Prawdopodobnie : Wyłudzanie danych z Allegro?

[SzlafRock]

Tak jak wcześniej było wspomniane - żeby zarejestrować się w sklepie trzeba zaakceptować regulamin. A jak możesz go zaakceptować, jeśli go na oczy nie widziałeś

 

To że akceptuję regulamin jakiegoś sklepu nie oznacza że się z nim zgadzam i odpowiada obowiązującym przepisom prawnym. Jeśli regulamin jest błędny w świetle przepisów to możesz sobie go i sto razy akceptować a on i tak nie jest wiążący.  

[mcmagik]

@up co nie zwalnia usługodawcy z prawnego obowiązku poinformowania Cię o treści tego regulaminu przed świadczeniem usług.

[Sebastian1984]

Ci konto w swoim serwisie

Pozwolę przytoczyć swoje doświadczenia. Pisałem wcześniej, że każdy klient korzystający z usług FEDEX ma konto w ich bazie danych. Inaczej nie dodasz rekordu do bazy danych.

 

Oczywiście masz rację pisząc o prawie, że różnie to może być z interpretacją w sądzie. Ale na czymś trzeba się w życiu opierać. Powiem tak, ten kto nie ryzykuje, nic w życiu nie osiągnie.

 

A właśnie przypomniało mi jedno szkolenie z automatyzacji zachowań klienta ( nie wiem ile firm z tego korzysta w PL, na zachodzie dużo ). Lubicie aplikacje na smartfona ? Są już aplikacje służące do monitorowania zachowań w sklepach stacjonarnych, wchodzisz do sklep i aplikacja przekazuje dane, gdzie się zatrzymałeś, czym się interesowałeś, w wszystko trafia do sklepu.

 

@okazwłoka

 

I tak i nie. Myślisz że jak zakupisz w sklepie nawet u mnie bez zakładania konta to nie masz konta ? Jesteś w błędzie, konto i tak masz. Musisz mieć inaczej byś nic nie kupił.

 

Nie masz też racji pisząc że muszę mieć zgodę na założenie konta. Musze mieć Twoją zgodę aby wykorzystywać Twoje dane poza realizacją transakcji. Jeżeli mi jej nie udzielisz, czyli zakupisz bez rejestracji to nic z Twoimi danymi zrobić nie mogę poza wysłaniem. Czyli nie masz historii zakupów, nie dostaniesz prośby o opinię, nie zalogujesz się na swoje konto

 

Jeżeli ktoś zna ustawę która zabrania administratorowi danych na założenie konta, niech poda podstawę prawną

To o co się spieramy jak dla mnie było by problemem ( założenie konta w sklepie ) gdybym pozyskał dane nielegalnie, lub gdyby KTOŚ kupił u mnie na stronie ( nie akceptując regulaminu a tak się nie da.)  a nie przez allegro. Problemem by było również gdyby ktoś dodał adres e-mailowy do newslettera a ja mu założył konto --> złamałbym przepisy. W tej konkretnej sytuacji ktoś by musiał udowodnić że założenie danych w moim systemie wykracza poza sprawy związane z realizacją umowy. Nie twierdzę też że to jest niewykonalne.

 

[SzlafRock]

My naród mamy w sobie żyłkę kombinatorów. Doszukujemy się luk prawnych i niedoprecyzowania prawa aby wykorzystać do własnych celów.  

Uważamy, że co nie jest zabronione jest dozwolone a to błędne myślenie. 

[Mariusz]

@mcmagik

Akurat odnoszę się do czegoś innego, kolega cyber w ogóle nie rozumie o co chodzi z udostępnianiem i ochroną danych osobowych.

Co do konta, to sprawa nie jest taka oczywista i jednoznaczna.

Dokonując zakupu udzielasz zgody na wykonanie niezbędnych czynności do jej realizacji.

I nie Ty jako kupujący decydujesz jaki to jest zakres prac, ile razy Twoje dane i w jaki sposób będą przetwarzane (oczywiście w ramach prawa).

 

Inaczej proces realizacji zamówienia będzie wyglądał w przypadku jednoosobowej firmy, gdzie jedna i ta sama osoba przygotuje, zaadresuje paczkę ołówkiem na kartce papieru i ją nada.

Inaczej będzie się to odbywać w dużej firmie np. z rozproszonymi magazynami, wydzielonym marketingiem, księgowością itp. itd.

Twoje dane mogą być tu (w ramach realizacji umowy), przetwarzane wielokrotnie i nic Ci jako klientowi do tego. Nie ma nawet potrzeby ani obowiązku informowania Cię o tym.

 

Zarówno pierwsza jak i druga opcja postępuje zgodnie z prawem.

 

Czy to się nazywa konto, czy karta klienta, teczka agenta j23, nie ma znaczenia. Jest to rekord w bazie służący do obsługi zamówienia i jeśli tylko i wyłącznie służy do tego aby je zrealizować to w którym miejscu ustawy ją łamie? Bo nazywa się kontem w sklepie internetowym? Na jakiej podstawie prawnej sądzicie, że założenie konta jest realizacją jakiejś usługi?

 

konto na portalu/w sklepie to coś innego niż wykorzystanie danych do realizacji usługi

A jakaś podstawa prawna do tego?

 

Przykładowo:

Jeśli prowadzę firmę, której 100% działalności polega na sprzedaży w internecie.

98% sprzedaży odbywa się poprzez zintegrowany system informatyczny (sklep, magazyn,księgowość itp. itd), ale mam też akwizytora który dzwoni po mieszkaniach i zbiera zamówienia (1%). Ponieważ konkurencja jest na allegro, też tam jestem (1% sprzedaży).

I teraz co?

Nie mam prawa wprowadzić klienta z allegro do systemu obsługi? Oczywiście zakładam, że takie konto służy tylko i wyłącznie do obsługi tego konkretnego zamówienia.

Odpowiednia dokumentacja i argumentacja i niemożliwe do obrony przed sądem?

 

Ja nie wiem kto ma rację w tym przypadku, bo to temat dla sądów lub/i ustawodawcy do sprecyzowania.

Tak jak pisze mcmagik, nie jest to ani białe ani czarne.

 

Pozdrawiam

 

 

[okazwłoka]

IMHO:

 

Przykładowo:

- masz w bazie tabelę userów z danymi

- można się zarejestrować bezpośrednio w sklepie - user podaje dane, akceptuje regulamin

- możesz wprowadzić dane przez api np. z allegro, ale nie możesz wtedy zaakceptować regulaminu za usera

 

I teraz tak: jeśli na "koncie" jest informacja (nie musi być nigdzie eksponowana), że regulamin nie jest zaakceptowany (czyli coś w stylu: nie jesteś pełnoprawnym użytkownikiem) - wszystko gra jak ta lala - wprowadziłeś dane jedynie do celów realizacji usługi. Ale dopóki user nie zaakceptuje regulaminu, regulamin go nie dotyczy. Nie jest to stricte konto w sklepie.

Jeśli taki user automatycznie zarejestrowany może korzystać z pełnej funkcjonalności  - wtedy jest to przegięcie, bo użytkownik nie akceptował regulaminu, a domyślnie właściciel serwisu traktuje takiego usera jakby ten regulamin zaakceptował.

 

Czyli wszystko obija się o to, że api nie może podejmować żadnych działań w imieniu usera. Dane mogą być wprowadzone, ale tylko do realizacji usługi.

Jeśli z takiego konta mogę dalej kupować, to znaczy że dane nie zostały wykorzystane tylko do realizacji usługi.

[Sebastian1984]

@SzlafRock, Niestety masz rację. Ja to widzę szczególnie w zamówieniach publicznych.

 

Jeżeli odnosisz się do przypadku allegro----> konto w sklepie (IaI nie wiem jak inne platformy ), to możesz spać spokojnie bo nigdy Twoje dane nie będą wykorzystywane do czegoś innego, czyli nie dostaniesz newslettera, nie monitoruje Twojego zachowania na stronie, bo nie mam na to zgody.

 

Mariusz dobrze piszesz. Z małą uwagą :

 

"Nie ma nawet potrzeby ani obowiązku informowania Cię o tym"

 

Jak dla mnie masz obowiązek poinformowania właściciela danych o tym że jesteś w ich posiadaniu

 

 

 

 

Jeśli taki user automatycznie zarejestrowany może korzystać z pełnej funkcjonalności

 

NIE masz racji w przypadku IAI.  Nie może korzystać z pełnych możliwość pisałem o tym. Nawet kupić nie może mając konto. Aby kupić musi zaakceptować regulamin !

 

 

 

Jeśli z takiego konta mogę dalej kupować, to znaczy że dane nie zostały wykorzystane tylko do realizacji usługi.

 

Jak dla mnie masz w 100% rację. Jak wspomniałem w przypadku importu Api do IaI, dopóki nie wyrazisz zgody nie możesz  zrobić nic innego co jest związane z realizacją umowy. NIE możesz kupować dopóki nie zaakceptujesz regulaminu ( np podczas składania zamówienia ) .

Do dotyczy mojego sklepu, nie wiem jak jest gdzieś indziej !

 

 

 

 

 

 

 

 

[mcmagik]

Jeśli taki user automatycznie zarejestrowany może korzystać z pełnej funkcjonalności  - wtedy jest to przegięcie, bo użytkownik nie akceptował regulaminu, a domyślnie właściciel serwisu traktuje takiego usera jakby ten regulamin zaakceptował.

 

A z tego co nam wiadomo, użytkownik dostał na maila info o loginie i haśle..

 

 

zakupiłem słuchawki do laptopa na Allegro, sprzedawcą jest sklep internetowy dostałem od nich informację że wpłynęło zamówienie i że mam już utworzone konto w ich sklepie na moje dane osobowe które wzięli z Allegro, oczywiście podali login i hasło w mailu na które się zalogowałem w tymże sklepie internetowym.

 

 

Ile lat świetlnych - mędrcy świata - zajmie Wam jeszcze czytanie ze zrozumieniem..

[cyber]

Wysłałem zapytanie do Allegro.pl w tej sprawie i otrzymałem taką odpowiedź:

 

 

 

Taka sytuacja nie powinna mieć miejsca. W żadnym wypadku Sprzedający nie może wykorzystać danych pozyskanych od Allegro do założenia Kupującemu konta w swoim prywatnym sklepie internetowym. Regulamin podejmuje tę kwestię w art. 15.3 https://www.allegro.pl/regulamin/

Przyznałem Sprzedającemu stosowne upomnienie, został on powiadomiony o naruszeniu i wezwany do zajęcia stanowiska w sprawie {...)

Może Pan wezwać Sprzedającego do usunięcia konta w sklepie tego Sprzedającego, które zostało założone bez konsultacji z Panem. Jeżeli nie ustosunkuje się on do tej prośby istnieje możliwość zgłoszenia tej sprawy do Generalnego Inspektora Danych Osobowych (GIODO). Wówczas na wniosek upoważnionych organów przekażemy dane mające związek ze sprawą. Zachęcam również do zachowania dokumentacji (maile itp).{...}

 

Sprzedawcy drżyjcie....

[Sebastian1984]

@mcmagik,  Dostał logi z allegro aby zidentyfikować użytkownika. Są to standardowe dane jakie allegro przekazuje w ramach regulaminu i zakupów Jak byś inaczej chciał zidentyfikować transakcję ? . Hasło nie pochodzi z allegro tylko z IaI.

 

@cyber to jest stanowisko tylko i wyłącznie Allegro, które jak już napisałem samo ŁAMIE prawo

 

Ja tam dalej śpię spokojnie

 

 

[okazwłoka]

@cyber - tu wszystko rozbija się o definicję "konto". Czy system realizujący usługi w jednym skrypcie ze sklepem internetowym łamie zasadę wykorzystania danych do realizacji usługi? Czy jest to rzeczywiście konto?

 

 

@mcmagik - to, że użytkownik dostał info dobrze świadczy o realizującym usługi. Bo te dane i tak są wprowadzone do systemu. Dane takie możesz wykorzystać np. do monitorowania zamówienia po zalogowaniu. Oczywiście każdy administrator na prośbę powinien usunąć dane z bazy.

[mcmagik]

Dane takie możesz wykorzystać np. do monitorowania zamówienia po zalogowaniu. 

 

takie rzeczy załatwia się hashowanym urlem

Wysłałem zapytanie do Allegro.pl w tej sprawie i otrzymałem taką odpowiedź:

[...]

Sprzedawcy drżyjcie....

 

w Allegro na pewno się mylą - nie mają prawnika przy fajce na korytarzu i tego między 22 a 8.

[okazwłoka]

Ale zauważ, że dane i tak będą w systemie przypisane do tego hasha, nawet jeśli ich nie będziesz widział/wykorzystywał.

[mcmagik]

@okazwłoka ale nie będzie to usługa - w pełni funkcjonalne konto - świadczona bez zgody, wiedzy i akceptacji użytkownika. Będzie to rekord w bazie danych, niezbędny do realizacji transakcji. 

[Sebastian1984]

w Allegro na pewno się mylą - nie mają prawnika przy fajce na korytarzu i tego między 22 a 8.

 

Jak długo sprzedajesz i kupujesz na allegro ? Ile ticketów wysłałeś do Allegro ? Ile postów przeczytałeś jak było dostępne jeszcze forum SS ?

 

Jak byś wiedział jak allegro łamie wszelkie regulaminy i prawo, to byś tak nie pisał. Kompetencja pracowników odpisujących na Tickety jest żałosna. Akurat jak pisałem allegro nie powinno wypowiadać się za zgodność czegokolwiek Myślę że odpowiadający na ticketa nie ma pojęcia o prawie.

 

Zresztą w tickecie nikt nie podał dokładnego punktu w ich regulaminie. Nie podał bo takiego nie ma. Więc co nie jest zabronione regulaminem jest dozwolone jak dla mnie