W przypadku korzystania z Trustbadge w procesie składania zamówienia na stronie internetowej Państwa e-sklepu, jako administrator danych współadministrujący danymi osobowymi (art. 26 RODO) ponoszą Państwo solidarną odpowiedzialność za ich przetwarzanie i zobowiązani są do: :
- uzupełnienia informacji w Państwa rejestrze czynności przetwarzania,
- przeprowadzenia tzw. testu równowagi i ważenia interesów stron zgodnie z art. 6 ust. 1 lit. f RODO,
- dostosowania treści Państwa polityki prywatności.
Informacje w rejestrze czynności przetwarzania
W rejestrze czynności przetwarzania należy uzupełnić następujące informacje:
Przekazywanie danych dot. zamówienia w celu korzystania z usług Trusted Shops
Niniejszy fragment opisuje proces przetwarzania danych osobowych w zakresie przekazywania niezbędnych danych dotyczących zamówienia do celów korzystania z usług Trusted Shops.
Szczegółowy opis przetwarzania:
Aby wyświetlić usługi Trusted Shops (np. znak jakości, zebrane opinie) oraz zaoferować kupującym produkty Trusted Shops dostępne po złożeniu zamówienia, z naszą stroną internetową zintegrowano narzędzie Trustbadge firmy Trusted Shops. Powyższe odbywa się w ramach współadministrowania i w ramach wspólnej (solidarnej) odpowiedzialności z Trusted Shops SE.
W przypadku klientów, którzy korzystają z usług Trusted Shops i którzy w związku z tym zawarli lub zawrą z Trusted Shops SE stosunek umowny, dane wymagane do świadczenia tych umownych usług są udostępniane i gromadzone za pośrednictwem Trustbadge.
Podstawy prawne
Prawnie uzasadniony interes administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.
Cele przetwarzania
- optymalizacja oferty i stron internetowych
- optymalna promocja ofert administratora danych poprzez umożliwienie bezpiecznych zakupów za pomocą automatycznego zabezpieczenia transakcji w postaci ochrony kupującego Trusted Shops i systemu opinii.
- prewencja nadużyć i oszustw: ocenie podlegają/zabezpieczane są wyłącznie rzeczywiste transakcje
Osoby, których dane dotyczą
Użytkownicy odwiedzający stronę internetową
Przedmiotowe dane
- data zamówienia
- numer zamówienia
- numer klienta
- kwota zamówienia
- waluta
- data dostawy
- adres mailowy
- sposób dokonania płatności
- szczegóły dotyczące produktu (tylko w przypadku ocen produktu)
Odbiorca danych
Trusted Shops SE, Subbelrather Str. 15C, 50823 Kolonia, Niemcy
Okres przechowywania
Po całkowitym wykonaniu umowy i dezaktywacji konta klienta dalsze przetwarzanie danych jest ograniczane. Po upływie ustawowych okresów przechowywania, dane są usuwane, chyba że użytkownik wyraził zgodę na dalsze korzystanie z jego danych w innych celach. Dezaktywacja konta klienta jest możliwa w każdej chwili.
Środki techniczne i organizacyjne
Szyfrowana transmisja poprzez TLS oraz dalsze środki techniczne i organizacyjne firmy Trusted Shops SE zgodnie zawartym porozumieniem.
Ważenie interesów – analiza
Interesy administratora danych
Interesy własne: Interes administratora danych polega na optymalnej promocji jego oferty poprzez umożliwienie dokonania na jego stronie bezpiecznych zakupów dzięki automatycznym zabezpieczeniom transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii klientów. |
|
Interesy stron trzecich: Do tego dochodzą interesy Trusted Shops SE dotyczące realizacji umów z zarejestrowanymi członkami-kupującymi. |
|
Interesy te uznawane są również przez strony trzecie, np. przez inne przedsiębiorstwa. Świadczy to o zasadności wskazanych powyżej interesów. |
|
Z przetwarzaniem wiąże się prawo administratora do wolności wyboru i wykonywania działalności zawodowej. Należy uznać, iż powyższe wspiera zasadność interesów administratora. |
|
Interesy te są ponadto uznawane w regulacjach prawnych, np. w UWG, MarkenG.
|
|
Nie istnieje żaden łagodniejszy środek, gdyż dopiero powiązanie z daną transakcją oraz automatyczne udostępnienie odpowiednich danych dotyczących transakcji umożliwiają bezbłędne zabezpieczenie konkretnego zakupu oraz złożenie i weryfikację „prawdziwości” opinii klienta. |
Wstępne wnioski:
Przetwarzanie danych przez administratora następuje w celu realizacji prawnie uzasadnionego interesu.
Interes prawny w zakresie wolności i praw podstawowych osoby, której dane dotyczą
Osobie, której dane dotyczą przysługuje prawo do prywatności i ochrony jej danych osobowych. |
|
Powiązanie z osobą wynika bezpośrednio z danych, dane nie są spseudonimizowane. |
|
Chodzi o dane, które nie zostały udostępnione publicznie. Jednakże dane są zbierane bezpośrednio od osoby, której dotyczą, a osoba ta jest o tym w sposób przejrzysty informowana. Dane nie są upubliczniane. |
|
Przetwarzaniu podlega większa ilość danych osoby, której dane dotyczą. Jednak odbywa się ono wyłącznie w zakresie określonym umową między Trusted Shops a osobą, której dane dotyczą, o ile dane te są niezbędne w celu świadczenia umownych usług. |
|
Dane cechuje wysoka jakość; niski odsetek błędów dzięki automatycznemu przekazywaniu danych. |
|
Dane przetwarzane są przez kilka przedsiębiorstw: przez sklep w celu optymalnej promocji oferty (patrz wyżej), przez Trusted Shops w celu realizacji umów z zarejestrowanymi członkami-kupującymi. |
|
Przetwarzanie dotyczy wyłącznie kupujących członków zarejestrowanych w Trusted Shops, którzy dokonują zakupu w certyfikowanym sklepie internetowym, a także klientów, którzy korzystając z Trustbadge po raz pierwszy zdecydują się na korzystanie z usług Trusted Shops. |
|
Należy uznać, że osoby odwiedzające stronę internetową mogą spodziewać się takiego rodzaju przetwarzania ponieważ w przejrzysty sposób informuje o nim polityka prywatności, a ponadto osoby zarejestrowane w celach korzystania z usług Trusted Shops dla kupujących, oczekują od Trusted Shops świadczenia umownych usług. |
|
Nie istnieją łagodniejsze środki, które prowadziłyby do osiągnięcia celu przetwarzania.Nie ma również prawnego obowiązku wyrażenia zgody. Uzyskanie zgody prowadziłoby do niedogodności dla osoby wystawiającej opinię i administratora danych, ponieważ gromadzone i przechowywane byłyby dodatkowe dane osobowe, a administrator musiałaby prowadzić dokumentację. |
|
Interes osoby wystawiającej opinię: wygenerowanie unikalnego linku do oceny gwarantuje, że każde zamówienie zostanie ocenione tylko raz i będzie odzwierciedlać autentyczne doświadczenie zakupowe kupującego. |
|
Interes ogółu : sposób przetwarzania gwarantuje, że tylko wygenerowany link może zostać wykorzystany do wystawienia opinii, co w konsekwencji zapewnia, iż jest to autentyczna opinia związana z prawdziwym (rzeczywiście dokonanym) zakupem. |
Wyważenie interesów w znaczeniu węższym
Wszystkie osoby, których dane dotyczą, łączy z administratorem danych stosunek umowny lub zawierają one z nim stosunek umowny. Przetwarzanie danych służy realizacji tego stosunku umownego, a w konsekwencji także interesom osób, których dane dotyczą. Ponadto osoba, której dane dotyczą, otrzymuje dokładne informacje na temat przetwarzania danych osobowych w ramach zawarcia umowy oraz w polityce prywatności.
Automatyczne pobieranie danych za pomocą Trustbadge nie odbywa się wbrew oczekiwaniom osoby, której dane dotyczą, ani w sposób nadmiernie obciążający, gdyżosoba której dane dotyczą oczekuje świadczenia przedmiotowych usług przez administratora danych i ma własny interes w tym, aby zabezpieczyć swój konkretny zakup oraz móc polegać na prawdziwych opiniach klientów, co może zostać zapewnione dopiero po ich automatycznym połączeniu z transakcjami, które rzeczywiście miały miejsce. Nie ma też prawnego obowiązku uzyskania zgody, więc nie istnieją łagodniejsze środki.
Przetwarzanie nie narusza zatem w sposób nadmierny i nieoczekiwany interesów osób, których dane dotyczą, w zakresie ich praw i wolności. Przetwarzanie danych jest wręcz elementem oczekiwanym w celu wykonania umowy. Ponadto automatyczne przetwarzanie danych w tym celu stanowi również nadrzędny uzasadniony interes administratora danych.
Informacja o przetwarzaniu danych w Państwa polityce prywatności
Przykładowy tekst do Państwa polityki prywatności z informacją o przetwarzaniu danych za pośrednictwem Trustbadge.
Niniejsze informacje pomocnicze przygotowano z najwyższą starannością, jednakże bez gwarancji kompletności i prawidłowości. Należy je rozumieć jako listę kontrolną zawierającą podpowiedzi w zakresie przykładowych sformułowań, które orientacyjnie mogą posłużyć Państwu jako inspiracja. Informacje te mają na celu zwrócenie Państwa uwagi na wskazane powyżej obowiązki administratora danych i zostały stworzone z myślą o ułatwieniu Państwu ich realizacji. W przypadku szczegółowych pytań należy zasięgnąć specjalistycznej porady radcy prawnego lub adwokata.