Archiwa kategorii: e-COMMERCE

RODO

Na całym świecie następuje wzrost ilości danych przetwarzanych przez biznes, instytucje państwową, administrację publiczną czy służby publiczne (policja, opieka zdrowia, itp.). Bardzo często zbieranie i przetwarzanie danych jest procesem w pełni zautomatyzowanym i dane będące wynikiem procesu przetwarzania praktycznie dostępne są na kliknięcie przycisku (również w internecie).

Z jednej strony każdy obywatel korzysta z tego trendu na przykład uzyskując dane statystyczne samochodu osobowego, który chce kupić i o którym może się wiele dowiedzieć z internetu (pochodzenie, dane techniczne, przebieg, itp.). Z drugiej strony wiele instytucji państwowych zbiera dane o obywatelach i w przypadku wyjaśniania różnych spraw administracyjnych praktycznie on-line można uzyskać ich status (informacje KRS, dane kierowców wykorzystywanych przez Policję, czy inne narzędzia e-administracji).

Również firmy zbierają różne dane na temat swoich klientów, na przykład za pośrednictwem systemów komputerowych (oprogramowanie CRM, oprogramowanie księgowe, systemy ERP). Zbierając dane na temat klientów, pośrednio tworzymy bazy danych jego pracowników którzy są osobami fizycznymi z którymi firma prowadzi relacje biznesowe. Oczywiście Rozporządzenie RODO dopuszcza możliwość prowadzenia takich czynności, jeśli tylko są niezbędne do prowadzenia działalności biznesowej.
Problematyczne może być kupowanie baz danych potencjalnych klientów na wolnym rynku, szczególnie gdy nie mieliśmy z nimi żadnych relacji biznesowych. W tym przypadku będzie nam ciężko udowodnić, że prowadziliśmy w przeszłości z tym klientem relacje biznesowe (szczególnie istotne jest to gdy klient jest zarazem osobą fizyczną).
Rozporządzenie RODO w centrum uwagi stawia obywatela, który ma prawo do ochrony swoich danych osobowych. Dlatego chcąc być w zgodnie z rozporządzeniem RODO firmy muszą bardzo ostrożnie traktować dane osób fizycznych, a uzyskanie od nich zgody będzie jednym z ważniejszych elementów relacji biznesowych.

Mając na uwadze rozporządzenie RODO warto stworzyć w firmie specjalną funkcję Inspektora Ochrony Danych (przypisać do niego dane kontaktowe, takie jak adres mailowy i telefon, które będą dostępne na naszej stronie internetowej). W tej sytuacji gdy nasz klient będzie miał problem, zawsze będzie miał możliwość skierowania się do Inspektora w różnych nurtujących go sprawach (np. prośba o usunięcie jego danych z naszej bazy danych). Oczywiście Inspektorem Danych Osobowych może być osoba pracująca w firmie na innym stanowisku, a funkcja inspektora będzie wykonywania przez niego dodatkowo.

Jednym z obszarów szczególnie istotnych staje się bezpieczeństwo, w szczególności związane z handlem internetowym. Rejestracja nowych użytkowników i zarazem klientów prowadzona jest on-line i tym samym dane te mogą paść łupem hakerów. Prowadząc handel internetowy firmy będą musiały obchodzić się z danymi swoich klientów szczególnie ostrożnie.
Również firmy oferujące usługi Cloud Computing będą musiały inwestować w bezpieczeństwo, gdyż to na ich serwerach przechowywane są dane ich klientów (również obejmujące dane osobowe).

W przypadku handlu internetowego o ile możemy oszczędzać na różnych obszarach prowadzenia działalności (magazynowanie, księgowość, transport) tak bezpieczeństwo staje się priorytetowym obszarem działalności biznesowej.

Rozporządzenie RODO określa wysokość kar pieniężnych w wysokości do 10 000 000 euro, a w przypadku przedsiębiorstwa w wysokości 2 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego.
Nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust.2. podlega na mocy ust. 2 administracyjnej karze pieniężnej w wysokości do 20 000 000 mln euro, a w przypadku przedsiębiorstwa w wysokości 4 % jego całkowitego, rocznego światowego obrotu z poprzedniego roku obrotowego.

Podstawa prawna:
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Dropshipping

Internet otwiera nowe możliwości prowadzania działalności biznesowej, przy okazji znacząco obniżając kapitałowe bariery startu biznesu. Szczególnie interesujące możliwości daje model biznesowy oparty na dropshipingu.

Jeśli jako przedsiębiorca mamy najlepsze wyniki związane ze sprzedażą, marketingiem i obsługą klienta, natomiast nie posiadamy powierzchni magazynowej niezbędnej do przechowywania sprzedawanych wyrobów, wtedy warto rozważyć model dopshippingu.

W modelu tym sklep internetowy skupia się na zbieraniu zamówień od klientów, natomiast wysyłką towarów zajmuje się hurtownia (utrzymuje stany magazynowe towarów, pakuje i wysyła towary). W tym modelu hurtownia jest również właścicielem towarów tym samym spada również wysokość kapitału obrotowego niezbędnego do prowadzenia działalności.

Jedną z form dropshippingu może być również korzystanie z usług magazynowania i wysyłki wyrobów za pośrednictwem dużych sieci magazynów (w tym przypadku właścicielem sprzedawanych towarów jest firma handlowa) ? na przykład program Fulfillment oferowany przez firmę Amazon.

Zysk firmy to różnica pomiędzy ceną towarów w hurtowni, a ceną oferowaną w sklepie internetowym. Tym samym odpadają koszty magazynowania, pakowania oraz wysyłki, które leżą po stronie firmy magazynowej.

Dropshippoing jest szczególnie korzystny w następujących przypadkach:
małe firmy handlowe, które nie chcą lub nie mogą wiązać kapitału w sprzedawane towary,
duże wymiarowo produkty, które wymagają dużej przestrzeni magazynowej,
– firma posiada niewielki kapitał startowy (do prowadzenia działalności firma potrzebuje wyłącznie laptop oraz dostęp do Internetu).

W nowoczesnych relacjach biznesowych opartych na modelu dropshippingu szereg operacji realizowana jest automatycznie i tym samym jako sprzedawca mamy doskonały przegląd aktualnego statusu realizacji zamówienia (zamówienie złożone, opłacone, wysłane).

Biorąc pod uwagę rozwijanie działalności w oparciu o Dropshipping warto uwzględnić fakt, że hurtownia lub firma oferująca nam usługi Dropshippingu może stosunkowo łatwo przejąć naszych klientów (posiada całą bazę klientów, do których wysyła zrealizowane zamówienia).

Dlatego przy rozwijaniu droshippingu warto zwrócić uwagę na fakt, żeby realizowanie działalności sprzedażowej było prowadzone za pośrednictwem własnych zasobów (w przypadku uzależnienia od firmy wysyłkowej istnieje ryzyko stosunkowo łatwego przejęcia naszego biznesu).

dropshipping
dropshipping

Bezpieczeństwo systemów IT

O ile 20 lat temu komputery były przede wszystkim narzędziem pomocnym przy wsparciu pojedynczych funkcji w firmie (np. gospodarka materiałowa), tak dzisiaj systemy informatyczne są w stanie wspierać praktycznie wszystkie procesy i funkcje wewnętrzne w firmie.

Jest wiele korzyści wynikających z zastosowania informatycznych systemów komputerowych które sprawiają, że stale pojawiają się nowe obszary ich rozwoju. Jednocześnie dzisiaj mało który przedsiębiorca jest w stanie wyobrazić sobie prowadzenie działalności biznesowej bez możliwości wykorzystania komunikacji mailowej (jest jednym z potencjalnych zagrożeń zewnętrznych).

Wśród czynników mogących mieć niebezpieczny wpływ na systemy informatyczne w firmie można wymienić:
– Systemy IT w firmie stają się coraz bardziej kompleksowe i obejmują coraz większą liczbę obszarów funkcjonalnych. Większość z elementów tych systemów jest ze sobą zintegrowana i tym samym wymagania odnośnie ich bezpieczeństwa stają się coraz wyższe i jednocześnie coraz bardziej złożone,
Duża dynamika procesów wewnętrznych i zależność od systemów informatycznych w firmie są czynnikami, które nie ułatwiają procesu utrzymania bezpieczeństwa wszystkich elementów organizacji,
Rosnąca otwartość organizacji na zewnątrz, przejawiająca się w wielu obszarach funkcjonowania firmy (np. elektroniczna wymiana danych (EDI) między dwoma systemami informatycznymi dwóch firm, integracja firmy z systemami i platformami sprzedażowymi takimi jak Allegro, Ebay, Amazon, elektroniczne płatności realizowane między firmą i bankiem lub instytucją finansową systemy np. PayPal, PayU),
Wzrost liczby hakerów, spamerów oraz innych użytkowników internetu, którzy stale zadają sobie pytanie „jak mogę wykorzystać systemy informatyczne firm i innych użytkowników internetu do moich własnych celów?”.

Biorąc pod uwagę powyższe kwestie, nie ma się co dziwić, że stale rośnie znaczenie bezpieczeństwa systemów informatycznych.

Hakerzy, oszuści i sabotażyści nieustannie szukają nowych sposobów, aby systemy informatyczne wystawione na zewnątrz wykorzystać do swoich celów. Każdego dnia pojawiają się nowe wirusy, robaki, fałszywe maile oraz programy szpiegowskie (Trojany). W praktyce każdy przedsiębiorca codziennie musi usuwać dziesiątki lub nawet setki maili, które niepożądane docierają do jego skrzynki pocztowej i wiele z nich kryje za sobą różne potencjalne zagrożenia.

Firmy zajmujące się bezpieczeństwem internetu każdego dnia notują tysiące złośliwych ataków na komputery wystawione w sieci internetowej i niestety liczba ta stale rośnie.

Planując koncepcję bezpiecznego systemu informatycznego warto podzielić wszystkie występujące w firmie informacje wg poziomu ich ważności i poufności, w szczególności:
ściśle tajne – dostęp do informacji mogą mieć tylko wybrane osoby, pracownicy kierownictwa/zarządu firmy,
poufne – dostęp do informacji może mieć wybrany krąg osób, pracowników kierownictwa i specjalistów firmy,
wewnętrzne – dostęp do informacji mogą mieć tylko pracownicy firmy,
publiczne – dostęp do informacji może mieć każdy potencjalny jej użytkownik (zarówno będący pracownikiem firmy, jak również potencjalnym klientem, urzędnikiem czy inna osoba zainteresowana firmą i jej produktami).

W temacie bezpieczeństwa informatycznego można również skorzystać z auditu bezpieczeństwa IT, którego celem jest stwierdzenie w których obszarach stan bezpieczeństwa IT w firmie odbiega od stanu pożądanego (gwarantującego bezpieczeństwo systemu IT). Audit bezpieczeństwa IT jest szczególnie polecany w małych firmach, które nie mają rozbudowanych struktur zarządzania IT.

Bezpieczeństwo systemów IT

E-Commerce

E-commerce czyli handel elektroniczny realizowany w internecie jest bardzo ważną formą działalności biznesowej, która bardzo mocno się rozwija w ostatnich latach (wzrosty rynku E-commerce osiągają poziom 20 % rocznie).

E-commerce z uwagi na niskie bariery związane z kosztami rozpoczęcia działalności oraz niezbędną infrastrukturą może być bardzo ważną formą prowadzenia biznesu, szczególnie na początkowym etapie jego rozwoju. Tym bardziej, że działalność e-commerce można prowadzić niezależnie do innej działalności zawodowej oraz sytuacji osobistej (np. praca na etacie, studia, urlop zdrowotny, emerytura).

E-commerce może być również uzupełnieniem podstawowej działalności prowadzonej przez firmę (np. produkcja mebli z drewna, produkcja oprogramowania komputerowego) i wtedy stanowi rozszerzenie podstawowego biznesu o działalność handlową w internecie. W tym przypadku mamy możliwość poszerzenia obszaru działalności naszej firmy i w takiej sytuacji nasza oferta może być kierowana do klientów z odległych rejonów Polski.
Z drugiej strony działalność E-commerce może skupiać się wyłącznie na handlu produktami wytwarzanymi przez inne podmioty i wtedy musimy zapewnić sobie źródło możliwie tanich produktów, czy to pochodzenia polskiego, czy zagranicznego.

Główną zaletę E-commerce stanowi niewysoki koszt prowadzenia działalności, a oszczędności wynikają głównie z braku potrzeby utrzymywania punktów sprzedaży detalicznej, magazynów, czy z konieczności zatrudniania personelu. Dodatkowo występuje również minimalizacja kosztów w związku z eliminacją części tradycyjnych dokumentów i ewentualnie korzystanie z telepracy oraz z niskiego kosztu dotarcia do wysokiej liczby potencjalnych klientów (niski koszt reklamy i promocji).

Najważniejsze narzędzia niezbędne do rozpoczęcia działalności E-commerce obejmują:
strona internetowa/ sklep internetowy,
instalacja serwera lub wykupienie miejsca na serwerze zewnętrznym (zabezpieczenie serwera sklepu przed dostępem do prywatnych informacji o klientach przez osoby do tego nieupoważnione oraz zabezpieczenie serwera sklepu przed celowymi atakami zewnętrznymi).
łącze internetowe (zapewnienie dostępności on-line do strony internetowej lub sklepu internetowego, w celu realizacji zamówień klientów),
pomieszczenia magazynowe (powierzchnia zależna od potrzeb i skali działalności, może być zlokalizowana w domu, czy też w peryferyjnych obszarach miejskich),
integracja strony internetowej ze specjalistycznymi portalami internetowymi (Allegro, OLX, Ebay, Amazon), chociaż nie jest warunkiem koniecznym, to zawsze może przynieść wzrost efektu skali,
zabezpieczenie terminowych i niezawodnych dostaw wyrobów do klienta (umowa z przewoźnikami, firmami kurierskimi),
zabezpieczenie realizacji transakcji bezgotówkowych (system PayPal, PayU, bankowe płatności bezgotówkowe) pozwalających na bezpieczne przeprowadzanie transakcji internetowych.

Firma prowadząca handel internetowy dzięki oprogramowaniu analizującemu dokonywane zakupy oraz historię odwiedzin stronę internetową może poznać ich preferencje i jednocześnie może szybciej reagować na potrzeby rynku oraz lepiej dopasować reklamę internetową.

Za pomocą metod elektronicznych zawierane są umowy cywilnoprawne, które uregulowane są przepisami kodeksu cywilnego oraz ustawy z dnia 30 maja 2014 r. o prawach konsumenta. Tym samym kupujący ma 14-dniowy okres zwrotu towaru bez podania przyczyny, ale tylko w przypadku kiedy towar nie był używany, posiada oryginalne opakowanie i nie był wykonany na zamówienie.

E-Commerce