Archiwa tagu: sklep internetowy

O tym jak e-sprzedawcy radzą sobie z ochroną danych osobowych klientów

Foto: sxc.hu | Autor: linder6580

Będąc właścicielem sklepu internetowego , chcąc nie chcąc, bez wątpienia codziennie „ocieramy” się o tematykę dozwolonego wykorzystywania danych osobowych naszych klientów. Dane uzyskiwane są w różny sposób, czy to w procesie rejestracji w e-sklepie i zakładania indywidualnego konta przez klienta czy poprzez składanie przez niego jednorazowego zamówienia bez obowiązku rejestracji w sklepie internetowym.

Ochrona danych osobowych dotyczy danych osób fizycznych

Na wstępie przypomnę jedynie Państwu, że „problematyczne” jest przetwarzanie nie wszystkich danych, a jedynie tych, które dotyczą klienta będącego osobą fizyczną i które umożliwiają jego identyfikację. Poza szczególną ochroną znajdą się więc choćby dane o spółkach kapitałowych, spółkach osobowych czy innych organizacjach. W związku z tym powstał pogląd, zgodnie z którym, jeżeli w sklepie internetowym zamówienie składać będzie osoba fizyczna działająca w imieniu spółki, która poda pewne dane w związku z pełnioną przez siebie funkcją, jako osoby do kontaktu w spółce, dane te nie będą traktowane jako podlegające szczególnej ochronie.

Źródło gromadzonych danych osobowych

W ramach e-sklepu możemy pozyskiwać jedynie te dane, które przekazywane są nam bezpośrednio od klienta będącego osobę fizyczną. W przypadku danych osobowych wykorzystywanych do innych celów niż nawiązanie umowy, ukształtowanie jej treści czy w końcu realizacji zamówienia, konieczne jest uzyskanie od klienta e-sklepu wyraźnej zgody na ich przetwarzanie (tak naprawdę, jeżeli tylko tworzymy bazę danych klientów poprzez ich rejestrację w e-sklepie i przydzielanie im indywidualnych kont, taka zgoda będzie wymagana). Zgoda powinna być wyrażana przez klienta aktywnie, tj. poprzez zaznaczenie właściwego okienka (checkbox) podczas np. procesu rejestracji w sklepie internetowym. Co ważne, dla każdego oświadczenia klienta w sprawie udzielenia zgody na przetwarzanie jego danych osobowych przez e-przedsiębiorcę na różnych płaszczyznach (np. przechowywania danych osobowych klienta w bazie danych na potrzeby przyszłych transakcji i w celach marketingowych) powinno być przypisane odrębne okienko.

Prawo dostępu do danych osobowych i ich zmiany

Jeżeli w e-sklepie funkcjonuje praktyka rejestracji klienta, powinien on mieć możliwość swobodnego dostępu do swoich danych osobowych w każdym czasie i do ich modyfikacji (tj. do ich zmiany lub usunięcia). Informacja o tym, w jaki sposób klient może realizować przysługujące mu uprawienie powinna znaleźć się w regulaminie sklepu internetowego lub w polityce prywatności, a także powinna być powtarzana (w tym poprzez umieszczenie odpowiedniego linku) w wiadomościach e-mail wysyłanych do klienta, zawierających np. newsletter czy inne informacje handlowe.

Bazy danych i GIODO

Aby być w 100% w zgodzie z prawem, jeszcze przed rozpoczęciem przetwarzania danych osobowych klientów (czyli bardzo często jeszcze przed otwarciem e-sklepu), e-sprzedawca (jako administrator danych) powinien wystąpić do Generalnego Inspektora Ochrony Danych Osobowych z wnioskiem o rejestrację tworzonej przez siebie bazy danych („Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych”).

Wniosek może zostać wypełniony, a następnie przekazany do GIODO w formie elektronicznej (za pomocą platformy e-GIODO, dostępnej pod adresem: http://egiodo.giodo.gov.pl/index.dhtml), niemniej jednak dla swej skuteczności wymaga wydrukowania, podpisania przez wnioskodawcę  i przesłania drogą tradycyjną na adres urzędu. Złożenie wniosku o rejestrację bazy danych nie podlega żadnym opłatom.

Mimo, że do wniosku o rejestrację bazy danych nie dołącza się Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym, w oparciu o który został  zbudowany sklep internetowy, oba te dokumenty powinny funkcjonować w przedsiębiorstwie już w momencie składania takiego wniosku.

Jeżeli baza danych zostanie zarejestrowana w GIODO bardzo dobrze, gdy e-sprzedawca „pochwali” się tą wiadomością poprzez zamieszczenie stosownej informacji w regulaminie e-sklepu lub w polityce prywatności, podając jednocześnie numer, jaki GIODO nadał zarejestrowanemu zbiorowi.

W tym miejscu warto nadmienić, że już samo zgłoszenie bazy danych do GIODO uprawnia do przetwarzania zebranych w jej ramach danych osobowych. Tym samym e-sprzedawca nie musi czekać z ich przetwarzaniem do momentu, kiedy baza danych zostanie finalnie zarejestrowana w urzędzie.

Odpowiedzialność za nieuprawnione przetwarzanie danych osobowych

Zarówno ustawa o ochronie danych osobowych, jak i ustawa o świadczeniu usług drogą elektroniczną, jako rygor za nieprzestrzeganie ich postanowień (tj. nieuprawnione przetwarzanie danych osobowych) wskazują odpowiedzialność karną.

I tak na przykład, za przesyłanie niezamówionej informacji handlowej grozi kara grzywny, a za nie zgłoszenie do rejestracji zbioru danych lub za nie dopełnienie obowiązku poinformowania osoby, której dane dotyczą o przysługujących jej uprawnieniach (w tym w zakresie możliwość usunięcia bądź zmiany podanych przez nią danych) grozi kara grzywny, kara ograniczenia wolności albo pozbawienia wolności do roku.

Ochrona danych osobowych przy prowadzeniu działalności internetowej to specyficzna dziedzina, często pomijana przez e-przedsiębiorców. Warto jednak o niej pamiętać tworząc swój internetowy biznes, ponieważ klika prostych, techniczno-prawnych kroków pozwoli na uniknięcie wielu ewentualnych nieprzyjemności w przyszłości.

O nowej (?) jakości zakupów przez Internet – czyli jakie zmiany wprowadza Dyrektywa w sprawie praw konsumentów

Foto: sxc.hu | Autor: LegendsWeb

Przyjęta przez Parlament Europejski w dniu 23 czerwca 2011 roku Dyrektywa Komisji Europejskiej w sprawie praw konsumentów za cel postawiła sobie harmonizację przepisów Państw Członkowskich między innymi w zakresie sprzedaży internetowej, oczywiście w duchu pro-konsumenckim.

Zgodnie z nią, pod koniec 2013 roku zakupy przez Internet na rynku wewnętrznym będą odbywać się już według zmienionych zasadach. Oto kilka z nich:

Znikną ukryte koszty i opłaty

Dyrektywa nakłada na e-przedsiębiorców konieczność uzyskania jednoznacznej zgody konsumentów na skorzystanie z usług, często dodatkowo „dodawanych” do koszyka konsumenta przy okazji robienia innych zakupów (tj. horoskopy online, gry online), co do których informacja o ich odpłatnym charakterze była do tej pory najczęściej ukryta
. Od teraz k
onsumenci będą musieli potwierdzić, że zdają sobie sprawę z obowiązku uiszczenia dodatkowych opłat jeszcze przed skorzystaniem z danej
e-usługi.

Wprowadzone zostaną standardy określania ceny za towar

Obowiązkiem e-sprzedawców będzie podanie całkowitej ceny sprzedaży określonego towaru lub usługi, zawierającej wszelkie koszty i opłaty, do poniesienia których zobowiązany jest konsument. Wszystko to, co będzie znajdowało się poza tak ustaloną ceną nie będzie wiązać konsumenta. Jednym słowem, konsument płacić będzie tylko tyle ile wynikać będzie z jasnej informacji, którą otrzyma od samego e-sprzedawcy, jeszcze przed zawarciem umowy sprzedaży.

Konsument ma być „aktywną” stroną umowy sprzedaży

Często dokonywanym zakupom w Internecie towarzyszą oświadczenia woli (np. w zakresie wyrażenia zgody na przesyłanie informacji handlowej, na zakup dodatkowej usługi, itp.), które już „z góry” zaznaczone są przez system obsługujący sklep internetowy, jako złożone przez konsumenta. Nowa Dyrektywa zrywa z tą praktyką nakładając na e-sprzedawcę obowiązek pozostawienia właściwych pól (tzw. check box) pustych, aby konsument mógł w pełni aktywnie i swobodnie uczestniczyć w procesie zakupów, w tym poprzez składanie stosownych oświadczeń woli zgodnie ze swoim stanowiskiem.

Termin na odstąpienie od umowy zostanie wydłużony

Już nie 10 a 14 dni będzie miał konsument od dnia wydania mu towaru na złożenie oświadczenia woli o odstąpieniu od zawartej umowy kupna-sprzedaży, a w konsekwencji na zwrot zakupionego towaru. Termin ten ulegnie jednakże wydłużeniu do 1 roku w przypadku, gdy e-sprzedawca najpóźniej w chwili doręczenia towaru konsumentowi nie poinformuje go o przysługującym mu uprawnieniu do odstąpienia od zawartej umowy.

Pojawią się jasne zasady dotyczące zwracanych konsumentowi kwot

W przypadku skorzystania przez konsumenta z przysługującego mu prawa do odstąpienia od umowy, e-przedsiębiorca obowiązany będzie zwrócić konsumentowi – i tu Dyrektywa nie pozostawia już cienia wątpliwości – nie tylko cenę towaru, ale także koszt jego przesyłki.

Opracowany zostanie jednolity wzór formularza w sprawie odstąpienia od umowy

Wprowadzony zostanie wzór formularza w sprawie odstąpienia od umowy sprzedaży, z którego konsument w przypadku podjęcia takiej decyzji będzie mógł dobrowolnie skorzystać. Posłużenie się takim formularzem wyeliminuje ewentualne wątpliwości co do skutecznego wyrażenia woli o rezygnacji z zakupionego towaru i usprawni cały proces „wycofania” się z zawartych umów.

Wyeliminowane zostaną dodatkowe opłaty za korzystanie z kart kredytowych i niestandardowe opłaty za połączenia telefoniczne

E-sprzedawca uprawniony będzie do obciążenia konsumenta opłatami manipulacyjnymi za płatności kartą kredytową zrealizowane w prowadzonym przez siebie sklepie internetowym tylko w takiej wysokości, do uiszczenia jakiej w rzeczywistości obowiązany będzie na rzecz banku czy innego podmiotu obsługującego rozliczenia w jego e-sklepie. Podobnie sytuacja będzie się miała w przypadku taryfy za połączenia telefoniczne realizowane w ramach infolinii prowadzonej przez
e-sprzedawcę. Nie może być ona wyższa niż standardowa.

Sformułowane zostaną jasne zasady dotyczące zwrotu treści cyfrowych

Po zmianach wprowadzonych przez dyrektywę zwrot przez konsumenta zakupionych przez Internet treści cyfrowych (tj. e-booki, audiobooki, filmy) będzie możliwy, pod warunkiem, że odstąpienie od umowy nastąpi jeszcze przed rozpoczęciem procesu pobierania danego pliku.

Konkluzja…

Patrząc na powyższe zasady spróbujmy na zakończenie odpowiedzieć sobie na jedno pytanie – czemu tak naprawdę mają one służyć i w jakim stopniu kształtują one nową jakość e-commerce?

Ich wprowadzenie niewątpliwie polepszy „komfort psychiczny” konsumentów robiących zakupy przez Internet i poprawi „zbiorczy” image sprzedawców internetowych, jako wiarygodnych i rzetelnych przedsiębiorców. Niemniej jednak, dla mnie – na tym koniec…

Osobiście uważam, że Dyrektywa jest doskonałym usystematyzowaniem pewnych praktyk i wytycznych, którymi aktualnie rządzi się e-commerce, ale nie wprowadza niczego odkrywczego i innowacyjnego do całego zagadnienia. Prawo odstąpienia od umowy sprzedaży już funkcjonuje, a samo wydłużenie jego terminu za przełomowe nie może być uznane w żadnym wypadku (pojawia się w ogóle pytanie – po co?), wzory oświadczeń woli o odstąpieniu od umowy są już stosowane przez wielu e-przedsiębiorców, a dotychczasowe i nowe zasady dotyczące zwracania e-usług spotykają się praktycznie w tym samym punkcie. O tym, że cena za towar lub usługę ma być ceną całkowitą, a wszelkie oświadczenia pojawiające się w procesie sprzedaży muszą być aktywnie składane przez konsumenta, wie każdy e-sprzedawca.

Dla gruntownej zmiany handlu elektronicznego konieczna jest gruntowna zmiana aktualnych przepisów. Niezbędny jest przede wszystkim dialog pomiędzy e-sprzedawcami i konsumentami oraz wynikająca z niego równowaga wzajemnych ich praw i obowiązków ujęta w rozsądne regulacje, aby e-commerce był fair dla jednej i drugiej strony.

Miejmy nadzieję, że nowa Dyrektywa będzie bodźcem do takich działań, bo potrzeba zasadniczych zmian od jakiegoś czasu wisi już w powietrzu….