le Membre au moyen de l’API de Trusted Shops
Catégorie de données : Adresse e-mail, numéro de transaction, date et heure de la commande, le cas échéant produit acheté, le cas échéant prénom, nom de famille et titre.
L’envoi d’invitations à émettre un avis au moyen de l’ API est effectué par le Membre moyennant l’utilisation d’un lien explicite créé par Trusted Shops à l’aide des données de la commande transmises par le Membre. Le Membre veille à l’existence d’un fondement juridique et à l’exécution de toutes les obligations d’information pour la transmission des données à Trusted Shops. Le traitement par Trusted Shops est effectué sur la base de l’art. 6, § 1, f) du RGPD.
Utilisation du Reputation Manager
Catégorie de données : conformément aux points a) -d) du présent point 3.1
Dans la mesure où le Membre utilise le Reputation Manager de Trusted Shops pour envoyer des invitations à émettre un avis contenant des liens vers des plateformes de tiers, il lui incombe de remplir les obligations d’information requises à l’égard des personnes concernées. Par ailleurs, les règles du présent Accord qui régissent l’envoi d’invitations à émettre un avis s’appliquent. Cela concerne en particulier les règles visées aux points a à d du présent point 3.1.
Emission des avis client
Catégories de données : Données d'accès (adresse IP, date et heure de l'accès, etc.), adresse e-mail, le cas échéant nom, le cas échéant lieu, avis client émis (texte et étoiles), numéro de transaction, le cas échéant produit acheté.
Trusted Shops est compétent en ce qui concerne l’exploitation de la Plateforme avis client (en particulier le centre de contrôle, les formulaires de retour clients, d’avis client ou autres formulaires) sur laquelle la personne concernée émet son avis. La collecte de l’avis et sa publication relèvent de la responsabilité conjointe du Membre et de Trusted Shops. Il incombe à Trusted Shops de veiller à l’existence d’un fondement juridique pour le traitement et à l’exécution de toutes les obligations d’information. Cela vaut également pour d’autres activités de traitement effectuées sur la Plateforme, telles que le suivi. En principe, Trusted Shops est seule responsable du suivi. Dans la mesure où des données de suivi sont partagées avec le Membre, celui-ci est conjointement responsable avec Trusted Shops. Trusted Shops est compétent pour la mise en œuvre de l’art. 26, § 2, in fine du RGPD.
Lorsque le Membre commente des avis ou lorsqu’un contact a lieu de toute autre manière entre le Membre et l’auteur d’un avis, notamment via les systèmes de Trusted Shops, il incombe au Membre de veiller à l’existence d’un fondement juridique dans le cadre du présent Accord. Trusted Shops est en droit de supprimer des commentaires si la personne concernée le souhaite et/ou si le Membre ne peut démontrer l’existence d’un fondement juridique.
Liste de blocage d’adresses e-mail
Catégorie de données : Adresse e-mail
Lorsqu’une une personne concernée ne souhaite pas recevoir d’invitations à émettre un avis, elle a la possibilité de retirer son consentement à l’égard du Membre. Ce retrait concerne exclusivement les invitations à émettre un avis qui sont liées à ce Membre. Par conséquent, il est également possible pour la personne concernée de se désabonner de toutes les invitations à émettre un avis en cliquant sur un lien de désabonnement dans le bas de page de l’invitation à émettre un avis ou en envoyant un e-mail à Trusted Shops. Trusted Shops met alors l’adresse e-mail sur une liste de blocage, de sorte que de futures invitations à émettre un avis, quel que soit le Membre auquel elles se rapportent, ne seront plus envoyées. La liste de blocage relève de la seule responsabilité de Trusted Shops. Elle a cependant une incidence sur des activités de traitement relevant de la responsabilité conjointe.
Centre de contrôle
Catégories de données : Données d'accès (adresse IP, date et heure de l'accès, etc.), adresse e-mail, le cas échéant nom, le cas échéant lieu, avis client émis (texte et étoiles), numéro de transaction, le cas échéant produit acheté.
Trusted Shops fournit au Membre, par l’intermédiaire du Centre de contrôle, diverses informations qui sont soit à caractère personnel, soit basées sur un traitement de données personnelles. Il s’agit en particulier des données d’analyse relatives à l’envoi et à la réception d’ invitations à émettre un avis visées au point 3.2 du présent Accord, de la gestion des avis émis au moyen de commentaires ou de signalisation desdits avis, ainsi que des possibilités de configuration des dates d’envoi des invitations à émettre un avis et de publication des avis.
Dans la mesure où le Membre souhaite établir des liens entre des systèmes de Trusted Shops et ses propres systèmes ou des systèmes gérés par ses soins (en particulier des systèmes CRM ou de tickets), le Membre est compétent pour e toutes les obligations découlant du RGPD dans le cadre de la responsabilité conjointe. Il veille notamment à la conclusion de tous les accords nécessaires en matière de protection des données en cas de recours à un prestataire tiers (par exemple en cas de sous-traitance) et à la création des conditions nécessaires pour tout transfert de données à caractère personnel vers un pays tiers.
Trusted Shops met à disposition de l'Utilisateur, en option, un système assisté par IA afin de commenter les avis client obtenus. Le système analyse le commentaire de l'avis client et propose à l'utilisateur un commentaire de réponse qu'il peut ensuite valider pour publication.Le fondement juridique de l'analyse des commentaires d'avis client est l'art. 6, § 1, f) RGPD. L'Utilisateur est tenu de procéder à la mise en balance des intérêts et d'informer les personnes concernées conformément à l'art. 13 RGPD. Trusted Shops est compétent pour la mise en œuvre technique et les obligations qui en découlent en vertu du RGPD.