W przypadku umieszczenia widżetów Trusted Shops na stronie internetowej Państwa sklepu, jako administrator danych współadministrujący danymi osobowymi (art. 26 RODO) ponoszą Państwo solidarną odpowiedzialność za ich przetwarzanie i zobowiązani są do:
- uzupełniania informacji w Państwa rejestrze czynności przetwarzania,
- przeprowadzenia tzw. testu równowagi i ważenia interesów zgodnie z art. 6 ust. 1 lit. f RODO,
- dostosowania treści Państwa polityki prywatności.
Informacje w rejestrze czynności przetwarzania
W rejestrze czynności przetwarzania należy uzupełnić następujące informacje:
Logi serwera widżetów Trusted Shops
Niniejszy fragment opisuje przetwarzanie danych osobowych w ramach wyświetlania widżetów Trusted Shops na stronie internetowej administratora..
Szczegółowy opis przetwarzania:
W celu wyświetlania usług Trusted Shops (np. znak jakości, zebrane opinie) oraz oferowania kupującym produktów Trusted Shops dostępnych po złożeniu zamówienia z naszą stroną internetową zintegrowane są widgety, w tym Trustbadge Trusted Shops. Powyższe odbywa się w ramach współadministrowania i w ramach wspólnej (solidarnej) odpowiedzialności z Trusted Shops SE. Odznaka Trustbadge jest dostarczana przez amerykańskiego dostawcę CDN (Content-Delivery-Network) w ramach dalszej wspólnej odpowiedzialności. Odpowiedni poziom ochrony danych został zapewniony poprzez standardowe klauzule ochrony danych i inne środki umowne. Dalsze informacje na temat zasad ochrony danych stosowanych przez Trusted Shops SE można znaleźć w ich informacjach o ochronie danych.
Podczas wywołania Trustbadge serwer internetowy automatycznie zapamiętuje tzw. log serwera, który zawiera również Państwa adres IP, datę i godzinę wywołania strony, ilość przekazanych danych oraz operatora wnioskującego (dane dostępowe) i dokumentuje wywołanie. Adres IP jest anonimizowany natychmiast po pobraniu, co sprawia że zapisane dane nie mogą być przypisane do do żadnej konkretnej osoby. Zanonimizowane dane są wykorzystywane w szczególności do celów statystycznych i analizy błędów.
Podstawy prawne
Prawnie uzasadniony interes administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.
Cele przetwarzania
- zapobieganie nadużyciom i oszustwom
- optymalizacja oferty i strony internetowej
- zapewnienie bezawaryjnego działania strony internetowej
Osoby, których dane dotyczą
Użytkownicy odwiedzający stronę internetową
Przedmiotowe dane
- Adres IP (bezpośrednio zanonimizowany)
- logi dostępowe
- numer zamówienia (w przypadku złożenia zamówienia przez kupującego)
Odbiorca
Dział IT dalszego współadministratora
Amazon Web Services (AWS)
410 Terry Avenue North,
Seattle WA 98109-5210, USA,
Ustalono wykorzystywanie serwerów zlokalizowanych w Niemczech
Uzgodniono obowiązywanie standardowych klauzul umownych UE.
Okres przechowywania:
Zanonimizowane dane użytkowania są przechowywane w bazie danych bezpieczeństwa w celu analizy anomalii bezpieczeństwa.
Środki techniczne i organizacyjne
zgodnie z porozumieniem zawartym z Trusted Shops SE
Ważenie interesów w ramach wyświetlania widżetów Trusted Shops
Interesy administratora danych
Interesy własne: Interes administratora danych polega na optymalnej promocji jego oferty poprzez umożliwienie dokonania bezpiecznych zakupów dzięki automatycznym zabezpieczeniom transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii klientów. Trustbadge powinien być wyświetlany w sposób rzetelny; należy unikać błędów wynikających z wielokrotnego przekazywania identycznych numerów zamówienia. |
|
Interesy ston trzecich: wskazać należy interes Trusted Shops SE w zakresie realizowania umów z zarejestrowanymi członkami-kupującymi oraz interes usługodawcy odpowiedzialnego za bezbłędne i nieprzerwane dostarczenie Trustbadge w zakresie analizy nietypowych zdarzeń w obszarze bezpieczeństwa. |
|
Interesy te uznawane są również przez strony trzecie, np. przez inne przedsiębiorstwa. Świadczy to o zasadności tych interesów. |
|
Z przetwarzaniem wiąże się prawo administratora do wolności wyboru i wykonywania działalności zawodowej. Należy uznać, iż powyższe wspiera zasadność interesów administratora. |
|
Interesy te są ponadto uznawane w regulacjach prawnych, np. w UWG, MarkenG. Sugeruje to, że wspomniane interesy są zgodne z prawem. |
|
Nie istnieje żaden łagodniejszy środek, gdyż ochrona powyższych interesów możliwa jest jedynie wskutek bezbłędnego i nieprzerwanego dostarczania Trustbadge wraz z jego narzędziami służącymi budowaniu zaufania w sklepie internetowym. |
Wstępne wnioski:
Przetwarzanie danych przez administratora następuje w celu realizacji prawnie uzasadnionego interesu.
Interesy, prawa i wolności podmiotów danych
Osobie, której dane dotyczą przysługuje prawo do prywatności i ochrony jej danych osobowych. |
|
Odniesienie osobowe wynika bezpośrednio z danych, jednak następuje natychmiastowa anonimizacja. |
|
Chodzi o dane, które nie zostały udostępnione publicznie. Jednakże dane są zbierane bezpośrednio od osoby, której dotyczą, a osoba ta jest o tym w sposób przejrzysty informowana. Dane nie są upubliczniane. |
|
Dane cechuje wysoka jakość; niski odsetek błędów dzięki automatycznemu przekazywaniu danych. |
|
Strona trzecia - AWS, przetwarza datę, aby zapewnić bezbłędne / nieprzerwane dostarczanie narzędzia Trustbadge. Uzgodniono wykorzystywanie serwerów zlokalizowanych w Niemczech (miejsce przetwarzania danych). Obowiązują również standardowe klauzule umowne UE zapewniające odpowiedni poziom ochrony danych. |
|
Strona trzecia - Trusted Shops SE przetwarza dane w celu świadczenia usług i zapewnienia autentyczności danej opinii.
|
|
Powyższe przetwarzanie dotyczy wszystkich użytkowników odwiedzających daną stronę internetową. |
|
Należy uznać, iż użytkownicy odwiedzający stronę internetową nie są zaskoczeni takim rodzajem przetwarzania danych, ponieważ integracja narzędzi i treści graficznych podmiotów trzecich stanowi w branży internetowej zjawisko powszechne, a polityka prywatności udziela w tym zakresie wyczerpujących informacji. |
|
Następuje natychmiastowa anonimizacja przetwarzanych danych. W związku z tym prywatność osób, których dane dotyczą nie jestnadmiernie obciążana.. |
Wyważenie interesów w znaczeniu węższym
Osoby, których dane dotyczą, informowane są za pomocą polityki prywatności w przejrzysty sposób o przetwarzaniu ich danych. Przetwarzanie danych odbywa się e są przy wykorzystywaniu nowoczesnych metod pseudonimizacji, co chroni interesy osób, których dane dotyczą.. Okres przechowywania danych również służy nadrzędnym prawnie uzasadnionym interesom administratora, przy czym dla osób, których dane dotyczą, nie stanowi to nadmiernego obciążenia.
Ponadto osoby, których dane dotyczą, mają własny interes w bezbłędnym i nieprzerwanym dostarczaniu Trustbadge, ponieważ tylko w ten sposób mogą w nieprzerwany sposób korzystać z usług administratora danych, służących budowaniu zaufania do zakupów internetowych. Ponadto użytkownicy, którzy już pozostają w stosunku umownym z Trusted Shops SE, mogą tylko w ten sposób korzystać z umownych usług.
Przetwarzanie nie narusza zatem w sposób nadmierny i nieoczekiwany interesów osób, których dane dotyczą w zakresie ich praw i wolności. Przeważają uzasadnione interesy administratora danych i wskazanych osób trzecich.
Przykładowy tekst do Państwa polityki prywatności
Tutaj znajdą Państwo przykładowy tekst do polityki prywatności.
Niniejsze informacje pomocnicze przygotowano z najwyższą starannością, jednakże bez gwarancji kompletności i prawidłowości. Należy je rozumieć jako listę kontrolną zawierającą podpowiedzi w zakresie przykładowych sformułowań, które orientacyjnie mogą posłużyć Państwu jako inspiracja. Informacje te mają na celu zwrócenie Państwa uwagi na wskazane powyżej obowiązki administratora danych i zostały stworzone z myślą o ułatwieniu Państwu ich realizacji. W przypadku szczegółowych pytań należy zasięgnąć specjalistycznej porady radcy prawnego lub adwokata.