Kantory internetowe lub giełdy walut pozwalają szybko, wygodnie i często tanio wymieniać swoim użytkownikom waluty wpłacanych środków pieniężnych. W standardowym serwisie-kantorze użytkownicy kupują środki w jednej walucie i sprzedają w innej. Giełda walut pozwala na wymianę bezpośrednio między samymi użytkownikami, uwzględniając także kryptowaluty takie jak bitcoin. Ale o co należy zadbać, aby taki serwis był przede wszystkim bezpieczny? Odpowiednie oprogramowanie i zabezpieczenia uchronią nas przed atakami hakerskimi z zewnątrz, jednak najważniejszym elementem, który zapewni prawidłowe funkcjonowanie serwisu, jest dopasowany Regulamin i polityka prywatności internetowego kantoru.
Odpowiedzialność właściciela oraz zawieranie umów w serwisie
W regulaminie serwisu internetowego przede wszystkim należy uregulować kwestie odpowiedzialności jej właściciela, tak aby nie budziło to żadnych wątpliwości. Rola właściciela serwisu będzie inna, w zależności od tego, czy będziemy mieć do czynienia z kantorem internetowym, czy też z giełdą walut. W tym pierwszym przypadku właściciel kantoru (usługodawca) będzie jednocześnie drugą stroną wymiany walut przez usługobiorców. Giełda walut ma jednak odmienny charakter – tutaj właściciel udostępnia wyłącznie odpowiednie narzędzia i środki techniczne pozwalające na skojarzenie ze sobą zainteresowanych wymianą usługobiorców, sam natomiast nie ingeruje w proces wymiany. Kluczowe jest zatem określenie roli usługodawcy w serwisie oraz uregulowanie jego odpowiedzialności.
Odpowiedzialność właściciela serwisu może dotyczyć jednak bezpieczeństwa finansowego, zwłaszcza jeżeli weźmiemy pod uwagę przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowania terroryzmu. Regulacje tej ustawy nakładają na określone podmioty, a w niektórych warunkach także na przedsiębiorców, obowiązek monitorowania podejrzanie wyglądających transakcji oraz weryfikowania tożsamości jej stron. Dodatkowym obowiązkiem może być konieczność zgłaszania transakcji bezgotówkowych przekraczających kwotę 15.000,00 euro Generalnemu Inspektorowi Informacji Finansowej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka powiązanych ze sobą operacji. O związanych z tym obowiązkach i uprawnieniach usługodawcy należy poinformować usługobiorców w regulaminie.
Serwis ogłoszeniowy będzie pozwalał także na zawarcie umów o świadczenie usług elektronicznych, których stroną – usługodawcą – będzie rzecz jasna właściciel serwisu. Wynika to z możliwości wprowadzenia w serwisie niektórych usług elektronicznych, takich jak konto użytkownika. Właściciel serwisu powinien wówczas informować o zasadach zgłaszania reklamacji na te usługi. A jeżeli usługi te dostępne są dla konsumentów i mają charakter odpłatny, to kluczowe będzie również spełnienie obowiązku informacyjnego co do pozasądowych sposobów dochodzenia roszczeń oraz konsumenckim prawie odstąpienia od umowy.
Usługi elektroniczne świadczone przez właściciela serwisu, jak wspomniano wyżej, mogą być odpłatne. Dotyczy to konta w serwisie, ale także wszelkich funkcjonalności służących wymianie walut, których użycie zazwyczaj wymaga wniesienia odpowiednich opłat. Wszelkie takie odpłatne umowy zawierane z usługodawcą powinny być wymienione oraz opisane w regulaminie. W szczególności należy zawrzeć informacje o sposobach i terminach płatności, a także terminie wykonania odpłatnych usług, aby nie tworzyć następnie niedomówień mogących prowadzić do konfliktów z usługobiorcami. W interesie usługodawcy będzie w tej sytuacji zamieszczenie przed zakupem płatnej usługi elektronicznej (takiej jak odpłatne funkcjonalności konta czy usługa polegająca na wymianie waluty) także właściwego checkboxa z pouczeniem, który usługobiorca będący konsumentem będzie musiał zaznaczyć, aby rozpocząć świadczenie usługi przed upływem 14-dniowego terminu do odstąpienia od umowy. Konieczne będzie wówczas pouczenie o tym, że zgoda ta i wcześniejsze rozpoczęcie świadczenia danej usługi pozbawia możliwości ustawowego odstąpienia od umowy bez podawania przyczyn i ponoszenia kosztów.
Zasady korzystania z usług elektronicznych
Każdy serwis internetowy może zawierać wiele mniej lub bardziej złożonych usług elektronicznych. Usługi te powinny być odpowiednio opisane w samym regulaminie serwisu. Usługa elektroniczna to zasadniczo każda funkcjonalność serwisu internetowego, która wiąże się z pewną interaktywnością czy koniecznością podawania danych i dokonywania jakichś działań przez osobę odwiedzającą stronę. W przypadku usług elektronicznych takich jak konto użytkownika, o których wspomnieliśmy wcześniej, można w dodatku mówić o zawarciu umowy między usługobiorcą a usługodawcą o świadczenie usługi o charakterze ciągłym W takiej sytuacji oczywiście powinny w regulaminie znaleźć się informacje o możliwości i sposobach rezygnacji z usługi.
W regulaminie serwisu nie może zabraknąć informacji o tym, czy dane usługi są odpłatne, czy też nieodpłatne, na jakich zasadach odbywa się korzystanie z nich, podawania jakich danych wymaga określona usługa oraz czy ma ona charakter jednorazowy, czy też ma charakter ciągły. Usługodawca powinien wyraźnie opisać działanie serwisu oraz poszczególnych jego usług.
Usługami elektronicznymi, które najczęściej spotykamy w internetowym kantorze czy giełdzie walut, są zwykle narzędzia do wymiany walut z usługodawcą lub innymi usługobiorcami, a także różnego rodzaju kalkulatory walut i porównywarki kursów.
W przypadku takich usług elektronicznych, które wymagają podania swoich danych osobowych w określonym celu, niezbędne będzie umieszczenie odpowiednich checkboxów, które osoba korzystająca z usługi obowiązana będzie zaznaczyć. W szczególności chodzi tutaj o oświadczenie o zapoznaniu się z polityką prywatności oraz zgodą na postanowienia regulaminu serwisu.
Obowiązkiem usługodawcy będzie także informowanie w regulaminie o ewentualnych zagrożeniach i niebezpieczeństwach, jakie wiązać się mogą z korzystaniem z usług elektronicznych w jego serwisie internetowym.
Pouczenia i zastrzeżenia prawne
Dla serwisu internetowego takiego jak kantor czy giełda walut najważniejszym punktem regulaminu będą warunki dokonywania w nim wymiany walut. W regulaminie żadnego serwisu nie może jednak zabraknąć pouczeń co do treści, jakich nie wolno zamieszczać na jego łamach. Dane wpisywane i podawane przez usługobiorców powinny być oczywiście zgodne z rzeczywistością i niewprowadzające w błąd. Należy także upomnieć usługobiorców, w ślad za obowiązkiem płynącym z przepisów o świadczeniu usług drogą elektroniczną, że zabronione jest dostarczanie przez nich treści o charakterze bezprawnym czy mogących zakłócać prawidłowe działanie serwisu. Dotyczy to w szczególności wszelkich miejsc w serwisie, gdzie możliwe jest wpisywanie jakichś danych i treści tekstowych. Korzystanie z serwisu powinno także odbywać się z poszanowaniem ogólnych przepisów prawa, a w szczególności dóbr osobistych osób trzecich, ochrony danych osobowych oraz praw własności intelektualnej. Są to kwestie pozornie oczywiste, jednak na właścicielu serwisu, jako usługodawcy, ciąży obowiązek spełnienia tych obowiązków informacyjnych i pouczenia swoich usługobiorców o tych zasadach.
Regulamin i polityka prywatności internetowego kantoru nie powinien także pomijać kwestii technicznych. Należy wskazać, jakie wymagania powinna spełniać osoba odwiedzająca serwis, aby korzystać z niego w sposób prawidłowy i w pełni funkcjonalny.
Serwis internetowy zawierać może z pewnością wiele treści i elementów graficznych, które stanowią własność intelektualną, także należącą do podmiotów trzecich. Wszelkie materiały i treści, które zostaną zamieszczone na stronie, mogą być chronione prawem autorskim oraz przemysłowym. W takiej sytuacji również o tym należy wspomnieć w regulaminie, aby uniknąć wątpliwości co do charakteru tych treści oraz zakazu ich rozpowszechniania i korzystania z nich poza serwisem internetowym, bez zgody uprawnionych podmiotów.
W razie jakichkolwiek problemów czy pytań dotyczących serwisu usługobiorcy powinni mieć możliwość skontaktowania się z właścicielem strony. Dlatego nie bez znaczenia jest, aby regulamin i polityka prywatności internetowego kantoru zawierał w szczególności dane identyfikacyjne właściciela serwisu oraz dane kontaktowe takie jak adres poczty elektronicznej, numer telefonu czy adres do doręczeń pocztą tradycyjną.
Dane osobowe w serwisie internetowym
W końcu dochodzimy do ostatniej kwestii, którą należy uregulować, gdy sporządza się dokumenty dla każdego serwisu internetowego. W świetle rozporządzenia RODO przejrzystość w zakresie przetwarzania danych osobowych nabrała jeszcze większego znaczenia niż dawniej. Dlatego właśnie każdy serwis internetowy, nawet jeżeli nie udostępnia swoim użytkownikom wielu podstron czy formularzy, w których mogą podawać swoje dane osobowe, powinien posiadać dostosowaną politykę prywatności.
Polityka prywatności spełnia obowiązki informacyjne, jakie ciążą na administratorze danych osobowych, którym będzie w większości przypadków sam właściciel serwisu i usługodawca. Powinna ona precyzować, kto jest administratorem danych gromadzonych w ramach serwisu internetowego oraz jak nawiązać z nim kontakt. Jeżeli dana firma wyznaczyła inspektora ochrony danych osobowych, to również jego dane identyfikacyjne muszą znaleźć się w regulamin i polityka prywatności internetowego kantoru.
Ponadto nie może zabraknąć informacji o sposobie przetwarzania danych osobowych usługobiorców. Każda polityka prywatności powinna precyzować:
- Cele, dla których gromadzi się dane osobowe w ramach strony;
- Podstawę prawną celu przetwarzania danych;
- Zakres danych, czyli jakiego typu dane są w określonym celu gromadzone;
- Okres przetwarzania, czyli przez jaki czas określone dane będą w tym celu przetwarzane.
Są to podstawowe informacje, na jakie należy zwrócić uwagę, tworząc politykę prywatności serwisu internetowego. Poza tym należy pouczyć osoby, których dane dotyczą, o ich prawach (w szczególności do sprostowania i zmiany danych, usunięcia danych, ograniczenia ich przetwarzania oraz sprzeciwu).
W polityce prywatności powinny się znaleźć informacje o wszelkich wykorzystywanych metodach analitycznych (takich jak narzędzie Google Analytics albo Facebook Pixel) oraz o profilowaniu i remarketingu, jeżeli są przez administratora w serwisie stosowane. Usługobiorcy powinni być świadomi, jakie narzędzia i dlaczego stosuje się do śledzenia ich aktywności w ramach serwisu internetowego.
Polityka prywatności jest również dobrym miejscem na spełnienie obowiązku informacyjnego dotyczącego plików cookies. W zasadzie każdy serwis internetowy z tego rodzaju plików korzysta, aby zapamiętywać preferencje użytkowników co do wyglądu serwisu, podawane przez nich dane (np. logowania do konta) czy ostatnio dodane produkty do koszyka (gdy serwis posiada funkcję sklepu). Jako że nie ma możliwości wyłączenia używania plików cookies domyślnie dla każdego użytkownika, serwis internetowy powinien informować osoby odwiedzające stronę, najlepiej poprzez widoczny komunikat na stronie głównej, o korzystaniu z plików cookies. Komunikat taki zawierać może odnośnik do polityki prywatności, w której z kolei zagadnienie zostanie omówione szerzej. Powinno znaleźć się tam pouczenie o możliwości ręcznego wyłączenia oraz usunięcia plików cookies przez każdego użytkownika z perspektywy jego przeglądarki internetowej.
Dlaczego warto zlecić regulamin i politykę prywatności internetowego kantoru do napisania prawnikowi?
Regulamin i polityka prywatności internetowego kantoru powinien być zgodny z przepisami obowiązującego prawa, w szczególności z Kodeksem cywilnym oraz Ustawą o świadczeniu usług drogą elektroniczną. W przypadku serwisu ogłoszeniowego, który w większości przypadków będzie skierowany do konsumentów, najważniejsze będzie jednak przestrzeganie obowiązków wynikających z Ustawy o prawach konsumenta. Polityka prywatności wiąże się natomiast z uwzględnieniem wielu wymogów, jakie nakłada na administratora danych osobowych rozporządzenie RODO. Dla specyficznej grupy serwisów, takich jak kantory czy giełdy walut, za pośrednictwem których dokonywanych może być wiele transakcji bezgotówkowych, istotne jednak okażą się również szczególne regulacje dotyczące bezpieczeństwa finansowego, w tym ustawy dotyczącej zapobiegania praniu pieniędzy i finansowaniu terroryzmu.
Jak zatem widać, regulacje, które należy uwzględnić, rozsiane są często po wielu różnych aktach prawnych. Właściciel serwisu, nie znając dobrze prawa, może więc napotkać na swej drodze sporo przeszkód.
Chociaż kuszące jest skopiowanie jednego z dostępnych w sieci wzorów regulaminów, ich jakość zazwyczaj pozostawia wiele do życzenia, a poza tym nie ma pewności, że nie naruszamy wtedy czyichś praw własności intelektualnej. Dlatego lepiej nie ryzykować i zwrócić się z tym problemem do prawnika. Profesjonalny regulamin i polityka prywatności internetowego kantoru to coś więcej niż działalność zgodna z prawem – jego wysoki poziom merytoryczny oraz przejrzystość budują wiarygodność. Odpowiednio zredagowany przez prawnika regulamin i polityka prywatności internetowego kantoru zapewni pozytywny odbiór serwisu oraz będzie dobrze prezentować się na jego stronie.