Dokumentacja dot. Trustbadge dla sprzedawców internetowych

Dzięki technologii Trustbadge osoba prowadząca sklep internetowy jest w stanie zintegrować produkty Trusted Shops ze strona internetową sklepu – niezależnie od tego, czy będzie korzystała tylko z systemu opinii, czy również posługiwała się naszym znakiem jakości.

Na niniejszej stronie znajdą Państwo dokumentację procesów technicznych zachodzących w przypadku składania zamówienia w sklepie internetowym z standardowo zintegrowanym Trustbadge. Jeżeli technologia Trustbadge nie zostanie poprawnie zintegrowana, może zdarzyć się, że określone funkcje nie będą działały prawidłowo (np. weryfikacja, czy kupujący w sklepie internetowym jest już zarejestrowany do korzystania z usług Trusted Shops). W żadnym wypadku nie dojdzie jednak do pobrania danych osobowych w zakresie szerszym niż wskazano w tym miejscu.

Odstępstwa mogą mieć miejsce również wtedy, gdy oprócz funkcji standardowych aktywowane lub używane będą dodatkowe funkcje Trustbadge oferowane przez Trusted Shops. W przypadku pytań dotyczących procesów technicznych w powyższych przypadkach, prosimy o bezpośredni kontakt. Do standardowych funkcji Trustbadge należy weryfikowanie, czy kupujący (składający w sklepie zamówienie) jest już zarejestrowany do korzystania z usług Trusted Shops i oferowanie uzgodnionych umownie produktów (ochrona kupującego i/lub opinie). Do standardowych ustawień Trustbadge nie zalicza się funkcja automatycznego zbierania opinii i narzędzie Review Collector.

Przykładowa informacja do Państwa polityki prywatności

Będąc administratorem danych mają Państwo obowiązek podania w swojej polityce prywatności informacji o przetwarzaniu danych przez zintegrowane narzędzia, umieszczone na stronie internetowej Państwa sklepu, takie jak np. Trustbadge. Udostępniamy Państwu wzór takiej informacji do polityki prywatności. Jest on dostępny pod niniejszym linkiem: https://support.trustedshops.com/pl/lp/rodo.

Podane poniżej dalsze szczegóły dot. poszczególnych przypadków przetwarzania danych, wykraczają poza Państwa obowiązki informacyjne. Trusted Shops informuje użytkowników w swojej własnej polityce prywatności o wszystkich przypadkach, w których działa jako administrator danych. Zakres przetwarzanych przez Trusted Shops danych ograniczony jest do minimum niezbędnego do osiągnięcia danego celu przetwarzania.

Trusted Shops przetwarza dane wyłącznie w celach uzgodnionych w ramach powierzenia przetwarzania danych oraz dodatkowo w celu wykonania usług wynikających z umowy o członkostwo, w sposób następujący:

Trusted Shops jako administrator danych i podmiot przetwarzający

W odniesieniu do czynności, które Trusted Shops wykonuje na Państwa zlecenie, i które w rozumieniu przepisów o ochronie danych opierają się na prawnie uzasadnionych interesach administratora danych w rozumieniu art. 6 ust. 1 lit. f RODO, Trusted Shops oferuje informacje pomocnicze zawierającą m.in opis poszczególnych procesów przetwarzania danych i podpowiedzi sformułowań, które mogą Państwo wykorzystać w Państwa rejestrze czynności przetwarzania i w celu udokumentowania przeprowadzenia oceny prawnie uzasadnionego interesu. Znajdą je Państwo na następujących stronach:

Proces przetwarzania danych

Administrator

Podmiot przetwarzający

Korzystanie z systemu My Trusted Shops B2B

Trusted Shops

 

Korzystanie z systemu My Trusted Shops B2C

Trusted Shops

 

System opinii Trusted Shops  

Trusted Shops

 

Treść widgeta Trustbadge / Korzystanie z usług Trusted Shops 

Trusted Shops

 

Prezentacja Trustbadge w sklepie internetowym

Online shop

Trusted Shops

Review Collector

Online shop

Trusted Shops

Auto-Collect (automatyczne zbieranie opinii)

Online shop

Trusted Shops

Interfejs programistyczny aplikacji (API)

Online shop

Trusted Shops

 

Rozgraniczenie procesów

Prezentacja Trustbadge, Review Collector, automatyczne zbieranie opinii (Auto-Collect), interfejs programistyczny aplikacji (API).

W tym zakresie administratorami danych są bezpośrednio sklepy internetowe, gdyż w powyższych przypadkach to one decydują o celach i sposobach przetwarzania danych. Zgody osób, których dane dotyczą, pozyskuje sklep internetowy, a na ich podstawie Trusted Shops wysyła w imieniu sklepu – uznawane za reklamę – prośby o wystawienie opinii.

Trustbadge:

Za treści zamieszczone w narzędziu Trustbadge oraz odbywające się za jego pośrednictwem przetwarzanie danych podczas korzystania z usług Trusted Shops (członkostwo w Trusted Shops dla kupujących – ochrona kupującego i przypomnienie o wystawieniu opinii) odpowiada Trusted Shops.

Odwiedzenie sklepu z zintegrowanym Trustbadge

Przy poprawnej i kompletnej integracji technologi Trustbadge ze sklepem internetowym, narzędzie Trustbadge jest automatycznie wyświetlane na stronie startowej sklepu osobom odwiedzającym sklep.

mceclip0.png

Trustbadge pojawia się również na wszystkich kolejnych stronach.

Przy wywołaniu strony sklepu internetowego wyszukiwarka przekazuje wpisany adres internetowy do serwera, który następnie przekazuje stronę do przeglądarki jako dokument HTML.  Następnie interpreter sprawia, że strona jest wyświetlana. Wysłanie zapytania do serwera określane jest jako zapytanie HTTP. Zapytanie wysyłane jest wtedy, gdy ma zostać załadowany plik lub skrypt, którego treść nie znajduje się jeszcze w pamięci przeglądarki (np. z poprzedniej wizyty na danej stronie internetowej). Natomiast reakcja serwera i związany z nią strumień danych stanowią odpowiedź.

Serwer przyjmuje każde skierowane do niego zapytanie, które jest następnie zapisywane w jego logach (plikach dziennika). Taki wpis stanowi log o standardowym formacie. Zawiera on informacje o przeglądarce użytkownika odwiedzającego stronę, która wysyłała zapytanie (data, godzina, adres strony przekierowującej, adres IP przeglądarki, User-agent, itp). Są to dane użycia generowane podczas każdego przesyłu danych w Internecie.

Takim sam proces zachodzi w przypadku zintegrowanych ze stroną sklepu internetowego treści osób trzecich. W przypadku Trustbadge chodzi o taką właśnie treść osoby trzeciej, która po wysłaniu odpowiedniego zapytania HTTP udostępniana jest przez serwery, do których zapytanie zostało skierowane. Stąd także wywołanie Trustbadge generuje zapis logów na serwerze.

Trustbadge udostępniany jest przez dostawcę CDN w ramach powierzenia przetwarzania danych. Dane przetwarzane są na serwerach w Europie, przy czym Trusted Shops GmbH korzysta również z usług usługodawców ze Stanów Zjednoczonych. Zapewniony został odpowiedni poziom ochrony danych (certyfikat Privacy-Shield + standardowe klauzule umowne).

W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych i dostawcę usług, który złożył zapytanie (dane dostępu) i dokumentuje to wywołanie. Na potrzeby analizy nietypowych zjawisk w zakresie bezpieczeństwa poszczególne dane dostępu przechowywane są wbazie danych bezpieczeństwa. Logi są usuwane automatycznie najpóźniej 90 dni po ich utworzeniu.

Po złożeniu zamówienia w sklepie internetowym, pobierana jest dodatkowo informacja o numerze zamówienia. Służy to weryfikacji późniejszych opinii; numer zamówienia należy podać również w przypadku zgłoszenia szkody w ramach programu ochrony kupującego. W ten sposób można uniknąć wielokrotnej rejestracji pojedynczych numerów zamówień.

Ponadto samo wejście na stronę, z którą zintegrowano Trustbadge, nie powoduje automatycznego pobierania ani przesyłania danych osobowych (jak nazwisko, adres mailowy etc.) do Trusted Shops.

Graficzne przedstawienie Trustbadge

Przetwarzane dane osobowe

Adres IP, numer zamówienia      

Odbiorca

Trusted Shops; dostawca infrastruktury. Szyfrowana transmisja danych (SSL)

Cel

Prezentacja Trustbadge w celu wyświetlenia znaku jakości Trusted Shops, ewentualnych uzyskanych opinii oraz oferowanie usług Trusted Shops skierowanych do kupującego po złożeniu zamówienia. Na podstawie zebranych danych Trusted Shops nie tworzy profili użytkowników.

 

Zamówienie w sklepie posiadającym Trustbadge / przebieg złożenia zamówienia

Jeżeli użytkownik złoży zamówienie w sklepie posiądającym zintegrowany Trustbadge, to dla ewentualnego przekazania danych istotne jest, czy ów kupujący już korzysta w sposób aktywny z produktów Trusted Shops i już wyraził stosowną zgodę na przetwarzanie danych, czy też decyzję o korzystaniu z produktów Trusted Shops podejmie na stronie służącej do potwierdzenia złożonego zamówienia, bezpośrednio po jego złożeniu.

Co do zasady w każdym przypadku gromadzone jest tylko minimum danych, niezbędnych do korzystania z produktów Trusted Shops. Proces ten wygląda następująco:

Rozpoznawanie już uprzednio zarejestrowanych członków Trusted Shops

W pierwszej kolejności sprawdzane jest, czy dany kupujący jest już zarejestrowany jako użytkownik produktów Trusted Shops (członkostwo Trusted Shops dla kupujących, automatyczna gwarancja, automatyczne przypomnienie o możliwości wystawienia opinii).

To, czy dany kupujący jest już zarejestrowany do korzystania z produktów Trusted Shops jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. W szczególności adres e-mail kupującego nigdy nie jest przekazywany do Trusted Shops w zwykłej formie tekstowej. Po sprawdzeniu zgodności parametr jest automatycznie usuwany.

Jedynie w sytuacji, gdy klient korzystał już z danego adresu mailowego w celu rejestracji i korzystania z produktów Trusted Shops, przekazana wartość haszująca może zostać przyporządkowana temu konkretnemu adresowi. W odniesieniu do użytkowników, którzy nie są zarejestrowani w celu korzystania z usług, wartość haszująca pozostaje dla Trusted Shops anonimowa.

Rozpoznawanie zarejestrowanych użytkowników Trusted Shops

Przetwarzane dane osobowe

Jednokierunkowa wartość haszująca adresu mailowego (algorytm MD-5)

Odbiorca

Trusted Shops, dostawca infrastruktury. Szyfrowana transmisja danych (SSL)

Cel

Wykonanie umów zawartych z użytkownikami Trusted Shops

 

Świadczenie usług Trusted Shops

Zarejestrowani klienci sklepu

Jeżeli sklep posiada certyfikat Trusted Shops, a klient sklepu (kupujący) jest zarejestrowany w ramach członkostwa dla kupujących Trusted Shops, wówczas w drodze odczytu DIV z kodu źródłowego strony z potwierdzeniem zamówienia pobierane są i przekazywane do Trusted Shops następujące dalsze informacje: data i numer zamówienia, ewentualnie numer klienta, kwota zamówienia, waluta, ewentualnie oczekiwany termin dostawy, sposób płatności, adres mailowy.

W przypadku integracji systemu opinii o produktach – dodatkowo kod URL produktu i jego zdjęcia, nazwa produktu, numer SKU, GTIN i MPN oraz producent. Klientowi sklepu zostanie wówczas wyświetlona karta "Trustcard" dla już zarejestrowanych kupujących – jego zamówienie może zostać zabezpieczone do wartości zakupów - do wysokości 10 000 zł.

mceclip1.png

Grafika z dnia 15.07.2019 r.

Gdy kupujący jest zarejestrowany wyłącznie do celu otrzymywania automatycznego przypomnienia o możliwości wystawienia opinii lub gdy sklep internetowy nie posiada certyfikatu, a tym samym udzielenie zabezpieczenia transkacji w postaci programu ochrony kupującego nie jest możliwe, wówczas proces ten wygląda, jak opisano powyżej – przy czym potrzebne i pobierane są wówczas wyłącznie następujące dane: numer i data zamówienia oraz adres mailowy, a w przypadku opinii o produktach również kod URL produktu i jego zdjęcia, numer SKU, GTIN i MPN oraz producent.

Otrzymane dane przetwarzane są wyłącznie na potrzebę realizacji zawartych umów i przechowywane na okres ich wzajemnego wykonywania. Następnie dane te są blokowane i nie mogą być wykorzystywane, a po upływie wszystkich okresów przechowywania wymaganych na gruncie przepisów ustawy o rachunkowości i podatkowych podlegają usunięciu.

W sytuacji gdy kupujący po dokonaniu zamówienia w sklepie nie zdecyduje się na korzystanie z produktów Trusted Shops dla kupujących i opuści stronę sklepu, Trusted Shops nie otrzymuje danych, nie zapisuje ich i nie przetwarza.

Korzystanie z usług Trusted Shops

Dane osobowe przetwarzane w celu wysłania przypomnienia o wystawieniu opinii

data zamówienia, numer zamówienia, adres mailowy

Dodatkowe dane na potrzeby realizacji usługi ochrony kupującego / gwarancji

numer klienta (opcjonalnie), kwota zamówienia, waluta, przewidywany termin dostawy (opcjonalnie), sposób płatności

Dodatkowe dane na potrzeby opinii o produktach

kod URL produktu, URL zdjęcia produktu (opcjonalnie), nazwa produktu, kody SKU, GTIN, MPN (opcjonalnie), producent (opcjonalnie)

Odbiorca

Trusted Shops, dostawca infrastruktury. Szyfrowana transmisja danych (SSL)

Cel

Wykonanie umów zawartych z użytkownikami Trusted Shops

 

Niezarejestrowany klient sklepu

Jeżeli klient sklepu nie jest jeszcze zarejestrowany jako użytkownik produktów Trusted Shops (członkostwo Trusted Shops dla kupujących), wówczas na stronie z podsumowaniem zamówienia pojawi się karta "Trustcard" z treścią skierowaną do niezarejestrowanych w Trusted Shops klientów sklepu. W zależności od produktów z których korzysta sprzedawca internetowy, zawiera ona zaproszenie dla kupujących do korzystania z usług Trusted Shops lub przypomnienie o możliwości wystawienia opinii. Przykładowy wygląd karty Trustcard:

mceclip1.png

Grafika z dnia 15.07.2019 r.

Jeżeli klient sklepu, który nie jest jeszcze znany Trusted Shops, poprzez kliknięcie przycisku na Trustcard zdecyduje się po raz pierwszy skorzystać z produktów Trusted Shops (członkostwo dla kupujących lub, gdy sklep nie posiada certyfikatu – przypomnienia o możliwości wystawienia opinii), wówczas w zależności od produktów Trusted Shops, z których korzysta dany sprzedawca, możliwe są następujące scenariusze:

  1. Klient może zdecydować się na otrzymywanie przypomnień o możliwości ocenienia zakupu w sklepie.
  2. Klient może zarejestrować się do korzystania z usług Trusted Shops (członkostwo Trusted Shops dla kupujących – ochrona kupującego Trusted Shops i automatyczne przypomnienia o możliwości ocenienia zakupu i wystawienia opinii).

Jeżeli kupujący zdecyduje się na rejestrację w Trusted Shops w ramach członkostwa dla kupujących i kliknie w tym celu na odpowiedni przycisk zamieszczony na karcie Trustcard, wówczas poprzez zawarcie umowy z Trusted Shops wyraża zgodę na przetwarzanie danych niezbędnych w celu realizacji tej umowy. Rejestracja przebiega niezwłocznie (wskazuje na to obracające się na karcie Truscard logo Trusted Shops). W jej ramach w drodze odczytu DIV z kodu źródłowego strony z potwierdzeniem zamówienia do Trusted Shops przekazywane są następujące informacje: data aktualnego zamówienia, numer zamówienia, ewentualny numer klienta, kwota zamówienia, waluta, ewentualnie oczekiwany termin dostawy, sposób płatności, adres mailowy, a w przypadku integracji systemu opinii o produktach dodatkowo adres URL produktu, URL jego zdjęcia i nazwa produktu, SKU, GTIN i MPN oraz producent. Następnie automatycznie otwiera się nowa karta, która potwierdza rejestrację do korzytsania z usług Trusted Shops (członkostwo dla kupujących) i zabezpieczenie aktualnego zamówienia:

mceclip2.png

Grafika z dnia 15.07.2019 r.

 

Formularz gwarancyjny

Jeżeli na danym rynku docelowym rejestracja do korzystania z usług Trusted Shops nie jest możliwa lub jeżeli sklep internetowy nie udostępnia wymaganych danych, wówczas otworzy się karta z formularzem rejestracji do korzystania z usług Trusted Shops z ewentualnie autouzupełnionymi niektórymi polami (w sytuacji, gdy sklep internetowy udostępnił jedynie pojedyncze dane).

Niemniej na tym etapie nie dochodzi jeszcze do istotnego z punktu widzenia przepisów o ochronie danych przekazania danych osobowych do Trusted Shops. Dane ze strony z potwierdzeniem złożenia zamówienia, które zostały automatycznie uzupełnione w formularzu, zawarte są już w kodzie źródłowym. Kiedy klient sklepu kilka przycisk na tej stronie lub na karcie, z kodu źródłowego strony generowany jest indywidualny link zawierający dane parametry (m.in. wartość zamówienia, adres mailowy itd.), który prowadzi do uzupełnionego automatycznie formularza.

Wprawdzie formularz znajduje się na stronie Trusted Shops, jednakże jego automatyczne uzupełnianie uzależnione jest wyłącznie od wygenerowanego linku i służy jedynie bardziej przyjaznej obsłudze użytkownika.

Przekazanie do Trusted Shops lub zapisanie przez Trusted Shops danych zawartych w linku ma miejsce dopiero wtedy, gdy kupujący rzeczywiście zarejestruje się w celu korzystania z usług Trusted Shops, tzn. ponownie kliknie odpowiedni przycisk na formularzu. W takiej sytuacji kupujący dokonuje z Trusted Shops nowej czynności prawnej z uwzględnieniem zamieszczonych w obrębie przycisku ogólnych warunków usługi i tym samym zgadza się na niezbędne w celu realziacji umowy przetwarzanie jego danych.

Natomiast jeżeli kupujący nie zarejestruje się do celów korzystania z usług Trusted Shops i opuści stronę, wówczas dane z uzupełnionych automatycznie pól formularza nie zostaną pobrane i zapisane przez Trusted Shops.

Podsumowanie

Dane osobowe są zbierane i przetwarzane dopiero wtedy, gdy klient sklepu rzeczywiście zdecyduje się na rejestrację do celów korzystania z usług Trusted Shops (członkostwo Trusted Shops dla kupujących). W takiej sytuacji kupujący zawierając umowę wyraża zgodę na przetwarzanie danych niezbędnych w celu realizacji umowy.

Jeżeli natomiast klient sklepu nie zarejestruje się do celów korzystania z usług Trusted Shops i opuści stronę, wówczas dane pochodzące np. z uzupełnionych automatycznie pól formularza nie są pobierane i zapisywane przez Trusted Shops.

 

Glosariusz

Sprzedawca internetowy / sklep członkowski

Osoba, która prowadzi sklep internetowy i zawarła z Trusted Shops umowę członkostwa Trusted Shops

Użytkownik odwiedzający sklep / stronę

Osoba, która odwiedza stronę sklepu internetowego i nie jest jeszcze klientem, tj. porusza się po stronie sklepu i nie złożyła zamówienia (osoba fizyczna, która może występować jako konsument lub przedsiębiorca)

Klient sklepu / Kupujący

Osoba, która składa zamówienie w sklepie internetowym (osoba fizyczna, która występuje jako konsument lub przedsiębiorca)

Kupujący posiadający członkostwo

Osoba zarejstrowana w celu korzystania z usług Trusted Shops (posiadająca członkostwo Trusted Shops dla kupujących)

 


Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0