Toetsingskader lidmaatschap met keurmerk Thuiswinkel Waarborg

Dit toetsingskader is van toepassing op leden die het Thuiswinkel Waarborg-keurmerk (willen) voeren. Voor het b2b-keurmerk Thuiswinkel Zakelijk geldt een ander toetsingskader. U kunt er ook voor kiezen om beide keurmerken te voeren. In dat geval dient u aan beide toetsingscriteria te voldoen.

Het Thuiswinkel Waarborg-keurmerk en het bijbehorende lidmaatschap van Thuiswinkel.org kunnen worden aangevraagd als uw organisatie in Nederland actief is en zich bezighoudt met de digitale verkoop van goederen, diensten en/of digitale inhoud aan consumenten (B2C).

Om te bepalen of u voldoet aan alle criteria voor het lidmaatschap en u dus het Thuiswinkel Waarborg-logo mag voeren, doorloopt u jaarlijks een certificeringstraject. Tijdens dit certificeringstraject wordt uw webshop getoetst op financiën, wet- en regelgeving en veiligheid.

De belangrijkste criteria vindt u hieronder. Door de certificering en het verstrekken van deze criteria helpt Thuiswinkel.org haar (aankomende) leden te voldoen aan de dwingende wettelijke regels. Als u een aanvraag indient voor het lidmaatschap met Thuiswinkel Waarborg-keurmerk zal uw website hierop gecontroleerd worden.

Financiële criteria

Uw onderneming wordt jaarlijks getoetst op financiële gezondheid. Op basis van een rapport van een externe kredietbeoordelaar (eventueel aangevuld met uw eigen financiële stukken) wordt beoordeeld of uw onderneming financieel gezond genoeg is om aan de verplichting naar de consument te kunnen voldoen. Er wordt onder meer gekeken naar exploitatieresultaat, solvabiliteit, liquiditeit en betalingsgedrag.

Gedragsregels & wettelijke criteria

Van u als (aankomend) lid van Thuiswinkel.org verwachten we dat u zich houdt aan de Gedragsregels Thuiswinkel.org, de Reclame Code en aanspreekbaar bent op het naleven van de Wet Koop op Afstand en andere relevante wet- en regelgeving.

Hieronder vindt u een samenvatting van deze wettelijke regels en onze aanvullende gedragsregels. Deze worden gereflecteerd in de Algemene Voorwaarden Thuiswinkel, die u van ons ontvangt en dient te gaan hanteren vanaf het moment dat u onder het Thuiswinkel Waarborg-keurmerk lid bent van Thuiswinkel.org.

Contactgegevens

  1. Uw bedrijfsgegevens, contactgegevens (waaronder e-mail en telefoonnummer), KvK-nummer en btw-nummer dienen op een gemakkelijk vindbare pagina binnen uw website aangeboden te worden.
  2. Voor het klantenservicenummer mag u enkel het standaard beltarief rekenen. Extra kosten mogen niet doorberekend worden.

Algemene voorwaarden

  1. Als lid van Thuiswinkel.org met Thuiswinkel Waarborg-keurmerk dient u uw eigen algemene voorwaarden te vervangen door de Algemene Voorwaarden Thuiswinkel (uitgezonderd financiële dienstverleners). Als u hiernaast aanvullende voorwaarden wenst te hanteren, mogen deze niet ten nadele van de consument afwijken van de Algemene Voorwaarden Thuiswinkel en dienen deze door Thuiswinkel.org goedgekeurd te worden.
  2. Uw algemene (polis)voorwaarden dienen vóór het sluiten van de overeenkomst digitaal verstrekt te worden aan de koper en eenvoudig op te slaan en/of te printen zijn.
  3. Als u gebruik maakt van een disclaimer, mogen hier geen bepalingen in staan die strijdig zijn met de Algemene Voorwaarden Thuiswinkel, de gedragsregels van Thuiswinkel.org of de wet. Zo zijn onder andere niet toegestaan:

Aanbod

  1. Uw aanbod, relevante informatie en de tekst van de overeenkomst moeten in elk geval in het Nederlands opgesteld zijn. In uitzonderlijke gevallen is het ook toegestaan om een website in de Engelse taal te hebben.
  2. Indien u zaken doet met consumenten, moeten de prijzen bij uw producten inclusief btw te zijn. U mag daarnaast ook prijzen exclusief btw vermelden mits de inclusief prijzen het duidelijkst opvallen.
  3. De beschrijving bij het aanbod dient voldoende gedetailleerd te zijn om een goede beoordeling door de consument mogelijk te maken. Als u gebruik maakt van afbeeldingen, dan zijn deze een waarheidsgetrouwe weergave van de aangeboden producten, diensten en/of digitale inhoud. Kennelijke vergissingen of kennelijke fouten in het aanbod zijn daarop een uitzondering.
  4. Indien met een consument een overeenkomst met een bepaalde looptijd wordt afgesproken, moet de consument vooraf geïnformeerd worden over de lengte van die looptijd, de manier waarop verlenging plaatsvindt en hoe hij de overeenkomst kan beëindigen.
  5. De consument moet voordat hij het bestelproces in gaat goed geïnformeerd worden over eventuele bijkomende kosten (zoals verzendkosten, betaalkosten, poliskosten, afsluitprovisies, boekingskosten of administratiekosten).
  6. U mag nooit een vooraf aangevinkt vakje gebruiken als je consumenten een product of dienst aanbiedt waarvoor zij moeten betalen.
  7. Als u reviews toont moet u uitleggen hoe u garandeert dat deze van echte klanten afkomstig zijn.

Totstandkoming overeenkomst

  1. Voordat de bestelling definitief wordt geplaatst, moet een duidelijk overzicht van de ingevulde gegevens en de bestelling worden getoond, waarbij invulfouten gemakkelijk kunnen worden hersteld.
  2. Voor het sluiten van de overeenkomst dient u een tekst bij de bestelknop op te nemen die duidelijk maakt dat de consument een "bestelling met betaalverplichting" aangaat. Dat mag ook met termen als "nu kopen" of "afrekenen". Termen als "verder" of "bestellen" zijn vaak niet correct. De bestelknop moet duidelijk maken dat er betaald moet worden.
  3. Bij verkoop van producten niet bestemd voor minderjarigen dient u de leeftijd van de koper te verifiëren.

Betaling

  1. U moet informatie geven over de beschikbare betaalmethodes en of er kosten voor in rekening worden gebracht. Let op: deze kosten mogen niet meer bedragen dan de door de ondernemer gedragen daadwerkelijke kosten voor het aanbieden van de betaalmethode.
  2. Het is u niet toegestaan om betaalkosten bij de consument in rekening te brengen voor het gebruik van creditcard.
  3. Bij de verkoop van producten moet u wettelijk gezien aan de consument minstens één betaalmethode aanbieden waarmee hij minimaal 50% van het aankoopbedrag achteraf (mag dus ook bij aflevering) kan betalen. In de certificering van Thuiswinkel wordt alleen getoetst of u een betaalmethode aanbiedt die de consument beschermt in geval van niet levering of faillissement.
  4. U mag ook op individuele basis vooruitbetaling eisen van de consument. U moet dan wel aangeven waarom u dit wenst (bijvoorbeeld na een onvoldoende creditscore).

Levering

  1. U moet informatie geven over de beschikbare levermethodes en of er kosten voor in rekening worden gebracht.
  2. Indien u geen levertijd heeft afgesproken dient u zo spoedig mogelijk, maar uiterlijk binnen 30 dagen te leveren.
  3. Als u wel een levertermijn hebt afgesproken, dan moet u zich daaraan houden.
  4. Afleverbeloftes maken die niet kunnen worden nagekomen zijn niet toegestaan.

Herroepingsrecht

  1. De consument moet geïnformeerd worden over de inhoud van de toepasselijkheid van en de procedure voor het gebruik maken van het herroepingsrecht (bedenktijd).
  2. Webwinkeliers moeten consumenten een minimale bedenktijd geven van 14 dagen na ontvangst van de goederen en bij diensten van 14 dagen na het plaatsen van de bestelling. Als de consument binnen deze termijn melding maakt dat hij van de koop afziet, moet hij vervolgens binnen 14 dagen na melding het product retourneren.
  3. U mag geen originele facturen of bonnen eisen. U mag wel bewijs eisen dat het product bij u gekocht is.
  4. U mag de consument niet verplichten een reden op te geven voor de herroeping. U mag dit echter wel vragen.
  5. U dient alle gedane betalingen aan de consument terug te betalen als u een retour heeft ontvangen (dus ook de kosten van de heenzending en eventuele administratiekosten voor de gekozen betaalmethode). De kosten van de retourzending mag u wel voor rekening van de consument laten. Als de consument heeft gekozen voor een duurdere methode van levering dan de goedkoopste standaardlevering, hoeft de ondernemer de bijkomende kosten voor de duurdere methode niet terug te betalen. De terugbetaling moet zo spoedig mogelijk, maar uiterlijk binnen 14 dagen na melding van de herroeping worden gedaan. U mag wachten met terugbetaling tot u het product heeft ontvangen of de consument heeft aangetoond dat hij het product heeft teruggezonden.
  6. U mag geen ongeopende/originele verpakking of aangehechte kaartjes eisen. U kunt wel stellen “indien redelijkerwijs mogelijk”. Ongebruikt mag u wel eisen. De consument mag het product echter wel uitpakken. U dient dan het verschil wel uit te leggen, anders mag u ongebruikt niet eisen.
  7.  U dient aan te geven dat u in geval van gebruik of beschadiging de kosten voor de waardevermindering in rekening kunt brengen.

Garantie

  1. Indien u naast de wettelijke garantie ook extra garantie(s) biedt, mag dat alleen wanneer dat iets extra's biedt bovenop de wettelijke garantieregels. Bovendien mag u de wettelijke rechten van de consument niet beperken.
  2. U bent als B2C-verkoper verantwoordelijk voor het leveren van een goed product. De eerste twaalf maanden na aankoop geldt ook een omgekeerde bewijslast: u moet bewijzen dat het defect te wijten is aan het niet-juiste gebruik van het product. Lukt dat niet (er is dus bijvoorbeeld sprake van te vroege slijtage) dan zijn de kosten voor herstel of vervanging van het product voor u als verkoper.
  3. Als u producten verkoopt dient u in ieder geval op uw website te vermelden dat de wettelijke garantie van toepassing is, en uit te leggen wat dat is.

Klachten

  1. U dient informatie te verstrekken over de wijze waarop een consument een klacht bij u kan indienen en binnen welke termijn u daar uiterlijk inhoudelijk op reageert. Die termijn mag voor leden van Thuiswinkel.org maximaal 14 dagen bedragen. Als u een langere termijn nodig hebt, dan dient u dit binnen 14 dagen aan de consument mee te delen. De consument dient u in ieder geval vier weken de tijd te geven voordat hij de Geschillencommissie Thuiswinkel inschakelt.
  2. De consument kan ook een klacht indienen via het klachtenformulier van Thuiswinkel.org. Thuiswinkel.org helpt dan verder met klachtenbemiddeling. Als de klacht van de consument niet tot tevredenheid wordt opgelost, dan is sprake van een geschil dat de consument kan voorleggen aan de Geschillencommissie Thuiswinkel. Een consument kan na vier weken ook direct een geschil indienen bij de commissie
  3. Als lid van Thuiswinkel.org met Thuiswinkel Waarborg-keurmerk bent u aangesloten bij de Geschillencommissie Thuiswinkel. U dient de consument helder te informeren over uw klachten- en geschilprocedure op een duidelijk herkenbare plek op uw website. Bij voorkeur onder het kopje: klachten/geschillen. Daarbij dient u links op te nemen naar het klachtenformulier van Thuiswinkel.org, de website van de geschillencommissie en naar het Europese ODR platform.

Privacy, cookies en omgang met persoonsgegevens

  1. U moet de consument via een privacyverklaring meedelen welke persoonsgegevens u van hem verkrijgt, hoe u deze verwerkt en met welke doeleinden u dit doet. Dit omvat o.a. (indien van toepassing):
  2. U dient te voldoen aan de cookieregels, die onderdeel zijn van de Telecommunicatiewet en de AVG. Dit houdt o.a. in het voorlichten over en toestemming vragen voor het plaatsen van niet-functionele of analytische cookies.
  3. Als u persoonsgegevens aan derden verstrekt (anders dan noodzakelijk voor de uitvoering van de overeenkomst), moet de consument de mogelijkheid worden geboden zich hiertegen te verzetten.
  4. U verklaart zelf dat u voldoet aan bovenstaande verplichtingen en hiernaar handelt.
  5. U dient uw klant te wijzen op zijn rechten met betrekking tot de privacywetgeving: zoals recht op verzet, inzage, correctie en verwijdering.
  6. U dient te vermelden dat u gebruik maakt van een SSL-beveiligde verbinding tijdens het bestelproces en andere pagina’s waar persoonsgegevens worden verwerkt.

E-mail

  1. Als de consument de mogelijkheid wordt geboden om zijn e-mailadres op te geven, mag dat e-mailadres alleen worden gebruikt voor commerciële mails wanneer hij daar vooraf expliciet mee heeft ingestemd of wanneer het een aanbod betreft van soortgelijke producten en/of diensten die eerder door die consument zijn afgenomen.
  2. Als u e-mailadressen van consumenten en partners aan derden verstrekt, zodat zij commerciële e-mails naar het adres kunnen sturen, moet de consument hier expliciet toestemming voor hebben gegeven.
  3. In elke commerciële e-mail moet de consument de mogelijkheid krijgen om zich daarvoor uit te schrijven.

Veiligheidscriteria

De uiteindelijke verantwoordelijkheid voor een veilige webwinkel ligt bij uzelf. Thuiswinkel.org neemt daar geen eindverantwoordelijkheid in. Desondanks willen wij als belangenvereniging de veiligheid van de (persoons)gegevens van uw consumenten zo veel mogelijk vergroten. Daarom wordt ook getoetst op onderstaande criteria:

  1. Wanneer de consument gevraagd wordt persoonsgegevens te verstrekken, moet er op de betreffende webpagina(’s) gebruik worden gemaakt van een beveiligde verbinding. Als u de identiteit van de internetter (zoals een gebruikersnaam) vermeldt in andere pagina’s, dienen al deze pagina’s van uw website ten minste SSL-beveiligd te zijn.
  2. Wachtwoorden dienen altijd gehasht (bij voorkeur salted) opgeslagen te worden in uw database. Dit dient te gebeuren via one-way hashing, met SHA512 of beter.
  3. U slaat zo min mogelijk gegevens van consumenten op en zorgt ervoor dat er in uw database helemaal geen bijzonder gevoelige persoonsgegevens worden bewaard, tenzij dit niet anders kan. Als u meer gegevens nodig hebt of nodig denkt te hebben om de consument beter van dienst te zijn, terwijl deze niet strikt noodzakelijk zijn om de overeenkomst uit te voeren, dan moet u de consument eerst om uitdrukkelijke toestemming vragen.
  4. Als u persoonsgegevens per e-mail verstuurt, dient dit te gebeuren via een beveiligde verbinding (minimaal hetzelfde beveiligingsniveau als SSL).
  5. U moet technische en organisatorische maatregelen nemen om het verlies van gegevens of onrechtmatige verwerking ervan (zoals aanvallen) tegen te gaan. U dient een passend beveiligingsniveau te garanderen en daarom periodiek uw site te toetsen.
  6. Alle systemen waarin (gevoelige) persoonsgegevens worden verwerkt, zijn voorzien van antivirussoftware en de laatste beveiligings-gerelateerde patches van alle andere belangrijke software, zoals uitgegeven door de leveranciers van deze software.
  7. De meeste veiligheidsproblemen komen op dit moment voor op applicatieniveau. Minimaal tweemaal per jaar wordt uw site getoetst op applicatiekwetsbaarheden uit minimaal de zogenaamde OWASP top 10. Dit zijn de meest bedreigende en meest voorkomende kwetsbaarheden bepaald door de Open Web Application Security Project organisatie. Daarnaast wordt gecontroleerd op de juiste technische implementatie van https (SSL/TLS).

Versie d.d. 01-01-2024