Privacy en online eten bestellen: Is Thuisbezorgd veilig?
Wanneer je online eten bestelt wil je niet eerst de voorwaarden lezen, want dan moet je langer wachten op die heerlijke pizza. Juist daarom zouden bedrijven zoals Takeaway.com bv, bekend van de website Thuisbezorgd.nl en het overgenomen Justeat.nl, klanten goed moeten informeren over het privacybeleid. We duiken er dieper in.
UPDATE PRIVACY-BELEID (augustus 2024) Dit artikel is al een aantal jaren oud. Destijds werden volgens Thuisbezorgd persoonsgegevens niet aan derden verkocht. Inmiddels staat er in de privacyverklaring van Thuisbezorgd dat deze gegevens wél gedeeld worden met derden:
*Uw persoonsgegevens kunnen met de volgende partijen worden gedeeld:
• Filialen, dochterondernemingen en/of bedrijven van de JET-groep • Softwareaanbieders zoals leveranciers van software, hosting, applicatieondersteuning, levering, logistiek, informatiebeveiliging, enz. • Derden die verschillende activiteiten ondernemen om onze Diensten te promoten, op de markt te brengen of te ondersteunen. Daaronder vallen onder andere socialemediaplatforms zoals Facebook, buitenlandse klantenservicemedewerkers, marketingdienstverleners, eCRM-partners die onze marketing-e-mails en pushmeldingen beheren, partners die u sms-berichten sturen wanneer uw bestelling onderweg is en bezorgbedrijven die de bestelling bij u bezorgen. • Uitvoerende partners • Verkopers, betalings- en kaartserviceproviders zoals Adyen (bekijk hier hun privacyverklaring) en marketingdienstverleners • Klanttevredenheids- en/of marktonderzoeksbedrijven • Loyalty shop partners • Professionele adviseurs • Wetshandhavingsinstanties, overheids- of regelgevende instanties (inclusief verzekeringsmaatschappijen, visum- en belastingautoriteiten) • Potentiële kopers • Elke andere derde partij mits u uw toestemming hebt gegeven voor de openbaarmaking*
Lees ook:Privacy en bestanden delen: Is WeTransfer veilig?
De website Thuisbezorgd.nl is zo ingericht dat je het privacybeleid moeilijk kunt vinden. De privacyvoorwaarden staan niet in het hoofdmenu. Bij ‘Dienst en voorwaarden’ op de pagina van de klantenservice zijn ze ook niet te vinden. Je krijgt als bezoeker het privacy-statement pas voorgeschoteld wanneer je alles hebt ingevuld, je winkelwagen vol zit en je het startsein aan de bezorger wilt geven.
In een onopvallende tekst onder de flitsende rode bestelknop staat dat je door op ‘Nu kopen’ te klikken akkoord gaat met het privacy-statement. Thuisbezorgd.nl spant zich dus niet extra in om bezoekers te informeren over het privacybeleid. De ingevulde persoonsgegevens mogen alleen worden gebruikt voor uitvoering van de overeenkomst, want klanten gaan niet expliciet akkoord met verwerking van hun persoonsgegevens voor andere doeleinden.
©PXimport
Pas op de cookies
De cookieverklaring, te zien in een klein zwart vlak onderin het scherm, springt niet in het oog in vergelijking met de rest van de kleurrijke website. Dat zou wel moeten, want wanneer je gebruik blijft maken van de site door ergens op te klikken verdwijnt de cookieverklaring en geef je automatisch toestemming voor het plaatsen van cookies. Wanneer het alleen zou gaan om analytische- of functionele cookies is dit gewoon toegestaan.
Het probleem is dat Thuisbezorgd.nl ook privacygevoelige trackingcookies plaatst. Dat mag alleen wanneer een websitebezoeker daarvoor op een actievere manier toestemming heeft gegeven, bijvoorbeeld door op een duidelijke ‘ja, ik ga akkoord met het cookiebeleid’-button te klikken. De cookieverklaring is op 1 september 2015 voor het laatst aangepast waardoor bepaalde onderdelen van de tekst zijn verouderd.
Zo staat in de cookieverklaring dat gegevensoverdracht plaatsvindt op grond van Safe Harbor. Safe Harbor is een tijd geleden ongeldig is verklaard door het Hof van Justitie EU waardoor gegevensoverdracht naar de Verenigde Staten op deze grond niet meer is toegestaan.
©PXimport
Algemene voorwaarden Thuisbezorgd
De voorwaarden van Thuisbezorgd.nl kunnen elk moment worden gewijzigd zonder dat klanten daar direct inzicht in hebben. Ze staan namelijk op een webpagina zonder versienummer of datum van laatste wijziging. Dit kan een probleem vormen wanneer er een juridisch conflict ontstaat, want welke tekst stond precies op de website en hoe gaan partijen dat bewijzen?
Klanten van Thuisbezorgd.nl krijgen wel de mogelijkheid om de algemene voorwaarden af te drukken. Daarnaast is er in het bestelformulier een link naar de voorwaarden opgenomen waardoor ze uiteindelijk goed ter hand worden gesteld aan klanten en niet snel de discussie kan ontstaat of ze überhaupt wel van toepassing zijn.
Vanuit privacy-oogpunt is het positief dat Thuisbezorgd.nl niet meer gegevens van klanten opvraagt dan noodzakelijk. Het bedrijf moet daar zelfs mee oppassen, want het niet verzamelen van bijvoorbeeld gegevens over de leeftijd van bezoekers kan nog wel eens een risico vormen. Nergens wordt gevraagd om een geboortedatum of verklaring van dat iemand ouder is dan 18 jaar. Hierdoor hebben minderjarigen de mogelijkheid om alcohol te bestellen zonder tegen een barrière op te lopen.
Hoe anoniem ben je?
Persoonsgegevens van klanten worden zo’n twee jaar bewaard, maar het bewaren van alle gegevens is lang niet altijd nodig. De hoeveelheid persoonsgegevens moet op grond van de nieuwe Europese privacywetgeving die in 2018 gaat gelden zoveel mogelijk worden beperkt. Thuisbezorgd.nl zal daarom het privacybeleid binnenkort moeten aanpassen om te voldoen aan de plicht tot dataminimalisatie. Het privacystatement is verder niet heel concreet. Zo zal Thuisbezorgd.nl “je persoonsgegevens niet langer bewaren dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld”. Wat een te vage omschrijving is.
Je kunt anoniem betalen, via Bitcoin of gewoon contant
Je hoeft als je online eten besteld via Thuisbezorgd.nl geen spoor van financiële gegevens achter te laten. Je kunt contant aan de deur betalen of bijvoorbeeld met een VVV-bon afrekenen. Er bestaat zelfs de mogelijkheid om met bitcoin te betalen. Thuisbezorgd.nl stelt persoonsgegevens te moeten bewaren voor de financiële administratie en dat is ook nodig gelet op de verplichtingen tegenover de Belastingdienst. Klantgegevens zoals telefoonnummers en mailadressen moeten wel eerder worden verwijderd of geanonimiseerd, ook al zijn ze onderdeel van het klantenbestand dat bij de financiële administratie hoort.
Niet Wel aan derden
In het privacystatement staat dat Thuisbezorgd.nl persoonsgegevens niet aan derden zal doorverkopen.UPDATE AUGUSTUS 2024: gegevens kunnen wel met derden gedeeld worden. Zie bovenaan dit artikel. De restaurants die de bestellingen binnenkrijgen moeten van Thuisbezorgd.nl een bewerkersovereenkomst ondertekenen. Op deze manier zorgt Thuisbezorgd.nl ervoor dat er geen afbreuk wordt gedaan aan het beschermingsniveau van gegevens wanneer die aan de restaurants worden overgedragen.
Als klant loop je dus niet direct het risico dat een verzekeringsmaatschappij de gegevens over jouw eetgewoonten opkoopt van Thuisbezorgd.nl of van een aangesloten restaurant. Alleen zouden diezelfde verzekeringsmaatschappijen misschien wel geanonimiseerde gegevens kunnen binnenhalen via de partijen die cookies op Thuisbezorgd.nl hebben geplaatst of laten plaatsen. Via Doubleclick Ad Exchange-Buyer-cookies wordt bijvoorbeeld wel geaggregeerde data met derden gedeeld.
Concluderend de plus- en minpunten op een rij:
+ Anoniem betalen mogelijk.
+ Gegevens over je eetgewoonten worden niet zomaar doorverkocht aan derden.
+/- Thuisbezorgd stelt de voorwaarden rechtsgeldig ter hand. Helaas staan ze op een eenvoudig aan te passen webpagina.
+/- Er worden niet meer gegevens van klanten verzameld dan nodig, maar het privacybeleid blijft vaag.
- De voorwaarden worden veel te laat voorgeschoteld aan de klant.
- De moeilijk zichtbare cookieverklaring van Thuisbezorgd is verouderd. Trackingcookies worden geplaatst zonder dat je daar als websitebezoeker duidelijk mee instemt. Onze tip: Je doet er goed aan trackingscookies waar je geen expliciete toestemming voor hebt gegeven te blokkeren.
Betaalbaar én goed!
De populairste smartphones tot 700 euro
Powered by Kieskeurig.nl
