Seaduse mittetundmine ei tähenda, et e-poe omanikuna on õigus teha, mis pähe tuleb. Ka see valdkond on reglementeeritud, et oleks rohkem õiglust ja vähem tüssamist. Tänaseks suunavad erinevad seadused ja juhised jälgima täpselt, kuidas e-poes kogutavate isikuandmetega ümber käiakse ja kuidas kauba tarnimist käsitlema peaks, võttes arvesse, et klient ei saa enne ostu sooritamist tootes veenduda nagu tavapoes.

E-poed koguvad suurel hulgal informatsiooni, alates kasutajate isikuandmetest kuni nende ostude ja soovikorvide toodeteni välja. Esmatähtis on nende andmete kaitse, et tarbija saaks turvalisi oste sooritada ning tuleks ka tulevikus tagasi. Seaduse kohaselt on andmete kaitstus üks inimese põhiõigustest, eriti eraelu puutumatuse osas. Vähem tähtis ei ole ka tarbija õigus tootega tutvumiseks ja vajadusel tagastamiseks.

Kas sina oled kursis Isikuandmete kaitse seaduse* ja Tarbijakaitseameti juhistega**? Siinkohal anname sulle ülevaate, milliseid nõudeid pead e-poe pidamisel kindlasti järgima.

 

  • Iga ostu puhul luuakse leping e-poe ja kliendi vahel. Klient ei ole aga lepingu või tellimusega seaduse ees seotud, kui maksmisele suunav nupp ei ütle üheselt, et sellele nupule vajutamine toob kaasa maksmise kohustuse. Parimad viisid nupu sõnastamiseks on otseselt maksmisega seotud – näiteks “Maksma”.
  • Tellimuse saamist peab e-poe pidaja viivitamatult elektrooniliselt kinnitama. Tavapäraselt saadetakse kliendi meilile automaatne tellimuse kinnitus.
  • Kaupa pakkudes peab kliendile olema nähtav nii müügi- kui ka ühikuhind. Kui mõlemad hinnad on samad, siis ei pea ühikuhinda eraldi välja tooma. Küll aga on oluline välja tuua näiteks 250ml šampoonipudeli 1l või 100ml hind.
  • Tooteinfo peab väga selgelt kirjeldama, millise tootega on tegu, kuna klient peab selle info põhjal ostuotsuse tegema. Tooteinfo peab olema esitatud eesti keeles. Kui informatsioon on puudulik ja klient teeb vale valiku, on tal õigus lepingust kuludeta taganeda ja e-poelt kahjude hüvitamist nõuda.
  • Alkohoolseid tooteid võib müüa üksnes see e-pood, kellel on füüsiline kauplus, müügisaal, toitlustusettevõte vmt.

 

tootepilt, tootekirjeldus

Igale kaupmehele meeldiks oma kliendilt võimalikult palju informatsiooni kätte saada, et tulevikus osata paremaid turundusotsuseid teha. Seaduse kohaselt on aga kindlad printsiibid, mille järgselt andmete kogumine toimub. E-poodide puhul on oluline ära märkida järgmisi põhimõtteid.

Minimaalsuse põhimõte – isikuandmeid võib koguda vaid sellises ulatuses, mis on vajalik konkreetse eesmärgi saavutamiseks. E-poes on kliendi andmeid tarvis toodete kohaletoimetamiseks. Kui kaupa on võimalik pakiautomaati tellida, ei tohiks pood ostu vormistamiseks tarbijalt kohustuslikus korras näiteks elukohaandmeid küsida – need ei ole tarnimiseks vajalikud. Kuna vähem andmeid tähendab kiiremat ostu vormistamise protsessi ja suuremat ostu sooritamise edukuse tõenäosust, on pakiautomaatide puhul kasulik ka kaupmehele, kui välju on võimalikult vähe.

Kasutamise piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada vaid kliendi nõusolekul või pädeva organi loal. Seega, kui klient on oma andmed määranud, kuid ei ole pannud linnukest uudiskirja tellimise väljale, ei tohi talle uudiskirju saata. Samuti ei tohi linnuke olla automaatselt määratud, kui tahes hea see ka turundusele ei ole – selline tegutsemine on õigustühine.

Juriidilise isiku kontaktandmete kasutamise puhul ei ole eelneva nõusoleku saamine otseturustuseks kohustuslik, kuid talle tuleb anda võimalus edasine andmete kasutamine ära keelata. Nii füüsiline kui juriidiline isik peavad iga kord saama võimaluse oma andmete kasutamine keelata – tavapäraselt kasutatakse e-mailide lõpus “Loobun uudiskirjast” vmt.

Isikuandmeteks loetakse mis tahes andmeid, mille klient sulle e-poodi oma isiku kohta jätnud on (sh salasõna, e-posti aadress jmt). E-kaupmehest saab seetõttu automaatselt isikuandmete töötleja, kes peab järgima seadusest tulenevaid nõudeid:

  • väldi kõrvaliste isikute juurdepääsu andmekandjatele ja andmetöötlusseadmetele;
  • hoia ära omavolilist kopeerimist, lugemist, kustutamist jmt;
  • võimalda tagajärgi tuvastada – kes, mida salvestas, muutis, kopeeris jne;
  • lase e-poe töötajaid ligi vaid neile vajalikele andmetele;
  • koolita töötajaid turvalisuse teemadel.

Iga töötaja peab mõistma, et isikuandmetega tuleb delikaatselt ümber käia – selleks tuleb töötajaid kindlasti koolitada, kuid alati seda ei tehta. Vastasel juhul võib kogu poe usaldusväärsus ühe väikse vääratuse tõttu hetkega kaduda. Samuti on oluline ehitada üles süsteemid, mis jälgivad e-poes toimuvat ja võimaldavad hiljem selgeks teha, kes mida tegi.

Üks enim levinud poodi häkkimise põhjuseid on lihtsasti aimatavad salasõnad. Oluline on salasõnade keerukus nii e-poe administraatorite, kasutajate kui ka klientide puhul. Klient peab saama ise salasõna valida – kaupmees peaks aga andma juhised salasõna pikkuse ja sümbolite osas. Veel paremal juhul e-pood lihtsat salasõna ei tohiks aktsepteerida – lihtsad veateated aitavad turvalisusele palju kaasa:

  • “Sinu salasõnas puuduvad numbrid.”
  • “Sinu salasõnas puudub suurtäht.”
  • “Sinu salasõnas puudub kirjavahemärk.”
  • “Palun sisesta salasõna, kus on vähemalt üks suurtäht, üks väiketäht, üks number ja üks kirjavahemärk. Salasõna minimaalne pikkus on 8 tähemärki.”

Soovitused salasõna loomiseks:

  • suured ja väikesed tähed ning numbrid (segamini);
  • kirjavahemärgid;
  • ei tohiks kasutada ainult ühesuguseid sümboleid või klaviatuuril järjestikku asetsevaid klahve;
  • ei tohiks olla tuletatav eelmistest salasõnadest;
  • mida pikem salasõna, seda turvalisem.

Kui kliendile saadetakse salasõna e-mailiga, tuleb samu nõudeid järgida. Samuti peab kliendil olema võimalus vaikesalasõna määratud aja jooksul ära muuta.

Suurima turvalisuse saab tagada, kasutades e-poodi sisse logimiseks ID-kaardi või Mobiil-ID lahendusi – täpsemalt nende kohta Sertifitseerimiskeskuse kodulehelt

Sertifitseerimiskeskus, mobiil-ID, ID-kaart, autentimine

Kui e-poe kasutajaliideses andmed sisestatakse ning kasutaja registreerub või siseneb, edastatakse andmed veebilehitsejast e-poe veeriserverisse. Andmekaitse Inspektsiooni praktika on seni näidanud, et sellised andmeedastused toimivad tihti üle avatud internetiühenduse, mille puhul saavad kolmandad isikud võrguliiklust pealt kuulata. Nii võidakse andmeid kuritarvitada ja kas samas poes või kusagil mujal keskkondades palju probleeme tekitada. Eriti keeruliseks muutub asjaolu siis, kui klient kasutab erinevates keskkondades sarnaseid kasutajanimesid ja paroole.

Lisaks registreerumisele toimub oluline andmeedastus ostu vormistamisel. Olgu selleks elukoha või lausa krediitkaardi andmed.

Tarbija isikuandmete edastamiseks tuleb e-poes kasutada krüpteerimist, mis muudab kolmandatele isikutele informatsiooni loetamatuks. Selleks kasutatakse infoturbe protokolle, üldnimetusega SSL (secure socket layers). Tavakasutajana saab selle ära tunda, kui veebiaadressi alguses on http asemel https.

pilt

 

Et klient saaks e-poe võimalusi kasutada, peab ta nõustuma konkreetse poe lepingutingimustega, mis võivad olla sõnastatud nii kasutus-, tüüp-, ostu- kui müügitingimustena. Kasutaja peab tingimustega nõustuma, kas registreerumisel või vahetult enne ostu sooritamist. Vältida tuleb lahendust, kus tingimused on poes küll ära toodud, kuid kasutaja saab ilma nõustumata ostu sooritada.

Kui klient on ostu sooritanud, on tal õigus kaubaga tutvuda ja kasutada seda viisil, mis näitab ära, et kaup on selline ja toimib selliselt, nagu peab. Kliendil on õigus asja käsitseda nii nagu võiks ta seda füüsilises poes teha. Samal ajal tuleb kindlasti meelde tuletada, et tagastamiseks peab tootepakend olema kahjustamata – e-poodnik peab kindlustama, et pakki on niiviisi võimalik avada. Kui ilma rikkumata pakki avada ei saa, ei vastuta klient rikutud pakendi eest.

Kui enne lepingu sõlmimist ei ole klienti teavitatud lepingust taganemise õigusest, on kliendil õigus lepingust taganeda 12 kuu jooksul. Muudel juhtudel põhjust avaldamata 14 päeva jooksul. Aega hakatakse toote puhul lugema alates üleandmise hetkest, teenuse puhul lepingu sõlmimise hetkest. Klient peab kauba tagastama hiljemalt 14 päeva jooksul alates taganemisavalduse tegemisest.

Kui e-poe omanik soovib, et tagastamisega kaasnevad kulud kataks klient, tuleb sellest klienti teavitada enne lepingu sõlmimist. Vastasel juhul kannab tagastamise kulud ettevõtja. Samuti ei saa teavitamata jätmise puhul nõuda asja väärtuse vähenemise hüvitamist, kui klient kauba tagastab.

Kui klient lepingust taganeb, tuleb tema poolt tasutu koos kauba kättetoimetamise postikuluga tagastada koheselt, mitte hiljem kui 14 päeva jooksul alates taganemisteate saamisest. Kui klient tagastab osa kaubast, tuleb proportsionaalselt tagastada ka postikulu. Näiteks tellis klient 4 asja ja soovib 3 neist tagastada – koos kauba maksumusega tuleb tagastada ka 3/4 postikulust.

Pakkuja peab tellimuse täitma hiljemalt 30 päeva jooksul, kui lepinguga ei ole kokku lepitud teisiti.

Kui tootel ilmneb puudusi hiljem kui 14 päeva jooksul, on kliendil õigus esitada pretensioon 2 aasta jooksul alates asja üleandmise hetkest. Kui tootel on puudus, võib ostja nõuda selle parandamist või välja vahetamist – kui seda pole võimalik teha, on kliendil õigus nõuda raha tagastamist. Esimese 6 kuu jooksul tekkinud pretensiooni puhul katab kõik parandamise või asendamisega seotud kulud müüja, järgmise 1,5 aasta jooksul kannab müüja kulud vaid siis, kui pretensioon on õigustatud.

Tarbija võib pretensiooni esitada ükskõik millises vormis, kuid soovitatav on kirjalik kaebus. E-kaupmehel on kohustus tarbija kaebusele 15 päeva jooksul vastata või klienti teavitada, et läheb kaueb aega ja millal vastatakse.

 

* Riigiteataja Isikuandmete kaitse seadus

** Tarbijakaitseameti juhend e-kaubandusega tegelevale ettevõtjale; Andmekaitse Inspektsiooni juhend turvaliseks e-poeks

ambientia

Blogi

Lae järgmised