Overeenkomst volgens artikel 26 lid van de Algemene Verordening Gegevens- bescherming (AVG)
Overeenkomst volgens artikel 26 lid van de Algemene Verordening Gegevens- bescherming (AVG)
tussen
Trusted Shops AG Xxxxxxxxxxxx Xxx. 00x 00000 Xxxxxx, Xxxxxxxxx
-hierna te noemen "Trusted Shops"-
en
het lid of gebruiker zoals gespecificeerd in de Lidmaatschap- of Gebruikersovereenkomst..
- hierna ook individueel aangeduid als "Partij" en gezamenlijk als "Partijen". De term lid zal hierna ook elke gebruiker van het Experience Feedback Platform betekenen-
§ 1 Onderwerp van de overeenkomst
(1) Trusted Shops biedt verschillende trustsdiensten voor ondernemingen. In deze context worden per- soonsgegevens verwerkt onder de gezamenlijke verantwoordelijkheid van de Partijen. Als het lid niet optreedt als een enkele verantwoordelijke, maar andere verantwoordelijken betrekt bij de verwerkingsactivi- teiten die onder deze overeenkomst vallen, zal het lid Trusted Shops informeren over deze andere verant- woordelijken zodat zij zich bij deze overeenkomst kunnen aansluiten..
(2) De respectieve rechten en verplichtingen van de Partijen onder de AVG, evenals de gespecificeerde doe- leinden en middelen van verwerking, worden beheerst door deze Overeenkomst over de Gezamenlijke Verantwoordelijkheid volgens Artikel 26 AVG (hierna te noemen "de Overeenkomst").
§ 2 - Beschrijving van gegevensverwerking en verantwoordelijkheid
(1) De details van het doel, de aard en de omvang van de gegevensverwerking zijn vastgelegd in de overeenkomst in Bijlage I en in specifieke bepalingen in deze overeenkomst.
(2) De individuele verwerkingsactiviteiten waarover de partijen gezamenlijke verantwoordelijkheid hebben, worden precies geïdentificeerd en toegewezen aan het respectievelijke verantwoordelijkheidsgebied in Bijlage I bij deze overeenkomst. Waar de individuele verantwoordelijkheden niet specifiek zijn gereguleerd, zullen beide partijen, om twijfel te voorkomen, gelijk verantwoordelijk zijn voor de respectievelijke gegevensverwerking.
§ 3 - Uitvoering van rechten van betrokkenen en informatieplichten
(1) Xxxxxx van betrokkenen over deze gezamenlijke verantwoordelijkheid moeten indien mogelijk worden gericht aan Trusted Shops. Niettegenstaande dit, kunnen betrokkenen hun vragen aan beide partijen richten om de rechten van betrokkenen uit te oefenen waarop zij recht hebben.
(2) De partijen zijn verplicht de aan hen gerichte verzoeken door te sturen naar de respectievelijke andere partij, voor zover dit noodzakelijk is voor de juiste verwerking van het verzoek van de betrokkene. Dit geldt niet als het doorsturen van deze informatie niet is toegestaan onder gegevensbescherming- of beroepsrecht, in het bijzonder omdat de betrokkene expliciet niet wil dat het wordt doorgestuurd. Hiertoe zullen de partijen elkaar contactadressen verstrekken en elkaar op de hoogte stellen van eventuele wijzigingen in tekstvorm. Het contactadres van Trusted Shops is te vinden in Bijlage I bij deze Overeenkomst en is te allen tijde toegankelijk via xxxxx://xxx.xxxxxxxxxxxx.xx/xxxxxxxxx-xxxxxxxxxxx/#xxxxxxxxxxxxxxxxxxxxx-xxx-xxxxxx. Beide partijen verplichten zich om de informatie onafhankelijk aan de betrokkene te verstrekken.
(3) De partijen kunnen in Bijlage I bij deze Overeenkomst de primaire verantwoordelijkheden voor het vervullen van de informatieplichten volgens de artikelen 13 en 14 AVG specificeren. Elke partij is verplicht om de
informatieplichten die voortvloeien uit de artikelen 13 en 14 AVG en artikel 26 lid 2 AVG ten opzichte van de betrokkenen uit te voeren. De partijen zullen ervoor zorgen dat deze informatie via het internet toegankelijk is en elkaar de internetadressen verstrekken waarop de respectievelijke informatie kan worden ger- aadpleegd.
(4) De partijen zullen de betrokkene gratis voorzien van de noodzakelijke gegevens en informatie in een bondige, transparante, begrijpelijke en gemakkelijk toegankelijke vorm, met behulp van duidelijke en eenvoudige taal.
§ 4 - Verzoeken tot verwijdering door betrokkenen
(1) In het geval van verwijderingsverzoeken door betrokkenen, zullen de partijen elkaar daarvan op de hoogte stellen. Het verzoek tot verwijdering moet worden nageleefd in overeenstemming met de vereisten van Sectie 3 van deze overeenkomst, op voorwaarde dat er geen legitieme redenen zijn om bezwaar te maken tegen het verwijderingsproces. Legitieme redenen kunnen bijvoorbeeld liggen in wettelijke verplichtingen tot gegevensbewaring van de respectievelijke partij.
(2) Het verwijderen van persoonsgegevens moet door de partijen worden gedocumenteerd.
(3) Verplichtingen die voortvloeien uit Artikel 17 lid 2 AVG moeten onafhankelijk worden vervuld door de re- spectievelijke partij die persoonsgegevens openbaar heeft gemaakt. Als de partijen gezamenlijk per- soonsgegevens openbaar hebben gemaakt op websites die door Trusted Shops worden beheerd, is Trusted Shops verantwoordelijk voor het vervullen van de verplichtingen die voortvloeien uit Artikel 17 lid 2 AVG.
§ 5 - gevensbeveiliging en gegevensbeschermingsprincipes
(1) De partijen verplichten zich wederzijds om te voldoen aan de technische en organisatorische maatregelen die in elk geval vereist zijn in overeenstemming met artikel 32 AVG, voor zover dit betrekking heeft op de verwerking van persoonsgegevens waarvoor er een gezamenlijke verantwoordelijkheid bestaat in de zin van artikel 26 AVG.
(2) De partijen moeten de gegevensbeschermingsprincipes zoals vastgelegd in artikel 5 AVG naleven; in het bijzonder verplichten de partijen zich om gegevens binnen deze Overeenkomst rechtmatig te verwerken.
(3) De partijen komen overeen dat beide partijen de nodige technische en organisatorische maatregelen voor hun respectievelijke gebieden zullen nemen. De technische en organisatorische maatregelen van Trusted Shops kunnen op elk moment worden geraadpleegd via de volgende link: xxxxx://xxxx.xxxxxxxx.xxx/xx/xx- gb/articles/360021040178. De gebruiker is verplicht om technische en organisatorische maatregelen bin- nen zijn eigen verantwoordelijkheidsgebied te nemen en deze op verzoek aan Trusted Shops bekend te maken.
(4) In het geval van onregelmatigheden en fouten in de gegevensverwerking onder deze Overeenkomst, zullen de partijen elkaar informeren en elkaar helpen bij het corrigeren ervan. Dit geldt ook voor schendingen van bepalingen van deze Overeenkomst.
§ 6 - Inbreuken op de gegevensbescherming
(1) In het geval van een inbreuk op persoonsgegevens in de zin van Artikel 4 Nr. 12 AVG (hierna aangeduid als "Inbreuken op de Gegevensbescherming") onder deze Overeenkomst, zullen de partijen elkaar zonder onnodige vertraging op de hoogte stellen na kennisname van de Inbreuk op de Gegevensbescherming. De melding moet in tekstvorm worden gedaan. Ze zullen elkaar alle informatie verstrekken die nodig is om de Inbreuk op de Gegevensbescherming te onderzoeken, te verhelpen en het risico ervan te beoordelen.
(2) Beide partijen zijn verantwoordelijk voor de verwerking en het onderzoek van een Inbreuk op de Gegevensbescherming. Ze verbinden zich ertoe elkaar te ondersteunen en onmiddellijk te voldoen aan eventuele meldingsverplichtingen in overeenstemming met de Artikelen 33 en 34 AVG. De verplichtingen tot samenwerking van de partijen volgens Paragraaf 1 moeten binnen de grenzen van wat redelijk en noodzakelijk is liggen.
(3) Inbreuken op de Gegevensbescherming en hun verwerking moeten door de partijen worden gedocument- eerd.
§ 7 - Documentatieverplichtingen
(1) De partijen verplichten zich onafhankelijk om te voldoen aan de documentatieverplichtingen zoals vastgelegd in de AVG. Dit geldt in het bijzonder voor het bijhouden van het register van verwerkingsactiviteiten volgens Artikel 30 AVG. De partijen zullen elkaar de informatie verstrekken die nodig is voor het onderhoud van het register in een geschikte vorm.
(2) De partijen zullen elkaar ondersteunen met betrekking tot alle andere documentatieverplichtingen, in het bijzonder die voortvloeiend uit de Artikelen 32 tot 36 AVG.
§ 8 - Samenwerking met toezichthoudende autoriteiten voor gegevensbescherming
(1) De partijen verplichten zich ertoe om elkaar zonder onnodige vertraging te informeren in het geval van vragen van een toezichthoudende autoriteit voor gegevensbescherming met betrekking tot de verwerkingsactiviteiten die onder deze Overeenkomst vallen.
(2) Vragen van de toezichthoudende autoriteit voor gegevensbescherming zullen gezamenlijk door de Partijen worden verwerkt, tenzij anders overeengekomen in individuele gevallen.
(3) Formele vragen over deze Overeenkomst zullen - voor zover mogelijk - door Trusted Shops worden afgehandeld. Gebruiker stuurt vragen door naar Trusted Shops zonder daartoe verzocht te worden, op voorwaarde dat de vraag aan de Gebruiker is gericht.
(4) Noodzakelijke informatie, toegangs- en inspectierechten worden - binnen het kader van hun wettelijke bevoegdheden - door de Partijen verleend aan toezichthoudende autoriteiten voor gegevensbescherming.
(5) Dit doet geen afbreuk aan het recht van de Partijen om juridische stappen te ondernemen.
§ 9 - Verwerker
(1) Verwerkers in de zin van Artikel 4 Nr. 8 AVG mogen onder deze overeenkomst door elke Partij worden aangesteld zonder voorafgaande toestemming van de andere Partij.
(2) In het geval van een opdracht zoals beschreven in § 9 lid 1, zal de opdrachtgevende Partij de andere Partij alle noodzakelijke informatie verstrekken. De verwerkersovereenkomst moet voldoen aan de vereisten van de artikelen 28 en 29 AVG.
(3) Mocht een verwerker buiten de EU/EER worden aangesteld, dan zal de opdrachtgevende partij passende technische, organisatorische en contractuele maatregelen implementeren om te verzekeren dat de per- soonsgegevens uitsluitend binnen de EU/EER worden verwerkt en, voorafgaand aan de overdracht van persoonsgegevens naar het derde land, garanties bieden in overeenstemming met Art. 44 e.v. AVG voor een adequaat niveau van gegevensbescherming aan de andere partij en dit schriftelijk documenteren in het contract voor de aangestelde verwerking. De andere partij heeft het recht om bezwaar te maken na het beoordelen van de garanties. In het geval van een bezwaar zullen de partijen onderzoeken of er een an- dere passende waarborg in aanmerking komt. Als er geen andere passende waarborg in aanmerking komt, zal de gebruiker de toestemming verkrijgen volgens Art. 49 lid 1 a AVG voor de overdracht van per- soonsgegevens naar een derde land.
(4) Bij het sluiten van een verwerkersovereenkomst, zal de sluitende Partij, op verzoek, de respectievelijk an- dere Partij een kopie van de verwerkersovereenkomst verstrekken.
(5) Trusted Shops publiceert de gebruikte verwerkers op
xxxxx://xxxx.xxxxxxxx.xxx/xx/xx-xx/xxxxxxxx/000000000000-Xxxxxxxxx-xxx-xxxxxxxxxxxxxx-xxxxxxxx.
§ 10 - Aansprakelijkheid
(1) De partijen zijn aansprakelijk voor hun respectievelijke verplichtingen jegens de betrokkene in overeenstemming met de wettelijke bepalingen.
(2) Met betrekking tot hun interne relatie wordt de aansprakelijkheid van de partijen bepaald door hun re- spectieve verantwoordelijkheidsgebied, onverminderd de bepalingen van deze Overeenkomst en eventuele andere aansprakelijkheidsverdelingsovereenkomsten van de partijen. Als beide partijen verantwoordelijk zijn voor een gebied van gegevensverwerking, wordt de aansprakelijkheid voor schade bepaald in overeenstemming met Sectie 426 van het Duitse Burgerlijk Wetboek (BGB) Artikel 82 lid 4 en 5 AVG.
§ 11 - Slotbepalingen
(1) Deze Overeenkomst is een integraal onderdeel van het hoofdcontract en wordt effectief gesloten bij het sluiten van het hoofdcontract. Met betrekking tot de duur en beëindiging van deze overeenkomst, zijn de bepalingen van het Hoofdcontract van toepassing. Mochten er onverenigbaarheden zijn met betrekking tot gegevensbeschermingsbepalingen tussen deze overeenkomst en andere overeenkomsten tussen de Parti- jen, met name het hoofdcontract, dan prevaleren de bepalingen van deze overeenkomst.
(2) Mocht enige bepaling van deze Overeenkomst ongeldig zijn of worden of lacunes bevatten, dan heeft dit geen invloed op de geldigheid van de overige bepalingen. De Partijen verbinden zich ertoe de ongeldige bepaling te vervangen door een andere, geldige bepaling die zo dicht mogelijk bij het doel van de ongeldige bepaling komt en voldoet aan de economische eisen en de eisen van de gegevensbescherming- swet.
(3) Duits recht is van toepassing.
Bijlage I - Beschrijving van de samenwerking
Beide partijen bepalen gezamenlijk de doeleinden en middelen voor bepaalde gegevensverwerking binnen het kader van de Trusted Shops diensten, wat hun gezamenlijke verantwoordelijkheid onder gegevensbescher- mingswetgeving in de zin van Artikel 26 AVG inhoudt, tenminste voor bepaalde gegevensverwerkingsoperaties of delen daarvan. De volgende bijlage beschrijft de samenwerking tussen de Partijen en de verdeling van verantwoordelijkheden tussen hen. Gezamenlijke verantwoordelijkheid is alleen van toepassing als en voor zover de Partijen de respectievelijke overeenkomsten van het hoofdcontract zijn aangegaan die nodig zijn voor de beschreven gegevensverwerkingsactiviteiten, of het beschreven product wordt gebruikt door de Xxxxxxxxx. De Partijen zijn vrij om persoonlijke gegevens die zijn verkregen in het kader van gezamenlijke verant- woordelijkheid verder te verwerken voor hun eigen doeleinden, op voorwaarde dat dit is toegestaan onder de toepasselijke gegevensbeschermingsregels en de betrokkenen hiervan worden geïnformeerd door de be- treffende Partij.
Waar de Xxxxxxxxx verantwoordelijk is voor informatieplichten in overeenstemming met Artikel 13 AVG binnen de reikwijdte van de hieronder beschreven gegevensverwerkingsactiviteiten, moet hij verwijzen naar het priva- cybeleid van Trusted Shops op een geschikte plek. Het privacybeleid is beschikbaar op de volgende link: xxxxx://xxx.xxxxxxxxxxxx.xxx/xxxxxxxxxx/XXXXX_XXXX_XXXXXXXXXX_XXXXX_xx.xxx
Trusted Shops biedt ook aanvullende informatie in de Help Center. Onder andere bevat het een tabel van verantwoordelijkheden en competenties waarmee de Gebruiker de betrokkenen kan informeren over de es- sentiële inhoud van deze Overeenkomst conform Artikel 26 lid 2 AVG. Verder zijn er niet-bindende hulpmid- delen voor het documenteren van de belangenafweging die in deze Overeenkomst wordt genoemd.
De volgende verwerkingsactiviteiten worden uitgevoerd door dienstverleners waarmee Trusted Shops een ver- werkersovereenkomst heeft afgesloten. Wanneer er een overdracht naar een derde land plaatsvindt, is Trusted Shops verantwoordelijk voor het voorzien van het juiste juridische kader, d.w.z. in het bijzonder het waarborgen van de bestaan van passende waarborgen in afwezigheid van een adequaatheidsbesluit of een uitzondering conform Artikel 49 AVG. Trusted Shops zal de Gebruiker informeren over elke overdracht naar een derde land die plaatsvindt binnen de reikwijdte van de gezamenlijke verantwoordelijkheid, zodat de Gebruiker kan voldoen aan de informatieplichten die hij heeft jegens de betrokkenen.
Trusted Shops voert monitoring en logging uit als onderdeel van alle genoemde verwerkingsactiviteiten om de systeemstabiliteit te waarborgen. In sommige gevallen worden verwerkers gebruikt, ook uit de VS en andere derde landen. De juridische basis is art. 6 lid 1 sub f AVG. Trusted Shops voert de noodzakelijke belangenaf- weging uit en is verantwoordelijk voor alle documentatieverplichtingen. De gebruiker moet de betrokkenen in- formeren over de verwerking.
In het geval dat het nodig is om contact op te nemen met Trusted Shops, moet dit gebeuren via e-mail naar:
1. Trustbadge en Widgets
1.1 Weergave van de widget
Gegevenscategorieën: Toegangsgegevens (IP-adres, toegangstijd, enz.)
Trusted Shops biedt verschillende widgets (bijv. de Trustbadge) aan voor de respectievelijke online aan- wezigheid van de Gebruiker, en is alleen verantwoordelijk voor hun inhoud en de daarmee verbonden gegevensverwerking. De informatieplichten van de Gebruiker zijn afhankelijk van het doel waarvoor de re- spectievelijke widget is geïntegreerd in de online aanwezigheid van de Gebruiker.
De integratie van de widget in de online aanwezigheid maakt de weergave van authentieke klantbeoordelingen mogelijk en, in het geval van de Trustbadge, ook het verzamelen van klantbeoordelingen. De Gebruiker is verantwoordelijk voor de weergave van de widget in de online aanwezigheid. De integratie ervan maakt de we- ergave van het Trusted Shops keurmerk, de verzameling van beoordelingen en de weergave van Trusted Shops diensten voor kopers mogelijk. De Gebruiker moet informatie geven over de integratie van de Trust- badge in haar privacyverklaringen. De verantwoordelijkheid voor het waarborgen van de wettelijke basis hi- ervoor, evenals voor alle bijbehorende informatieplichten, ligt bij de Gebruiker. Voor zover de Gebruiker artikel 6 lid 1 sub f AVG aanroept als de wettelijke basis voor de gegevensverwerking, is het verantwoordelijk voor het documenteren van de wettelijke basis en voor het uitvoeren van de belangenafweging. Voor zover de Ge- bruiker artikel 6 lid 1 sub a AVG aanroept als de wettelijke basis, is het verantwoordelijk voor het documenteren van de wettelijke basis en het waarborgen dat het de toestemming van de gebruikers verzamelt en dergelijke toestemming kan bewijzen. Trusted Shops zal de Gebruiker informeren in geval het integreren van de Trust- badge verwerkingsactiviteiten met zich meebrengt waarvoor de toestemming van de betrokkenen moet worden verkregen, bijv. het instellen van cookies.
Bij het ophalen van de Trustbadge worden anonieme bezoekersserver logbestanden opgeslagen. De met name opgeslagen gegevens omvatten het geanonimiseerde IP-adres, datum en tijd van het bezoek, en de ver- wijzer. Dit dient om de juiste werking van de website te waarborgen en eventuele ongewone gebeurtenissen te registreren. De wettelijke basis voor het aanmaken en opslaan van de logbestanden is artikel 6 lid 1 sub f AVG. De Gebruiker moet informatie verstrekken over de wettelijke basis; Trusted Shops is verantwoordelijk voor het documenteren van de belangenafweging.
1.2 A/B tests
Datacategorieën: Toegangsgegevens (IP-adres, toegangstijd, etc.)
Trusted Shops voert af en toe A/B-tests uit om het gedrag van gebruikers in de online aanwezigheid van de Gebruiker te analyseren op basis van verschillende varianten van de widgets. Hiervoor is het noodzakelijk om een cookie in te stellen of informatie op te slaan in de lokale opslag van de gebruiker. Trusted Shops zal de Gebruiker tijdig informeren voordat de A/B-test wordt uitgevoerd. De Gebruiker heeft de mogelijkheid om bez- waar te maken tegen de A/B-test voor zijn online aanwezigheid. De partijen zullen voor het uitvoeren van de A/B-test een passende wettelijke basis overeenkomen. De Gebruiker is verantwoordelijk voor het informeren van de gebruiker over de wettelijke basis en, indien nodig, voor het verkrijgen en documenteren van hun toes- temming.
2. Het aanbieden van de Trusted Shops Kopersbescherming diensten
De verwerkingsactiviteiten die nodig zijn voor het aanbieden van de Trusted Shops Kopersbescherming diensten vallen gedeeltelijk onder de gezamenlijke verantwoordelijkheid van Trusted Shops en de Gebruiker. Deze verwerkingsactiviteiten worden beschreven in de Overeenkomst. Trusted Shops en de Gebruiker zijn afzonderlijk verantwoordelijk voor verwerkingsactiviteiten die verband houden met de Kopersbescherming diensten die niet in deze Overeenkomst worden vermeld, tenzij anders wordt gespecificeerd door de aard van de gegevensverwerking. In dat geval moet de Overeenkomst worden gewijzigd om dergelijke verwerking op te nemen. Voor zover gezamenlijke verantwoordelijkheid ontstaat door de aard van de verwerking, is dit onder- hevig aan deze overeenkomst.
2.1 Herkenning van geregistreerde Trusted Shops Kopersbescherming Service klanten
Gegevenscategorieën: Hashwaarde van het e-mailadres, transactienummer, tijdstip van bestelling, aank- oopbedrag
De verzamelde gegevens bestaan uit de bestelgegevens van de koper en worden automatisch verwijderd na verificatie. Artikel 6 lid 1 sub f AVG vormt de juridische basis voor het verzamelen van de bestelgegevens. De Gebruiker moet de betrokkenen informeren over de juridische basis, terwijl Trusted Shops verantwoordelijk is voor het documenteren van de belangenafweging. Alternatief kan de Gebruiker ervoor kiezen de verwerking te baseren op Artikel 6 lid 1 sub a AVG; in dit geval is de Gebruiker verantwoordelijk voor het nakomen van alle daarmee verbonden verplichtingen onder de gegevensbeschermingswet.
Als het verificatieproces vaststelt dat de koper al geregistreerd is voor de Kopersbescherming Diensten, worden de bestelgegevens die nodig zijn voor het activeren van de kopersbescherming voor de aankoop,
d.w.z. voor Trusted Shops om zijn contractuele verplichtingen na te komen onder het contract dat het met de koper heeft, overgedragen aan Trusted Shops in overeenstemming met artikel 6 lid 1 sub b AVG. De Gebruiker moet voldoen aan de informatieplichten onder de AVG (met name onder Artikel 13 AVG). Trusted Shops bevestigt ook de afsluiting van de kopersbescherming door de Trustcard weer te geven bij de kassa en een automatische e-mail te sturen, en verstrekt verder informatie aan de betrokkene.
2.2 Eerste registratie voor de Kopersbescherming Service door te klikken op de Trustcard
Gegevenscategorieën: e-mailadres, transactienummer, tijdstip van bestelling, aankoopbedrag, kopersbescher- mingsproduct (Basis/Plus)
Als het verificatieproces dat beschreven staat onder punt 2.1 vaststelt dat de koper zich nog niet heeft geregis- treerd voor de Trusted Shops Kopersbescherming Service, heeft de koper de mogelijkheid dit te doen via de zogenaamde Trustcard die is geïntegreerd in de online aanwezigheid van de Gebruiker als onderdeel van de Trustbadge. Door zich aan te melden voor de Kopersbescherming Service, worden de bestelgegevens en het
e-mailadres doorgestuurd naar Trusted Shops met het doel het Kopersbescherming Account op te zetten en de online aankoop te beveiligen. Zowel de Gebruiker als Trusted Shops zijn gezamenlijke beheerders wat betreft deze gegevensoverdracht. De overdracht van bestelgegevens met het doel je te registreren voor de Kopers- bescherming Diensten, d.w.z. voor Trusted Shops om zijn contractuele verplichtingen na te komen onder het contract met de koper, is gebaseerd op Artikel 6 lid 1 sub b AVG. Trusted Shops moet voldoen aan de re- spectievelijke informatieplichten.
3. Uitnodigingen voor beoordelingen, indienen van beoordelingen en beoordelingsprofiel
Voor zover de Gebruiker het beoordelingssysteem van Trusted Shops gebruikt binnen de context van deze Overeenkomst, zijn de volgende bepalingen van toepassing. De Gebruiker is altijd verantwoordelijk voor het nakomen van de informatieplichten volgens Artikel 13 AVG met betrekking tot het verzenden van uitnodigingen voor beoordelingen.
Trusted Shops mag gegevens gebruiken die door de gebruiker zijn verzonden in het kader van het publiceren van een ingediende beoordeling, op voorwaarde dat er een wettelijke basis voor is. De publicatie van de (verkorte) naam van een beoordelaar is gebaseerd op de gebruiksvoorwaarden voor het Trusted Shops feed- backplatform volgens Art. 6 lid 1 sub b AVG.
3.1. Verzameling van e-mailadressen en het versturen van uitnodigingen voor beoordelingen
a) Versturen van uitnodigingen voor beoordelingen naar Trusted Shops Buyer Protection Service klanten
Gegevenscategorieën: e-mailadres, transactienummer, tijdstip van bestelling, gekocht product (indien ver- strekt), voornaam, achternaam en titel (indien verstrekt)
Met betrekking tot de verzending van uitnodigingen voor beoordelingen naar Trusted Shops Buyer Protection Service klanten, zijn Trusted Shops en de Gebruiker gezamenlijke beheerders. Mits de Gebruiker de Trust- badge integreert, moet het klanten informeren dat hun ordergegevens (e-mailadres, ordernummer, ordertijd) naar Trusted Shops worden doorgestuurd na het plaatsen van hun bestelling met als doel het ontvangen van uitnodigingen voor beoordelingen. Dit is de enige manier om de beoordelingen aan een specifieke bestelling te koppelen. Als de koper is geregistreerd voor de Trusted Shops diensten, is de wettelijke basis voor deze gegevensoverdracht de nakoming van Trusted Shops' contractuele verplichtingen onder zijn contract met de koper in overeenstemming met Artikel 6 lid 1 sub b AVG. De uitnodigingen voor beoordelingen worden ver- zonden op basis van de contractuele relatie tussen de Trusted Shops Buyer Protection Service klant en Trusted Shops in overeenstemming met Artikel 6 lid 1 sub b AVG. Trusted Shops is verantwoordelijk voor het verzenden van de uitnodigingen voor beoordelingen, terwijl de Gebruiker mag beslissen over het tijdstip van verzending.
b) Versturen van uitnodigingen voor beoordelingen naar niet-beschermde kopers
Gegevenscategorieën: e-mailadres, transactienummer, tijdstip van bestelling, gekocht product (indien ver- strekt), voornaam, achternaam en titel (indien verstrekt) en andere optionele gegevens verstrekt door de ge- bruiker
Bij gebruik van de Review Collector, de events API of AutoCollection, worden uitnodigingen voor beoordelingen verzonden naar kopers die niet geregistreerd zijn voor de Trusted Shops Buyer Protection Services. De Ge- bruiker en Trusted Shops zijn gezamenlijke beheerders in termen van de respectievelijke gegevensverwerking. De wettelijke basis voor het verzamelen van e-mailadressen en het versturen van uitnodigingen voor beoor- delingen is Artikel 6 lid 1 sub a AVG. Het verzamelen van de nodige gegevens met als doel het versturen van uitnodigingen voor beoordelingen is de verantwoordelijkheid van de Gebruiker die uitsluitend verantwoordelijk is voor het verkrijgen van de nodige toestemming van de betrokkene, en voor alle andere hiermee verband houdende verplichtingen. De Gebruiker moet zijn klanten in het bijzonder informeren over de doorgifte van de nodige ordergegevens aan Trusted Shops. Voor zover er geen toestemming wordt verkregen voor dergelijke gegevensoverdracht, moet de Gebruiker ervoor zorgen dat er een passende wettelijke basis is en deze docu- menteren. Trusted Shops is verantwoordelijk voor het versturen van de uitnodigingen voor beoordelingen, ter- wijl de Gebruiker mag beslissen over het tijdstip van verzending.
c) Versturen van uitnodigingen voor beoordelingen met behulp van de Trustcard
Gegevenscategorieën: e-mailadres, transactienummer, tijdstip van bestelling, gekocht product (indien ver- strekt), voornaam, achternaam en titel (indien verstrekt)
In het geval dat de Gebruiker de Trustbadge heeft geïntegreerd maar geen kopersbescherming aanbiedt, kan de koper na het afrekenen de mogelijkheid krijgen om in te stemmen met het ontvangen van uitnodigingen voor beoordelingen. Als de koper instemt met het ontvangen van uitnodigingen voor beoordelingen, zijn Trusted Shops en de Gebruiker gezamenlijke beheerders in termen van het versturen van de uitnodigingen voor beoor- delingen. Het versturen van de uitnodiging voor beoordeling en het verkrijgen van toestemming is de verant- woordelijkheid van Trusted Shops, terwijl de Gebruiker het tijdstip van verzending mede mag bepalen. Trusted Shops Buyer Protection Service klanten ontvangen de uitnodiging voor beoordeling, ook al biedt de Gebruiker zelf geen Kopersbescherming aan. De verantwoordelijkheden van de Gebruiker komen overeen met die in sub- sectie a). Met betrekking tot de erkenning van geregistreerde Buyer Protection Service klanten, is clausule 2.1 van deze Overeenkomst dienovereenkomstig van toepassing.
d) De Gebruiker verstuurt uitnodigingen voor beoordelingen met behulp van de Trusted Shops API.
Gegevenscategorieën: e-mailadres, transactienummer, tijdstip van bestelling, gekocht product (indien ver- strekt), voornaam, naam en titel (indien verstrekt)
Door gebruik te maken van de API, verstuurt de Gebruiker uitnodigingen voor beoordelingen met behulp van een unieke link die door Trusted Shops is gemaakt met behulp van de door de Gebruiker ingediende or- dergegevens. De Gebruiker is verplicht om de wettelijke basis voor de betreffende gegevensoverdracht aan Trusted Shops te waarborgen, en is verantwoordelijk voor de nakoming van alle informatieplichten in deze con- text. Trusted Shops voert de gegevensverwerking uit op basis van Artikel 6 lid 1 sub f AVG.
e) Gebruik van de Reputation Manager
Gegevenscategorieën: Zoals per punten a - d van deze paragraaf
Voor zover het de Trusted Shops Reputation Manager gebruikt om uitnodigingen voor beoordelingen te versturen die links bevatten die verwijzen naar platforms van derden, is de Gebruiker verantwoordelijk voor het nakomen van de vereiste informatieplichten jegens de betrokkenen. De bepalingen van deze Overeenkomst, in het bijzonder die welke zijn opgenomen in Subsecties a) - d) van deze sectie, zijn bovendien van toepassing op de verzending van uitnodigingen voor beoordelingen die hierop zijn gebaseerd.
3.2. Indienen van beoordelingen
Gegevenscategorieën: Toegangsgegevens (IP-adres, tijdstip van toegang, enz.), e-mailadres, naam (indien opgegeven), plaats (indien opgegeven), ingediende beoordeling (tekst en sterren), transactienummer, gekocht product (indien opgegeven), geüploade foto (indien opgegeven)
Trusted Shops is verantwoordelijk voor het beheren van het beoordelingsplatform (in het bijzonder het Control Centre, feedbackformulieren, beoordelingsformulieren of andere soorten formulieren) waarop een betrokkene zijn/haar beoordeling indient. Het verzamelen en publiceren van de beoordelingen valt onder de gezamenlijke verantwoordelijkheid van Trusted Shops en de Gebruiker. Trusted Shops is verantwoordelijk voor het bieden van de wettelijke basis voor de gegevensverwerking en voor het nakomen van alle informatieplichten in deze context. Dit betreft ook andere verwerkingsactiviteiten die op het platform worden uitgevoerd, zoals tracking. In de regel is Trusted Shops uitsluitend verantwoordelijk voor tracking. Tracking valt onder de gezamenlijke verantwoordelijkheid van Trusted Shops en de Gebruiker voor zover trackinggegevens worden gedeeld met de Gebruiker. Trusted Shops is verantwoordelijk voor de naleving van Artikel 26 lid 2 AVG.
Beoordelaars hebben de mogelijkheid om foto's aan hun beoordeling toe te voegen. Om te voorkomen dat er aanstootgevende inhoud of personen zichtbaar zijn op geüploade afbeeldingen, wordt elke afbeelding vóór publicatie geanalyseerd door AWS Rekognition. De wettelijke basis is Artikel 6 lid 1 sub f AVG. Als de Ge- bruiker reageert op ingediende beoordelingen, of op een andere manier contact opneemt met de beoordelaar, in het bijzonder via de Trusted Shops-systemen, is de Gebruiker verplicht om op grond van deze Overeenkomst te zorgen voor een wettelijke basis voor zijn acties. Trusted Shops heeft het recht om reacties te verwijderen als de betrokkene om verwijdering vraagt en/of de Gebruiker de wettelijke basis niet kan aantonen.
3.3. Blacklisting van emailadressen
Gegevenscategorie: e-mailadres
Voor zover een betrokkene geen uitnodigingen voor beoordelingen wenst te ontvangen, heeft hij/zij de mo- gelijkheid om zijn/haar toestemming in te trekken ten opzichte van de Gebruiker. Een dergelijke intrekking van de toestemming is alleen van toepassing op uitnodigingen voor beoordelingen die betrekking hebben op de individuele Gebruiker in kwestie. Daarom is het ook mogelijk voor de betrokkene om zich uit te schrijven voor alle uitnodigingen voor beoordelingen door te klikken op de afmeldlink in de voettekst van de e-mails met uit- nodigingen voor beoordelingen, of door een e-mail te sturen naar Trusted Shops. Trusted Shops zal dan het e- mailadres van de betrokkene op een blacklist zetten, zodat er geen uitnodigingen voor beoordelingen meer worden verzonden - ongeacht de Gebruiker waarnaar ze verwijzen. Trusted Shops is uitsluitend verant- woordelijk voor de blacklist, die echter een impact heeft op verwerkingsactiviteiten die onder de gezamenlijke verantwoordelijkheid vallen.
Daarnaast kunnen betrokkenen de afmeldlink in de voettekst van de uitnodiging voor beoordelingen gebruiken om zich uit te schrijven voor verdere uitnodigingen voor beoordelingen die betrekking hebben op het kanaal (bijvoorbeeld de winkel waarin de betrokkene een aankoop heeft gedaan) waarvoor de uitnodiging voor beoor- delingen werd verzonden.
3.4. Google integratie
Gegevenscategorie: Ingediende beoordeling (tekst en sterren),
Als een lid ervoor kiest om verzamelde beoordelingen te tonen op hun eigen Google bedrijfsprofiel (Google- integratie), worden verzamelde beoordelingen dagelijks overgebracht naar het Google Merchant Center van het lid. Google ontvangt geen persoonlijke gegevens, alleen de beoordelingstekst en de bijbehorende sterbeoordeling. Het is echter mogelijk dat de beoordelaar persoonlijke gegevens publiceert in de beoordeling- stekst, zodat Google in deze gevallen persoonlijke gegevens ontvangt. De juridische basis voor de verwerking is Art. 6 lid 1 sub b AVG, aangezien het gebruik van de beoordelingstekst is gebaseerd op de gebruiksvoor- waarden.
4. Controlcentrum
4.1 Algemene functies
Gegevenscategorieën: Toegangsgegevens (IP-adres, tijdstip van toegang, etc.), e-mailadres, naam (indien ver- strekt), plaats (indien verstrekt), ingediende beoordeling (tekst en sterren), transactienummer, aangeschaft product (indien verstrekt).
Trusted Shops biedt de Gebruiker via het Controlecentrum diverse informatie aan die persoonlijk is of ge- baseerd is op de verwerking van persoonlijke gegevens. Dit omvat in het bijzonder de analytische gegevens beschreven in Sectie 3.2 van deze Bijlage voor het verzenden en ontvangen van beoordelingsuitnodigingen, het beheer van ingediende beoordelingen in de vorm van het becommentariëren van beoordelingen of het rap- porteren van beoordelingen, evenals de configuratie-opties voor het verzenden van beoordelingsuitnodigingen en de publicatietijd van beoordelingen.
Indien de Gebruiker links wil leggen tussen de systemen van Trusted Shops en zijn eigen systemen of sys- temen beheerd door de Gebruiker (met name CRM- of ticketsystemen), is de Gebruiker in dit opzicht verant- woordelijk voor alle verplichtingen die voortvloeien uit de AVG binnen het kader van zijn gezamenlijk verant- woordelijkheid met Trusted Shops. Het moet er in het bijzonder voor zorgen dat alle noodzakelijke gegevens- beschermingsovereenkomsten aanwezig zijn wanneer het gebruik maakt van een derde partij (bijvoorbeeld voor gegevensverwerking), en dat de noodzakelijke voorwaarden voor persoonlijke gegevensoverdrachten naar een derde land worden nagekomen.
4.2. Smart Review Assistant
Gegevenscategorieën: ingediende beoordeling (tekst en sterren)
Trusted Shops biedt de gebruiker optioneel een AI-ondersteund systeem om op ontvangen beoordelingen te reageren. Het systeem analyseert de beoordelingscommentaar en stelt een antwoordcommentaar voor aan de gebruiker, die de gebruiker vervolgens kan vrijgeven voor publicatie. De dienstverlener ontvangt geen persoon- lijke gegevens, alleen de beoordelingstekst en de bijbehorende sterbeoordeling. Het is echter mogelijk dat de beoordelaar persoonlijke gegevens publiceert in de beoordelingstekst, zodat de dienstverlener in deze gevallen persoonlijke gegevens ontvangt. De juridische basis voor de analyse van de beoordelingscommentaar is art. 6 lid 1 sub f AVG. De gebruiker is verplicht om de belangenafweging uit te voeren en de betrokkenen te in- formeren in overeenstemming met Art. 13 AVG. Trusted Shops is verantwoordelijk voor de technische imple- mentatie en bijbehorende verplichtingen die voortvloeien uit de AVG.
4.3 Sentimentanalyse
Gegevenscategorieën: ingediende beoordeling (tekst en sterren)
Trusted Shops biedt de gebruiker optioneel een AI-ondersteund systeem om geaggregeerde kwalitatieve inzichten in beoordelingen te krijgen. De dienstverlener ontvangt geen persoonlijke gegevens, alleen de beoor- delingstekst en de bijbehorende sterbeoordeling. Het is echter mogelijk dat de beoordelaar persoonlijke gegevens publiceert in de beoordelingstekst, zodat de dienstverlener in deze gevallen persoonlijke gegevens ontvangt. De juridische basis voor de analyse van de beoordelingscommentaar is Art. 6 lid 1 sub f AVG. De gebruiker is verplicht om de belangenafweging uit te voeren en de betrokkenen te informeren in overeenstem- ming met Art. 13 AVG. Trusted Shops is verantwoordelijk voor de technische implementatie en bijbehorende verplichtingen die voortvloeien uit de AVG.