Schimmige marketingpraktijken: CompanySpotter

Jep, ook eentje ontvangen voor de scouting verenigingswebsite.

Google gaf ook hetzelfde beeld.
Enige positieve wat ik zie is dat men tenminste een mail stuurt en niet klakkeloos indexeert.

Zie hier niet echt de meerwaarde van in voor ons.
Maar wacht nog even wat eruit komt de komende dagen voordat ik evt unsubscribe.
Dat geeft ook weer aan dat de email ontvangen en gelezen is.

Deze websites heb je in vele soorten en maten, maar allemaal hebben ze hetzelfde concept:

- Ze bieden aan dat je in een 'database' komt te staan, waardoor je 'bekender wordt',
- Ze doen niets meer dan een link naar je site plaatsen,
- Alle websites zien er bijna hetzelfde uit en gebruiken standaard templates,
- Ze bieden abonnementen tegen woekerprijzen en dreigen bij opzeggen met juridische stappen.

Ik heb dit 2x gehad rondom mijn persoonsgegevens. Volgens mij zit het zo: ook al zijn de gegevens publiekelijk beschikbaar, wanneer je ze als bedrijf opslaat dan moet je hier toestemming voor hebben (er is geen gerechtvaardigd belang). Ze sturen dan dus een mail met een opt-out mogelijkheid (moet van avg eigenlijk een opt-in zijn met expliciete toestemming). Beide keren heb ik dan ook gebruik gemaakt van de opt-out, vervolgens niets meer vernomen.

Onwettig? Net op of over het randje (want opt-out). Verwerpelijk in ieder geval!

Ook mijn website is geïndexeerd door dit vage bedrijf. Ik vermoed dat dit bedrijf geen lang leven is beschoren: want wie wil immers van hun betaalde diensten gebruik maken als je hetzelfde via Google kan vinden?

En technische gegevens van een website vermelden: wat is hier de meerwaarde van? Als je dit echt wilt dan is dit ook weer (gratis) via andere wegen te achterhalen of in te zien.

Dus hoe dit bedrijf geld wil verdienen aan het verkopen van overal te vinden en gratis gegevens? Het ontgaat mij volledig...

Het is iets als regenwater opvangen. In een fles doen en deze verkopen. Wilt u een flesje regenwater? Nee dank u... dat kan ik zelf wel als ik daar behoefte aan heb.

Dus ik laat het eventjes zo. Mij niet de moeite waard van de tijd en energie.

Voor iedereen die stelt dat men toestemming nodig heeft (of dit nou op basis van AVG/GDPR is of anderszijds) om de website in hun database op te mogen nemen: Ik neem aan dat jullie Google, Bing en alle andere groten ook al aangeklaagd hebben? Die sturen je ook geen mailtje dat je in hun database opgenomen bent maar neem gerust van mij aan dat al jullie websites are belong to in die zoekmachines staan......

Ik zie hier weinig mis mee. Het verdienmodel is twijfelachtig en zoals @tomatito al zegt verwacht ik niet dat ze veel geld binnen zullen halen. Maar ik zie hier weinig schimmigs of illegaals.

Als je een bedrijfje hebt (en ook als je gewoon een website hebt) krijg je met enige regelmaat dit soort mails. Graydon is ook zo'n bekende club.

Ze proberen zich in te dekken met deze mail, maar slaan de plank mis. Zoals hierboven als gesteld is er voor dit soort bedrijven geen 'gerechtvaardigd belang' om persoonsgegevens op te nemen in een openbare database zonder toestemming (opt-in). Openbare bedrijfsgegevens mag wel*, maar daar hoeven ze dan weer geen mail over te sturen.

Op zich heb ik er geen problemen mee dat mijn bedrijfswebsite wordt getoond in hun database (wie weet levert het ooit nog eens een klant op). Het wordt anders als men daar data gaat tonen die ik juist bewust niet op mijn site toon (zoals mijn 06-nummer bijvoorbeeld).

Overigens kijken ze niet heel aandachtig naar welke sites ze indexeren. Naast mijn bedrijfswebsite werd ook mijn persoonlijke website en mijn hobbywebsite (zie sig) geïndexeerd door CompanySpotter en Graydon. Tja...


*zie Google, Bing, het Telefoonboek, de Gouden Gids etc. etc.

[ Voor 3% gewijzigd door Heroic_Nonsense op 24-02-2023 08:14 ]

PloLeider schreef op vrijdag 24 februari 2023 @ 08:46:
Ik ben ook niet voornemens om bedrijven aan te klagen, ik weet ook wel dat Google websites indexeert zonder dat ze daar toestemming om vragen. Ik heb daar eerlijk gezegd ook geen moeite mee, want het vergroot de vindbaarheid van de website. Echter bij deze dienst vind ik dat wel een ander verhaal. Daarnaast vielen mij de vele negatieve reviews op, blijkbaar hebben sommigen al interactie gehad met het bedrijf en dat is hen niet goed bevallen.

Ik vond het in ieder geval wel interessant genoeg om te delen, vooral omdat het nogal een nieuw bedrijf lijkt te zijn (alle reviews zijn jonger dan een half jaar).

Oh maar ik reageer ook niet alleen op jou post. Anderen hier twijfelen wel aan de legaliteit.

Maar ook de topic titel en je insinuatie dat die oplichting zou kunnen zijn, zijn beide twijfelachtige statements. Er is niets schimmigs en niets oplichterigs aan.

Er schrijven een aantal mensen vrij snel dat er geen gerechtvaardigd belang is, maar ik vraag me af of die stelligheid wel op zijn plaats is. De AVG omschrijft gerechtvaardigd belang als:

Noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

De normuitleg van de AP zegt daar nog e.e.a. over, maar de bewoordingen zijn zeker niet sluitend. We zouden bijvoorbeeld deze passage kunnen lezen en daarmee kunnen zeggen dat er duidelijk géén gerechtvaardigd belang is:

Wat ook niet als een gerechtvaardigd belang kwalificeert, is bijvoorbeeld: het enkel dienen van zuiver commerciële belangen, winstmaximalisatie, het zonder gerechtvaardigd belang volgen van het gedrag van werknemers of het (koop)gedrag van (potentiële) klanten, etc.

Maar 'enkel' en 'zuiver' maken dit wel weer heel nauw. Want je zou kunnen beargumenteren dat een zoekmachine ook een maatschappelijk doel dient.

'Gerechtvaardigd belang' is in zijn algemeenheid een grondslag waar ruimte in is gelaten voor de verwerker om zijn belang af te wegen tegen dat van de persoon wiens gegevens verwerkt worden. Ik wil niet zeggen of het hier wel of niet mag, maar gezien het hier gaat om gegevens die al openbaar beschikbaar waren zou het me hier niet verbazen als een rechter zou oordelen dat het belang van het bedrijf bij deze verwerking opweegt tegen het belang van privacy m.b.t. gegevens die al openbaar waren. Of er moet iemand al wat jurisprudentie bij de hand hebben waarin dit door een rechter verder uitgelegd is.

Geen jurisprudentie, maar wel de interpretatie van tweaker @Arnoud Engelfriet : https://blog.iusmentis.co...gitiem-belang-door-de-ap/

Wormaap schreef op vrijdag 24 februari 2023 @ 09:02:
Er schrijven een aantal mensen vrij snel dat er geen gerechtvaardigd belang is, maar ik vraag me af of die stelligheid wel op zijn plaats is. De AVG omschrijft gerechtvaardigd belang als:


[...]


De normuitleg van de AP zegt daar nog e.e.a. over, maar de bewoordingen zijn zeker niet sluitend. We zouden bijvoorbeeld deze passage kunnen lezen en daarmee kunnen zeggen dat er duidelijk géén gerechtvaardigd belang is:

In augustus vorig jaar verklaarde de Raad van State dit onzin. Ook een zuiver commercieel belang kan prima gerechtvaardigd zijn onder de AVG, je moet kort gezegd een belangenafweging doen en privacybeschermende maatregelen nemen. Je mag niet zonder afweging zeggen "oh jij wil alleen geld verdienen dat mag niet vraag maar toestemming", dat is niet hoe de AVG werkt.

Algemeen: het opnemen van een website in een zoekmachine/index is volgens mij eigenlijk altijd wél een gerechtvaardigd belang, informatie ontsluiten en doorzoekbaar maken is onderdeel van de informatievrijheid (art. 10 Grondwet, 10 EVRM) en dat is gewoon een rechtens te dienen belang. Ook als men geld verdient met die informatie ontsluiten (doet de krant ook).

Buiten de AVG is hier geen tegenargument dat ik weet, zolang het gaat om openbare informatie.

Binnen de AVG kom je dan bij een belangenafweging, welk belang heb jij dat persoonsgegevens niet in die database horen. Het zal dan gaan om dingen als NAWTE van ondernemers zoals op een zzp'er-website. Ik vind het niet sterk om daar een privacybelang bij in te roepen, er zijn al zo veel plekken waar dat gepubliceerd moet. Grip op onjuiste/verouderde gegevens is het enige dat ik kan bedenken. Maar dat gaat pas spelen als men niet op een redelijke manier die laat corrigeren en zelf ook nul moeite doet te syncen met je site en/of de KVK.

Ik zit zelf te denken of de mail in strijd is met het spamverbod, het is immers ongevraagde commerciële reclame voor hun dienst.

Ik heb deze mail ook ontvangen en heb mijn bedrijf direct afgemeld. Naast contactinformatie verzamelen ze ook op wat voor technologie je website draait en evt welke plugins erop staan inclusief versienummers. In de zoekmachine op hun website kan je hier ook op zoeken.
Als hacker kan je zo heel makkelijk een lijstje opvragen van websites waar mogelijk nog een kwetsbaarheid op staat. Ik snap dat hackers deze informatie zelf ook kunnen verzamelen door websites af te gaan, maar laten we het ze niet te makkelijk maken...

Ook wij ontvingen de bekende mail van deze club.

Afgezien van de AVG schimmigheid en het mogelijke doel van Companyspotter om bedrijven te laten betalen voor premium items op deze site, gaat het ze denk ik juist momenteel om het opbouwen van een goede SEO strategie. Iedereen die gaat kijken wat dit precies is of zich wil uitschrijven, wordt eerst naar Companyspotter geleid: dat is dus heel veel verkeer vanaf verschillende bedrijfsmatige IP adressen. Dit is denk ik ook de reden waarom de beruchte mails met deze 'Kennisgeving van gegevensverwerking' melding gespreid worden verzonden.

Misschien moeten we het de administratieve contactpersoon Gijsbert van der Meulen van Eos Nova vragen (via ISDN wordt zijn emailadres als inschrijver gebruikt). Google hem maar eens en je komt een meneer tegen met verschillende bedrijfjes, artikelen en zelfs zijn YouTube presentaties zijn onmiskenbaar.
Hij is tevens directeur van adhocdata.nl, een club die NL en BE losse adressenbestanden verkopen. Dan weet je gelijk hoe hij aan alle data komt en hoe hij met jullie informatie omgaat.

@jasper512: het inzien met welke technologie je website draait is allang mogelijk via verschillende aanbieders/plugins zoals Wappalyzer ed),

[ Voor 0% gewijzigd door Loetje88 op 03-03-2023 07:01 . Reden: tekstwijziging ]

Arnoud Engelfriet schreef op vrijdag 24 februari 2023 @ 09:26:
Ik zit zelf te denken of de mail in strijd is met het spamverbod, het is immers ongevraagde commerciële reclame voor hun dienst.

Dat dacht ik ook. Maar het is verpakt als 'Kennisgeving van gegevensverwerking'. Ik vrees dat dat nét voldoende is om het niet als overtreding van die regel te kunnen zien.

Een vriend van mij heeft deze mail ook gekregen. En ik kom even niet uit de brei van woorden/heb hier geen kennis en ervaring in. En ik wil voorkomen dat hij veel spam krijgt of iets moet gaan betalen.

Kan en moet hij zich afmelden van deze database?
Normaal zeg ik namelijk altijd dat hij niet moet reageren op zulke mails.. Maar als ik deze firma google dan zie ik een hoop reacties sinds half februari ongeveer van mensen die deze mail gekregen hebben.

Het lijkt me sterk dat dit je geld kan gaan kosten, je bent bent immers nergens mee akkoord gegaan. Zij sturen jou eenzijdig een mail.

Mijn vrouw heeft ook een mail van deze firma gekregen. Ik raad haar aan nergens op te reageren of te klikken, want ik vertrouw "companyspotter" voor geen meter. Doet me inderdaad denken aan die bedrijven die je zogenaamd opnemen in hun "online gids" en argeloze ondernemers gratis twee weken aanbieden, waarna ze vast zitten aan een jarenlang wurgcontract.

Op zich is het nog netjes dat Company Spotter deze kennisgeving verstuurt. In hoeveel databases word je opgenomen zonder dat je daar weet van hebt? Hoeveel crawlers zijn er actief? Als ik kijk naar de referers naar mijn website, dan sta ik kennelijk op meer plekken genoemd dan mij bekend. Desondanks ga ik niet akkoord met deze gegevensopname, zou ik stilzwijgend akkoord gaan dan vraag ik me af wat de volgende stap van deze toko zal zijn. Wurg-facturen enz. maak ik me geen zorgen over, die ontvang ik al bijna dagelijks.

Mail verzonden aan privacy@companyspotter.com en info@companyspotter.com.

Mijn website bevat persoonsgegevens en ik erken niet uw rechtvaardiging om mijn gegevens in uw systeem op te nemen. Ik ga daarom niet akkoord met uw (ongevraagde) handeling. Ik verzoek u mij binnen 7 dagen een overzicht te tonen van alle informatie die u van mijn website en gerelateerd aan mijn bedrijf heeft verzameld. Daarnaast verzoek ik u om uit uw database te verwijderen alle gegevens afkomstig van mijn website alsook alle gerelateerde informatie. Ik verzoek u hieraan binnen 7 dagen te voldoen en binnen diezelfde periode aan mij te bevestigen dat u dit daadwerkelijk heeft gedaan.

Ik verwacht geen reactie.

Rembert schreef op dinsdag 7 maart 2023 @ 10:38:
Desondanks ga ik niet akkoord met deze gegevensopname

Dat mag. Echter, jouw toestemming hebben ze niet nodig.

Keurige reactie ontvangen van Companyspotter:

Beste eigenaar/vertegenwoordiger van *********,

Bedankt dat u de tijd heeft genomen om uw voorkeuren aan ons kenbaar te maken.

Bij CompanySpotter stellen wij alles in het werk om onze dienstverlening conform alle geldende wetten en regels uit te voeren en tegelijkertijd respecteren wij ook de wensen van alle betrokken partijen. Wel zo netjes en zoals wij dat zelf ook zouden willen.

Middels dit bericht bevestigen wij formeel dat de gegevens van *********** van onze website zijn verwijderd. Wij zullen er tevens voor zorgen dat het genoemde domein in de toekomst niet meer wordt opgenomen. Mocht u, op een later moment, besluiten dat u ************ toch graag geregistreerd wilt hebben op CompanySpotter, dan kunt u daar altijd een apart verzoek toe indienen via onze website. Geen probleem.

Het bedrijf handelt wellicht uit commercieel belang, maar waarom slechts één kant op? Ze willen gebruikmaken van jouw goede naam op hun zoekmachine. "Kijk eens welke toffe bedrijven wij allemaal mogen tonen hier!"
Het belang voor hen is zo groot, dat ze je alvast opgenomen hebben om mee te adverteren en je mag je uitschrijven, maar liever niet. Immers hoe meer bedrijven hoe waardevoller hun eigen bedrijf. En getuige de vele slechte reviews is het niet een bedrijf waar je zonder meer mee verbonden wilt zijn. Welk prijskaartje mag je daar aan hangen?

Vandaag dit bewuste mailtje mogen ontvangen. Na het lezen van dit topic en alle andere posts op het www ben ik er nog niet uit wat nu het beste vervolg is.

Afmelden via de link
Afmelden via een mail
Het geheel negeren en niets afmelden?

Wat is nu de beste/veilige actie om niet verder in zee te gaan met dit soort twijfelachtige mails en bedrijven?

Rembert schreef op dinsdag 7 maart 2023 @ 10:38:
Op zich is het nog netjes dat Company Spotter deze kennisgeving verstuurt. In hoeveel databases word je opgenomen zonder dat je daar weet van hebt? Hoeveel crawlers zijn er actief? Als ik kijk naar de referers naar mijn website, dan sta ik kennelijk op meer plekken genoemd dan mij bekend. Desondanks ga ik niet akkoord met deze gegevensopname, zou ik stilzwijgend akkoord gaan dan vraag ik me af wat de volgende stap van deze toko zal zijn. Wurg-facturen enz. maak ik me geen zorgen over, die ontvang ik al bijna dagelijks.

Mail verzonden aan privacy@companyspotter.com en info@companyspotter.com.

"Mijn website bevat persoonsgegevens en ik erken niet uw rechtvaardiging om mijn gegevens in uw systeem op te nemen. Ik ga daarom niet akkoord met uw (ongevraagde) handeling. Ik verzoek u mij binnen 7 dagen een overzicht te tonen van alle informatie die u van mijn website en gerelateerd aan mijn bedrijf heeft verzameld. Daarnaast verzoek ik u om uit uw database te verwijderen alle gegevens afkomstig van mijn website alsook alle gerelateerde informatie. Ik verzoek u hieraan binnen 7 dagen te voldoen en binnen diezelfde periode aan mij te bevestigen dat u dit daadwerkelijk heeft gedaan."


[...]

Ook ik kreeg vandaag dit bewuste mailtje van de companyspotter. Eerste reactie was om niet te reageren, maar na lezing van alle reacties hier heb ik zojuist de raad opgevolgd om buiten de afmeldknop het mailbericht te sturen zoals bovenvermeld door Rembert.

Lijkt mij de beste optie.

[ Voor 92% gewijzigd door chantal07 op 16-04-2023 09:42 . Reden: verkeerde quote ]

Shaggy schreef op zondag 16 april 2023 @ 08:18:
Vandaag dit bewuste mailtje mogen ontvangen. Na het lezen van dit topic en alle andere posts op het www ben ik er nog niet uit wat nu het beste vervolg is.

Afmelden via de link
Afmelden via een mail
Het geheel negeren en niets afmelden?

Wat is nu de beste/veilige actie om niet verder in zee te gaan met dit soort twijfelachtige mails en bedrijven?

Gewoon op de link klikken. Is niet veel mis mee. Wat ik zelf erger vind is dat ik van in Japan hun site niet mag openen, en als ik het dan via mijn Belgische verbinding doe, krijg ik wel netjes een cookiemelding, maar geen mogelijkheid om cookies te weigeren. Tot zover hun compliancy met wetgeving.

[ Voor 0% gewijzigd door Blokker_1999 op 16-04-2023 12:29 . Reden: stupid rdp solution caused misrendering ]

Ik heb de moeite genomen om het bedrijf te bellen omdat ik verbaasd was a. over de mail, b. dat mijn website een hobbysite is en c. mijn site niet terug te vinden is via hun zoekmachine.

Ik kreeg een zeer vriendelijke man aan de telefoon die me heeft uitgelegd wat het bedrijf doet: Indexeren van openbare bedrijfsgegevens om deze vervolgens in de zoekmachine te kunnen zoeken.
Voor zover ik kan nagaan is het onschuldig. Hoe het precies zit met de opt-in of opt-out heb ik niet helemaal duidelijk. Hebben we daar uberhaupt helder en scherp beleid op?

Wel vraag ik me oprecht het bestaandsrecht van dergelijke company af. Wil je concurreren met Google, bing of ddg moet je volgens mij sterk in je schoenen staan.

Djordjo schreef op dinsdag 7 maart 2023 @ 11:21:
Dat mag. Echter, jouw toestemming hebben ze niet nodig.

Je mag toch altijd een vergeetverzoek doen? Ik heb zo’n zelfde mailtje gestuurd.
(Ik heb of ben geen bedrijf)

Ze doen het nog steeds hoor!
Net ook zo’n mail gehad, en dankzij de reactie van @Rembert ook maar even een bericht gestuurd aan de door hem genoemde adressen.

Fijne plek weer, dat Tweakers. Duim omhoog!

Nog steeds. Vandaag weer zo'n bericht gehad.
Het info adres bestaat in elk geval niet meer

Ik ook vandaag. De knop gaat naar de gegevens op de website die zijn geregistreerd waarbij je een unsubscribe verzoek kunt invullen zodat alle gegevens worden verwijderd.