Gegevensbeschermingsrichtlijn - herkenning van geregistreerde Trusted Shops klanten

 

Wanneer u de Trustbadge gebruikt voor het bestelproces op uw website, bent u - als verantwoordelijke voor de verwerking van gegevens onder de gezamenlijke verantwoordelijkheid - verplicht het volgende te doen:

  • Voldoen aan de vereisten van uw lokale e-privacy regelgeving
  • De informatie in uw administratie over de verwerkingsactiviteiten up-to-date houden;
  • zorgen voor een belangenafweging overeenkomstig artikel 6 lid 1 sub f AVG; en
  • uw privacy beleid aan te passen.

Vereisten van uw lokale e-privacyvoorschriften 

Uw lokale e-privacyregelgeving kan u verplichten de toestemming van websitebezoekers te verkrijgen wanneer u informatie opslaat op het apparaat van de websitebezoeker of wanneer u toegang krijgt tot informatie die al op het apparaat is opgeslagen (zoals bepaald in art. 5 lid 3 e-privacyrichtlijn). Een uitzondering kan gelden voor elke technische opslag of toegang met als enig doel de uitvoering van een communicatie over een elektronisch communicatienetwerk, of als strikt noodzakelijk voor de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij om de dienst te verlenen.  

De Trustbadge krijgt toegang tot een zogenaamd DIV-element in het apparaat van de gebruiker in de kassa om de volgende informatie te verkrijgen: 

  • email adres
  • order nummer
  • order bedrag
  • valuta
  • gekocht product (alleen als u productbeoordelingen verzamelt) 

De Trustbadge geeft deze informatie vervolgens door aan Trusted Shops, waarbij het e-mailadres vooraf wordt gehasht. De hashwaarde van het e-mailadres wordt gebruikt om te controleren of uw klant al is geregistreerd voor de diensten van Trusted Shops. Zo ja, dan wordt de bestelling automatisch beveiligd en ontvangt de klant een uitnodiging voor een beoordeling. Zo niet, dan heeft de klant de mogelijkheid zich via de dan weergegeven Trustcard voor de Trusted Shops diensten aan te melden om de bestelling te beveiligen en een uitnodiging voor een beoordeling te ontvangen. Als er geen registratie plaatsvindt, worden alle op korte termijn verzamelde persoonlijke gegevens gewist.  

Volgens uw lokale e-privacyregels is dit in deze vorm mogelijk niet toegestaan. 

Aanpassingsopties  

Om aan de eisen van uw lokale e-privacy regelgeving te voldoen bij het gebruik van de Trustbadge, heeft u verschillende opties tot uw beschikking:  

1. integratie van de Trustbadge in de toestemmingsmanager  

2. uitschakelen van automatische toegang door de Trustbadge tot bestelinformatie  

3. Trustbadge toestemmingsverzoek inschakelen  

4. Clausule in de algemene voorwaarden 

 

1. integratie van de Trustbadge in de toestemmingsmanager  

Als u de Trustbadge gewoon in uw bestaande toestemmingsmanager integreert en de functionaliteit van de Trustbadge alleen toestaat als een bezoeker van uw online shop toestemming heeft gegeven voor het gebruik van alle cookies en/of diensten van derden of individueel voor de activering van de Trustbadge, kan aan de eisen van uw lokale e-privacy regelgeving worden voldaan. Tegelijkertijd zal het productgebruik massaal afnemen. Zodra een websitebezoeker geen toestemming heeft gegeven, zullen er geen functies van de Trustbadge meer beschikbaar zijn. Dit betekent dat deze niet visueel wordt weergegeven en dat uw klant niet de mogelijkheid heeft om zich in de checkout te registreren voor de Trusted Shops diensten. Alle klanten die niet hebben ingestemd met de weergave van de Trustbadge ontvangen dus geen uitnodigingen voor beoordelingen. 

2. Deactiveren van automatische toegang door de Trustbadge tot orderinformatie  

Als alternatief voor het integreren van de Trustbadge in de Consent Manager, heb je de optie om je Customer Succes Manager te vragen de automatische overdracht van bestelinformatie door de Trustbadge te deactiveren. In dit geval wordt de Trustbadge altijd getoond op uw website en is deze actief in de checkout. De Trustbadge geeft echter niet automatisch bestelinformatie door aan Trusted Shops. In plaats daarvan verschijnt de Trustbadge automatisch nadat de bestelling is afgerond. Dit heeft echter ook gevolgen voor klanten die eigenlijk al voor de diensten zijn geregistreerd, omdat er geen vergelijking kan plaatsvinden omdat de hashwaarde van de e-mail niet automatisch wordt doorgegeven.  

Daarom bieden wij u een derde optie die de eerste twee combineert. 

3. Toestemmingsaanvraag Trustbadge inschakelen  

U hebt de mogelijkheid om de Trustbadge in een speciaal formulier te integreren in uw bestaande toestemmingsmanager: https://help.etrusted.com/hc/nl/articles/8335065827357. Hierdoor kan de Trustbadge grafisch worden weergegeven, zelfs als er geen toestemming is verleend, en biedt het beperkte functionaliteiten. Als toestemming is verleend, werkt de Trustbadge zoals u gewend bent.  

Als een klant uw website bezoekt en in de toestemmingsmanager zijn toestemming geeft, wordt de informatie na de bestelling automatisch aan Trusted Shops doorgegeven, zodat bij een bestaande registratie voor de Trusted Shops diensten de bestelling automatisch wordt beveiligd en een uitnodiging voor een beoordeling wordt verstuurd. Als er geen registratie is, kan de klant zich voor de eerste keer aanmelden met behulp van de weergegeven Trustcard.  

Als de klant geen toestemming geeft in de toestemmingsmanager, verschijnt de Trustcard in de kassa, zodat uw klanten de mogelijkheid hebben zich voor de diensten te registreren. Dit heeft op zijn beurt ook gevolgen voor de klanten die eigenlijk al geregistreerd zijn voor de diensten, omdat er geen vergelijking kan plaatsvinden omdat de hashwaarde van de e-mail niet automatisch wordt doorgegeven. 

4. Clausule in de voorwaarden  

Bij gebruik van de hierboven beschreven variant 2 of 3 heeft de Trustbadge ook zonder toestemming toegang tot informatie in het DIV element om de Trustcard correct weer te geven. De Trustcard moet bijvoorbeeld weten hoe hoog het totale orderbedrag is om te kunnen weergeven hoe hoog de bescherming zal zijn. Deze gegevens worden echter niet aan Trusted Shops doorgegeven. Of er dus sprake is van toegang in de zin van uw lokale e-privacyregelgeving is de vraag. Als men ervan uitgaat dat dit het geval is, kan men ervan uitgaan dat deze toegang noodzakelijk is om de door de gebruiker uitdrukkelijk gevraagde dienst te leveren. In dat geval zou er geen verplichting zijn om toestemming te geven. De noodzakelijkheid kan in ieder geval worden bevestigd indien het aanbieden van kopersbescherming in de algemene voorwaarden als verplichting van uw online shop is opgenomen. Aangezien u de kopersbescherming alleen als essentieel onderdeel van uw webwinkel kunt aanbieden als de Trustbadge toegang heeft tot informatie in het DIV-element, is er sprake van noodzakelijkheid. Wij hebben u suggesties gegeven voor algemene voorwaarden-clausules onder Voorbeeldtekst voor uw privacyverklaring (Trustbadge / widgets).  

Als u juridisch van mening bent dat de automatische matching van de hashwaarde van het e-mailadres van kopers ook noodzakelijk is om uw online shop te kunnen aanbieden, zou u kunnen afzien van de toestemming van uw klanten. Een technische aanpassing in de uitvoering van de Trustbadge is dan niet nodig. In dat geval zou u echter op zijn minst uw AV dienovereenkomstig moeten aanpassen. Wij raden dit echter af, omdat er aanzienlijke juridische risico's aan verbonden zijn. 

Sjablonen voor het aanpassen van uw privacyverklaringen  

Aangezien het type verwerking van persoonsgegevens en de rechtsgrondslag veranderen wanneer u een van de hierboven beschreven varianten gebruikt, kan het nodig zijn uw privacyverklaringen aan te passen. Wij hebben voor alle varianten geschikte sjablonen gemaakt. U kunt deze vinden onder "Voorbeeldtekst voor uw privacybeleid (Trustbadge/Widgets)" in het Helpcentrum. U kunt ook geschikte privacyverklaringen maken met behulp van de Trusted Shops "Rechtstexter". 

 

Informatie over de registratie van de verwerkingsactiviteiten

Herkenning van geregistreerde Trusted Shops Kopersbescherming leden

Dit proces beschrijft hoe persoonlijke gegevens worden verwerkt in het kader van de herkenning van geregistreerde Trusted Shops Kopersbeschermingsleden via de Trustbadge op de website van de verantwoordelijke.

Gedetailleerde beschrijving van de verwerking:

Na het plaatsen van een bestelling via de website van de verantwoordelijke wordt een pseudoniem aan Trusted Shops AG doorgegeven om te controleren of de betrokkene al een geregistreerde gebruiker van de Trusted Shops diensten is. Wij zijn verplicht deze controle uit te voeren in het kader van de Trusted Shops Kopers-Lidmaatschapsovereenkomsten, zodat leden na het plaatsen van bestellingen op de websites van derden automatisch gebruik kunnen maken van de contractuele diensten. Het e-mailadres van de betrokkene wordt met behulp van een cryptografische eenrichtings-hashfunctie omgezet in een hash-waarde op de computer van de betrokkene. Deze hash-waarde - die voor Trusted Shops onmogelijk te decoderen is - wordt aan Trusted Shops doorgegeven. Na een controle op een overeenkomst wordt de parameter automatisch gewist.

Juridische redenen

Dwingendrechtelijke belangen overeenkomstig artikel 6 lid 1 sub f AVG.

Verwerkingsdoeleinden

Optimale marketing van de producten van de verwerkingsverantwoordelijke, terwijl de veiligheid van de aankopen wordt gewaarborgd door de automatische bescherming die Trusted Shops Kopersbescherming en authentieke klantenbeoordelingen biedt.

Gegevenssubjecten

Bezoekers van de website die een bestelling plaatsen

Verwerkte gegevens

Pseudoniem van het e-mailadres

Ontvanger:

Trusted Shops AG, Subbelrather Str. 15c, 50823 Köln

Technische en organisatorische maatregelen

De technische en organisatorische maatregelen van Trusted Shops AG zijn van toepassing.

Belangenafweging - herkenning

Belangen van de verwerkingsverantwoordelijke

traffic_green.png

Het belang van de controller ligt in de optimale marketing van zijn producten, waarbij de veiligheid van de aankopen door middel van automatische bescherming in de vorm van de Trusted Shops Kopersbeschermingsgarantie en authentieke klantenbeoordelingen wordt gewaarborgd. De Trustbadge moet op betrouwbare wijze worden weergegeven; fouten als gevolg van het meervoudig verzenden van identieke bestelnummers moeten worden vermeden.

traffic_green.png

Belangen van derden: Daarnaast zijn er de belangen van Trusted Shops AG bij de uitvoering van overeenkomsten met geregistreerde kopers en de belangen van de dienstverlener, die verantwoordelijk is voor de foutloze en ononderbroken levering van de Trustbadge, voor de analyse van veiligheidsanomalieën.

traffic_green.png

Deze belangen worden ook door derden erkend, bijvoorbeeld door andere bedrijven. Dit geeft aan dat deze belangen legitiem zijn.

traffic_green.png

Het recht van de voor de verwerking verantwoordelijke om een vak of beroep uit te oefenen wordt aangetast als fundamenteel recht. Dit geeft aan dat deze belangen legitiem zijn.

traffic_green.png

Deze belangen worden ook in andere wettelijke regelingen erkend, bijvoorbeeld in de wet tegen oneerlijke concurrentie [UWG], de Duitse merkenwet [MarkenG]. Dit geeft aan dat deze belangen legitiem zijn.

traffic_yellow.png

Een milder middel is er niet, want alleen door ten minste één pseudoniem te controleren kan worden gegarandeerd dat geregistreerde gebruikers automatisch worden herkend. Een aanmeldingsfunctie, bijvoorbeeld, zou het contractueel verplichte automatisme opheffen.

Tussentijds resultaat:

De verwerkingsverantwoordelijke heeft een legitiem belang bij de verwerking.

Belangen Fundamentele rechten / vrijheden van de betrokkene

traffic_yellow.png

Behalve het recht op bescherming van de verwerkte persoonsgegevens van de betrokkene zijn er geen andere grondrechten in het geding.

traffic_yellow.png

Er wordt één pseudoniem verwerkt. De gegevens zijn niet direct te herleiden tot een bepaalde persoon.

traffic_yellow.png

De gegevens zijn niet openbaar. De gegevens worden echter wel rechtstreeks bij de betrokkene verzameld en hij/zij wordt hiervan duidelijk op de hoogte gesteld. De gegevens worden niet openbaar gemaakt.

traffic_green.png

De gegevens zijn van hoge kwaliteit; het foutenpercentage is laag dankzij de automatische overdracht.

traffic_yellow.png

Dit geldt voor alle bezoekers van de betreffende website. Alleen bij Trusted Shops geregistreerde leden van de kopersbescherming die in een gecertificeerde onlineshop kopen en die een contract voor automatische dienstverlening met Trusted Shops hebben afgesloten, worden echter verder verwerkt. Pseudoniemen van andere gebruikers die geen contractuele relatie met Trusted Shops hebben, blijven anoniem.

traffic_green.png

Bezoekers van de website zijn op de hoogte van de gegevensverwerking, omdat het gebruikelijk is om visuele inhoud van derden te integreren, en omdat ze duidelijk worden geïnformeerd over dit feit in de Privacybeleid.

traffic_green.png

De gegevens worden slechts één keer verwerkt om na te gaan of de betrokkene een geregistreerd lid is. Na een controle op een overeenkomst wordt de parameter automatisch verwijderd.

Belangenafweging in enge zin

De betrokkenen worden in de Privacybeleid duidelijk geïnformeerd over de gegevensverwerking. Bovendien is de gegevensverwerking te verwachten, aangezien de verwerking van pseudoniemen onvermijdelijk is in het licht van de huidige stand van de techniek.  De gegevens worden slechts één keer verwerkt en worden niet opgeslagen.

Alle betrokkenen in de enge zin van het woord, d.w.z. degenen voor wie na de vaststelling van een overeenkomst nog meer persoonsgegevens moeten worden verwerkt, hebben een contractuele relatie met Trusted Shops AG. De verdere verwerking is overeenkomstig artikel 6 lid 1 sub b AVG gerechtvaardigd, hetgeen ook aangeeft dat de belangen van de verantwoordelijke voor de verwerking en die van derden prevaleren. In alle andere gevallen zijn de overgedragen gegevens anoniem voor de verantwoordelijke voor de verwerking, omdat de resultaten onmiddellijk worden gewist zonder de mogelijkheid om met behulp van derden of anderszins te worden gedecodeerd.

De verwerking van de gegevens dient dus ook de belangen van sommige betrokkenen en wordt door hen verwacht. De betrokkenen worden bij het afsluiten van het contract met Trusted Shops AG en ook in het privacybeleid van de verantwoordelijke voor de verwerking en van Trusted Shops AG duidelijk geïnformeerd over deze gegevensverwerking.

Over het geheel genomen worden de belangen, grondrechten en vrijheden van de betrokkene door de gegevensverwerking niet overmatig beïnvloed. De automatische verwerking van de gegevens is ook gerechtvaardigd op grond van de doorslaggevende gerechtvaardigde belangen van de verwerkingsverantwoordelijke .  De gerechtvaardigde belangen van de verwerkingsverantwoordelijke en de bovengenoemde derden staan voorop.

Text template for displaying the Trustbadge

 

Voorbeeldtekst voor jouw privacyverklaring

 

 

We hebben deze tool met de grootste zorg ontwikkeld, maar kunnen niet garanderen dat het volledig en correct is. Het is bedoeld als een checklist met tekstsjablonen en als een suggestie over hoe de genoemde zaken verwerkt moeten worden.

Voor gedetailleerde vragen in individuele gevallen kunt u altijd professioneel juridisch advies inwinnen.

 


Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 2 van 3