Trustbadge documentatie voor online winkeliers

Eén code, vele mogelijkheden: met de Trustbadge technologie kunnen online winkeliers de Trusted Shop producten in hun websites integreren - of ze nu de klant- en productbeoordelingen of het Trustmark gebruiken.

Op deze website vindt u documentatie over het technische proces dat bij het plaatsen van een bestelling met de standaard integratie van de Trustbadge in de onlineshop plaatsvindt. Als de Trustbadge-technologie niet correct is geïntegreerd, bestaat het risico dat bepaalde functies (bijv. controle of de klant al bekend is bij Trusted Shops) niet naar behoren werken. Buiten het hier beschreven bereik worden echter geen persoonsgegevens verzameld.

Wanneer naast de standaardfuncties extra Trustbadge-functies van Trusted Shops worden geactiveerd of gebruikt, kan het ook gebeuren dat de software niet naar behoren functioneert. Neem in dergelijke gevallen direct contact met ons op als u vragen hebt over de technische afwikkeling. Tot de standaardfuncties van Trustbadge behoort het maken van onderscheid tussen klanten die Trusted Shops al eerder hebben bezocht en zich bij Trusted Shops hebben aangemeld, en klanten die nieuw zijn bij Trusted Shops (klanten worden onderscheiden na het plaatsen van een bestelling). En ook het aanbod van de relevante Trusted Shops producten die door de online winkel zijn geïntegreerd (kopers bescherming en/of beoordelingen) op basis van deze klantdifferentiatie. Niet-standaardfuncties zijn onder meer Auto-Collect en de Review Collector.

Template privacyverklaring

Trusted Shops biedt u een template voor uw privacyverklaring aan. De onderstaande informatie gaat verder dan de reikwijdte van uw informatieplicht. In de privacyverklaring van Trusted Shops informeert Trusted Shops gebruikers over alle gevallen waarin Trusted Shops verantwoordelijk is voor de verwerking van hun gegevens.

De omvang van de gegevens die door Trusted Shops worden verwerkt, is beperkt tot het absolute minimum dat nodig is om het beoogde doel te bereiken. Trusted Shops verwerkt gegevens uitsluitend voor de doeleinden die voor verwerkers zijn overeengekomen en ook in het kader van het leveren van diensten die in de lidmaatschapsovereenkomst als volgt zijn:

Verantwoordelijkheden in het kader van gezamenlijke verantwoordelijkheid

Voor activiteiten die Trusted Shops als verwerker van uw gegevens uitvoert en die volgens de gegevensbeschermingswetgeving zijn gebaseerd op zwaarwegende legitieme belangen in overeenstemming met artikel 6 lid 1 sub f AVG, biedt Trusted Shops een hulpmiddel voor het bijhouden van uw gegevens over verwerkingsactiviteiten en voor het documenteren van de belangenafweging. U vindt deze op de volgende websites:

Proces

Trusted Shops

Online shop

Gebruik van het B2B-onlinesysteem Trusted Shops

Alleen verantwoordelijk

 

Gebruik van het B2C-onlinesysteem Trusted Shops

Alleen verantwoordelijk

 

Gebruik van het reviewsysteem Trusted Shops

Alleen verantwoordelijk

 

Inhoud van de Trustbadge / 

Gebruik van Trusted Shops-diensten.

Gezamenlijke verantwoordelijkheid

Gezamenlijke verantwoordelijkheid

Vertoning van de Trustbadge in de webwinkel

 

Alleen verantwoordelijk

Review Collector

Gezamenlijke verantwoordelijkheid

Gezamenlijke verantwoordelijkheid

Auto-Collect

Gezamenlijke verantwoordelijkheid

Gezamenlijke verantwoordelijkheid

Trusted Shops API

Gezamenlijke verantwoordelijkheid

Gezamenlijke verantwoordelijkheid

 

 

 

Een online winkel bezoeken met de Trustbadge

Indien de Trustbadge technologie volledig geïntegreerd is in een online winkel, zal de Trustbadge zichtbaar zijn zodra de koper op de homepage belandt.

mceclip0.png

De Trustbadge zal ook op alle andere pagina's zichtbaar zijn.

Wanneer de gebruiker de website van de online winkel oproept, zal de browser het ingevoerde webadres naar de webserver sturen, die de website als een HTML-document naar de browser zal doorsturen. De interpretator van de browser zal dan de HTTP van de pagina interpreteren en de website weergeven. Dit verzoek om een hulpbron dat naar een webserver wordt gestuurd, wordt een HTTP-verzoek genoemd. Een dergelijk verzoek wordt gedaan wanneer een bestand of een script waarvan de inhoud zich nog niet in de browsercache bevindt, moet worden geladen (bijvoorbeeld inhoud van eerdere bezoeken aan de website).  Het antwoord van de server en de bijbehorende gegevensstroom wordt kortweg het antwoord genoemd.

Elk verzoek wordt door de webserver [waarnaar zo'n verzoek wordt gezonden] geregistreerd en in zijn logbestanden opgeslagen. Zo'n logboekvermelding heeft een standaardopmaak. Het bevat informatie over de browserclient van de websitebezoeker (datum, tijd, referrer, IP-adres van de client, user agent). Deze gegevens worden gebruiksgegevens genoemd en worden gegenereerd telkens wanneer gegevens online worden overgedragen. Het IP-adres wordt ook onmiddellijk geanonimiseerd.

Hetzelfde proces is van toepassing op inhoud van derden die geïntegreerd is in de website van een online winkel. De Trustbadge is gebaseerd op dergelijke inhoud van derden die door de desbetreffende webservers wordt geleverd nadat het overeenkomstige HTTP-verzoek is gedaan. Daarom wordt bij het opvragen van de Trustbadge een webserver-logbestand gegenereerd.

De Trustbadge wordt ook verstrekt in het kader van gegevensverwerking door een CDN-provider die namens ons als verwerker optreedt. De gegevens worden uitsluitend op servers in Europa verwerkt. Bijgevolg zijn de artikelen 44 en verder van de AVG betreffende de doorgifte van persoonsgegevens naar een derde land niet van toepassing. Het arrest van het Hof van Justitie in de zaak Schrems II heeft derhalve geen rechtstreekse gevolgen voor de verwerking.

Bij elk gebruik van de Trustbadge slaat de webserver automatisch een zogenaamd serverlogbestand op dat bijvoorbeeld het IP-adres, de datum en het tijdstip van de aanvraag, de hoeveelheid overgedragen gegevens en de aanvragende provider (toegangsgegevens) bevat en het verzoek documenteert. Afzonderlijke toegangsgegevens worden opgeslagen in een veiligheidsdatabank voor de analyse van zwakke plekken in de beveiliging. Aangezien het IP-adres onmiddellijk wordt geanonimiseerd, kunnen de logbestanden niet meer aan een persoon worden gekoppeld.

Als er een bestelling wordt geplaatst bij de online winkel, wordt ook het bestelnummer opgeslagen. Dit dient ter verificatie van latere klantenbeoordelingen of bestellingen indien er klachten over beschadigde producten worden ingediend door geregistreerde kopers, terwijl bij dergelijke klachten altijd het bestelnummer moet worden vermeld. Dit helpt onder andere te voorkomen dat dubbele bestelnummers worden verwerkt.

Verder leidt een bezoek aan de website van een winkel waarin de Trustbadge is geïntegreerd, niet tot een automatische overdracht van persoonlijke gegevens (bijv. naam, e-mailadres enz.) aan Trusted Shops of de opslag daarvan door Trusted Shops.

Weergave van de Trustbadge

Verwerkte persoonsgegevens

IP-adres (direct geanonimiseerd), bestelnummer

Ontvanger

Trusted Shops; aanbieder van infrastructuur. Gecodeerde overdracht (TLS)

Doel

Presentatie van de Trustbadge om het Trusted Shops Trust-keurmerk te tonen; presentatie van verzamelde beoordelingen, indien aanwezig, en het aanbieden van Trusted Shops-diensten aan kopers nadat zij een bestelling hebben geplaatst.

Trusted Shops maakt geen gebruik van de hier beschreven gebruiksgegevens om gebruiksprofielen te genereren.

Een bestelling plaatsen bij een winkel met behulp van de Trustbadge / Het verloop van het orderproces

Wanneer een bezoeker met behulp van de Trustbadge een bestelling bij een winkel plaatst, is het voor een eventuele gegevensoverdracht van belang of deze koper reeds actief gebruik maakt van Trusted Shops producten of dat hij direct na de bestelling op de orderbevestigingspagina besluit om Trusted Shops producten te gaan gebruiken.

In elk geval worden in de regel slechts de minimale gegevens verzameld die nodig zijn voor het gebruik van de Trusted Shops producten. De processtroom ziet er hier als volgt uit:

Herkenning van geregistreerde Trusted Shops leden

Eerst wordt gecontroleerd of de klant zich al heeft aangemeld voor de Trusted Shops-producten (Trusted Shops-kopers lidmaatschap, geld-terug-garantie (kopers bescherming) en automatische Uitnodiging tot evaluatie).

Hierbij controleert de Trustbadge in eerste instantie of het e-mailadres van de shopper in de broncode van de bestelbevestigingspagina in een DIV-container aanwezig is en of het qua syntaxis correct is. Het zal altijd correct zijn als de Trustbadge correct is geïntegreerd op de website.

Als er een e-mailadres beschikbaar is, wordt dit, voordat het wordt verzonden, in de browser van de bezoeker gehasht met een cryptografische one-way hash-functie. Niet gehashte e-mailadressen worden niet verzonden. Na een controle op een overeenkomst wordt de parameter automatisch verwijderd. De verzonden hash-waarde kan alleen aan een geregistreerd e-mailadres worden toegewezen als de klant dat e-mailadres eerder heeft gebruikt om zich voor producten van Trusted Shops te registreren. De hash-waarde is anoniem voor gebruikers die niet voor de diensten zijn geregistreerd.

Herkenning van reeds geregistreerde Trusted Shops gebruikers

Verwerkte persoonsgegevens

Eenzijdige hash van het e-mailadres (MD5-functie)

Ontvanger

Trusted Shops; aanbieder van infrastructuur. Gecodeerde overdracht (TLS)

Doel

Nakoming van de Trusted Shops gebruikersovereenkomsten

Prestaties van de diensten van Trusted Shops

De tweede stap is gebaseerd op het resultaat van activiteiten die in het kader van de eerste stap zijn uitgevoerd. Het verdere verloop van de procedure is afhankelijk van de producten die Trusted Shops in het land van de shopper aanbiedt en die de shop heeft geactiveerd.

Reeds geregistreerde shoppers

Indien de winkel gecertificeerd is en de koper zich reeds heeft aangemeld voor het kopers lidmaatschap van Trusted Shops, worden de volgende gegevens via een tweede DIV-query uit de broncode van de orderbevestigingspagina verzameld en aan Trusted Shops doorgegeven:

  • de besteldatum
  • het ordernummer
  • het eventuele bestaande klantnummer
  • het totaalbedrag van de bestelling
  • de munteenheid
  • de verwachte leveringsdatum, indien van toepassing
  • de betaalwijze
  • het e-mailadres

 

Indien de website van de winkel productrecensies heeft ingeschakeld, worden ook de volgende gegevens doorgegeven:

  • de URL van het product en van de productafbeelding
  • de naam van het product
  • de SKU van het product
  • de GTIN van het product
  • de MPN van het product
  • fabrikantgegevens

De klant ziet op het scherm een Trustcard voor geregistreerde kopers die aangeeft dat zijn bestelling kan worden beveiligd tot een aankoopwaarde van EUR 100,- (Membership Basic) of tot een aankoopwaarde van EUR 20.000,- (Membership Plus).

mceclip1.png

Indien de klant als Basic lid is geregistreerd en het bedrag van zijn bestelling hoger is dan EUR 100,-, krijgt de klant een bevestiging van zijn gratis kopersbescherming, en wordt hem de optie geboden van de volledige bescherming van het totale bedrag van zijn bestelling.

mceclip0.png

Indien de klant alleen geregistreerd is voor automatische uitnodigingen tot evaluatie of indien de online winkel niet gecertificeerd is en daarom geen kopersbescherming aanbiedt, is de procedure zoals hierboven beschreven, behalve dat alleen het bestelnummer, de besteldatum en het e-mailadres, of - in het geval van productrecensies - ook de URL van het product en van de productafbeelding, de productnaam, het product SKU, GTIN en MPN, evenals de fabrikant moeten worden verstrekt en verzameld.

De verkregen gegevens worden alleen intern opgeslagen met het oog op de afhandeling van de gesloten contracten en totdat het contract door beide partijen is nagekomen. Daarna worden de gegevens geblokkeerd voor verder gebruik en permanent verwijderd na het verstrijken van alle bewaartermijnen die voortvloeien uit de handels- en belastingwetgeving.

Indien de klant besluit geen gebruik te maken van de producten van Trusted Shops voor kopers en de website verlaat, worden geen gegevens aan Trusted Shops doorgegeven of door Trusted Shops opgeslagen of verwerkt, met uitzondering van de gegevens die technisch moeten worden verwerkt voor de weergave van de Trustbadge (zie de betreffende paragraaf).

Gebruik van de diensten van Trusted Shops

Verwerkte persoonsgegevens voor uitnodigingen tot evaluatie

Datum bestelling, bestelnummer, emailadres

Aanvullende gegevens voor Kopers bescherming

(Optioneel) klantnummer, orderbedrag, valuta, (optioneel) verwachte leveringsdatum, betalingswijze

Aanvullende gegevens voor

Productbeoordelingen

Product URL, (optioneel) productafbeelding URL, productnaam, (optioneel) product SKU, GTIN en MPN, (optioneel) fabrikant

Ontvanger

Trusted Shops; aanbieder van infrastructuur. Gecodeerde overdracht (TLS)

Doel

Nakoming van de Trusted Shops gebruikersovereenkomstenVerwerkte persoonsgegevens voor        

Niet-geregistreerde shoppers

Als de klant zich nog niet voor de Trusted Shops-producten heeft aangemeld, wordt de Trusted Shops-checkoutkaart weergegeven met de inhoud die voor nieuwe shoppers is bedoeld. Afhankelijk van de producten die door de onlineverkoper worden gebruikt, bevat deze inhoud het aanbod om zich voor het kopers lidmaatschap van Trusted Shops aan te melden en een herinnering voor een beoordeling. Zo'n Trustcard kan er bijvoorbeeld als volgt uitzien:

mceclip3.png

Als een shopper die nieuw is bij Trusted Shops vervolgens op de knop in de Trustcard klikt om voor de eerste keer een Trusted Shops product te gebruiken (Trusted Shops kopers lidmaatschap of, als de winkel niet gecertificeerd is, beoordelingsherinnering), worden de volgende alternatieven aangeboden, afhankelijk van welke Trusted Shops producten door een bepaalde onlinewinkel worden gebruikt:

  1. De klant kan herinneringen voor beoordelingen activeren.
  2. De klant kan zich aanmelden voor het kopers lidmaatschap van Trusted Shops (Basic of Plus) (automatische beoordelingsherinneringen en kopers bescherming van Trusted Shops (voor Basic-leden), of kopers bescherming (voor Plus-leden) na elke aankoop bij gecertificeerde Trusted Shops leden in Duitsland).

Als de klant besluit zich aan te melden voor het kopers lidmaatschap van Trusted Shops en op de betreffende knop in de Trustcard klikt, gaat hij door het sluiten van een eigen overeenkomst met Trusted Shops akkoord met de verwerking van de benodigde gegevens. De registratie vindt onmiddellijk plaats (zichtbaar als een ronddraaiend Trusted Shops logo in het tabblad). Daarbij worden gegevens zoals de besteldatum voor de huidige bestelling, het bestelnummer, het eventuele klantnummer, het bedrag van de bestelling, de valuta, de verwachte leverdatum, indien van toepassing, de betalingswijze en het e-mailadres of, indien productbeoordelingen in de website van de winkel zijn geïntegreerd, ook de URL van het product en van de productafbeelding, de productnaam, het product-SKN, GTIN en MPN, evenals gegevens over de fabrikant, via een tweede DIV-query uit de broncode van de bestelbevestigingspagina verzameld en aan Trusted Shops doorgegeven. Vervolgens wordt automatisch een nieuw tabblad geopend, waarin de registratie voor het kopers lidmaatschap en de verzekering van de huidige bestelling worden bevestigd:

mceclip4.png

Afhankelijk van het bedrag van de bestelling wordt de klant ook aangeboden om zich aan te melden voor het lidmaatschap Plus. Indien de klant besluit zich te registreren en op de daarvoor bestemde knop klikt, wordt hij doorverwezen naar een Trusted Shops formulier waar hij zelf verdere gegevens moet invoeren.mceclip5.png

Indien de nodige gegevens niet door de onlinewinkel of het winkelsysteem worden verstrekt, kan de klant op de knop in de Trustcard klikken en wordt hij in een nieuw tabblad doorverwezen naar een registratieformulier op de Trusted Shops website.

Inschrijfformulier voor lidmaatschap van Trusted Shops-kopers (lidmaatschapsformulier)

Dit registratieformulier bevat lege tekstvelden die door de klant moeten worden ingevuld. Indien bepaalde gegevens reeds zijn verstrekt, zijn de betreffende formuliervelden reeds ingevuld.

De ingevoerde gegevens worden alleen aan Trusted Shops doorgegeven als de klant zich uiteindelijk aanmeldt voor het Trusted Shops kopers lidmaatschap Plus, d.w.z. als de klant nogmaals op de betreffende knop in het formulier klikt.

Als de klant zich niet registreert en de website verlaat, worden de gegevens in de ingevulde formuliervelden niet door Trusted Shops opgeslagen.

Formulier kopers bescherming

Indien de registratie voor Trusted Shops Services in een bepaald land niet mogelijk is, of de benodigde gegevens niet door de online-winkel worden verstrekt, wordt een formulier voor het afsluiten van een overeenkomst voor Trusted Shops Services geopend, waarbij de afzonderlijke velden al zijn ingevuld, indien de online-winkel slechts bepaalde gegevens verstrekt.

Op dit moment zijn echter nog geen voor de gegevensbescherming relevante persoonsgegevens aan Trusted Shops doorgegeven.

Op de orderbevestigingspagina zijn de gegevens die bij het invullen van het formulier voor kopers bescherming worden verstrekt, al in de broncode opgenomen. Wanneer de shopper op de knop op deze pagina of in het tabblad klikt, wordt vanuit de broncode van de website een link gegenereerd met de juiste parameters (bijv. het bedrag van de bestelling, e-mailadres, enz.); de link roept het vooraf ingevulde registratieformulier op.

Hoewel het formulier zich op een pagina van Trusted Shops bevindt, wordt het voorinvullen geactiveerd door de gegenereerde link en dient dit uitsluitend ter verbetering van de gebruikerservaring.

De in de link opgenomen gegevens worden alleen aan Trusted Shops doorgegeven of door Trusted Shops opgeslagen wanneer de klant zich uiteindelijk registreert voor het betreffende Trusted Shops product, d.w.z. wanneer de klant nogmaals op de betreffende knop in het formulier klikt. Door op de knop te klikken, sluit de klant echter een nieuwe rechtshandeling met Trusted Shops af op basis van de desbetreffende gebruiksvoorwaarden en stemt hij in met de verwerking van de daarvoor benodigde gegevens.

Indien de klant zich niet aanmeldt voor een product van Trusted Shops en de website verlaat, worden de gegevens in de vooraf ingevulde formuliervelden niet door Trusted Shops opgeslagen.

Samenvatting

Alleen als de klant uiteindelijk besluit om zich voor een Trusted Shops product in te schrijven, worden zijn persoonsgegevens verzameld en verwerkt. Maar daar gaat de klant dan ook mee akkoord.

Als de klant geen overeenkomst met Trusted Shops sluit en de website verlaat, worden door Trusted Shops geen gegevens opgeslagen, bijv. die in de vooraf ingevulde velden.

Woordenlijst

Winkelbezoeker / Bezoeker

Een entiteit die een onlinewinkel exploiteert en klant/lid van Trusted Shops is (een onderneming)

Winkelier / Klant / Koper

Een persoon die de website van een onlinewinkel bezoekt maar nog geen klant is, d.w.z. door de website bladert en geen bestelling heeft geplaatst (particulieren, kunnen optreden als consument of ondernemer)

Koper geregistreerd als lid

Een persoon die een bestelling plaatst bij de online winkel en zich daartoe registreert als lid of de bestelling plaatst als gast (personen, kunnen optreden als consument of ondernemer)

 

 


Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 0 van 9