Toetsingskader lidmaatschap met keurmerk Thuiswinkel Zakelijk
Dit toetsingskader is van toepassing op leden die het Thuiswinkel Zakelijk-keurmerk (willen) voeren. Voor het b2c-keurmerk Thuiswinkel Waarborg geldt een ander toetsingskader. Je kunt er ook voor kiezen om beide keurmerken te voeren. In dat geval dien je aan beide toetsingscriteria te voldoen.
Het Thuiswinkel Zakelijk-keurmerk en het bijbehorende lidmaatschap van Thuiswinkel.org kunnen worden aangevraagd als uw organisatie in Nederland actief is en zich bezighoudt met de digitale verkoop van goederen, diensten en/of digitale inhoud aan bedrijven of natuurlijke personen die handelen in de uitoefening van een beroep of bedrijf (B2B). Om te bekijken of u voldoet aan alle criteria voor het lidmaatschap en u dus het Thuiswinkel Zakelijk-logo mag voeren, doorloopt u jaarlijks een certificeringstraject. Tijdens dit certificeringstraject wordt uw webshop getoetst op financiën, wet- en regelgeving en veiligheid.
De belangrijkste criteria vindt u hieronder. Door de certificering en het verstrekken van deze criteria helpt Thuiswinkel.org haar (aankomende) leden te voldoen aan de dwingende wettelijke regels. Als u een aanvraag indient voor het lidmaatschap met Thuiswinkel Zakelijk-keurmerk, zal uw website hierop gecontroleerd worden.
Financiële criteria
Uw onderneming wordt jaarlijks getoetst op financiële gezondheid. Op basis van een rapport van een externe kredietbeoordelaar (eventueel aangevuld met uw eigen financiële stukken) wordt beoordeeld of uw onderneming financieel gezond genoeg is om aan de verplichting naar de koper te kunnen voldoen. Er wordt onder meer gekeken naar exploitatieresultaat, solvabiliteit, liquiditeit en betalingsgedrag.
Gedragsregels & wettelijke criteria
Van u als (aankomend) lid van Thuiswinkel.org verwachten we dat u zich houdt aan de Gedragsregels Thuiswinkel.org en aanspreekbaar bent op het naleven van relevante wet- en regelgeving.
Hieronder vindt u een samenvatting van deze wettelijke regels en onze aanvullende gedragsregels.
Contactgegevens
- Uw bedrijfsgegevens, contactgegevens, KvK-nummer en btw-nummer dienen op een gemakkelijk vindbare pagina binnen uw website aangeboden te worden.
- Voor het klantenservicenummer mag u enkel het standaard beltarief rekenen. Extra kosten mogen niet worden doorberekend.
Algemene voorwaarden
- Als lid van Thuiswinkel.org met Thuiswinkel Zakelijk-keurmerk kunt u de standaard Algemene Voorwaarden Thuiswinkel Zakelijk voeren. U kunt er ook voor kiezen om uw eigen Algemene Voorwaarden te houden. In dat geval dient u in uw voorwaarden geen afbreuk te de doen aan de acht zekerheden van het keurmerk Thuiswinkel Zakelijk. Daarnaast wordt er getoetst of de voorwaarden niet in strijd zijn met dwingend recht.
- Uw algemene (polis)voorwaarden dienen vóór het sluiten van de overeenkomst digitaal verstrekt te worden aan de koper en eenvoudig op te slaan en/of te printen zijn.
- Als u gebruik maakt van een disclaimer, mogen hier geen bepalingen in staan die strijdig zijn met de acht zekerheden van Thuiswinkel Zakelijk, de gedragsregels van Thuiswinkel.org of dwingende wetgeving. Zo is bijvoorbeeld niet toegestaan.
- In de algemene voorwaarden dient u Nederlands recht van toepassing te verklaren.
Aanbod
- Uw aanbod, relevante informatie en de tekst van de overeenkomst moeten in begrijpelijke taal zijn opgesteld.
- U dient bij de prijs aan te geven of deze inclusief óf exclusief btw wordt weergegeven. Voert uw website zowel het zakelijke als het consumenten-keurmerk van Thuiswinkel.org dan dient u de prijzen inclusief én exclusief te vermelden bij het productaanbod. De exclusief prijs mag niet meer in het oog springend zijn dan de inclusief prijs.
- De beschrijving bij het aanbod dient voldoende gedetailleerd te zijn om een goede beoordeling door de koper mogelijk te maken. Als u gebruik maakt van afbeeldingen, dan zijn deze een waarheidsgetrouwe weergave van de aangeboden producten, diensten en/of digitale inhoud. Kennelijke vergissingen of kennelijke fouten in het aanbod zijn daarop een uitzondering.
- Indien met een koper een overeenkomst met een bepaalde looptijd wordt afgesproken, moet de koper vooraf geïnformeerd worden over de lengte van die looptijd, de manier waarop verlenging plaatsvindt en hoe hij de overeenkomst kan beëindigen.
- De koper moet voordat hij het bestelproces in gaat goed geïnformeerd worden over eventuele bijkomende kosten (zoals verzendkosten, betaalkosten, poliskosten, afsluitprovisies, boekingskosten of administratiekosten).
Totstandkoming overeenkomst
- Het orderproces moet via eenduidige stappen verlopen. Voordat de bestelling definitief wordt geplaatst, moet een duidelijk overzicht van de ingevulde gegevens en de bestelling worden getoond, waarbij invulfouten gemakkelijk kunnen worden hersteld.
Betaling
- U moet informatie geven over de beschikbare betaalmethodes en of er kosten voor in rekening worden gebracht.
- Indien u vooruitbetaling verlangt van de koper, dient u dat duidelijk aan te geven voordat de koper het bestelproces in gaat.
Levering
- U geeft tijdens het bestelproces duidelijk aan waar de plaats van levering zal zijn en welke levertijd u hanteert.
Klachten
- U dient informatie te verstrekken over de wijze waarop een klant een klacht bij u kan indienen en binnen welke termijn u daar uiterlijk inhoudelijk op reageert. Die termijn mag voor leden van Thuiswinkel.org maximaal 14 dagen bedragen. Als u een langere termijn nodig hebt, dan dient u dit binnen 14 dagen aan de klant mee te delen.
- Uw klant kan ook een klacht indienen via het klachtenformulier van Thuiswinkel.org. Thuiswinkel.org helpt dan verder met klachtenbemiddeling. Als de klacht van de klant niet tot tevredenheid wordt opgelost, dan is sprake van een geschil. De klant kan dat voorleggen aan een Nederlandse rechtbank.
- Als lid van Thuiswinkel.org met Thuiswinkel Zakelijk-keurmerk bent u gebonden aan Nederlandse wetgeving. U dient de klant over de klachten- en geschilprocedure helder te informeren op een duidelijk herkenbare plek op uw website. Bij voorkeur onder het kopje: klachten/geschillen. Daarbij dient u een link op te nemen naar het klachtenformulier van Thuiswinkel.org.
Privacy, cookies en omgang met persoonsgegevens
- U moet de koper via een privacyverklaring meedelen welke persoonsgegevens u van hem verkrijgt, hoe u deze verwerkt en met welke doeleinden u dit doet. Dit omvat o.a. (indien van toepassing):
- U dient te voldoen aan de cookieregels, die onderdeel zijn van de Telecommunicatiewet. Dit houdt o.a. in het voorlichten over en toestemming vragen voor het plaatsen van niet-functionele cookies.
- Als u persoonsgegevens aan derden verstrekt (anders dan noodzakelijk voor de uitvoering van de overeenkomst), moet de koper de mogelijkheid worden geboden zich hiertegen te verzetten.
- U moet de klant wijzen op zijn rechten: zoals recht op verzet, inzage, correctie en verwijdering.
- U dient te vermelden dat u gebruik maakt van een SSL-beveiligde verbinding tijdens het bestelproces en andere pagina’s waar persoonsgegevens worden verwerkt.
- Als de koper de mogelijkheid wordt geboden om zijn e-mailadres op te geven, mag dat e-mailadres alleen worden gebruikt voor commerciële mails wanneer hij daar vooraf expliciet mee heeft ingestemd of wanneer het een aanbod betreft van soortgelijke producten en/of diensten die eerder door die koper zijn afgenomen.
- Als u e-mailadressen van de koper en partners aan derden verstrekt, zodat zij commerciële e-mails naar het adres kunnen sturen, moet de koper hier expliciet toestemming voor hebben gegeven.
- In elke commerciële e-mail moet de koper de mogelijkheid krijgen om zich daarvoor uit te schrijven.
Veiligheidscriteria
De uiteindelijke verantwoordelijkheid voor een veilige webwinkel ligt bij uzelf. Thuiswinkel.org neemt daar geen eindverantwoordelijkheid voor. Desondanks willen wij als belangenvereniging de veiligheid van de (persoons)gegevens van uw klanten zoveel mogelijk vergroten. Daarom wordt ook getoetst op onderstaande criteria:
- Wanneer de klant gevraagd wordt persoonsgegevens te verstrekken, moet er op de betreffende webpagina(’s) gebruik worden gemaakt van een beveiligde verbinding. Als u de identiteit van de internetter (zoals een gebruikersnaam) vermeldt in andere pagina’s, dienen al deze pagina’s van uw website ten minste SSL-beveiligd te zijn.
- Wachtwoorden dienen altijd gehasht (bij voorkeur salted) opgeslagen te worden in uw database. Dit dient te gebeuren via one-way hashing, met SHA512 of beter.
- U slaat zo min mogelijk gegevens van de klant op en zorgt ervoor dat er in uw database helemaal geen bijzonder gevoelige persoonsgegevens worden bewaard, tenzij dit niet anders kan. Als u meer gegevens nodig hebt of nodig denkt te hebben om de klant beter van dienst te zijn, terwijl deze niet strikt noodzakelijk zijn om de overeenkomst uit te voeren, dan moet u de klant eerst om uitdrukkelijke toestemming vragen.
- Als u persoonsgegevens per e-mail verstuurt, dient dit te gebeuren via een beveiligde verbinding (minimaal hetzelfde beveiligingsniveau als SSL).
- U moet technische en organisatorische maatregelen nemen om het verlies van gegevens of onrechtmatige verwerking ervan (zoals aanvallen) tegen te gaan. U dient een passend beveiligingsniveau te garanderen en daarom periodiek uw site te toetsen.
- Alle systemen waarin (gevoelige) persoonsgegevens worden verwerkt, zijn voorzien van antivirussoftware en de laatste beveiligingsgerelateerde patches van alle andere belangrijke software, zoals uitgegeven door de leveranciers van deze software.
- De meeste veiligheidsproblemen komen op dit moment voor op applicatieniveau. Minimaal tweemaal per jaar wordt uw site getoetst op applicatiekwetsbaarheden uit minimaal de zogenaamde OWASP top 10. Dit zijn de meest bedreigende en meest voorkomende kwetsbaarheden bepaald door de Open Web Application Security Project organisatie. Daarnaast wordt gecontroleerd op de juiste technische implementatie van https (SSL/TLS).
Versie d.d. 01-01-2017