Support de travail - Protection des données - Génération de liens de notation via API

En cas d'utilisation de l'API, vous devez, en votre qualité de responsable du traitement dans le cadre d’une responsabilité conjointe:

  • Compléter les informations au sein de votre registre des activités de traitement
  • procéder à une mise en balance des intérêts conformément à l’art. 6 §1 f) RGPD (s’il s’agit de la base légale choisie) ; et
  • adapter votre déclaration de protection des données

Informations pour le registre des activités de traitement

Les informations suivantes sont à ajouter au registre des activités de traitement:

Mise à disposition des données de commande nécessaires à l'utilisation des services Trusted Shops pour la génération d'un lien unique d'invitation à la notation en cas d'utilisation de l'API.

L'envoi des invitations à l'évaluation lors de l'utilisation de l'API est effectué par le membre à l'aide d'un lien unique créé par Trusted Shops à l'aide des données de commande soumises par le membre.

Description détaillée du traitement

Afin de générer un lien d'évaluation unique pour la soumission d'une évaluation authentique du client après une commande, les données de la commande du client sont transmises à Trusted Shops AG. 

Base légale

Il convient de toujours avoir obtenu le consentement  pour l'envoi d'invitations à soumettre des évaluations à des clients qui ne sont pas inscrits aux services Trusted Shops. Nous recommandons expressément de toujours obtenir le consentement pour la transmission des données de commande à Trusted Shops conformément à l'art. 6 I a) du RGPD  . Cela signifie que le consentement doit couvrir la transmission des données à Trusted Shops et l'envoi de l'invitation à soumettre une évaluation.

Si, toutefois, un transfert sans consentement préalable est prévu, le transfert est possible sur la base de l'intérêt légitime prévalent conformément à l'art. 6 I f) RGPD. Toutefois, cela comporte des risques au regard de la règlementation sur la protection des données. Le consentement est toujours requis pour l'envoi de l'invitation à soumettre une évaluation elle-même en raison des exigences particulières de l’article 34-5 Code des postes et des communications électroniques  Toutefois, cela ne couvrirait alors que l'envoi lui-même, mais pas la transmission des données à Trusted Shops. Indépendamment de cela, Trusted Shops doit être indiqué comme le destinataire des données au sein de la  déclaration sur la protection des données!

Finalités du traitement

  • Optimisation de l'offre
  • Commercialisation optimale des offres du responsable en permettant un achat sûr grâce à de vrais avis clients.
  • Prévention des abus et des fraudes : seules les transactions réelles doivent être évaluées/sécurisées.

Personnes concernées

Clients et parties intéressées

Données concernées

  • Date de la commande
  • Numéro de commande
  • Adresse électronique
  • Détails du produit (uniquement pour les évaluations de produits)

Destinataire

Trusted Shops AG
Subbelrather Str. 15c
50823 Cologne
Allemagne

Période de stockage

Les données traitées pour l'envoi des invitations à l'évaluation sont conservées aussi longtemps qu'une évaluation peut encore être soumise (généralement 185 jours).

Mesures techniques et organisationnelles

Transmission cryptée via TLS et autres mesures techniques et organisationnelles de Trusted Shops AG conformément à un accord séparé.

Mise en balance des intérêts 

Intérêts du responsable

traffic_green.png

Intérêts propres : L'intérêt du responsable consiste en la commercialisation optimale de ses offres en permettant une évaluation du produit et du magasin au moyen de vrais avis de clients.

traffic_green.png

Intérêts de tiers : il y a en outre les intérêts de Trusted Shops AG dans la fourniture des Services.

traffic_green.png

La liberté professionnelle du responsable est affectée en tant que droit fondamental. Cela témoigne de la légitimité des intérêts mentionnés.

traffic_green.png

Il n'y a pas de moyen moins contraignant, car ce n'est qu'en le liant à la transaction concernée et en le rendant disponible au moyen des données de transaction correspondantes qu'il est possible de garantir sans erreur l'achat concerné et de soumettre et vérifier une évaluation "réelle" du client.

Résultat intermédiaire :

Il existe un intérêt légitime à ce que le traitement soit effectué par le responsable du traitement.

Intérêts Droits fondamentaux / Libertés fondamentales de la personne concernée

traffic_yellow.png

Le droit à la protection des données personnelles traitées de la personne concernée est affecté, en revanche aucun autre droit fondamental n'est affecté.

traffic_yellow.png

Les visiteurs de la boutique en ligne en question ne sont pas tous concernés. Seuls les visiteurs qui ont préalablement accepté de recevoir une invitation à soumettre un avis sont concernés.

traffic_yellow.png

Le traitement porte sur plusieurs données de la personne concernée.

traffic_green.png

Intérêt de l'évaluateur : La génération d'un lien d'évaluation unique garantit que chaque commande n'est évaluée qu'une seule fois et reflète une expérience d'achat authentique.

 

traffic_green.png

Intérêt du grand public : la procédure garantit que seul le lien généré peut être utilisé pour la notation et qu'il s'agit donc d'une notation authentique. 

traffic_yellow.png

La référence personnelle résulte directement des données, il ne s'agit pas de pseudonymes.

traffic_yellow.png

Il s'agit de données non publiques. Toutefois, les données sont collectées auprès de la personne concernée elle-même et celle-ci est informée de manière transparente. Les données ne sont pas rendues publiques.

traffic_green.png
Les visiteurs du site web s'attendent à ce traitement, car la déclaration de protection des données les en informe de manière transparente

 

traffic_yellow.png

Il n'existe pas de relation contractuelle entre la personne concernée et Trusted Shops AG.

 

Mise en balance des intérêts au sens strict

Les personnes concernées ont toutes une relation contractuelle avec le responsable du traitement ou entrent dans une telle relation dans le cadre de ce traitement. Par conséquent, le traitement des données sert également les intérêts de la personne concernée et est attendu par cette dernière. Dans le cadre de la conclusion du contrat et également via la déclaration sur la protection des données, la personne concernée est informée de manière transparente sur ce traitement de données.

La collecte des données n'est ni contraire à l'attente de la personne concernée, ni excessivement contraignante pour elle, et il est dans l'intérêt de cette dernière de pouvoir se fier aux évaluations authentiques des clients, qui ne sont rendues possibles que par un lien automatique avec des transactions manifestement authentiques. Le grand public bénéficie également de la procédure et peut se fier aux avis authentiques des clients. 

Globalement, les intérêts des droits et libertés fondamentaux de la personne concernée ne sont pas indûment compromis par le traitement. Grâce à une information transparente, les personnes concernées ne sont pas surprises par le traitement. Les personnes concernées tirent un avantage du service offert. Le traitement des données est également légitimé par des intérêts légitimes prépondérants du responsable du traitement et des tiers cités.

 

Ce support de travail été préparé avec le plus grand soin, mais ne prétend pas ni à l'exhaustivité, ni à l'exactitude. Il doit être compris comme une liste de contrôle avec des aides à la formulation et n'a pour but que d'offrir une suggestion quant à la manière dont les points susmentionnés doivent être traités.

En cas de questions spécifiques, il convient toutefois de faire appel à un avocat spécialisé.

 

 

 

 

 


Cet article a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0