Webwinkel wetgeving vraag

[ASlot]

Ik heb een vraag omtrent het volgende:
Op je webwinkel hebben mensen een account: gebruikersnaam + wachtwoord en daarmee bestellen ze artikelen; dus je hebt oa hun adresgegevens en bankgegevens.

Nu hackt iemand dat account (dus niet van mij maar van de klant) en besteld op de naam vd klant artikelen.
Verandert het afleveradres en evt andere gegevens van de klant in zijn eigen info.

Winkeleigenaar stuurt de artikelen naar het "nieuwe" adres. Nu kunnen er twee dingen plaatsvinden, en van beide zoek ik juridische informatie wat de rechten zijn van zowel klant als webwinkeleigenaar.
1) webwinkeleigenaar neemt na uitblijven betaling binnen 1 of 2 weken na verzending contact op met klant: deze weet van niets en de artikelen zijn niet te achterhalen.

2) webwinkeleigenaar neemt contact op via mail, maar omdat het een account is wat x jaar terug is aangemaakt, bestaat het emailadres niet meer. Maar, mbv bankrekeningnummer kom je uiteindelijk wel achter de gegevens van de klant en kan je na geruime tijd contact met hem opnemen (maanden). Ondertussen zijn de kosten misschien flink opgelopen omdat de hacker ondertussen meerdere malen heeft besteld. klant weet van niets, artikelen zijn niet te achterhalen.

Ik vraag mij af: wie draait er op voor de kosten? Wat zijn de wettelijke regels hieromtrent?

 

[jackall]

Enkele links die je misschien wel op weg helpen:

http://www.webwinkel-beginnen.nl/belasting-wet
http://www.antwoordvoorbedrijven.nl/stappenplan/webwinkel-starten?gclid=COv2t_2Lj7MCFe7MtAodE28AWA
http://www.mkbservicedesk.nl/1070/wat-wettelijke-regelgeving-voor.htm

 

[RogerS]

1) Verreweg de meeste webwinkels werken met vooruitbetaling. Geen betaling is geen spullen.
2) Iemand heeft in dat geval een beveiliging omzeilt en is dus strafbaar. Er kan aangifte volgen.
3) Door de spullen bij jou thuis te laten afleveren sluit je voor zover mij bekend een koopovereenkomst. Je mag dan ook betaling eisen. Je hebt tenslotte een adres waar de rekening naar toe kan.

 

[csshunter]

Hoi ASlot,
Ik ben geen jurist, maar zit het volgende hardop te denken; misschien bruikbaar voor de gedachtevorming:

Op je webwinkel hebben mensen een account: ...

Dat betekent: op de server van de webwinkel staat een database met alle gegevens van alle klanten.
Als webwinkel-eigenaar ben je verantwoordelijk voor die database, en moet je ervoor zorgen dat de privacy van de klanten gewaarborgd is en dat die database van alle veiligheidsmaatregelen voorzien is.

• Het registratie-formulier op de site moet via een veilige (versleutelde) manier worden ingezonden: via een https-verbinding waar niemand bij kan.
• De database op de site moet goed beveiligd zijn (o.a. door server-side controle op de registratie-gegevens, zodat daar geen kwaadaardige code in kan worden gestopt).
• Het inloggen en bestellen moet ook over een versleutelde https-verbinding lopen (net zoals bij banken).
• Je kan (automatisch) een e-mail naar de besteller sturen met vraag of deze de bestelling wil bekrachtigen, waarna deze definitief is.

Als die maatregelen getroffen zijn (en wanneer nodig voorzien worden van updates!), weet ik niet of de server via een fout van de provider toch nog gekraakt kan worden, en hoe de aansprakelijkheid cq. de bewijslast dan ligt.

=======

Nu hackt iemand dat account (dus niet van mij maar van de klant) en bestelt op de naam vd klant artikelen.

Betekent:

1. De hack zit bij de klant: zijn computer is besmet met malware, en daarmee worden zijn inloggegevens enz. doorgegeven aan de hacker.
   Vergelijkbaar met iemand die zijn inloggegevens in de trein heeft laten slingeren.
   Als webwinkel kan je dat niet zien, maar je kunt wel constateren (via de database, waarin de klant zijn standaard afleveradres heeft opgegeven) of de spullen naar een ander afleveradres gestuurd zouden moeten worden. In dat geval: niet e-mailen (mail-adres kan ook door de hacker vervalst zijn), maar even bellen naar het bij registratie opgegeven (vaste) telefoonnummer van de klant.
2. De hack zit in je database! Dat zou niet moeten mogen (zie boven)! Als klant kan je dat niet zien, maar als webwinkel kan je weer wel constateren dat het een ander afleveradres is.
   Tenzij de hele database, met afleveradressen en telefoonnummers en al, intussen vervalst is... - Dat zou je kunnen tegengaan door op gezette tijden een papieren uitdraai van de klantgegevens te maken (voor in de kluis), en het afleveradres daarmee te vergelijken.
   Bij onraad: weer bellen. Ook: van de klant altijd een vast telefoonnummer vragen (geen 06-nummer), dan is via de telefoongids te controleren of dat klopt met het (al dan niet vervalste) database-adres van de klant.
   Als wederom onraad: alle webwinkel-beheer-wachtwoorden acuut veranderen, provider inlichten, webwinkel tijdelijk op slot, en een deskundige naar het gehack laten kijken.

=======

... omdat het een account is wat x jaar terug is aangemaakt, bestaat het emailadres niet meer.

In de algemene voorwaarden kan je opnemen dat de klant verantwoordelijk is voor het up-to-date houden van zijn email-adres.
Met name om de bevestigingsmail te kunnen sturen(zie boven)!

• Levert de klant dan niet een nieuw mail-adres, dan blijft de bevestigingsmail onverrichter zake in niemandsland hangen.
• Als webwinkel kan je dat (automatisch) bijhouden: als na .. dagen nog geen reactie op bevestigingsmail, dan maar eens bellen wat er aan de hand is (en natuurlijk niets leveren).
• Ook de klant zal in zo'n geval wel bellen: "waar blijft m'n bestelling?" > "U heeft niet bevestigd", enz.

=======

... Ondertussen zijn de kosten misschien flink opgelopen omdat de hacker ondertussen meerdere malen heeft besteld. Klant weet van niets, artikelen zijn niet te achterhalen.

• Als een klant of hacker meerdere malen na elkaar heeft besteld, en de betaling van de eerste bestelling is na .. dagen nog niet binnen, dan verdere bestellingen stopzetten tot betaald is!
• Als meerdere bestellingen tegelijkertijd of vlak na elkaar gebruikelijk zijn, en er wordt (door klant of hacker) gereageerd op de bevestigingsmails, en het lek niet bij de webwinkel zit, dan lijkt me de klant aansprakelijk.
• Als er bestellingen voor erg grote bedragen worden gedaan, dan altijd ten overvloede via bellen even controleren.

=======
Samengevat:
Voorkomen is beter dan genezen!

Met vriendelijke groet,
CSShunter

 

[ASlot]

[*]Als meerdere bestellingen tegelijkertijd of vlak na elkaar gebruikelijk zijn, en er wordt (door klant of hacker) gereageerd op de bevestigingsmails, en het lek niet bij de webwinkel zit, dan lijkt me de klant aansprakelijk.

Zeker nuttig hoor!
alleen bovenstaande quote vraag ik mij af: het lijkt me nogal uitmaken of de klant of hacker reageert op de mails. Als de klant reageert, ja dan natuurlijk is deze verantwoordelijk (en een beetje debiel? Ja ik heb niets besteld, maar vooruit ik bevestig maar?)
Maar als de hacker bevestigd, tja...

 

[csshunter]

Mja: als de hacker bevestigt, en het lek zit niet bij de webwinkel: dan zit het lek bij de klant (of diens provider).
De webwinkel heeft alleen met de klant een overeenkomst; de klant heeft ook met zijn provider een overeenkomst. Dan lijkt me dat de webwinkel de klant aansprakelijk houdt voor het ongerief (de webwinkel kan niet weten dat de klant gehackt is), en de klant moet dan maar met zijn provider uitmaken waar de nalatigheid zat, cq. de claim bij z'n provider leggen. En/of samen met zijn provider proberen uit te vissen wie de hacker was, en die aansprakelijk stellen enz.

Tot zover wat mijn lekenverstand er van vindt.
Maar voor de echte juridische spelregels zou ik je aanraden eens flink te neuzen op de website van internetjurist Arnoud Engelfriet, bv.:

• de pagina Zakendoen op Internet: www.iusmentis.com/zakendoen
• de pagina E-commerce: www.iusmentis.com/zakendoen/ecommerce
• en de andere pagina's die daarop worden vermeld!

Met vriendelijke groet,
CSShunter