Hinweis zum Trustbadge in Ihre Datenschutzerklärung einbauen!

Am 25.05.2018 startet die Datenschutzgrundverordnung verpflichtend für alle Online-Shops. Ergänzen Sie Ihre Datenschutzerklärung um die relevanten Passagen Ihrer Trusted Shops Mitgliedschaft.

DSGVO-Schutz
Jetzt informieren!

Wann?

Die DSGVO trat am 25. Mai 2016 in Kraft.
Wirksam wird sie für alle ab dem 25. Mai 2018.

Was ändert sich?

Als Nutzer unserer Produkte sind Sie dazu verpflichtet, die Einbindung des Trustbadge auf Ihrer Webseite als Inhalt eines Drittanbieters in Ihrer Datenschutzerklärung aufzuzeigen.

Was ist zu tun?

Trusted Shops stellt Ihnen eine Vorlage für Ihre Daten-schutzerklärung bereit, die speziell das Trustbadge thematisiert.

Jetzt Datenschutzerklärung aktualisieren

Kopieren Sie den Text passend zu Ihrer Produktnutzung bei Trusted Shops in Ihre Datenschutzerklärung. Dieser Part kann dort individuell platziert werden.

Variante Gütesiegel mit Bewertungen

Einbindung des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

Variante Gütesiegel ohne Bewertungen

Einbindung des Trusted Shops Trustbadge

Zur Anzeige unseres Trusted Shops Gütesiegels sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

Variante Bewertungen ohne Gütesiegel

Einbindung des Trusted Shops Trustbadge

Zur Anzeige unserer der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden.

Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung durch Ermöglichung eines sicheren Einkaufs gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der oben und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

FAQ zur Datenschutzgrundverordnung und Trusted Shops Produkten

Wie alle europäischen Unternehmen arbeitet auch Trusted Shops bereits daran, die Anforderungen der DSGVO für die eigenen Tätigkeiten umzusetzen. Hierzu gehören neben der Überarbeitung des Verarbeitungsverzeichnisses und anderer Dokumentationen auch die Anpassung der Datenschutzerklärungen auf den eigenen Webseiten und die Aktualisierung der Schulung für die eigenen Mitarbeiter im Hinblick auf die DSGVO.

Mit Start der DSGVO und im Zusammenhang mit den entsprechenden Änderungen der gesetzlichen Anforderungen wird Trusted Shops anbieten, mit Online-Shops, die die Trusted Shops Produkte einsetzen, eine Vereinbarung zur Auftragsverarbeitung abzuschließen.

Aktuell arbeiten wir an der Erstellung eines Standard-Entwurfs, den wir noch vor dem Wirksamwerden der DSGVO interessierten Kunden zur Verfügung stellen werden. Bitte haben Sie Verständnis, dass Trusted Shops in Anbetracht der Anzahl seiner Kunden und der Umstellung nicht anbieten kann, die individuellen Vertragsentwürfe aller Kunden zu prüfen und abzuschließen.

Selbstverständlich wird sich jedoch auch der von Trusted Shops angebotene Entwurf an die gesetzlichen Vorgaben halten und die Interessen unserer Kunden angemessen berücksichtigen.

Da durch die Gesetzesänderung auch die Informationspflichten der Webseitenbetreiber steigen, muss ein Online-Shop künftig auch in seiner Datenschutzerklärung darüber informieren, wenn er – aufgrund einer Einwilligung des Käufers oder im Rahmen der Vereinbarung zur Auftragsverarbeitung mit Trusted Shops – personenbezogene Daten an Trusted Shops übermittelt oder zulässt, dass Trusted Shops solche Daten auf der Webseite des Online-Shops erhebt.

Die Information in der Datenschutzerklärung sollte die Erhebung und Verarbeitung der Daten beschreiben und die Kategorien der Daten nennen, die erhoben werden. Dabei sollte die Trusted Shops GmbH ausdrücklich als Auftragsverarbeiter des Online-Shops erwähnt werden. Darüber hinaus sollte die Datenschutzerklärung den Zweck der Verarbeitung sowie die Rechtsgrundlage, auf der die Verarbeitung beruht, erläutern. Erfolgt die Übermittlung der personenbezogenen Daten an Trusted Shops aufgrund einer Einwilligung, so ist außerdem über das Widerrufsrecht, ansonsten gegebenenfalls über ein Widerspruchsrecht zu informieren.

A. Ein Online-Shop, der Trusted Shops Produkte über die angebotenen API nutzt:

Nutzt ein Online-Shop die Trusted Shops Produkte unter Einsatz der Trusted Shops API, so hängt es von den individuellen Einstellungen der API ab, welche personenbezogenen Daten eines Käufers zu welchem Zeitpunkt an Trusted Shops übermittelt werden.

Daher kann keine abschließende Aussage darüber getroffen werden, welche Daten bei Einsatz einer Trusted Shops API zwischen dem Online-Shop und Trusted Shops übermittelt werden. Details zu den von Trusted Shops bereitgestellten API erhalten sie unter api.trustedshops.com.

Bitte beachten Sie, dass die Übermittlung personenbezogener Daten von Käufern an Trusted Shops auch über die API grundsätzlich einer vorherigen Einwilligung der Betroffenen bedarf, da es sich um eine Übermittlung personenbezogener Daten zu Marketingzwecken handelt. Der Online-Shop ist daher verpflichtet, die entsprechenden Einwilligungen vorab einzuholen.


B. Ein Online-Shop, der das Trustbadge integriert hat:

a. Datenübermittlung beim Besuch des Online-Shops mit eingebundenem Trustbadge

Wie bei dem Aufruf einer Internetseite erzeugt auch der Abruf des in einem Shop eingebauten Trustbadge durch einen Browser-Client (also gleichzeitig mit Aufruf der Shopseite) automatisch einen Webserver Log-Eintrag. Nachdem es sich dabei um ein Standard Format handelt, finden sich dort Informationen über den abrufenden Browser-Client (Datum, Uhrzeit, Referrer, IP-Adresse des Clients, User-Agent, …). Bei diesen Daten handelt es sich um Nutzungsdaten, die bei jeglicher Datenübertragung im Internet anfallen. Insbesondere bei jeder Einbindung von Drittinhalten kommt es zu einer solchen Übertragung dieser Daten.

Aus diesen Nutzungsdaten werden durch Trusted Shops keine Nutzungsprofile erstellt und keine Rückschlüsse auf die Person des Webseitenbesuchers gezogen. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs ausgewertet.

Darüber hinaus werden allein durch den Besuch einer Shopseite, auf der das Trustbadge eingebunden ist, keine personenbezogene Bestandsdaten (z.B. Name, E-Mail Adresse etc.) automatisch an uns übertragen oder gespeichert.

b. Datenübermittlung bei einer Bestellung im Online-Shop

Nutzt der Käufer die Produkte von Trusted Shops selbst nicht, wird bei Einbindung des Trustbadge lediglich die Bestellnummer an Trusted Shops übermittelt. Dies dient insbesondere der Verifizierung von späteren Garantien oder Bewertungen.

Weitere Daten – insbesondere personenbezogene Daten - werden nur übertragen, wenn die Trusted Shops Produkte für Käufer durch den Shopkunden aktiv genutzt werden und er der Datenübermittlung entsprechend zustimmt, bzw. dies in der Vergangenheit für künftige Einkäufe getan hat.

Dabei werden nur die Daten erhoben, die zur Nutzung unserer Produkte minimal erforderlich sind. Dies sind in der Regel bei Nutzung des Trusted Shops Käuferschutzes mit Shopbewertung Bestelldatum, die Bestellnummer, eine ggf. bestehende Kundennummer, die Bestellsumme, die Währung, ggf. das erwartete Lieferdatum, die Zahlungsart und die E-Mail-Adresse des Käufers. Bei Einbindung von Produktbewertungen durch den Shop werden außerdem die URL des Produkts und des Produktbildes, die Produktbezeichnung, die Produkt SKU, GTIN und MPN sowie der Hersteller erhoben. Wird ohne Trusted Shops Käuferschutz eine Bewertungserinnerung versendet, werden lediglich die Bestellnummer und die E-Mail Adresse benötigt. Weitere persönliche Daten von Nutzern erhält Trusted Shops auf diesem Wege nicht.

Ob der Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse (MD 5 Verfahren), automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselndes Hash-Wert umgerechnet. Gibt es keinen Match, wird der Parameter verworfen. Die E-Mail-Adresse wird dann nur erhoben, soweit sich der Käufer für die Nutzung von Trusted Shops Produkten entscheidet. Die E-Mail Adresse des Käufers in Klarschrift oder weitere Daten werden bei der automatischen Übermittlung nicht übertragen.

Die erhaltenen Daten werden ausschließlich für die Abwicklung der geschlossenen Verträge verwendet und für die Dauer der gegenseitigen Vertragserfüllung intern gespeichert. Danach werden die Daten für die weitere Verwendung gesperrt und nach Ablauf aller etwaigen handels- und steuerrechtlichen Aufbewahrungsfristen endgültig gelöscht.

Entscheidet sich der Käufer nicht für eine Nutzung der Trusted Shops Produkte für Käufer und verlässt die Seite, werden weder Daten an Trusted Shops übermittelt noch durch Trusted Shops gespeichert oder verarbeitet.

Bewertungsaufforderung ist Werbung

Bei dem Versand einer E-Mail zur Bewertungserinnerung müssen datenschutzrechtliche und wettbewerbsrechtliche Bestimmungen beachtet werden, da es sich um eine Verwendung personenbezogener Daten zu Werbezwecken handelt. Die versendete Bewertungserinnerung ist Werbung.

Es gibt inzwischen zahlreiche Urteile (LG Hamburg, Urt. v. 30.6.2006 – 309 S 276/05 - Umfragen zu Marktforschungszwecken stellen Werbung dar; AG Hannover, Urt. v. 3.4.2013 – 550 C 13442/12 sowie AG Düsseldorf, Urt. v. 27.10.2014 – 20 C 6875/14 sowie LG Leipzig, Urt. v. 13.11.2015 – 02 HK O 888/15 - Feedbackanfragen sind Werbung; OLG Dresden, Urt. v. 24.04.2016 - Az.: 14 U 1773/13 - Kundenzufriedenheitsanfragen sind unerlaubte E-Mail-Werbung) die klarstellen, dass es sich bei Feedback- oder Bewertungsanfragen um Werbung im Sinne des § 7 Abs. 2 Nr. 3 UWG handelt. Diese belästigten den Kläger in gleicher Form wie jede andere Werbemail.


Einholung einer Einwilligung

Daher setzt der Versand einer Bewertungsanfrage stets die Einholung einer ausdrücklichen Einwilligung voraus. Allein das Vorliegen der E-Mail Adresse reicht nicht aus. Dies gilt auch dann, wenn die E-Mail-Adresse an einen Dritten weitergegeben wird, damit dieser die Bewertungserinnerung versendet. Dies ist zum Beispiel bei Nutzung des Review Collectors oder des Automatischen Sammelns von Trusted Shops der Fall. Trusted Shops verpflichtet den Online-Händler vertraglich in den Allgemeinen Mitgliedschaftsbedingungen zur dementsprechenden Einholung wirksamer Einwilligungen. Erfolgt eine Übermittlung ohne vorherige Einholung von Einwilligungen, liegt hierin nicht nur eine vertragliche Pflichtverletzung des Onlinehändlers, Trusted Shops kann sich daneben im Falle etwaiger Schäden auch an dem Onlinehändler schadlos halten.

Daher wird bei Aktivierung der Funktion ausdrücklich auf diese Voraussetzung hingewiesen.

Für eine wirksame Einwilligung nach § 7 Abs. 2 Nr. 3 UWG ist eine gesonderte Erklärung des Käufers notwendig. Die Einwilligungserklärung darf also nicht mit anderen Erklärungen verbunden werden. Außerdem ist eine aktive Handlung des Kunden erforderlich: Dies kann nur mit einer Checkbox oder mit einer separaten Schaltfläche für die Zustimmung in den Erhalt einer Bewertungserinnerung bzw. einer anderen aktiven Handlung, z.B. Ausfüllen eines Feldes, welches nur für die Anmeldung zur Bewertungserinnerung benötigt wird, verwirklicht werden.


Umfang und Reichweite

Der Umfang und die Reichweite der Einwilligung müssen eindeutig sein: welche Daten, werden an wen weitergegeben, von wem verwendet, für welchen Zweck, regelmäßig oder nur einmalig etc. Soll ein Dritter die Bewertungsanfrage versenden, so muss die Einwilligungserklärung auch die Weitergabe der E-Mail Adresse zum Zweck des Versands einer Bewertungsanfrage an den Dritten umfassen. Wenn die Bewertungserinnerung also durch Trusted Shops versendet wird, muss gegenüber dem Online-Shop darin eingewilligt werden, dass die E-Mail Adresse zum Zwecke des Versands der Bewertungserinnerung an Trusted Shops übermittelt wird.

Daneben muss immer darüber informiert werden, dass die Einwilligung jederzeit widerrufen werden kann. Die Erteilung der Einwilligung muss nachweislich protokoliert werden.


Eine Einwilligung könnte zum Beispiel über eine Checkbox im Kundenkonto geschehen


Einwilligung mit Checkbox

[ ] Ich möchte stets nach meinen Einkäufen einmalig per E-Mail an die Abgabe einer Bewertung erinnert werden und bin einverstanden, dass meine E-Mail-Adresse zu diesem Zweck an die Trusted Shops GmbH übermittelt wird.

oder (bei Versand der Bewertungserinnerung durch den Online-Shop selbst)

[ ] Ich will meine Einkäufe bewerten. Bitte schickt mir hierfür nach meinen Einkäufen immer eine E- Mail.


Einen weiteren Vorschlag enthält auch der Trusted Shops Rechtstexter im Praxishinweis zu der Frage nach dem Versand von Bewertungsaufforderungen.

Hierbei bietet die Einholung der Einwilligung im Login-Bereich oder durch einen Link in der Bestellbestätigungsmail den Vorteil, dass im ersten Fall die E-Mail Adresse ggf. bereits bestätigt wurde, bzw. im zweiten Fall nur der Inhaber der E-Mail Adresse an den Link kommt. In beiden Fällen wäre ein sog. Double Opt-In zum Nachweis dann überflüssig.


Bewertungspostkarten

Das Beilegen einer Bewertungspostkarte ist unbedenklich. Es könnte sich z. B. auch um einen Flyer mit Shortlink zum Bewertungsprofil handeln. Die strengen Regeln für E-Mail Werbung gelten auf diesem Versandweg nicht.

Auch im persönlichen Kontakt kann ein Kunde unmittelbar um die Abgabe einer Bewertung gebeten werden. Da in diesem Fall keine E-Mail für diesen Zweck verwendet wird, ist eine vorherige Einwilligung nicht erforderlich.

e-trustedshops_black.svg

© 1999-2018 TRUSTED SHOPS GmbH.
UK FR NL PL ES IT