Política de privacidad

Reconocemos que pones tu confianza en nosotros. Por lo tanto, es nuestra responsabilidad proteger tu privacidad. Este es un documento bastante extenso en el que explicamos por qué recopilamos datos, qué datos recopilamos y cómo los procesamos para que puedas comprender exactamente cómo trabajamos y cómo se procesan tus datos.

Esta política de privacidad se aplica a los servicios de Trustprofile B.V. Dicho documento forma parte de nuestros términos y condiciones. Nuestros términos y condiciones también se aplican a esta política de privacidad.

No somos responsables de ninguna infracción en tu privacidad por parte de otros sitios y fuentes, incluidos nuestros clientes y socios.

Respetamos la privacidad de todos los usuarios de nuestro sitio web y nos aseguramos de que la información personal que nos proporcionan sea tratada de manera confidencial

Uso del sistema de Trustprofile

Propósito de nuestro Sistema de Trustprofile

Los datos personales que recibimos de fuentes de confianza disponibles públicamente y de clientes serán procesados con el propósito de evaluar la fiabilidad de una tienda online e informar a los consumidores y las partes interesadas. Esto siempre se basa en los intereses legítimos de protección del consumidor. En este contexto podemos distinguir tres procesos principales:

  1. Mantener un registro en el que anotamos todas las tiendas online;
  2. Recopilamos, publicamos y moderamos las opiniones de los clientes sobre las tiendas online;
  3. Informar sobre diversos aspectos importantes dentro del comercio electrónico.

Bases de datos de las tiendas web

Para poder informar a los consumidores sobre la fiabilidad y el servicio al cliente de una tienda online, disponemos de una base de datos. Esta base de datos es creada y mantenida por la información de nuestros clientes y fuentes de confianza. Estas fuentes de confianza están disponibles públicamente y pueden ser verificadas por cualquier persona.

Los datos que almacenamos en nuestra base de datos incluyen; el nombre de la persona de contacto, el número de la Cámara de Comercio, el IVA, la dirección de la empresa, el número de teléfono y la dirección de correo electrónico.

  • Se basa en los intereses legítimos de la protección del consumidor.
  • Consideramos el riesgo de procesar estos datos personales de acuerdo a la ley.
  • Mantenemos los datos en una base de datos segura, el servidor se encuentra en los Países Bajos.
  • Almacenamos estos datos indefinidamente. Consideramos que esto es necesario desde el punto de vista de informar al consumidor sobre la fiabilidad de las tiendas online. A petición del interesado, podemos anonimizar los datos personales del registro.

Valoraciones de los clientes – la invitación

Para poder informar al consumidor sobre la calidad de una tienda online, los clientes pueden invitar a sus consumidores a dejar un comentario. Después, enviaremos un correo electrónico en nombre del cliente a los consumidores y publicaremos la valoración. El envío de este correo electrónico se puede hacer a través de la dirección de correo electrónico de Trustprofile o una dirección de correo electrónico de los clientes de la tienda online.

Para poder enviar la invitación, tratamos los siguientes datos personales: nombre y dirección de correo electrónico del consumidor y número de pedido. Opcionalmente, el número de teléfono del consumidor y los productos solicitados también se pueden procesar, por ejemplo, para enviar una invitación móvil y / o recopilar valoraciones de productos.

  • Los clientes están obligados a informar a sus consumidores que comparten datos personales con nosotros. Puedes encontrar un ejemplo de texto para agregar a tu declaración de privacidad en nuestro foro de ayuda.
  • Tenemos en cuenta el riesgo de procesar estos datos personales.
  • Las invitaciones se envían por correo electrónico mediante Mandrill.
  • Conservamos esta información en una base de datos segura, el servidor se encuentra en Países Bajos.
  • Los datos se conservan durante tres años. Esto es necesario para proporcionar a nuestros clientes estadísticas sobre las invitaciones enviadas y para evitar que un solo consumidor escriba múltiples reseñas sobre una tienda web. De esta manera también tratamos de proteger las tiendas web y los consumidores de falsas opiniones.

La valoración de los clientes – la valoración

Los comentarios de los clientes sobre una tienda online se publicarán en el perfil de confianza de la tienda. Si se deja una reseña notable u ofensiva, el cliente puede solicitarnos que editemos o eliminemos la reseña mediante una solicitud de moderación. Cuando lo solicite el cliente, evaluaremos la situación y contactaremos con dicho cliente si es necesario. Puedes encontrar más información sobre este proceso en nuestra Política de valoraciones de los clientes.

Para publicar y administrar los comentarios, tratamos los siguientes datos (personales): el texto de la valoración, nombre, dirección de correo electrónico, número de pedido y dirección IP del cliente. Se solicita un número de pedido, pero no es obligatorio.

  • El cliente nos da permiso para procesar y publicar estos datos personales al emitir la valoración.
  • Tenemos en cuenta el riesgo de procesar estos datos personales.
  • La correspondencia se enviará por correo electrónico mediante Mandrill.
  • Guardamos estos datos en una base de datos segura, el servidor se encuentra en los Países Bajos.
  • Almacenamos estos datos indefinidamente. Lo consideramos necesario desde el punto de vista de informar al consumidor sobre la fiabilidad de la tienda web, esto siempre se basa en los intereses justificados de protección del consumidor. El consumidor puede ajustar o eliminar su propia valoración. La valoración también puede ser eliminada por Trustprofile a petición del consumidor.

Información para nuestros clientes

Para ayudarte a aumentar la confiabilidad de tus tiendas online y mantenerla actualizada con las nuevas regulaciones, publicamos un boletín informativo frecuente para nuestros clientes.

Para poder enviar el boletín, tratamos los siguientes datos personales de nuestros clientes: su nombre y dirección de correo electrónico.

  • Procesamos estos datos personales con el fin de llevar a cabo las transacciones.
  • Tenemos en cuenta el riesgo de procesar estos detalles personales.
  • La correspondencia se enviará por correo electrónico mediante Mailchimp.
  • Almacenamos estos datos si estás suscrito. Puedes darte de baja de nuestro boletín de noticias a través de un enlace que se encuentra en todos nuestros correos electrónicos.

Uso de nuestra página web

Cookies

Esta página web utiliza ‘cookies’ (pequeños archivos de texto colocados en tu computadora) para ayudar a la página a analizar las formas en que los visitantes la utilizan. La información sobre el uso de tu página web se almacena en una cookie y puede ser transferida a nuestros servidores seguros o a los de un tercero. Utilizamos esta información para rastrear cómo se utiliza la página web, compilar informes sobre la actividad de la página y ofrecer otros servicios relacionados con la actividad de la página y el uso de Internet.

Hay varios tipos de cookies, concretamente

  • Cookies funcionales: Estas cookies son necesarias para que la página web funcione correctamente. Nuestra página web puede colocar cookies para habilitar funciones como iniciar sesión, usar el foro de apoyo, etc.
  • Cookies analíticas: estas cookies proporcionan información sobre el uso de la página web. Por el momento no usamos este tipo de cookies;
  • Cookies de Marketing: Estas cookies se utilizan para registrar el comportamiento de navegación de los visitantes con el fin de hacer ofertas personalizadas. Por el momento no usamos este tipo de cookies.

Desactivación de las cookies:

De forma predeterminada, la mayoría de los navegadores están configurados para aceptar cookies, pero puedes ajustar tu navegador para rechazar todas las cookies o para alertar cuando se envía una cookie. Sin embargo, algunas funciones y servicios, en nuestra página web y otras, pueden no funcionar correctamente si las cookies están deshabilitadas en tu navegador.

Subprocesadores

Esta es una descripción general de todos los subprocesadores con los que trabajamos. Estas partes nos ayudan, por ejemplo, a permitir el servicio diario al cliente, desarrollos técnicos y mucho más. Creemos que es importante que las partes con las que trabajamos cumplan con ciertos requisitos y normas a la hora de procesar tus datos. Los requisitos de seguridad se han establecido en un acuerdo de procesamiento, que garantiza que tus datos estén debidamente protegidos.

Los datos que compartes con nosotros son importantes y nuestros subprocesadores también lo entienden. Sólo compartimos datos personales con subprocesadores que enumeramos en nuestro sitio web. Se trata de estos subprocesadores:

  • solo procesan tus datos dentro de la UE o han tomado medidas de seguridad técnicas y organizativas, o están afiliados al Política de Privacidad de EEUU;
  • toman los pasos necesarios para la protección de datos. El nivel de la protección de datos está relacionado con una evaluación de riesgos.

No podemos compartir datos con un subprocesador que no cumpla con los requisitos anteriores sin tu consentimiento explícito por escrito. Al trabajar únicamente con las partes que cumplen estos requisitos, nos aseguramos de que tus datos también sean tratados correctamente y de forma segura por estos subprocesadores.

Para la comunicación

Mailjet – Mailjet nos ayuda a configurar campañas de correo y enviar mensajes automatizados en nuestro nombre. Por ejemplo, piensa en nuestro boletín de noticias y mensajes automatizados. Puedes darte de baja de muchos de estos mensajes a través de un enlace en la parte inferior del correo. También hay mensajes que tú como miembro debed recibir sobre nuestros servicios, como los resultados de las pruebas. El procesamiento de datos personales por Mailjet se rige por un acuerdo de procesamiento de datos.

Mandrill – Mandrill es parte de Mailchimp y es una aplicación que permite el envío automático de e-mails. Tenemos un acuerdo de procesamiento con Mailchimp, el propietario de Mandrill.

Belco – Belco es un programa de correo electrónico que utilizamos para nuestras correspondencias de correos no automatizadas. A través de Belco nos ponemos en contacto con nuestros clientes y reaccionamos, por ejemplo, a las preguntas que vienen por correo. Belco no solicita datos personales; sin embargo, pueden incluirse en hilos de correo/correspondencia. El procesamiento de datos personales por parte de Belco se rige por un acuerdo de procesamiento de datos.

Estadísticas

Clarity – Clarity nos ayuda a obtener información sobre cómo se utiliza nuestra página web. Nos ayudan a rastrear el comportamiento del navegador y, en base a esta información, podemos realizar mejoras en nuestro sitio web. De esta manera, hacemos que visitar nuestra página web sea una experiencia agradable. No procesan datos personales; por lo tanto, no tenemos un acuerdo de procesamiento con esta parte.

Para pagos y administración

Buckaroo – Utilizamos Buckaroo para procesar nuestros pagos. Los datos personales se recopilan con el uso del sistema de pago Buckaroo. Buckaroo no utilizará estos datos para ningún otro propósito. Tenemos un acuerdo de procesamiento de datos con Buckaroo.

Moneybird – Utilizamos Moneybird para administración y contabilidad. Con Moneybird hacemos un seguimiento de nuestros gastos e ingresos. Los datos personales se recogen con la finalidad de poder ofrecer nuestros servicios. Algunas administraciones deben mantenerse durante siete años debido a las leyes fiscales. Los datos no se conservan más tiempo del necesario. Moneybird también envía cartas relacionadas con los pagos por correo. Tenemos un acuerdo de procesamiento de datos con Moneybird.

Para hosting y almacenamiento

Nuestro sitio web y nuestra base de datos están alojados en Hetzner Online GmbH. Todos los datos de los clientes se encriptan mientras están almacenados en los discos duros de nuestros servidores y en tránsito por la red. Los servidores de Hetzner se encuentran en Alemania y Finlandia. Hetzner Online GmbH está certificada según ISO 27001, una norma reconocida internacionalmente para la seguridad de la información. Tenemos un acuerdo de procesamiento de datos con Hetzner Online GmbH.

Medidas de seguridad

Gestionamos los datos personales que procesamos con gran cuidado. Las medidas para proteger sus datos incluyen evitar el acceso/procesamiento no autorizado, la pérdida, garantizar la disponibilidad y hacer un seguimiento de los archivos de datos. Hemos tomado, al menos, las siguientes medidas de seguridad:

  • Las redes de conexiones con las que nuestros sistemas llevan a cabo el procesamiento de datos están protegidas con un encriptado SSL (128-bit);
  • Si se establece una conexión remota a un sistema informático que procesa los datos, dicho acceso está protegido;
  • el acceso a los sistemas sistemas informáticos que procesan los datos están protegidos con un nombre de usuario y una contraseña;
  • mantenemos una política de contraseña segura. Cada contraseña contiene al menos 8 caracteres, 1 letra, 1 número, 1 símbolo, y puede no tener una cadena de caracteres utilizada anteriormente;
  • todos los sistemas informáticos con los que se lleva a cabo el procesamiento de datos cuentan con un escáner fiable contra los virus que siempre está actualizado;
  • Los soportes de datos móviles, como las memorias USB, si se utilizan, tienen la lectura protegida mediante una contraseña;
  • los datos personales no se almacenan en cualquier ordenador privado;
  • La copia de seguridad se mantiene durante un año. Nuestros archivos de copia de seguridad no se pueden leer directamente;
  • Se requiere que nuestros empleados, trabajadores independientes y otros procesadores mantengan la confidencialidad. A esto sólo se renunciará después de su consentimiento explícito por escrito o si la ley nos exige compartir los datos;
  • Los documentos antiguos e innecesarios serán destruidos de manera segura.

Infracciones de los datos personales

Sin embargo, si ocurre un incidente de seguridad que tenga un impacto en los derechos y libertades de las personas, lo informaremos lo antes posible a los afectados. Nuestro cliente, como parte responsable, deberá comunicarlo a su autoridad nacional de protección de datos. En cualquier caso, informaremos sobre los siguientes incidentes lo antes posible:

  • La página web con los datos de inicio de sesión ha sido pirateada o se ha hecho accesible para terceros;
  • La pérdida de un soporte de datos que contiene datos personales;
  • se han enviado cartas o correos electrónicos que contienen datos personales a una dirección incorrecta;
  • los sistemas de tecnología e información que contienen datos personales han sido pirateados.

Tus derechos

De acuerdo con la legislación holandesa y europea, tú, como interesado, tienes ciertos derechos cuando en lo relativo a los datos personales procesados por nosotros o en nuestro nombre. A continuación, encontrarás una explicación de estos derechos y cómo tú, como interesado, puedes apelar a estos derechos. En principio, para evitar abusos, solo enviamos facturas y copias de tus datos a las direcciones de correo electrónico que nos hayas dado a conocer. Si deseas recibir estos datos en otra dirección de correo electrónico o, por ejemplo, por correo ordinario, te pediremos que te identifiques en consecuencia. Mantenemos una administración de las solicitudes concluidas; en caso de que una solicitud sea olvidada, mantendremos una administración de datos anónimos. Recibirás todas las facturas y copias de datos en archivos que están estructurados en un formato legible por máquina basado en las clasificaciones de datos que utilizamos dentro de nuestro sistema. En todo momento, mantienes el derecho de presentar una queja ante el Autoriteit Persoonsgegevens si sospechas que hacemos un mal uso de tus datos personales.

Derecho de inspección

Tienes derecho a ver los datos que procesamos que tienen una relación o pueden ser deducibles a tu persona en todo momento. Cualquier solicitud relacionada con el ejercicio de dichos derechos puede ser dirigida a nuestro contacto designado para asuntos de privacidad. Recibirás una respuesta a tu solicitud dentro de 30 días. Si tu solicitud es aprobada, te enviaremos un correo electrónico con una copia de todos los datos con una visión general adicional de los procesadores que gestionan estos datos con una mención de las categorías bajo las cuales almacenamos los datos en tu dirección de correo electrónico registrada.

Derecho a la rectificación

En todo momento tienes el derecho a que se modifiquen los datos que tratamos que tengan una relación o puedan ser deducibles a tu persona. Puedes solicitar dicho ajuste a nuestro contacto designado para asuntos de privacidad. Recibirás una respuesta a tu solicitud dentro de 30 días. Si tu solicitud es aprobada, te enviaremos un correo electrónico a tu dirección de correo electrónico registrada con la confirmación de que los datos han sido modificados.

Derecho a la restricción del procesamiento

Usted mantiene en todo momento el derecho a limitar los datos que tratamos que tengan relación o puedan ser reducibles a su persona. Puede solicitar dicha limitación a nuestro contacto encargado de asuntos de privacidad. Recibirá una respuesta a a su solicitud en un plazo de 30 días. Si se aprueba su solicitud, le enviaremos, a través de la dirección de correo electrónico que conozcamos, una confirmación de que el tratamiento de sus datos queda limitado hasta que usted decida cancelar dicha limitación.

Derecho de transferibilidad

En todo momento mantienes el derecho de solicitar que los datos que procesamos que tengan una relación o puedan ser reducibles a tu persona sean procesados por un tercero de tu elección. Puedes enviar dicha solicitud a nuestro contacto a cargo de asuntos de privacidad. Recibirás una respuesta a tu solicitud dentro de 30 días. Si tu solicitud es aprobada, te enviaremos, a través de la dirección de correo electrónico que conocemos, tus facturas (personales) o copias de los datos que nosotros, o terceros en nombre de nosotros, hemos procesado. Es muy probable que, en tal caso, ya no podamos ofrecerte nuestros servicios, ya que ya no podemos garantizar la seguridad de los datos anteriores.

Derecho de objeción y otros derechos

En todo momento, tienes el derecho de oponerte al tratamiento realizado por nosotros, o por terceros en nuestro nombre, de tus datos personales. En caso de tal objeción, cesaremos inmediatamente todo procesamiento de tus datos mientras tu objeción está siendo investigada y manejada. En caso de una objeción justificada, devolveremos todas las facturas y/o copias de los datos personales que nosotros, o terceros en nuestro nombre, hayamos procesado hasta ese momento y dejaremos de procesar a partir de entonces. También te reservas el derecho a no ser objeto de procesos automatizados de toma de decisiones o perfiles. No tratamos tus datos de tal manera que este derecho pueda ser infringido. Si crees que se infringe este derecho, te pedimos que te comuniques con nuestro contacto designado para asuntos de privacidad.

Contacto

Las preguntas y solicitudes sobre asuntos de privacidad se pueden enviar por correo electrónico: info@trustprofile.com.