Informacje pomocnicze – integracja i wyświetlanie Trustbadge

W przypadku integracji Trustbadge na stronie internetowej Państwa sklepu, mają Państwo jako administrator danych w rozumieniu przepisów o ochronie danych następujące obowiązki:

  • obowiązek uzupełniania informacji w Państwa rejestrze czynności przetwarzania,
  • obowiązek ważenia interesów zgodnie z art. 6 ust. 1 lit. f RODO,
  • obowiązek dostosowania polityki prywatności.

Niniejsze informacje pomocnicze przygotowano z najwyższą starannością, jednakże nie są one wyczerpujące i nie ręczymy za ich prawidłowość. Należy je rozumieć jako listę kontrolną, zawierającą podpowiedzi sformułowań, której celem jest pomoc w zakresie opracowania wymienionych powyżej obowiązków administratora.

W przypadku pytań szczegółowych należy zasięgnąć specjalistycznej porady radcy prawnego lub adwokata.

Informacje w rejestrze czynności przetwarzania

W rejestrze czynności przetwarzania należy uzupełnić następujące informacje:

Logi serwera Trustbadge

Niniejsze postępowanie opisuje proces przetwarzania danych osobowych w ramach wyświetlania Trustbadge na stronie administratora danych.

Szczegółowy opis przetwarzania:

W celu wyświetlenia znaku jakości Trusted Shops i ewentualnie zebranych opinii oraz w celu zaoferowania kupującym po złożeniu zamówienia produktów Trusted Shops, ze stroną internetową administratora danych zintegrowany jest Trustbadge Trusted Shops. Przetwarzanie danych przez Trustbadge odbywa się w ramach zawartej pomiędzy stronami umowy powierzenia danych. Trustbadge udostępniany jest przez dostawcę CDN (Content-Delivery-Network – sieć dostawy treści; podwykonawca). Trusted Shops GmbH korzysta w tym celu z usług usługodawcy z USA. Zapewniony jest odpowiedni poziom zabezpieczenia danych.

Podczas wywoływania Trustbadge serwer internetowy automatycznie zapamiętuje tzw. log serwera, który zawiera również Państwa adres IP, datę i godzinę wywołania, ilość przekazanych danych oraz wybranego dostawcę usług (dane dostępowe) i dokumentuje wywołanie.

Podstawy prawne

Prawnie uzasadniony interes administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.

Cele przetwarzania

● zapobieganie nadużyciom i oszustwom

● optymalizacja oferty i strony internetowej

● zapewnienie bezawaryjnego działania strony internetowej

Osoby, których dane dotyczą

Użytkownicy odwiedzający stronę internetową

Przedmiotowe dane

Adres IP, logi dostępowe, numer zamówienia (w przypadku złożenia zamówienia przez kupującego)

Odbiorca

Dział IT dalszego podmiotu przetwarzającego (podwykonawca)
Amazon Web Services (AWS)
410 Terry Avenue North,
Seattle WA 98109-5210, USA,

podmiot certyfikowany w ramach tzw. Tarczy Prywatności UE-USA + uzgodnione standardowe klauzule umowne UE.

Okres przechowywania:

Na potrzeby analizy nietypowych zdarzeń w zakresie bezpieczeństwa poszczególne dane dostępu przechowywane są w bazie danych bezpieczeństwa. Logi są usuwane automatycznie najpóźniej 90 dni po ich utworzeniu.

Środki techniczne i organizacyjne

zgodnie z umową powierzenia przetwarzania danych osobowych zawartą z Trusted Shops GmbH jako podmiotem przetwarzającym.

Ważenie interesów w ramach wyświetlania Trustbadge

Interesy administratora danych

traffic_green.png

Interesy własne: Interes administratora danych polega na optymalnej promocji jego oferty poprzez umożliwienie dokonania bezpiecznych zakupów dzięki automatycznym zabezpieczeniom transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii klientów. Trustbadge powinien być wyświetlany w sposób rzetelny; należy unikać błędów wynikających z wielokrotnego przekazywania identycznych numerów zamówienia.

traffic_green.png

Interesy ston trzecich: wskazać należy interes Trusted Shops GmbH w zakresie wykonania umów z zarejestrowanymi członkami-kupującymi oraz interes usługodawcy odpowiedzialnego za bezbłędne i nieprzerwane dostarczenie Trustbadge, w zakresie analizy nietypowych zdarzeń w obszarze bezpieczeństwa.

traffic_green.png

Interesy te uznawane są również przez strony trzecie, np. przez inne przedsiębiorstwa. Świadczy to o zasadności tych interesów.

traffic_green.png

Z przetwarzaniem wiąże się prawo administratora do wolności wyboru i wykonywania zawodu. Należy uznać, iż powyższe wspiera zasadność prawnych interesów administratora.

traffic_green.png

Nie istnieje żaden łagodniejszy środek, gdyż ochrona powyższych interesów możliwa jest jedynie wskutek bezbłędnego i nieprzerwanego dostarczania Trustbadge wraz z jego narzędziami służącymi budowaniu zaufania w sklepie internetowym.

 

Wstępne wnioski:

Przetwarzanie danych przez administratora jest uzasadnione.

Interes prawny w zakresie wolności i praw podstawowych osoby, której dane dotyczą

traffic_yellow.png

Osobie, której dane dotyczą przysługuje prawo do prywatności i ochrony jej danych osobowych.

traffic_yellow.png

Przetwarzane są wyłącznie dane spseudonimizowane. Z danych bezpośrednio nie wynika powiązanie z konkretną osobą, a adresaci danych nie tworzą takiego powiązania.

traffic_yellow.png

Chodzi o dane, które nie zostały udostępnione publicznie. Jednakże dane są zbierane bezpośrednio od osoby, której dotyczą, a osoba ta jest o tym w sposób przejrzysty informowana. Dane nie są upubliczniane.

traffic_green.png

Dane cechuje wysoka jakość; niski odsetek błędów dzięki automatycznemu przekazywaniu danych.

traffic_yellow.png

Osoba trzecia, AWS, przetwarza dane w celu bezbłędnego/nieprzerwanego dostarczania Trustbadge. Dane te są przekazywane do USA. Jednakże w niniejszym przypadku, dzięki zaangażowaniu usługodawcy certyfikowanego w ramach Tarczy Prywatności UE-USA oraz dzięki uzgodnionym klauzulom umownym UE, zachowany jest odpowiedni poziom ich ochrony.

traffic_yellow.png

Powyższe przetwarzanie dotyczy wszystkich użytkowników odwiedzających daną stronę internetową.

traffic_green.png

Należy uznać, iż użytkownicy odwiedzający stronę internetową nie są zaskoczeni takim rodzajem przetwarzania danych, ponieważ integracja narzędzi i treści graficznych podmiotów trzecich stanowi w branży internetowej zjawisko powszechne, a polityka prywatności udziela w tym zakresie wyczerpujących informacji.

traffic_yellow.png

Okres przechowywania danych został znacznie ograniczony do maksymalnie 90 dni, a po upływie tego okresu dane usuwane są automatycznie. Dla osoby, której dane dotyczą, jest to niewielkie obciążenie.

 

Wyważenie interesów w znaczeniu węższym

Osoby, których dane dotyczą, informowane są za pomocą polityki prywatności w przejrzysty sposób o przetwarzaniu ich danych. Przetwarzanie danych odbywa się zgodnie z oczekiwaniami, a ponadto w sposób spseudonimizowany zgodnie z aktualnym stanem techniki. Okres przechowywania danych również służy nadrzędnym prawnie uzasadnionym interesom administratora, przy czym dla osób, których dane dotyczą, nie stanowi to nadmiernego obciążenia.

Ponadto osoby, których dane dotyczą, mają własny interes w bezbłędnym i nieprzerwanym dostarczaniu Trustbadge, ponieważ tylko w ten sposób mogą w nieprzerwany sposób korzystać z usług administratora danych, służących budowaniu zaufania. Ponadto użytkownicy, którzy już pozostają w stosunku umownym z Trusted Shops GmbH, mogą tylko w ten sposób korzystać z zawartych w umowie usług.

Przetwarzanie nie narusza zatem w sposób nadmierny i nieoczekiwany interesów osób, których dane dotyczą, w zakresie ich praw i podstawowych wolności. Przeważają uzasadnione interesy administratora danych i wskazanych osób trzecich.

Informacja o przetwarzaniu danych w Państwa polityce prywatności

Przykładowy tekst do Państwa polityki prywatności z informacją o przetwarzaniu danych za pośrednictwem Trustbadge.

 


Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 2