Linee guida sulla protezione dei dati - riconoscimento dei clienti registrati in Trusted Shops

Quando utilizzate il Trustbadge nel processo d'ordine sul vostro sito web, voi - in qualità di contitolari del trattamento ai sensi dell'art. 26 RGPD - siete tenuti a: 

  • adempiere ai requisiti di cui alla normativa vigente in materia di e-privacy 
  • mantenere aggiornate le informazioni contenute nei vostri registri delle attività di trattamento; 
  • garantire il bilanciamento degli interessi ai sensi dell'articolo 6 paragrafo 1, lett. f) del RGPD; e 
  • adeguare la vostra Informativa sulla privacy. 

 

Requisiti delle normative locali vigenti sulla e-privacy  

Le normative locali in materia di e-privacy possono obbligarvi a ottenere il consenso dei visitatori del sito web quando memorizzate informazioni sul dispositivo del visitatore del sito web o quando accedete a informazioni già memorizzate sul dispositivo (come previsto dall'Art. 5, paragrafo 3) direttiva sulla e-privacy). Un'eccezione può essere applicata a qualsiasi memorizzazione o accesso tecnico al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria affinché il fornitore di un servizio della società dell'informazione, esplicitamente richiesto dall'abbonato o dall'utente, possa fornire il servizio. 

 

Funzionalità del Trustbadge 

Il Trustbadge accede a un cosiddetto elemento DIV nel dispositivo dell'utente per ottenere le seguenti informazioni: 

  • indirizzo e-mail 
  • numero d'ordine 
  • importo dell'ordine 
  • valuta 
  • prodotto acquistato (solo se si raccolgono recensioni di prodotti) 

Il Trustbadge trasmette quindi queste informazioni a Trusted Shops, dove l'indirizzo e-mail viene preventivamente sottoposto ad hashing. Il valore hash dell'indirizzo e-mail viene utilizzato per verificare se il cliente è già registrato ai servizi di Trusted Shops. In caso affermativo, l'ordine viene automaticamente protetto e il cliente riceve un invito alla recensione. In caso contrario, il cliente ha la possibilità di registrarsi ai servizi di Trusted Shops tramite la Trustcard visualizzata in quel momento, per garantire l'ordine e ricevere un invito alla recensione. In caso di mancata registrazione, tutti i dati personali raccolti a breve termine verranno cancellati.

 

Opinione legale

A nostro avviso, la direttiva e-privacy deve essere applicata al Trustbadge. Ciò significa che occorre verificare se è necessario il consenso o se si applica una delle eccezioni citate. Abbiamo fatto controllare il Trustbadge da un rinomato studio legale specializzato in diritto della protezione dei dati. La conclusione è che non è necessario il consenso. Piuttosto, l'accesso alle informazioni sugli ordini può basarsi sull'eccezione di cui all'art. 5 (3) dell'e-privacy. 5 (3) della direttiva e-privacy, perché il Trustbadge e il relativo accesso alle informazioni già memorizzate nell'apparecchiatura terminale dell'utente finale sono assolutamente necessari affinché il gestore del negozio online visitato dall'utente finale possa renderlo disponibile come servizio. In poche parole, il Trustbadge e la protezione dell'acquirente sono una parte essenziale del negozio online. Il negozio online pubblicizza l'offerta di protezione dell'acquirente attraverso Trusted Shops. Il visitatore del negozio viene informato che la protezione dell'acquirente fa parte del negozio prima di concludere l'ordine. Se il visitatore effettua un ordine nel negozio online, dichiara di voler utilizzare il negozio online nella forma in cui gli è stato presentato, ossia con la protezione dell'acquirente. Ciò vale a maggior ragione se la protezione dell'acquirente è riportata nelle condizioni del negozio e/o se è chiaramente indicata altrove.

Di seguito vi spieghiamo come dovreste adattare il vostro negozio online in modo che l'eccezione prevista dalla direttiva e-privacy sia effettivamente applicabile. Tenete presente che esiste sempre un rischio residuo, in quanto le autorità di controllo della protezione dei dati e i tribunali potrebbero sempre giungere ad una conclusione diversa. Se preferite andare sul sicuro, potete ovviamente ottenere il consenso o integrare il Trustbadge in modo tale da non trasmettere automaticamente i dati degli ordini ai Trusted Shop

 

Possibilità di personalizzazione 

Quanto più si dimostra in modo esplicito nel proprio negozio online che la protezione dell'acquirente è parte integrante dell'esperienza d'acquisto, tanto più è facile sostenere che non è necessario il consenso per l'accesso alle informazioni dell'ordine da parte del Trust Badge. I nostri consigli sono i seguenti:

  1. Inserite il Trustbadge in modo che sia visibile su ogni pagina del vostro negozio online.
  2. Inserite le informazioni sulla protezione degli acquirenti in un punto adeguato del vostro negozio online. Questo ha anche un buon effetto pubblicitario.
  3. personalizzare le informazioni sulla protezione dei dati. Vi forniremo esempi adeguati: Modello di testo per la dichiarazione sulla privacy (Trustbadge e widget), Variante 5.
  4. adattare le vostre condizioni generali di contratto, se necessario: Se rendete riconoscibile l'offerta di protezione dell'acquirente come parte dell'ordine nelle vostre CGC, ciò crea ulteriore trasparenza. Potete trovare un modello di testo alla voce Testo modello per la vostra dichiarazione sulla privacy (Trustbadge e widget), (clausola 3 delle CGC).

 

Se invece desiderate ottenere il consenso, vi offriamo le seguenti opzioni di integrazione: 

 

1. Abilitare la richiesta di consenso al Trustbadge

Avete la possibilità di integrare il Trustbadge nel vostro gestore del consenso esistente in una forma speciale: Come posso garantire che il Trustbadge® sia conforme al GDPR? Questo consente di visualizzare graficamente il Trustbadge anche se il consenso non è stato concesso e offre funzionalità limitate. Se il consenso è stato concesso, il Trustbadge funziona come di consueto.

Se il cliente non dà il consenso nel Consent Manager o se non avete integrato o non avete integrato correttamente il Trustbadge nel vostro Consent Manager nonostante l'opzione "Abilita richiesta di consenso Trustbadge", la Trustcard appare nel checkout in modo che i vostri clienti abbiano la possibilità di registrarsi ai servizi. Questo, a sua volta, si ripercuote anche sui clienti che sono già registrati ai servizi, poiché non è possibile effettuare un confronto a causa della mancata trasmissione automatica del valore hash dell'e-mail.

Quando si utilizza la variante descritta sopra, il Trustbadge accede anche alle informazioni presenti nell'elemento DIV senza consenso, al fine di visualizzare correttamente la Trustcard. Ad esempio, la Trustcard deve conoscere l'importo totale dell'ordine per poter visualizzare l'entità della protezione. Tuttavia, i dati non vengono trasmessi a Trusted Shops. Secondo le Linee guida 2/2023 sull'ambito tecnico di applicazione dell'art. 5(3) delle direttive sulla privacy, i dati non vengono trasmessi ai Trusted Shop. 5(3) della Direttiva ePrivacy, paragrafi 52 e 53. 52 e 53, tale accesso non rientra nell'ambito di applicazione dell'art. 5(3) della direttiva ePrivacy. 5(3) della Direttiva ePrivacy, il che significa che non è necessario ottenere il consenso. Se tuttavia si presume che l'art. 5(3) della direttiva ePrivacy 5(3) della Direttiva ePrivacy, si può sostenere che tale accesso è necessario per fornire il servizio telematico espressamente richiesto dall'utente.

n questo caso, non vi sarebbe alcun obbligo di dare il consenso. La necessità può essere affermata in ogni caso se l'offerta di protezione dell'acquirente è elencata nelle CGC come parte obbligatoria del processo di ordinazione. Dato che potete offrire la protezione dell'acquirente come parte essenziale del vostro negozio online solo se il Trustbadge accede alle informazioni dell'elemento DIV, esiste la necessità. Vi abbiamo fornito suggerimenti per le clausole GTC all'indirizzo Testo modello per la dichiarazione sulla protezione dei dati (Trustbadge e widget)

Se ritenete che l'abbinamento automatico del valore hash dell'indirizzo e-mail degli acquirenti sia necessario anche per poter fornire il vostro negozio online, potreste rinunciare al consenso dei vostri clienti. In questo caso non sarebbe necessario un adeguamento tecnico nell'implementazione del Trustbadge. In questo caso, tuttavia, dovreste adattare di conseguenza le vostre CGC.

 

2. Integrazione del Trustbadge nel consent manager

Se si integra semplicemente il Trustbadge nel consent manager esistente e si consente la funzionalità del Trustbadge solo se un visitatore del vostro negozio online ha acconsentito all'uso di tutti i cookie e/o servizi di terze parti o all'attivazione individuale del Trustbadge, è possibile soddisfare i requisiti delle normative locali sulla privacy. Allo stesso tempo, l'utilizzo del prodotto potrebbe diminuire. Non appena un visitatore del sito web non acconsente, non saranno più disponibili le funzioni del Trustbadge. Ciò significa che non verrà visualizzato visivamente e che il cliente non avrà la possibilità di registrarsi ai servizi Trusted Shops durante il checkout. Pertanto, tutti i clienti che non hanno acconsentito alla visualizzazione del Trustbadge non riceveranno alcun invito a recensire e non avranno la possibilità di utilizzare la protezione acquirenti.

 

Modelli per adattare le vostre informative sulla privacy

Poiché il tipo di trattamento dei dati personali e la base giuridica cambiano quando si utilizza una delle varianti sopra descritte, potrebbe essere necessario adattare le proprie informative sulla privacy. Abbiamo creato dei modelli adatti a tutte le varianti. Li trovate alla voce Testo modello per la dichiarazione sulla protezione dei dati (Trustbadge e widget) del Centro assistenza. È inoltre possibile creare delle informative sulla protezione dei dati adeguate utilizzando il "Rechtstexter" di Trusted Shops.

 

Informazioni relative alle registrazioni delle attività di trattamento

Riconoscimento degli utenti registrati di Trusted Shops Buyer Protection

Questo processo descrive le modalità di trattamento dei dati personali nell'ambito del riconoscimento degli utenti registrati di Trusted Shops Buyer Protection attraverso il Trustbadge sul sito web del titolare del trattamento.

Descrizione dettagliata del trattamento:

Dopo aver effettuato un ordine tramite il sito web del responsabile del trattamento, uno pseudonimo viene trasferito a Trusted Shops AG per verificare se l'interessato è già un utente registrato dei servizi di Trusted Shops. Siamo obbligati a effettuare questa verifica nell'ambito dei contratti di adesione degli acquirenti di Trusted Shops, in modo che i membri possano utilizzare automaticamente i servizi contrattuali dopo aver effettuato ordini sui siti web di terzi. A tal fine, i dati personali vengono raccolti automaticamente dai dati dell'ordine. L'indirizzo e-mail dell'interessato viene convertito in un valore hash sul computer dell'interessato mediante una funzione crittografica di hash unidirezionale. Questo valore hash, impossibile da decifrare per Trusted Shops, viene trasmesso a Trusted Shops. Dopo una verifica della corrispondenza, il parametro viene automaticamente cancellato.

Base giuridica

Interessi legittimi prevalenti ai sensi dell'articolo 6, paragrafo 1, lettera f), del RGPD.

Finalità del trattamento

Commercializzazione ottimale dei prodotti del titolare del trattamento, garantendo la sicurezza degli acquisti grazie alla protezione automatica offerta da Trusted Shops Buyer Protection e alle recensioni autentiche dei clienti.

Soggetti interessati

Visitatori del sito web che effettuano un ordine

Dati trattati

Pseudonimo dell'indirizzo e-mail

Destinatario

Trusted Shops AG, Subbelrather Str. 15c, 50823 Colonia, Germania

Misure tecniche ed organizzative 

Si veda qui technical and organisational measures of Trusted Shops AG.

 

Balancing of interests – recognition

traffic_green.png

Controller's own interests: The controller’s interest lies in the optimal marketing of their products while ensuring the safety of purchases through automatic protection in the form of the Trusted Shops Buyer Protection guarantee, and authentic customer reviews. The Trustbadge must be steadily displayed; errors due to multiple transmission of identical order numbers must be avoided.

traffic_green.png

Interests of third parties: In addition, there are the interests of Trusted Shops AG in the fulfillment of contracts with registered Buyer Protection members and the interest of the service provider who is responsible for the faultless and uninterrupted rendering of the Trustbadge, for the analysis of security anomalies.

traffic_green.png

Those interests are also recognized by third parties, e.g. other companies. This indicates that said interests are legitimate.

traffic_green.png

The controller’s right to exercise a trade or profession is affected as its fundamental right. This indicates that said interests are legitimate.

traffic_green.png

These interests are recognized in other legal regulations as well, e.g. Act Against Unfair Competition [UWG], German Trademark Act [MarkenG]. This indicates that said interests are legitimate.

traffic_yellow.png

There is no less severe measure because only the verification of at least one pseudonym can ensure that registered users are automatically recognized. A login function, for example, would eliminate the contractually owed automatism.

Interim result:

The controller has a legitimate interest in the processing.,

Interests / Fundamental rights / Fundamental freedoms of data subjects

traffic_yellow.png

No other fundamental rights besides the right to the protection of the processed personal data of the data subject are affected.

traffic_yellow.png

Only a single pseudonym is processed. The data cannot directly be traced back to a particular person.

traffic_yellow.png

The data are not public. However, the data are collected from the data subject directly, and the data subject is clearly informed of this. The data are not published.

traffic_green.png

The data are of high quality; the error rate is low thanks to an automated transfer.

traffic_yellow.png

All visitors of the respective website are affected. However, only the data of registered Trusted Shops buyers who place an order with a certified online shop and who have concluded a contract for the automatic provision of services with Trusted Shops are processed further. Pseudonyms of other users who have not established any contractual relationship with Trusted Shops remain anonymous.

traffic_green.png

Website visitors know of the data processing, since it is common practice to integrate third-party visual content, and because they are clearly informed of this fact in the Privacy Policy.

traffic_green.png

The data will only be processed once in order to verify that the data subject is a registered member. After a check for a match, the parameter will be automatically deleted.

Balancing of interests in the narrow sense

The data subjects are clearly informed of the data processing in the Privacy Policy. Furthermore, data processing is to be expected, as the processing of pseudonyms is inevitable in the light of today's state of technology.  The data are processed only once and are not stored.

All data subjects in the narrow sense, i.e. those for whom further personal data must be additionally processed after a match has been identified, have established a contractual relationship with Trusted Shops AG. The further processing is justified in accordance with Article 6 (1) (b) GDPR, which also indicates that the interests of the controller and those of third parties are overriding. In all other cases, the data transferred is anonymous for the controller because the results are immediately erased without the possibility of being decrypted with the assistance of third parties or otherwise.

The processing of data therefore also serves the interests of some of data subjects and is expected by them. Data subjects are clearly informed of this data processing when concluding the contract with Trusted Shops AG and also in the Privacy Policy of the controller and of Trusted Shops AG.

Overall, the interests, fundamental rights, and freedoms of the data subject are not excessively affected by the data processing. The automatic processing of the data is also justified due to the overriding legitimate interests of the controller. The legitimate interests of the controller and the aforementioned third parties are overriding.

Text template for displaying the Trustbadge

Privacy Policy Template

 

 

We have developed this tool with utmost care but cannot guarantee that it is complete and correct. It is intended as a checklist with text templates and as a suggestion on how the aforementioned issues should be processed.

For detailed questions in individual cases, always seek professional legal advice.

 


Questo articolo ti è stato utile?

Utenti che ritengono sia utile: 5 su 8