Informacje pomocnicze – przekazywanie niezbędnych danych dot. zamówienia

W przypadku korzystania z Trustbadge w procesie składania zamówienia na stronie internetowej Państwa e-sklepu, jako administrator danych współadministrujący danymi osobowymi (art. 26 RODO) ponoszą Państwo solidarną odpowiedzialność za ich przetwarzanie i zobowiązani są do: :

  • uzupełnienia informacji w Państwa rejestrze czynności przetwarzania,
  • przeprowadzenia tzw. testu równowagi i ważenia interesów stron zgodnie z art. 6 ust. 1 lit. f RODO,
  • dostosowania treści Państwa polityki prywatności.

Informacje w rejestrze czynności przetwarzania

W rejestrze czynności przetwarzania należy uzupełnić następujące informacje:

Przekazywanie danych dot. zamówienia w celu korzystania z usług Trusted Shops

Niniejszy fragment opisuje proces przetwarzania danych osobowych w zakresie przekazywania niezbędnych danych dotyczących zamówienia do celów korzystania z usług Trusted Shops.

Szczegółowy opis przetwarzania:

Aby wyświetlić usługi Trusted Shops (np. znak jakości, zebrane opinie) oraz zaoferować kupującym produkty Trusted Shops dostępne po złożeniu zamówienia, z naszą stroną internetową  zintegrowano narzędzie Trustbadge firmy Trusted Shops. Powyższe odbywa się w ramach współadministrowania i w ramach wspólnej (solidarnej) odpowiedzialności z Trusted Shops SE.

W przypadku klientów, którzy korzystają z usług Trusted Shops i którzy w związku z tym zawarli lub zawrą z Trusted Shops SE stosunek umowny, dane wymagane do świadczenia tych umownych usług są udostępniane i gromadzone za pośrednictwem Trustbadge.

Podstawy prawne

Prawnie uzasadniony interes administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.

Cele przetwarzania

  • optymalizacja oferty i stron internetowych
  • optymalna promocja ofert administratora danych poprzez umożliwienie bezpiecznych zakupów za pomocą automatycznego zabezpieczenia transakcji w postaci ochrony kupującego Trusted Shops i systemu opinii.
  • prewencja nadużyć i oszustw: ocenie podlegają/zabezpieczane są wyłącznie rzeczywiste transakcje

Osoby, których dane dotyczą

Użytkownicy odwiedzający stronę internetową

Przedmiotowe dane

  • data zamówienia
  • numer zamówienia
  • numer klienta
  • kwota zamówienia
  • waluta
  • data dostawy
  • adres mailowy
  • sposób dokonania płatności
  • szczegóły dotyczące produktu (tylko w przypadku ocen produktu)

Odbiorca danych

Trusted Shops SE, Subbelrather Str. 15C, 50823 Kolonia, Niemcy

Okres przechowywania

Po całkowitym wykonaniu umowy i dezaktywacji konta klienta dalsze przetwarzanie danych jest ograniczane. Po upływie ustawowych okresów przechowywania, dane są usuwane, chyba że użytkownik wyraził zgodę na dalsze korzystanie z jego danych w innych celach. Dezaktywacja konta klienta jest możliwa w każdej chwili.

Środki techniczne i organizacyjne

Szyfrowana transmisja poprzez TLS oraz dalsze środki techniczne i organizacyjne firmy Trusted Shops SE zgodnie zawartym porozumieniem.

Ważenie interesów – analiza

Interesy administratora danych 

traffic_green.png

Interesy własne: Interes administratora danych polega na optymalnej promocji jego oferty poprzez umożliwienie dokonania na jego stronie bezpiecznych zakupów dzięki automatycznym zabezpieczeniom transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii klientów.

traffic_green.png

Interesy stron trzecich: Do tego dochodzą interesy Trusted Shops SE dotyczące realizacji umów z zarejestrowanymi członkami-kupującymi.

traffic_green.png

Interesy te uznawane są również przez strony trzecie, np. przez inne przedsiębiorstwa. Świadczy to o zasadności wskazanych powyżej interesów.

traffic_green.png

Z przetwarzaniem wiąże się prawo administratora do wolności wyboru i wykonywania działalności zawodowej. Należy uznać, iż powyższe wspiera zasadność  interesów administratora.

traffic_green.png

Interesy te są ponadto uznawane w regulacjach prawnych, np. w UWG, MarkenG.

 

traffic_green.png

Nie istnieje żaden łagodniejszy środek, gdyż dopiero powiązanie z daną transakcją oraz automatyczne udostępnienie odpowiednich danych dotyczących transakcji umożliwiają bezbłędne zabezpieczenie konkretnego zakupu oraz złożenie i weryfikację „prawdziwości” opinii klienta.

Wstępne wnioski:

Przetwarzanie danych przez administratora następuje w celu realizacji prawnie uzasadnionego interesu.

Interes prawny w zakresie wolności i praw podstawowych osoby, której dane dotyczą

traffic_yellow.png

Osobie, której dane dotyczą przysługuje prawo do prywatności i ochrony jej danych osobowych.

traffic_yellow.png

Powiązanie z osobą wynika bezpośrednio z danych, dane nie są spseudonimizowane.

traffic_yellow.png

Chodzi o dane, które nie zostały udostępnione publicznie. Jednakże dane są zbierane bezpośrednio od osoby, której dotyczą, a osoba ta jest o tym w sposób przejrzysty informowana. Dane nie są upubliczniane.

traffic_yellow.png

Przetwarzaniu podlega większa ilość danych osoby, której dane dotyczą. Jednak odbywa się ono wyłącznie w zakresie określonym umową między Trusted Shops a osobą, której dane dotyczą, o ile dane te są niezbędne w celu świadczenia umownych usług.

traffic_green.png

Dane cechuje wysoka jakość; niski odsetek błędów dzięki automatycznemu przekazywaniu danych.

traffic_yellow.png

Dane przetwarzane są przez kilka przedsiębiorstw: przez sklep w celu optymalnej promocji oferty (patrz wyżej), przez Trusted Shops w celu realizacji umów z zarejestrowanymi członkami-kupującymi.

traffic_green.png

Przetwarzanie dotyczy wyłącznie kupujących członków zarejestrowanych w Trusted Shops, którzy dokonują zakupu w certyfikowanym sklepie internetowym, a także klientów, którzy korzystając z Trustbadge po raz pierwszy zdecydują się na korzystanie z usług Trusted Shops.

traffic_green.png

Należy uznać, że osoby odwiedzające stronę internetową mogą spodziewać się takiego rodzaju przetwarzania ponieważ w przejrzysty sposób informuje o nim polityka prywatności, a ponadto osoby zarejestrowane w celach korzystania z usług Trusted Shops dla kupujących, oczekują od Trusted Shops świadczenia umownych usług.

traffic_yellow.png

Nie istnieją łagodniejsze środki, które prowadziłyby do osiągnięcia celu przetwarzania.Nie ma również prawnego obowiązku wyrażenia zgody. Uzyskanie zgody prowadziłoby do niedogodności dla osoby wystawiającej opinię  i administratora danych, ponieważ gromadzone i przechowywane byłyby dodatkowe dane osobowe, a administrator musiałaby prowadzić dokumentację. 

traffic_green.png

Interes osoby wystawiającej opinię: wygenerowanie unikalnego linku do oceny gwarantuje, że każde zamówienie zostanie ocenione tylko raz i będzie odzwierciedlać autentyczne doświadczenie zakupowe kupującego. 

traffic_green.png

Interes ogółu : sposób przetwarzania gwarantuje, że tylko wygenerowany link może zostać wykorzystany do wystawienia opinii, co w konsekwencji zapewnia, iż jest to autentyczna opinia związana z prawdziwym (rzeczywiście dokonanym) zakupem. 

Wyważenie interesów w znaczeniu węższym

Wszystkie osoby, których dane dotyczą, łączy z administratorem danych stosunek umowny lub zawierają one z nim stosunek umowny. Przetwarzanie danych służy realizacji tego stosunku umownego, a w konsekwencji także interesom osób, których dane dotyczą. Ponadto osoba, której dane dotyczą, otrzymuje dokładne informacje na temat przetwarzania danych osobowych w ramach zawarcia umowy oraz w polityce prywatności.

Automatyczne pobieranie danych za pomocą Trustbadge nie odbywa się wbrew oczekiwaniom osoby, której dane dotyczą, ani w sposób nadmiernie obciążający, gdyżosoba której dane dotyczą oczekuje świadczenia przedmiotowych usług przez administratora danych i ma własny interes w tym, aby zabezpieczyć swój konkretny zakup oraz móc polegać na prawdziwych opiniach klientów, co może zostać zapewnione dopiero po ich automatycznym połączeniu z transakcjami, które rzeczywiście miały miejsce. Nie ma też prawnego obowiązku uzyskania zgody, więc nie istnieją łagodniejsze środki. 

Przetwarzanie nie narusza zatem w sposób nadmierny i nieoczekiwany interesów osób, których dane dotyczą, w zakresie ich praw i wolności. Przetwarzanie danych jest wręcz elementem oczekiwanym w celu wykonania umowy. Ponadto automatyczne przetwarzanie danych w tym celu stanowi również nadrzędny uzasadniony interes administratora danych.

Informacja o przetwarzaniu danych w Państwa polityce prywatności

Przykładowy tekst do Państwa polityki prywatności z informacją o przetwarzaniu danych za pośrednictwem Trustbadge.

 

 

Niniejsze informacje pomocnicze przygotowano z najwyższą starannością, jednakże bez gwarancji kompletności i prawidłowości. Należy je rozumieć jako listę kontrolną zawierającą podpowiedzi w zakresie przykładowych sformułowań, które orientacyjnie mogą posłużyć Państwu jako inspiracja. Informacje te mają na celu zwrócenie Państwa uwagi na wskazane powyżej obowiązki administratora danych i zostały stworzone z myślą o ułatwieniu Państwu ich realizacji. W przypadku szczegółowych pytań należy zasięgnąć specjalistycznej porady radcy prawnego lub adwokata.

 


Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0