HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
Bewertungen

Trusted Shops

Bewertungs-Software
data processing services
Trusted Shops
Trusted Shops ist eine Bewertungs-Software
  • Sitz: Köln, Deutschland
  • Kategorie: Bewertungen
  • Rechtsgrundlage: Einwilligungspflichtig
Inhalt des Beitrags

Was ist Trusted Shops?

Trusted Shops bietet eine Bewertungs- und Zertifizierungsplattform für Online-Shops, die dazu beiträgt, das Vertrauen von Kunden in den E-Commerce zu stärken. Der Dienst besteht im Wesentlichen aus drei Hauptkomponenten:

  1. Shop-Zertifizierung: Online-Shops können von Trusted Shops auf die Einhaltung bestimmter Qualitäts- und Sicherheitsstandards überprüft und zertifiziert werden. Dies soll garantieren, dass der Shop vertrauenswürdig und sicher ist.
  2. Käuferschutz: Kunden erhalten bei zertifizierten Shops eine Geld-zurück-Garantie für den Fall, dass ein Problem beim Kauf auftritt, z. B. wenn eine Ware nicht geliefert wird.
  3. Bewertungssystem: Trusted Shops ermöglicht es Käufern, Bewertungen zu hinterlassen, und bietet den Shops die Möglichkeit, diese Bewertungen transparent darzustellen.

Warum wird Trusted Shops verwendet?

Trusted Shops wird von Online-Händlern und Kunden gleichermaßen genutzt:

  1. Für Online-Händler: Durch die Zertifizierung und den Einsatz von Bewertungssystemen können Shops ihre Vertrauenswürdigkeit steigern, was die Conversion-Raten und den Umsatz erhöht.
  2. Für Kunden: Die Plattform bietet Verbrauchern die Sicherheit, bei zertifizierten Shops zu kaufen, da sie im Falle eines Problems durch den Käuferschutz abgesichert sind. Zudem helfen die Bewertungen dabei, informierte Kaufentscheidungen zu treffen.

Welche Daten werden verarbeitet?

Trusted Shops verarbeitet eine Vielzahl von personenbezogenen Daten, die für die Bereitstellung der Zertifizierungs- und Bewertungsdienste notwendig sind. Dazu gehören:

  1. Kundendaten:
    • NameE-Mail-AdresseBestellinformationen und weitere Kontaktinformationen, die für den Käuferschutz und das Bewertungssystem erforderlich sind.
    • Bewertungsdaten: Kunden hinterlassen Bewertungen und Kommentare zu ihren Einkaufserfahrungen.
  2. Shop-Daten:
    • Informationen zu den Online-Shops, die sich für die Zertifizierung registrieren, wie z. B. rechtliche Informationen, Sicherheitsrichtlinien und Geschäftsprozess.
  3. Technische Daten:
    • IP-AdressenNutzungsdaten und Cookies, die bei der Interaktion mit der Trusted Shops-Plattform erhoben werden.

Hast du Trusted Shops richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  • Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  • Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)
Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:

  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    • Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    • Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    • er Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon
IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon
Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon
Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Trusted Shops muss Teil deiner Datenschutzerklärung sein

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist Trusted Shops einwilligungspflichtig?

Trusted Shops verarbeitet personenbezogene Daten, die nach der DSGVO schutzwürdig sind. Die Einwilligung ist aus den folgenden Gründen erforderlich:

  1. Personenbezogene Daten: Trusted Shops verarbeitet Daten von Kunden, die Bestellungen aufgeben, Bewertungen abgeben und den Käuferschutz nutzen. Diese personenbezogenen Daten dürfen nur verarbeitet werden, wenn die betroffene Person eingewilligt hat oder eine andere Rechtsgrundlage vorliegt.
  2. Transparenz: Kunden müssen darüber informiert werden, welche Daten zu welchem Zweck verarbeitet werden. Dazu gehört auch die Information über ihre Rechte (z. B. das Recht auf Löschung, Auskunft, Berichtigung).
  3. Cookie-Nutzung: Wenn Cookies zur Analyse des Verhaltens der Nutzer auf der Plattform eingesetzt werden, musst du für Trusted Shops eine explizite Einwilligung einholen.

Fazit zur datenschutzkonformen Verwendung von Trusted Shops

Trusted Shops bietet sowohl für Online-Händler als auch für Kunden wertvolle Dienste. Für Händler stärkt es die Vertrauensbasis und steigert die Konversionsrate, während Kunden von der zusätzlichen Sicherheit durch den Käuferschutz und transparente Bewertungen profitieren. Da Trusted Shops seinen Sitz in der EU hat, erfüllt es die Anforderungen der DSGVO und bietet einen hohen Grad an Datensicherheit.

Für die Nutzung des Services ist die Einwilligung der Nutzer notwendig, insbesondere wenn personenbezogene Daten wie Bestellinformationen oder Bewertungen verarbeitet werden.

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

Erich Panihin

Erich Panihin

CEO & Head of Product

sales@cookiebox.pro
Telefon:
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo