Regolamento sulla privacy

Riconosciamo che hai posto la tua fiducia in noi. È pertanto nostra responsabilità proteggere la tua privacy. Questo è un documento piuttosto esteso in cui spieghiamo perché raccogliamo dati, quali dati raccogliamo e come li elaboriamo in modo che tu possa capire esattamente come lavoriamo e come i tuoi dati vengono elaborati.

Questo regolamento sulla privacy si applica ai servizi di Trustprofile B.V. Questo documento fa parte dei nostri termini e condizioni. I nostri termini e condizioni si applicano anche a questo regolamento sulla privacy.

Non siamo responsabili per eventuali violazioni della tua privacy da parte di altri siti e fonti, compresi i nostri clienti e partner.

Rispettiamo la privacy di tutti gli utenti del nostro sito web e garantiamo che le informazioni personali fornite vengano trattate in modo confidenziale.

Utilizzo del sistema Trustprofile

Scopi del nostro sistema Trustprofile

I dati personali che riceviamo da fonti di fiducia pubbliche e dai clienti saranno elaborati allo scopo di valutare l’affidabilità di un webshop e di informare i consumatori e le parti interessate. Questo è sempre basato sugli interessi legittimi della protezione del consumatore. In questo contest possiamo distinguere tre processi principali:

  1. Tenere un registro in cui documentiamo tutti i webshop controllati;
  2. Raccogliamo, pubblichiamo e moderiamo le recensioni dei clienti sui webshop;
  3. Informare sui vari aspetti importanti all’interno del e-commerce.

Database di negozi online

Per poter informare i consumatori dell’affidabilità e del servizio clienti di un negozio online, dobbiamo mantenere un database. Questo database è creato e gestito dalle informazioni dei nostri clienti e fonti di fiducia. Queste fonti di fiducia sono disponibili pubblicamente e possono essere verificate da chiunque.

I dati che teniamo nel nostro database comprendono; il nome della persona di contatto, il numero della Camera di Commercio, il numero della partita IVA, l’indirizzo dell’azienda, numero di telefono e indirizzo e-mail.

  • Ciò si basa sugli interessi legittimi della protezione dei consumatori.
  • Consideriamo basso il rischio di elaborare questi dati personali.
  • Conserviamo i dati su un database sicuro. Il server si trova nei Paesi Bassi.
  • Conserviamo questi dati a tempo indeterminato. Riteniamo che sia necessario dal punto di vista dell’informazione del consumatore sull’affidabilità dei negozi online. Su richiesta dell’interessato, possiamo anonimizzare i dati personali dal nostro registro.

Recensioni dei clienti – L’invito

Per essere in grado di informare il consumatore sulla qualità di un negozio online, i nostri clienti possono invitare i loro clienti a lasciare una recensione. Invieremo un’e-mail da parte del nostro cliente al loro cliente a e pubblicheremo la recensione. L’invio di questa e-mail può essere effettuato tramite l’indirizzo e-mail di Trustprofile, oppure tramite un indirizzo e-mail del negozio online del cliente.

Per spedire l’invito, trattiamo i seguenti dati personali: nome e indirizzo e-mail del cliente e numero dell’ordine. Facoltativamente, possono essere elaborati il numero di telefono del cliente e i prodotti ordinati, per esempio per inviare un invito mobile e/o raccogliere recensioni sui prodotti.

  • I clienti sono obbligati ad informare i loro clienti che condividono dati personali con noi prima di spedire un invito per le recensioni. Trovi un esempio di testo da aggiungere alla tua informativa sulla privacy nel nostro forum.
  • Consideriamo il rischio di trattamento di questi dati personali nella media.
  • Gli inviti sono spediti per e-mail da Mandrill.
  • Teniamo queste informazioni su un database sicuro, il serve si trova nei Paesi Bassi.
  • Questi dati vengono conservati per tre anni. Ciò è necessario al fine di fornire ai nostri clienti statistiche sugli inviti spediti e per impedire un singolo consumatore di scrivere più recensioni su un webshop. In questo modo cerchiamo anche di proteggere i webshop e i consumatori da recensioni false.

Recensioni dei clienti – La recensione

Le recensioni dei clienti per un negozio online saranno pubblicate sul Trustprofile del webshop. Se viene lasciata una recensione notevole o offensiva, il cliente può richiederci di modificare o rimuovere la recensione tramite una richiesta di moderazione. Ulteriori informazioni su questo processo sono disponibli nelle nostre Norme sulle recensioni dei clienti.

Per pubblicare e gestire le recensioni, elaboriamo e seguenti dati (personali): il testo della recensione, nome, indirizzo e-mail, numero dell’ordine e indirizzo IP del cliente. Il numero d’ordine è richiesto ma non obbligatorio.

  • Il cliente ci dà il permesso di gestire e pubblicare questi dati personali quando inviano la recensione.
  • Consideriamo il rischio di trattamento di questi dati personali nella media.
  • La corrispondenza avverrà tramite e-mail di Mandrill.
  • Conserviamo questi dati su un database sicuro. Il server si trova nei Paesi Bassi.
  • Conserviamo questi dati a tempo indeterminato. Riteniamo che sia necessario dal punto di vista dell’informazione del consumatore sull’affidabilità dei negozi online. Su richiesta dell’interessato, possiamo anonimizzare i dati personali dal nostro registro.

Informazioni per i nostri clienti

Per aiutarti ad aumentare l’affidabilità dei tuoi negozi online e rimanere aggiornato con i nuovi regolamenti, pubblichiamo una newsletter frequentemente per i nostri clienti.

Per poter inviare la newsletter, elaboriamo i seguenti dati personali dei nostri clienti: il tuo nome e indirizzo e-mail.

  • Elaboriamo questi dati personali per poter effettuare transazioni con te.
  • Consideriamo basso il rischio di elaborare questi dati personali.
  • La corrispondenza avverrà tramite e-mail di Mandrill.
  • Conserviamo questi dati se sei iscritto alla nostra newsletter. Puoi annullare l’iscrizione dalla nostra newsletter tramite un link presente in tutte le nostre e-mail.

Utilizzo del nostro sito web

Cookies

Questo sito web utilizza i “cookies” (piccoli file di testo all’interno del tuo computer) per aiutare il sito web ad analizzare le modalità di utilizzo del sito da parte dei visitatori. Le informazioni sull’utilizzo del sito web sono archiviate in un cookie e possono essere trasferite ai nostri server sicuri o a quelli di terze parti. Utilizziamo queste informazioni per tenere traccia di come l’utente utilizza il sito web, compilare report sull’attività del sito web e offrire altri servizi relativi all’attività del sito web e all’utilizzo di Internet.

Ci sono vari tipi di cookies:

  • Cookie funzionali: questi cookie sono necessari per il corretto funzionamento del sito web. Il nostro sito web può inserire cookie per funzioni come l’accesso, l’utilizzo del forum, ecc.
  • Cookie analitici: questi cookie forniscono informazioni sull’uso del sito web e su come è stato trovato il sito web. Al momento non utilizziamo questo tipo di cookie;
  • Cookie di marketing: questi cookie vengono utilizzati per registrare il comportamento di navigazione dei visitatori al fine di fare offerte personalizzate. Al momento non utilizziamo questo tipo di cookie.

Disabilitazione dei cookies:
Per impostazione predefinita, la maggior parte dei browser è impostata per accettare i cookie, ma è possibile impostare il browser in modo da rifiutare tutti i cookie o avvisare quando viene inviato un cookie. Tuttavia, alcune funzionalità e servizi, sul nostro e su altri siti web, potrebbero non funzionare correttamente se i cookie sono disabilitati nel browser.

Subprocessori

Questa è una panoramica di tutti i sub-processori con cui lavoriamo. Queste parti ci aiutano, ad esempio, a consentire l’assistenza clienti giornaliero, gli sviluppi tecnici e molto altro. Riteniamo importante che le parti con cui collaboriamo rispettino determinati requisiti e regole quando si tratta di elaborare i tuoi dati. I requisiti di sicurezza sono stati stabiliti in un accordo di elaborazione, che garantisce che i tuoi dati siano adeguatamente protetti.

I dati che condividi con noi sono importanti e anche i nostri sub-processori lo comprendono. Condividiamo i dati personali solo con i processori secondari che elenchiamo sul nostro sito web. Tutti questi sub-processori:

  • trattano i loro dati solo all’interno dell’UE o hanno adottato adeguate misure di sicurezza tecniche e organizzative o sono affiliati al US Privacy Shield Framework;
  • adottano le misure necessarie per un’adeguata protezione dei dati. Il livello di protezione dei dati è correlato a una valutazione del rischio.

Non è consentito condividere dati con un sub-processore che non soddisfa i requisiti elencati senza il tuo esplicito consenso scritto. Lavorando solo con parti che soddisfano questi requisiti, ci assicuriamo che anche i tuoi dati vengano elaborati correttamente e in modo sicuro da questi sub-processori.

Per la comunicazione

Mailjet – Mailjet ci aiuta a impostare campagne di posta e inviare messaggi automatici per nostro conto. Ad esempio, pensa alla nostra newsletter e ai nostri messaggi automatici. Puoi annullare l’iscrizione a molti di questi messaggi tramite un link in fondo alla posta. Ci sono anche messaggi che tu come membro dovresti ricevere sui nostri servizi, come i risultati dei test. Il trattamento dei dati personali da parte di Mailjet è regolato da un accordo di elaborazione dei dati.

Mandrill –Mandrill fa parte di Mailchimp ed è un’applicazione che consente l’invio automatico di e-mail. Abbiamo un accordo di elaborazione dei dati con Mailchimp, il proprietario di Mandrill.

Belco – Belco è un programma di posta che utilizziamo per la nostra corrispondenza di posta non automatizzata. Tramite Belco entriamo in contatto con i nostri clienti e reagiamo ad esempio alle domande che arrivano per posta. Belco non richiede dati personali, tuttavia, possono essere inclusi nei thread / nella corrispondenza di posta. Il trattamento dei dati personali da parte di Belco è regolato da un accordo di elaborazione dei dati.

Statistiche

Clarity – Clarity ci aiuta a comprendere meglio come viene utilizzato il nostro sito web. Ci aiutano a tenere traccia del comportamento del browser e sulla base di queste informazioni possiamo apportare miglioramenti al nostro sito web. In questo modo rendiamo la visita del nostro sito web un’esperienza piacevole. Non trattano dati personali; pertanto non abbiamo un accordo di elaborazione con questa parte.

Per pagamenti e amministrazione

Buckaroo – Utilizziamo Buckaroo per elaborare i nostri pagamenti. I dati personali vengono raccolti con l’uso del sistema di pagamento Buckaroo. Buckaroo non utilizzerà questi dati per nessun altro scopo. Abbiamo un accordo di elaborazione dei dati con Buckaroo.

Moneybird – Utilizziamo Moneybird per l’amministrazione e la contabilità. Con Moneybird teniamo traccia delle nostre spese e entrate. I dati personali vengono raccolti al fine di poter offrire i nostri servizi. Alcuni aspetti amministrativi devono essere mantenuti a causa delle leggi fiscali per sette anni. I dati non vengono conservati più a lungo del necessario. Moneybird invia anche lettere relative ai pagamenti per posta. Abbiamo un accordo di elaborazione dei dati con Moneybird.

Per hosting & archiviazione

Il nostro sito web e il database sono ospitati presso Hetzner Online GmbH. Tutti i dati dei clienti sono criptati mentre sono memorizzati sui dischi rigidi dei nostri server e in transito sulla rete. I server di Hetzner si trovano in Germania e in Finlandia. Hetzner Online GmbH è certificata secondo la norma ISO 27001, uno standard riconosciuto a livello internazionale per la sicurezza delle informazioni. Abbiamo stipulato un accordo per il trattamento dei dati con Hetzner Online GmbH.

Misure di sicurezza

Gestiamo i dati personali che trattiamo con grande cura. Le misure per proteggere i dati comprendono la prevenzione dell’accesso / elaborazione non autorizzati, la perdita, la garanzia della disponibilità e il monitoraggio dell’integrità dei file di dati. Abbiamo adottato le seguenti misure di sicurezza:

  • Le connessioni di rete per i nostri sistemi informatici con cui avviene l’elaborazione dei dati sono protette mediante una crittografia SSL (128 bit);
  • Se viene stabilita una connessione remota a un sistema informatico che elabora i dati, questo accesso è protetto;
  • L’accesso ai sistemi informatici che elaborano i dati è protetto con un nome utente e una password;
  • Manteniamo una solida politica di password. Ogni password contiene almeno 8 caratteri, almeno 1 lettera, almeno 1 numero almeno 1 simbolo e non può avere una stringa di caratteri precedentemente utilizzata;
  • Tutti i sistemi informatici con cui avviene l’elaborazione dei dati dispongono di un affidabile scanner antivirus sempre aggiornato;
  • I supporti di dati mobili come chiavette USB, se utilizzati, sono protetti dalla lettura mediante una password;
  • Nessun dato personale è archiviato su alcun computer privato;
  • Un backup viene conservato per un periodo standard di un anno. I nostri file di backup non possono essere letti direttamente;
  • Tutti i nostri dipendenti, stagisti, liberi professionisti, sub-processori e altre terze parti sono tenuti a mantenere la riservatezza. Questo sarà rinunciato solo dopo il tuo esplicito consenso scritto o se siamo tenuti per legge a condividere i dati;
  • Documenti vecchi e non necessari verranno distrutti in modo accurato.

Violazione dei dati

Se, tuttavia, si dovesse verificare un incidente di sicurezza che avesse un impatto sui diritti e sulle libertà delle persone, lo segnaleremo il prima possibile alle persone colpite. Il nostro cliente, in quanto parte responsabile, devono segnalarlo all’autorità nazionale per la protezione dei dati. In ogni caso ti segnaleremo i seguenti incidenti il più presto possibile:

  • Il sito web con i dettagli di accesso è stato violato o è diventato accessibile a terzi;
  • La perdita di un supporto dati contenente dati personali;
  • Lettere o e-mail contenenti dati personali sono state inviate a un indirizzo errato;
  • Il sistema informatico contenente dati personali è stato violato.

I tuoi diritti

In base alla legge olandese ed europea, l’utente, in qualità di interessato, ha determinati diritti quando si tratta di dati personali elaborati da noi o per nostro conto. Di seguito troverai una spiegazione di questi diritti e di come tu, in qualità di interessato, puoi invocare tali diritti. In linea di principio, per prevenire abusi, inviamo fatture e copie dei tuoi dati solo agli indirizzi e-mail che ci hai comunicato. Se desideri ricevere questi dati su un altro indirizzo e-mail o, ad esempio, per posta, ti chiederemo di identificarti di conseguenza. Manteniamo una gestione delle richieste concluse, in caso di richiesta di oblio manterremo una gestione dei dati anonimizzati. Riceverai tutte le fatture e le copie dei dati in file strutturati in un formato leggibile dalla macchina basato sulle classificazioni dei dati che utilizziamo nel nostro sistema. In ogni momento l’utente mantiene il diritto di presentare un reclamo all’Autoriteit Persoonsgegevens se sospetta il maltrattamento o l’utilizzo improprio dei propri dati personali.

Diritto di ispezione

Hai il diritto di visualizzare i dati che elaboriamo che sono relativi o possono essere deducibili dalla tua persona in ogni momento. Eventuali richieste relative all’esercizio di tali diritti possono essere indirizzate al nostro contatto designato per questioni di privacy. Riceverai una risposta alla tua richiesta entro 30 giorni. Se la tua richiesta viene approvata, ti invieremo un’e-mail con una copia di tutti i dati con una panoramica aggiuntiva dei processori che gestiscono questi dati con un elenco delle categorie in cui memorizziamo i dati al tuo indirizzo e-mail registrato.

Diritto alla rettifica

In ogni momento l’utente mantiene il diritto di rettificare i dati che elaboriamo che hanno una relazione o possono essere deducibili dalla sua persona. È possibile richiedere tale adeguamento al nostro contatto designato per questioni di privacy. Riceverai una risposta alla tua richiesta entro 30 giorni. Se la tua richiesta viene approvata, ti invieremo un’e-mail al tuo indirizzo e-mail registrato con la conferma della modifica dei dati.

Diritto alla limitazione del trattamento

L’utente conserva in ogni momento il diritto di limitare i dati da noi trattati che hanno una relazione o possono essere riconducibili alla sua persona. persona. Potete richiedere tale limitazione al nostro contatto responsabile della privacy. Riceverete una risposta alla richiesta entro 30 giorni. Se la vostra richiesta viene approvata, vi invieremo, tramite l’indirizzo di posta elettronica a noi noto, una conferma che il trattamento dei vostri dati è limitato fino a quando non deciderete di annullare tale limitazione.

Diritto di trasferibilità

In ogni momento mantieni il diritto di richiedere che i dati che elaboriamo che siano relativi o possano essere riducibili alla tua persona siano elaborati da una terza parte di tua scelta. È possibile inviare tale richiesta al nostro contatto responsabile delle questioni relative alla privacy. Riceverai una risposta alla tua richiesta entro 30 giorni. Se la tua richiesta viene approvata, ti invieremo, tramite l’indirizzo e-mail a noi noto, le tue fatture (personali) o copie dei dati che noi, o terzi per nostro conto, abbiamo elaborato. È molto probabile che in tal caso non potremo più offrirti i nostri servizi perché non potremo più garantire la precedente sicurezza dei dati.

Diritto di opposizione e altri diritti

In ogni momento hai il diritto di opporti al trattamento dei tuoi dati personali da parte nostra o per nostro conto da parte di terzi. In caso di tale obiezione, interromperemo immediatamente l’elaborazione dei tuoi dati mentre la tua obiezione sarà esaminata e gestita. In caso di un’obiezione giustificata, restituiremo tutte le fatture e/o le copie dei dati personali che noi, o terzi per nostro conto, abbiamo elaborato fino a quel momento e successivamente interromperemo l’elaborazione. Hai inoltre il diritto di non essere soggetto a processi decisionali automatizzati o profiling. Non elaboriamo i tuoi dati in modo tale che questo diritto possa essere violato. Se ritieni che questo diritto sia stato violato, ti chiediamo di contattare il nostro contatto designato per questioni di privacy.

Contatto

Domande e richieste riguardo questioni della privacy possono essere inviati a: info@trustprofile.com.