W modelach cyfrowych ryzyko błędów formalnych pojawia się najszybciej — wraz z pierwszymi danymi użytkowników, płatnościami i kontami w systemie. Dlatego brak odpowiednich dokumentów czy procedur w wypadku platform internetowych czy systemu SaaS może doprowadzić do sporych problemów regulacyjnych, konfliktu z klientami czy problemów, które po prostu zaszkodzą rozwojowi firmy. Większość z tego ryzyka można uniknąć spełniając podstawowe elementy zgodności prawnej. O czym zatem należy pamiętać? Co powinno się znaleźć na Twojej checkliście?
Regulamin platformy lub SaaS – fundament działania
W biznesie online korzystanie przez firmy z usług w modelu SaaS jest dość powszechne, gdyż przemawia za tym wygoda i bezpieczeństwo. Korzystanie z zewnętrznego oprogramowania bez potrzeby jego instalowania na własnym wymaga odpowiednich regulacji. Jako firma dostarczająca usługę Saas musimy zadbać o ustalenie zasad odnośnie świadczonych przez nas usług.
Taki regulamin jest fundamentem działania każdej firmy korzystającej z SaaS. Musi on zawierać między innymi:
- dokładne opisanie funkcjonalności systemu, do jakiego klient otrzymuje dostęp;
- listę funkcji czy ograniczeń (ilość użytkowników, którzy mają jednocześnie dostęp, limit przechowywania danych);
- informację, na jaki okres umowa jest zawierana;
- dołączoną umowę SLA – odpowiedzialność za dostęp do funkcjonalności;
- opis działania wsparcia technicznego;
- obowiązki dostawcy i klienta;
- opis modelu płatności – subskrypcja, płatność cykliczna;
- postępowanie w wypadku niedostępności systemu.
Zgodność z przepisami o usługach cyfrowych
Musisz zadbać o zgodność z przepisami o usługach cyfrowych, czyli głównie z unijna dyrektywą cyfrową, ustawą o prawach konsumenta, ale także należy wziąć pod uwagę DSA czy choćby GPSR. Powinieneś przede wszystkim zadać o:
- obowiązku zapewnienia zgodności usługi z umową;
- odpowiedzialność za błędy systemu i niedostępność platformy;
- aktualizacje, bezpieczeństwo i kompatybilność;
- reklamacje usług cyfrowych — inne zasady niż przy towarach.
Polityka prywatności i RODO
Platforma internetowa oraz usługa SaaS wiążą się z przetwarzaniem dużej ilości danych, także danych osobowych. Niezbędne staje więc dostosowanie swojej działalności do przepisów RODO. O czym przede wszystkim pamiętać?
- dane użytkowników jako centralny element SaaS.
- obowiązki informacyjne administratora danych.
- podstawy przetwarzania: konto użytkownika, analityka, marketing
- wypełnienie obowiązku informacyjnego;
- określenie celi przetwarzania oraz dostępu do danych.
Umowy powierzenia przetwarzania danych
Ten dokument ściśle powiązany z RODO jest absolutnie konieczny w wypadku platformy internetowej czy dostarczenia SaaS. Umowy powierzenia danych musza być zawarte w wypadku współpracy z zewnętrznymi podmiotami, a dzieje się tak choćby przy usłudze hostingowej, prowadzeniu mailingu, posiadaniu opcji płatności online lub przechowywania danych w chmurze. Umowa powierzenia danych osobowych ma zapewnić im bezpieczeństwo przy przekazywaniu ich podmiotom trzecim, a trzeba pamiętać, że pomimo korzystania z narzędzi zewnętrznych odpowiedzialność za dane leży po stronie przedsiębiorcy.
Polityka cookies i narzędzia analityczne
Kolejny punkt związany z ochroną danych osobowych, który należy odhaczyć na liście. Wiąże się on z RODO oraz z Aktem o usługach cyfrowych (DSA). Przedsiębiorca, który jest administratorem, musi spełniać wszystkie obecne wymagania, jak np.:
- przy cookies analitycznych i reklamowych konieczne jest uzyskanie świadomej i aktywnej zgody użytkownika jeszcze przed ich zapisaniem na urządzeniu;
- baner cookies musi dawać realny wybór – użytkownik powinien móc zaakceptować, odrzucić lub wybrać ustawienia szczegółowe;
- poza belką cookies z decyzją użytkownika, musi być dostęp informacyjny dla niego, tzn. kto używa danych, w jakim celu, jakie to pliki, jak długo itd.
Prawa własności intelektualnej
Kolejnym punktem obowiązkowym na liście jest zadbanie o posiadanie odpowiednich praw własności intelektualnej. Użytkowanie czyjejś treści, kodu, produktu, interfejsu musi być oparte posiadaniu odpowiedniej licencji lub nabytych praw autorskich majątkowych. W wypadku prowadzenia platformy internetowej, powinno się zadbać o dołączenie klauzul dotyczących treści dodawanych przez użytkowników.
Poza tym dla interesu własnej firmy, choć nie jest to obowiązkowe, warto zadbać o rejestrację własnego znaku towarowego.
Model płatności i zgodność konsumencka
Prowadzenie biznesu online wiąże się z płatnościami online, subskrypcją i jej automatyczną odnawialnością. Dzieje się tak w kontekście płatności ze strony użytkowników, ale również, jak wspomniałem powyżej na linii przedsiębiorca-dostawca usług (SaaS).
Regulamin musi zawierać jasny i klarowny dla stron opis kosztów, sposobu zawierania transakcji, możliwości rezygnacji z abonamentu oraz zasady wypowiedzenia. Należy pamiętać o ryzykach związanych z dark patterns, do których można zaliczyć choćby brak należytego wywiązania się z obowiązku informacyjnego odnośnie rezygnacji z płatności cyklicznych.
Procedury bezpieczeństwa i odpowiedzialność
Podjęcie odpowiednich procedur bezpieczeństwa w kontekście odpowiedzialności przedsiębiorcy jest kluczowe w prowadzeniu działalności online, jak choćby przypadku platformy internetowej. Użytkownicy powierzają swoje dane Twojej firmie i zabezpieczenie ich w odpowiedni sposób w regulaminie i wewnętrznych procedurach ma kluczowe znaczenie w wymiarze biznesowych jak i prawnym.
W wypadku usługi SaaS ogromne znaczenie ma umowa utrzymaniowa SLA, której treść dotyczy odpowiedzialności za ciągłość działania systemu. Twój regulamin musi zawierać stosowne procedury reagowania na incydenty bezpieczeństwa. Z punktu widzenia przedsiębiorcy warto zadbać o ograniczenie odpowiedzialności, ale musi być ono zgodne z prawem konsumenckim. Regulamin musi tez przewidywać odpowiednie procedury w razie planowanych przerw technicznych, określać jak często wykonywanie są kopie zapasowe i czy np. użytkownik ponosi częściową odpowiedzialność za własne dane.
Żródło: https://paluckiszkutnik.pl/regulamin-dla-platform-internetowych