FAQ over Trusted shops gegevensbescherming

Sluit Trusted Shops een aanvullende overeenkomst inzake gegevensverwerking met de onlinehandelaar?

In het kader van de Trusted Shops lidmaatschapsovereenkomst sluit Trusted Shops een gegevensverwerkingsovereenkomst met de website-eigenaar. De voorwaarden zijn hier beschikbaar:

De verwerkersovereenkomst volgens de AVG en de bijlagen (incl. TOM en lijst van sub-verwerkers) zijn beschikbaar op de in de preambule aangegeven website: https://support.trustedshops.com/lp/en/legal_order_processing_appendices 

 

De verwerkingen waarop de verwerkersovereenkomst betrekking heeft, worden eveneens in de preambule gespecificeerd.

Zij omvatten met name

Wanneer worden de gegevens door de verwerkers verwerkt en hoe lang worden ze opgeslagen?

Trusted Shops als verwerkingsverantwoordelijke vs. Verwerker

Vorgang Verantwortlicher Auftragsverarbeiter
Gebruik van het B2B-onlinesysteem Trusted Shops Trusted Shops  
Gebruik van het B2C-onlinesysteem Trusted Shops Trusted Shops  
Gebruik van het reviewsysteem Trusted Shops Trusted Shops  

Inhoud van de Trustbadge / 

Gebruik van Trusted Shops-diensten.

Trusted Shops  

Vertoning van de Trustbadge in de webwinkel

Online-Shop Trusted Shops

Review collector Online shop

Online-Shop Trusted Shops
Auto-Collect Online shop Online-Shop Trusted Shops
Trusted Shops API Online-Shop Trusted Shops

Onderscheid

Vertoning van de Trustbadge, Review Collector, Auto-Collect, API

Eigenaren van onlinewinkels zijn verantwoordelijken voor de verwerking, omdat zij zelfstandig beslissen over het doel van en de middelen voor de gegevensverwerking. Zij verkrijgen toestemmingsformulieren van betrokkenen en sturen op basis daarvan Trusted Shops verzoeken om beoordeling, die als reclame worden behandeld.

Trustbadge

Trusted Shops is verantwoordelijk voor de inhoud van de Trustbadge en de daarmee samenhangende verwerking van gegevens via Trustbadge die plaatsvindt bij het gebruik van de Trusted Shops diensten (Trusted Shops koperslidmaatschap, Trusted Shops kopersbescherming, beoordelingsherinneringen voor leden).

Trusted Shops treedt op als verwerker, d.w.z. verwerkt gegevens namens het lid (de verwerkingsverantwoordelijke) in het geval van de volgende verwerkingsactiviteiten: Trusted Shops verstuurt namens u alleen reviewherinneringen als Review Collector, Auto-Collect of API worden gebruikt. De noodzakelijke toestemmingsformulieren van de betrokkenen worden door de verwerkingsverantwoordelijke verkregen. Daarnaast presenteren wij de afbeelding van de Trustbadge op uw website ook namens u.

Waarom is informatie over ontvangers van e-mails met beoordelingsverzoeken gedeeltelijk verborgen in het Control Center?

In het Control Center, zijn er twee overzichten beschikbaar:

  • de Uitnodigingsgeschiedenis, dat is het overzicht van de verzonden beoordelingsverzoek e-mails,
  • en de Review Inbox, dat is het overzicht van de ontvangen beoordelingen.

E-mails met evaluatie-uitnodigingen die in onze hoedanigheid van verwerkers (zie hierboven) zijn verzonden, kunnen samen met de bijbehorende informatie over de ontvangers in de Uitnodigingsgeschiedenis worden bekeken.

E-mails met recensie-uitnodigingen die door Trusted Shops als verwerkingsverantwoordelijke zijn verzonden, kunnen echter niet samen met de bijbehorende informatie over de ontvangers worden bekeken, omdat dit een wijziging van het doel van de verwerking zou betekenen en bovendien de overdracht van persoonsgegevens aan een derde zou vereisen, waarvoor geen rechtsgrond bestaat.

Trusted Shops verstuurt deze review invite e-mails als verwerkingsverantwoordelijke op basis van de volgende rechtsgronden: "Reclame voor bestaande klanten met betrekking tot onze eigen soortgelijke diensten" overeenkomstig artikel 7, lid 3, van de Wet tegen oneerlijke concurrentie [UWG] en verkrijgt dus geen uitdrukkelijke toestemming van haar klanten. Deze procedure wordt uitsluitend met betrekking tot overeenkomsten met bestaande klanten toegepast en heeft alleen betrekking op Trusted Shops, omdat het gebruik van het beoordelingssysteem voor ons een "eigen gelijksoortige dienst" is en in het kader van de overeenkomst inzake het gebruik van de Trusted Shops-diensten voor consumenten naast de andere diensten wordt geleverd. Daarom kunnen dergelijke e-mails met uitnodigingen voor beoordelingen niet worden verzonden in het kader van de verwerking van gegevens door de verwerker namens de onlinekleinhandelaar.

In de Review Inbox kan het e-mailadres van de klant die een beoordeling toevoegt, worden weergegeven, omdat de detailhandelaar deze informatie nodig heeft om de echtheid van de transactie en van de beoordeling te controleren. De betrokkenen worden hiervan naar behoren in kennis gesteld voordat hun gegevens worden verwerkt.

Moet ik mijn privacy beleid aanpassen als ik de Trustbadge gebruik?

Bij het tonen/gebruiken van de Trustbadge voor het bestelproces op uw website, bent u - als verantwoordelijke voor de verwerking - verplicht om:

  • de informatie verwerkingsregister actueel te houden
  • te zorgen voor de afweging van belangen overeenkomstig artikel 6 lid 1 sub f AVG; en
  • uw Privacy beleid aan te passen.

Voor deze vereiste aanpassingen kunt u de volgende hulpmiddelen gebruiken:

 Welke gegevens van onze klanten worden verwerkt en opgeslagen?

Wat de verwerking van gegevens door de verwerker betreft, beslist u als verwerkingsverantwoordelijke welke gegevens Trusted Shops namens u verwerkt. De minimale omvang van de vereiste gegevens: Voor de weergave van de Trustbadge wordt het IP-adres van de klant verwerkt. Voor het verzenden van e-mails met uitnodigingen voor beoordelingen via Review Collector, de functie voor het automatisch verzenden van e-mails met uitnodigingen voor beoordelingen, of API, omvat de minimale omvang het e-mailadres, het ordernummer en de orderdatum. Optioneel kunnen andere gegevens, zoals voor- en achternaam en productgegevens (alleen voor productbeoordelingen) worden verzonden en verwerkt.

voor welke doeleinden worden gegevens verwerkt - alleen voor e-mails met recensie-uitnodigingen?

Als gebruik wordt gemaakt van Review Collector, Auto-Collect of API, verzendt Trusted Shops namens u e-mailberichten met uitnodigingen voor beoordelingen. De gegevens worden door Trusted Shops niet voor andere doeleinden gebruikt of opgeslagen. Alleen door een beoordeling toe te voegen, gaat de klant die een uitnodiging voor een beoordeling per e-mail heeft ontvangen, akkoord met de gebruiksvoorwaarden van Trusted Shops en het verdere gebruik van zijn gegevens ten behoeve van de uitvoering van de overeenkomst.

Worden gegevens aan andere partijen verstrekt - zo ja: aan welke derden? Ook aan derde landen?

Trusted Shops maakt gebruik van diensten van hostingbedrijven en infrastructuuraanbieders. Daarbij maakt Trusted Shops GmbH ook gebruik van diensten van in de VS gevestigde providers. Er wordt een passend niveau van gegevensbescherming gegarandeerd.

Worden de gegevens geanonimiseerd?

Persoonsgegevens worden te allen tijde doorgegeven met behulp van de modernste encryptietechnologieën. De gegevens worden niet geanonimiseerd in de zin van de wetgeving inzake gegevensbescherming.

Hoe lang worden klantgegevens bewaard? Worden ze automatisch gewist? (Na welke tijd worden ze gewist? Wat is het concept voor het wissen van gegevens?)

Telkens wanneer de Trustbadge wordt gebruikt, slaat de webserver automatisch een zogenaamd serverlogbestand op dat ook uw IP-adres, de datum en tijd van het verzoek, de hoeveelheid overgedragen gegevens en de verzoekende provider (toegangsgegevens) bevat, en het verzoek documenteert. Afzonderlijke toegangsgegevens worden opgeslagen in een veiligheidsdatabank voor de analyse van zwakke plekken in de beveiliging. De logbestanden worden uiterlijk 90 dagen na de aanmaakdatum automatisch gewist.

Gegevens die zijn verwerkt voor het verzenden van uitnodigingen voor beoordelingen worden na drie maanden automatisch gewist - daarna kan geen beoordeling meer worden toegevoegd voor de transactie. Door voor het einde van deze periode een beoordeling toe te voegen, gaat de klant die werd uitgenodigd om de beoordeling te schrijven, akkoord met de gebruiksvoorwaarden van Trusted Shops en het verdere gebruik van zijn e-mailadres voor het genereren van een aanmelding.

Hoe kunnen we voldoen aan het verzoek van de klant om zijn persoonsgegevens te wissen? Moeten we Trusted Shops van elk verzoek van de klant op de hoogte stellen, zodat de gegevens ook door Trusted Shops worden gewist?

Volgens artikel 19 AVG moet elke ontvanger aan wie de persoonsgegevens zijn verstrekt, op de hoogte worden gesteld van de uitoefening van de rechten van de betrokkenen, dit geldt ook voor Trusted Shops, in elk geval waarin een bewerking betrekking heeft op klanten van wie de gegevens door Trusted Shops namens de verwerkingsverantwoordelijke zijn verwerkt.

Moet er een verwijzing worden opgenomen naar het recht van de klant om bezwaar te maken (artikel 21 AVG)?

De Trustbadge tonen

Voor het tonen van de Trustbadge, waarbij het lid optreedt als verwerkingsverantwoordelijke en Trusted Shops als de verwerker (met gebruikmaking van de diensten van Akamai), moet het lid de betrokkene op de hoogte brengen van zijn recht op bezwaar. De eenvoudigste manier om dit te doen, is door een contactadres op te geven voor het verzenden van het bezwaar. Daarnaast kan de betrokkene facultatief worden gewezen op bepaalde hulpmiddelen die hij kan gebruiken om inhoud van derden op de website te blokkeren, bijvoorbeeld Privacy Badger of Ghostery.

Dit laatste is niet verplicht, want voordat het bezwaar van de klant van kracht wordt, moet de voor de verwerking verantwoordelijke kunnen nagaan of de gegevensverwerking noodzakelijk is voor de vaststelling, de uitoefening of de verdediging van een recht in rechte, dan wel of er dwingende legitieme gronden voor de verwerking bestaan die zwaarder wegen dan de belangen, rechten en vrijheden van de betrokkene.

Uiteindelijk betekent dit dat de verwerkingsverantwoordelijke gegevens mag blijven verwerken op grond van artikel 21 lid 1 AVG, zelfs in gevallen waarin de gegevens reeds zijn verwerkt. Zoals uit het sjabloon voor het privacybeleid volgt, kan de opslagperiode voor het IP-adres (het gaat niet om andere persoonsgegevens) soms langer zijn dan 7 dagen. Dergelijke gegevens worden echter alleen in individuele gevallen opgeslagen en alleen in de zogenaamde veiligheidsdatabank, zodat wij onder andere DDos-aanvallen kunnen afweren. De gegevens worden niet gebruikt voor analytische doeleinden..

Voor de volledigheid:

Gegevensverwerking in het kader van de herkenning van geregistreerde Trusted Shops kopers

Trusted Shops is in dit geval als verwerkingsverantwoordelijke verantwoordelijk voor deze vorm van gegevensverwerking en informeert de gebruikers hierover in haar eigen privacy beleid, waarnaar een link in de Trustbadge is opgenomen.

De gegevens die nodig zijn voor de herkenning van de klant (pseudoniem van het e-mailadres, hash-waarde) worden echter via de Trustbadge automatisch uit de bestelgegevens verzameld. Zoals blijkt uit de laatste versie van het sjabloon voor het privacy beleid, is ook deze verwerking gebaseerd op artikel 6 lid 1 sub f AVG.

Met betrekking tot het recht van verzet van de betrokkenen wordt verwezen naar de vorige alinea, die analoog van toepassing is.

De functionaris voor gegevensbescherming bij Trusted Shops GmbH:

Trusted Shops GmbH

Functionaris voor gegevensbescherming

Subbelrather Str. 15c

50823 Köln

privacy@trustedshops.com

 


Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 0 van 0