tussen
Trusted Shops AG, Subbelrather Str. 15c, D-50823 Keulen, - hierna te noemen "Trusted Shops" -
en
het Lid of de Gebruiker die in de lidmaatschaps- of gebruikersovereenkomst wordt genoemd.
-hierna ook afzonderlijk "Partij", en gezamenlijk "Partijen" genoemd. “Gebruiker” betekent hierna ook elke lid.
1 – Onderwerp van de overeenkomst
Trusted Shops biedt verschillende producten voor bedrijven aan om kopers kopersbescherming te bieden en de mogelijkheid om gedane aankopen of transacties te beoordelen. De voor dit doel bestaande contractuele overeenkomsten zijn vastgelegd in de algemene lidmaatschapsvoorwaarden van Trusted Shops of andere contractuele overeenkomsten en in evt. aanvullende overeenkomsten (hierna algemeen geldend te noemen "hoofdovereenkomst"). In dit verband worden persoonsgegevens in gezamenlijke verantwoordelijkheid door de partijen verwerkt.
De desbetreffende rechten en plichten conform de AVG die de partijen worden toegestuurd evenals de vastgelegde doelen en de middelen van de verwerking, zijn geregeld in deze overeenkomst betreffende de gezamenlijke verantwoordelijkheid (art. 26 AVG).
2 – Beschrijving van de gegevensverwerking en bevoegdheid
De details over doel, wijze en omvang van de gegevensverwerking blijken uit de overeenkomst in bijlage I en uit de afzonderlijke bepalingen in deze overeenkomst.
De afzonderlijke verwerkingsactiviteiten waarbij sprake is van een gezamenlijke verantwoordelijkheid van de partijen, staan precies beschreven in bijlage I bij deze overeenkomst en zijn nauwkeurig toegewezen aan het desbetreffende verantwoordelijkheidsgebied. Overal waar geen informatie met betrekking tot de afzonderlijke verantwoordelijken wordt gegeven, zijn bij twijfel beide partijen in gelijke mate verantwoordelijk voor de desbetreffende gegevensverwerking.
3 – Uitvoering van de rechten als betrokkene en informatieplichten
Vragen van betrokkenen over gezamenlijke verantwoordelijkheid dienen zo mogelijk aan Trusted Shops te worden gericht. Niettemin kunnen betrokkenen zich tot beide partijen wenden om hun rechten als betrokkene uit te oefenen.
De partijen zijn verplicht aan hen gerichte verzoeken door te geven aan de respectieve andere partij, voor zover dit noodzakelijk is voor een goede afhandeling van het verzoek van de betrokkene. Dit geldt niet voor zover het doorgeven van deze informatie niet is toegestaan op grond van het recht inzake gegevensbescherming of het beroepsrecht, met name omdat de betrokkene uitdrukkelijk niet wenst dat deze informatie wordt doorgegeven. Daartoe verstrekken de partijen elkaar contactadressen en stellen zij elkaar in kennis van wijzigingen in de tekst. Het contactadres van Trusted Shops is opgenomen in bijlage I van deze overeenkomst en kan te allen tijde worden geraadpleegd op https://www.trustedshops.nl/juridische-informatie/. Beide partijen houden zich onafhankelijk van elkaar aan de informatieverstrekking aan de betrokkene.
De partijen kunnen de bevoegdheden met grotere prioriteit voor de naleving van de informatieplichten uit de art. 13 en 14 AVG in bijlage I bij deze overeenkomst vastleggen. Elke partij is verplicht aan de informatieplichten uit art. 13 en 14 AVG en art. 26 lid 2 AVG tegenover de betrokkenen te voldoen. De partijen dragen er zorg voor dat deze informatie via internet toegankelijk is en stellen de internetadressen waarop de desbetreffende informatie kan worden opgevraagd aan elkaar ter beschikking.
De partijen stellen de vereiste informatie en inlichtingen in nauwkeurige, transparante, begrijpelijke en gemakkelijk toegankelijk vorm in een duidelijke en eenvoudige stijl gratis aan de betrokken persoon ter beschikking.
4 – Verzoeken tot gegevenswissing van betrokken personen
Bij verzoeken tot gegevenswissing van betrokken personen informeren de partijen elkaar. De aanspraak op gegevenswissing moet volgens de richtlijnen conform § 3 van deze overeenkomst worden nagekomen, wanneer er geen gerechtvaardigde redenen in tegenspraak met de wissingsprocedure zijn. Gerechtvaardigde redenen kunnen bijvoorbeeld liggen in de door de telkens bevoegde partij geclaimde wettelijke bewaarplichten.
Het wissen van persoonsgegevens moet door de partijen worden gedocumenteerd.
Aan de verplichtingen die voortvloeien uit artikel 17 lid 2 AVG moet onafhankelijk worden voldaan door de partij die de persoonsgegevens openbaar heeft gemaakt. Indien de partijen gezamenlijk persoonsgegevens op door Trusted Shops geëxploiteerde websites openbaar hebben gemaakt, is Trusted Shops verantwoordelijk voor het nakomen van de verplichtingen die voortvloeien uit art. 17 lid 2 AVG.
5 – Gegevensbeveiliging en privacyrechtelijke grondbeginselen
De partijen beloven elkaar de telkens conform art. 32 AVG vereiste technische en organisatorische maatregelen na te leven, wanneer dit de verwerking van persoonsgegevens betreft waarvoor een gezamenlijke verantwoordelijkheid zoals bedoeld in art. 26 AVG bestaat.
De privacyrechtelijke grondbeginselen conform art. 5 AVG worden door de partijen nageleefd. Zij verplichten zich met name de gegevens rechtmatig te verwerken binnen deze overeenkomst.
De partijen komen overeen dat beide partijen de vereiste technische en organisatorisch maatregelen treffen voor het eigen gebied. De technische en organisatorische maatregelen van Trusted Shops kunnen te allen tijde via de volgende link worden opgevraagd: https://help.etrusted.com/hc/en-gb/articles/360021040178. De Gebruiker dient technische en organisatorische maatregelen te treffen voor de eigen bevoegdheid en deze op verzoek aan Trusted Shops openbaar te maken.
Bij onregelmatigheden en fouten in de gegevensverwerking in het kader van deze overeenkomst, dienen de partijen elkaar te informeren en te helpen bij het oplossen hiervan. Dit geldt ook voor schendingen van bepalingen van deze overeenkomst.
6 – Inbreuk in verband met persoonsgegevens
Wanneer zich een inbreuk op de beveiliging van persoonsgegevens voordoet zoals bedoeld in art. 4 nr. 12 AVG (hierna te noemen "inbreuk in verband met persoonsgegevens") in het kader van deze overeenkomst, informeren de partijen elkaar onmiddellijk nadat deze inbreuk in verband met persoonsgegevens bekend is geworden. De kennisgeving dient daarbij in tekstvorm te worden uitgevoerd. Zij stellen elkaar alle vereiste informatie ter beschikking die nodig is voor een controle, beëindiging evenals een eventuele risico-inschatting van de inbreuk in verband met persoonsgegevens.
Beide partijen zijn verantwoordelijk voor de bewerking en controle van een inbreuk in verband met persoonsgegevens. Zij verplichten zich elkaar wederzijds te ondersteunen en eventuele meldplichten conform art. 33 en 34 AVG onmiddellijk na te komen. De medewerkingsplichten van de partijen conform lid 1 worden daarbij uitgevoerd in het kader van hetgeen in redelijkheid gevergd en geëist kan worden.
Inbreuk in verband met persoonsgegevens en de bewerking daarvan moeten door de partijen worden gedocumenteerd.
7 – Documentatieplichten
De partijen verplichten zich de in de AVG opgenomen documentatieplichten telkens zelfstandig na te komen. Dit geldt met name voor het houden van een register van de verwerkingsactiviteiten conform art. 30 AVG. De partijen stellen elkaar de voor het houden van het register vereiste informatie in geschikte vorm ter beschikking.
De partijen ondersteunen elkaar bij alle overige documentatieplichten, met name uit art. 32 tot en met 36 AVG.
8 – Samenwerking met toezichthoudende autoriteiten gegevensbescherming
De partijen verplichten zich bij verzoeken van een toezichthoudende autoriteit op het gebied van gegevensbescherming, die verwerkingsactiviteiten betreffen die onder deze overeenkomst vallen, de telkens andere partij onmiddellijk te informeren.
Verzoeken van de toezichthoudende autoriteit op het gebied van gegevensbescherming worden samen door de partijen afgehandeld, wanneer in een afzonderlijk geval niets anders wordt overeengekomen.
Formele verzoeken betreffende deze overeenkomst moeten altijd door Trusted Shops worden afgehandeld. De Gebruiker geeft verzoeken ongevraagd door aan Trusted Shops, wanneer het verzoek bij de Gebruiker wordt ingediend.
De partijen verplichten zich aan de verzoeken van de toezichthoudende autoriteiten gegevensbescherming gevolg te geven. Vereiste informatie, toegangs- en inzagerechten moeten in het kader van de wettelijke bevoegdheden van de toezichthoudende autoriteiten op het gebied van gegevensbescherming door de partijen worden verleend.
Het toepassen van rechtsmiddelen door de partijen blijft daardoor onverminderd van kracht.
9 – Verwerkers
Verwerkers conform art. 4 nr. 8 AVG mogen in het kader van deze overeenkomst handelen in opdracht van een partij zonder voorafgaande toestemming van de andere partij.
In het geval van een verwerking stelt de opdrachtgevende partij alle noodzakelijke informatie op verzoek aan de andere partij ter beschikking. De overeenkomst voor de verwerking dient daarbij te voldoen aan de richtlijnen van art. 28 en 29 AVG.
Wanneer een verwerker buiten de EU/EER met een opdracht wordt belast, dient de opdrachtgevende partij de andere partij op verzoek garanties conform art. 44 AVG voor een adequaat beschermingsniveau te bieden en deze in de overeenkomst voor de verwerking schriftelijk te documenteren. De respectieve wederpartij heeft het recht bezwaar te maken na toetsing van de garanties. In geval van bezwaar gaan de partijen na of een andere passende garantie in het geding is. Indien er geen andere passende waarborg voorhanden is, wordt de toestemming van de gebruiker overeenkomstig artikel 49, lid 1 sub a AVG verkregen voor de doorgifte van persoonsgegevens naar een derde land.
De partijen stellen bij het sluiten van een overeenkomst voor de verwerking de andere partij op verzoek een afschrift van de overeenkomst ter beschikking.
Trusted Shops publiceert de gebruikte processoren op https://help.etrusted.com/hc/nl/articles/360021040178-Technische-en-organisatorische-maatregelen.
10 – Aansprakelijkheid
De partijen zijn aansprakelijk tegenover betrokken personen conform de wettelijke voorschriften.
Binnen de onderlinge verhoudingen wordt de aansprakelijkheid van de partijen bepaald door het desbetreffende gebied waarvoor zij verantwoordelijk zijn, behoudens de bepalingen van deze overeenkomst evenals eventuele andere overeenkomsten van de partijen waarin de aansprakelijkheid wordt gedeeld. Wanneer beide partijen verantwoordelijk zijn voor een verwerkingsgebied, wordt de aansprakelijk voor schades bepaald door § 426 van het Duits Burgerlijk Wetboek en door art. 82 lid 4 en 5 AVG.
11 – Slotbepalingen
Deze overeenkomst is een vast onderdeel van de hoofdovereenkomst en wordt met het sluiten van de hoofdovereenkomst rechtsgeldig. Voor de looptijd en beëindiging van deze overeenkomst gelden de bepalingen van de hoofdovereenkomst. In geval van bezwaren met betrekking tot de bepalingen betreffende privacybescherming tussen dit contract en overige overeenkomsten tussen de partijen, met name de hoofdovereenkomst, hebben de bepalingen van dit contract voorrang.
Wanneer een bepaling van deze overeenkomstig ongeldig is of wordt, of wanneer deze lacunes vertoont, blijft de rechtsgeldigheid van de overige bepalingen onverminderd van kracht. De partijen verplichten zich de ongeldige bepaling te vervangen door een andere geldige bepaling, die het dichtst bij het doel van de ongeldige bepaling komt en daarbij voldoet aan de economische evenals aan de privacyrechtelijke eisen.
Het Duitse recht is van toepassing.
Bijlage I – Beschrijving van de samenwerking
Voor bepaalde verwerkingen in het kader van de diensten van Trusted Shops bepalen de partijen samen de doelen en middelen. Daarom bestaat in dit kader privacyrechtelijk, ten minste voor bepaalde gedeeltelijke verwerkingsactiviteiten, een gezamenlijke verantwoordelijkheid conform art. 26 AVG. Hierna wordt beschreven hoe de samenwerking moet worden gezien en hoe de bevoegdheden zijn verdeeld. De gezamenlijke verantwoordelijkheid bestaat alleen, wanneer en voor zover de voor de beschreven verwerkingsactiviteiten vereiste hoofdcontractuele overeenkomsten tussen de partijen werden gesloten resp. het dienovereenkomstig beschreven product door de Gebruiker wordt gebruikt. Het staat de partijen vrij, persoonsgegevens die in het kader van de gezamenlijke verantwoordelijkheid werden verkregen, voor verdere eigen doeleinden te verwerken voor zover dit in het kader van de geldende privacyrechtelijke bepalingen is toegestaan en de betrokkenen hierover worden geïnformeerd door de desbetreffende partij.
Wanneer de Gebruiker in het kader van de hierna beschreven verwerkingsactiviteiten verantwoordelijk is voor de informatieplichten conform art. 13 AVG, dient het op een geschikte plaats te verwijzen naar de informatie over gegevensbescherming van Trusted Shops. Deze kan worden opgevraagd via de volgende link: https://www.trustedshops.com/tsdocument/BUYER_AUTO_PROTECTION_TERMS_nl.pdf
Trusted Shops stelt bovendien aanvullende informatie ter beschikking in het Help-center. Daar is onder andere een weergave in tabelvorm van de verantwoordelijkheden en bevoegdheden te vinden, met behulp waarvan de Gebruiker de betrokkenen kan informeren over belangrijke inhoud van deze overeenkomst zoals bedoeld in art. 26 lid 2 AVG. Bovendien zijn daar niet-bindende hulpmiddelen voor het documenteren van afwegingen van belangen te vinden, die in deze overeenkomst worden genoemd.
Alle hierna beschreven verwerkingsactiviteiten worden geleverd met medewerking van dienstverleners, waarmee Trusted Shops een verwerkingsovereenkomst heeft gesloten. Wanneer er een overdracht naar een derde land plaatsvindt, is Trusted Shops ervoor verantwoordelijk de juridische randvoorwaarden te creëren, d.w.z. met name het bestaan van geschikte garanties te waarborgen, wanneer er geen sprake is van een adequaatheidsbesluit of een uitzondering conform art. 49 AVG. Trusted Shops zal de Gebruiker in geval van een overdracht naar een derde land, die plaatsvindt in het kader van de gezamenlijke verantwoordelijkheid informeren, voor zover de Gebruiker verantwoordelijk is voor de naleving van de informatieplichten, zodat de Gebruiker deze tegenover betrokkenen kan nakomen.
Trusted Shops voert monitoring en logging uit als onderdeel van alle vermelde verwerkingsactiviteiten om de stabiliteit van het systeem te waarborgen. In sommige gevallen worden hiervoor orderverwerkers gebruikt, ook uit de Verenigde Staten en andere derde landen. De rechtsgrondslag is art. 6 lid 1 sub f AVG. Trusted Shops voert hiervoor de noodzakelijke belangenafweging uit en is verantwoordelijk voor alle documentatieverplichtingen. De gebruiker moet de betrokkenen informeren over de verwerking.
Mocht het nodig zijn contact op te nemen met Trusted Shops, dan kan dit per e-mail aan.
Trustbadge en widgets
Weergave van de widget
Gegevenscategorieën: Toegangsgegevens (IP-adres, tijdstip van toegang, enz.)
Trusted Shops stelt verschillende widgets (bijv. de Trustbadge) voor de desbetreffende onlinepresentatie van de Gebruiker ter beschikking, en is alleen verantwoordelijk voor de inhoud en de gegevens die daarmee worden verwerkt. Al naargelang waarvoor de desbetreffende widget door de Gebruiker in de onlinepresentatie wordt geïmplementeerd, zijn daarmee informatieplichten verbonden, waaraan de Gebruiker dient te voldoen.
De widget-implementatie in de onlinepresentatie maakt het weergeven van authentieke klantbeoordelingen mogelijk en in geval van de Trustbadge ook het verzamelen van klantbeoordelingen. De weergave van de widget valt onder de verantwoordelijkheid van de Gebruiker. Door de implementatie worden de weergave van het keurmerk van Trusted Shops, het verzamelen van beoordelingen en de weergave van diensten van Trusted Shops mogelijk gemaakt. De Gebruiker is verplicht in zijn privacyverklaring informatie te geven over de implementatie van de Trustbadge. Het is de verantwoordelijkheid van de Gebruiker om te zorgen voor een wettelijke basis en alle daarmee verbonden informatieplichten. Wanneer art. 6 lid 1 sub f AVG de gebruikte wettelijke basis is, is het de verantwoordelijkheid van de Gebruiker de wettelijke basis te documenteren en de belangen af te wegen. Wanneer art. 6 lid 1 zin 1 sub a AVG de gebruikte wettelijke basis is, is het de verantwoordelijkheid van de Gebruiker de wettelijke basis te documenteren en ervoor te zorgen dat de toestemming kan worden aangetoond. Trusted Shops zal de Gebruiker erover informeren wanneer door de implementatie van de Trustbadge verwerkingsactiviteiten plaatsvinden waarvoor absoluut toestemming moet worden verkregen, bijvoorbeeld door het plaatsen van cookies.
Bij het opvragen van de Trustbadge worden de serverlogfiles van de bezoeker geregistreerd, opgeslagen en na 90 dagen automatisch gewist. De opgeslagen gegevens omvatten met name het IP-adres, de datum en tijd van het bezoek evenals de referrer. Dit is bedoeld om een storingsvrije werking van de website te waarborgen en opvallende feiten te registreren. Wettelijke basis voor het maken en opslaan van logfiles is art. 6 lid 1 sub f AVG. De Gebruiker moet informatie geven over de wettelijke basis, Trusted Shops is verantwoordelijk voor de documentatie van de belangenafweging.
A/B-tests
Gegevenscategorieën: Toegangsgegevens (IP-adres, tijdstip van toegang, enz.)
Trusted Shops voert af en toe A/B-tests uit om het gedrag van de gebruiker tijdens de onlinepresentatie van de Gebruiker op basis van verschillende varianten van de widget te analyseren. Voor dit doel is het plaatsen van een cookie of het opslaan van informatie in de local storage van de gebruiker vereist. Trusted Shops zal de Gebruiker tijdig informeren alvorens de A/B-tests uit te voeren. De Gebruiker heeft de mogelijkheid bezwaar te maken tegen de A/B-tests voor de eigen onlinepresentatie. Wettelijke basis voor de uitvoering van de A/B-tests is art. 6 lid 1 sub f AVG. De Gebruiker moet de betrokkenen informeren over de wettelijke basis, Trusted Shops is verantwoordelijk voor de documentatie van de belangenafweging. De Gebruiker kan als alternatief trachten toestemming van de gebruiker te verkrijgen. Wettelijke basis is in dit geval art. 6 lid 1 sub a AVG. De Gebruiker is ervoor verantwoordelijk informatie te geven over de wettelijke basis en de toestemming te documenteren.
Aanbieden van de diensten van de kopersbescherming van Trusted Shops
De voor het aanbieden van de diensten van de kopersbescherming van Trusted Shops vereiste verwerkingsactiviteiten, vallen voor een deel onder de gezamenlijke verantwoordelijkheid tussen de Gebruiker en Trusted Shops. Dergelijke verwerkingsactiviteiten worden in deze overeenkomst beschreven. Verwerkingsactiviteiten in verband met de diensten van de kopersbescherming die niet in deze overeenkomst zijn vermeld, vallen onder de gescheiden verantwoordelijkheid van Trusted Shops en de Gebruiker, wanneer uit de verwerkingswijze niets anders blijkt. In dit geval moet de overeenkomst met een dergelijke verwerking worden aangevuld.
Herkenning van klanten die zijn geregistreerd voor de diensten van de kopersbescherming van Trusted Shops
Gegevenscategorieën: hash-waarde van het e-mailadres, transactienummer, tijdstip van bestelling, totaalbedrag van de bestelling
Bij integratie van de Trustbadge wordt na voltooiing van de bestelling een hash-waarde van het e-mailadres, via welk een koper een aankoop in de shop van de Gebruiker heeft gedaan, naar Trusted Shops verzonden, om te controleren of er al een registratie voor de diensten van de kopersbescherming van Trusted Shops bestaat. Deze controle is noodzakelijk op grond van de contractuele verhoudingen tussen de klant die gebruikmaakt van de diensten van de kopersbescherming van Trusted Shops en Trusted Shops, om na bestellingen op de websites van derden automatisch gebruik te kunnen maken van de contractuele diensten.
De hashwaarde wordt verzameld via een DIV query. Dit leidt ertoe dat de Trustbadge toegang krijgt tot informatie die is opgeslagen in het apparaat van de koper, zodat er een toestemmingsvereiste is voor deze toegang in overeenstemming met de ePrivacy-richtlijn en/of de respectievelijke lokale regelgeving. De gebruiker moet ervoor zorgen dat toestemming voor deze toegang wordt verkregen in overeenstemming met de lokaal geldende ePrivacy-verordening voordat er toegang plaatsvindt. Als alternatief kan de gebruiker de Trustbadge integreren op een manier waarvoor de toestemming van de gebruiker op grond van lokale regelgeving niet vereist is. Trusted Shops biedt hiervoor integratiemogelijkheden. Informatie hierover vindt u in het Helpcenter in de richtlijn Gegevensbescherming - herkenning van geregistreerde Trusted Shops klanten.
De verzameling omvat de bestelgegevens van de koper die na controle automatisch worden gewist. De wettelijke basis voor het verzamelen van de bestelgegevens vormt art. 6 lid 1 sub f AVG. De Gebruiker moet de betrokkenen informeren over de wettelijke basis, Trusted Shops is verantwoordelijk voor de documentatie van de belangenafweging. De Gebruiker mag als alternatief de wettelijke basis conform art. 6 lid 1 sub a AVG kiezen en is in dit geval verantwoordelijk voor alle daarmee verbonden privacyrechtelijke plichten.
Wanneer bij de controle wordt vastgesteld dat de koper al is geregistreerd voor het gebruik van de diensten van de kopersbescherming, worden de vereiste bestelgegevens voor het afsluiten van een kopersbescherming voor de gedane aankoop verzonden om de contractuele plichten uit de gebruiksovereenkomst tussen Trusted Shops en de koper op basis van art. 6 lid 1 sub b AVG na te komen. De Gebruiker komt de informatieplichten uit de AVG (met name conform art. 13 AVG) na. Door weergave van de Trustcard in de checkout en een automatische e-mail, bevestigt Trusted Shops bovendien het afsluiten van de kopersbescherming en stelt daarbij meer informatie voor de betrokkenen beschikbaar.
Eerste registratie voor de diensten van de kopersbescherming via een klik op de Trustcard
Gegevenscategorieën: E-mailadres, transactienummer, tijdstip van bestelling, totaalbedrag van de bestelling, product kopersbescherming (Basic/Plus)
Wanneer bij de onder cijfer 2.1 beschreven controle werd vastgesteld dat de koper nog niet bij Trusted Shops is geregistreerd om gebruik te maken van de diensten van de kopersbescherming, heeft deze de mogelijkheid voor de eerste keer de zogenoemde Trustcard, die in de onlinepresentatie van de Gebruiker als onderdeel van de Trustbadge is geïmplementeerd, te registreren. Door de diensten van de kopersbescherming af te sluiten, worden de besteldetails en het e-mailadres naar Trusted Shops verzonden om een kopersbeschermingsaccount aan te maken en de online-aankoop te verzekeren. Voor het verzenden van de gegevens zijn de Gebruiker en Trusted Shops samen verantwoordelijk. Het doorgeven van bestelgegevens voor registratie voor de diensten van de kopersbescherming vindt plaats op basis van art. 6 lid 1 sub b AVG, om de gebruiksovereenkomst die tussen Trusted shops en de koper wordt gesloten uit te voeren. Trusted Shops komt de informatieplichten na.
Beoordelingsuitnodigingen, beoordeling indienen en beoordelingsprofiel
Wanneer de Gebruiker in het kader van deze overeenkomst gebruikmaakt van het beoordelingssysteem van Trusted Shops, gelden de onderstaande bepalingen. De gebruiker is altijd verantwoordelijk voor het nakomen van de informatieverplichtingen overeenkomstig art. 13 AVG voor het verzenden van beoordelingsuitnodigingen.
Trusted Shops kan de door de gebruiker verstrekte gegevens gebruiken in het kader van de publicatie van een ingediende beoordeling, mits hiervoor een rechtsgrondslag bestaat. De publicatie van de (verkorte) naam van een beoordelend persoon is gebaseerd op de gebruiksvoorwaarden voor het Trusted Shops feedback platform overeenkomstig art. 6 lid 1 sub b AVG.
Verzameling van e-mailadressen en verzending van beoordelingsuitnodigingen
Verzenden van beoordelingsuitnodigingen naar klanten die gebruikmaken van de diensten van de kopersbescherming van Trusted Shops
Gegevenscategorieën: E-mailadres, transactienummer, tijdstip van bestelling, gekocht product indien van toepassing, voornaam, achternaam en titel indien van toepassing.
Voor het verzenden van beoordelingsuitnodigingen naar klanten die gebruikmaken van de diensten van de kopersbescherming van Trusted Shops, is Trusted Shops samen met de Gebruiker verantwoordelijk. Bij integratie van de Trustbadge dient de Gebruiker te informeren dat de bestelinformatie (e-mailadres, bestelnummer, besteltijdstip) na een bestelling naar Trusted Shops wordt doorgezonden om beoordelingsuitnodigingen te kunnen verzenden. Alleen zo kunnen de beoordelingen aan een desbetreffende bestelling worden toegewezen. De wettelijke basis voor de verzending naar Trusted Shops vormt de uitvoering van contractuele plichten conform art. 6 lid 1 sub b AVG uit de gebruiksovereenkomst tussen Trusted Shops en de koper, wanneer deze voor de diensten is geregistreerd. De verzending vindt plaats op grond van de contractuele relatie tussen de klant die gebruikmaakt van de diensten van de kopersbescherming van Trusted Shops en Trusted Shops conform art. 6 lid 1 sub b AVG. Trusted Shops is verantwoordelijk voor het verzenden van de beoordelingsuitnodiging, waarbij de Gebruiker mag meebeslissen over het tijdstip van verzending.
Uitnodigingen voor beoordelingen sturen naar klanten die geen kopersbescherming hebben.
Gegevenscategorieën: E-mailadres, transactienummer, tijdstip van bestelling, gekocht product indien van toepassing, voornaam, achternaam en titel indien van toepassing, alsmede andere gegevens die optioneel door de gebruiker worden verstrekt.
Het verzenden van beoordelingsuitnodigingen bij gebruik van de Review Collector of AutoCollection vindt plaats bij kopers die niet zijn geregistreerd voor de diensten van de kopersbescherming van Trusted Shops. Voor deze verwerking zijn de Gebruiker en Trusted Shops samen verantwoordelijk. Wettelijke basis voor het verzamelen van de e-mailadressen en het verzenden van de beoordelingsuitnodigingen vormt art. 6 lid 1 sub a AVG. Het verzamelen van gegevens voor het verzenden van beoordelingsuitnodigingen is de taak van de Gebruiker. Dit is alleen verantwoordelijk voor het verkrijgen van de vereiste toestemming van de desbetreffende persoon en alle daarmee verbonden plichten. Het dient met name te informeren over de verzending van de vereiste bestelinformatie naar Trusted Shops. Wanneer voor de verzending geen toestemming wordt verkregen, dient de Gebruiker voor een geschikte wettelijke basis te zorgen en deze te documenteren. Trusted Shops is verantwoordelijk voor het verzenden van de beoordelingsuitnodiging, waarbij de Gebruiker mag meebeslissen over het tijdstip van verzending.
Verzenden van beoordelingsuitnodigingen met gebruikmaking van de Trustcard
Gegevenscategorieën: E-mailadres, transactienummer, tijdstip van bestelling, gekocht product indien van toepassing, voornaam, achternaam en titel indien van toepassing.
Wanneer de Gebruiker de Trustbadge heeft geïmplementeerd, maar geen kopersbescherming aanbiedt, bestaat de mogelijkheid dat de eindklant na het uitloggen wordt aangeboden toestemming te geven om beoordelingsuitnodigingen te ontvangen. Wanneer de eindklant toestemming geeft, zijn Trusted Shops en de Gebruiker samen verantwoordelijk voor de toezending. Voor de verzending van de beoordelingsuitnodiging en het verkrijgen van de toestemming is Trusted Shops verantwoordelijk, waarbij de Gebruiker mag meebeslissen over het tijdstip van de verzending. Klanten die gebruikmaken van de diensten van de kopersbescherming van Trusted Shops ontvangen de beoordelingsuitnodiging ook voor de uitvoering van contractuele plichten, wanneer de Gebruiker de kopersbescherming zelf niet aanbiedt. De gebruiker is verantwoordelijk overeenkomstig punt a) van dit lid. Met betrekking tot de erkenning van geregistreerde afnemers van kopersbescherming is artikel 2.1 van deze Overeenkomst van overeenkomstige toepassing.
Verzenden van beoordelingsuitnodigingen door de Gebruiker met gebruikmaking van de API van Trusted Shops.
Gegevenscategorieën: E-mailadres, transactienummer, tijdstip van bestelling, gekocht product indien van toepassing, voornaam, achternaam en titel indien van toepassing.
Beoordelingsuitnodigingen bij het gebruik van de API worden door de Gebruiker verzonden met gebruikmaking van een duidelijke link die door Trusted Shops met behulp van de door de Gebruiker verzonden bestelgegevens wordt aangemaakt. De Gebruiker dient te zorgen voor een wettelijke basis en de uitvoering van alle informatieplichten voor het verzenden van de gegevens naar Trusted Shops. De verwerking door Trusted Shops vindt plaats op basis van art. 6 lid 1 sub f AVG.
Gebruikmaking van de Reputation Manager
Categorieën van gegevens: overeenkomstig de punten a) tot en met d) van dit lid
Wanneer de Gebruiker gebruikmaakt van de Reputation Manager van Trusted Shops om beoordelingsuitnodigingen te verzenden,die links bevatten die verwijzen naar platforms van derde aanbieders, is de Gebruiker ervoor verantwoordelijk dat de vereiste informatieplichten tegenover betrokkenen worden uitgevoerd. Voor het overige gelden de regels van deze overeenkomst op basis waarvan de beoordelingsuitnodigingen worden verzonden, dus met name de bepalingen uit letter a – d van dit lid.
beoordeling indienen
Gegevenscategorieën: Toegangsgegevens (IP-adres, tijdstip van toegang, enz.), e-mailadres, naam indien van toepassing, locatie indien van toepassing, gegeven beoordeling (tekst en sterren), transactienummer, gekocht product indien van toepassing.
Voor de exploitatie van het beoordelingsplatform (met name het Control Center, feedback-, beoordelings- of andere formulieren), waarmee een betrokkene zijn/haar beoordeling indient, is Trusted Shops verantwoordelijk. Het verzamelen van de beoordeling evenals het publiceren vallen onder de gezamenlijke verantwoordelijkheid van de Gebruiker en Trusted Shops. Trusted Shops moet zorgen voor een wettelijke basis en alle informatieplichten. Dit betreft ook andere op het platform uitgevoerde verwerkingsactiviteiten, bijvoorbeeld in de vorm van tracking. In beginsel is Trusted Shops alleen verantwoordelijk voor de tracking. Wanneer trackinggegevens met de Gebruiker worden gedeeld, is de Gebruiker samen met Trusted Shops verantwoordelijk. Trusted Shops is ervoor verantwoordelijk dat art. 26 lid 2 AVG wordt uitgevoerd.
Wanneer er door de Gebruiker commentaar wordt geleverd op beoordelingen of wanneer op andere wijze met name via systemen van Trusted Shops contact tussen de Gebruiker en degene die de beoordeling heeft ingediend wordt opgenomen, dan is de Gebruiker er in het kader van deze overeenkomst voor verantwoordelijk dat er een wettelijke basis bestaat. Trusted Shops heeft het recht commentaren te verwijderen, wanneer de betrokkene wissing wenst en/of er geen wettelijke basis door de Gebruiker kan worden aangetoond.
E-mailadressen in een blokkeerlijst opnemen
Categoriegegevens: e-mailadres
Wanneer een betrokkene niet langer beoordelingsuitnodigingen wenst te ontvangen, heeft hij de mogelijkheid zijn toestemming tegenover de Gebruiker te herroepen. Deze herroeping betreft uitsluitend beoordelingsuitnodigingen die verband houden met dit Gebruiker. Daarom bestaat bovendien de mogelijkheid dat de betrokkene zich voor alle beoordelingsuitnodigingen afmeldt door te klikken op een afmeldlink in de footer van de beoordelingsuitnodiging of door een e-mail te sturen naar Trusted Shops. Trusted Shops plaatst het e-mailadres vervolgens op een blokkeerlijst zodat er, onafhankelijk van de Gebruiker waarop ze betrekking hebben, voortaan geen beoordelingsuitnodigingen meer worden verzonden. Trusted Shops is alleen verantwoordelijk voor de blokkeerlijst, maar deze heeft wel gevolgen voor verwerkingsactiviteiten die vallen onder de gezamenlijke verantwoordelijkheid.
Control Center
Gegevenscategorieën: Toegangsgegevens (IP-adres, tijdstip van toegang, enz.), e-mailadres, naam indien van toepassing, locatie indien van toepassing, gegeven beoordeling (tekst en sterren), transactienummer, gekocht product indien van toepassing.
Trusted Shops stelt de Gebruiker via het Control Center diverse informatie ter beschikking die ofwel persoonsgerelateerd is of berust op een verwerking van persoonsgegevens. Hiertoe behoren met name de onder cijfer 3.2 van deze overeenkomst beschreven analysegegevens voor het verzenden en ontvangen van beoordelingsuitnodigingen, het beheer van ingediende beoordelingen door het geven van commentaar of melding hiervan deze evenals configuratiemogelijkheden voor het tijdstip van verzending en publicatie van beoordelingsuitnodigingen resp. van beoordelingen.
Wanneer de Gebruiker koppelingen tussen systemen van Trusted Shops met eigen of door de Gebruiker beheerde systemen (met name CRM- of ticketsystemen) tot stand wil brengen, is de Gebruiker in dit opzicht in het kader van de gezamenlijke verantwoordelijkheid verantwoordelijk voor alle plichten uit de AVG. Het dient met name te zorgen voor alle noodzakelijke privacyrechtelijke overeenkomsten bij gebruikmaking van een derde aanbieder (bijvoorbeeld voor de verwerking) en het creëren van noodzakelijke voorwaarden voor eventuele verzendingen van persoonsgegevens naar een derde land.
Trusted Shops biedt de gebruiker optioneel een AI-ondersteund systeem om commentaar te geven op ontvangen beoordelingen. Het systeem analyseert het beoordelingscommentaar en stelt de gebruiker een antwoordcommentaar voor, dat de gebruiker vervolgens kan vrijgeven voor publicatie. De rechtsgrond voor de analyse van het ratingcommentaar is art. 6 lid 1 subf AVG. De gebruiker is verplicht de belangenafweging uit te voeren en de betrokkenen te informeren overeenkomstig art. 13 AVG. Trusted Shops is verantwoordelijk voor de technische uitvoering en de bijbehorende verplichtingen in het kader van de AVG.