Informacje pomocnicze – rozpoznawanie zarejestrowanych członków-kupujących Trusted Shops

W przypadku integracji Trustbadge na stronie internetowej Państwa sklepu, mają Państwo jako administrator danych w rozumieniu przepisów o ochronie danych następujące obowiązki:

  • obowiązek uzupełniania informacji w Państwa rejestrze czynności przetwarzania,
  • obowiązek ważenia interesów zgodnie z art. 6 ust. 1 lit. f RODO,
  • obowiązek dostosowania Państwa polityki prywatności.

Niniejsze informacje pomocnicze przygotowano z najwyższą starannością, jednakże nie są one wyczerpujące i nie ręczymy za ich prawidłowość. Należy je rozumieć jako listę kontrolną, zawierającą podpowiedzi sformułowań, której celem jest pomoc w zakresie opracowania wymienionych powyżej obowiązków administratora.

W przypadku pytań szczegółowych należy zasięgnąć specjalistycznej porady radcy prawnego lub adwokata.

Informacje w rejestrze czynności przetwarzania

Rozpoznawanie zarejestrowanych członków-kupujących Trusted Shops

Niniejsze postępowanie opisuje proces przetwarzania danych osobowych w ramach rozpoznawania zarejestrowanych członków-kupujących Trusted Shops za pomocą Trustbadge na stronie administratora danych.

Szczegółowy opis przetwarzania:

Po zakończeniu procesu składania zamówienia na stronie internetowej administratora danych, spseudonimizowane dane przekazywane są do Trusted Shops GmbH w celu sprawdzenia, czy osoba, której dane dotyczą, jest już zarejestrowana w celach korzystania z usług świadczonych przez Trusted Shops. Konieczność przeprowadzenia czynności sprawdzających wynika z umów członkowskich zawieranych przez kupujących z Trusted Shops, aby mogli oni automatycznie, niezwłocznie po złożeniu zamówienia na stronach internetowych osób trzecich korzystać z umownych usług. W tym celu z danych dotyczących zamówienia automatycznie pobierane są dane osobowe. Adres e-mail osoby, której dane dotyczą jest szyfrowany przed jego przekazaniem za pomocą kryptologicznego szyfrowania jednokierunkowego. Trusted Shops nie ma możliwości odszyfrowania wartości haszującej. Wartość ta jest przekazywana do Trusted Shops. Po sprawdzeniu zgodności parametr jest automatycznie usuwany.

Podstawy prawne

Prawnie uzasadniony interes administratora danych, zgodnie z art. 6 ust. 1 lit. f RODO.

Cele przetwarzania

Optymalna promocja oferty administratora danych poprzez umożliwienie dokonania bezpiecznych zakupów dzięki automatycznym zabezpieczeniom transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii.

Osoby, których dane dotyczą

Osoby odwiedzające stronę internetową i składające zamówienie

Przedmiotowe dane

Spseudonimizowany adres mailowy

Odbiorca danych:

Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia, Niemcy

Środki techniczne i organizacyjne

Szyfrowana transmisja danych i dalsze środki techniczne i organizacyjne Trusted Shops GmbH zgodnie z zawartą umową powierzenia danych.

Wyważenie interesów – analiza

Interesy administratora danych

traffic_green.png

Interesy własne: Interes administratora danych polega na optymalnej promocji jego oferty poprzez umożliwienie dokonania bezpiecznych zakupów dzięki automatycznemu zabezpieczeniu transakcji w postaci ochrony kupującego Trusted Shops, a także dzięki systemowi opinii klientów.

traffic_green.png

Interesy stron trzecich: Do tego dochodzą interesy Trusted Shops GmbH dotyczące realizacji umów z zarejestrowanymi członkami-kupującymi.

traffic_green.png

Interesy te uznawane są również przez strony trzecie, np. przez inne przedsiębiorstwa. Świadczy to o zasadności tych interesów.

traffic_green.png

Z przetwarzaniem wiąże się prawo administratora do wolności wyboru i wykonywania zawodu. Należy uznać, iż powyższe wspiera zasadność prawnych interesów administratora.

traffic_yellow.png

Nie istnieje żaden łagodniejszy środek, gdyż dopiero sprawdzenie co najmniej jednej spseudonimizowanej danej pozwala na automatyczne rozpoznanie zarejestrowanych użytkowników (członków-kupujących Trusted Shops). Zastosowanie metody logowania wyeliminowałoby zastrzeżony umownie automatyzm. 

 

Wstępne wnioski:

Przetwarzanie danych przez administratora jest uzasadnione.

 

Interes prawny w zakresie wolności i praw podstawowych osoby, której dane dotyczą

traffic_yellow.png

Osobie, której dane dotyczą przysługuje prawo do prywatności i ochrony jej danych osobowych.

traffic_yellow.png

Przetwarzana jest 1 spseudonimizowana dana. Z danych nie wynika bezpośrednio powiązanie z konkretną osobą.

traffic_yellow.png

Chodzi o dane, które nie zostały udostępnione publicznie. Jednakże dane są zbierane bezpośrednio od osoby, której dotyczą, a osoba ta jest o tym w sposób przejrzysty informowana. Dane nie są upubliczniane.

traffic_green.png

Dane cechuje wysoka jakość; niski odsetek błędów dzięki automatycznemu przekazywaniu danych.

traffic_yellow.png

Powyższe dotyczy wszystkich użytkowników odwiedzających daną stronę internetową. Jednak dalsze przetwarzanie odbywa się jedynie w przypadku członków-kupujących zarejestrowanych w Trusted Shops, którzy dokonują zakupów w certyfikowanych sklepach internetowych i zawarli z Trusted Shops umowę o automatyczne świadczenie usług. Spseudonimizowane dane innych użytkowników, którzy nie pozostają w stosunku umownym z Trusted Shops, są usuwane.

traffic_green.png

Należy uznać, iż użytkownicy odwiedzający stronę internetową nie są zaskoczeni takim rodzajem przetwarzania danych, ponieważ integracja narzędzi i treści graficznych osób trzecich stanowi w branży internetowej zjawisko powszechne, a polityka prywatności udziela w tym zakresie wyczerpujących informacji.

traffic_green.png

1 spseudonimizowana dana jest przetwarzana wyłącznie jednokrotnie w celu sprawdzenia, czy osoba, której dana dotyczy jest zarejestrowanym członkiem-kupującym. Po sprawdzeniu zgodności lub stwierdzeniu braku zgodności, parametr jest automatycznie usuwany.

 

Wyważenie interesów w znaczeniu węższym

Osoby, których dane dotyczą, informowane są o przetwarzaniu danych w przejrzysty sposób za pomocą polityki prywatności. Ponadto należy uznać, że przetwarzanie spseudonimizowanych danych odbywa się zgodnie z aktualnym stanem techniki, a użytkownicy odwiedzający stronę internetową nie są zaskoczeni takim rodzajem przetwarzania danych. Przetwarzanie następuje tylko jednokrotnie, a dane nie są zapamiętywane.

Osoby, w przypadku których stwierdzona zostanie zgodność parametru w efekcie czego następnie dochodzi do dalszego przetwarzanie danych osobowych, łączy z Trusted Shops GmbH stosunek umowny. Podstawą dalszego przetwarzania jest art. 6 ust. 1 lit. b RODO. We wszystkich pozostałych przypadkach przeniesiona wartość (parametr) jest dla administratora danych de facto zanonimizowana, ponieważ wartość (parametr) jest bezpośrednio po weryfikacji zgodności usuwana, a jej rozszyfrowanie nie jest możliwe ani z pomocą osób trzecich ani w inny sposób.

Przetwarzanie danych służy zatem również interesom części osób, których dane dotyczą, a one jej oczekują. Osoba, której dane dotyczą, otrzymuje dokładne informacje o przetwarzaniu danych w ramach zawarcia umowy z Trusted Shops GmbH oraz za pośrednictwem polityki prywatności administratora danych i Trusted Shops GmbH.

Przetwarzanie nie narusza zatem w sposób nadmierny i nieoczekiwany interesów osób, których dane dotyczą, w zakresie ich praw i podstawowych wolności. Przeważają uzasadnione interesy administratora danych i wskazanych osób trzecich.

Informacja o przetwarzaniu danych w Państwa polityce prywatności

Przykładowy tekst do Państwa polityki prywatności z informacją o przetwarzaniu danych za pośrednictwem Trustbadge.


Czy ten artykuł był pomocny?

Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0