Kleine lettertjes coolblue-actie

GlowMouse schreef op vrijdag 28 september 2012 @ 16:11:
maar mijn mailadres zit nu wel in de database van Tripolis.

Dat is op zijn best een aanname.

We gebruiken als Tweakers zelf de functionaliteit van Tripolis hiervoor. Simpelweg omdat we zelf die functionaliteit nog niet hebben. Dat we Tripolos gebruiken wil dus niet zeggen dat je mailadres daar achterblijft.

[ Voor 25% gewijzigd door zeef op 28-09-2012 20:45 ]

Maar het is dus wel aan derden verstrekt.

Nee? Het wordt gebruikt in een email systeem van een derde, een partij die zelf niets met die email adressen doet behalve de mails die Tweakers aangeeft sturen. Dit soort partijen maken die database niet openbaar, noch verkopen ze die aan andere partijen.

Ik vind het niet dat vele het onderbuik gevoel hebben dat je adres op straat ligt.

Het zal niet de eerste keer zijn dat zo'n partij je adres toch verkoopt (bewijs is hier niet voor, maar ook geen bewijs dat het niet gebeurd is) en zeker niet de eerste keer dat een systeem lek is dat hackers alle adressen buit kunnen maken.

Met het laatste vertrouw ik tweakers meer dan een andere partij, en aangezien het toch bij/via een andere partij loopt heb ik ook dat onderbuik gevoel.

Als je mensen juist informeert kunnen die mensen een betere beslissing nemen om mee te doen of niet. Mail wordt niet door Tweakers.net verstuurd maar door een derde partij, en dus wordt het emailadres wél aan derden verstrekt. Wat ze er wel en niet mee doen is niet relevant aangezien de tekst nu niet klopt.

Pas gewoon die kleine lettertjes aan zodat het klopt en er is weinig aan de hand. Op deze manier kun je het niet maken om via een externe partij te mailen.

Is Tripolis (of elke andere externe mailfaciliteit) juridisch gezien wel een derde in deze context?

Als je een bestelling doet bij een webshop (die ook stelt dat ze je adresgegevens niet met derden delen) vindt je dan de postbode die het pakketje namens die shop bij jou komt brengen een derde? Dat thuisbezorgen is toch deel van de dienst die de webshop levert?

Met mail geldt volgens mij net zoiets. Dat het niet door medewerkers van Tweakers.net gebeurt zegt nog niet dat het niet onder de verantwoordelijkheid van Tweakers.net gedaan wordt.

"Pas gewoon die ... aan" suggereert dus dat het nu fout is, maar dat is wmb nou net het discutabele punt: is tripolis in deze context wel een derde partij.

Maar ik ben geen jurist, dus ik hoor graag hoe iemand met meer rechtenkennis dan ik er over denkt.

Bij VNU hebben jullie ongetwijfeld toch wel een Jurist rondlopen?

Gewoon eens even tijdens de pauze bij 'm aan tafel schuiven voor een broodje en het tussen neus en lippen door voorleggen (Ik heb overigens geen idee wie van de mods wel of niet bij VNU rondlopen, dus dit zeg ik gewoon in het algemeen)

Keiichi schreef op zondag 30 september 2012 @ 15:21:
Bij VNU hebben jullie ongetwijfeld toch wel een Jurist rondlopen?

Dat klopt en binnen "De Persgroep" zijn er vast nog wel meer beschikbaar

Gewoon eens even tijdens de pauze bij 'm aan tafel schuiven voor een broodje en het tussen neus en lippen door voorleggen

Volgens mij heeft ie helemaal geen tijd voor pauze... Maar niettemin is het een vraag die ie zou mogen beantwoorden, maar of dat nog op tijd gebeurt voor deze actie? (sterker nog is ie niet al afgelopen?)

[ Voor 3% gewijzigd door ACM op 30-09-2012 15:25 ]

Gaan we snel achter komen. Tot nu toe kreeg ik alleen maar Engelstalige f***book spam, en af en toe zeggen ze dat ik te snel kom of te zacht ben. (niet veel, ongeveer 10 spammailtjes per week)

Als het opeens Nederlandstalige spam gaat worden...

Meh, ik heb alleen dat Coolblue mailtje ontvangen en daarna niks meer.

En de actie is al afgelopen, dus beetje mosterd-na-de-maaltijd ?

Keiichi schreef op zaterdag 29 september 2012 @ 12:49:
Ik vind het niet dat vele het onderbuik gevoel hebben dat je adres op straat ligt.

Het zal niet de eerste keer zijn dat zo'n partij je adres toch verkoopt (bewijs is hier niet voor, maar ook geen bewijs dat het niet gebeurd is) en zeker niet de eerste keer dat een systeem lek is dat hackers alle adressen buit kunnen maken.

Met het laatste vertrouw ik tweakers meer dan een andere partij, en aangezien het toch bij/via een andere partij loopt heb ik ook dat onderbuik gevoel.

Resistor schreef op zondag 30 september 2012 @ 15:44:
Gaan we snel achter komen. Tot nu toe kreeg ik alleen maar Engelstalige f***book spam, en af en toe zeggen ze dat ik te snel kom of te zacht ben. (niet veel, ongeveer 10 spammailtjes per week)

Als het opeens Nederlandstalige spam gaat worden...

Dan horen we dat graag want dan zijn wij nog veel bozer. Het zal je gebeuren dat je een product afneemt en de producent er vervolgens met jouw klantgegevens aan de haal gaat. Dus als je spam krijgt die je kan linken aan Tripolis dan horen we dat graag.

Verwijderd schreef op zaterdag 29 september 2012 @ 12:54:
Als je mensen juist informeert kunnen die mensen een betere beslissing nemen om mee te doen of niet. Mail wordt niet door Tweakers.net verstuurd maar door een derde partij, en dus wordt het emailadres wél aan derden verstrekt. Wat ze er wel en niet mee doen is niet relevant aangezien de tekst nu niet klopt.

Pas gewoon die kleine lettertjes aan zodat het klopt en er is weinig aan de hand. Op deze manier kun je het niet maken om via een externe partij te mailen.

Nee, de derde partij is slechts de dienstverlener, alles wordt onder auspiciën van Tweakers.net BV (Jongens, vergeet VNU of de Persgroep, we zijn nog steeds een eigen BV) uitgevoerd. Daarbij heeft de dienstverlener geen toegang tot onze klantgegevens, het is slechts een platform om (veel) mails te sturen.

Zou sowieso een mooie zijn. Stel nou je heb je mailserver in eigen beheer op een virtuele server draaien, moet je dan ook toestemming vragen omdat je via de hardware van derden stuurt? Als het antwoord daarop "nee" is, waarom zou het dan wel moeten als je software van derden gebruikt?

zeef schreef op zondag 30 september 2012 @ 15:49:
Nee, de derde partij is slechts de dienstverlener

NMe schreef op zondag 30 september 2012 @ 22:46:
als je software van derden gebruikt?

Er zit verschil in een dienst en software. In het eerste geval is de dienstverlener een verwerker van persoonsgegevens. Dat geldt ook indien het in opdracht gebeurt. Het maatschappelijke en juridische concept van privacy is hierop gestoeld.

Allemaal niet zo spannend en met een eenvoudig duidelijk te maken aan een ieder met een enkel zinnetje. De toezegging uit de actievoorwaarden is in elk geval niet correct indien het e-mailadres aan de dienstverlener ter beschikking wordt gesteld om de mails te versturen. Dit vang je dus af door te stellen dat het e-mailadres uitsluitend door t.net en door ingeschakelde derde partijen wordt gebruikt voor het beoogde doel zijnde het communiceren over deze actie.

[ Voor 3% gewijzigd door Rukapul op 30-09-2012 22:54 ]

In contracten met dergelijke partijen (Tripolis) is er in het algemeen een clausule opgenomen, dat zij de afnemende partij (VNU/Persgroep/Tweakers) vertegenwoordigen en enkel en alleen de aangeleverde gegevens gebruiken voor het doel waarvoor ze zijn aangeleverd.

Rukapul schreef op zondag 30 september 2012 @ 22:53:
[...]


[...]

Er zit verschil in een dienst en software. In het eerste geval is de dienstverlener een verwerker van persoonsgegevens. Dat geldt ook indien het in opdracht gebeurt. Het maatschappelijke en juridische concept van privacy is hierop gestoeld.

Allemaal niet zo spannend en met een eenvoudig duidelijk te maken aan een ieder met een enkel zinnetje. De toezegging uit de actievoorwaarden is in elk geval niet correct indien het e-mailadres aan de dienstverlener ter beschikking wordt gesteld om de mails te versturen. Dit vang je dus af door te stellen dat het e-mailadres uitsluitend door t.net en door ingeschakelde derde partijen wordt gebruikt voor het beoogde doel zijnde het communiceren over deze actie.

Als de derde voor ons de handelingen zou verrichten dan zou dat zo zijn. In dit geval niet, we nemen alleen de 'massa verzend dienst' af voor mailings die te groot zijn om met Outlook te verzenden. Daarbij werkt het zo dat we zelf de verzendlijst vullen met adressen, deze worden niet aan Tripolis of aan Coolblue ter hand gesteld. Daarvoor hebben we zelf de inhoud van de mail gemaakt, met content van een derde, in dit geval Coolblue.

Dus echt, dit is 100% verantwoordelijkheid Tweakers. De adressen zijn geen moment door de derde partij ingezien. Tenzij je zo puriteins bent dat we de echt alles moeten gaan noemen wat we gebruiken, de ISP (Vodafone & BT), office365 etc. etc.

Mensen, er zijn echt belangrijkere dingen waar we ons mee bezig zouden moeten houden dan welke service Tweakers gebruikt om mail te verzenden.

[ Voor 7% gewijzigd door zeef op 01-10-2012 13:23 ]

GlowMouse schreef op maandag 01 oktober 2012 @ 22:52:
[...]

Het gaat niet om inzien, maar om terbeschikking stellen (zie kleine lettertjes). Mijn e-mailadres staat op de servers van tripolis, en ik heb geen idee hoelang die daar nog staat. Verder wat Rukapul zegt. Ik denk dat er verder weinig meer over te praten valt.

Dat denk ik ook niet. Het adres is namelijk geen moment ter beschikking aan een derde gesteld aangezien de Tweakers de verzendservice geheel zelf verzorgt en Tripolis op basis van onze overeenkomst geen inzage heeft in het verzendbestand. Nee, ze mogen op basis van diezelfde overeenkomst ook niet de logs leegrukken of op welke andere manier dan ook door Tweakers gebruikte adressen achterhalen of gebruiken.

Je adres staat niet op de server van Tripolis, net zomin als dat op de server blijft staan van een willekeurige provider als je zelf een mail hebt verzonden.

Zo'n zin over adres ter hand stellen van derden toevoegen klopt dus niet. Daarnaast geeft dat in de algemene opvatting een heel ander idee van de werkelijkheid. Want adressen ter beschikking stellen van derden wil zeggen dat je de adressen overdraagt voor gebruik buiten je eigen invloedssfeer. Hetgeen hier dus technisch én juridisch niet aan de hand was.

zeef schreef op dinsdag 02 oktober 2012 @ 01:05:
[...]


Dat denk ik ook niet. Het adres is namelijk geen moment ter beschikking aan een derde gesteld aangezien de Tweakers de verzendservice geheel zelf verzorgt en Tripolis op basis van onze overeenkomst geen inzage heeft in het verzendbestand. Nee, ze mogen op basis van diezelfde overeenkomst ook niet de logs leegrukken of op welke andere manier dan ook door Tweakers gebruikte adressen achterhalen of gebruiken.

Je adres staat niet op de server van Tripolis, net zomin als dat op de server blijft staan van een willekeurige provider als je zelf een mail hebt verzonden.

Zo'n zin over adres ter hand stellen van derden toevoegen klopt dus niet. Daarnaast geeft dat in de algemene opvatting een heel ander idee van de werkelijkheid. Want adressen ter beschikking stellen van derden wil zeggen dat je de adressen overdraagt voor gebruik buiten je eigen invloedssfeer. Hetgeen hier dus technisch én juridisch niet aan de hand was.

Maar... jullie maken gebruik van een dienst van een andere partij: Even buiten het feit of die toko betrouwbaar is of niet (want dat is een andere discussie enzo )
Jullie maken van hun gebruik om die massa mail - de deur uit te doen.
Zet dan gewoon in de algmene voorwaarden dat je van dienst x van partij y gebruikt maakt om deze eenmalige handeling (promotie mail) uit te voeren - en dat je ervanuit gaat dat de privacy van de deelnemers gewaarborgt wordt..

Nu kloppen de algmene voorwaarden niet, dus ik ben het eens met de TS.

Ze maken sowieso gebruik van een dienst van een derde partij. Ze krijgen stroom geleverd, er is een internetprovider, TRUE beheert de serverruimte... De manier waarop nu een dienst van een mailprovider gebruikt wordt is niet anders dan de internetprovider...die heeft ook toegang tot alle data die over de lijn gaat. Ze hebben ook, net als deze mailserviceprovider, een heel groot probleem als ze het misbruiken.

De term die er staat is "ter beschikking stellen".

Dan is gebruik maken van andermans dienst heel wat anders dan ter beschikking stellen. Bij dat laatste zou het inhouden dat men tripoli toestemming geeft om ze op te slaan en eventueel opnieuw te gebruiken. Daar is nu absoluut geen sprake van. T.net is eigenaar van de data en dat blijft zo, wat ze ook doen om eventuele mail te versturen.

Dus dat t.net de e-mailadressen ter beschikking stelt is pertinent onwaar.

3DDude schreef op dinsdag 09 oktober 2012 @ 23:09:
[...]


Maar... jullie maken gebruik van een dienst van een andere partij: Even buiten het feit of die toko betrouwbaar is of niet (want dat is een andere discussie enzo )
Jullie maken van hun gebruik om die massa mail - de deur uit te doen.
Zet dan gewoon in de algmene voorwaarden dat je van dienst x van partij y gebruikt maakt om deze eenmalige handeling (promotie mail) uit te voeren - en dat je ervanuit gaat dat de privacy van de deelnemers gewaarborgt wordt..

Nu kloppen de algmene voorwaarden niet, dus ik ben het eens met de TS.

We gaan er niet van uit dat de privacy wordt gewaarborgd, de privacy IS gewaarborgd. We gebruiken een dienst om te verzenden maar de leverancier heeft op geen enkel moment inzage in ons bestand met adressen. Dat is technisch en juridisch afgeschermd. Er vind geen overdracht van gegevens plaats naar een ander dan Tweakers.

Op het moment dat ik jouw suggestie zou volgen dan is dat niet in overeenstemming met de werklijkheid. Bovendien geef je de ruimte om data wél over te dragen. Iets wat jij en ik niet willen.

[ Voor 8% gewijzigd door zeef op 09-10-2012 23:45 ]

Mag ik vragen hoe dat technisch gewaarborgd is?

Uiteindelijk moeten de servers van de 3de partij wel een bericht verzenden met het e-mailadres van de geadresseerde.

Keiichi schreef op woensdag 10 oktober 2012 @ 07:55:
Mag ik vragen hoe dat technisch gewaarborgd is?

Uiteindelijk moeten de servers van de 3de partij wel een bericht verzenden met het e-mailadres van de geadresseerde.

Er is toch geen enkel verschil tussen de gekozen oplossing (tweakers.net die gebruik maakt van een geautomatiseerde IT service) of wanneer tweakers.net zelf rechtstreeks zou versturen?
Zou men zelf 'rechtstreeks' versturen, dan gaat de mail over een server van tweakers, true, amsix en - mijn geval - ziggo; ongetwijfeld dat er daartussen gehuurde glasvezel verbindingen van bijvoorbeeld KPN liggen. Allemaal 'derden' die je maar net moet vertrouwen - de data met unencrypted mailadres zou men zomaar van die lijn kunnen plukken. Je zou kunnen stellen dat bij zelf rechtstreeks sturen men ook je mailadres aan derden geeft - en dat lijkt mij een onzin statement.

"aan derden ter beschikking gesteld", dat is wanneer men een textfile aan Tripolis zou geven met het verzoek om al die adressen een mail te sturen; met handmatige acties en menselijke interactie en mogelijk misbruik. In dit geval is het weinig anders dan het gebruiken van een externe SMTP server.

[ Voor 5% gewijzigd door vanaalten op 10-10-2012 08:19 ]

Keiichi schreef op woensdag 10 oktober 2012 @ 07:55:
Mag ik vragen hoe dat technisch gewaarborgd is?

Uiteindelijk moeten de servers van de 3de partij wel een bericht verzenden met het e-mailadres van de geadresseerde.

Net zo veilig als de individuele mail die we vanaf onze servers versturen via onze ISP. Alleen die laat ons niet een paar duizend mails tegelijk sturen. Daarvoor gebruiken we een andere ISP die die service wel biedt.

[ Voor 15% gewijzigd door zeef op 10-10-2012 22:29 ]