tra
Trusted Shops AG
Subbelrather Str. 15c
D-50823 Colonia, Germania
- di seguito denominata “Trusted Shops” -
E
L’Aderente o l’Utente individuate nell’Accordo di Adesione o nel “User Agreement.”
Di seguito anche indicate individualmente come “Parte” e collettivamente come “Parti”. Il termine Utente può anche genericamente riferirsi ad Aderente.
1 – Oggetto dell’Accordo
Trusted Shops offre diversi prodotti per le aziende al fine di fornire agli utenti la protezione dell'acquirente e la possibilità di recensire gli acquisti o le transazioni effettuate. Gli accordi contrattuali a tal fine sono definiti nelle Condizioni generali di adesione a Trusted Shops o in altri accordi contrattuali e, laddove applicabile, in accordi integrativi (di seguito denominati genericamente "Contratto principale"). In questo contesto, i dati personali vengono elaborati sotto il controllo congiunto delle Parti.
I rispettivi diritti e obblighi delle Parti ai sensi del RGPD, nonché le finalità e i mezzi di trattamento specificati, sono disciplinati dal presente Accordo sul controllo congiunto ai sensi dell'articolo 26 del GDPR (di seguito denominato "l'Accordo")
2 – Descrizione del trattamento dei dati e della responsabilità
I dettagli dello scopo, della natura e della finalità del trattamento dei dati sono stabiliti nell’Appendice I dell’Accordo e in clausole specifiche del presente Accordo.
Le singole attività di trattamento su cui le Parti esercitano un controllo congiunto sono identificate con precisione e assegnate alle rispettive aree di responsabilità nell'Appendice I del presente Accordo. Laddove le singole responsabilità non sono specificamente disciplinate, per evitare dubbi, entrambe le Parti saranno ugualmente responsabili per il rispettivo trattamento dei dati.
3 – Applicazione dei diritti degli interessati e degli obblighi di informazione
Le richieste di informazioni relative al presente controllo congiunto devono essere indirizzate possibilmente a Trusted Shops. Ciononostante, le persone interessate possono rivolgere le loro richieste a entrambe le parti al fine di esercitare i loro diritti.
Le Parti sono tenute a inoltrare le richieste a loro indirizzate all'altra Parte nella misura in cui ciò sia necessario per il corretto trattamento della richiesta dell'interessato. Ciò non vale se la trasmissione di tali informazioni non è consentita dalla legge sulla protezione dei dati o dalla legge professionale, in particolare perché la persona interessata non desidera esplicitamente che vengano trasmesse. A tal fine, le Parti si forniscono reciprocamente gli indirizzi di contatto e si comunicano reciprocamente eventuali modifiche testuali. L'indirizzo di contatto di Trusted Shops è riportato nell'Appendice I del presente Accordo ed è accessibile in qualsiasi momento all'indirizzo https://www.trustedshops.de/impressum-datenschutz/#kontaktmoeglichkeiten-und-rechte. Entrambe le parti si impegnano a fornire le informazioni all'interessato in modo indipendente.
Le Parti possono specificare nell'Appendice I del presente Accordo le responsabilità principali per l'adempimento degli obblighi di informazione di cui agli articoli 13 e 14 del RGPD. Ciascuna Parte è tenuta ad attuare gli obblighi di informazione derivanti dagli articoli 13 e 14 del RGPD e dall'articolo 26 ( paragrafo 2) del RGPD nei confronti degli interessati. Le Parti garantiscono che tali informazioni saranno accessibili via Internet e si comunicano reciprocamente gli indirizzi Internet ai quali è possibile accedere alle rispettive informazioni.
Le Parti forniscono gratuitamente all'interessato i dati e le informazioni necessarie in forma concisa, trasparente, comprensibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice.
4 – Richieste di cancellazione da parte degli interessati
In caso di richieste di cancellazione da parte degli interessati, le Parti si informano reciprocamente. La richiesta di cancellazione deve essere soddisfatta in conformità ai requisiti della Sezione 3 del presente Accordo, a condizione che non vi siano motivi legittimi per opporsi al processo di cancellazione. I motivi legittimi possono essere, ad esempio, gli obblighi di conservazione dei dati previsti dalla legge della rispettiva Parte.
La cancellazione dei dati personali deve essere documentata dalle Parti.
Gli obblighi derivanti dall'articolo 17 (2) del RGPD devono essere adempiuti autonomamente dalla Parte che ha reso pubblici i dati personali. Se le Parti hanno reso pubblici congiuntamente i dati personali sui siti web gestiti da Trusted Shops, Trusted Shops è responsabile dell'adempimento degli obblighi derivanti dall'Articolo 17 (2) RGPD.
5 – Sicurezza e principi di Protezione dei Dati
Le Parti si impegnano reciprocamente a rispettare le misure tecniche e organizzative richieste in ciascun caso ai sensi dell'articolo 32 del RGPD, nella misura in cui ciò riguarda il trattamento dei dati personali per i quali esiste una contitolarità ai sensi dell'articolo 26 del RGPD.
Le Parti devono rispettare i principi di protezione dei dati di cui all'articolo 5 del GDPR; in particolare, le Parti si impegnano a trattare i dati in modo lecito nell'ambito del presente accordo.
Le Parti concordano che entrambe adotteranno le misure tecniche e organizzative necessarie per le rispettive aree. Le misure tecniche e organizzative dei Negozi di fiducia possono essere consultate in qualsiasi momento tramite il seguente link: https://help.etrusted.com/hc/en-gb/articles/360021040178.The L'Utente è tenuto ad adottare misure tecniche e organizzative nell'ambito della propria area di responsabilità e a comunicarle ai Negozi di fiducia su richiesta.
In caso di irregolarità ed errori nell'elaborazione dei dati ai sensi del presente Accordo, le Parti si informeranno reciprocamente e si assisteranno a vicenda per correggerli. Ciò vale anche per le violazioni delle disposizioni del presente Accordo.
6 – Violazioni della protezione dei dati
In caso di violazione dei dati personali ai sensi dell'articolo 4 n. 12 del RGPD (di seguito "violazioni della protezione dei dati") nell'ambito del presente Accordo, le Parti si informeranno reciprocamente e senza ritardi dopo essere venute a conoscenza della violazione della protezione dei dati. La notifica deve essere effettuata in forma di testo. Esse si forniranno reciprocamente tutte le informazioni necessarie per indagare, porre rimedio e valutare il rischio della violazione della protezione dei dati.
Entrambe le Parti sono responsabili dell'elaborazione e della revisione di una violazione della protezione dei dati. Esse si impegnano a fornirsi reciprocamente assistenza e ad adempiere immediatamente a qualsiasi obbligo di notifica ai sensi degli articoli 33 e 34 del RGPD. Gli obblighi di cooperazione delle Parti ai sensi del paragrafo 1 devono essere limitati a ciò che è ragionevole e necessario.
Le violazioni della protezione dei dati e il loro trattamento devono essere documentati dalle Parti.
7 – Obblighi di documentazione
Le Parti si impegnano a rispettare autonomamente gli obblighi di documentazione previsti dal RGPD. Ciò vale, in particolare, per la tenuta del registro delle attività di trattamento ai sensi dell'articolo 30 del RGPD. Le Parti si forniscono reciprocamente le informazioni necessarie per la tenuta del registro in forma adeguata.
Le Parti si sostengono reciprocamente per quanto riguarda tutti gli altri obblighi di documentazione, in particolare quelli derivanti dagli articoli da 32 a 36 del RGPD.
8 – Cooperazione con le autorità di controllo sulla protezione dei dati
Le Parti si impegnano a informarsi reciprocamente e senza ritardi ingiustificati in caso di richieste di informazioni da parte di un'autorità di controllo della protezione dei dati in merito alle attività di trattamento contemplate dal presente accordo.
Le richieste di informazioni da parte dell'autorità di controllo della protezione dei dati saranno trattate congiuntamente dalle Parti, a meno che non sia stato concordato diversamente nei singoli casi.
Le richieste formali relative al presente Accordo saranno gestite, per quanto possibile, da Trusted Shops. L'Utente inoltra le richieste a Trusted Shops senza che gli venga richiesto, a condizione che la richiesta sia diretta all'Utente.
Le Parti concedono alle autorità di controllo della protezione dei dati i diritti di informazione, accesso e ispezione necessari, nell'ambito dei loro poteri legali.
Ciò non pregiudica il diritto delle Parti di ricorrere alle vie legali.
9 – Incaricato
Gli incaricati del trattamento ai sensi dell'articolo 4 n. 8 del RGDP possono essere incaricati ai sensi del presente accordo da ciascuna Parte senza il previo consenso dell'altra Parte.
In caso di incarico come descritto nella Sezione 9 (1), la Parte committente dovrà fornire all'altra Parte tutte le informazioni necessarie. L'accordo di trattamento dei dati (DPA) deve essere conforme ai requisiti degli articoli 28 e 29 del RGPD.
Se l'incaricato del trattamento viene incaricato al di fuori dell'UE/SEE, la parte committente deve mettere in atto misure tecniche, organizzative e contrattuali adeguate per garantire che i dati personali siano trattati esclusivamente all'interno dell'UE/SEE e, prima del trasferimento dei dati personali al paese terzo, fornire garanzie ai sensi degli articoli 44 e seguenti del RGPD. 44 e seguenti del RGPD per un adeguato livello di protezione dei dati alla controparte e documentarlo per iscritto nel contratto per il trattamento commissionato. La controparte ha il diritto di opporsi dopo aver preso visione delle garanzie. In caso di obiezione, le parti devono verificare se è in questione un'altra garanzia adeguata. Se non è in discussione nessun'altra garanzia adeguata, il consenso ai sensi dell'art. 49 (1) a del GD. 49 (1) a del RGPD, l'utente dovrà ottenere il consenso al trasferimento dei dati personali in un paese terzo.
Al momento della conclusione di un DPA, la Parte contraente dovrà, su richiesta, fornire all'altra Parte una copia del DPA.
Trusted Shops pubblica i responsabili del trattamento utilizzati su https://help.etrusted.com/hc/en-gb/articles/360021040178-Technical-and-organisational-measures.
10 – Responsabilità
Le Parti sono responsabili dei rispettivi obblighi nei confronti della persona interessata in conformità alle disposizioni di legge.
Per quanto riguarda i rapporti interni, la responsabilità delle Parti è determinata dal rispettivo ambito di competenza, fatte salve le disposizioni del presente Accordo e di eventuali altri accordi di ripartizione della responsabilità delle Parti. Nel caso in cui entrambe le Parti siano responsabili di un'area di trattamento dei dati, la responsabilità per i danni è determinata in base all'articolo 426 del Codice civile tedesco (BGB) e all'articolo 82, paragrafi 4 e 5, del RGPD.
11 – Disposizioni finali
Il presente Contratto è parte integrante del Contratto principale e viene stipulato con la conclusione del Contratto principale. Per quanto riguarda la durata e la risoluzione del presente Accordo, si applicano le disposizioni del Contratto principale. In caso di incongruenze relative alle disposizioni sulla protezione dei dati tra il presente Accordo e altri accordi tra le Parti, in particolare il Contratto principale, prevarranno le disposizioni del presente Accordo.
Qualora una disposizione del presente Contratto sia o diventi invalida o contenga lacune, ciò non pregiudica la validità delle restanti disposizioni. Le Parti si impegnano a sostituire la disposizione non valida con un'altra disposizione valida che si avvicini il più possibile allo scopo della disposizione non valida e che soddisfi i requisiti economici nonché i requisiti della legge sulla protezione dei dati.
Si applica il diritto tedesco.
Appendice I – Descrizione della cooperazione
Per alcune operazioni di trattamento nell'ambito dei servizi dei Trusted Shops, le parti determinano congiuntamente gli scopi e i mezzi. La legge sulla protezione dei dati prevede quindi una corresponsabilità in questo contesto, almeno per quanto riguarda alcuni trattamenti parziali, ai sensi dell'art. 26 RGPD. Di seguito, viene descritto il modo in cui si svilupperà la cooperazione, così come la distribuzione delle attribuzioni. La corresponsabilità esiste solo se e nella misura in cui sono stati conclusi i principali accordi contrattuali tra le parti che sono necessari per le attività di trattamento descritte e se e nella misura in cui il prodotto corrispondente descritto viene utilizzato dal Utente. Le parti hanno il diritto di elaborare liberamente i dati personali raccolti nell'ambito della corresponsabilità per i propri scopi, nella misura in cui tali attività sono consentite dalle norme applicabili in materia di protezione dei dati e la parte in questione informa gli interessati su tali attività.
Nel caso in cui il Utente sia responsabile degli obblighi di informazione ai sensi dell'art. 13 RGPD nel contesto delle attività di trattamento descritte di seguito, il Utente deve fare riferimento alle informazioni sulla protezione dei dati di Trusted Shops attraverso un luogo appropriato. Queste informazioni sono disponibili al seguente link: https://www.trustedshops.com/tsdocument/BUYER_AUTO_PROTECTION_TERMS_it.pdf
Trusted Shops fornisce anche ulteriori informazioni nel Centro assistenza. Questo include, tra le altre informazioni, un elenco tabulato delle responsabilità e dei compiti che consentono di informare l'interessato dei contenuti essenziali del presente accordo ai sensi dell'art. 26 comma 2 RGPD. Inoltre, qui vengono forniti aiuti non vincolanti per la documentazione del bilanciamento degli interessi menzionati in questo accordo.
Tutte le attività di trattamento descritte di seguito avranno luogo con il coinvolgimento di fornitori di servizi con i quali Trusted Shops ha concluso un contratto di trattamento per conto di Trusted Shops. In caso di trasferimento a paesi terzi, Trusted Shops è responsabile dell'istituzione di un quadro giuridico corrispondente, in particolare per garantire che siano in atto garanzie adeguate, finché non ci sarà una decisione sull'adeguatezza della protezione dei dati o una possibile esenzione ai sensi dell'art. 49 RGPD. Trusted Shops informerà il Utente in caso di un trasferimento di dati in un paese terzo che avviene nell'ambito della responsabilità comune, in modo che il Utente possa adempiere ai suoi corrispondenti obblighi di informazione nei confronti degli interessati.
Trusted Shops esegue il monitoraggio e la registrazione nell'ambito di tutte le attività di elaborazione elencate per garantire la stabilità del sistema. In alcuni casi, vengono utilizzati processori, anche dagli Stati Uniti e da altri paesi terzi. La base giuridica è l'Art. 6 par. 1 p. 1 lett. f RGPD. Trusted Shops effettua il necessario bilanciamento degli interessi ed è responsabile di tutti gli obblighi di documentazione. L'utente deve informare gli interessati del trattamento.
Nel caso in cui sia necessario contattare Trusted Shops, ciò deve essere fatto via e-mail all'indirizzo
Trustbadge e widget
Visualizzazione del widget
(Categoria di dati: dati di accesso (Indirizzo IP, orario di accesso, ecc.)
Trusted Shops mette a disposizione diversi widget (ad esempio Trustbadge) per la rispettiva presenza online dell’Utente ed è l'unico responsabile del contenuto e dell'elaborazione dei dati che ne deriva. A seconda dello scopo per il quale il Utente integra il rispettivo widget nella presenza online, sorgeranno obblighi di informazione che l’Utente è obbligato a soddisfare.
L'integrazione del widget nella presenza online permette la visualizzazione delle recensioni autentiche dei clienti e, nel caso di Trustbadge, anche la raccolta delle recensioni dei clienti. La visualizzazione del widget nella presenza online è responsabilità dell’Utente. L'integrazione permette la presentazione del sigillo di approvazione Trusted Shops, la raccolta di recensioni e la presentazione dei servizi Trusted Shops per gli acquirenti. L’Utente si impegna a informare sull'integrazione del Trustbadge come parte della sua politica di protezione dei dati. L’Utente è responsabile di garantire la base legale e altri obblighi di informazione correlati. Se la base giuridica è l'art. 6 comma 1 f) RGPD, l’Utente è responsabile della documentazione della base giuridica e della ponderazione degli interessi. Se la base giuridica è l'art. 6 comma 1 (a) RGPD, il Utente è responsabile di documentare la base giuridica e garantire che il consenso sia dimostrabile in ogni momento. Trusted Shops informerà l’Utente se l'integrazione del Trustbadge comporta attività di trattamento dei dati per le quali è richiesto il consenso, ad esempio attraverso la creazione di cookie.
Quando il Trustbadge viene aperto, vengono memorizzati file di log del server anonimizzati sui visitatori del sito web. La memorizzazione comprende, in particolare, l'indirizzo IP reso anonimo, la data e l'ora della visita e il sito di riferimento. Queste informazioni sono utilizzate per garantire il buon funzionamento del sito web e per registrare eventuali incidenti. La base giuridica per la creazione e la memorizzazione dei file di log è l'art. 6 comma 1 lettera f) del RGPD. Il Utente è responsabile di fornire informazioni sulla base giuridica, mentre Trusted Shops è responsabile di documentare il bilanciamento degli interessi.
Test A/B
Trusted Shops esegue occasionalmente dei test A/B per analizzare il comportamento degli utenti nella presenza online del Utente sulla base di diverse varianti dei widget. Questo richiede la creazione di un cookie o la memorizzazione di informazioni locali sull'utente. I negozi di fiducia informeranno l’Utente in tempo utile del test A/B. L’Utente ha la possibilità di opporsi al test A/B per quanto riguarda la propria presenza online. Le parti si accordano su una base giuridica appropriata prima che il test A/B venga eseguito. L'abbonato è responsabile di informare sulla base legale e, se necessario, di ottenere e documentare il consenso. L'abbonato è responsabile di informare sulla base legale e, se necessario, di documentare il consenso.
Offerta dei servizi di Protezione Acquirente di Trusted Shops
L’Utente e Trusted Shops sono congiuntamente responsabili delle attività di trattamento necessarie per la fornitura dei servizi di Protezione dell'Acquirente. Le attività di trattamento di questa natura sono descritte in questo accordo. Le attività di trattamento relative ai servizi di Protezione dell'Acquirente e non elencate nel presente accordo saranno di responsabilità di Trusted Shops e dell’Utente indipendentemente l'uno dall'altro, a condizione che il tipo di trattamento in questione non richieda diversamente. In questo caso, l'accordo sarà integrato per riflettere tale trattamento. Quando la corresponsabilità deriva dalla natura del trattamento, è soggetta al presente accordo.
Riconoscimento di clienti registrati al servizio di protezione dell'acquirente Trusted Shops
Categorie di dati: Valore hash dell’indirizzo mail, numero dell’ordine, orario dell’ordine, ammontare dell’ordine
Quando si integra il Trustbadge, un valore hash dell'indirizzo e-mail utilizzato da un acquirente e per effettuare un ordine nel negozio dell'aderente viene trasmesso a Trusted Shops dopo che l'ordine è stato completato, al fine di verificare se l'acquirente è già registrato per i servizi di protezione acquirenti di Trusted Shops. A causa del rapporto contrattuale tra il cliente del Servizio di protezione acquirenti di Trusted Shops e Trusted Shops, questa verifica è necessaria per poter utilizzare automaticamente i servizi contrattuali dopo gli ordini effettuati su siti web di terzi. Il valore dell'hash viene raccolto tramite un'indagine DIV. Ciò comporta l'accesso da parte del Trustbadge alle informazioni memorizzate nel dispositivo dell'acquirente, per cui è necessario il consenso per tale accesso ai sensi della direttiva sulla Privacy e/o della rispettiva normativa locale. L'utente deve assicurarsi che il consenso per questo accesso sia ottenuto in conformità con la normativa sulla Privacy applicabile a livello locale prima che avvenga qualsiasi accesso. In alternativa, l'utente può integrare il Trustbadge in un modo che potrebbe non richiedere il consenso dell'utente a causa delle normative locali. Trusted Shops offre opzioni di integrazione a questo scopo. Le informazioni al riguardo sono disponibili nel Centro assistenza nella linea guida sulla protezione dei dati - riconoscimento dei clienti registrati di Trusted Shops.
I dati raccolti consistono nei dati dell'ordine dell'acquirente e vengono cancellati automaticamente dopo la verifica. L’articolo 6, comma 1, lett. f) RGPD costituisce la base giuridica per la raccolta dei dati dell'ordine. L'Utente deve informare gli interessati della base giuridica del trattamento, mentre Trusted Shops è responsabile di documentare la ponderazione degli interessi. In alternativa, l’Utente può scegliere di basare il trattamento sull'Articolo 6, comma 1, lett. a) RGPD; in questo caso, l'Utente è responsabile di tutti gli obblighi associati ai sensi della legge sulla protezione dei dati.
Se il processo di verifica accerta che l'acquirente è già registrato per l'utilizzo dei Servizi di protezione acquirente, i dati dell'ordine necessari per attivare la protezione acquirente per l'acquisto, ossia per consentire a Trusted Shops di adempiere ai propri obblighi contrattuali derivanti dal contratto stipulato con l'acquirente, vengono trasmessi a Trusted Shops in conformità con l'articolo 6, comma 1, lett.b) RGPD. L'Utente è tenuto a rispettare gli obblighi di informazione ai sensi del RGPD (in particolare ai sensi dell'articolo 13 RGPD). Trusted Shops conferma inoltre la conclusione della protezione dell'acquirente visualizzando la Trustcard nel checkout e inviando un'e-mail automatica, e fornisce ulteriori informazioni all’interessato.
Prima registrazione al servizio di protezione dell'acquirente tramite clic sulla Trustcard
Categorie di dati: indirizzo mail, numero dell’ordine, orario dell’ordine, ammontare dell’ordine, tipo di Protezione Acquirente (Basic/Plus)
Se durante il controllo di cui al punto 2.1 viene stabilito che l'acquirente non si è ancora registrato presso Trusted Shops per i servizi di protezione dell'acquirente, l'acquirente avrà la possibilità di registrarsi per la prima volta utilizzando la cosiddetta Trustcard che è integrata nella presenza online del Utente come parte del Trustbadge. Al momento della sottoscrizione dei servizi di protezione dell'acquirente, i dettagli dell'ordine e l'indirizzo e-mail per la creazione dell'account di protezione dell'acquirente e la protezione dell'acquisto online vengono trasferiti a Trusted Shops. Il Utente e i Trusted Shops sono congiuntamente responsabili della trasmissione dei dati. Il trasferimento dei dati dell'ordine per la registrazione dei servizi di protezione dell'acquirente avviene sulla base dell'art. 6 comma 1 (b) GDPR per l'adempimento del contratto di utilizzo concluso tra Trusted Shops e l'acquirente. I negozi di fiducia sono responsabili dell'adempimento degli obblighi di informazione.
Inviti alla recensione, invio di recensioni e profilo delle recensioni
Nel caso in cui il Utente utilizzi il sistema di valutazione Trusted Shops in conformità con questo accordo, si applicano le seguenti clausole. Il Utente è sempre responsabile del rispetto degli obblighi di informazione ai sensi dell'articolo 13.
Raccolta di indirizzi e-mail e invio di inviti alla recensione
Invio di inviti alla recensione a clienti del servizio di protezione dell'acquirente Trusted Shops
Categorie di dati: indirizzo mail, numero dell’ordine, orario dell’ordine, prodotti acquistati (se forniti), nome, cognome e titolo (se fornito)
Trusted Shops e il Utente sono congiuntamente responsabili dell'invio di inviti di valutazione ai clienti del servizio Trusted Shops Buyer Protection. In caso di integrazione del Trustbadge, il Utente deve informare Trusted Shops che i dati dell'ordine (indirizzo e-mail, numero d'ordine, data e ora dell'ordine) saranno trasferiti a Trusted Shops dopo un ordine allo scopo di inviare inviti alla revisione. Solo in questo modo è possibile collegare le recensioni a un ordine specifico. La base giuridica per il trasferimento a Trusted Shops è l'adempimento degli obblighi contrattuali ai sensi dell'art. 6 comma 1 (b) GDPR derivanti dal contratto di utilizzo concluso tra Trusted Shops e l'acquirente, se l'acquirente si è registrato per i servizi. L'invio avverrà sulla base del rapporto contrattuale tra i clienti del servizio Trusted Shops Buyer Protection e Trusted Shops stesso ai sensi dell'art. 6 comma 1 (b) GDPR. Trusted Shops è responsabile dell'invio dell'invito alla valutazione, anche se il Utente può partecipare alla decisione su quando inviarlo.
Invio di inviti alla recensione per conto del Utente
Categorie di dati: indirizzo mail, numero dell’ordine, orario dell’ordine, prodotti acquistati (se forniti), nome, cognome e titolo (se fornito) ed ulteriori dati facoltativi se forniti dall’utente
L'invio di inviti alla revisione tramite Review Collector (chiamato anche Review Collector) o AutoCollection avverrà per conto del Utente agli acquirenti che non sono registrati con i servizi di Trusted Shops Buyer Protection. Il Utente e i Negozi di fiducia sono congiuntamente responsabili di questo trattamento. La base giuridica per la raccolta di indirizzi e-mail e l'invio di inviti di valutazione è l'art. 6 comma 1 (a) GDPR. La raccolta dei dati ai fini dell'invio di inviti di rating è di competenza del Utente, che è l'unico responsabile dell'ottenimento del necessario consenso della persona interessata e di tutti gli obblighi associati. In particolare, il Utente deve informare Trusted Shops del trasferimento a Trusted Shops dei dati dell'ordine richiesti. Nel caso in cui il consenso per il trasferimento non sia ottenuto, il Utente deve assicurare una base legale adeguata e documentarla. Trusted Shops è responsabile dell'invio dell'invito alla valutazione, anche se il Utente può partecipare alla decisione su quando inviarlo.
Invio di inviti alla recensione facendo uso della Trustcard
Categorie di dati: indirizzo mail, numero dell’ordine, orario dell’ordine, prodotti acquistati (se forniti), nome, cognome e titolo (se fornito)
Nel caso in cui il Utente abbia integrato il Trustbadge, ma non offra la Protezione dell'Acquirente, c'è la possibilità per l'acquirente di acconsentire alla ricezione di inviti di valutazione al momento del checkout. Se il consumatore acconsente a ciò, Trusted Shops e il Utente sono congiuntamente responsabili dell'invio. Trusted Shops è responsabile dell'invio dell'invito alla revisione e dell'ottenimento del consenso, anche se il Utente può partecipare alla decisione su quando inviarlo. I clienti del servizio Trusted Shops Buyer Protection riceveranno l'invito alla valutazione per adempiere agli obblighi contrattuali se il Utente non offre direttamente la Buyer Protection. Il Utente è responsabile in conformità con a).
Invio di inviti alla recensione da parte del Utente facendo uso dell'API di Trusted Shops
Categorie di dati: indirizzo mail, numero dell’ordine, orario dell’ordine, prodotti acquistati (se forniti), nome, cognome e titolo (se fornito)
L'invio degli inviti di valutazione quando si utilizza l'API viene effettuato dal Utente, incluso un link inequivocabile generato da Trusted Shops sulla base dei dati dell'ordine trasferiti dal Utente. Il Utente deve garantire la base legale e l'adempimento di tutti gli obblighi di informazione in relazione al trasferimento dei dati a Trusted Shops. Il trattamento da parte di Trusted Shops avviene sulla base dell'art. 6 comma 1 (f) GDPR.
Uso del Reputation Manager
Categorie di dati: come sopra chiarito nei punti a – d di questo paragrafo
Nel caso in cui il Utente utilizzi il Trusted Shops Reputation Manager per inviare inviti di valutazione che includono link a piattaforme terze, il Utente è responsabile dell'adempimento degli obblighi di notifica richiesti alle parti interessate. Si applicano anche le disposizioni del presente accordo in base alle quali vengono inviati gli inviti alla revisione, in particolare le disposizioni delle lettere a - d della presente clausola.
Disponibilità della piattaforma di raccolta delle recensioni e invio della recensione
Categorie di dati: dati di accesso (Indirizzo IP, orario di accesso ecc.), indirizzo mail, nome (se fornito), luogo (se fornito), recensione inviata (testo della recensione e punteggio in stelle), numero dell’ordine, prodotto acquistato (se fornito)
Trusted Shops è responsabile del funzionamento della piattaforma di recensioni (in particolare il Control Center e i moduli di feedback, recensione o altro) su cui gli interessati forniscono le loro recensioni. La raccolta della recensione e la sua pubblicazione è responsabilità congiunta del Utente e di Trusted Shops. Trusted Shops è responsabile di garantire la base legale e altri obblighi di segnalazione. Questo vale anche per altre attività di trattamento effettuate sulla piattaforma, ad esempio sotto forma di monitoraggio. In generale, Trusted Shops è l'unico responsabile del monitoraggio. Nel caso in cui i dati di tracciamento siano condivisi con il Utente, il Utente è responsabile in solido con Trusted Shops. Trusted Shops è responsabile dell'attuazione dell'art. 26 par. 2 GDPR.
Nel caso in cui il Utente commenti delle recensioni, o nel caso di altri contatti tra il Utente e il recensore, in particolare attraverso i sistemi dei Trusted Shops, il Utente è responsabile di assicurare che ci sia una base legale nel quadro di questo accordo. Trusted Shops può cancellare i commenti se la persona interessata desidera che la cancellazione abbia luogo e/o se il Utente non è in grado di provare la base giuridica.
Blocco di indirizzi e-mail
Categoria di dati: indirizzo mail
Se una persona interessata non desidera ricevere inviti di valutazione, ha la possibilità di revocare il suo consenso presso il Utente. Questa revoca si applica solo agli inviti di valutazione relativi a questo Utente. Di conseguenza, l'interessato avrà anche l'opportunità di annullare l'iscrizione a tutti gli inviti a recensire cliccando su un link di cancellazione nel footer dell'invito a recensire o inviando un'e-mail a Trusted Shops. In questo caso, Trusted Shops aggiungerà l'indirizzo e-mail a una lista di blocco per impedire l'invio di futuri inviti alla revisione, indipendentemente dal Utente interessato. Trusted Shops è l'unico responsabile di questa lista di blocco, ma la lista di blocco si applica alle attività di trattamento per le quali è corresponsabile.
Centro di controllo
Categorie di dati: Dati di accesso (indirizzo IP, ora di accesso, ecc.), indirizzo e-mail, nome (se fornito), luogo (se fornito), valutazione inviata (testo e stelle), numero di transazione, prodotto acquistato (se fornito).
Trusted Shops fornisce all'Utente, tramite il Centro di controllo, diverse informazioni personali o basate sull'elaborazione di dati personali. Ciò include, in particolare, i dati analitici descritti nella Sezione 3.2 della presente Appendice per l'invio e la ricezione degli inviti a recensire, la gestione delle recensioni inviate sotto forma di commenti alle recensioni o segnalazioni di recensioni, nonché le opzioni di configurazione per l'invio degli inviti a recensire e l'orario di pubblicazione delle recensioni.
Se l'Utente desidera stabilire collegamenti tra i sistemi di Trusted Shops e i propri sistemi o i sistemi gestiti dall'Utente (in particolare, sistemi CRM o di ticket), l'Utente sarà responsabile a tale riguardo di tutti gli obblighi derivanti dal RGPD In particolare, deve assicurarsi che siano in vigore tutti gli accordi necessari per la protezione dei dati quando si avvale di un fornitore terzo (ad esempio, per l'elaborazione dei dati) e che siano soddisfatte le condizioni necessarie per il trasferimento dei dati personali in un paese terzo.
Trusted Shops fornisce opzionalmente all'utente un sistema supportato dall'intelligenza artificiale per commentare le recensioni ricevute. Il sistema analizza il commento della recensione e suggerisce all'utente un commento di risposta, che l'utente può poi rilasciare nuovamente per la pubblicazione. La base giuridica per l'analisi del commento di valutazione è l'Art. 6 para. 1 p. 1 lit. f RGPD L'utente è tenuto a effettuare la ponderazione degli interessi e a informare gli interessati ai sensi dell'art. 13 RGPD. Trusted Shops è responsabile dell'implementazione tecnica e dei relativi obblighi derivanti dal RGPD.