Wir wissen, dass Sie uns Ihr Vertrauen schenken. Daher liegt es in unserer Verantwortung, Ihre Privatsphäre zu schützen. Dies ist ein recht umfangreiches Dokument, in dem wir erklären, warum wir Daten sammeln, welche Daten wir sammeln und wie wir sie verarbeiten, damit Sie genau verstehen können, wie wir arbeiten und wie Ihre Daten verarbeitet werden.
Diese Datenschutzinformation gilt für die Dienstleistungen von Trustprofile B.V. Dieses Dokument ist Teil unserer Allgemeinen Geschäftsbedingungen (AGB). Unsere allgemeinen Geschäftsbedingungen gelten auch für diese Datenschutzinformation.
Wir sind nicht verantwortlich oder haftbar für etwaige Verletzungen Ihrer Privatsphäre durch andere Websites und Quellen, einschließlich unserer Kunden und Partner.
Wir respektieren die Privatsphäre aller Nutzer unserer Website und stellen sicher, dass die von Ihnen zur Verfügung gestellten persönlichen Daten vertraulich behandelt werden.
Nutzung des Vertrauensprofilsystems
Zwecke unseres Trustprofile-Systems
Die personenbezogenen Daten, die wir aus öffentlich zugänglichen Vertrauensquellen und von Kunden erhalten, werden zum Zweck der Bewertung der Seriosität eines Webshops und zur Information von Verbrauchern und Interessenten verarbeitet, dies stets auf der Grundlage der berechtigten Interessen des Verbraucherschutzes. In diesem Zusammenhang unterscheiden wir drei Hauptprozesse:
- Führen eines Registers, in dem wir alle geprüften Webshops erfassen;
- Wir sammeln, veröffentlichen und moderieren Kundenrezensionen über Webshops;
- Wir informieren über verschiedene wichtige Aspekte des elektronischen Handels.
Datenbank der Webshops
Um die Verbraucher über die Zuverlässigkeit und den Kundenservice eines Webshops informieren zu können, führen wir eine Datenbank. Diese Datenbank wird durch Informationen von unseren Kunden und Vertrauensquellen erstellt und gepflegt. Diese Vertrauensquellen sind öffentlich zugänglich und können von jedermann überprüft werden.
Zu den Daten, die wir in unserer Datenbank speichern, gehören der Name der Kontaktperson, den Registereintrag, die Umsatzsteuernummer, die Firmenadresse, die Telefonnummer und die E-Mail-Adresse.
- Dies geschieht auf der Grundlage der berechtigten Interessen des Verbraucherschutzes.
- Wir schätzen das Risiko der Verarbeitung dieser personenbezogenen Daten als gering ein.
- Wir bewahren die Daten verschlüsselt in einer sicheren Datenbank auf. Der Server steht in Deutschland und Finnland.
- Wir speichern diese Daten auf unbestimmte Zeit. Wir halten dies unter dem Gesichtspunkt der Information der Verbraucher über die Zuverlässigkeit von Webshops für erforderlich. Auf Wunsch der betroffenen Person können wir die personenbezogenen Daten aus dem Register anonymisieren.
Kundenrezensionen - die Einladung
Um die Verbraucher über die Qualität eines Webshops informieren zu können, können Kunden eingeladen werden, eine Bewertung abzugeben. Wir werden dann im Namen des Kunden eine E-Mail an die Kunden senden und die Bewertung veröffentlichen. Der Versand dieser E-Mail kann über die E-Mail-Adresse von Trustprofile.com oder eine E-Mail-Adresse des Webshops des Kunden erfolgen.
Um die Einladung zu versenden, verarbeiten wir folgende personenbezogene Daten: Name und E-Mail-Adresse des Kunden und die Bestellnummer. Optional können auch die Telefonnummer des Verbrauchers und die bestellten Produkte verarbeitet werden, z. B. um eine mobile Einladung zu versenden und/oder Produktbewertungen zu sammeln.
- Die Webshopbetreiber sind verpflichtet, ihre Kunden darüber zu informieren, dass sie personenbezogene Daten mit uns austauschen, bevor sie die Einladungen zur Bewertung versenden. Einen Mustertext, den Sie Ihrer Datenschutzerklärung hinzufügen können, finden Sie in unserem Support-Forum.
- Wir halten das Risiko der Verarbeitung dieser personenbezogenen Daten für durchschnittlich.
- Die Einladungen werden per E-Mail von Mandrill versandt.
- Wir bewahren diese Informationen in einer sicheren Datenbank auf, der Server steht in den Niederlanden.
- Diese Daten werden drei Jahre lang aufbewahrt. Dies ist notwendig, um unseren Kunden Statistiken über die versendeten Einladungen zur Verfügung zu stellen und um zu verhindern, dass ein einzelner Verbraucher mehrere Bewertungen über einen Webshop schreibt. Auf diese Weise versuchen wir auch, Webshops und Verbraucher vor gefälschten Bewertungen zu schützen.
Kundenrezensionen - die Rezension
Die Kundenrezensionen über einen Webshop werden auf dem Vertrauensprofil des Webshops veröffentlicht. Wenn eine bemerkenswerte oder beleidigende Bewertung hinterlassen wird, kann der Kunde uns mittels einer Moderationsanfrage bitten, die Bewertung zu bearbeiten oder zu entfernen. Wenn der Kunde uns darum bittet, werden wir die Situation prüfen und uns gegebenenfalls mit dem Kunden in Verbindung setzen. Weitere Informationen zu diesem Verfahren finden Sie in unserer Richtlinie für Kundenrezensionen.
Um die Bewertungen zu veröffentlichen und zu verwalten, verarbeiten wir die folgenden (personenbezogenen) Daten: den Bewertungstext, den Namen, die E-Mail-Adresse, die Bestellnummer und die IP-Adresse des Kunden. Die Angabe der Bestellnummer ist erwünscht, aber nicht zwingend erforderlich.
- Der Kunde erteilt uns mit der Abgabe der Bewertung die Erlaubnis, diese personenbezogenen Daten zu verarbeiten und zu veröffentlichen.
- Wir halten das Risiko der Verarbeitung dieser personenbezogenen Daten für durchschnittlich.
- Die Korrespondenz wird per E-Mail über Mandrill versandt.
- Wir bewahren diese Daten in einer sicheren Datenbank auf, der Server befindet sich in den Niederlanden.
- Wir speichern diese Daten auf unbestimmte Zeit. Wir halten dies für notwendig, um den Verbraucher über die Zuverlässigkeit des Webshops zu informieren, und zwar immer auf der Grundlage der berechtigten Interessen des Verbraucherschutzes. Der Verbraucher kann seine eigene Bewertung anpassen oder entfernen. Die Bewertung kann auch von Trustprofile auf Antrag des Verbrauchers entfernt werden.
Informationen für unsere Kunden (Webshopbetreiber)
Um Ihnen dabei zu helfen, die Zuverlässigkeit Ihres Webshops zu erhöhen und ihn auf dem neuesten Stand der Vorschriften zu halten, veröffentlichen wir regelmäßig einen Newsletter für unsere Kunden.
Um den Newsletter versenden zu können, verarbeiten wir die folgenden personenbezogenen Daten unserer Kunden: Ihren Namen und Ihre E-Mail-Adresse.
- Wir verarbeiten diese personenbezogenen Daten, um Transaktionen mit Ihnen durchführen zu können.
- Wir halten das Risiko der Verarbeitung dieser personenbezogenen Daten für gering.
- Die Korrespondenz wird per E-Mail über Mailchimp versandt.
- Wir speichern diese Daten, wenn Sie sich für den Newsletter angemeldet haben. Sie können unseren Newsletter über einen Link, der in allen unseren E-Mails enthalten ist, abbestellen.
Nutzung unserer Website
Cookies
Diese Website verwendet "Cookies" (kleine Textdateien, die auf Ihrem Computer gespeichert werden), um zu analysieren, wie Besucher die Website nutzen. Die Informationen über Ihre Nutzung der Website werden in einem Cookie gespeichert und können auf unsere sicheren Server oder auf die eines Dritten übertragen werden. Wir verwenden diese Informationen, um zu verfolgen, wie Sie die Website nutzen, um Berichte über die Website-Aktivitäten zu erstellen und um andere Dienstleistungen im Zusammenhang mit der Website-Aktivität und der Internet-Nutzung anzubieten.
Es gibt verschiedene Arten von Cookies, nämlich:
- Funktionale Cookies: Diese Cookies sind für das ordnungsgemäße Funktionieren der Website erforderlich. Unsere Website kann Cookies für Funktionen wie das Einloggen, die Nutzung des Support-Forums usw. setzen.
- Analytische Cookies: Diese Cookies geben Aufschluss über die Nutzung der Website und darüber, wie Sie die Website gefunden haben. Wir verwenden diese Art von Cookies zur Zeit nicht;
- Marketing-Cookies: Diese Cookies werden verwendet, um das Surfverhalten der Besucher zu erfassen und ihnen personalisierte Angebote zu machen. Wir verwenden diese Art von Cookies zur Zeit nicht.
Deaktivieren von Cookies:
Standardmäßig sind die meisten Browser so eingestellt, dass sie Cookies akzeptieren. Aber Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder Sie warnt, wenn ein Cookie gesendet wird. Einige Funktionen und Dienste auf unserer und anderen Websites funktionieren jedoch möglicherweise nicht richtig, wenn Cookies in Ihrem Browser deaktiviert sind.
Unterverarbeiter
Hier finden Sie eine Übersicht über alle Unterauftragsverarbeiter, mit denen wir zusammenarbeiten. Diese Parteien helfen uns zum Beispiel dabei, den täglichen Kundenservice, technische Entwicklungen und vieles mehr zu ermöglichen. Wir halten es für wichtig, dass die Parteien, mit denen wir zusammenarbeiten, bestimmte Anforderungen und Regeln einhalten, wenn es um die Verarbeitung Ihrer Daten geht. Die Sicherheitsanforderungen sind in einer Verarbeitungsvereinbarung festgelegt, die sicherstellt, dass Ihre Daten ordnungsgemäß geschützt werden.
Die Daten, die Sie uns zur Verfügung stellen, sind wichtig, und auch unsere Unterauftragsverarbeiter wissen das. Wir geben personenbezogene Daten nur an Unterauftragsverarbeiter weiter, die wir auf unserer Website aufführen. Alle diese Unterauftragsverarbeiter:
- verarbeiten ihre Daten nur innerhalb der EU oder haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen;
- ergreifen die erforderlichen Maßnahmen für einen angemessenen Datenschutz. Das Niveau des Datenschutzes hängt von einer Risikobewertung ab.
Ohne Ihre ausdrückliche schriftliche Zustimmung dürfen wir keine Daten an einen Unterverarbeiter weitergeben, der die oben genannten Anforderungen nicht erfüllt. Indem wir nur mit Parteien zusammenarbeiten, die diese Anforderungen erfüllen, stellen wir sicher, dass Ihre Daten auch von diesen Unterauftragsverarbeitern korrekt und sicher verarbeitet werden.
Für die Kommunikation
Mailjet - Mailjet hilft uns, E-Mail-Kampagnen einzurichten und automatisierte Nachrichten in unserem Namen zu versenden. Denken Sie zum Beispiel an unseren Newsletter und automatisierte Nachrichten. Viele dieser Nachrichten können Sie über einen Link am Ende der E-Mail abbestellen. Es gibt auch Nachrichten, die Sie als Mitglied über unsere Dienstleistungen erhalten sollten, wie zum Beispiel Testergebnisse. Die Verarbeitung personenbezogener Daten durch Mailjet wird durch eine Datenverarbeitungsvereinbarung geregelt.
Mandrill - Mandrill ist Teil von Mailchimp und ist eine Anwendung, die den automatischen Versand von E-Mails ermöglicht. Wir haben eine Datenverarbeitungsvereinbarung mit Mailchimp, dem Eigentümer von Mandrill.
Belco - Belco ist ein Mailprogramm, das wir für unsere nicht automatisierte Mailkorrespondenz verwenden. Über Belco treten wir mit unseren Kunden in Kontakt und reagieren z.B. auf Fragen, die uns per Mail erreichen. Belco fragt nicht nach persönlichen Daten, diese können jedoch in Mail-Threads/Korrespondenz aufgenommen werden. Die Verarbeitung personenbezogener Daten durch Belco wird durch eine Datenverarbeitungsvereinbarung geregelt.
Statistiken
Clarity - Clarity hilft uns, Einblicke in die Nutzung unserer Website zu gewinnen. Sie helfen uns, das Browserverhalten zu verfolgen, und auf der Grundlage dieser Informationen können wir unsere Website verbessern. Auf diese Weise machen wir den Besuch unserer Website zu einem angenehmen Erlebnis. Clarity verarbeitet keine personenbezogenen Daten; daher haben wir mit dieser Partei keine Vereinbarung zur Datenverarbeitung getroffen.
Für Zahlungen und Verwaltung
Buckaroo - Wir verwenden Buckaroo für die Abwicklung unserer Zahlungen. Bei der Nutzung des Zahlungssystems Buckaroo werden personenbezogene Daten erhoben. Buckaroo wird diese Daten nicht für andere Zwecke verwenden. Wir haben eine Datenverarbeitungsvereinbarung mit Buckaroo.
Moneybird - Wir verwenden Moneybird für die Verwaltung und Buchhaltung. Mit Moneybird behalten wir den Überblick über unsere Ausgaben und Einnahmen. Persönliche Daten werden gesammelt, um unsere Dienstleistungen anbieten zu können. Einige Verwaltungsdaten müssen aufgrund von Steuergesetzen sieben Jahre lang aufbewahrt werden. Die Daten werden nicht länger als nötig aufbewahrt. Moneybird verschickt auch Briefe, die sich auf Zahlungen beziehen, per Post. Wir haben einen Datenverarbeitungsvertrag mit Moneybird abgeschlossen.
Für Hosting & Speicherung
Unsere Website und Datenbank werden bei der Hetzner Online GmbH gehostet. Alle Kundendaten werden verschlüsselt auf den Festplatten unserer Server gespeichert und im Netz übertragen. Die Server von Hetzner befinden sich in Deutschland und Finnland. Die Hetzner Online GmbH ist nach ISO 27001, einer international anerkannten Norm für Informationssicherheit, zertifiziert. Wir haben einen Datenverarbeitungsvertrag mit Hetzner Online GmbH.
Sicherheitsmassnahmen
Wir behandeln die von uns verarbeiteten personenbezogenen Daten mit großer Sorgfalt. Zu den Maßnahmen zur Sicherung Ihrer Daten gehören die Verhinderung von unbefugtem Zugriff/Verarbeitung, Verlust, Gewährleistung der Verfügbarkeit und Überwachung der Integrität der Datenbestände. Wir haben mindestens die folgenden Sicherheitsmaßnahmen getroffen:
- Netzwerkverbindungen zu unseren Computersystemen, mit denen die Datenverarbeitung erfolgt, sind durch eine SSL-Verschlüsselung (128 Bit) gesichert;
- Wenn eine Fernverbindung zu einem Computersystem, das Daten verarbeitet, hergestellt wird, ist dieser Zugang gesichert;
- Der Zugang zu den Systemen, die Daten verarbeiten, ist durch 3 Faktoren gesichert: Benutzername, Passwort und Authentifizierungscode;
- Wir pflegen eine strenge Passwortpolitik. Jedes Passwort besteht aus mindestens 8 Zeichen, mindestens einem Buchstaben, mindestens einer Zahl und mindestens einem Symbol und darf keine bereits verwendete Zeichenkette enthalten;
- Alle Computersysteme, mit denen Daten verarbeitet werden, verfügen über einen zuverlässigen und stets aktuellen Virenscanner;
- Mobile Datenträger wie USB-Sticks, sofern sie verwendet werden, sind durch ein Passwort gegen Auslesen geschützt;
- keine persönlichen Daten werden auf privaten Computern gespeichert;
- Eine Sicherungskopie wird für einen Standardzeitraum von einem Jahr aufbewahrt. Unsere Sicherungsdateien können nicht direkt gelesen werden;
- Alle unsere Mitarbeiter, Praktikanten, Freiberufler, Unterauftragsverarbeiter und sonstige Dritte sind zur Verschwiegenheit verpflichtet. Hiervon wird nur nach Ihrer ausdrücklichen schriftlichen Zustimmung abgewichen oder wenn wir gesetzlich zur Weitergabe der Daten verpflichtet sind;
- Alte und überflüssige Dokumente werden ordnungsgemäß vernichtet.
Datenschutzverletzungen
Sollte es dennoch zu einem Sicherheitsvorfall kommen, der sich auf die Rechte und Freiheiten von Personen auswirkt, werden wir dies den Betroffenen so schnell wie möglich mitteilen. Unser Kunde als Verantwortlicher muss ihrer nationalen Datenschutzbehörde melden. Wir werden Ihnen auf jeden Fall die folgenden Vorfälle so schnell wie möglich melden:
- Die Website mit den Anmeldedaten wurde gehackt oder ist für Dritte zugänglich geworden;
- Der Verlust eines Datenträgers mit personenbezogenen Daten;
- Briefe oder E-Mails, die personenbezogene Daten enthalten, wurden an eine falsche Adresse gesandt;
- Das IT-System, das personenbezogene Daten enthält, wurde gehackt.
Ihre Rechte
Nach niederländischem und europäischem Recht haben Sie als betroffene Person bestimmte Rechte, wenn es um personenbezogene Daten geht, die von uns oder in unserem Auftrag verarbeitet werden. Nachstehend finden Sie eine Erläuterung dieser Rechte und wie Sie als betroffene Person diese Rechte geltend machen können. Um Missbrauch zu vermeiden, senden wir Rechnungen und Kopien Ihrer Daten grundsätzlich nur an E-Mail-Adressen, die Sie uns bekannt gegeben haben. Sollten Sie diese Daten an eine andere E-Mail-Adresse oder z.B. per Post erhalten wollen, bitten wir Sie, sich entsprechend zu identifizieren. Wir führen eine Verwaltung der abgeschlossenen Anträge, im Falle eines Antrags auf Vergessenwerden führen wir eine Verwaltung der anonymisierten Daten. Sie erhalten alle Rechnungen und Kopien von Daten in Dateien, die in einem maschinenlesbaren Format strukturiert sind, basierend auf Datenklassifizierungen, die wir in unserem System verwenden. Sie haben jederzeit das Recht, sich bei der Autoriteit Persoonsgegevens zu beschweren, wenn Sie den Verdacht haben, dass wir Ihre personenbezogenen Daten falsch behandeln oder missbrauchen.
Recht auf Einsichtnahme
Sie haben das Recht, jederzeit Einsicht in die von uns verarbeiteten Daten zu nehmen, die mit Ihrer Person in Verbindung stehen oder gebracht werden können. Anfragen zur Ausübung dieser Rechte können an unseren Ansprechpartner für Datenschutzfragen gerichtet werden. Sie werden innerhalb von 30 Tagen eine Antwort auf Ihre Anfrage erhalten. Wenn Ihre Anfrage genehmigt wird, senden wir Ihnen per E-Mail eine Kopie aller Daten mit einer zusätzlichen Übersicht über die Verarbeiter, die diese Daten verwalten, und mit einem Hinweis auf die Kategorien, unter denen wir die Daten speichern, an die von Ihnen angegebene E-Mail-Adresse.
Recht auf Berichtigung
Sie haben jederzeit das Recht, die von uns verarbeiteten Daten, die einen Bezug zu Ihrer Person haben oder haben können, berichtigen zu lassen. Sie können eine solche Berichtigung bei unserer Kontaktperson für Datenschutzangelegenheiten beantragen. Sie erhalten innerhalb von 30 Tagen eine Antwort auf Ihren Antrag. Wenn Ihrem Antrag stattgegeben wird, senden wir Ihnen eine E-Mail an Ihre registrierte E-Mail-Adresse mit der Bestätigung, dass die Daten angepasst wurden.
Recht auf Einschränkung der Verarbeitung
Sie haben jederzeit das Recht, die von uns verarbeiteten Daten einzuschränken, die einen Bezug zu Ihrer Person haben oder sich auf diese zurückführen lassen.
Person. Sie können eine solche Einschränkung bei unserem Ansprechpartner für Datenschutzfragen beantragen. Sie erhalten eine Antwort auf innerhalb von 30 Tagen eine Antwort auf Ihren Antrag. Wenn Ihrem Antrag stattgegeben wird, senden wir Ihnen über die uns bekannte E-Mail-Adresse eine eine Bestätigung, dass die Verarbeitung Ihrer Daten eingeschränkt ist, bis Sie diese Einschränkung aufheben.
Recht auf Übertragbarkeit
Sie haben jederzeit das Recht zu verlangen, dass die von uns verarbeiteten Daten, die einen Bezug zu Ihrer Person haben oder auf sie zurückgeführt werden können, von einem Dritten Ihrer Wahl verarbeitet werden. Sie können einen solchen Antrag an unseren Ansprechpartner für Datenschutzfragen richten. Sie erhalten innerhalb von 30 Tagen eine Antwort auf Ihren Antrag. Wenn Ihrem Antrag stattgegeben wird, werden wir Ihnen über die uns bekannte E-Mail-Adresse Ihre (persönlichen) Rechnungen oder Kopien von Daten zusenden, die wir oder Dritte in unserem Auftrag verarbeitet haben. Es ist sehr wahrscheinlich, dass wir Ihnen in einem solchen Fall unsere Dienstleistungen nicht mehr anbieten können, da wir die bisherige Datensicherheit nicht mehr gewährleisten können.
Widerspruchsrecht und andere Rechte
Sie haben jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag durch Dritte zu widersprechen. Im Falle eines solchen Widerspruchs werden wir die Verarbeitung Ihrer Daten unverzüglich einstellen, während Ihr Widerspruch geprüft und bearbeitet wird. Im Falle eines berechtigten Widerspruchs werden wir alle Rechnungen und/oder Kopien personenbezogener Daten, die wir oder Dritte in unserem Auftrag bis zu diesem Zeitpunkt verarbeitet haben, zurückgeben und die weitere Verarbeitung einstellen. Sie haben auch das Recht, nicht Gegenstand einer automatisierten Entscheidungsfindung oder eines Profilings zu sein. Wir verarbeiten Ihre Daten nicht in einer Weise, die dieses Recht verletzen könnte. Sollten Sie der Ansicht sein, dass dieses Recht verletzt wird, bitten wir Sie, sich an unseren Ansprechpartner für Datenschutzfragen zu wenden.
Kontakt
Fragen und Anträge zum Thema Datenschutz können per E-Mail gestellt werden: info@trustprofile.com.