Kiedy?
RODO weszło w życie 25 maja 2016 r., ale dopiero 25 maja 2018 r. zacznie obowiązywać wszystkie sklepy.
Co się zmieni?
Będąc użytkownikiem naszych produktów, masz obowiązek podania w swojej polityce prywatności informacji o umieszczeniu na stronie internetowej Twojego sklepu elementu Trustbadge jako treści należącej do usługodawców zewnętrznych.
Co należy zrobić?
Trusted Shops opracowało specjalny tekst, który należy dodać do swojej polityki prywatności.
Zaktualizuj politykę prywatności już teraz!
Skopiuj do polityki prywatności tekst pasujący do Twojego profilu klienta Trusted Shops. Można go umieścić w dowolnym miejscu.
WERSJA Z OPINIAMI I ZNAKIEM JAKOŚCI
Integracja Trusted Shops Trustbadge
Na naszej stronie znajduje się zintegrowany Trustbadge firmy Trusted Shops, który służy do wyświetlania naszego znaku jakości Trusted Shops i zebranych opinii kupujących o zakupach w naszym sklepie, a także do prezentacji oferty produktów Trusted Shops dostępnych dla kupujących po dokonaniu zamówienia w sklepie.
WERSJA ZE ZNAKIEM JAKOŚCI, ALE BEZ OPINII
Integracja Trusted Shops Trustbadge
Na naszej stronie znajduje się zintegrowany Trustbadge firmy Trusted Shops, który służy do wyświetlania naszego znaku jakości Trusted Shops, a także do prezentacji oferty produktów Trusted Shops dostępnych dla kupujących po dokonaniu zamówienia w sklepie.
WERSJA Z OPINIAMI, ALE BEZ ZNAKU JAKOŚCI
Integracja Trusted Shops Trustbadge
Na naszej stronie znajduje się zintegrowany Trustbadge firmy Trusted Shops, który służy do wyświetlania zebranych opinii kupujących o zakupach w naszym sklepie, a także do prezentacji oferty produktów Trusted Shops dostępnych dla kupujących po dokonaniu zamówienia w sklepie.
Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO ochronie naszego prawnie uzasadnionego interesu polegającego na optymalnym marketingu naszej oferty poprzez umożliwienie dokonania bezpiecznych zakupów. Trustbadge (identyfikator zaufania) i reklamowane za jego pomocą usługi stanowią ofertę Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia. Trustbadge jest udostępniany w ramach umowy powierzenia danych przez dostawcę CDN (Content-Delivery-Network). Trusted Shops GmbH korzysta również z usług dostawców z USA. Zapewniony jest przy tym odpowiedni poziom ochrony danych. Więcej informacji o zasadach ochrony danych w Trusted Shops GmbH można znaleźć tutaj: https://www.trustedshops.pl/dane-firmy-ochrona-danych/
W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Państwa adres IP, datę i godzinę wywołania, ilość przesyłanych danych i składającego zapytanie dostawcę usług (dane dostępowe) i dokumentuje wywołanie. Indywidualne dane dostępu są przechowywane w bazie danych bezpieczeństwa w celu analizy luk w zabezpieczeniach. Pliki dziennika są automatycznie usuwane najpóźniej 90 dni po ich utworzeniu.
Dalsze dane osobowe są przekazywane do Trusted Shops GmbH, jeżeli po złożeniu zamówienia zdecydowali się Państwo na korzystanie z produktów Trusted Shops lub uprzednio już zarejestrowali się Państwo w celu korzystania z nich – obowiązuje wówczas umowne porozumienie zawarte pomiędzy Państwem a Trusted Shops. W tym celu następuje automatyczne pobranie danych osobowych z danych zamówienia. To, czy jako kupujący są Państwo już zarejestrowani w celu korzystania z produktów Trusted Shops jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. Po sprawdzeniu zgodności parametr jest automatycznie usuwany.
Jest to konieczne do celów wynikających z naszych i Trusted Shops prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO w zakresie realizowania usługi ochrony kupującego powiązanej każdorazowo z konkretnym zamówieniem oraz usługi wystawiania opinii o zakupie w sklepie. Pozostałe informacje, w tym o prawie do sprzeciwu dostępne są w informacjach o zasadach ochrony danych firmy Trusted Shops udostępnionych w linku powyżej oraz w Trustbadge.
Najczęściej zadawane pytania dotyczące ogólnego rozporządzenia o ochronie danych osobowych oraz
produktów Trusted Shops
1. Czy Trusted Shops również musi dostosować się do nowych regulacji prawnych w zakresie ochrony danych osobowych? Jeżeli tak, to w jaki sposób?
Podobnie jak wszystkie europejskie przedsiębiorstwa, Trusted Shops już pracuje nad wdrożeniem wymogów RODO w ramach własnej działalności. Oprócz opracowania na nowo rejestru przetwarzania i pozostałej dokumentacji należy tutaj również wymienić dostosowanie polityki prywatności na własnych stronach internetowych oraz aktualizację szkoleń pracowników pod kątem RODO.
2. Czy Trusted Shops oferuje możliwość zawarcia umowy o przetwarzanie danych w ramach zlecenia?
Wraz z rozpoczęciem obowiązywania RODO oraz w związku z odpowiednimi zmianami w obrębie wymagań ustawowych Trusted Shops będzie oferować sklepom internetowym, które korzystają z narzędzi Trusted Shops, zawarcie umowy powierzenia przetwarzanie danych. Obecnie pracujemy nad stworzeniem standardowego projektu umowy, który udostępnimy zainteresowanym klientom jeszcze przed rozpoczęciem obowiązywania RODO. Prosimy o wyrozumiałość, ponieważ ze względu na liczbę klientów oraz zmiany wprowadzane przez rozporządzenie Trusted Shops nie jest w stanie zaoferować wszystkim klientom sprawdzenia oraz zawarcia ich indywidualnych projektów umowy. Oczywiście projekt zaproponowany przez Trusted Shops będzie spełniał wytyczne ustawowe oraz odpowiednio uwzględniał interesy naszych klientów.
3. Czy sprzedawca internetowy musi informować w swojej polityce prywatności o stosowaniu produktów Trusted Shops?
Ponieważ nowe przepisy zwiększają obowiązki informacyjne administratorów stron internetowych, sklep internetowy będzie musiał w przyszłości informować w swojej polityce prywatności, jeżeli — na podstawie zgody kupującego lub umowy powierzenia przetwarzania danych zawartej z Trusted Shops — dane osobowe będą przekazywane Trusted Shops lub gdy Trusted Shops będzie pozyskiwać takie dane na stronie internetowej sklepu. Informacje w polityce prywatności powinny wskazywać, w jaki sposób dane będą gromadzone i przetwarzane, oraz określać kategorie gromadzonych danych. Firma Trusted Shops GmbH powinna zostać przy tym jednoznacznie wymieniona jako podmiot przetwarzający dane sklepu internetowego w ramach umowy powierzenia danych. Dodatkowo polityka prywatności powinna wyjaśniać cel oraz podstawę prawną przetwarzania danych osobowych. Jeżeli przekazywanie danych osobowych firmie Trusted Shops odbywa się na podstawie zgody, oprócz prawa do cofnięcia zgody należy poinformować również o prawie do wniesienia sprzeciwu.
4. Jakie dane są gromadzone w przypadku zastosowania produktów Trusted Shops?
A. SKLEP INTERNETOWY, KTÓRY KORZYSTA Z PRODUKTÓW TRUSTED SHOPS PRZEZ NARZĘDZIA API:
Jeżeli sklep internetowy stosuje narzędzia API oferowane przez Trusted Shops, to właśnie od indywidualnych ustawień API zależy, jakie dane osobowe kupującego i w jakim momencie są przekazywane do Trusted Shops. Z tego względu nie można definitywnie stwierdzić, jakie dane są przekazywane między sklepem internetowym a Trusted Shops podczas korzystania z API. Szczegółowe informacje o narzędziach API oferowanych przez Trusted Shops znajdują się na stronie api.trustedshops.com. Proszę uwzględnić, że przekazywanie danych osobowych przez kupujących firmie Trusted Shops, również za pomocą API, wymaga zazwyczaj wcześniejszej zgody osoby, której dane dotyczą j, ponieważ mamy tutaj do czynienia z przekazywaniem danych osobowych w celach marketingowych. Sklep internetowy jest zatem zobowiązany do wcześniejszego zebrania odpowiednich oświadczeń zgody.
B. SKLEP INTERNETOWY ZE ZINTEGROWANYM NARZĘDZIEM TRUSTBADGE:
a. Przekazywanie danych podczas wizyty w sklepie internetowym ze zintegrowanym Trustbadge
Tak jak w przypadku wyświetlania strony internetowej także podczas wywoływania przez klienta funkcji Trustbadge wbudowanej w sklepie (czyli jednocześnie z wyświetleniem strony sklepu) automatycznie tworzony jest wpis do dziennika. Mamy tu do czynienia ze standardowym formatem, w którym znajdują się informacje o kliencie przeglądarki wyświetlającym stronę (data, godzina, adres internetowy strony, adres IP klienta, user agent…). Są to dane o wykorzystaniu, które dotyczą każdorazowego przekazywania danych w Internecie. Do takiego rodzaju przekazywania danych dochodzi szczególnie w przypadku włączenia treści osób trzecich. Z powyższych danych Trusted Shops nie tworzy profili użytkownika ani nie ustala tożsamości osoby odwiedzającej stronę. Dane te są wykorzystywane wyłącznie do zapewnienia bezbłędnego działania serwisu. Dodatkowo sama wizyta na stronie sklepu, na której wbudowany jest Trustbadge, nie powoduje automatycznego przekazywania nam danych osobowych (np. imię i nazwisko, adres e-mail itd.) ani ich zapisywania.
b. Przekazywanie danych w przypadku zamówienia w sklepie internetowym
Jeżeli kupujący sam nie korzysta z produktów Trusted Shops, podczas włączenia Trustbadge do Trusted Shops przekazywany jest wyłącznie numer zamówienia. Służy to przede wszystkim do weryfikacji późniejszych gwarancji i opinii. Pozostałe dane — szczególnie dane osobowe — są przekazywane wyłącznie wtedy, gdy produkty Trusted Shops dla kupujących są aktywnie wykorzystywane przez klienta sklepu oraz gdy wyrazi on odpowiednią zgodę na przekazanie danych lub gdy w przeszłości wyraził taką zgodę na poczet przyszłych zakupów. Gromadzone są wówczas wyłącznie te dane, które są niezbędne do korzystania z naszych produktów. W przypadku korzystania z gwarancji Trusted Shops oraz możliwości oddania opinii o e-sklepie jest to zazwyczaj data zamówienia, numer zamówienia, ew. istniejący numer klienta, wartość zamówienia, waluta, ew. przewidywana data dostawy, metoda płatności oraz adres e-mail kupującego. Jeżeli sklep ma włączoną opcję opinii o produkcie, poza adresem URL produktu oraz zdjęciem produktu gromadzone są również informacje o nazwie produktu, identyfikatorach produktu SKU, GTIN, MPN, a także o producencie. W przypadku braku aktywacji gwarancji Trusted Shops i woli otrzymania jedynie przypomnienia o możliwości wystawienia opinii , potrzebny będzie jedynie numer zamówienia oraz adres e-mail. Trusted Shops nie uzyskuje w ten sposób żadnych innych danych osobowych użytkowników. To, czy kupujący jest już zarejestrowany jako korzystający z produktów Trusted Shops, jest sprawdzane automatycznie na podstawie neutralnego parametru — adresu e-mail szyfrowanego za pomocą szyfrowania jednokierunkowego (algorytm haszujący M5). Adres e-mail jest szyfrowany przed przekazaniem danych za pomocą wartości haszującej w taki sposób, aby nie mógł zostać rozpoznany przez Trusted Shops. Jeżeli parametr nie odnajduje pasującego adresu e-mail, zostaje odrzucony. Informacje o adresie e-mail są pozyskiwane wyłącznie wtedy, gdy kupujący zdecyduje się na korzystanie z produktów Trusted Shops. Niezaszyfrowany adres e-mail kupującego i pozostałe dane nie są przekazywane podczas automatycznej transmisji danych. Otrzymane dane są wykorzystywane wyłącznie w celu realizacji zawartych umów i przechowywane wewnętrznie tylko na czas trwania wykonywania postanowień umowy przez obie strony. Następnie dane zostają zablokowane do wykorzystania, a po upływie wszystkich okresów przechowywania nakazanych przepisami prawa handlowego i podatkowego — trwale usunięte. Jeżeli kupujący nie zdecyduje się na korzystanie z produktów Trusted Shops przeznaczonych dla kupujących i opuści stronę, dane nie zostaną przekazane do Trusted Shops ani nie będą przechowywane czy też przetwarzane przez Trusted Shops.
5. Co trzeba uwzględnić podczas wysyłania prośby o wystawienie opinii?
Podczas wysyłania wiadomości e-mail z przypomnieniem o możliwości wystawienia opinii należy uwzględnić przepisy dotyczące ochrony danych osobowych oraz ustawy o świadczeniu usług drogą elektroniczną, ponieważ mamy tutaj do czynienia z wykorzystaniem danych osobowych w celach marketingowych.
UZYSKANIE ZGODY
Z tego względu warunkiem wysłania prośby o wystawienie opinii jest zawsze uprzednie uzyskanie wyraźnej zgody klienta sklepu na wysłanie mu takiej wiadomości drogą elektroniczną.. Uzyskanie zgody jest obowiązkowe również wtedy, gdy adres e-mail jest przekazywany osobie trzeciej, która wysyła przypomnienie o wystawieniu opinii. Ma to miejsce na przykład podczas korzystania z narzędzi Trusted Shops takich jak Review Collector oraz automatycznego zbierania opinii. W ogólnych warunkach członkostwa firma Trusted Shops zobowiązuje umownie sprzedawcę internetowego do dostarczenia w tym celu skutecznej zgody. Jeżeli dojdzie do przekazania danych bez wcześniej uzyskanej zgody, sprzedawca internetowy nie tylko narusza przepisy umowne, ale w razie jakichkolwiek szkód jest zobowiązany do wypłacenia Trusted Shops odpowiedniego odszkodowania. Dlatego podczas aktywowania tej funkcji wyraźnie wskazuje się na warunek pozyskania zgody. Skuteczna zgoda wymaga osobnego oświadczenia kupującego. Nie można go zatem połączyć z innymi oświadczeniami. Dodatkowo wyrażenie zgody musi być związane z aktywnym działaniem klienta: może ono mieć formę pojedynczego pola wyboru (tzw. check-box) lub osobnego przycisku do wyrażenia zgody na otrzymywanie przypomnienia o wystawieniu opinii lub też podobnego aktywnego działania, np. wypełnienia pola, które jest potrzebne wyłącznie do rejestracji w celu otrzymania przypomnienia o wystawieniu opinii.
TREŚĆ I ZAKRES
Z Treść i zakres zgody muszą być jednoznaczne: jakie dane i do kogo będą przekazywane, przez kogo wykorzystywane, do jakich celów, regularnie, czy jednorazowo itd. Jeżeli prośba o oddanie opinii będzie wysyłana przez osobę trzecią, oświadczenie o wyrażeniu zgody musi obejmować przekazanie osobie trzeciej adresu e-mail w celu wysłania prośby o opinię. Zatem w przypadku, gdy przypomnienie o wystawieniu opinii jest przesyłane przez Trusted Shops, sklep internetowy musi uzyskać zgodę na przekazanie adresu e-mail firmie Trusted Shops w celu wysłania przypomnienia o wystawieniu opinii. Dodatkowo zawsze należy informować o możliwości wycofania zgody w dowolnym momencie. Wyrażenie zgody musi zostać zaprotokołowane w udokumentowany sposób.
KLIENT MOŻE WYRAZIĆ ZGODĘ NP. POPRZEZ WYBRANIE POLA WYBORU (TZW. CHECK-BOX) NA SWOIM KONCIE KLIENTA:
[ ] Chcę zawsze po dokonanych zakupach otrzymywać jednorazowe przypomnienie e-mailem o możliwości wystawienia opinii i zgadzam się, aby mój adres e-mail został przekazany w tym celu firmie Trusted Shops Gmbh. lub (w przypadku wysyłania przypomnienia o wystawieniu opinii bezpośrednio przez sklep internetowy)
[ ] Chcę wystawiać opinie o moich zakupach. Proszę zawsze po dokonanych zakupach wysyłać do mnie w tym celu wiadomość e-mail.
Kolejną propozycję zawiera również generator tekstów prawnych Trusted Shops w ramach praktycznych wskazówek dotyczących wysyłania próśb o opinie. Zaletą uzyskania zgody, gdy klient jest zalogowany na koncie jest to, że w tym przypadku adres e-mail jest już potwierdzony, natomiast uzyskanie zgody za pomocą linku w e-mailu z potwierdzeniem zamówienia zapewnia, że tylko właściciel adresu e-mail będzie miał do niego dostęp.
ULOTKI ZACHĘCAJĄCE DO ODDANIA OPINII
Polecamy również dołączenie do zamówienia ulotek zachęcających do wystawienia opinii o zakupie i sklepie. Może to być np. ulotka z krótkim linkiem do profilu sklepu w systemie opinii. W tym przypadku rygorystyczne reguły e-mail marketingu nie obowiązują. O wystawienie opinii o sklepie można również poprosić klienta podczas kontaktu osobistego. Ponieważ w tym przypadku żadne wiadomości e-mail nie są wysyłane do klienta, wcześniejsze uzyskanie zgody nie jest konieczne.