¿Cuándo?
El RGPD entró en vigor el 25 de mayo de 2016. Su aplicación efectiva para todos se producirá a partir del 25 de mayo de 2018.
¿Qué cambios introduce?
Como usuario de nuestros productos, tienes que mostrar en tu declaración de protección de datos el uso del Trustbadge de tu página web como contenido de un proveedor tercero.
¿Qué tengo que hacer?
Trusted Shops ha preparado una plantilla para tu declaración de protección de datos relativa justamente al Trustbadge.
Actualiza ahora tu declaración de protección de datos
Copia el texto relativo a tu utilización de productos de Trusted Shops en tu declaración de protección de datos. Esta parte se puede colocar ahí de forma personalizada.
VARIANTE SELLO DE CALIDAD CON VALORACIONES
Integración del distintivo Trustbadge de Trusted Shops
El Trustbadge de Trusted Shops está integrado en esta página web para mostrar su sello de calidad y las valoraciones recopiladas, así como para ofrecer productos de Trusted Shops a compradores después de realizar un pedido.
VARIANTE SELLO DE CALIDAD SIN VALORACIONES
Integración del distintivo Trustbadge de Trusted Shops
El Trustbadge de Trusted Shops está integrado en esta página web para mostrar su sello de calidad, así como para ofrecer productos de Trusted Shops a compradores después de realizar un pedido.
VARIANTE VALORACIONES SIN SELLO DE CALIDAD
Integración del distintivo Trustbadge de Trusted Shops
El Trustbadge de Trusted Shops está integrado en esta página web para mostrar las valoraciones recopiladas, así como para ofrecer productos de Trusted Shops a compradores después de realizar un pedido.
Esto es necesario para la satisfacción de nuestros intereses legítimos al comercializar nuestra oferta y para garantizar la seguridad de una compra, comforme al artículo 6 párrago f del RGPD. El Trustbadge, y los servicios anunciados con el mismo, forman parte de la oferta de Trusted Shops GmbH, Subbelrather Str. 15C, Colonia C.P. 50823, Alemania. Un proveedor de redes distribución (CDN por sus siglas en inglés) provee el Trustbadge, como parte del procesamiento del pedido.
Trusted Shops GmbH utiliza proveedores de servicios de los EE.UU. Se garantiza un nivel adecuado de protección de datos. Puedes encontrar más información sobre la seguridad de los datos de Trusted Shops GmbH aquí: https://www.trustedshops.es/aviso-legal/
Cada vez que se consulta el Trustbadge, el servidor web guarda automáticamente un archivo de registro del servidor, que contiene la dirección IP, la fecha y la hora de la visita, la cantidad de datos transmitidos y el proveedor solicitante (datos de acceso), a la vez que registra la visita. Los datos de acceso individuales se almacenan en una base de datos de seguridad para el análisis de problemas de seguridad. Los archivos de registro se eliminan automáticamente, a más tardar, 90 días después de su creación.
Los datos personales adicionales se transferirán a Trusted Shops GmbH, en la medida en que, una vez formalizado un pedido, hayas optado por el uso de los productos de Trusted Shops o ya te hayas registrado para disfrutar de su uso. En este caso, se aplicará el acuerdo contractual establecido entre tú y Trusted Shops. Con este fin, los datos personales se recopilan automáticamente a partir de los datos del pedido. Independientemente de que esté registrado o no como cliente de Trusted Shops, el cliente queda registrado mediante un parámetro neutral, la dirección de correo electrónico encriptada mediante una función de cifrado unidireccional. La dirección de correo electrónico se convierte a este valor hash, que Trusted Shops no puede descifrar antes de su transmisión. Después de comprobar una coincidencia, el parámetro se elimina automáticamente.
Esto es necesario para el cumplimiento de nuestros legítimos intereses y los de Trusted Shops en la provisión de la protección del comprador vinculada al pedido específico y los servicios de revisión transaccional conforme al artículo 6 párrafo f del RGPD. Puedes encontrar más detalles, incluido el derecho a presentar una objeción, en la Política de privacidad de Trusted Shops vinculada anteriormente y dentro del Trustbadge.
Preguntas sobre el Reglamento General
de Protección de Datos y los productos de Trusted Shops
1. ¿Debe también Trusted Shops adaptarse con relación a la protección de datos? Y, si es así, ¿cómo exactamente?
Como todas las empresas europeas, también Trusted Shops está trabajando para implementar los requisitos del RGPD en su propia actividad. Además de la modi cación del directorio de procesamiento y de otra documentación, se está procediendo también a la adaptación de las declaraciones de protección de datos de las páginas web propias y a la actualización de la formación de los propios trabajadores para afrontar el RGPD.
2. ¿Ofrece Trusted Shops un contrato de encargados del tratamiento?
Con la entrada del RGPD y de conformidad con los cambios correspondientes de los requisitos legales, Trusted Shops ofrecerá cerrar un contrato de encargado del tratamiento con las tiendas online que utilicen productos de Trusted Shops.
Aktuell arbeiten wir an der En este momento estamos trabajando en la creación de un borrador estándar que pondremos a disposición de los clientes interesados antes de la entrada en vigor del RGPD. Esperamos que comprenda que, dada la cantidad de clientes y de cambios, Trusted Shops no puede ofrecerse a revisar y rmar los borradores de contrato individuales de todos los clientes.
Por supuesto y no obstante, el borrador que ofrezca Trusted Shops cumplirá las estipulaciones legales y tendrá en cuenta los intereses de nuestros clientes.
3. ¿Debe informar un vendedor online en su declaración de protección de datos del uso de los productos de Trusted Shops?
Como con el cambio en la ley también aumentan las obligaciones de información de los operadores de sitios web, las tiendas online también tendrán que informar en su declaración de protección de datos si, debido al consentimiento del comprador o de conformidad con el contrato de encargado del tratamiento con Trusted Shops, se transmiten a Trusted Shops datos personales, o si se permite a Trusted Shops recopilar dichos datos del sitio web de la tienda.
La información de la declaración de protección de datos deberá describir la recabación y el procesamiento de los datos y mencionar las categorías de los datos recogidos. Deberá mencionarse expresamente a Trusted Shops GmbH como encargado de tratamiento de la tienda online. Además, la declaración de protección de datos debe explicitar la nalidad del tratamiento y el fundamento jurídico en que se basa. Si la transferencia de datos personales a Trusted Shops se hace sobre la base de un consentimiento, debe informarse además del derecho de desistimiento o si no, en su caso, sobre un derecho de oposición.
4. ¿Qué datos se recogen cuando se utilizan productos de Trusted Shops?
A. UNA TIENDA ONLINE QUE UTILIZA LOS PRODUCTOS DE TRUSTED SHOPS A TRAVÉS DE LA API OFRECIDA:
Si la tienda online utiliza los productos de Trusted Shops a través de la API de Trusted Shops, los datos personales del comprador y en qué momento se transmiten a Trusted Shops dependerá de la con guración individual de la API.
Por esta razón, no pueden hacerse a rmaciones concluyentes sobre qué datos se transmiten entre la tienda online y Trusted Shops cuando se utiliza la API de Trusted Shops. En api.trustedshops.com encontrarás información detallada sobre la API que ofrece Trusted Shops.
Ten en cuenta que el traslado de datos personales de los compradores a Trusted Shops también a través de la API requiere un consentimiento previo de las partes afectadas, ya que se trata de un traslado de datos personales con nes de marketing. Esto obliga a la tienda online a solicitar el consentimiento previo correspondiente.
B. UNA TIENDA ONLINE QUE HA INTEGRADO EL TRUSTBADGE:
a. Transferencia de datos cuando se visita la tienda online con el Trustbadge integrado
Como sucede cuando se accede a una página de Internet, que se muestre el Trustbadge integrado a una tienda a través de un cliente navegador (esto es, al mismo tiempo que se accede a la tienda) también genera automáticamente una entrada de registro del servidor web. Como se trata de un formato estándar, contiene información sobre el cliente navegador de acceso (fecha, hora, referencia, dirección IP del cliente, agente de usuario...). Estos datos son datos de uso que se dan con cualquier transferencia de datos en Internet. Estos datos se transmiten, en particular, cuando se incorporan contenidos de terceros.
Trusted Shops no crea per les de utilización a partir de estos datos de uso y no se extraen conclusiones sobre la persona que visita el sitio web. Estos datos se evalúan exclusivamente para garantizar un funcionamiento sin problemas.
Además, si solo se visita una página de la tienda en la que está integrado el Trustbadge, no se nos trasladan o almacenan automáticamente datos de inventario personales (como nombre, dirección de correo electrónico, etc.).
b. Transferencia de datos si se hace un pedido en la tienda online
Si el comprador no utiliza los productos de Trusted Shops él mismo, a Trusted Shops le llegará únicamente el número del pedido si está integrado el Trustbadge. Este servirá concretamente para veri car posteriores garantías o valoraciones.
Otros datos (en especial, datos personales) se transmitirán únicamente si el cliente de la tienda utiliza activamente los productos de Trusted Shops para compradores y muestra su conformidad con la transferencia de datos o si lo ha hecho en el pasado para compras futuras.
En tal caso, se recogerán tan solo aquellos datos estrictamente necesarios para la utilización de nuestros productos. Como norma general, si se utiliza la garantía para el comprador de Trusted Shops con valoración de la tienda, estos son la fecha del pedido, el número del pedido, en caso de que lo haya, un número de cliente, el monto del pedido, la moneda, en su caso, la fecha de entrega, el método de pagoy la dirección de correo electrónico del comprador. Si se integran en la tienda valoraciones de productos, se recopilan además la URL del producto y de la imagen del producto, la denominación del producto, el SKU del producto, GTIN, MPN y el fabricante. Si se envía un recordatorio de valoración sin la garantía para el comprador de Trusted Shops, son necesarios únicamente el número del pedido y la dirección de correo electrónico. Trusted Shops no obtiene por esta vía ningún otro dato personal de los usuarios.
Si el comprador ya está registrado para la utilización de un producto, se comprobará de forma automática a través de un parámetro neutro la dirección de correo electrónico criptográ ca unidireccional con un algoritmo hash (procedimiento MD5). Antes de su transmisión, la dirección de correo electrónico se convertirá a ese valor hash que Trusted Shops no puede descifrar. Si no hay ninguna coincidencia, el parámetro se descarta. Por tanto, la dirección de correo electrónico solo se recopilará si el comprador decide utilizar los productos de Trusted Shops. Durante la transferencia automática no se trasladarán la dirección de correo electrónico del comprador en un formato legible u otros datos.
Los datos obtenidos se emplearán exclusivamente para tramitar los contratos en vigor y se almacenarán de forma interna mientras dure el cumplimiento mutuo del contrato. Posteriormente, se bloquearán los datos para su posterior utilización y, pasados los plazos de conservación correspondientes por cuestiones comerciales y legales, se eliminarán de forma permanente.
Si el comprador decide no utilizar los productos de Trusted Shops para compradores y abandona la página, no se transmitirán datos a Trusted Shops ni Trusted Shops almacenará o procesará datos.
5. ¿Qué debe tenerse en cuenta para el envío de solicitudes de valoración?
Una solicitud de valoración es publicidad
Cuando se envía un mensaje de correo electrónico para recordar una valoración, han de tenerse en cuenta las normas sobre protección de datos y la legislación sobre competencia, ya que se trata de un uso de datos personales con nes publicitarios. El recordatorio de una valoración enviado es publicidad.
En este momento existen en Alemania numerosas sentencias (como LG Hamburg, Urt. v. 30.6.2006 – 309 S 276/05 - Umfragen zu Marktforschungszwecken stellen Werbung dar; AG Hannover, Urt. v. 3.4.2013 – 550 C 13442/12 y AG Düsseldorf, Urt. v. 27.10.2014 – 20 C 6875/14 y LG Leipzig, Urt. v. 13.11.2015 – 02 HK O 888/15 - Feedbackanfragen sind Werbung; OLG Dresden, Urt. v. 24.04.2016 - Az.: 14 U 1773/13 - Kundenzufriedenheitsanfragen sind unerlaubte E-Mail-Werbung) que dejan claro que las solicitudes de comentarios o valoraciones son publicidad en el sentido del art. 7, párr. 2, núm. 3 de la ley alemana sobre Competencia desleal (UWG). Estas incomodaban a los demandantes del mismo modo en que lo haría cualquier otro mensaje publicitario.
OBTENCIÓN DE UN CONSENTIMIENTO
Por esta razón, el envío de una solicitud de valoración requiere siempre la obtención previa y expresa del consentimiento. Con la presencia de la dirección de correo electrónico no es su ciente. Esto también es así si la dirección de correo electrónico se trasladará a un tercero para que este envíe el recordatorio de valoración. Este sería, por ejemplo, el caso del uso de la Recopilación de valoraciones o de la recopilación automática de Trusted Shops. Trusted Shops obliga al vendedor online por contrato en las condiciones generales de adhesión a obtener el correspondiente consentimiento efectivo. Si la transmisión de datos se realiza sin el consentimiento previo, no solo se está produciendo un incumplimiento contractual por parte del vendedor online, sino que, en caso de producirse cualquier daño, Trusted Shops tampoco podrá indemnizar al vendedor en línea.
Por ello, esta condición previa se indica explícitamente al activar la función.
Para que el consentimiento sea efectivo según el art. 7, párr. 2, núm. 3 de la legislación alemana sobre Competencia desleal (UWG), es necesario obtener una declaración del comprador por separado. Por tanto, esta declaración de consentimiento no debe sumarse a otras declaraciones. Además, requiere una acción activa por parte del cliente: esto tan solo puede hacerse si tiene que marcar una casilla de veri cación o con un botón separado para mostrar su consentimiento con la recepción de un recordatorio de valoración o con una acción activa como rellenar un campo necesario únicamente para registrarse para los recordatorios de valoración.
ÁMBITO DE APLICACIÓN Y ALCANCE
El ámbito de aplicación y el alcance del consentimiento deben ser inequívocos: qué datos se transmitirán a quién, quién los empleará, para qué n, si se hará de forma regular o solo una vez, etc. Si las solicitudes de valoración las envía un tercero, la declaración de consentimiento también debe recoger la divulgación al tercero de la dirección de correo electrónico destinada al envío de una solicitud de valoración. Esto es, si el recordatorio de valoración lo enviará Trusted Shops, debe autorizarse ante la tienda que se trasladará a Trusted Shops la dirección de correo electrónico con el n de enviar el recordatorio de valoración.
Además, siempre debe informarse de que el consentimiento puede revocarse en cualquier momento. La concesión del consentimiento debe registrarse de forma documentada.
UN CONSENTIMIENTO PODRÍA DARSE, POR EJEMPLO, MEDIANTE UNA CASILLA DE VERI CACIÓN EN LA CUENTA DEL CLIENTE:
Consentimiento con casilla de verificación
[ ] Después de cada compra, me gustaría recibir una vez por correo electrónico un recordatorio para realizar una valoración, y estoy de acuerdo con que se traslade mi dirección de correo electrónico a Trusted Shops GmbH para tal fin.
o (en caso de envío del recordatorio de valoración por parte de la propia tienda online)
[ ] Me gustaría valorar mis compras. Para ello, pueden enviarme siempre un mensaje de correo electrónico después de mis compras.
En el generador de textos legales de Trusted Shops encontrarás otras sugerencias en los consejos prácticos sobre la cuestión del envío de solicitudes de valoración.
Con todo, la obtención del consentimiento en el área de registro o con un enlace en el mensaje de con rmación del pedido ofrece la ventaja de que en el primer caso ya se habrá con rmado la dirección de correo electrónico o, en el segundo, solo el propietario de la dirección de correo electrónico accede al enlace. En ambos escenarios, sería innecesario contar con la llamada opción «Double Opt-In» a modo de veri cación.
POSTALES DE EVALUACIÓN
Adjuntar una tarjeta postal de valoración es inofensivo. Podría tratarse también, por ejemplo, de un folleto con un enlace corto al per l de las valoraciones. En este método de envío no se aplican las estrictas normas de la publicidad por correo electrónico.
También mediante un contacto personal es posible solicitar de forma directa a un cliente que haga una valoración. Como en este caso no se utiliza ninguna dirección de correo electrónico para tal n, el consentimiento previo no es necesario.