Quand ?

Le RGPD est entré en vigueur le 25 mai 2016 et est effectif depuis le 25 mai 2018.

Qu'est-ce qui a changé pour vous ?

En tant qu'utilisateur de nos produits, vous êtes obligé de mentionner l'intégration du Trustbadge dans votre site web comme contenu d'un prestataire tiers dans votre déclaration de protection des données.

Qu'est que vous devez faire ?

Trusted Shops met à votre disposition un modèle de déclaration de protection des données contenant les informations nécessaires sur le Trustbadge.

Mettez à jour votre déclaration de protection des données

Copiez le texte qui décrit votre utilisation des produits Trusted Shops dans votre déclaration de protection des données. Vous pouvez insérer ce texte où vous le souhaitez dans votre déclaration de protection des données.

MARQUE DE CONFIANCE AVEC AVIS

Intégration du Trustbadge de Trusted Shops

Le Trustbadge de Trusted Shops est intégré à ce site, afin d´afficher notre marque de confiance Trusted Shops et les avis éventuellement collectés ainsi que pour offrir les services Trusted Shops pour acheteurs après une commande.

MARQUE DE CONFIANCE SANS AVIS

Intégration du Trustbadge de Trusted Shops

Le Trustbadge de Trusted Shops est intégré à ce site, afin de pouvoir afficher notre marque de confiance Trusted Shops ainsi que pour offrir les services Trusted Shops pour acheteurs après une commande.

AVIS SANS MARQUE DE CONFIANCE

Intégration du Trustbadge de Trusted Shops

Le Trustbadge de Trusted Shops est intégré à ce site, afin d´afficher les avis éventuellement collectés ainsi que pour offrir les services Trusted Shops pour acheteurs après une commande.

Cela sert à sauvegarder nos intérêts légitimes à une commercialisation optimale de notre offre qui prévalent lors d’une mise en balance des intérêts respectifs des parties conformément à l'art. 6, § 1, f) RGPD. Le Trustbadge et les services dont il fait la publicité sont proposés par Trusted Shops GmbH, Subbelrather Straße 15C, 50823 Cologne, Allemagne. Le Trustbadge est fourni par un fournisseur CDN (Content-Delivery-Network) dans le cadre d'un contrat de sous-traitance des données personnelles. Trusted Shops GmbH fait également appel à des prestataires de services américains. Un niveau adéquat de protection des données est assuré. Vous trouverez de plus amples informations sur la protection des données chez Trusted Shops GmbH ici : https://www.trustedshops.fr/empreinte/

Lorsque le Trustbadge apparaît, le serveur internet enregistre automatiquement un fichier log du serveur qui contient aussi votre adresse IP, la date et l’heure de l'affichage, la quantité de données transférées et le fournisseur demandeur (données de fichiers logs), et qui documente l'affichage. Des données de fichiers logs individuelles sont stockées dans une base de données de sécurité pour des analyses de sécurité. Les fichiers logs sont automatiquement supprimés au plus tard 90 jours après leur création.

D’autres données personnelles ne sont transférées à Trusted Shops que si vous avez donné votre consentement, qu'après la conclusion d’une commande, vous vous décidez pour l’utilisation des produits Trusted Shops ou si vous vous êtes déjà inscrit pour les utiliser. Dans ce cas, l’accord contractuel conclu entre vous et Trusted Shops fait foi. Pour cela, une collecte automatique de données personnelles a lieu à partir des données de la commande. Nous vérifions automatiquement si vous êtes déjà enregistré en tant qu'acheteur pour une utilisation de produit ou non à l'aide d'un paramètre neutre, à savoir l'adresse e-mail hachée par la fonction cryptologique unidirectionnelle. L'adresse e-mail est convertie en cette valeur de hachage, qui ne peut pas être décodée pour Trusted Shops, avant transmission. Après vérification d'une correspondance, le paramètre est automatiquement supprimé.

Ceci est nécessaire à la réalisation de nos intérêts légitimes prévalant, ainsi que ceux de Trusted Shops, à la fourniture de la garantie et des services transactionnels d’avis tous deux liés à la commande concrète conformément à l'art. 6, §1, f) RGPD. Vous trouverez de plus amples informations, y compris sur le droit de contestation, dans la déclaration de protection des données de Trusted Shops ci-dessus et dont le lien est également inséré dans le Trustbadge.

FAQ sur le Règlement général sur la protection des données et les produits Trusted Shops

1. Trusted Shops doit-il aussi s'adapter en matière de protection des données ? Si oui, de quelle façon ?

Comme toutes les entreprises européennes, Trusted Shops s'efforce déjà d'appliquer les exigences du RGPD à ses propres activités. Ceci implique de retravailler le répertoire des activités de traitements et d ́autres documents, mais aussi de modifier les déclarations de protection des données sur nos pages Internet et de mettre à jour la formation de nos employés par rapport au RGPD.

2. Trusted Shops propose-t-il de conclure un contrat de sous-traitance ?

Avec le lancement du RGPD et en lien avec les modifications des exigences légales qui en découlent, Trusted Shops va proposer de conclure un contrat de sous-traitance avec les boutiques en ligne qui utilisent des produits Trusted Shops.

Nous sommes actuellement en train de créer une ébauche de modèle que nous allons mettre à la disposition des clients intéressés avant que le RGPD ne prenne e et. Merci de bien vouloir comprendre qu'au vu du nombre de ses clients, Trusted Shops ne peut pas proposer de contrôler et de valider toutes les ébauches de contrat de tous ses clients.

Bien entendu, le document proposé par Trusted Shops respectera les dispositions légales et tiendra compte des intérêts de nos clients.

3. Est-ce qu'un e-commerçant doit mentionner l'utilisation des produits Trusted Shops dans sa déclaration de protection des données ?

Dans la mesure où le changement de la législation va aussi augmenter les obligations d'information des propriétaires de sites Internet, une boutique en ligne devra aussi indiquer dans sa déclaration de protection des données si elle transmet des données personnelles à Trusted Shops ou si elle autorise que Trusted Shops recueille de telles données sur le site de la boutique en ligne – après consentement de l'acheteur ou dans le cadre du contrat de sous-traitance avec Trusted Shops.

Les informations contenues dans la déclaration de protection des données doivent décrire la collecte et le traitement des données et indiquer les catégories de données qui sont collectées. L'e-commerçant doit alors évoquer explicitement Trusted Shops GmbH en tant que sous-traitant de la boutique en ligne. De plus, la déclaration de protection des données doit expliciter l'objet du traitement ainsi que les bases juridiques sur lesquelles repose le traitement. Si les données personnelles sont transmises à Trusted Shops sur la base d'un consentement, l'e-commerçant doit également informer du droit de rétractation, ou sinon du droit d'opposition.

4.Quelles sont les données collectées lors de l ́ utilisation des produits de Trusted Shops dans une boutique en ligne ?

A. UNE BOUTIQUE EN LIGNE QUI UTILISE DES PRODUITS DE TRUSTED SHOPS EN PASSANT PAR L'API MISE À DISPOSITION :

Lorsqu'une boutique en ligne utilise des produits de Trusted Shops en passant par l'API de Trusted Shops, alors les paramétrages individuels de l'API déterminent quelles données personnelles d'un acheteur sont transmises à Trusted Shops et à quel moment.

C'est pourquoi, il n'est pas possible d'indiquer, pour tous les cas, les données transmises entre la boutique en ligne et Trusted Shops dans le cadre de l'utilisation d'une API de Trusted Shops. Vous trouverez plus de détails sur les API mises à disposition par Trusted Shops sur api.trustedshops.com.

Veuillez noter que la transmission des données personnelles d'acheteurs à Trusted Shops nécessite toujours le consentement préalable des personnes concernées même en cas d'utilisation d'une l'API, car il s'agit d'une transmission de données à des ns de marketing. La boutique en ligne a donc l'obligation d'obtenir au préalable le consentement nécessaire.

 

B. UNE BOUTIQUE EN LIGNE INTEGRANT LE TRUSTBADGE :

a. Transmission de données lors de la visite d ́une boutique en ligne intégrant le Trustbadge :

De la même manière que lors de l ́accès à une page internet, l ́accès à un Trustbadge intégré à une boutique en ligne par le navigateur Web du client (et ainsi simultanément l ́accès à la page de la boutique en ligne) entraîne automatiquement une inscription d ́entrée du navigateur internet. Dès lors qu ́il s ́agit d ́un format standard unique, les informations sur le navigateur Web du client qui y accède (date, heure, referrer, adresse IP du client, user-agent) y sont présentes. Il s ́agit de données d ́utilisation qui sont générées lors de chaque transfert de données sur Internet. Une telle transmission de données se produit en particulier pour chaque intégration de contenus tiers.

Trusted Shops n`établit aucun pro l d ́utilisation issu de ces données d ́utilisation et ne fait aucune déduction sur les visiteurs des pages internet. Ces données sont exploitées dans le seul but de garantir un bon fonctionnement du système.

De surcroît, la seule consultation d ́une page d ́une boutique en ligne intégrant le Trustbadge n ́entraîne aucune transmission et aucun enregistrement automatique de données personnelles (par exemple: nom, adresse email etc...).

b. Transmission de données lors d ́une commande sur une boutique en ligne :

Dans le cas où l ́acheteur n ́utilise pas lui-même le produit de Trusted Shop, l ́intégration du Trustbadge conduira seulement à transmettre le numéro de commande à Trusted Shops, a n de véri er les garanties ou avis ultérieurs.

Les autres données, en particulier les données personnelles, ne seront transmises que si le client de la boutique utilise activement les produits Trusted Shops pour acheteurs et qu ́il consent à une telle transmission de données ou si, dans le passé, il y a déjà consenti pour ses futurs achats.

Les seules données collectées sont celles nécessaires a minima à une utilisation de nos produits. En règle générale, ces données sont les suivantes pour l ́utilisation de la "garantie Trusted Shops avec avis site": date de la commande, numéro de la commande, le cas échéant le numéro de client existant, le montant de la commande, la devise, le cas échéant la date de livraison attendue, le moyen de paiement et l ́adresse email de l ́acheteur. En cas dintégration des avis clients par la boutique, les données supplémentaires collectées sont les suivantes: l ́URL du produit et de son image, la description du produit, le SKU du produit, les GTIN et MPN, ainsi que le fabricant.

Seuls le numéro de commande et l ́adresse email sont nécessaires dans le cas où un rappel à évaluation est envoyé sans la "garantie acheteur Trusted Shops" .Trusted Shops ne reçoit pas d`autres données de l ́utilisateur par ce biais.

Trusted Shops véri e automatiquement si l ́acheteur est déjà enregistré pour une utilisation du produit au moyen d ́un paramètre neutre, l ́adresse email hachée, qui a une fonction cryptologique unidirectionnelle (procédure MD 5). Avant sa transmission, l ́adresse email sera convertie en une valeur hachée indéchi rable pour Trusted Shops. Si aucune correspondance n ́est trouvée, le paramètre est rejeté. L ́adresse email sera seulement collectée si, par la suite, l ́acheteur décide d ́utiliser les produits Trusted Shops. Il n ́y a pas de transmission automatique de l ́adresse email en clair de l ́acheteur ou d ́autres données le concernant.

Les données reçues seront exclusivement utilisées pour le bon déroulement du contrat conclu et sauvegardées en interne pour la durée de l ́exécution réciproque du contrat. Ensuite, les données seront verrouillées a n d ́éviter toute autre utilisation et dé nitivement supprimées après l ́écoulement de tous les délais légaux et scaux de conservation.

Dans le cas où l ́acheteur n ́utilise pas les produits Trusted Shops pour acheteurs et s ́il quitte la page, les données ne seront ni transmises à Trusted Shops, ni sauvegardées ni traitées par Trusted Shops.

5. Quelles sont les conditions à respecter lors de l ́envoi d ́une invitation à évaluation?

L'invitation à évaluation est de la publicité

Lors de l ́envoi d ́un email de rappel à évaluation, il convient de respecter les dispositions relatives au droit des données personnelles et au droit de la concurrence, puisqu ́il s ́agit d ́une utilisation de données personnelles à des ns de publicité. Le rappel à évaluation envoyé est de la publicité.

Il existe de nombreuses décisions judiciaires (en Allemagne: LG Hamburg, Urt. v. 30.6.2006 – 309 S 276/05 - Umfragen zu Marktforschungszwecken stellen Werbung dar; AG Hannover, Urt. v. 3.4.2013 – 550 C 13442/12 sowie AG Düsseldorf, Urt. v. 27.10.2014 – 20 C 6875/14 sowie LG Leipzig, Urt. v. 13.11.2015 – 02 HK O 888/15 - Feedbackanfragen sind Werbung; OLG Dresden, Urt. v. 24.04.2016 - Az.: 14 U 1773/13 - Kundenzufriedenheitsanfragen sind unerlaubte E-Mail-Werbung) qui précisent qu ́en matière de Feedback ou de demande d ́évaluation, il s ́agit de publicité au sens du § 7 Abs. 2 Nr. 3 de la loi allemande sur la répression de la concurrence déloyale. Ces actions "importunent" le plaignant de la même manière que toute autre publicité par email.

 

L'OBTENTION DU CONSENTEMENT

C ́est la raison pour laquelle l ́envoi d ́une demande d ́évaluation nécessite toujours l ́obtention préalable du consentement explicite du destinataire. La seule présence de l ́adresse email dans la banque de données de la boutique en ligne ne su t pas. Cette condition vaut également lorsque l ́adresse est transmise à un tiers, a n que ce dernier envoie le rappel à évaluation. Ainsi, c ́est par exemple le cas lors de l ́utilisation du collecteur d ́avis ou de la collecte automatique par Trusted Shops. Au sein des Conditions générales pour ses Membres, Trusted Shops oblige contractuellement le commerçant en ligne à recueillir les consentements appropriés et ce de manière opposable. Dans l ́hypothèse où se produit une transmission sans recueil préalable des consentements, il s ́agit alors non seulement d ́une violation par le commerçant en ligne d ́un engagement contractuel mais également, en cas de dommages, dun motif de demande d ́indemnisation au commerçant en ligne par Trusted Shops.alten.

Au sens du § 7 Abs. 2 Nr. 3 de la loi allemande sur la répression de la concurrence déloyale et de l ́article L34-5 du Code français des postes et de communications électroniques, il est nécessaire d ́avoir une déclaration séparée de lacheteur pour recueillir un consentement qui soit opposable. La déclaration de consentement ne doit pas être liée à d ́autres déclarations. Par ailleurs, il est nécessaire que le client e ectue une action et ce uniquement par le biais d ́une case à cocher, d ́un clic sur un bouton séparé portant accord à recevoir un rappel à évaluation ou du remplissage d ́un espace dédié à l ́inscription au rappel à évaluation.

ETENDUE ET PORTÉE

L ́étendue et la portée du consentement doivent être explicites: quelles données vont être transmises et à qui, par qui vont-elles être utilisées, pour quel objectif, de manière régulière ou une seule fois etc. Si un tiers doit envoyer la demande d ́évaluation, alors la déclaration de consentement doit aussi contenir la transmission de l ́adresse email aux ns d ́envoi d ́une demande d ́évaluation à ce tiers. Lorsque le rappel à évaluation est envoyé par Trusted Shops, la déclaration obtenue par la boutique en ligne doit donc contenir que l ́adresse email sera transmise à Trusted Shops à des ns d ́envoi du rappel à évaluation. En outre, il convient de toujours informer que le consentement peut être retiré à tout moment. La délivrance du consentement doit être documentée et consignée pour preuve.

 

EXEMPLE: LE CONSENTEMENT DONNÉ PAR UNE CASE À COCHER DANS LE COMPTE-CLIENTHE

Consentement par le biais d'une case à cocher

[ ] je souhaiterais recevoir, par email et de manière unique, un rappel à évaluation après mes achats et consens à ce que mon adresse email soit transmise à cette n à la société Trusted Shops GmbH.

ou (pour l ́envoi d ́un rappel à évaluation par la boutique en ligne elle-même)

[ ] je veux évaluer mes achats. Veuillez à chaque fois m ́envoyer un email pour me permettre d ́évaluer mes achats.

 

A ce sujet, le recueil du consentement dans le compte client ou par un lien dans l'email de con rmation de commande o re l'avantage que, dans le premier cas, l'adresse email a déjà, le cas échéant, été con rmée; dans le deuxième cas, seul le titulaire de l'adresse email accède au lien. Dans les deux cas, un double opt-in à titre de preuve serait superflu.

 

LES CARTES POSTALES D'ÉVALUATION

L ́utilisation d ́une carte postale d ́évaluation est sans risque en droit allemand. Il peut également s ́agir par exemple d ́un yer avec un lien raccourci vers un pro l de boutique. Les règles strictes valant pour la publicité par email ne s ́appliquent pas à ce mode d ́expédition. En France, il convient toutefois de véri er que la personne n ́a pas refusé d ́être démarchée par voie postale (listes anti- prospection).

Dans le cas d ́un contact personnel, un client peut également directement être sollicité pour donner une évaluation. Dans ce cas, aucun email n ́est envoyé à cette n et le recueil du consentement préalable n ́est pas nécessaire.