Dokumentacja dot. Trustbadge dla sprzedawców internetowych

Dzięki technologii Trustbadge sprzedawca prowadzący sklep internetowy jest w stanie zintegrować produkty Trusted Shops ze strona internetową swojego sklepu – niezależnie od tego, czy będzie korzystał tylko z systemu opinii, czy również posługiwał się znakiem jakości Trusted Shops.

Na niniejszej stronie znajdą Państwo dokumentację procesów technicznych zachodzących w przypadku składania zamówienia w sklepie internetowym z standardowo zintegrowanym narzędziem Trustbadge. Jeżeli technologia Trustbadge nie zostanie poprawnie zintegrowana, może zdarzyć się, że określone funkcje nie będą działały prawidłowo (np. weryfikacja, czy kupujący w sklepie internetowym jest już zarejestrowany do korzystania z usług Trusted Shops). W żadnym wypadku nie dojdzie jednak do pobrania danych osobowych w zakresie szerszym niż wskazano w tym miejscu.

Odstępstwa mogą mieć miejsce również wtedy, gdy oprócz funkcji standardowych aktywowane lub używane będą dodatkowe funkcje Trustbadge oferowane przez Trusted Shops. W przypadku pytań dotyczących procesów technicznych w powyższych przypadkach, prosimy o bezpośredni kontakt. Do standardowych funkcji Trustbadge należy weryfikowanie, czy kupujący (składający w sklepie zamówienie) jest już zarejestrowany do korzystania z usług Trusted Shops i oferowanie uzgodnionych umownie produktów (ochrona kupującego i/lub opinie). Do standardowych ustawień Trustbadge nie zalicza się funkcja automatycznego zbierania opinii i narzędzie Review Collector.

Przykładowa treść informacji do Państwa polityki prywatności

Będąc administratorem danych mają Państwo obowiązek podania w swojej polityce prywatności informacji o przetwarzaniu danych przez narzędzia umieszczone na stronie internetowej Państwa sklepu takie jak np. Trustbadge. Udostępniamy Państwu przykład takiej informacji do polityki prywatności.

Podane poniżej dalsze szczegóły dot. poszczególnych przypadków przetwarzania danych, wykraczają poza Państwa obowiązki informacyjne. Trusted Shops informuje użytkowników w swojej własnej polityce prywatności o wszystkich przypadkach, w których działa jako administrator danych. Zakres przetwarzanych przez Trusted Shops danych ograniczony jest do minimum niezbędnego do osiągnięcia danego celu przetwarzania. Trusted Shops przetwarza dane wyłącznie w celu wykonania usług wynikających z umowy o członkostwoi w ramach porozumienia o współadministrowaniu danymi.

Zakresy obowiązków w ramach współodpowiedzialności

W odniesieniu do czynności przetwarzania danych, które w rozumieniu przepisów o ochronie danych opierają się na prawnie uzasadnionych interesach administratora danych w rozumieniu art. 6 ust. 1 lit. f RODO, Trusted Shops oferuje Państwu informacje pomocnicze zawierającą m.in opis poszczególnych procesów przetwarzania danych i podpowiedzi sformułowań, które mogą Państwo wykorzystać w Państwa rejestrze czynności przetwarzania oraz w celu udokumentowania przeprowadzenia testu równowagi.  Znajdą je Państwo na następujących stronach:

Proces przetwarzania danych

Trusted Shops

Członek sklepu

Korzystanie z systemu My Trusted Shops B2B

Samodzielna odpowiedzialność 

 

Korzystanie z systemu My Trusted Shops B2C

Samodzielna odpowiedzialność 

 

System opinii Trusted Shops  

Samodzielna odpowiedzialność 

 

Treść widgeta Trustbadge / Korzystanie z usług Trusted Shops 

Współodpowiedzialność

 Współodpowiedzialność

Prezentacja Trustbadge w sklepie internetowym

 

Samodzielna odpowiedzialność 

Review Collector

Współodpowiedzialność

Współodpowiedzialność

Auto-Collect (automatyczne zbieranie opinii)

Współodpowiedzialność

Współodpowiedzialność

Interfejs programistyczny aplikacji (API)

Współodpowiedzialność

Współodpowiedzialność

Odwiedzenie sklepu z zintegrowanym Trustbadge

Przy poprawnej i kompletnej integracji technologi Trustbadge ze sklepem internetowym, narzędzie Trustbadge jest automatycznie wyświetlane na stronie startowej sklepu osobom odwiedzającym sklep.

mceclip0.png

Trustbadge pojawia się również na wszystkich kolejnych stronach.

Przy wywołaniu strony sklepu internetowego wyszukiwarka przekazuje wpisany adres internetowy do serwera, który następnie przekazuje stronę do przeglądarki jako dokument HTML. Następnie interpreter sprawia, że strona jest wyświetlana. Wysłanie zapytania do serwera określane jest jako zapytanie HTTP. Zapytanie wysyłane jest wtedy, gdy ma zostać załadowany plik lub skrypt, którego treść nie znajduje się jeszcze w pamięci przeglądarki (np. z poprzedniej wizyty na danej stronie internetowej). Natomiast reakcja serwera i związany z nią strumień danych stanowią odpowiedź.

Serwer przyjmuje każde skierowane do niego zapytanie, które jest następnie zapisywane w jego logach (plikach dziennika). Taki wpis stanowi log o standardowym formacie. Zawiera on informacje o przeglądarce użytkownika odwiedzającego stronę, która wysyłała zapytanie (data, godzina, adres strony przekierowującej, adres IP, User-agent, itp). Są to dane dostępu generowane podczas każdego przesyłu danych w Internecie. Adres IP jest również natychmiast anonimizowany.

Takim sam proces zachodzi w przypadku zintegrowanych ze stroną sklepu internetowego innych treści stron trzecich. W przypadku Trustbadge chodzi o taką właśnie treść strony trzeciej, która po wysłaniu odpowiedniego zapytania HTTP udostępniana jest przez serwery, do których zapytanie zostało skierowane. Stąd także wywołanie Trustbadge generuje zapis logów na serwerze.

Trustbadge jest dostarczana przez AWS jako dostawcę treści CDN.  Dane te są jednak przetwarzane wyłącznie na serwerach w Europie. W związku z tym art. 44 i następne GDPR dotyczące przekazywania danych osobowych do państwa trzeciego nie mają zastosowania. Orzeczenie ETS w sprawie Schrems II nie ma zatem bezpośredniego wpływu na przetwarzanie danych.

W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Państwa (anonimowy) adres IP, datę i godzinę wywołania, ilość przesyłanych danych i dostawcę usług, który złożył zapytanie (dane dostępu) i dokumentuje to wywołanie. Na potrzeby analizy nietypowych zjawisk w zakresie bezpieczeństwa poszczególne dane dostępu przechowywane są w bazie danych bezpieczeństwa. Ponieważ adres IP jest natychmiast anonimizowany, pliki dziennika nie mogą zostać przypisane do konkretnej osoby.

Po złożeniu zamówienia w sklepie internetowym, pobierana jest przez Trustbadge dodatkowo informacja o numerze zamówienia. Służy to weryfikacji późniejszych opinii; numer zamówienia należy podać również w przypadku zgłoszenia szkody w ramach programu ochrony kupującego. W ten sposób można uniknąć wielokrotnej rejestracji pojedynczych numerów zamówień.

Ponadto samo wejście na stronę, z którą zintegrowano Trustbadge, nie powoduje automatycznego pobierania ani przesyłania danych osobowych (jak np. nazwisko, adres mailowy etc.) do Trusted Shops.

Graficzne przedstawienie Trustbadge

Przetwarzane dane osobowe

Adres IP (bezpośrednio zanonimizowany), numer zamówienia      

 

Odbiorca

 

Trusted Shops; dostawca infrastruktury. Szyfrowana transmisja danych (TLS)

Cel

 

Prezentacja Trustbadge w celu wyświetlenia znaku jakości Trusted Shops, ewentualnych uzyskanych opinii oraz oferowanie usług Trusted Shops skierowanych do kupującego po złożeniu zamówienia. Na podstawie zebranych danych Trusted Shops nie tworzy profili użytkowników.

Zamówienie w sklepie posiadającym Trustbadge / przebieg złożenia zamówienia

Jeżeli użytkownik złoży zamówienie w sklepie posiadającym Trustbadge, to dla ewentualnego przekazania danych istotne jest, czy ów kupujący korzysta już w sposób aktywny z produktów Trusted Shops, czy też zdecyduje o korzystaniu z produktów Trusted Shops po raz pierwszy bezpośrednio po złożeniu zamówienia na stronie sklepu.

Co do zasady w każdym przypadku gromadzone jest tylko minimum danych, niezbędnych do korzystania z produktów Trusted Shops. Proces ten wygląda następująco:

Zamówienia składane w sklepie z zintegrowanym Trustbadge

W pierwszej kolejności sprawdzane jest, czy dany kupujący jest już zarejestrowany jako użytkownik produktów Trusted Shops (członkostwo Trusted Shops dla kupujących, automatyczna gwarancja, zaproszenie do wystawienia opinii).

To, czy dany kupujący jest już zarejestrowany do korzystania z usług Trusted Shops dla kupujących jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. W szczególności adres e-mail kupującego nigdy nie jest przekazywany do Trusted Shops w zwykłej formie tekstowej. Po sprawdzeniu zgodności parametr jest automatycznie usuwany.

Jedynie w sytuacji, gdy klient korzystał już z danego adresu mailowego w celu rejestracji i korzystania z produktów Trusted Shops, przekazana wartość haszująca może zostać przyporządkowana temu konkretnemu adresowi. W odniesieniu do użytkowników, którzy nie są zarejestrowani w celu korzystania z usług, wartość haszująca pozostaje dla Trusted Shops anonimowa.

Rozpoznawanie zarejestrowanych użytkowników Trusted Shops

Przetwarzane dane osobowe

 

Jednokierunkowa wartość haszująca adresu mailowego (algorytm MD-5)

Odbiorca

 

Trusted Shops, dostawca infrastruktury. Szyfrowana transmisja danych (TLS)

Cel

 

Wykonanie umów zawartych z użytkownikami Trusted Shops

Świadczenie usług Trusted Shops - zarejestrowani klienci sklepu

Jeżeli sklep posiada certyfikat Trusted Shops, a klient sklepu (kupujący) jest zarejestrowany w ramach członkostwa dla kupujących Trusted Shops, wówczas w drodze odczytu DIV z kodu źródłowego strony z potwierdzeniem zamówienia pobierane są i przekazywane do Trusted Shops następujące dalsze informacje:

  • data i numer zamówienia
  • ewentualnie numer klienta
  • kwota zamówienia
  • waluta
  • ewentualnie oczekiwany termin dostawy
  • sposób płatności
  • adres mailowy

W przypadku integracji ocen produktów przesyłane są również następujące dane:

  • kod URL produktu i jego zdjęcia
  • nazwa produktu
  • numer SKU
  • GTIN
  • MPN
  • producent

Klientowi sklepu zostanie wówczas wyświetlona karta "Trustcard" dla już zarejestrowanych kupujących – jego zamówienie może zostać zabezpieczone do wartości zakupów - do wysokości 10 000 zł.

mceclip1.png

Na niektórych rynkach docelowych - jeśli kupujący jest zarejestrowany jako członek Basic, a wartość jego zamówienia przekracza 100,- euro, wówczas oprócz zawarcia bezpłatnej ochrony kupującego w wersji Basic, dodatkowo zaoferowana zostanie opcjonalna pełna ochrona całkowitej wartości zamówienia.

mceclip1.png

Grafika z dnia 15.07.2019 r.

Gdy kupujący jest zarejestrowany wyłącznie do celu otrzymywania automatycznych zaproszeń do wystawienia oceny lub gdy sklep internetowy nie posiada certyfikatu, a tym samym nie jest możliwe zaoferowanie ochronu kupującego, wówczas proces ten wygląda, jak opisano powyżej - przy czym potrzebne i pobierane są wówczas wyłącznie następujące dane: numer i data zamówienia oraz adres mailowy, a w przypadku opinii o produktach również kod URL produktu i jego zdjęcia, numer SKU, GTIN i MPN oraz producent.

Otrzymane dane przetwarzane są wyłącznie na potrzebę realizacji zawartych umów i przechowywane na okres ich wzajemnego wykonywania. Następnie dane te są blokowane i nie mogą być wykorzystywane, a po upływie wszystkich okresów przechowywania wymaganych na gruncie przepisów ustawy o rachunkowości i podatkowych podlegają usunięciu.

W sytuacji, gdy kupujący po dokonaniu zamówienia w sklepie nie zdecyduje się na skorzystanie z produktów Trusted Shops i opuści stronę sklepu, dane nie zostaną przekazane do Trusted Shops i nie będą przez Trusted Shops przetwarzana , z wyjątkiem technicznie niezbędnych danych, które muszą być przetwarzane w celu wyświetlenia znaku jakości (patrz odpowiedni rozdział).

Korzystanie z usług Trusted Shops

   

Dane osobowe przetwarzane w celu wysyłania zaproszeń do wystawienia opinii

data zamówienia, numer zamówienia, adres mailowy

 

Dodatkowe dane na potrzeby realizacji usługi ochrony kupującego / gwarancji

 

numer klienta (opcjonalnie), kwota zamówienia, waluta, przewidywany termin dostawy (opcjonalnie), sposób płatności

 

Dodatkowe dane na potrzeby opinii o produktach

 

kod URL produktu, URL zdjęcia produktu (opcjonalnie), nazwa produktu, kody SKU, GTIN, MPN (opcjonalnie), producent (opcjonalnie)

Odbiorca

 

Trusted Shops, dostawca infrastruktury. Szyfrowana transmisja danych (TLS)

Cel

 

Wykonanie umów zawartych z użytkownikami Trusted Shops

Niezarejestrowani klienci sklepu

Jeżeli klient sklepu nie jest jeszcze zarejestrowany jako użytkownik produktów Trusted Shops (członkostwo Trusted Shops dla kupujących), wówczas na stronie z podsumowaniem zamówienia pojawi się karta "Trustcard" z treścią skierowaną do niezarejestrowanych w Trusted Shops klientów sklepu. W zależności od produktów z których korzysta sprzedawca internetowy, zawiera ona zaproszenie dla kupujących do korzystania z usług Trusted Shops lub przypomnienie o możliwości wystawienia opinii. Przykładowy wygląd karty Trustcard:

mceclip1.png

Grafika z dnia 15.07.2019 r.

Jeżeli klient sklepu, który nie jest jeszcze znany Trusted Shops, poprzez kliknięcie przycisku na Trustcard zdecyduje się po raz pierwszy skorzystać z produktów Trusted Shops (członkostwo dla kupujących lub, gdy sklep nie posiada certyfikatu – przypomnienia o możliwości wystawienia opinii), wówczas w zależności od produktów Trusted Shops, z których korzysta dany sprzedawca, możliwe są następujące scenariusze:

Klient może zdecydować się na otrzymywanie przypomnień o możliwości ocenienia zakupu i wystawienia opinii.

Klient może zarejestrować się do korzystania z usług Trusted Shops (członkostwo Trusted Shops dla kupujących – ochrona kupującego Trusted Shops i automatyczne przypomnienia o możliwości ocenienia zakupu i wystawienia opinii).

Jeżeli kupujący zdecyduje się na rejestrację w Trusted Shops w celu korzystania z usług członkostwa dla kupujących i kliknie w tym celu na odpowiedni przycisk zamieszczony na karcie Trustcard, wówczas poprzez zawarcie umowy z Trusted Shops wyraża zgodę na przetwarzanie danych niezbędnych w celu realizacji tej umowy. Rejestracja przebiega niezwłocznie (wskazuje na to obracające się na karcie Truscard logo Trusted Shops). W jej ramach w drodze odczytu DIV z kodu źródłowego strony z potwierdzeniem zamówienia, do Trusted Shops przekazywane są następujące informacje: data aktualnego zamówienia, numer zamówienia, ewentualny numer klienta, kwota zamówienia, waluta, ewentualnie oczekiwany termin dostawy, sposób płatności, adres mailowy, a w przypadku integracji systemu opinii o produktach dodatkowo adres URL produktu, URL jego zdjęcia i nazwa produktu, SKU, GTIN i MPN oraz producent. Następnie automatycznie otwiera się nowa karta, która potwierdza rejestrację do korzystania z usług Trusted Shops (członkostwo dla kupujących) i zabezpieczenie aktualnego zamówienia:

mceclip2.png

Grafika z dnia 15.07.2019 r.

W zależności od wartości zakupu i rynku docelowego oferowane może być  również zawarcie umowy o członkostwo Plus. Jeśli klienci chcą wykupić członkostwo Plus i klikną na odpowiedni przycisk, zostaną przekierowani do formularza w Trusted Shops, w którym muszą samodzielnie wprowadzić dalsze dane.

Jeśli wymagane dane nie zostaną podane przez sklep internetowy lub system sklepu, kliknięcie przycisku w karcie zaufania spowoduje otwarcie formularza rejestracyjnego w Trusted Shops w nowej karcie.

Formularz gwarancyjny

Jeżeli na danym rynku docelowym rejestracja do korzystania z usług Trusted Shops nie jest możliwa lub jeżeli sklep internetowy nie udostępnia wymaganych danych, wówczas otworzy się karta z formularzem rejestracji do korzystania z usług Trusted Shops z ewentualnie autouzupełnionymi niektórymi polami (w sytuacji, gdy sklep internetowy udostępnił jedynie pojedyncze dane).

Niemniej na tym etapie nie dochodzi jeszcze do istotnego z punktu widzenia przepisów o ochronie danych przekazania danych osobowych do Trusted Shops. Dane ze strony z potwierdzeniem złożenia zamówienia, które zostały automatycznie uzupełnione w formularzu, zawarte są już w kodzie źródłowym. Gdy klient sklepu kliknie przycisk na tej stronie lub na karcie, z kodu źródłowego strony generowany jest indywidualny link zawierający dane parametry (m.in. wartość zamówienia, adres mailowy itd.), który prowadzi do uzupełnionego automatycznie formularza.

Wprawdzie formularz znajduje się na stronie Trusted Shops, jednakże jego automatyczne uzupełnianie uzależnione jest wyłącznie od wygenerowanego linku i służy jedynie bardziej przyjaznej obsłudze użytkownika.

Przekazanie do Trusted Shops lub zapisanie przez Trusted Shops danych zawartych w linku ma miejsce dopiero wtedy, gdy kupujący rzeczywiście zarejestruje się w celu korzystania z usług Trusted Shops, tzn. ponownie kliknie odpowiedni przycisk na formularzu. W takiej sytuacji kupujący dokonuje z Trusted Shops nowej czynności prawnej z uwzględnieniem zamieszczonych w obrębie przycisku ogólnych warunków świadczenia usług i tym samym zgadza się na niezbędne w celu realizacji umowy przetwarzanie jego danych.

Natomiast jeżeli kupujący nie zarejestruje się do celów korzystania z usług Trusted Shops i opuści stronę, wówczas dane z uzupełnionych automatycznie pól formularza nie zostaną pobrane i zapisane przez Trusted Shops.

Podsumowanie

Dane osobowe są zbierane i przetwarzane dopiero wtedy, gdy klient sklepu rzeczywiście zdecyduje się na rejestrację do celów korzystania z usług Trusted Shops (członkostwo Trusted Shops dla kupujących). W takiej sytuacji kupujący zawierając umowę wyraża zgodę na przetwarzanie danych niezbędnych w celu realizacji umowy.

Jeżeli natomiast klient sklepu nie zarejestruje się do celów korzystania z usług Trusted Shops i opuści stronę, wówczas dane pochodzące np. z uzupełnionych automatycznie pól formularza nie są pobierane i zapisywane przez Trusted Shops.

Definicja pojęć

Sprzedawca internetowy / sklep członkowski

Osoba, która prowadzi sklep internetowy i zawarła z Trusted Shops umowę członkostwa Trusted Shops

Użytkownik odwiedzający sklep / stronę

Osoba, która odwiedza stronę sklepu internetowego i nie jest jeszcze klientem, tj. porusza się po stronie sklepu i nie złożyła zamówienia (osoba fizyczna, która może występować jako konsument lub przedsiębiorca)

Klient sklepu / Kupujący

Osoba, która składa zamówienie w sklepie internetowym (osoba fizyczna, która występuje jako konsument lub przedsiębiorca)

Kupujący posiadający członkostwo

Osoba zarejstrowana w celu korzystania z usług Trusted Shops (posiadająca członkostwo Trusted Shops dla kupujących)

 


Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 1