Archiwa kategorii: Prawo internetowe

Bo umowy pisze się na złe czasy…

Foto: sxc.hu | Autor: bizior

Dziś o temacie na pierwszy rzut oka banalnym, jednak jak wynika z praktyki, temacie, który przez traktowanie po „macoszemu” nie jednemu przedsiębiorcy spędza później sen z powiek.

O co chodzi? W związku z panującą modą na budowanie biznesu w oparciu o „szybki pomysł”, coraz częstszą praktyką nieformalnych wspólników jest działanie ad hoc, tj. bez jakichkolwiek prawnych ustaleń. A to przysłowiowy „gwóźdź do trumny”…

Jak należy „zabrać się” za planowanie współpracy?

Tak naprawdę jest kilka opcji. Najprostszą jest podpisanie od razu właściwej umowy. Sposób ten, mimo że najprostszy, w rzeczywistości najtrudniej zastosować. Dzieje się tak dlatego, iż w momencie kiedy dochodzi już do ustalania treści umowy (ze swej natury obszernej, bo próbującej określić zasady wzajemnej współpracy na wszelkich możliwych poziomach), każda ze stron ma jakiś inny pomysł na uregulowanie poszczególnych spraw, a w związku z tym negocjacje przeciągają się coraz bardziej i bardziej, a czas nagli i pomysł czeka na rozwinięcie.

List intencyjny – czym jest?

Dlatego też można sięgnąć po drugi model. Pierwsze podpisujemy list intencyjny, a dopiero w drugiej kolejności, gdy wszystko będzie ustalone – umowę. List intencyjny, który jak sama nazwa wskazuje ma odzwierciedlać wspólne intencje stron, może być schematyczny (tj. wskazywać jedynie jakie zapisy powinny znaleźć się w umowie i jaki powinien być ich przybliżony kształt), co siłą rzeczy powoduje więcej pracy przy konstruowaniu właściwej umowy, albo też bardziej szczegółowy, gdzie przy redagowaniu umowy wystarczy tak naprawdę doprecyzować jedynie jego postanowienia.

Zasadą jest, że list intencyjny jako taki nie jest wiążący dla stron (nie ma takiej mocy jak umowa). Oznacza to, że jeżeli nie dojdzie do podpisania końcowej umowy, bo jednej ze stron się „odwidzi”, to z tego tytułu tak naprawdę nie można wysuwać żadnych roszczeń (może jedynie poza próbami udowadniania, że ktoś prowadził negocjacje w złej wierze, co na pewno nie będzie proste).

Niemniej jednak nic nie stoi na przeszkodzie, aby strony postanowiły inaczej. Poprzez wpisanie odpowiedniej klauzuli list intencyjny może nabrać charakteru wiążącego zobowiązania. I to jest właśnie trzecia opcja regulowania wzajemnej współpracy, w której podpisanie już samego listu intencyjnego powoduje „przymuszenie” każdej ze stron do podjęcia określonych działań i daje prawną podstawę do rozpoczęcia wzajemnej współpracy.

Co może znaleźć się w liście intencyjnym?

Poza podstawowymi elementami każdego kontraktu, takimi jak strony, miejsce i data podpisania, w list intencyjny możemy wpisać co nam się żywnie podoba (oczywiście, w granicach dozwolonych prawem!) – oświadczenia stron (na różne tematy – w zależności od przedmiotu transakcji), zasady prowadzenia wspólnego przedsiębiorstwa, warunki finansowania przedsięwzięcia, zakaz konkurencji, klauzule poufności, itp. itd.

Jest to więc doskonałe narzędzie po pierwsze do stworzenia zarysu wspólnych relacji, a po drugie do wysondowania czy mamy takie same cele, czy tak samo myślimy o przyszłości naszego wspólnego przedsięwzięcia.

Podsumowując – mimo, iż przechodzenie przez całą tą sformalizowaną procedurę ustalania wzajemnych relacji jako partnerów w biznesie wydaje się żmudne, a często też zbędne (no bo przecież się znamy!), pamiętajmy o tym, że umowy zawiera się na złe czasy, a praca którą włożymy na początku ustalania prawnych ram naszego przedsięwzięcia, przyniesie nieocenione korzyści w przyszłości.

O tym jak e-sprzedawcy radzą sobie z ochroną danych osobowych klientów

Foto: sxc.hu | Autor: linder6580

Będąc właścicielem sklepu internetowego , chcąc nie chcąc, bez wątpienia codziennie „ocieramy” się o tematykę dozwolonego wykorzystywania danych osobowych naszych klientów. Dane uzyskiwane są w różny sposób, czy to w procesie rejestracji w e-sklepie i zakładania indywidualnego konta przez klienta czy poprzez składanie przez niego jednorazowego zamówienia bez obowiązku rejestracji w sklepie internetowym.

Ochrona danych osobowych dotyczy danych osób fizycznych

Na wstępie przypomnę jedynie Państwu, że „problematyczne” jest przetwarzanie nie wszystkich danych, a jedynie tych, które dotyczą klienta będącego osobą fizyczną i które umożliwiają jego identyfikację. Poza szczególną ochroną znajdą się więc choćby dane o spółkach kapitałowych, spółkach osobowych czy innych organizacjach. W związku z tym powstał pogląd, zgodnie z którym, jeżeli w sklepie internetowym zamówienie składać będzie osoba fizyczna działająca w imieniu spółki, która poda pewne dane w związku z pełnioną przez siebie funkcją, jako osoby do kontaktu w spółce, dane te nie będą traktowane jako podlegające szczególnej ochronie.

Źródło gromadzonych danych osobowych

W ramach e-sklepu możemy pozyskiwać jedynie te dane, które przekazywane są nam bezpośrednio od klienta będącego osobę fizyczną. W przypadku danych osobowych wykorzystywanych do innych celów niż nawiązanie umowy, ukształtowanie jej treści czy w końcu realizacji zamówienia, konieczne jest uzyskanie od klienta e-sklepu wyraźnej zgody na ich przetwarzanie (tak naprawdę, jeżeli tylko tworzymy bazę danych klientów poprzez ich rejestrację w e-sklepie i przydzielanie im indywidualnych kont, taka zgoda będzie wymagana). Zgoda powinna być wyrażana przez klienta aktywnie, tj. poprzez zaznaczenie właściwego okienka (checkbox) podczas np. procesu rejestracji w sklepie internetowym. Co ważne, dla każdego oświadczenia klienta w sprawie udzielenia zgody na przetwarzanie jego danych osobowych przez e-przedsiębiorcę na różnych płaszczyznach (np. przechowywania danych osobowych klienta w bazie danych na potrzeby przyszłych transakcji i w celach marketingowych) powinno być przypisane odrębne okienko.

Prawo dostępu do danych osobowych i ich zmiany

Jeżeli w e-sklepie funkcjonuje praktyka rejestracji klienta, powinien on mieć możliwość swobodnego dostępu do swoich danych osobowych w każdym czasie i do ich modyfikacji (tj. do ich zmiany lub usunięcia). Informacja o tym, w jaki sposób klient może realizować przysługujące mu uprawienie powinna znaleźć się w regulaminie sklepu internetowego lub w polityce prywatności, a także powinna być powtarzana (w tym poprzez umieszczenie odpowiedniego linku) w wiadomościach e-mail wysyłanych do klienta, zawierających np. newsletter czy inne informacje handlowe.

Bazy danych i GIODO

Aby być w 100% w zgodzie z prawem, jeszcze przed rozpoczęciem przetwarzania danych osobowych klientów (czyli bardzo często jeszcze przed otwarciem e-sklepu), e-sprzedawca (jako administrator danych) powinien wystąpić do Generalnego Inspektora Ochrony Danych Osobowych z wnioskiem o rejestrację tworzonej przez siebie bazy danych („Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych”).

Wniosek może zostać wypełniony, a następnie przekazany do GIODO w formie elektronicznej (za pomocą platformy e-GIODO, dostępnej pod adresem: http://egiodo.giodo.gov.pl/index.dhtml), niemniej jednak dla swej skuteczności wymaga wydrukowania, podpisania przez wnioskodawcę  i przesłania drogą tradycyjną na adres urzędu. Złożenie wniosku o rejestrację bazy danych nie podlega żadnym opłatom.

Mimo, że do wniosku o rejestrację bazy danych nie dołącza się Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym, w oparciu o który został  zbudowany sklep internetowy, oba te dokumenty powinny funkcjonować w przedsiębiorstwie już w momencie składania takiego wniosku.

Jeżeli baza danych zostanie zarejestrowana w GIODO bardzo dobrze, gdy e-sprzedawca „pochwali” się tą wiadomością poprzez zamieszczenie stosownej informacji w regulaminie e-sklepu lub w polityce prywatności, podając jednocześnie numer, jaki GIODO nadał zarejestrowanemu zbiorowi.

W tym miejscu warto nadmienić, że już samo zgłoszenie bazy danych do GIODO uprawnia do przetwarzania zebranych w jej ramach danych osobowych. Tym samym e-sprzedawca nie musi czekać z ich przetwarzaniem do momentu, kiedy baza danych zostanie finalnie zarejestrowana w urzędzie.

Odpowiedzialność za nieuprawnione przetwarzanie danych osobowych

Zarówno ustawa o ochronie danych osobowych, jak i ustawa o świadczeniu usług drogą elektroniczną, jako rygor za nieprzestrzeganie ich postanowień (tj. nieuprawnione przetwarzanie danych osobowych) wskazują odpowiedzialność karną.

I tak na przykład, za przesyłanie niezamówionej informacji handlowej grozi kara grzywny, a za nie zgłoszenie do rejestracji zbioru danych lub za nie dopełnienie obowiązku poinformowania osoby, której dane dotyczą o przysługujących jej uprawnieniach (w tym w zakresie możliwość usunięcia bądź zmiany podanych przez nią danych) grozi kara grzywny, kara ograniczenia wolności albo pozbawienia wolności do roku.

Ochrona danych osobowych przy prowadzeniu działalności internetowej to specyficzna dziedzina, często pomijana przez e-przedsiębiorców. Warto jednak o niej pamiętać tworząc swój internetowy biznes, ponieważ klika prostych, techniczno-prawnych kroków pozwoli na uniknięcie wielu ewentualnych nieprzyjemności w przyszłości.