- A +
PL EN

Raport ESG
2020

Strona korporacyjna
gri
esg

Dbamy o bezpieczeństwo i komfort klientów, chronimy ich dane oraz przestrzegamy prawa konsumentów

Z dumą możemy powiedzieć, że 90% naszych klientów ocenia zakupy na platformie Allegro jako bezpieczne. To doskonały wynik i ciężko pracujemy, żeby ciągle podnosić standardy w tym obszarze. W sposób bezkompromisowy zwalczamy wszelkie próby oszustw czy łamania prawa w naszym serwisie, inwestujemy w najnowocześniejsze rozwiązania informatyczne i szkolimy pracowników.

Bezpieczeństwo, wygoda klientów rzetelność sprzedawców oraz wysoka jakość oferowanych na naszej platformie produktów są dla nas kluczowe. (...) Aby zapewnić najwyższy poziom bezpieczeństwa, wiele zespołów zaangażowanych jest w ciągły monitoring oraz identyfikację i eliminację podejrzanych zachowań, które mogą narażać bezpieczeństwo zarówno kupujących, jak i sprzedających.

Bogna Niklasiewicz Trust & Safety Director
GRI
  • 103-1

Bezpieczeństwo i wygoda klientów oraz sprzedawców mają dla Allegro kluczowe znaczenie.

Platforma jest zbudowana w taki sposób, żeby była stabilna, postawiona na nowoczesnych state-of-art rozwiązaniach. Bezpieczeństwo zakupów zapewniamy przez:

  • Program Ochrony Kupujących
  • Program Współpraca w Ochronie Praw
  • Aktywne eliminowanie ofert naruszających prawo, w tym wykluczenie towarów podrobionych
  • Mechanizm zgłaszania naruszeń prawa i szybka reakcja na takie zgłoszenia
  • Współpracę z administracją europejską oraz agencjami rządowymi w celu wycofania produktów, które nie spełniają określonych norm lub nie są dopuszczone na rynek – Product Safety Pledge
    • Protokołu Ustaleń w Sprawie Sprzedaży Podrabianych Towarów (Memorandum of Understanding on the sale of counterfeit goods via the internet) podpisany pod auspicjami Komisji Europejskiej
  • Współpracę z Urzędem Ochrony Konkurencji i Konsumentów oraz miejskimi i powiatowymi rzecznikami konsumentów, w tym wspólne konsultacje, opinie i analizy
  • Koalicję Antysmogową wraz z Polskim Alarmem Smogowym oraz Urzędem Ochrony Konkurencji i Konsumentów
  • Zasady dotyczące towarów zakazanych i dopuszczonych warunkowo
  • Program Bezpieczne z@kupy w sieci
  • Jakość mojej sprzedaży – transparentne oceny kupujących

Bezpieczeństwo naszych klientów

Program Współpraca w Ochronie Praw powstał po to, aby eliminować z Allegro oferty sprzedaży przedmiotów i usług niezgodnych z prawem. Rozpatrujemy zgłoszenia dotyczące naruszeń:

  • prawa własności przemysłowej (na przykład sprzedaż przedmiotów nieoryginalnych),
  • prawa autorskiego (na przykład wykorzystanie w opisie oferty zdjęć bez zgody właściciela autorskich praw majątkowych).

Chronimy:

  • prawa właścicieli marek,
  • sprzedających przed konsekwencjami prawnymi – często nieświadomych – naruszeń,
  • kupujących przed zakupem towarów naruszających prawo.

Zwiększamy świadomość klientów i sprzedawców w kwestiach związanych z własnością intelektualną, ochroną praw i walką z potencjalnymi naruszeniami. Współpracujemy z partnerami krajowymi i międzynarodowymi, m.in. z właścicielami praw wyłącznych w ramach Programu Współpraca w Ochronie Praw, który zrzesza obecnie ponad 1700 marek. Jesteśmy też sygnatariuszem Protokołu Ustaleń w Sprawie Sprzedaży Podrabianych Towarów oraz Product Safety Pledge.

Joanna Gęga Intellectual Property Team Manager

Allegro.pl sygnatariuszem Product Safety Pledge

Product Safety Pledge to inicjatywa Komisji Europejskiej, wspierająca współpracę organów nadzoru rynku, w Polsce jest to UOKiK, oraz największych europejskich platform e-commerce. Naszym wspólnym celem jest zapewnienie bezpieczeństwa konsumentów oraz edukacja zarówno kupujących, jak i sprzedających w zakresie potencjalnych zagrożeń związanych z produktami uznanymi za niebezpieczne i stwarzającymi poważne zagrożenie.

Podkreślając odpowiedzialność Allegro za każdą transakcję trzeba wspomnieć o Dyskusjach i Programie Ochrony Kupujących. Jeżeli zdarzy się sytuacja (chociaż zdarza się to niezmiernie rzadko), gdy konsument dokona transakcji, ale nie otrzyma opłaconego przedmiotu, otrzymany przedmiot będzie niezgodny z opisem oferty lub uszkodzony, otrzyma niekompletne zamówienie, zwróci przedmiot i nie otrzyma zwrotu pieniędzy od sprzedającego, kupujący może rozpocząć ze sprzedającym dyskusję. Ponad 97% tematów zostaje w ten sposób rozwiązanych pomiędzy stronami. W przypadku braku porozumienia, Allegro wypłaci kupującemu pełną rekompensatę.

Żeby jeszcze lepiej wspierać naszych klientów blisko współpracujemy z UOKiK. Udostępniliśmy specjalny kanał kontaktu dla miejskich i powiatowych Rzeczników Konsumentów do wyjaśnienia wszystkich spraw kierowanych do nich przez naszych klientów.

Zależy nam na Twoim pełnym zadowoleniu, dlatego mamy dla Ciebie dodatkowe zabezpieczenie. To Program Ochrony Kupujących (w skrócie POK), dzięki któremu, nawet jeśli coś pójdzie nie tak, możesz być spokojny.

Jarosław Dykrzak Dispute Monitoring and Coverage Leader

Przeczytaj więcej o Programie Ochrony Kupujących

Eksport do XLS
Program Ochrony Kupujących w Allegro 2019 2020
% klientów, którzy uważają, że zakupy na Allegro są bezpieczniejsze lub równie bezpieczne, co na innych platformach 92,00% 93,03%
Wskaźnik NPS wśród klientów Allegro korzystających z POK +66,73 +71,32
Średnia liczba transakcji na Allegro.pl przypadająca na jeden zwrot w ramach POK 12030 7440
Średni czas oczekiwania na otrzymanie zwrotu 5 dni 5 dni
Średni czas oczekiwania na otrzymanie zwrotu – użytkownicy usługi SMART 12h 12h
W praktyce
Bezpieczne z@kupy w sieci

Od lat chętnie dzielimy się naszym doświadczeniem i edukujemy klientów jak rozsądnie korzystać z możliwości jakie dają zakupy online. Wprowadziliśmy program Bezpieczne z@kupy w sieci skierowany do uczniów w wieku 13-18 lat, czyli do osób, które są jedną z najbardziej aktywnych klientów sklepów internetowych. Pokazujemy jak robić bezpieczne zakupy w sieci, uczymy jak weryfikować sprzedawców i bezpiecznie płacić za zakupy, uczulamy na kwestie związane z kradzieżą tożsamości. W 2020 roku zorganizowaliśmy 25 warsztatów, w większości online, dla ponad 2600 uczestników.
ESG
  • G-S1

Cyberbezpieczeństwo

Zadowolenie klientów na Allegro zaczyna się od zapewnienia bezpieczeństwa i pewności, że zakupy się udadzą. Cyberbezpieczeństwo należy do priorytetowych obszarów zarządzania. Regularnie, co dwa lata przeprowadzamy Ocenę Dojrzałości Cyberbezpieczeństwa. Podczas ostatniej oceny przeprowadzonej w 2019 roku Allegro.pl uzyskało wynik powyżej średniej rynkowej. Posiadamy liczne zabezpieczenia, które na bieżąco monitorujemy i udoskonalamy. Posiadamy prywatny i publiczny program bug bounty (czyli dajemy możliwość zgłaszania do naszego działu technicznego odnalezionych podatności bezpieczeństwa na naszej platformie). W naszej organizacji działa Computer Emergency Response Team – CERT Allegro (czyli w wolnym tłumaczeniu to Zespół ds. Reagowania na Zagrożenia w Sieci). To interdyscyplinarny zespół powołany w celu podnoszenia poziomu bezpieczeństwa w Allegro oraz budowania  świadomości o bezpieczeństwie wśród pracowników i użytkowników. CERT Allegro reaguje na zagrożenia cyberbezpieczeństwa, wymienia informacje, wiedzę i doświadczenia o cyberzagrożeniach z zewnętrznymi zespołami CERT oraz wspiera budowanie świadomości bezpieczeństwa wśród pracowników i użytkowników. Jesteśmy zrzeszeni w Trusted Introducer – inicjatywie działającej przy największej w Europie organizacji zrzeszającej zespoły reagowania na zagrożenia w sieci. Aktywnie uczestniczymy w pracach różnych grup roboczych m.in. Grupy Roboczej ds. Cyberbezpieczeństwa przy IAB Polska (której szefem jest nasz pracownik), Grupy Roboczej ds Cyberbezpieczeństwa w Łańcuchu Dostaw przy KPRM.

W Allegro na co dzień dbamy o bezpieczeństwo naszych pracowników, klientów i partnerów. Oczywiście ze względów bezpieczeństwa nie mogę zdradzić wielu szczegółów, ale to wielowarstwowy i bardzo złożony system.

Michał Wierucki Chief Security Officer

Bezpieczeństwo danych

GRI
  • 103-3
ESG
  • G-S1

Prywatność klientów

Dbamy również o dane osobowe. Zachowujemy pełną zgodność z przepisami RODO. Uważnie śledzimy decyzje i wytyczne wydawane przez UODO (Urząd Ochrony Danych Osobowych) i EROD (Europejska Rada Ochrony Danych), a następnie weryfikujemy i w razie potrzeby dostosowujemy swoje działania. Wszyscy pracownicy Allegro przechodzą szkolenia z zakresu polityki bezpieczeństwa i zasad RODO. Przeprowadzamy dodatkowo audyty weryfikujące zgodność z przepisami RODO – audyt przeprowadzony między wrześniem a grudniem 2020 r. nie wykazał żadnych istotnych uchybień.

Prowadzimy rejestr wszystkich incydentów bezpieczeństwa danych, w tym danych osobowych. Najpoważniejszym incydentem w 2020 roku, który został zgłoszony do UODO, było zaginięcie listu poleconego zawierającego umowę o pracę. Zamknięta koperta wraz z dokumentami została odnaleziona w pojemniku na makulaturę w bloku, w którym mieszka adresat, co wskazuje na to, że ktoś mógł uzyskać dostęp do jego danych osobowych, w tym do informacji o wysokości wynagrodzenia. W świetle wytycznych ENISA (European Union Agency for Cybersecurity), dotyczących oceny ryzyka naruszenia ochrony danych osobowych którymi kieruje się Grupa w przypadku tego rodzaju incydentów, byliśmy zobowiązani zgłosić to zdarzenie organowi nadzorczemu.

GRI
  • 418-1
ESG
  • G-S1

Na skutek złożonych skarg do Prezesa Urzędu Ochrony Danych Osobowych w 2020 r. Allegro było stroną 6 postępowań. Jedynie jedno postępowanie zakończone w 2020 r. skutkowało negatywną decyzją urzędu.

W roku 2020 nie zostały nałożone na Allegro żadne kary z tytułu naruszenia przepisów o ochronie danych osobowych. Na każdym etapie gromadzenia i przetwarzania danych dbamy o obowiązek informowania klienta m.in. o celu i zakresie przetwarzania jego danych, prawie dostępu do nich oraz możliwości ich poprawiania.

Odpowiedzialne podejście

GRI
  • 103-2
  • 418-1
ESG
  • G-S1

Zasady i polityki Allegro w obszarze prywatności i ochrony danych osobowych

Zasady i polityki Allegro w obszarze prywatności klientów, ochrony ich danych oraz cyberbezpieczeństwa obejmują m.in:

  • Politykę bezpieczeństwa (w tym zasady zarządzania incydentami bezpieczeństwa)
  • Procedurę obsługi i zgłaszania incydentów istotnych do CERT Polska
  • Procedurę rejestrowania i obsługi incydentów bezpieczeństwa danych
  • Procedurę obiegu NDA
  • Zasady przechowywania danych osobowych
  • Procedurę zgłaszania naruszeń ochrony danych osobowych do Urzędu Ochrony Danych Osobowych
  • Politykę zarządzania ciągłością działania

Najwyższym priorytetem jest zapewnienie wysokiego poziomu bezpieczeństwa infrastruktury i danych w oparciu o podejście warstwowe. Ochronę platformy zapewnia wiele warstw zabezpieczeń, w tym m.in. ochrona przed atakami typu distributed denial-of-service, systemy wykrywania botów czy firewalle aplikacji webowych.
Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo konsumentom, aby chronić systemy oraz przetwarzane i przechowywane w nich dane konsumentów. Opracowaliśmy także zasady i procedury mające na celu zarządzanie ryzykiem związanym z bezpieczeństwem danych. Stosujemy zabezpieczenia techniczne, które są okresowo weryfikowane przez audytorów wewnętrznych i zewnętrznych testerów penetracyjnych oraz analityków bezpieczeństwa.
Bierzemy też udział w prywatnym i publicznym programie bug bounty i korzystamy z usług podmiotów zewnętrznych w celu doskonalenia swoich praktyk w zakresie bezpieczeństwa oraz zapobiegania nadużyciom i ich wykrywania.
Opracowaliśmy także zasady i procedury mające na celu zarządzanie ryzykiem związanym z bezpieczeństwem danych. Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo konsumentom korzystającym z naszej platformy. W tym celu stosujemy szereg zabezpieczeń technicznych jak i organizacyjnych, które wdrażamy adekwatnie do oszacowanego poziomu ryzyka.

Warto podkreślić, że nieustannie je monitorujemy i usprawniamy stosownie do aktualnych zagrożeń i ryzyk. Regularnie testujemy nasze zabezpieczenia poprzez testy penetracyjne, audyty zewnętrzne jak i wewnętrzne.

Eksport do XLS
Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klienta: 2019 2020
Skargi wniesione do regulatora (UODO), wymagające działań naprawczych 0 1
Eksport do XLS
Naruszenia cyberbezpieczeństwa i prywatności danych 2019 2020
Naruszenia cyberbezpieczeństwa (całkowita liczba zidentyfikowanych wycieków, kradzieży bądź utraty danych klientów) 0 0
Naruszenia prywatności danych (zgłoszone do odpowiednich organów) 0 1

 

Odpowiadamy na bieżąco na wszystkie pytania, prośby i skargi zewnętrznych interesariuszy dotyczące danych osobowych, aczkolwiek nie zbieramy dokładnych statystyk z podziałem na typ zgłoszenia.

W praktyce

Jednym z ważniejszych elementów bezpieczeństwa jest tzw. czynnik ludzki i budowanie świadomości wśród pracowników. Wszystkie zatrudnione osoby przechodzą szkolenia z zakresu polityki bezpieczeństwa i zasad RODO (obejmujące informacje ogólne oraz wewnętrzne polityki i procedury), które odbywają się podczas sesji onboardingowych i są powtarzane co roku.

W ramach sesji onboardingowych przeprowadzamy także warsztaty z obszaru security awareness, na których m.in. analizujemy przykładowe kampanie phishingowe oraz omawiamy metody jak je rozpoznawać.

Organizujemy dodatkowe szkolenia dla pracowników, na których poruszamy tematy związane z zagrożeniami bezpieczeństwa, socjotechniką, prywatnością w sieci. Wykorzystujemy każdą okazję, aby edukować naszych pracowników w obszarze bezpieczeństwa. W tym roku celebrowaliśmy m.in. Dzień Bezpiecznego Internetu, Dzień Ochrony Danych Osobowych, Światowy Dzień Hasła. Dodatkowo również organizujemy różnego rodzaju konkursy np. z okazji Dnia Czystego Komputera.
GRI
  • 103-1
  • 103-2
  • 103-3

Allegro.eu jest właścicielem silnych marek, takich jak Allegro, Ceneo i eBilet. Nieustannie dążymy do zwiększania ich rozpoznawalności zarówno wśród kupujących, jak i sprzedawców prowadząc działania z zakresu public relations i nawiązując partnerstwa strategiczne. Prowadzimy zarówno działania w ramach marketingu tradycyjnego, jak i internetowego.

Dbamy o to, aby nasze komunikaty marketingowe były zawsze jasne, jednoznaczne i prawdziwe. Tego samego wymagamy również od firm, które reklamują swoje towary na naszej platformie. Wszyscy muszą przestrzegać Regulaminu sprzedaży i emisji reklam w ramach serwisu Allegro.pl oraz Regulaminu usługi ADS.

GRI
  • 417-3

W 2020 r. spółki Allegro.pl, Ceneo.pl i eBilet.pl nie były adresatem kar, ani nie odnotowały niezgodności z dobrowolnymi kodeksami regulującymi kwestie komunikacji marketingowej.

W grudniu 2020 r. do Biura Rady Reklamy wpłynęła skarga konsumencka na jedną z reklam Allegro. Wyraziliśmy wolę uczestnictwa w postępowaniu oraz zaprezentowania naszych argumentów. W swoim stanowisku wobec Rady, podkreśliliśmy, że pomimo, że nie jesteśmy formalnym członkiem Związku Stowarzyszeń Rady Reklamy ani sygnatariuszem Kodeksu Etyki Reklamy, to znamy i respektujemy zasady i odpowiedzialne praktyki zawarte w Kodeksie. Przedstawiliśmy argumenty, że reklama, będąca przedmiotem postępowania została wyprodukowana przy dochowaniu należytej staranności, zgodnie z dobrymi obyczajami, w poczuciu odpowiedzialności społecznej oraz zgodnie z zasadami uczciwej konkurencji. Z tym stanowiskiem zgodziła się Rada Etyki Reklamy, odrzucając skargę.

Poprzedni temat Wspieramy klientów i sprzedawców w zrównoważonym rozwoju
Następny temat Wspieramy klientów w trakcie pandemii COVID-19

Wyniki wyszukiwania