Vous nous accordez votre confiance, c’est donc notre responsabilité de protéger votre confidentialité. C’est un document assez long dans lequel nous expliquons pourquoi nous récoltons des données, quel genre de données et comment nous les traitons, pour que vous puissiez comprendre comment nous fonctionnons et comment sont traitées les données.
Cette politique de confidentialité s’applique au service de Trustprofile B.V. Ce document est une partie de nos conditions générales. Nos conditions générales s’appliquent aussi à la politique de confidentialité.
Nous ne sommes pas responsables de toute violation de votre confidentialité par d’autres sites et sources, y compris nos clients et partenaires.
Nous respectons la confidentialité de chacun de nos utilisateurs et assurons que les informations personnelles communiqués restent confidentielles.
Utilisation du système Trustprofile
Objectifs de notre système Trustprofile
Les données personnelles que nous recevons des sources de confiance accessibles au public et des clients seront traitées dans le but d’évaluer la fiabilité d’un magasin en ligne et d’informer les consommateurs et les parties intéressées, ceci toujours en fonction des intérêts légitimes de la protection des consommateurs. Dans ce contexte, nous pouvons distinguer trois processus principaux :
- Tenir un registre dans lequel nous enregistrons toutes les boutiques en ligne inspectées ;
- Nous recueillons, publions et modérons les commentaires des clients sur les boutiques en ligne ;
- Informer sur les différents aspects importants du e-commerce.
Base de données des sites marchands
Pour pouvoir informer les clients à propos de la fiabilité et du service client d’un site marchant nous conservons une base de données. Celle-ci est créée et entretenue avec les informations de nos clients et des sources fiables. Ces sources fiables sont disponibles au public et peuvent être vérifié par n’importe qui.
Les données que nous stockons dans nos bases sont : le nom de la personne à contacter, le numéro SIREN, numéro TVA, l’adresse de l’entreprise, numéro de téléphone et adresse email.
- Fondé sur les intérêts légitimes de la protection des consommateurs
- Nous considérons que le risque de traitement de ces données personnelles est faible.
- Nous gardons les données dans une base de données sécurisées, le serveur est localisé aux Pays-Bas.
- Nous stockons ces données indéfiniment. Nous considérons que cela est nécessaire du point de vue de l’information du consommateur sur la fiabilité des magasins en ligne. À la demande de la personne concernée, nous pouvons rendre anonymes les données personnelles du registre.
Avis clients – l’invitation
Dans le but de pouvoir informer le consommateur à propos de la qualité du site, les clients peuvent inviter des consommateurs à laisser un avis. Nous enverrons un email de la part du client aux consommateurs et publierons l’avis. Envoyer cet email peut se faire depuis l’adresse email de Trustprofile ou une des adresses email du site marchant du client.
Pour envoyer l’invitation, nous traitons les données personnelles suivantes : nom, adresse email du consommateur et numéro de commande. Optionnellement, le numéro de téléphone et les produits commandés peuvent également être traités, par exemple pour l’envoi d’une invitation mobile et/ou la collecte d’avis sur les produits.
- Clients sont obligés d’informer leurs consommateurs qu’ils partagent leurs données personnelles avec nous avant d’envoyer les invitations d’évaluation. Un exemple de texte à ajouter à votre déclaration de confidentialité se trouve dans notre forum de soutien.
- Nous considérons que le risque de traitement de ces données personnels est normal.
- Les invitations sont envoyées via e-mail par Mandrill.
- Nous gardons ces informations dans une base de données sécurisés, le serveur est localisé aux Pays-Bas.
- Ces données sont gardées pendant trois ans. Cela est nécessaire pour fournir à nos clients des statistiques sur les invitations envoyées et pour éviter qu’un seul consommateur n’écrive plusieurs avis sur une boutique en ligne. De cette façon, nous essayons également de protéger les magasins en ligne et les consommateurs contre les faux avis.
Avis clients – l’avis
Les avis clients à propos d’un site commerçant seront postés sur le Trustprofile de la boutique en ligne. Si un avis inutile ou offensant est laissé le client peut nous demander de le modifier ou de le supprimer par le biais d’une demande de modération. Quand elle est demandée par le client, nous analyserons la situation et contacterons le consommateur si nécessaire. Plus d’informations sur ce processus se trouvent dans notre politique d’examen des consommateurs.
Pour publier et gérer les avis, nous traitons les données (personnelles) suivantes : le texte de l’avis, l’adresse e-mail, le numéro de commande et l’adresse IP du consommateur. Un numéro de commande est demandé mais pas obligatoire.
- Le consommateur nous donne la permission de traiter et publier ses données personnelles lors de la publication de l’avis.
- Nous considérons que le risque de traitement de ces données personnels est normal.
- Le courrier sera envoyé par mail par Mandrill.
- Nous gardons ces informations dans une base de données sécurisés, le serveur est localisé aux Pays-Bas.
- Nous stockons ces données sur une période indéfinie. Nous considérons que cela est nécessaire du point de vue de l’information du consommateur sur la fiabilité du magasin en ligne, ceci est toujours basé sur les intérêts justifiés de la protection des consommateurs. Le consommateur peut ajuster ou supprimer son propre avis. Ce dernier peut également retirer son avis par l’intermédiaire de Trustprofile à la demande du consommateur.
Information pour nos clients
Pour vous aider à augmenter la fiabilité de votre boutique ne ligne et rester à jour avec les nouvelles régulations, nous publions fréquemment une newsletter pour nos clients.
Pour pouvoir envoyer la newsletter nous traitons les données personnelles suivantes de nos clients : votre nom et adresse e-mail.
- Nous traitons ces données personnelles pour pouvoir continuer les transactions avec vous.
- Nous considérons que le risque de traitement de ces informations est faible.
- Le courrier sera envoyé par mail par Mailchimp.
- Nous gardons ces données si vous êtes inscrits à la newsletter. Vous pouvez vous désabonner depuis notre newsletter via un lien trouvable dans tous nos e-mails.
Utilisation de notre site web
Cookies
Ce site web utilise des « cookies » (dossier de texte court placé dans votre ordinateur) pour aider le site web à analyser la façon dont les visiteurs l’utilisent. L’information qui concerne votre visite est stocké dans un cookie et peut être transféré dans nos serveurs sécurisés ou ceux d’une tierce partie. Nous utilisons cette information pour suivre et savoir comment vous utilisez le site web, et ainsi faire des rapports sur l’activité du site web et offrir d’autres services reliés à l’activité et l’utilisation d’internet.
Il existe différents types de cookies, à savoir :
- Functional cookies : ces cookies sont nécessaires au bon fonctionnement du site web. Notre site web peut placer des cookies pour des fonctions comme la connexion, l’utilisation du forum de soutien…
- Analytical cookies : ces cookies offrent un aperçu de l’utilisation du site web et comment vous avez trouvé le site. Nous n’utilisons pas ce genre de cookies pour l’instant;
- Marketing cookies : ils sont utilisés pour enregistrer le comportement de navigation du visiteur dans le but de fournir des offres personnalisées. Nous n’utilisons pas ce genre de cookies pour l’instant.
Désactivez des cookies :
Par défaut, la plupart des moteurs de recherche sont programmés pour accepter les cookies, mais vous pouvez régler votre moteur de recherche pour qu’il refuse tous les cookies ou vous alerte lorsqu’un cookie est envoyé. Cependant, certains éléments et services, sur notre site ou d’autres, peuvent ne pas fonctionner correctement si les cookies sont désactivés dans votre moteur de recherche.
Sous-traitants
Ceci est un aperçu de tous les sous-traitants avec qui nous travaillons. Ils nous aident par exemple en permettant un service client quotidien, développements techniques et d’autres. Nous pensons qu’il est important que ces personnes avec qui nous travaillons remplissent certaines exigences et règles quand il s’agit de traiter vos données. L’exigence de sécurité est conclue par une convention de traitement, qui assure que vos données sont correctement sécurisées.
Les données que vous partagez avec nous sont importantes et nos sous-traitants comprennent aussi. Nous partageons seulement vos données avec les sous-traitants listés sur notre site web. Tous ces sous-traitants :
- ne traitent leurs données qu’au sein de l’UE ou ont pris des mesures de sécurité techniques et organisationnelles appropriées ou sont affiliés à l’US Privacy Shield Framework ;
- prennent les mesures nécessaires pour assurer une protection adéquate des données. Le niveau de protection des données est lié à une évaluation des risques.
Nous ne sommes pas autorisés à partager vos données avec un sous-traitant qui ne répond pas aux exigences ci-dessus et sans votre consentement écrit. En travaillant seulement avec des personnes qui respectent nos exigences, nous assurons que vos données soient traitées correctement et en sécurité par nos sous-traitants.
Pour la communication
Mailjtet – Mailjet nous aide à mettre en place des campagnes de mailing et envoyer des messages automatiques de notre part. Par exemple pensez à notre newsletter et message automatique. Vous pouvez vous désabonner pour la plupart de ces messages via un lien à la fin de l’email. En tant que membre vous pouvez aussi recevoir des messages à propos de nos services, comme des résultats de tests. Le traitement des données par Mailjet est déterminé par une convention de traitement.
Mandrill – Mandrill est une partie de Mailchimp et une application qui permet l’envoie automatique d’email. Nous avons un accord pour le traitement des données avec Mailchimp, le fondateur de Mandrill.
Belco – Belco est un programme email que nous utilisons pour nos correspondances mail non automatiques. Grâce à Supportbee, nous sommes en contact avec nos clients et nous réagissons par exemple aux questions qui nous parviennent par courrier. Belco ne demande pas de données personnelles, mais celles-ci peuvent être incluses dans les fils de discussion/correspondance. Le traitement des données personnelles par Belco est régi par un accord de traitement des données.
Statistiques
Clarity – Clarity nous aide à mieux comprendre comment notre site web est utilisé. Ils nous aident à suivre le comportement du navigateur et, sur la base de ces informations, nous pouvons apporter des améliorations à notre site web. De cette façon, nous faisons de la visite de notre site web une expérience agréable. Ils ne traitent pas de données à caractère personnel ; nous n’avons donc pas d’accord de traitement avec cette partie.
Pour les paiements et l’administration
Buckaroo – Nous utilisons Buckaroo pour traiter les paiements. Les données personnelles sont collectées avec l’utilisation du système de paiement Buckaroo, mais ils n’utiliseront pas vos données pour d’autres intentions. Nous avons un accord de traitement avec Buckaroo.
Moneybird – Nous utilisons Moneybird pour l’administration et la comptabilité. Avec Moneybird nous gardons une trace de nos dépenses et revenus. Les données personnelles sont colléctés dans le but d’offrir nos services. Certains documents administratifs doivent être conservés pendant sept ans en raison des lois fiscales. Les données ne sont pas conservées plus longtemps que nécessaire. Moneybird envoie également des lettres relatives aux paiements par courrier. Nous avons un accord de traitement des données avec Moneybird.
Pour l’hébergement et le stockage
Notre site web et notre base de données sont hébergés chez Hetzner Online GmbH. Toutes les données des clients sont cryptées lorsqu’elles sont stockées sur les disques durs de nos serveurs et lorsqu’elles transitent sur le réseau. Les serveurs de Hetzner sont situés en Allemagne et en Finlande. Hetzner Online GmbH est certifié ISO 27001, une norme internationalement reconnue en matière de sécurité de l’information. Nous avons conclu un accord de traitement des données avec Hetzner Online GmbH.
Mesures de sécurité
Nous traitons les données personnelles avec le plus grand soin. Les mesures visant à sécuriser vos données comprennent la prévention des accès/traitements non autorisés, des pertes, la garantie de la disponibilité et le contrôle de l’intégrité des fichiers de données. Nous avons pris les mesures de sécurité suivantes :
- Les connexions de réseau de nos systèmes informatiques avec lesquels le traitement des données a lieu sont sécurisées au moyen d’un cryptage SSL (128 bits) ;
- Si une connexion à distance est établie avec un système informatique qui traite des données, cet accès est sécurisé ;
- L’accès aux systèmes informatiques qui traitent les données est sécurisé par un nom d’utilisateur et un mot de passe ;
- Nous maintenons une politique de mots de passe forte. Chaque mot de passe contient au moins 8 caractères, au moins 1 lettre, au moins 1 chiffre, au moins 1 symbole et ne peut pas comporter une chaîne de caractères utilisés précédemment ;
- Tous les systèmes informatiques avec lesquels le traitement des données a lieu disposent d’un scanner de virus fiable et toujours à jour ;
- Les supports de données mobiles tels que les clés USB, s’ils sont utilisés, sont protégés contre la lecture au moyen d’un mot de passe ;
- Aucunes données personnelles ne sont stockées sur des ordinateurs privés
- Une sauvegarde est conservée pendant une période standard d’un an. Nos fichiers de sauvegarde ne peuvent pas être lus directement ;
- Tous nos employés, stagiaires, freelances, sous-traitants et autres tiers sont tenus de respecter la confidentialité. Il n’y sera dérogé qu’après votre consentement écrit explicite ou si nous sommes tenus par la loi de partager les données ;
- Les documents anciens et inutiles seront détruits de manière précise.
Fuite de données
Dans le cas où il y aurait un incident de sécurité ce produit et à un impact sur les droits et libertés de l’individu, nous préviendrons les personnes affectées le plus rapidement. Nos clients, en tant que partie responsable doit le signaler à l’autorité de la protection des données compétente. Nous vous avertirons des incidents produits suivants le plus rapidement possible :
- Le site web avec les détails de connexion ont été piraté ou sont devenu accessible à une tierce partie
- La perte d’une carrière donnée qui contient des données personnelles
- Lettres ou e-mails qui contiennent des détails personnels ont été envoyé à une adresse incorrecte
- Le système IT contenant les données personnelles a été hacké
Vos droits
En vertu du droit néerlandais et européen, vous disposez, en tant que personne concernée, de certains droits en ce qui concerne les données à caractère personnel traitées par nous ou pour notre compte. Vous trouverez ci-dessous une explication de ces droits et de la manière dont vous pouvez les invoquer en tant que personne concernée. En principe, pour éviter les abus, nous n’envoyons des factures et des copies de vos données qu’aux adresses électroniques que vous nous avez communiquées. Si vous souhaitez recevoir ces données à une autre adresse électronique ou par courrier, nous vous demanderons de vous identifier en conséquence. Nous maintenons une administration des demandes conclues, en cas de demande à oublier, nous maintiendrons une administration des données anonymes. Vous recevrez toutes les factures et les copies des données dans des fichiers structurés dans un format lisible par machine, sur la base des classifications de données que nous utilisons dans notre système. À tout moment, vous conservez le droit de déposer une plainte auprès de l’Autorité de protection des données si vous soupçonnez que nous avons maltraité ou abusé de vos données à caractère personnel.
Droits de contrôle
Vous avez le droit de consulter à tout moment les données que nous traitons et qui ont un lien avec votre personne ou qui peuvent être déduites de celle-ci. Toute demande concernant l’exercice de ces droits peut être adressée à notre contact désigné pour les questions de protection de la vie privée. Vous recevrez une réponse à votre demande dans les 30 jours. Si votre demande est approuvée, nous vous enverrons un courrier électronique contenant une copie de toutes les données avec un aperçu supplémentaire des sous-traitants qui gèrent ces données, avec une mention des catégories sous lesquelles nous stockons les données à votre adresse électronique enregistrée.
Droit de rectification
À tout moment vous avez le droit d’avoir les données que nous traitons et qui ont un lien avec vous ou qui peuvent être déduites. Vous pouvez demander un tel ajustement à notre personne en charge de la protection de la vie privée. Vous recevez une réponse sous 30 jours. Si votre demande est approuvée nous vous enverrons un email à votre adresse par défaut, avec confirmation que les données ont été ajustés.
Droit à la limitation du traitement
Vous conservez à tout moment le droit de limiter les données que nous traitons et qui sont en relation ou peuvent être réduites à votre personne. Vous pouvez demander une telle limitation à notre personne de contact chargée des questions de confidentialité. Vous recevrez une réponse à votre réponse à votre demande dans un délai de 30 jours. Si votre demande est acceptée, nous vous enverrons, via l’adresse électronique que nous connaissons, une confirmation que le traitement de vos données est limité jusqu’à ce que vous décidiez d’annuler cette limitation.
Droit de transfert
À tout moment, vous conservez le droit de demander que les données que nous traitons et qui ont un lien avec votre personne ou qui peuvent être réduites à celle-ci soient traitées par un tiers de votre choix. Vous pouvez adresser une telle demande à notre contact chargé des questions de protection de la vie privée. Vous recevrez une réponse à votre demande dans un délai de 30 jours. Si votre demande est approuvée, nous vous enverrons, via l’adresse électronique que nous connaissons, vos factures (personnelles) ou des copies des données que nous, ou des tiers en notre nom, avons traitées. Il est fort probable que dans un tel cas, nous ne puissions plus vous offrir nos services car nous ne pouvons plus garantir la sécurité des données antérieures.
Droit d’opposition et autres droits
Vous conservez à tout moment le droit de vous opposer au traitement de vos données personnelles par nous, ou pour notre compte par des tiers. Dans le cas d’une telle opposition, nous cesserons immédiatement tout traitement de vos données pendant que votre opposition est examinée et traitée. En cas d’opposition justifiée, nous vous renverrons toutes les factures et/ou copies de données à caractère personnel que nous, ou des tiers en notre nom, avons traitées jusqu’à ce moment et cesserons le traitement par la suite. Vous conservez également le droit de ne pas être soumis à des processus décisionnels automatisés ou à un profilage. Nous ne traitons pas vos données de manière à ce que ce droit puisse être violé. Si vous pensez que ce droit est enfreint, nous vous demandons de contacter notre contact chargé des questions de protection de la vie privée.
Contact
Questions et demandes concernant les questions de vie privée peuvent être envoyés par email à info@trustprofile.com.