Toetsingskader leden Thuiswinkel.org Het lidmaatschap van Thuiswinkel.org kan worden aangevraagd als uw organisatie in Nederland actief is en Nederlandse consumenten op afstand producten en/of diensten van u kunnen afnemen. Om te bepalen of u voldoet aan alle criteria voor het lidmaatschap en het Thuiswinkel Waarborg logo mag voeren, dient u jaarlijks een certificeringstraject te doorlopen. Tijdens dit certificeringstraject wordt uw webshop op verschillende criteria getoetst, op het gebied van financiën, wet- en regelgeving, en veiligheid. De belangrijkste criteria vindt u hieronder. Wanneer u een aanvraag indient voor het lidmaatschap van Thuiswinkel.org, ontvangt u een vragenlijst waarbij alle criteria aan bod komen.
Financiële criteria U dient jaarlijks een financieel jaarverslag te overleggen, tenzij u starter bent. Op basis van uw financiële stukken wordt beoordeeld of uw onderneming financieel gezond genoeg is om aan de verplichting naar de consument te kunnen voldoen. Er wordt onder meer gekeken naar exploitatieresultaat, solvabiliteit, liquiditeit en betalingstermijn.
Gedragsregels & wettelijke criteria Van u als lid van Thuiswinkel.org wordt verwacht, dat u de Gedragsregels Thuiswinkel Waarborg onderschrijft en zich houdt aan / aanspreekbaar bent op het naleven van de Wet Koop op Afstand en andere relevante wet- en regelgeving. Hieronder vindt u een samenvatting van deze wettelijke regels en onze aanvullende gedragsregels. Deze worden gereflecteerd in de Algemene Voorwaarden Thuiswinkel, die u ontvangt en dient te gaan hanteren vanaf het moment dat u lid bent van Thuiswinkel.org.
Contactgegevens 1. Uw bedrijfsgegevens, contactgegevens, KvK-nummer en btw-nummer dienen op een gemakkelijk vindbare pagina binnen uw website aangeboden te worden. 2. Als uw activiteit is onderworpen aan een relevant vergunningsstelsel (bijvoorbeeld notarissen en makelaars) of als u een gereglementeerd beroep uitoefent, dient ook hier informatie over geboden te worden. 3. Als u gebruik maakt van een telefoonnummer waarvan de kosten hoger liggen dan het standaard tarief, moeten deze kosten apart en op een juiste manier vermeld worden.
Algemene voorwaarden 4. Als lid van Thuiswinkel.org dient u uw eigen algemene voorwaarden te vervangen door de Algemene Voorwaarden Thuiswinkel (uitgezonderd financiële dienstverleners). Als u hiernaast aanvullende voorwaarden wenst te hanteren, mogen deze niet ten nadele van de consument afwijken van de Algemene Voorwaarden Thuiswinkel en dienen deze door Thuiswinkel.org goedgekeurd te worden.
Toetsingskader leden Thuiswinkel.org Versie d.d. 19-2-2014
1
5. Uw algemene (polis)voorwaarden dienen vóór aanvang van het bestelproces digitaal verstrekt te worden en eenvoudig op te slaan en/of te printen zijn. 6. Als u gebruik maakt van een disclaimer, mogen hier geen bepalingen in staan die strijdig zijn met de Algemene Voorwaarden Thuiswinkel, de gedragsregels van Thuiswinkel.org of de wet. Zo mag in deze disclaimer o.a. niet het volgende staan: uitsluitingen en/of beperkingen van uw aansprakelijkheid ten opzichte van consumenten. Dat geldt ook voor de uitsluiting of beperking van de verplichting tot het betalen van eventuele schadevergoedingen; bepalingen, waarin u stelt geen garanties te bieden op werking van de site, of de juistheid van de gegevens. Dat geldt ook voor opmerkingen waarin gesteld wordt dat de klant geen rechten kan ontlenen aan de (inhoud van de) website; het voorbehoud voor type-, druk- en/of spelfouten. U mag alleen een voorbehoud maken voor zogenaamde kennelijke fouten (fouten waarvan de klant eigenlijk direct al ziet dat er sprake is van een fout).
Aanbod 7. Uw aanbod, relevante informatie en de tekst van de overeenkomst moeten in elk geval in het Nederlands opgesteld zijn. 8. Indien u zaken doet met consumenten, moeten de prijzen bij uw producten inclusief btw zijn. 9. Indien met een consument een overeenkomst met een bepaalde looptijd wordt afgesproken, moet de consument vooraf geïnformeerd worden over de lengte van die looptijd, de manier waarop verlenging plaatsvindt en hoe hij de overeenkomst kan beëindigen. 10. De klant moet voordat hij het bestelproces in gaat, goed geïnformeerd worden over eventuele bijkomende kosten (zoals verzendkosten, betaalkosten, poliskosten, afsluitprovisies, boekingskosten of administratiekosten).
Totstandkoming overeenkomst 11. Voordat de bestelling definitief wordt geplaatst, moet een duidelijk overzicht van de ingevulde gegevens en de bestelling worden getoond, waarbij invulfouten gemakkelijk kunnen worden hersteld. 12. Het moet duidelijk zijn met welke handelingen de overeenkomst definitief wordt gesloten.
Betaling 13. U moet informatie geven over de beschikbare betaalmethodes en of er extra kosten voor in rekening worden gebracht. 14. Aan consumenten moet u minstens één betaalmethode aanbieden waarmee zij minimaal 50% van het aankoopbedrag achteraf (of bij aflevering) kunnen betalen. U mag wel op individuele basis vooruitbetaling eisen van uw klanten, wanneer u daarbij een motivatie vermeldt (bijvoorbeeld na credit scoring).
Toetsingskader leden Thuiswinkel.org Versie d.d. 19-2-2014
2
Levering 15. U dient een duidelijke levertermijn op uw website te vermelden. Deze mag niet langer zijn dan 30 dagen, tenzij u een indicatie van de levertijd geeft, een duidelijke afspraak maakt over een langere levertijd en dit vermeldt op uw website, of een individuele afspraak met een klant maakt en deze schriftelijk bevestigt.
Herroepingsrecht / bedenktijd (alleen voor consumenten) 16. De consument moet geïnformeerd worden over de inhoud van, de toepasselijkheid van en de procedure voor het gebruik maken van het herroepingsrecht. 17. Leden van Thuiswinkel.org moeten consumenten een minimale bedenktijd geven van 14 dagen na
ontvangst van de goederen (bij diensten: 14 dagen na het plaatsen van de bestelling). Als de klant binnen deze termijn een melding maakt dat hij van de koop afziet, moet hij vervolgens nog een redelijke termijn krijgen om het product te retourneren.
18. U mag geen originele facturen of bonnen eisen. U mag wel bewijs eisen dat het product bij u gekocht is. 19. U mag de klant niet verplichten een reden op te geven voor de herroeping. 20. U dient alle kosten te vergoeden als u een retour heeft ontvangen (dus ook de kosten van de heenzending en eventuele administratiekosten voor de gekozen betaalmethode). Deze kosten moeten zo spoedig mogelijk, maar uiterlijk binnen 30 dagen na ontbinding teruggestort worden. De kosten van de retourzending mag u wel voor rekening van de klant laten.
Garantie (alleen voor consumenten) 21. Indien u naast de wettelijke garantie, extra garantie(s) biedt, mag dat alleen wanneer dat iets extra's biedt boven op de wettelijke garantieregels. Bovendien mag u de wettelijke rechten van de consument niet beperken. 22. U bent als verkoper verantwoordelijk voor het leveren van een goed product. U dient te zorgen voor herstel of vervanging en voor het restitueren van het aankoopbedrag als er geen oplossing meer is (u kunt de kosten wel eventueel verhalen op uw leverancier). De eerste zes maanden na aankoop geldt ook een omgekeerde bewijslast: ú moet bewijzen dat het defect te wijten is aan een fout van de consument. Lukt u dat niet, dan wordt het defect geacht een fabricagefout te zijn en bent u als verkoper verantwoordelijk.
Klachten 23. U dient informatie te verstrekken over de wijze waarop een klant een klacht bij u kan indienen en binnen welke termijn u daar inhoudelijk op zult reageren. Die termijn mag voor leden van Thuiswinkel.org maximaal 14 dagen bedragen.
Toetsingskader leden Thuiswinkel.org Versie d.d. 19-2-2014
3
Privacy, cookies en omgang met persoonsgegevens 24. U moet uw klanten via een privacyverklaring meedelen welke gegevens u van hen verkrijgt, hoe u deze verwerkt en met welke doeleinden u dit doet. Dit omvat o.a. (indien van toepassing): beleid en gebruik m.b.t. cookies; beleid en gebruik m.b.t. webanalyse; beleid m.b.t. e-mail; het verkrijgen en/of verstrekken van gegevens van/aan derden; 25. U dient te voldoen aan de cookieregels, die onderdeel zijn van de Telecommunicatiewet. Dit houdt o.a. in het voorlichten over en toestemming vragen voor het plaatsen van niet-functionele cookies. 26. Als u persoonsgegevens aan derden verstrekt (anders dan noodzakelijk voor de uitvoering van de overeenkomst), moet de consument de mogelijkheid worden geboden zich hiertegen te verzetten.
E-mail 27. Als de consument de mogelijkheid wordt geboden om zijn e-mailadres op te geven, mag dat emailadres alleen gebruikt worden voor commerciële mails, wanneer hij daar vooraf expliciet mee ingestemd heeft, of wanneer het een aanbod betreft van soortgelijke producten en/of diensten die eerder door die consument zijn afgenomen. 28. Als u e-mailadressen van klanten en partners aan derden verstrekt, zodat zij commerciële e-mails naar het adres kunnen sturen, moet de klant hier expliciet toestemming voor hebben gegeven. 29. Elke commerciële e-mail moet de mogelijkheid bieden om zich daarvoor uit te laten schrijven.
Veiligheidscriteria De uiteindelijke verantwoordelijkheid voor een veilige webwinkel ligt bij uzelf. Thuiswinkel.org kan daar geen eindverantwoordelijkheid in nemen. Desondanks willen wij als belangenvereniging de veiligheid van de (persoons)gegevens van uw klanten zo veel mogelijk vergroten. Daarom wordt ook getoetst op onderstaande criteria: 1. Wanneer de consument gevraagd wordt persoonsgegevens te verstrekken, moet er op de betreffende webpagina(’s) gebruik worden gemaakt van een beveiligde verbinding. Als u de identiteit van de internetter (zoals een gebruikersnaam) vermeldt in andere pagina’s, dienen al deze pagina’s van uw website SSL-beveiligd te zijn. 2. Wachtwoorden dienen altijd gehasht opgeslagen te worden in uw database. Dit dient te gebeuren via one-way hashing, met SHA512 of beter en tevens met ‘salt’. 3. U slaat zo min mogelijk gegevens van klanten op en zorgt ervoor dat er in uw database helemaal geen bijzonder gevoelige persoonsgegevens worden bewaard, tenzij dit niet anders kan. Als u meer gegevens nodig heeft of nodig denkt te hebben om de klant beter van dienst te zijn, terwijl deze niet strikt noodzakelijk zijn om de overeenkomst uit te voeren, dan moet u de klant eerst om uitdrukkelijke toestemming vragen. 4. Als u persoonsgegevens per e-mail verstuurt, dient dit te gebeuren via een beveiligde verbinding (minimaal hetzelfde beveiligingsniveau als SSL). Toetsingskader leden Thuiswinkel.org Versie d.d. 19-2-2014
4
5. U moet technische en organisatorische maatregelen nemen om het verlies van gegevens of onrechtmatige verwerking ervan (zoals aanvallen) tegen te gaan. U dient een passend beveiligingsniveau te garanderen en daarom periodiek uw site te toetsen. 6. Alle systemen waarin (gevoelige) persoonsgegevens worden verwerkt, zijn voorzien van antivirussoftware en de laatste beveiligingsgerelateerde patches van alle andere belangrijke software, zoals uitgegeven door de leveranciers van deze software.
Toetsingskader leden Thuiswinkel.org Versie d.d. 19-2-2014
5
