Quando?
L’RGDP è entrato in vigore il 25 maggio 2016 ed è applicabile a partire dal 25 maggio 2018.
Che cosa cambia?
Poiché utilizzi i nostri prodotti, sei obbligato a segnalare nella tua dichiarazione sulla tutela dei dati l’integrazione del Trustbadge nel tuo sito quale contenuto di una parte terza.
Che cosa bisogna fare?
Trusted Shops mette a tua disposizione un modello di dichiarazione sulla tutela dei dati contenente le informazioni sul Trustbadge necessarie.
Aggiorna subito la tua dichiarazione sulla tutela dei dati
Copia il testo che descrive il tuo utilizzo dei prodotti Trusted Shops nella tua dichiarazione sulla tutela dei dati. Puoi inserire questa porzione di testo dove preferisci.
SIGILLO DI QUALITÀ CON RECENSIONI
Integrazione del Trusted Shops Trustbadge
Il Trustbadge di Trusted Shops è integrato in questo sito web per visualizzare il nostro Sigillo di Qualità e le recensioni raccolte, nonché per offrire i servizi di Trusted Shops agli acquirenti dopo un ordine.
SIGILLO DI QUALITÀ SENZA RECENSIONI
Integrazione del Trusted Shops Trustbadge
Il Trustbadge di Trusted Shops è integrato in questo sito web per visualizzare il nostro Sigillo di Qualità , nonché per offrire i servizi di Trusted Shops agli acquirenti dopo un ordine.
RECENSIONI SENZA SIGILLO DI QUALITÀ
Integrazione del Trusted Shops Trustbadge
Il Trustbadge di Trusted Shops è integrato in questo sito web per visualizzare le recensioni raccolte, nonché per offrire i servizi Trusted Shops agli acquirenti dopo un ordine.
Questo serve a salvaguardare i nostri interessi legittimi prevalenti per una commercializzazione ottimale, consentendo acquisti sicuri ai sensi dell’art. 6 cpv. 1 lett. f. RGDP. Il Trustbadge e i servizi richiesti sono un'offerta di Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia. Il Trustbadge viene fornito da un fornitore CDN (Content-Delivery-Network) nell'ambito dell'elaborazione degli ordini. Trusted Shops GmbH utilizza anche fornitori di servizi localizzati negli Stati Uniti. Viene garantito un livello adeguato di protezione dei dati. Ulteriori informazioni sulla protezione dei dati presso Trusted Shops GmbH possono essere trovate qui: https://www.trustedshops.it/note-legali/
Quando si richiama il Trustbadge, il server web salva automaticamente un cosiddetto server log file, che contiene anche il vostro indirizzo IP, la data e l'ora della chiamata, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta la chiamata. I dati di accesso individuali sono memorizzati in un database di sicurezza per l'analisi delle vulnerabilità di sicurezza. I file di log vengono automaticamente cancellati al più tardi 90 giorni dopo la creazione.
Ulteriori dati personali vengono trasferiti a Trusted Shops GmbH, se vi siete registrati per i servizi di Trusted Shops dopo l´acquisto oppure se vi siete già registrati in precedenza. In questo caso si applica l'accordo contrattuale tra voi e Trusted Shops. A tal fine viene effettuata una raccolta automatica dei dati personali dai dati dell'ordine. Se siete già registrati come acquirente per l´utilizzo del prodotto, un parametro neutro viene automaticamente controllato e l'indirizzo e-mail viene cancellato dalla funzione criptologica unidirezionale. L'indirizzo e-mail viene convertito prima della trasmissione in questo valore hash, che non può essere decifrato per Trusted Shops. Dopo aver controllato la corrispondenza, il parametro viene automaticamente cancellato.
Ciò è necessario per l'adempimento del nostro interesse legittimo prevalente e di quello di Trusted Shops, nella protezione dell'acquirente legata all'ordine specifico e dei servizi di valutazione delle transazioni ai sensi dell’art. 6 cpv. 1 lett. f. RGDP. Ulteriori dettagli, incluso il diritto di opposizione, si trovano nella dichiarazione sulla privacy di Trusted Shops indicata nel link https://www.trustedshops.it/note-legali/ e riportato nel Trustbadge.
FAQ sul regolamento generale sulla protezione dei
dati e sui prodotti Trusted Shops
1. Anche Trusted Shops dovrà adeguarsi alle nuove regole in materia di protezione dei dati?
Come tutte le aziende europee, anche Trusted Shops si è già attivata per soddisfare i requisiti dell'RGPD nell’ambito delle proprie attività. Oltre alla rielaborazione del registro delle attività di trattamento e altri documenti, ciò implica anche l'adattamento delle dichiarazioni sulla tutela dei dati disponibili sui propri siti web e la formazione dei dipendenti in considerazione dell'RGPD.
2. Trusted Shops propone un contratto per il trattamento di dati per conto di terzi?
Con l’entrata in vigore dell'RGPD e in linea con le modi che dei requisiti legali ad esso connesse, Trusted Shops o rirà ai negozi online che si avvalgono dei suoi prodotti la stipulazione di un contratto per il trattamento di dati per loro conto.
Stiamo lavorando alla formulazione di una bozza standardizzata che metteremo a disposizione dei clienti interessati già prima dell'applicazione dell'RGPD. Trusted Shops si scusa preventivamente, poiché, tenendo conto del numero dei suoi clienti e della portata del cambiamento, non potrà veri care e rmare le bozze di contratto proposte dai singoli clienti.
Naturalmente, la bozza proposta da Trusted Shops si atterrà agli obblighi legali e prenderà in considerazione in modo adeguato gli interessi dei clienti.
3. I commercianti online devono informare dell'utilizzo dei prodotti Trusted Shops nella propria dichiarazione sulla tutela dei dati?
Poiché con la modi ca della legislazione aumentano anche gli obblighi di informazione per gli operatori di siti web, in futuro anche i negozi online dovranno informare nella loro dichiarazione sulla tutela dei dati se trasmettono dati personali a Trusted Shops (sulla base di una dichiarazione di consenso da parte dell'acquirente o nell'ambito di un contratto con Trusted Shops sul trattamento di dati per conto del negozio stesso) o se permettono a Trusted Shops di raccogliere tali dati sul loro sito web.
Nella dichiarazione sulla tutela dei dati è necessario descrivere le modalità di raccolta e di trattamento dei datie menzionare le categorie di dati raccolti. Trusted Shops GmbH deve essere menzionata esplicitamente come responsabile del trattamento per conto del negozio online. Inoltre, la dichiarazione sulla tutela dei dati deve indicare lo scopo e le basi giuridiche del trattamento. Se la trasmissione dei dati personali a Trusted Shops avviene sulla base di un consenso, è necessario informare anche sul diritto di revocare il consenso o di opporsi al trattamento dei dati.
4. Quali dati vengono raccolti con l'utilizzo dei prodotti Trusted Shops?
A. UN NEGOZIO ONLINE CHE UTILIZZA I PRODOTTI TRUSTED SHOPS VIA API:
Se un negozio online utilizza i prodotti Trusted Shops attraverso le API Trusted Shops, il tipo e il momento della trasmissione a Trusted Shops dei dati personali degli acquirenti dipendono dalle impostazioni individuali delle API stesse.
Per questo motivo non è possibile fornire informazioni generali su quali dati vengono scambiati tra il negozio online e Trusted Shops tramite l'utilizzo di un'API Trusted Shops. Dettagli sulle API messe a disposizione da Trusted Shops sono disponibili su api.trustedshops.com.
Attenzione: anche se la trasmissione di dati personali dagli acquirenti a Trusted Shops avviene via API, è necessario il consenso preventivo da parte degli interessati, poiché l'operazione avviene a scopi di marketing. Il negozio online è quindi tenuto a ottenere preventivamente il consenso necessario.
B. UN NEGOZIO ONLINE CHE HA INTEGRATO IL TRUSTBADGE:
a. Trasmissione di dati al momento della visita del negozio online con Trustbadge integrato
Così come nel caso dell'accesso a una pagina internet, anche l'accesso ad un Trustbadge integrato in un negozio tramite browser (quindi contemporaneamente all'accesso alla pagina del negozio) crea automaticamente una voce nel registro del server. Poiché si tratta di un formato standard, qui si trovano informazioni sul browser d'accesso (data, orario, referer, indirizzo IP del client, user agent,...). Si tratta di dettagli sull'utilizzo presenti in qualsiasi tipo di trasmissione di dati su internet. La trasmissione di questi dati avviene soprattutto in presenza di qualsiasi tipo di integrazione di contenuti di terzi.
Trusted Shops non crea pro li di utilizzo da questi dati e non riconduce i dati alla persona che ha visitato il sito. Questi dati vengono utilizzati unicamente per assicurare un funzionamento privo di problemi.
Inoltre, la semplice visita alla pagina di un negozio sulla quale è stato integrato il Trustbadge non implica il salvataggio o la raccolta automatici di dati personali relativi all'utente (ad es. nome, indirizzo e-mail, ecc.).
b. Trasmissione di dati in occasione di un acquisto
Se l'acquirente di un negozio che ha integrato il Trustbadge non utilizza personalmente i prodotti Trusted Shops, viene trasmesso a Trusted Shops solo il numero d'ordine, utile in seguito soprattutto per verificare garanzie o recensioni.
Altri dati (soprattutto quelli personali) vengono trasmessi a Trusted Shops solo se il cliente del negozio utilizza attivamente i prodotti Trusted Shops per gli acquirenti e se il cliente acconsente alla trasmissione di dati o se lo ha fatto in passato per acquisti futuri.
In questo caso, vengono raccolti solo i dati minimi necessari per l'utilizzo dei nostri prodotti. Solitamente, per l'utilizzo della garanzia Trusted Shops con recensione del negozio si tratta dei seguenti dati: data e numero dell'ordine, eventuale numero cliente esistente, valore dell'ordine, valuta, eventualmente data di consegna prevista, modalità di pagamento e indirizzo e-mail dell'acquirente. Nel caso in cui il negozio abbia integrato le recensioni di prodotto, vengono inoltre raccolti URL, immagine, descrizione, SKU, GTIN e MPN del prodotto e il relativo produttore. Se viene inviato un promemoria di valutazione senza garanzia, sono su cienti il numero dell'ordine e l'indirizzo e-mail. Trusted Shops non ottiene alcun altro dato personale dell'utente.
Un parametro neutrale costituito dall'indirizzo e-mail associato ad hash tramite funzione crittogra ca unidirezionale (algoritmo MD 5) consente di veri care automaticamente se l'acquirente è già registrato per l'utilizzo del prodotto. Prima della trasmissione, l'indirizzo e-mail viene convertito in questo valore hash non decifrabile da parte di Trusted Shops. In caso di assenza di corrispondenze, il parametro viene ri utato. L'indirizzo e-mail viene quindi raccolto solo se l'acquirente sceglie di utilizzare prodotti Trusted Shops. Durante la trasmissione automatica non vengono comunicati né la versione non crittografata dell'indirizzo e-mail dell'acquirente, né altri dati.
I dati ottenuti vengono salvati internamente esclusivamente per lo svolgimento di quanto contemplato nei contratti stipulati e solo per la durata utile alla loro esecuzione. In seguito i dati vengono bloccati per qualsiasi tipo di riutilizzo e vengono eliminati de nitivamente alla scadenza di qualsiasi eventuale termine di conservazione a ni commerciali o scali.
Se l'acquirente sceglie di non utilizzare i prodotti Trusted Shops a lui dedicati e abbandona la pagina, nessun dato viene trasmesso a Trusted Shops, né salvato o elaborato da parte di quest'ultima.
5. A che cosa bisogna prestare attenzione all'invio di richieste di recensioni?
Le richieste di recensioni sono pubblicità
All'invio di e-mail contenenti promemoria di valutazione, è necessario tenere in considerazione determinate disposizioni sulla protezione dei dati e sulla concorrenza, poiché si tratta di un esempio di utilizzo di dati personali a ni promozionali. Le richieste di valutazione inviate sono pubblicità.
Sono numerose le sentenze tedesche (LG Hamburg, Sentenza del 30/06/2006 – 309 S 276/05 - I sondaggi per le ricerche di mercato sono pubblicità; AG Hannover, sentenza del 03/04/2013 – 550 C 13442/12 e AG Düsseldorf, sentenza del 27/10/2014 – 20 C 6875/14 e LG Leipzig, sentenza del 13/11/2015 – 02 HK O 888/15 – Le richieste di feedback sono pubblicità; OLG Dresden, sentenza del 24/04/2016 - Az.: 14 U 1773/13 - I sondaggi di opinione inviate via e-mail sono pubblicità illecita) che stabiliscono esplicitamente che le richieste di feedback e valutazione costituiscono forme di pubblicità ai sensi della legislazione tedesca contro la concorrenza sleale (UWG), § 7 par. 2 n. 3. Questi messaggi disturbano i querelanti come qualsiasi altra e-mail pubblicitaria.
OTTENIMENTO DEL CONSENSO
L'invio di richieste di valutazione presuppone quindi sempre un consenso esplicito. Il semplice possesso dell'indirizzo e-mail non è su ciente. Questo discorso vale anche quando un indirizzo e-mail viene trasmesso a terzi per l'invio di promemoria di valutazione, come ad esempio in caso di utilizzo del raccoglitore di recensioni o della raccolta automatica da parte di Trusted Shops. Nelle condizioni generali di adesione, Trusted Shops obbliga il commerciante online per contratto a ottenere un valido consenso. Se la trasmissione dei dati avviene senza che il negozio online abbia ottenuto preventivamente il consenso, si tratta di una violazione contrattuale da parte del commerciante online, sul quale Trusted Shops può rivalersi.
Per questo motivo, all'attivazione della funzione si richiama esplicitamente a questo prerequisito.
Per ottenere un consenso valido ai sensi della legislazione tedesca contro la concorrenza sleale (UWG), § 7 par. 2 n. 3, è indispensabile una dichiarazione separata da parte dell'acquirente. La dichiarazione di consenso non può quindi essere unita ad altre dichiarazioni. È inoltre necessaria un'azione attiva da parte del cliente: questa può essere portata a termine solo contrassegnando una casella di spunta o premendo un pulsante separato che consente di richiedere l’invio di promemoria di valutazione, oppure con un'altra azione attiva, come ad esempio la compilazione di un campo con la sola funzione di richiedere l’invio di promemoria di valutazione.
AMBITO E PORTATA
L'ambito e la portata del consenso devono essere univoci: quali dati sono stati trasmessi e a chi, da chi sono stati inviati, a quale scopo, regolarmente o una volta sola ecc. Se la richiesta di recensione è stata inviata da terzi, la dichiarazione di consenso deve includere anche la trasmissione dell'indirizzo e-mail a terzi ai ni dell'invio di richieste di recensioni. Se il promemoria di valutazione viene inviato da Trusted Shops, è necessario che il cliente dichiari al negozio online il proprio consenso a nché l'indirizzo e-mail venga trasmesso a Trusted Shops ai ni dell'invio del promemoria di valutazione. È inoltre necessario informare sempre che il consenso può essere revocato in qualsiasi momento. La fornitura del consenso deve essere messa a protocollo in modo da disporre di prove.
IL CONSENSO PUÒ AD ESEMPIO ESSERE FORNITO PER MEZZO DI UNA CASELLA DI SPUNTA NELL'ACCOUNT DEL CLIENTE:
Consenso tramite casella di spunta
[ ] Dopo i miei acquisti desidero sempre ricevere via e-mail un solo promemoria di recensione e accetto che il mio indirizzo e-mail venga fornito a Trusted Shops GmbH a questo scopo.
Oppure (in caso di invio del promemoria di valutazione da parte del negozio online)
[ ] Desidero fornire una valutazione dei miei acquisti. A questo scopo, richiedo l'invio di un'e-mail dopo i miei acquisti.
Un’altra possibilità è inclusa nell' editor giuridico di Trusted Shops tra le indicazioni pratiche relative all'invito a fornire recensioni.
La richiesta del consenso nell'area login o attraverso un link nell'e-mail di conferma dell'ordine presenta il vantaggio che l'indirizzo e-mail è stato eventualmente già confermato (nel primo caso), oppure che solo il titolare dell'e-mail ha accesso al link (nel secondo caso). In entrambi i casi, il cosiddetto "double opt-in" utilizzato come prova è superfluo.
CARTOLINE DI VALUTAZIONE
Allegare una cartolina di valutazione non comporta alcun rischio.Può trattarsi anche ad esempio di un volantino con l'indirizzo di un pro lo delle recensioni. I severi regolamenti previsti per la pubblicità via e-mail non si applicano a questa modalità di invio.
Anche in caso di contatto personale è possibile richiedere al cliente in maniera diretta di lasciare una recensione. Poiché in questo caso non ci si avvale dell'invio di e-mail, il consenso preventivo non è necessario.