W przypadku integracji Trustbadge na stronie internetowej Państwa sklepu, mają Państwo jako administrator danych w rozumieniu przepisów o ochronie danych następujące obowiązki:
- obowiązek uzupełniania informacji w Państwa rejestrze czynności przetwarzania,
- obowiązek ważenia interesów zgodnie z art. 6 ust. 1 lit. f RODO,
- obowiązek dostosowania polityki prywatności.
Niniejsze informacje pomocnicze przygotowano z najwyższą starannością, jednakże nie są one wyczerpujące i nie ręczymy za ich prawidłowość. Należy je rozumieć jako listę kontrolną, zawierającą podpowiedzi sformułowań, której celem jest pomoc w zakresie opracowania wymienionych powyżej obowiązków administratora.
W przypadku pytań szczegółowych należy zasięgnąć specjalistycznej porady radcy prawnego lub adwokata.
Informacje w rejestrze czynności przetwarzania
W rejestrze czynności przetwarzania należy uzupełnić następujące informacje:
Logi serwera Trustbadge
Niniejsze postępowanie opisuje proces przetwarzania danych osobowych w ramach wyświetlania Trustbadge na stronie administratora danych.
Szczegółowy opis przetwarzania:
W celu wyświetlenia znaku jakości Trusted Shops i ewentualnie zebranych opinii oraz w celu zaoferowania kupującym po złożeniu zamówienia produktów Trusted Shops, ze stroną internetową administratora danych zintegrowany jest Trustbadge Trusted Shops. Przetwarzanie danych przez Trustbadge odbywa się w ramach zawartej pomiędzy stronami umowy powierzenia danych. Trustbadge udostępniany jest przez dostawcę CDN (Content-Delivery-Network – sieć dostawy treści; podwykonawca). Trusted Shops GmbH korzysta w tym celu z usług usługodawcy z USA. Zapewniony jest odpowiedni poziom zabezpieczenia danych.
Podczas wywoływania Trustbadge serwer internetowy automatycznie zapamiętuje tzw. log serwera, który zawiera również Państwa adres IP, datę i godzinę wywołania, ilość przekazanych danych oraz wybranego dostawcę usług (dane dostępowe) i dokumentuje wywołanie.
Podstawy prawne
Prawnie uzasadniony interes administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.
Cele przetwarzania
● zapobieganie nadużyciom i oszustwom
● optymalizacja oferty i strony internetowej
● zapewnienie bezawaryjnego działania strony internetowej
Osoby, których dane dotyczą
Użytkownicy odwiedzający stronę internetową
Przedmiotowe dane
Adres IP, logi dostępowe, numer zamówienia (w przypadku złożenia zamówienia przez kupującego)
Odbiorca
Dział IT dalszego podmiotu przetwarzającego (podwykonawca)
Amazon Web Services (AWS)
410 Terry Avenue North,
Seattle WA 98109-5210, USA,
podmiot certyfikowany w ramach tzw. Tarczy Prywatności UE-USA + uzgodnione standardowe klauzule umowne UE.
Okres przechowywania:
Na potrzeby analizy nietypowych zdarzeń w zakresie bezpieczeństwa poszczególne dane dostępu przechowywane są w bazie danych bezpieczeństwa. Logi są usuwane automatycznie najpóźniej 90 dni po ich utworzeniu.
Środki techniczne i organizacyjne
zgodnie z umową powierzenia przetwarzania danych osobowych zawartą z Trusted Shops GmbH jako podmiotem przetwarzającym.
Ważenie interesów w ramach wyświetlania Trustbadge
Interesy administratora danych
![]() |
Interesy własne: Interes administratora danych polega na optymalnej promocji jego oferty poprzez umożliwienie dokonania bezpiecznych zakupów dzięki automatycznym zabezpieczeniom transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii klientów. Trustbadge powinien być wyświetlany w sposób rzetelny; należy unikać błędów wynikających z wielokrotnego przekazywania identycznych numerów zamówienia. |
![]() |
Interesy ston trzecich: wskazać należy interes Trusted Shops GmbH w zakresie wykonania umów z zarejestrowanymi członkami-kupującymi oraz interes usługodawcy odpowiedzialnego za bezbłędne i nieprzerwane dostarczenie Trustbadge, w zakresie analizy nietypowych zdarzeń w obszarze bezpieczeństwa. |
![]() |
Interesy te uznawane są również przez strony trzecie, np. przez inne przedsiębiorstwa. Świadczy to o zasadności tych interesów. |
![]() |
Z przetwarzaniem wiąże się prawo administratora do wolności wyboru i wykonywania zawodu. Należy uznać, iż powyższe wspiera zasadność prawnych interesów administratora. |
![]() |
Nie istnieje żaden łagodniejszy środek, gdyż ochrona powyższych interesów możliwa jest jedynie wskutek bezbłędnego i nieprzerwanego dostarczania Trustbadge wraz z jego narzędziami służącymi budowaniu zaufania w sklepie internetowym. |
Wstępne wnioski:
Przetwarzanie danych przez administratora jest uzasadnione.
Interes prawny w zakresie wolności i praw podstawowych osoby, której dane dotyczą
![]() |
Osobie, której dane dotyczą przysługuje prawo do prywatności i ochrony jej danych osobowych. |
![]() |
Przetwarzane są wyłącznie dane spseudonimizowane. Z danych bezpośrednio nie wynika powiązanie z konkretną osobą, a adresaci danych nie tworzą takiego powiązania. |
![]() |
Chodzi o dane, które nie zostały udostępnione publicznie. Jednakże dane są zbierane bezpośrednio od osoby, której dotyczą, a osoba ta jest o tym w sposób przejrzysty informowana. Dane nie są upubliczniane. |
![]() |
Dane cechuje wysoka jakość; niski odsetek błędów dzięki automatycznemu przekazywaniu danych. |
![]() |
Osoba trzecia, AWS, przetwarza dane w celu bezbłędnego/nieprzerwanego dostarczania Trustbadge. Dane te są przekazywane do USA. Jednakże w niniejszym przypadku, dzięki zaangażowaniu usługodawcy certyfikowanego w ramach Tarczy Prywatności UE-USA oraz dzięki uzgodnionym klauzulom umownym UE, zachowany jest odpowiedni poziom ich ochrony. |
![]() |
Powyższe przetwarzanie dotyczy wszystkich użytkowników odwiedzających daną stronę internetową. |
![]() |
Należy uznać, iż użytkownicy odwiedzający stronę internetową nie są zaskoczeni takim rodzajem przetwarzania danych, ponieważ integracja narzędzi i treści graficznych podmiotów trzecich stanowi w branży internetowej zjawisko powszechne, a polityka prywatności udziela w tym zakresie wyczerpujących informacji. |
![]() |
Okres przechowywania danych został znacznie ograniczony do maksymalnie 90 dni, a po upływie tego okresu dane usuwane są automatycznie. Dla osoby, której dane dotyczą, jest to niewielkie obciążenie. |
Wyważenie interesów w znaczeniu węższym
Osoby, których dane dotyczą, informowane są za pomocą polityki prywatności w przejrzysty sposób o przetwarzaniu ich danych. Przetwarzanie danych odbywa się zgodnie z oczekiwaniami, a ponadto w sposób spseudonimizowany zgodnie z aktualnym stanem techniki. Okres przechowywania danych również służy nadrzędnym prawnie uzasadnionym interesom administratora, przy czym dla osób, których dane dotyczą, nie stanowi to nadmiernego obciążenia.
Ponadto osoby, których dane dotyczą, mają własny interes w bezbłędnym i nieprzerwanym dostarczaniu Trustbadge, ponieważ tylko w ten sposób mogą w nieprzerwany sposób korzystać z usług administratora danych, służących budowaniu zaufania. Ponadto użytkownicy, którzy już pozostają w stosunku umownym z Trusted Shops GmbH, mogą tylko w ten sposób korzystać z zawartych w umowie usług.
Przetwarzanie nie narusza zatem w sposób nadmierny i nieoczekiwany interesów osób, których dane dotyczą, w zakresie ich praw i podstawowych wolności. Przeważają uzasadnione interesy administratora danych i wskazanych osób trzecich.
Informacja o przetwarzaniu danych w Państwa polityce prywatności
Przykładowy tekst do Państwa polityki prywatności z informacją o przetwarzaniu danych za pośrednictwem Trustbadge.