Wanneer?

Op 25 mei 2016 is de AVG in werking getreden. Deze zal echter vanaf 25 mei 2018 voor iedereen verplicht zijn.

Wat werd er gewijzigd?

Als gebruiker van onze producten ben je verplicht de integratie van de Trustbadge op je website als content van derden op te nemen in je privacyverklaring.

Wat moet je doen?

Trusted Shops heeft een voorbeeld voor je privacyverklaring opgesteld, waarin specifiek het onderwerp van de Trustbadge is opgenomen.

Nu je privacyverklaring bijwerken.

Kopieer de tekst voor de door jou gebruikte Trusted Shops-producten in je privacyverklaring. Deze tekst kan daar afzonderlijk worden geplaatst.

VARIANT VAN HET KEURMERK EN BEOORDELINGEN

Integratie van de Trusted Shops Trustbadge

De Trusted Shops Trustbadge is op deze website geïntegreerd om ons Trusted Shops keurmerk en de verzamelde beoordelingen te tonen en om na een bestelling Trusted Shops producten aan kopers aan te bieden.

VARIANTEN VAN HET KEURMERK ZONDER BEOORDELINGEN

Integratie van de Trusted Shops Trustbadge

De Trusted Shops Trustbadge is op deze website geïntegreerd om ons Trusted Shops keurmerk te tonen en om na een bestelling Trusted Shops producten aan kopers aan te bieden.

VARIANT BEOORDELINGEN ZONDER KEURMERK

Integratie van de Trusted Shops Trustbadge

De Trusted Shops Trustbadge is op deze website geïntegreerd om ons verzamelde beoordelingen te tonen en om na een bestelling Trusted Shops producten aan kopers aan te bieden.

Dit is noodzakelijk om onze gerechtvaardigde belangen te beschermen met het oog op een optimale marketing van ons aanbod en veilige aankopen mogelijk te maken in overeenstemming met art. 6 lid 1 sub f AVG. De Trustbadge en de daarbij aangevraagde diensten zijn een aanbod van Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Keulen. De trustbadge wordt verstrekt door een CDN-provider (Content-Delivery-Network) als onderdeel van de orderverwerking. Trusted Shops GmbH maakt ook gebruik van dienstverleners uit de VS. Een adequaat niveau van gegevensbescherming is gewaarborgd. Meer informatie over gegevensbescherming bij Trusted Shops GmbH vindt u hier: https://www.trustedshops.nl/juridische-informatie/

Wanneer de Trustbadge wordt opgeroepen, slaat de webserver automatisch een zogenaamd serverlogbestand op dat ook uw IP-adres, de datum en tijd van het gesprek, de hoeveelheid overgedragen gegevens en de aanvragende aanbieder (toegangsgegevens) en documenten bevat. Individuele toegangsgegevens worden opgeslagen in een veiligheidsdatabase voor de analyse van beveiligingsproblemen. De logbestanden worden ten laatste 90 dagen na het aanmaken automatisch verwijderd.

Verdere persoonlijke gegevens worden aan Trusted Shops GmbH doorgegeven wanneer u na het voltooien van een bestelling besluit om Trusted Shops producten te gebruiken of wanneer u zich reeds voor gebruik heeft geregistreerd. De contractuele overeenkomst tussen u en Trusted Shops is van toepassing. Hiervoor vindt een automatische verzameling van persoonlijke gegevens uit de bestelgegevens plaats. Of u al dan niet al geregistreerd staat als Trusted Shops klant wordt automatisch gecontroleerd door middel van een neutrale parameter, het e-mail adres wordt door middel van een cryptologische eenrichtingsfunctie gecontroleerd. Het e-mailadres wordt omgezet naar deze hashwaarde, die door Trusted Shops niet kan worden gedecodeerd voordat het wordt verzonden. Na controle op een overeenkomst wordt de parameter automatisch verwijderd.

Dit is noodzakelijk voor de vervulling van onze gerechtvaardige belangen en die van Trusted Shops in de bescherming van de koper met betrekking tot de specifieke bestelling en de transactiewaarderingsdiensten volgens art. 6 lid 1 sub f AVG. Meer informatie, inclusief uw recht op bezwaar, vindt u in de Trusted Shops Privacy Policy hierboven gelinkt en in de Trustbadge.

FAQ - Algemene verordening gegevensbescherming
en producten van Trusted Shops

1. Moet Trusted Shops ook het onderwerp Gegevensbescherming aanpassen? En zo ja, wanneer exact?

Net als alle Europese organisaties werkt ook Trusted Shops nu al aan de aanpassingen in overeenkomst met de eisen van de AVG inzake de eigen activiteiten. Hiertoe behoren naast het opnieuw bewerken van de registers en andere documentatie voor verwerking, ook de aanpassing van de privacyverklaringen op de eigen websites en het actualiseren van de training voor eigen medewerkers met het oog op de AVG.

2. Wordt door Trusted Shops het afsluiten van een overeenkomst inzake de opdrachtverwerking aangeboden?

Zodra de AVG van toepassing is en conform de overeenkomstige wijzigingen van de wettelijke vereisten, zal Trusted Shops gerelateerd aan de online shops die de producten van Trusted Shops inzetten, de mogelijkheid bieden om een overeenkomst inzake de opdrachtverwerking af te sluiten.
Uiteraard zal het door Trusted Shops aangeboden concept voldoen aan de wettelijke vereisten en wordt hierbij op passende wijze rekening gehouden met de belangen van onze klanten.

3. Moet een webwinkelier informatie geven over het gebruik van de producten van Trusted Shops in de privacyverklaring van de online shop?

Omdat door de wetswijziging ook de informatieverplichting van eigenaren van websites strenger wordt, moet een online shop in de toekomst daarover ook in de privacyverklaring van de online shop informeren, als hij/zij op basis van de toestemming van de koper of in het kader van de overeenkomst inzake de opdrachtverwerking met Trusted Shops – persoonsgebonden gegevens aan Trusted Shops doorgeeft, of toestaat dat Trusted Shops dergelijke gegevens van de website van de online shop overneemt.
De informatie in de privacyverklaring dient het overnemen en verwerken van de gegevens te beschrijven, evenals de categorie van de gegevens die worden overgenomen. Daarbij dient Trusted Shops GmbH expliciet als opdrachtverwerker van de online shop benoemd te worden. Bovendien dient de privacyverklaring het doel van de verwerking evenals de rechtsgrondslag te benoemen waarop deze verwerking berust. Als het doorgeven van de persoonsgebonden gegevens aan Trusted Shops op basis van een toestemming berust, dient bovendien geïnformeerd te worden over het herroepingsrecht, evenals, indien van toepassing, over het recht op bezwaar.

4. Welke gegevens worden bij het toepassen van de producten van Trusted Shops overgenomen?

A. EEN ONLINE SHOP DIE VIA DE AANGEBODEN API GEBRUIKMAAKT VAN DE PRODUCTEN VAN TRUSTED SHOPS:

Als een online shop, via het toepassen van de API van Trusted Shops, gebruikmaakt van de producten van Trusted Shops, is het afhankelijk van de individuele instellingen van de API welke persoonsgebonden gegevens van een koper op welk tijdstip aan Trusted Shops worden doorgegeven.
Als gevolg daarvan kan geen concluderende uitspraak worden gedaan over welke gegevens bij het toepassen van de API van Trusted Shops tussen de online shop en Trusted Shops worden doorgegeven. Details over de door Trusted Shops ter beschikking gestelde API, treft u aan bij api.trustedshops.com.
Wij verzoeken u het via de API aan Trusted Shops doorgeven van persoonsgebonden gegevens van de koper, te allen tijde vooraf te laten gaan door een voorafgaande toestemming van de betrokkene, omdat dit het doorgeven van persoonsgebonden gegevens voor marketingdoeleinden betreft. De online shop is op basis van het voornoemde derhalve verplicht om de betre ende toestemmingen te krijgen, voordat gegevens worden doorgegeven.

 

B. EEN ONLINE SHOP WAARIN DE TRUSTBADGE WERD GEÏNTEGREERD:

a. Gegevensoverdracht bij een bezoek aan de online shop met de geïntegreerde Trustbadge

Net als bij het opvragen van een internetpagina, zal ook het opvragen van een shop met de geïntegreerde Trustbadge door een browser client (d.w.z. tegelijkertijd met het opvragen van een pagina van een shop) automatisch het invoeren van een aanmelding zijn. Omdat dit een standaard formaat betreft, is daar de informatie vindbaar over de browser client (datum, tijd, referrer, IP-adres van de client, User-Agent,...) die dit opvraagt. Bij deze gegevens betreft het gebruiksgegevens die bij elke vorm van gegevensoverdracht op het internet van toepassing zijn. Met name bij het koppelen van content van derden zal een dergelijke overdracht van deze gegevens van toepassing zijn.
Door Trusted Shop wordt op basis van deze gebruiksgegevens geen gebruiksprofiel opgesteld en worden geen conclusies getrokken over de persoon die de website heeft bezocht. Deze gegevens worden uitsluiten geanalyseerd voor het garanderen van een probleemloze werking.
Bovendien worden persoonsgebonden gegevens (zoals naam. e-mailadres, enz.) niet automatisch aan ons doorgegeven of door ons opgeslagen als een persoon een pagina van een shop bezoekt waarin de Trustbadge werd geïntegreerd.


b. Gegevensoverdracht bij een bestelling bij een online shop

Als de koper de producten van Trusted Shops zelf niet gebruikt, dan wordt bij de koppeling met de Trustbadge alleen het bestelnummer aan Trusted Shops doorgegeven. Deze dient met name ter verificatie van later van toepassing zijnde garanties of beoordelingen.
Overige gegevens, met name persoonsgebonden gegevens, worden alleen doorgegeven als de producten van Trusted Shops voor kopers, door de klant van de shop actief worden gebruikt en hij/zij toestemming voor de gegevensoverdracht heeft gegeven, resp. deze in het verleden voor toekomstige aankopen heeft gegeven.
Daarbij worden alleen gegevens doorgegeven die minimaal vereist zijn voor het gebruik van onze producten. Dit betreft in het algemeen bij het gebruik van de kopersbescherming met shopbeoordeling, het bestelnummer, een eventueel bestaan klantnummer, het totaal bedrag van de bestelling, de valuta, eventueel de verwachte leverdatum, de betalingsmethode en het e-mailadres van de koper. Bij de integratie van productbeoordelingen via de shop worden bovendien zowel de URL als de afbeelding van het product, de naam van het product, de SKU, GTIN en MPN van het product doorgegeven, evenals de naam de fabrikant. Als zonder de kopersbescherming van Trusted Shops een beoordelingsherinnering wordt verzonden, is alleen het bestelnummer en het e-mailadres nodig. Op deze manier ontvangt Trusted Shops geen overige persoonsgebonden gegevens van de gebruikers.
Of de koper reeds geregistreerd is als gevolg van het gebruik van een ander product wordt op basis van een neutrale parameter automatisch gecontroleerd, te weten via het cryptologisch gehashte e-mailadres (MD 5-procedure) voor eenmalig gebruik. Het e-mailadres wordt voor het doorsturen naar Trusted Shops niet omgerekend naar een ontsleutelde hashwaarde. Als er geen overeenkomst oftewel match is, wordt de parameter afgewezen. Het e-mailadres wordt dan uitsluitend doorgegeven, als de koper het besluit heeft genomen om de producten van Trusted Shops te gebruiken. Het e-mailadres, of overige gegevens van de koper in niet-gecodeerde tekst worden bij de automatische overdracht niet doorgegeven.
De verkregen gegevens worden uitsluitend gebruikt voor de afwikkeling van de gesloten overeenkomsten en intern opgeslagen voor de duur van de wederzijdse uitvoering van de overeenkomst. Daarna worden de gegevens voor verder gebruik geblokkeerd en na het verlopen van de mogelijk van toepassing zijnde handels- of scaalrechtelijke bewaartermijnen definitief gewist.
Als de koper het besluit heeft genomen om geen gebruik te maken van de producten van Trusted Shops voor de koper en verlaat de koper de pagina, dan worden geen gegevens aan Trusted Shops doorgegeven, noch worden deze opgeslagen of verwerkt.

5. Waar moet op gelet worden bij het verzenden van een beoordelingsverzoek?

Een beoordelingsverzoek is reclame

Bij het versturen van een e-mail met een beoordelingsherinnering moeten de bepalingen inzake de gegevensbescherming en concurrentie c.q. mededinging worden opgevolgd, omdat het een gebruik van persoonsgebonden gegevens voor reclamedoeleinden betreft. De verzonden beoordelingsherinnering is reclame.

Er zijn inmiddels talloze arresten (LG Hamburg, Urt. v. 30.6.2006 – 309 S 276/05 - Umfragen zu Marktforschungszwecken stellen Werbung dar; AG Hannover, Urt. v. 3.4.2013 – 550 C 13442/12 sowie AG Düsseldorf, Urt. v. 27.10.2014 – 20 C 6875/14 sowie LG Leipzig, Urt. v. 13.11.2015 – 02 HK O 888/15 - Feedbackanfragen sind Werbung; OLG Dresden, Urt. v. 24.04.2016 - Az.: 14 U 1773/13 - Kundenzufriedenheitsanfragen sind unerlaubte E-Mail-Werbung) die verklaren dat er bij feedback- of beoordelingsverzoeken in de zin van het Duitse UWG, § 7 lid 2, nr. 3, reclame betreft. Dit is voor de eiser net zo belastend als elk andere reclamemail.

 

HET VERKRIJGEN VAN TOESTEMMING

Dat is de reden waarom voor een beoordelingsverzoek - te allen tijde - het verkrijgen van een uitdrukkelijke toestemming is vereist. Alleen het beschikbaar hebben van het e-mailadres is onvoldoende. Dat is ook van toepassing als het e-mailadres aan derden wordt doorgegeven, opdat laatstgenoemde deze beoordelingsherinnering zal verzenden. Dat is bijvoorbeeld het geval als Review Collector wordt gebruikt, of het automatisch verzamelen door Trusted Shops. Op basis van de Lidmaatschapsvoorwaarden verplicht Trusted Shops webwinkeliers tot het overeenkomstig verkrijgen van actieve toestemmingen. Als het verzenden zonder het voorafgaand verkrijgen van toestemming wordt gerealiseerd, is hierbij niet alleen sprake van het feit dat de webwinkelier niet voldoet aan zijn/haar verplichtingen, maar heeft het tevens tot gevolg dat Trusted Shops - in geval van eventuele schade - deze kan verhalen op de webwinkelier.

Dat is de reden waarom bij het activeren van deze functie expliciet naar deze vereiste wordt verwezen.

Voor een geldige toestemming conform de Duitse UWG, § 7, lid 2, nr. 3 is een specifieke verklaring van de koper vereist. De toestemmingsverklaring mag derhalve niet in andere toestemmingen worden geïntegreerd in of hiermee worden gecombineerd. Bovendien dienen klanten een actieve handeling uit te voeren: Dit kan alleen worden gerealiseerd op basis van een checkbox, of via een afzonderlijke knop voor toestemming in de inhoud van de beoordelingsherinnering, resp. een andere handeling, bijv. het invullen van een veld dat uitsluitend voor de aanmelding voor een beoordelingsherinnering is vereist.

 

OMVANG EN REIKWIJDTE

De omvang en de reikwijdte van de toestemming dienen eenduidig te zijn: welke gegevens worden aan wie doorgegeven, worden door wie gebruikt, worden voor welk doel gebruikt, regelmatig of eenmalig, enz. Als een derde het beoordelingsverzoek gaat verzenden, dan dient de verklaring van toestemming ook het doorgeven aan derden van het e-mailadres te omvatten, met doel van het verzenden van het beoordelingsverzoek. Dat wil zeggen dat als de beoordelingsherinnering door Trusted Shops zal worden verzonden, de online shop de toestemming dient te hebben dat het e-mailadres aan Trusted Shops wordt doorgegeven, met het doel om een beoordelingsherinnering te verzenden.

Bovendien dient de koper altijd geïnformeerd te worden over het feit dat deze toestemming te allen tijde herroepen kan worden. Het ontvangen van de betreffende toestemming dient geregistreerd te worden om als bewijs te kunnen dienen.

 

EEN TOESTEMMING KAN BIJV. VIA EEN CHECKBOX ALS ONDERDEEL VAN DE ACCOUNT VAN DE KLANT WORDEN GEVRAAGD.

 

Toestemming via de checkbox

[ ] Ik wil steeds na mijn aankopen, via mijn e-mailadres een beoordelingsherinnering ontvangen en geef toestemming dat mijn e-mailadres voor dit doel aan Trusted Shops GmbH mag worden doorgegeven.

of (bij het verzenden van de beoordelingsherinnering door de online shop zelf)

[ ] Ik wil mijn aankopen beoordelen. Ik verzoek u om mij na mijn aankopen, hiervoor te allen tijde een e-mail te sturen.

 

Hierbij biedt het verkrijgen van toestemming in het gebied van het aanmelden of via een link de het e-mailbericht met de bevestiging een voordeel, omdat in het eerste geval het e-mailadres reeds werd bevestigd, resp. in het tweede geval alleen de gebruiker van het e-mailadres toegang heeft tot de link. In beide gevallen is een zogenaamde Double Opt-In als bewijs derhalve overtollig.

 

ANSICHTKAARTEN ALS BEOORDELINGSVERZOEK

Het bijvoegen van een ansichtkaart voor de beoordeling is toegestaan. Ook kan dit bijv.  een shortlink naar het beoordelingsprofiel omvatten. De strenge regels voor reclame via de e-mail zijn niet van toepassing op deze manier van verzenden.

Ook tijdens een persoonlijk contact kan een klant direct om het geven van toestemming worden gevraagd. Omdat in dit geval geen e‑mailadres voor dit doel werd gebruikt, is een voorafgaande toestemming geen vereiste.