Wanneer u de Trustbadge gebruikt voor het bestelproces op uw website, bent u - als verantwoordelijke voor de verwerking van gegevens onder de gezamenlijke verantwoordelijkheid - verplicht het volgende te doen:
- Voldoen aan de vereisten van uw lokale e-privacy regelgeving
- De informatie in uw administratie over de verwerkingsactiviteiten up-to-date houden;
- zorgen voor een belangenafweging overeenkomstig artikel 6 lid 1 sub f AVG; en
- uw privacy beleid aan te passen.
Vereisten van uw lokale e-privacyvoorschriften
Uw lokale e-privacyregelgeving kan u verplichten de toestemming van websitebezoekers te verkrijgen wanneer u informatie opslaat op het apparaat van de websitebezoeker of wanneer u toegang krijgt tot informatie die al op het apparaat is opgeslagen (zoals bepaald in art. 5 lid 3 e-privacyrichtlijn). Een uitzondering kan gelden voor elke technische opslag of toegang met als enig doel de uitvoering van een communicatie over een elektronisch communicatienetwerk, of als strikt noodzakelijk voor de aanbieder van een uitdrukkelijk door de abonnee of gebruiker gevraagde dienst van de informatiemaatschappij om de dienst te verlenen.
Functionaliteit van de Trustbadge
De Trustbadge krijgt toegang tot een zogenaamd DIV-element in het apparaat van de gebruiker in de kassa om de volgende informatie te verkrijgen:
- email adres
- order nummer
- order bedrag
- valuta
- gekocht product (alleen als u productbeoordelingen verzamelt)
De Trustbadge geeft deze informatie vervolgens door aan Trusted Shops, waarbij het e-mailadres vooraf wordt gehasht. De hashwaarde van het e-mailadres wordt gebruikt om te controleren of uw klant al is geregistreerd voor de diensten van Trusted Shops. Zo ja, dan wordt de bestelling automatisch beveiligd en ontvangt de klant een uitnodiging voor een beoordeling. Zo niet, dan heeft de klant de mogelijkheid zich via de dan weergegeven Trustcard voor de Trusted Shops diensten aan te melden om de bestelling te beveiligen en een uitnodiging voor een beoordeling te ontvangen. Als er geen registratie plaatsvindt, worden alle op korte termijn verzamelde persoonlijke gegevens gewist.
Juridische mening
Naar onze mening moet de e-privacyrichtlijn worden toegepast op de Trustbadge. Dit betekent dat gecontroleerd moet worden of er een toestemmingsvereiste is of dat een van de eerder genoemde uitzonderingen van toepassing is. We hebben de Trustbadge laten controleren door een gerenommeerd advocatenkantoor dat gespecialiseerd is in privacywetgeving. Zij kwamen tot de conclusie dat er geen toestemming vereist is. In plaats daarvan kan toegang tot bestelinformatie worden gebaseerd op de uitzondering van Art. 5 lid 3 van de e-privacyrichtlijn, omdat de Trustbadge en de bijbehorende toegang tot informatie die al is opgeslagen in de eindapparatuur van de eindgebruiker, absoluut noodzakelijk is zodat de exploitant van de online shop die door de eindgebruiker wordt bezocht, deze als dienst beschikbaar kan stellen. Eenvoudig gezegd zijn de Trustbadge en de kopersbescherming een essentieel onderdeel van de online shop. De online shop adverteert dat hij kopersbescherming biedt via Trusted Shops. Als bezoeker van de shop wordt u geïnformeerd dat de kopersbescherming deel uitmaakt van de shop voordat u de bestelling afrondt. Als de bezoeker een bestelling in de onlineshop plaatst, geeft hij aan dat hij de onlineshop wil gebruiken in de vorm die hem wordt aangeboden, d.w.z. met kopersbescherming. Dit geldt des te meer als de kopersbescherming wordt vermeld in de algemene voorwaarden van de shop en/of als dit elders duidelijk wordt aangegeven.
Hieronder leggen we uit hoe u uw online shop moet aanpassen zodat de uitzondering onder de e-privacyrichtlijn daadwerkelijk van toepassing is. Houd er rekening mee dat er altijd een zeker restrisico is, aangezien toezichthoudende autoriteiten voor privacybescherming en rechtbanken tot een tegengestelde conclusie kunnen komen. Als u het liever op veilig speelt, kunt u natuurlijk toestemming vragen of de Trustbadge zo integreren dat er geen automatische verzending van bestelgegevens naar Trusted Shops plaatsvindt.
Aanpassingsmogelijkheden
Hoe transparanter je in je online winkel laat zien dat kopersbescherming onderdeel is van de winkelervaring, hoe makkelijker het is om te beargumenteren dat er geen toestemming nodig is voor de trustbadge om toegang te krijgen tot bestelinformatie. We hebben de volgende tips:
- Integreer de Trustbadge zodat deze zichtbaar is op elke pagina van je online winkel.
- Neem op een geschikte plaats in je webwinkel informatie op over de geboden kopersbescherming. Dit heeft ook een goed adverterend effect.
- Pas uw gegevensbeschermingsinformatie aan. We zullen je voorzien van geschikte voorbeelden: Voorbeeldtekst voor uw privacyverklaring (Trustbadge / widgets), Variatie 5.
- pas indien nodig je algemene voorwaarden aan: Als je het aanbod van kopersbescherming herkenbaar maakt als onderdeel van de bestelling in je algemene voorwaarden, creëer je extra transparantie. U vindt een voorbeeldtekst onder Voorbeeldtekst voor uw privacyverklaring (Trustbadge / widgets), (Algemene voorwaarden clausule 3).
Als je in plaats daarvan toestemming wilt, hebben we de volgende integratieopties voor je:
1. Toestemmingsaanvraag Trustbadge inschakelen
U hebt de mogelijkheid om de Trustbadge in een speciaal formulier te integreren in uw bestaande toestemmingsmanager: https://help.etrusted.com/hc/nl/articles/8335065827357-Hoe-zorg-ik-ervoor-dat-mijn-Trustbadge-voldoet-aan-de-AVG--How-do-I-ensure-that-the-Trustbadge-is-GDPR-compliant. Hierdoor kan de Trustbadge grafisch worden weergegeven, zelfs als er geen toestemming is verleend, en biedt het beperkte functionaliteiten. Als toestemming is verleend, werkt de Trustbadge zoals u gewend bent.
Als de klant geen toestemming geeft in de toestemmingsmanager of als u de Trustbadge niet of niet correct hebt geïntegreerd in uw Toestemmingsbeheer ondanks het "Enable Trustbadge consent request" verschijnt de Trustcard in de kassa, zodat uw klanten de mogelijkheid hebben zich voor de diensten te registreren. Dit heeft op zijn beurt ook gevolgen voor de klanten die eigenlijk al geregistreerd zijn voor de diensten, omdat er geen vergelijking kan plaatsvinden omdat de hashwaarde van de e-mail niet automatisch wordt doorgegeven.
Bij gebruik van de hierboven beschreven variant heeft de Trustbadge ook zonder toestemming toegang tot informatie in het DIV element om de Trustcard correct weer te geven. De Trustcard moet bijvoorbeeld weten hoe hoog het totale orderbedrag is om te kunnen weergeven hoe hoog de bescherming zal zijn. Deze gegevens worden echter niet aan Trusted Shops doorgegeven. Of er dus sprake is van toegang in de zin van uw lokale e-privacyregelgeving is de vraag. Als men ervan uitgaat dat dit het geval is, kan men ervan uitgaan dat deze toegang noodzakelijk is om de door de gebruiker uitdrukkelijk gevraagde dienst te leveren. In dat geval zou er geen verplichting zijn om toestemming te geven. De noodzakelijkheid kan in ieder geval worden bevestigd indien het aanbieden van kopersbescherming in de algemene voorwaarden staat vermeld als een verplicht onderdeel van het bestelproces. Aangezien u de kopersbescherming alleen als essentieel onderdeel van uw webwinkel kunt aanbieden als de Trustbadge toegang heeft tot informatie in het DIV-element, is er sprake van noodzakelijkheid. Wij hebben u suggesties gegeven voor de Algemene voorwaarden-clausules: https://help.etrusted.com/hc/nl/articles/360026938971-Voorbeeldtekst-voor-uw-privacyverklaring-Trustbadge-widgets--Template-text-for-your-privacy-declaration-Trustbadge-and-widgets.
Als u juridisch van mening bent dat de automatische matching van de hashwaarde van het e-mailadres van kopers ook noodzakelijk is om uw online shop te kunnen aanbieden, zou u kunnen afzien van de toestemming van uw klanten. Een technische aanpassing in de uitvoering van de Trustbadge is dan niet nodig. In dat geval zou u echter uw AV dienovereenkomstig moeten aanpassen.
2. integratie van de Trustbadge in de toestemmingsmanager
Als u de Trustbadge gewoon in uw bestaande toestemmingsmanager integreert en de functionaliteit van de Trustbadge alleen toestaat als een bezoeker van uw online shop toestemming heeft gegeven voor het gebruik van alle cookies en/of diensten van derden of individueel voor de activering van de Trustbadge, kan aan de eisen van uw lokale e-privacy regelgeving worden voldaan. Tegelijkertijd zal het productgebruik massaal afnemen. Zodra een websitebezoeker geen toestemming heeft gegeven, zullen er geen functies van de Trustbadge meer beschikbaar zijn. Dit betekent dat deze niet visueel wordt weergegeven en dat uw klant niet de mogelijkheid heeft om zich in de checkout te registreren voor de Trusted Shops diensten. Alle klanten die niet hebben ingestemd met de weergave van de Trustbadge ontvangen dus geen uitnodigingen voor beoordelingen en geen mogelijkheid om de kopersbescherming te gebruiken.
Sjablonen voor het aanpassen van uw privacyverklaringen
Aangezien het type verwerking van persoonsgegevens en de rechtsgrondslag veranderen wanneer u een van de hierboven beschreven varianten gebruikt, kan het nodig zijn uw privacyverklaringen aan te passen. Wij hebben voor alle varianten geschikte sjablonen gemaakt. U kunt deze vinden onder "Voorbeeldtekst voor uw privacybeleid (Trustbadge/Widgets)" in het Helpcentrum. U kunt ook geschikte privacyverklaringen maken met behulp van de Trusted Shops "Rechtstexter".
Informatie over de registratie van de verwerkingsactiviteiten
Herkenning van geregistreerde Trusted Shops Kopersbescherming leden
Dit proces beschrijft hoe persoonlijke gegevens worden verwerkt in het kader van de herkenning van geregistreerde Trusted Shops Kopersbeschermingsleden via de Trustbadge op de website van de verantwoordelijke.
Gedetailleerde beschrijving van de verwerking:
Na het plaatsen van een bestelling via de website van de verantwoordelijke wordt een pseudoniem aan Trusted Shops SE doorgegeven om te controleren of de betrokkene al een geregistreerde gebruiker van de Trusted Shops diensten is. Wij zijn verplicht deze controle uit te voeren in het kader van de Trusted Shops Kopers-Lidmaatschapsovereenkomsten, zodat leden na het plaatsen van bestellingen op de websites van derden automatisch gebruik kunnen maken van de contractuele diensten. Het e-mailadres van de betrokkene wordt met behulp van een cryptografische eenrichtings-hashfunctie omgezet in een hash-waarde op de computer van de betrokkene. Deze hash-waarde - die voor Trusted Shops onmogelijk te decoderen is - wordt aan Trusted Shops doorgegeven. Na een controle op een overeenkomst wordt de parameter automatisch gewist.
Juridische redenen
Dwingendrechtelijke belangen overeenkomstig artikel 6 lid 1 sub f AVG.
Verwerkingsdoeleinden
Optimale marketing van de producten van de verwerkingsverantwoordelijke, terwijl de veiligheid van de aankopen wordt gewaarborgd door de automatische bescherming die Trusted Shops Kopersbescherming en authentieke klantenbeoordelingen biedt.
Gegevenssubjecten
Bezoekers van de website die een bestelling plaatsen
Verwerkte gegevens
Pseudoniem van het e-mailadres
Ontvanger:
Trusted Shops SE, Subbelrather Str. 15c, 50823 Köln
Technische en organisatorische maatregelen
De technische en organisatorische maatregelen van Trusted Shops SE zijn van toepassing.
Belangenafweging - herkenning
Belangen van de verwerkingsverantwoordelijke
Het belang van de controller ligt in de optimale marketing van zijn producten, waarbij de veiligheid van de aankopen door middel van automatische bescherming in de vorm van de Trusted Shops Kopersbeschermingsgarantie en authentieke klantenbeoordelingen wordt gewaarborgd. De Trustbadge moet op betrouwbare wijze worden weergegeven; fouten als gevolg van het meervoudig verzenden van identieke bestelnummers moeten worden vermeden. |
|
Belangen van derden: Daarnaast zijn er de belangen van Trusted Shops SE bij de uitvoering van overeenkomsten met geregistreerde kopers en de belangen van de dienstverlener, die verantwoordelijk is voor de foutloze en ononderbroken levering van de Trustbadge, voor de analyse van veiligheidsanomalieën. |
|
Deze belangen worden ook door derden erkend, bijvoorbeeld door andere bedrijven. Dit geeft aan dat deze belangen legitiem zijn. |
|
Het recht van de voor de verwerking verantwoordelijke om een vak of beroep uit te oefenen wordt aangetast als fundamenteel recht. Dit geeft aan dat deze belangen legitiem zijn. |
|
Deze belangen worden ook in andere wettelijke regelingen erkend, bijvoorbeeld in de wet tegen oneerlijke concurrentie [UWG], de Duitse merkenwet [MarkenG]. Dit geeft aan dat deze belangen legitiem zijn. |
|
Een milder middel is er niet, want alleen door ten minste één pseudoniem te controleren kan worden gegarandeerd dat geregistreerde gebruikers automatisch worden herkend. Een aanmeldingsfunctie, bijvoorbeeld, zou het contractueel verplichte automatisme opheffen. |
Tussentijds resultaat:
De verwerkingsverantwoordelijke heeft een legitiem belang bij de verwerking.
Belangen Fundamentele rechten / vrijheden van de betrokkene
Behalve het recht op bescherming van de verwerkte persoonsgegevens van de betrokkene zijn er geen andere grondrechten in het geding. |
|
Er wordt één pseudoniem verwerkt. De gegevens zijn niet direct te herleiden tot een bepaalde persoon. |
|
De gegevens zijn niet openbaar. De gegevens worden echter wel rechtstreeks bij de betrokkene verzameld en hij/zij wordt hiervan duidelijk op de hoogte gesteld. De gegevens worden niet openbaar gemaakt. |
|
De gegevens zijn van hoge kwaliteit; het foutenpercentage is laag dankzij de automatische overdracht. |
|
Dit geldt voor alle bezoekers van de betreffende website. Alleen bij Trusted Shops geregistreerde leden van de kopersbescherming die in een gecertificeerde onlineshop kopen en die een contract voor automatische dienstverlening met Trusted Shops hebben afgesloten, worden echter verder verwerkt. Pseudoniemen van andere gebruikers die geen contractuele relatie met Trusted Shops hebben, blijven anoniem. |
|
Bezoekers van de website zijn op de hoogte van de gegevensverwerking, omdat het gebruikelijk is om visuele inhoud van derden te integreren, en omdat ze duidelijk worden geïnformeerd over dit feit in de Privacybeleid. |
|
De gegevens worden slechts één keer verwerkt om na te gaan of de betrokkene een geregistreerd lid is. Na een controle op een overeenkomst wordt de parameter automatisch verwijderd. |
Belangenafweging in enge zin
De betrokkenen worden in de Privacybeleid duidelijk geïnformeerd over de gegevensverwerking. Bovendien is de gegevensverwerking te verwachten, aangezien de verwerking van pseudoniemen onvermijdelijk is in het licht van de huidige stand van de techniek. De gegevens worden slechts één keer verwerkt en worden niet opgeslagen.
Alle betrokkenen in de enge zin van het woord, d.w.z. degenen voor wie na de vaststelling van een overeenkomst nog meer persoonsgegevens moeten worden verwerkt, hebben een contractuele relatie met Trusted Shops SE. De verdere verwerking is overeenkomstig artikel 6 lid 1 sub b AVG gerechtvaardigd, hetgeen ook aangeeft dat de belangen van de verantwoordelijke voor de verwerking en die van derden prevaleren. In alle andere gevallen zijn de overgedragen gegevens anoniem voor de verantwoordelijke voor de verwerking, omdat de resultaten onmiddellijk worden gewist zonder de mogelijkheid om met behulp van derden of anderszins te worden gedecodeerd.
De verwerking van de gegevens dient dus ook de belangen van sommige betrokkenen en wordt door hen verwacht. De betrokkenen worden bij het afsluiten van het contract met Trusted Shops SE en ook in het privacybeleid van de verantwoordelijke voor de verwerking en van Trusted Shops SE duidelijk geïnformeerd over deze gegevensverwerking.
Over het geheel genomen worden de belangen, grondrechten en vrijheden van de betrokkene door de gegevensverwerking niet overmatig beïnvloed. De automatische verwerking van de gegevens is ook gerechtvaardigd op grond van de doorslaggevende gerechtvaardigde belangen van de verwerkingsverantwoordelijke . De gerechtvaardigde belangen van de verwerkingsverantwoordelijke en de bovengenoemde derden staan voorop.
Text template for displaying the Trustbadge
Voorbeeldtekst voor jouw privacyverklaring
We hebben deze tool met de grootste zorg ontwikkeld, maar kunnen niet garanderen dat het volledig en correct is. Het is bedoeld als een checklist met tekstsjablonen en als een suggestie over hoe de genoemde zaken verwerkt moeten worden.
Voor gedetailleerde vragen in individuele gevallen kunt u altijd professioneel juridisch advies inwinnen.