Joanna Gęga
Intellectual Property Team Manager
Z dumą możemy powiedzieć, że 90% naszych klientów ocenia zakupy na platformie Allegro jako bezpieczne. To doskonały wynik i ciężko pracujemy, żeby ciągle podnosić standardy w tym obszarze. W sposób bezkompromisowy zwalczamy wszelkie próby oszustw czy łamania prawa w naszym serwisie, inwestujemy w najnowocześniejsze rozwiązania informatyczne i szkolimy pracowników.
Bezpieczeństwo, wygoda klientów rzetelność sprzedawców oraz wysoka jakość oferowanych na naszej platformie produktów są dla nas kluczowe. (...) Aby zapewnić najwyższy poziom bezpieczeństwa, wiele zespołów zaangażowanych jest w ciągły monitoring oraz identyfikację i eliminację podejrzanych zachowań, które mogą narażać bezpieczeństwo zarówno kupujących, jak i sprzedających.
Platforma jest zbudowana w taki sposób, żeby była stabilna, postawiona na nowoczesnych state-of-art rozwiązaniach. Bezpieczeństwo zakupów zapewniamy przez:
Program Współpraca w Ochronie Praw powstał po to, aby eliminować z Allegro oferty sprzedaży przedmiotów i usług niezgodnych z prawem. Rozpatrujemy zgłoszenia dotyczące naruszeń:
Chronimy:
Product Safety Pledge to inicjatywa Komisji Europejskiej, wspierająca współpracę organów nadzoru rynku, w Polsce jest to UOKiK, oraz największych europejskich platform e-commerce. Naszym wspólnym celem jest zapewnienie bezpieczeństwa konsumentów oraz edukacja zarówno kupujących, jak i sprzedających w zakresie potencjalnych zagrożeń związanych z produktami uznanymi za niebezpieczne i stwarzającymi poważne zagrożenie.
Podkreślając odpowiedzialność Allegro za każdą transakcję trzeba wspomnieć o Dyskusjach i Programie Ochrony Kupujących. Jeżeli zdarzy się sytuacja (chociaż zdarza się to niezmiernie rzadko), gdy konsument dokona transakcji, ale nie otrzyma opłaconego przedmiotu, otrzymany przedmiot będzie niezgodny z opisem oferty lub uszkodzony, otrzyma niekompletne zamówienie, zwróci przedmiot i nie otrzyma zwrotu pieniędzy od sprzedającego, kupujący może rozpocząć ze sprzedającym dyskusję. Ponad 97% tematów zostaje w ten sposób rozwiązanych pomiędzy stronami. W przypadku braku porozumienia, Allegro wypłaci kupującemu pełną rekompensatę.
Żeby jeszcze lepiej wspierać naszych klientów blisko współpracujemy z UOKiK. Udostępniliśmy specjalny kanał kontaktu dla miejskich i powiatowych Rzeczników Konsumentów do wyjaśnienia wszystkich spraw kierowanych do nich przez naszych klientów.
Zależy nam na Twoim pełnym zadowoleniu, dlatego mamy dla Ciebie dodatkowe zabezpieczenie. To Program Ochrony Kupujących (w skrócie POK), dzięki któremu, nawet jeśli coś pójdzie nie tak, możesz być spokojny.
Program Ochrony Kupujących w Allegro | 2019 | 2020 |
---|---|---|
% klientów, którzy uważają, że zakupy na Allegro są bezpieczniejsze lub równie bezpieczne, co na innych platformach | 92,00% | 93,03% |
Wskaźnik NPS wśród klientów Allegro korzystających z POK | +66,73 | +71,32 |
Średnia liczba transakcji na Allegro.pl przypadająca na jeden zwrot w ramach POK | 12030 | 7440 |
Średni czas oczekiwania na otrzymanie zwrotu | 5 dni | 5 dni |
Średni czas oczekiwania na otrzymanie zwrotu – użytkownicy usługi SMART | 12h | 12h |
Od lat chętnie dzielimy się naszym doświadczeniem i edukujemy klientów jak rozsądnie korzystać z możliwości jakie dają zakupy online. Wprowadziliśmy program Bezpieczne z@kupy w sieci skierowany do uczniów w wieku 13-18 lat, czyli do osób, które są jedną z najbardziej aktywnych klientów sklepów internetowych. Pokazujemy jak robić bezpieczne zakupy w sieci, uczymy jak weryfikować sprzedawców i bezpiecznie płacić za zakupy, uczulamy na kwestie związane z kradzieżą tożsamości. W 2020 roku zorganizowaliśmy 25 warsztatów, w większości online, dla ponad 2600 uczestników.
Zadowolenie klientów na Allegro zaczyna się od zapewnienia bezpieczeństwa i pewności, że zakupy się udadzą. Cyberbezpieczeństwo należy do priorytetowych obszarów zarządzania. Regularnie, co dwa lata przeprowadzamy Ocenę Dojrzałości Cyberbezpieczeństwa. Podczas ostatniej oceny przeprowadzonej w 2019 roku Allegro.pl uzyskało wynik powyżej średniej rynkowej. Posiadamy liczne zabezpieczenia, które na bieżąco monitorujemy i udoskonalamy. Posiadamy prywatny i publiczny program bug bounty (czyli dajemy możliwość zgłaszania do naszego działu technicznego odnalezionych podatności bezpieczeństwa na naszej platformie). W naszej organizacji działa Computer Emergency Response Team – CERT Allegro (czyli w wolnym tłumaczeniu to Zespół ds. Reagowania na Zagrożenia w Sieci). To interdyscyplinarny zespół powołany w celu podnoszenia poziomu bezpieczeństwa w Allegro oraz budowania świadomości o bezpieczeństwie wśród pracowników i użytkowników. CERT Allegro reaguje na zagrożenia cyberbezpieczeństwa, wymienia informacje, wiedzę i doświadczenia o cyberzagrożeniach z zewnętrznymi zespołami CERT oraz wspiera budowanie świadomości bezpieczeństwa wśród pracowników i użytkowników. Jesteśmy zrzeszeni w Trusted Introducer – inicjatywie działającej przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci. Aktywnie uczestniczymy w pracach różnych grup roboczych m.in. Grupy Roboczej ds. Cyberbezpieczeństwa przy IAB Polska (której szefem jest nasz pracownik), Grupy Roboczej ds Cyberbezpieczeństwa w Łańcuchu Dostaw przy KPRM.
W Allegro na co dzień dbamy o bezpieczeństwo naszych pracowników, klientów i partnerów. Oczywiście ze względów bezpieczeństwa nie mogę zdradzić wielu szczegółów, ale to wielowarstwowy i bardzo złożony system.
Dbamy również o dane osobowe. Zachowujemy pełną zgodność z przepisami RODO. Uważnie śledzimy decyzje i wytyczne wydawane przez UODO (Urząd Ochrony Danych Osobowych) i EROD (Europejska Rada Ochrony Danych), a następnie weryfikujemy i w razie potrzeby dostosowujemy swoje działania. Wszyscy pracownicy Allegro przechodzą szkolenia z zakresu polityki bezpieczeństwa i zasad RODO. Przeprowadzamy dodatkowo audyty weryfikujące zgodność z przepisami RODO – audyt przeprowadzony między wrześniem a grudniem 2020 r. nie wykazał żadnych istotnych uchybień.
Prowadzimy rejestr wszystkich incydentów bezpieczeństwa danych, w tym danych osobowych. Najpoważniejszym incydentem w 2020 roku, który został zgłoszony do UODO, było zaginięcie listu poleconego zawierającego umowę o pracę. Zamknięta koperta wraz z dokumentami została odnaleziona w pojemniku na makulaturę w bloku, w którym mieszka adresat, co wskazuje na to, że ktoś mógł uzyskać dostęp do jego danych osobowych, w tym do informacji o wysokości wynagrodzenia. W świetle wytycznych ENISA (European Union Agency for Cybersecurity), dotyczących oceny ryzyka naruszenia ochrony danych osobowych którymi kieruje się Grupa w przypadku tego rodzaju incydentów, byliśmy zobowiązani zgłosić to zdarzenie organowi nadzorczemu.
Na skutek złożonych skarg do Prezesa Urzędu Ochrony Danych Osobowych w 2020 r. Allegro było stroną 6 postępowań. Jedynie jedno postępowanie zakończone w 2020 r. skutkowało negatywną decyzją urzędu.
W roku 2020 nie zostały nałożone na Allegro żadne kary z tytułu naruszenia przepisów o ochronie danych osobowych. Na każdym etapie gromadzenia i przetwarzania danych dbamy o obowiązek informowania klienta m.in. o celu i zakresie przetwarzania jego danych, prawie dostępu do nich oraz możliwości ich poprawiania.
Zasady i polityki Allegro w obszarze prywatności klientów, ochrony ich danych oraz cyberbezpieczeństwa obejmują m.in:
Najwyższym priorytetem jest zapewnienie wysokiego poziomu bezpieczeństwa infrastruktury i danych w oparciu o podejście warstwowe. Ochronę platformy zapewnia wiele warstw zabezpieczeń, w tym m.in. ochrona przed atakami typu distributed denial-of-service, systemy wykrywania botów czy firewalle aplikacji webowych.
Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo konsumentom, aby chronić systemy oraz przetwarzane i przechowywane w nich dane konsumentów. Opracowaliśmy także zasady i procedury mające na celu zarządzanie ryzykiem związanym z bezpieczeństwem danych. Stosujemy zabezpieczenia techniczne, które są okresowo weryfikowane przez audytorów wewnętrznych i zewnętrznych testerów penetracyjnych oraz analityków bezpieczeństwa.
Bierzemy też udział w prywatnym i publicznym programie bug bounty i korzystamy z usług podmiotów zewnętrznych w celu doskonalenia swoich praktyk w zakresie bezpieczeństwa oraz zapobiegania nadużyciom i ich wykrywania.
Opracowaliśmy także zasady i procedury mające na celu zarządzanie ryzykiem związanym z bezpieczeństwem danych. Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo konsumentom korzystającym z naszej platformy. W tym celu stosujemy szereg zabezpieczeń technicznych jak i organizacyjnych, które wdrażamy adekwatnie do oszacowanego poziomu ryzyka.
Warto podkreślić, że nieustannie je monitorujemy i usprawniamy stosownie do aktualnych zagrożeń i ryzyk. Regularnie testujemy nasze zabezpieczenia poprzez testy penetracyjne, audyty zewnętrzne jak i wewnętrzne.
Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klienta: | 2019 | 2020 |
---|---|---|
Skargi wniesione do regulatora (UODO), wymagające działań naprawczych | 0 | 1 |
Naruszenia cyberbezpieczeństwa i prywatności danych | 2019 | 2020 |
---|---|---|
Naruszenia cyberbezpieczeństwa (całkowita liczba zidentyfikowanych wycieków, kradzieży bądź utraty danych klientów) | 0 | 0 |
Naruszenia prywatności danych (zgłoszone do odpowiednich organów) | 0 | 1 |
Odpowiadamy na bieżąco na wszystkie pytania, prośby i skargi zewnętrznych interesariuszy dotyczące danych osobowych, aczkolwiek nie zbieramy dokładnych statystyk z podziałem na typ zgłoszenia.
Jednym z ważniejszych elementów bezpieczeństwa jest tzw. czynnik ludzki i budowanie świadomości wśród pracowników. Wszystkie zatrudnione osoby przechodzą szkolenia z zakresu polityki bezpieczeństwa i zasad RODO (obejmujące informacje ogólne oraz wewnętrzne polityki i procedury), które odbywają się podczas sesji onboardingowych i są powtarzane co roku.
W ramach sesji onboardingowych przeprowadzamy także warsztaty z obszaru security awareness, na których m.in. analizujemy przykładowe kampanie phishingowe oraz omawiamy metody jak je rozpoznawać.
Organizujemy dodatkowe szkolenia dla pracowników, na których poruszamy tematy związane z zagrożeniami bezpieczeństwa, socjotechniką, prywatnością w sieci. Wykorzystujemy każdą okazję, aby edukować naszych pracowników w obszarze bezpieczeństwa. W tym roku celebrowaliśmy m.in. Dzień Bezpiecznego Internetu, Dzień Ochrony Danych Osobowych, Światowy Dzień Hasła. Dodatkowo również organizujemy różnego rodzaju konkursy np. z okazji Dnia Czystego Komputera.
Allegro.eu jest właścicielem silnych marek, takich jak Allegro, Ceneo i eBilet. Nieustannie dążymy do zwiększania ich rozpoznawalności zarówno wśród kupujących, jak i sprzedawców prowadząc działania z zakresu public relations i nawiązując partnerstwa strategiczne. Prowadzimy zarówno działania w ramach marketingu tradycyjnego, jak i internetowego.
Dbamy o to, aby nasze komunikaty marketingowe były zawsze jasne, jednoznaczne i prawdziwe. Tego samego wymagamy również od firm, które reklamują swoje towary na naszej platformie. Wszyscy muszą przestrzegać Regulaminu sprzedaży i emisji reklam w ramach serwisu Allegro.pl oraz Regulaminu usługi ADS.
W 2020 r. spółki Allegro.pl, Ceneo.pl i eBilet.pl nie były adresatem kar, ani nie odnotowały niezgodności z dobrowolnymi kodeksami regulującymi kwestie komunikacji marketingowej.
W grudniu 2020 r. do Biura Rady Reklamy wpłynęła skarga konsumencka na jedną z reklam Allegro. Wyraziliśmy wolę uczestnictwa w postępowaniu oraz zaprezentowania naszych argumentów. W swoim stanowisku wobec Rady, podkreśliliśmy, że pomimo, że nie jesteśmy formalnym członkiem Związku Stowarzyszeń Rady Reklamy ani sygnatariuszem Kodeksu Etyki Reklamy, to znamy i respektujemy zasady i odpowiedzialne praktyki zawarte w Kodeksie. Przedstawiliśmy argumenty, że reklama, będąca przedmiotem postępowania została wyprodukowana przy dochowaniu należytej staranności, zgodnie z dobrymi obyczajami, w poczuciu odpowiedzialności społecznej oraz zgodnie z zasadami uczciwej konkurencji. Z tym stanowiskiem zgodziła się Rada Etyki Reklamy, odrzucając skargę.