Privacy policy

We zijn er van bewust dat je je vertrouwen vestigt in ons. Het is daarom onze verantwoordelijk om je privacy te beschermen. Dit is best een groot document waarin we uitleggen waarom we data verzamelen, welke data we verzamelen en hoe we het verwerken, zodat je precies kan begrijpen hoe we werken en hoe je data wordt verwerkt.

Deze privacy policy is van toepassing op de diensten van Trustprofile B.V. Dit document is deel van onze algemene voorwaarden. Onze algemene voorwaarden zijn van toepassing op deze privacy policy.

We zijn niet verantwoordelijk of aansprakelijk voor enige schendingen van je privacy door andere sites en bronnen, inclusief onze cliënten en partners.

We respecteren de privacy van alle gebruikers van onze website en draagt zorg dat de persoonsgegevens die je ons verschaft vertrouwelijk worden behandeld.

Gebruik van het trustprofile systeem

Doeleinden van ons Trustprofile systeem

De persoonsgegevens die we ontvangen van openbare vertrouwensbronnen en van cliënten zal worden verwerkt met het doel om de betrouwbaarheid van een webwinkel te vast te stellen en om consumenten en geïnteresseerde partijen te informeren. Dit is altijd gebaseerd op het legitieme belang van consumentenbescherming. In deze context onderscheiden we drie voornaamste verwerkingen:

  1. Het behouden van een register waarin we alle gekeurde webwinkels vastleggen;
  2. We verzamelen, publiceren en modereren klantenbeoordelingen over webwinkels;
  3. Het informeren over verschillende belangrijke aspecten binnen de e-commerce.

Databank van webwinkels

Om onze klanten kunnen informeren over de betrouwbaarheid en klantenservice van een webwinkel, onderhouden we een databank. Deze databank wordt gemaakt en onderhouden met informatie van onze cliënten en vertrouwensbronnen. Deze vertrouwensbronnen zijn openbaar beschikbaar en kunnen door eenieder worden bevestigd.

De data die we in onze databank opslaan omvat onder meer: de naam van de contactpersoon, het KVK-nummer, BTW-nummer, bedrijfsadres, telefoonnummer en emailadres.

  • Dit is gebaseerd op het legitieme belang van consumentenbescherming.
  • We beoordelen het risico dat het verwerken van deze persoonsgegevens met zich meebrengt als laag.
  • We bewaren de data in een veilige en versleutelde databank. De server bevindt zich in Duitsland en Finland.
  • We bewaren deze data onbeperkt. Dit vinden we noodzakelijk om de consument te kunnen informeren over de betrouwbaarheid van webwinkels. Op verzoek van de betrokkene kunnen we de persoonsdata in het registeren anonimiseren.

Klantbeoordelingen – de uitnodiging

Om te kunnen informeren over de kwaliteit van een webwinkel, kunnen cliënten klanten uitnodigen om een review achter te laten. We sturen dan een e-mail namens de cliënt aan de klanten en publiceren de review. Het sturen van deze e-mail kan worden gedaan via het e-mailadres van Trustprofile.com of een e-mailadres van de webwinkel van de cliënt.

Om een uitnodiging te sturen, verwerken we de volgende persoonsgegevens: naam en e-mailadres van de consument en ordernummer. Het telefoonnummer van de consument en bestelde producten kunnen optioneel ook worden verwerkt, bijvoorbeeld voor het versturen van een mobiel uitnodiging en/of voor het verzamelen van productreviews.

  • Cliënten zijn verplicht om klanten te informeren dat zij persoonsgegevens delen met ons voordat ze de reviewuitnodigingen versturen. Een voorbeeldtekst om toe te voegen aan je privacystatement kan worden gevonden op ons support forum.
  • We beoordelen het risico dat het verwerken van deze persoonsgegevens met zich meebrengt als gemiddeld.
  • Uitnodigingen worden verstuurt per e-mail via Mandrill.
  • We bewaren deze informatie in een veilige databank. De server bevindt zich in Nederland.
  • Deze data wordt drie jaar bewaard. Dit is noodzakelijk om onze cliënten te voorzien van statistieken over de verstuurde uitnodigingen en om te voorkomen dat een enkele consument meerdere reviews schrijft over een webwinkel. Op deze manier proberen we ook webwinkels en consumenten te beschermen van nepreviews.

Klantbeoordelingen – de review

De klantbeoordelingen over een webwinkel worden gepubliceerd op het trustprofile van de webwinkel. Als er een opmerkelijke of aanstootgevende review wordt achtergelaten kan de cliënt ons vragen om de review aan te passen of te verwijderen via een moderatieverzoek. Wanneer dit wordt verzocht door de cliënt, zullen we kennis nemen van de situatie en contact opnemen met de klant indien nodig. Meer informatie over dit proces kan worden gevonden in ons klantenbeoordelingenbeleid.

Om de reviews te publiceren en beheren verwerken we de volgende (persoons)gegevens: de reviewtekst, naam, e-mailadres, ordernummer en IP-adres van de klant. Een ordernummer wordt gevraagd maar is niet verplicht.

  • De klant geeft ons toestemming tot het verwerken publiceren van deze persoonsgegevens wanneer deze een review achterlaat.
  • We beoordelen het risico dat het verwerken van deze persoonsgegevens met zich meebrengt als gemiddeld.
  • Correspondentie zal worden verstuurt per e-mail via Mandrill.
  • We bewaren deze data in een veilige databank. De server bevindt zich in Nederland.
  • We bewaren deze data onbeperkt. Dit vinden we noodzakelijk voor het informeren van de consument over de betrouwbaarheid van de webwinkel. Dit is altijd gebaseerd op het legitieme belang van consumentenbescherming. De consument kan zijn/haar eigen review aanpassen. De review kan ook worden verwijderd door Trustprofile op verzoek van de consument.

Informatie voor onze cliënten

Om je te helpen met het verbeteren van de betrouwbaarheid van je webwinkels en om het actueel te houden met nieuwe wetgeving, publiceren we een regelmatige nieuwsbrief voor onze klanten.

Om de nieuwsbrief te kunnen versturen verwerken we de volgende persoonsgegevens van onze cliënten: je naam en emailadres.

  • We verwerken deze persoonsgegevens om onze transacties met jou uit te kunnen voeren.
  • We beoordelen het risico dat het verwerken van deze persoonsgegevens met zich meebrengt als laag.
  • Correspondentie zal worden verstuurt per e-mail via Mandrill.
  • We bewaren deze data als je bent geabonneerd op de nieuwsbrief. Je kan je uitschrijven van onze nieuwsbrief via een link die je vind in al onze e-mails.

Gebruik van onze website

Doeleinden van data bij gebruik van de website

Wij verzamelen gegevens voor onderzoek om zo een beter inzicht te krijgen in onze bezoekers, zodat wij onze diensten hierop kunnen afstemmen. Dit doen we onder andere door middel van Google Analytics. We anonimiseren je IP adres en we hebben een overeenkomst met Google die Google er van weerhoudt om je data te delen met derden.

Cookies

Deze website maakt gebruik van ‘cookies’ (kleine tekstbestandjes die op uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door het cookie gegenereerde informatie over uw gebruik van de website kan worden overgebracht naar eigen beveiligde servers van WebwinkelKeur of die van een derde partij. Wij gebruiken deze informatie om bij te houden hoe u de website gebruikt, om rapporten over de website-activiteit op te stellen en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik.

Er zijn diverse soorten cookies, namelijk:

  • Functionele cookies: deze cookies zijn nodig om de website optimaal te laten functioneren. Op onze website wordt een cookie van OneSignal geplaatst hiervoor;
  • Analytische cookies: deze cookies bieden inzicht in het gebruik van de website en hoe je de website hebt gevonden. Wij gebruiken op het moment geen analytische cookies;
  • Marketing cookies: deze cookies worden gebruikt om het surfgedrag van bezoekers vast te leggen om persoonlijke aanbiedingen te doen. Wij gebruiken op het moment geen marketing cookies;

Cookies uitzetten:
De meeste browsers zijn standaard ingesteld om cookies te accepteren, maar u kunt uw browser opnieuw instellen om alle cookies te weigeren of om aan te geven wanneer een cookie wordt verzonden. Het is echter mogelijk dat sommige functies en –services, op onze en andere websites, niet correct functioneren als cookies zijn uitgeschakeld in uw browser.

Sub-verwerkers

Dit is een overzicht van alle sub-verwerkers waar we mee werken. Deze partijen helpen ons, bijvoorbeeld, in het mogelijk maken van de dagelijkse klantenservice, technische ontwikkelen en veel meer. We geloven dat het belangrijk is dat de partijen waar we mee samenwerking voldoen aan bepaalde vereisten en regels wanneer het aankomt op het verwerken van je data. De veiligheidsvereisten zijn omschreven in de verwerkingsovereenkomst, die er voor zorgt dat je data naar behoren is beschermd.

De data die je met ons deelt is belangrijk en onze sub-verwerkers begrijpen dat ook. We delen alleen persoonsgegevens met sub-verwerkers die we weergeven op onze website. Al onze sub-verwerkers

  • Verwerken alleen hun data binnen de EU of hebben gepaste technische en organisatorische veiligheidsmaatregelen getroffen;
  • Nemen de noodzakelijke stappen voor behoorlijke databescherming. Het niveau van databescherming is gerelateerd aan een risicoschatting.

We mogen geen data delen met een sub-verwerken die niet aan bovenstaande vereisten voldoet zonder jouw expliciete geschreven toestemming. Door alleen te werken met partijen die aan deze vereisten voldoen, zorgen we dat je data ook op correcte en veilige wijze wordt verwerkt door deze sub-verwerkers.

Voor communicatie

Mailjet – Mailjet helpt ons bij het opzetten van e-mailcampagnes en het versturen van automatische berichten namens ons. Denk bijvoorbeeld aan onze nieuwsbrief en geautomatiseerde berichten. Je kent je op elk moment uitschrijven van deze berichten via een link onderaan de e-mail. Er zijn ook berichten die jij als lid zou moeten ontvangen over onze diensten, zoals testresultaten. Het verwerken van persoonsgegevens door Mailjet wordt beheerst door een verwerkingsovereenkomst.

Mandrill - Mandrill maakt onderdeel uit van Mailchimp en is een applicatie die de automatische verzending van mailtjes mogelijk maakt. Wij hebben een verwerkersovereenkomst met Mailchimp, de nieuwe eigenaar van Mandrill.

Belco – Belci is een e-mail programma die we gebruiken voor onze niet-geautomatiseerde e-mail correspondentie. Middels Belco komen we in contact met onze cliënten en reageren we bijvoorbeeld op vragen die binnenkomen per e-mail. Belco vraagt niet om persoonsgegevens, maar, ze kunnen worden betrokken in e-mailwisselingen/correspondentie. Het verwerken van persoonsgegevens door Belco wordt beheert door een verwerkingsovereenkomst.

Statistieken

Clarity- Clarity helpt ons bij het verkrijgen van inzicht in de manier waarop onze website wordt gebruikt. Ze helpen ons met het volgen van browsergedrag en gebaseerd op deze informatie kunnen we verbeteringen maken aan onze website. Op deze manier maken we het bezoeken van onze website een prettige ervaring. Ze verwerken geen persoonsgegevens; daarom hebben we geen verwerkingsovereenkomst met deze partij.

Voor betalingen en administratie

Buckaroo – We gebruiken Buckaroo voor het verwerken van onze betalingen. Persoonsgegevens worden verzameld bij het gebruik van het betaalsysteem Buckaroo. Buckaroo gebruikt deze data niet voor andere doeleinden. We hebben een dataverwerkingsovereenkomst met Buckaroo.

Moneybird - Moneybird gebruiken wij voor de administratie en boekhouding. Hier houden wij uitgaven en inkomsten mee bij. Persoonsgegevens worden verzameld om onze dienstverlening aan te kunnen bieden. Sommige administratieve gegevens moeten wij voor de belastingdienst verplicht 7 jaar bewaren na ontvangst. Gegevens worden niet langer bewaard dan nodig. Moneybird verstuurt ook brieven met betrekking tot betalingen per post. Wij hebben een verwerkersovereenkomst met Moneybird.

Voor hosting en opslag

Onze website en databank zijn gehost bij Hetzner Online GmbH. Alle klantendata is versleuteld terwijl het is bewaard op de hard drives van onze servers en onderweg zijn binnen het netwerk. De servers van Hetzner bevinden zich in Duitsland en Finland. Hetzner Online GmbH is gecertificeerd volgens het ISO 27001, een internationaal erkende standaard voor informatiebeveiliging. We hebben een dataverwerkingsovereenkomst met Hetzner Online GmbH.

Veiligheidsmaatregelen

We behandelen de persoonsgegevens die we verwerken met zorg. De maatregelen die we treffen ter beveiliging van je data omvatten onder meer het voorkomen van ongeautoriseerde toegang/verwerking, het garanderen van de beschikbaarheid en het monitoren van de integriteit van databestanden. We hebben tenminste de volgende maatregelen getroffen:

  • Netwerkverbindingen voor onze computersystemen waarmee data wordt verwerkt zijn beveiligd middels een SSL beveiliging (123-bit);
  • Als een verbinding op afstand wordt bevestigd met een computersysteem dat data verwerkt, is deze verbinding beveiligd;
  • Toegang tot de systemen die data verwerking is beveiligd met 3 factors: een gebruikersnaam, wachtwoord en authenticatiecode;
  • We handhaven een sterk wachtwoordbeleid. Elk wachtwoord moet tenminste 8 tekens bevatten, tenminste 1 letter, tenminste 1 nummer en tenminste 1 symbool en mag geen eerder gebruikte tekenreeks bevatten;
  • Alle computersystemen die data verwerken hebben een betrouwbare virusscanner die altijd actueel is;
  • Mobiele dataopslag zoals USB sticks worden bij gebruik beschermd tegen uitlezen door middel van een wachtwoord;
  • No persoonsgegevens wordt opgeslagen op privécomputers.
  • Een backup wordt bewaard voor een standaardtermijn van een jaar. Onze backup-bestanden kunnen niet rechtstreeks worden gelezen;
  • Al onze medewerkers, stagiairs, freelancers, sub-verwerkers en andere derde partijen moeten vertrouwelijkheid bewaren. Deze verplicht zal alleen worden opgeheven met jouw expliciete toestemming of totdat we wettelijk verplicht zijn om deze data te delen;
  • Oude en onnodige documenten worden op accurate wijze vernietigd.

Datalekken

Als, echter, zich een veiligheidsincident voordoet die invloed heeft op de rechten en vrijheden van individuen, zullen we dit zo snel mogelijk rapporteren aan de betrokkenen. Onze cliënt, als verantwoordelijke partij, moet dit rapporteren aan de Nederlandse Autoriteit Persoonsgegevens. We zullen in elk geval de volgende incidenten zo snel mogelijk aan je rapporteren:

  • De website met logingegevens is gehackt of is toegankelijk geworden voor derde partijen;
  • Het verlies van een datadrager bevattende persoonsgegevens;
  • Brieven of e-mails met persoonsgegevens zijn naar een verkeerd adres gestuurd;
  • Het ICT-systeem met daarin persoonsgegevens is gehackt.

Jouw rechten

Op grond van de geldende Nederlandse en Europese wetgeving heeft u als betrokkene bepaalde rechten met betrekking tot de persoonsgegevens die door of namens ons worden verwerkt. Wij leggen u hieronder uit welke rechten dit zijn en hoe u zich op deze rechten kunt beroepen.

In beginsel sturen wij om misbruik te voorkomen afschriften en kopieën van uw gegevens enkel naar uw bij ons reeds bekende e-mailadres. In het geval dat u de gegevens op een ander e-mailadres of bijvoorbeeld per post wenst te ontvangen, zullen wij u vragen zich te legitimeren. Wij houden een administratie bij van afgehandelde verzoeken, in het geval van een vergeetverzoek administreren wij geanonimiseerde gegevens. Alle afschriften en kopieën van gegevens ontvangt u in de machine leesbare gegevensindeling die wij binnen onze systemen hanteren. U heeft te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als u vermoedt dat wij uw persoonsgegevens op een verkeerde manier gebruiken.

Inzagerecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, in te zien. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een kopie van alle gegevens met een overzicht van de verwerkers die deze gegevens onder zich hebben, onder vermelding van de categorie waaronder wij deze gegevens hebben opgeslagen.

Rectificatierecht

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten aanpassen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens zijn aangepast.

Recht op beperking van de verwerking

U heeft altijd het recht om de gegevens die wij (laten) verwerken die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te beperken. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres een bevestiging dat de gegevens tot u de beperking opheft niet langer worden verwerkt.

Recht op overdraagbaarheid

U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, door een andere partij te laten uitvoeren. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u op het bij ons bekende e-mailadres afschriften of kopieën van alle gegevens over u die wij hebben verwerkt of in opdracht van ons door andere verwerkers of derden zijn verwerkt.

Naar alle waarschijnlijkheid kan WebwinkelKeur in een dergelijk geval de dienstverlening niet langer voortzetten, omdat de veilige koppeling van databestanden dan niet langer kan worden gegarandeerd.

Recht van bezwaar en overige rechten

U heeft in voorkomende gevallen het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens door of in opdracht van WebwinkelKeur. Als u bezwaar maakt zullen wij onmiddellijk de gegevensverwerking staken in afwachting van de afhandeling van uw bezwaar. Is uw bezwaar gegrond dat zullen wij afschriften en/of kopieën van gegevens die wij (laten) verwerken aan u ter beschikking stellen en daarna de verwerking blijvend staken.

U heeft bovendien het recht om niet aan geautomatiseerde individuele besluitvorming of profilering te worden onderworpen. Wij verwerken uw gegevens niet op zodanige wijze dat dit recht van toepassing is. Bent u van mening dat dit wel zo is, neem dan contact op met onze contactpersoon voor privacyzaken.

Natuurlijk heeft u altijd het recht om eerder gegeven toestemming uw persoonsgegevens te gebruiken, in te trekken. Neem hiervoor contact op met onze contactpersoon voor privacyzaken.

Veranderingen & wijzigingen in het privacybeleid

Dit privacybeleid is afgestemd op het gebruik van en de mogelijkheden op deze site. Eventuele aanpassingen en/of veranderingen van deze site, kunnen leiden tot wijzigingen in dit privacybeleid. Het is daarom raadzaam om regelmatig deze privacyverklaring te raadplegen.

Wij behouden daarbij te allen tijde het recht ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Als het nieuwe privacybeleid gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u daarvan per e-mail op de hoogte.

Contact

Vragen en verzoeken over privacy-zaken kunnen worden ingediend per e-mail: info@trustprofile.com.