Informacje pomocnicze – integracja i wyświetlanie widżetów Trusted Shops

W przypadku umieszczenia widżetów Trusted Shops na stronie internetowej Państwa sklepu, jako administrator danych współadministrujący danymi osobowymi (art. 26 RODO) ponoszą Państwo solidarną odpowiedzialność za ich przetwarzanie i zobowiązani są do:

  • uzupełniania informacji w Państwa rejestrze czynności przetwarzania,
  • przeprowadzenia tzw. testu równowagi i ważenia interesów zgodnie z art. 6 ust. 1 lit. f RODO,
  • dostosowania treści Państwa polityki prywatności.

Informacje w rejestrze czynności przetwarzania

W rejestrze czynności przetwarzania należy uzupełnić następujące informacje:

Logi serwera widżetów Trusted Shops

Niniejszy fragment opisuje przetwarzanie danych osobowych w ramach wyświetlania widżetów Trusted Shops na stronie internetowej administratora..

Szczegółowy opis przetwarzania:

W celu wyświetlania usług Trusted Shops (np. znak jakości, zebrane opinie) oraz oferowania kupującym produktów Trusted Shops dostępnych po złożeniu zamówienia z naszą stroną internetową zintegrowane są widgety, w tym Trustbadge Trusted Shops.  Powyższe odbywa się w ramach współadministrowania i w ramach wspólnej (solidarnej) odpowiedzialności z Trusted Shops SE. Odznaka Trustbadge jest dostarczana przez amerykańskiego dostawcę CDN (Content-Delivery-Network) w ramach dalszej wspólnej odpowiedzialności. Odpowiedni poziom ochrony danych został zapewniony poprzez standardowe klauzule ochrony danych i inne środki umowne. Dalsze informacje na temat zasad ochrony danych stosowanych przez Trusted Shops SE można znaleźć w ich informacjach o ochronie danych.

Podczas wywołania Trustbadge serwer internetowy automatycznie zapamiętuje tzw. log serwera, który zawiera również Państwa adres IP, datę i godzinę wywołania strony, ilość przekazanych danych oraz operatora wnioskującego (dane dostępowe) i dokumentuje wywołanie. Adres IP jest anonimizowany natychmiast po pobraniu, co sprawia że zapisane dane nie mogą być przypisane do do żadnej konkretnej osoby. Zanonimizowane dane są wykorzystywane w szczególności do celów statystycznych i analizy błędów.

Podstawy prawne

Prawnie uzasadniony interes administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.

Cele przetwarzania

  • zapobieganie nadużyciom i oszustwom
  • optymalizacja oferty i strony internetowej
  • zapewnienie bezawaryjnego działania strony internetowej

Osoby, których dane dotyczą

Użytkownicy odwiedzający stronę internetową

Przedmiotowe dane

  • Adres IP (bezpośrednio zanonimizowany)
  • logi dostępowe
  • numer zamówienia (w przypadku złożenia zamówienia przez kupującego)

Odbiorca

Dział IT dalszego współadministratora
Amazon Web Services (AWS)
410 Terry Avenue North,
Seattle WA 98109-5210, USA,

Ustalono wykorzystywanie serwerów zlokalizowanych w Niemczech

Uzgodniono obowiązywanie standardowych klauzul umownych UE.

Okres przechowywania:

Zanonimizowane dane użytkowania są przechowywane w bazie danych bezpieczeństwa w celu analizy anomalii bezpieczeństwa.

Środki techniczne i organizacyjne

zgodnie z porozumieniem zawartym z Trusted Shops SE

Ważenie interesów w ramach wyświetlania widżetów Trusted Shops

Interesy administratora danych

traffic_green.png

Interesy własne: Interes administratora danych polega na optymalnej promocji jego oferty poprzez umożliwienie dokonania bezpiecznych zakupów dzięki automatycznym zabezpieczeniom transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii klientów. Trustbadge powinien być wyświetlany w sposób rzetelny; należy unikać błędów wynikających z wielokrotnego przekazywania identycznych numerów zamówienia.

traffic_green.png

Interesy ston trzecich: wskazać należy interes Trusted Shops SE w zakresie realizowania umów z zarejestrowanymi członkami-kupującymi oraz interes usługodawcy odpowiedzialnego za bezbłędne i nieprzerwane dostarczenie Trustbadge w zakresie analizy nietypowych zdarzeń w obszarze bezpieczeństwa.

traffic_green.png

Interesy te uznawane są również przez strony trzecie, np. przez inne przedsiębiorstwa. Świadczy to o zasadności tych interesów.

traffic_green.png

Z przetwarzaniem wiąże się prawo administratora do wolności wyboru i wykonywania działalności zawodowej. Należy uznać, iż powyższe wspiera zasadność interesów administratora.

traffic_green.png

Interesy te są ponadto uznawane w regulacjach prawnych, np. w UWG, MarkenG. Sugeruje to, że wspomniane interesy są zgodne z prawem.

traffic_green.png

Nie istnieje żaden łagodniejszy środek, gdyż ochrona powyższych interesów możliwa jest jedynie wskutek bezbłędnego i nieprzerwanego dostarczania Trustbadge wraz z jego narzędziami służącymi budowaniu zaufania w sklepie internetowym.

Wstępne wnioski:

Przetwarzanie danych przez administratora następuje w celu realizacji prawnie uzasadnionego interesu.

Interesy, prawa i wolności podmiotów danych

traffic_yellow.png

Osobie, której dane dotyczą przysługuje prawo do prywatności i ochrony jej danych osobowych.

traffic_yellow.png

Odniesienie osobowe wynika bezpośrednio z danych, jednak następuje natychmiastowa anonimizacja.

traffic_yellow.png

Chodzi o dane, które nie zostały udostępnione publicznie. Jednakże dane są zbierane bezpośrednio od osoby, której dotyczą, a osoba ta jest o tym w sposób przejrzysty informowana. Dane nie są upubliczniane.

traffic_green.png

Dane cechuje wysoka jakość; niski odsetek błędów dzięki automatycznemu przekazywaniu danych.

traffic_yellow.png

Strona trzecia - AWS, przetwarza datę, aby zapewnić bezbłędne / nieprzerwane dostarczanie narzędzia Trustbadge. Uzgodniono wykorzystywanie serwerów zlokalizowanych w Niemczech (miejsce  przetwarzania danych). Obowiązują również standardowe klauzule umowne UE zapewniające odpowiedni poziom ochrony danych.

traffic_yellow.png

Strona trzecia - Trusted Shops SE przetwarza  dane w celu świadczenia usług i zapewnienia autentyczności danej opinii. 

 

traffic_yellow.png

Powyższe przetwarzanie dotyczy wszystkich użytkowników odwiedzających daną stronę internetową.

traffic_green.png

Należy uznać, iż użytkownicy odwiedzający stronę internetową nie są zaskoczeni takim rodzajem przetwarzania danych, ponieważ integracja narzędzi i treści graficznych podmiotów trzecich stanowi w branży internetowej zjawisko powszechne, a polityka prywatności udziela w tym zakresie wyczerpujących informacji.

traffic_green.png

Następuje natychmiastowa anonimizacja przetwarzanych danych. W związku z tym prywatność osób, których dane dotyczą  nie jestnadmiernie obciążana..


Wyważenie interesów w znaczeniu węższym

Osoby, których dane dotyczą, informowane są za pomocą polityki prywatności w przejrzysty sposób o przetwarzaniu ich danych. Przetwarzanie danych odbywa się e są przy wykorzystywaniu nowoczesnych metod pseudonimizacji, co chroni interesy osób, których dane dotyczą.. Okres przechowywania danych również służy nadrzędnym prawnie uzasadnionym interesom administratora, przy czym dla osób, których dane dotyczą, nie stanowi to nadmiernego obciążenia.

Ponadto osoby, których dane dotyczą, mają własny interes w bezbłędnym i nieprzerwanym dostarczaniu Trustbadge, ponieważ tylko w ten sposób mogą w nieprzerwany sposób korzystać z usług administratora danych, służących budowaniu zaufania do zakupów internetowych. Ponadto użytkownicy, którzy już pozostają w stosunku umownym z Trusted Shops SE, mogą tylko w ten sposób korzystać z umownych usług.

Przetwarzanie nie narusza zatem w sposób nadmierny i nieoczekiwany interesów osób, których dane dotyczą w zakresie ich praw i wolności. Przeważają uzasadnione interesy administratora danych i wskazanych osób trzecich.

Przykładowy tekst do Państwa polityki prywatności

Tutaj znajdą Państwo przykładowy tekst do polityki prywatności.

 

 

Niniejsze informacje pomocnicze przygotowano z najwyższą starannością, jednakże bez gwarancji kompletności i prawidłowości. Należy je rozumieć jako listę kontrolną zawierającą podpowiedzi w zakresie przykładowych sformułowań, które orientacyjnie mogą posłużyć Państwu jako inspiracja. Informacje te mają na celu zwrócenie Państwa uwagi na wskazane powyżej obowiązki administratora danych i zostały stworzone z myślą o ułatwieniu Państwu ich realizacji. W przypadku szczegółowych pytań należy zasięgnąć specjalistycznej porady radcy prawnego lub adwokata.


Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 3