Niewątpliwie, w polskim prawie konsument jest na uprzywilejowanej pozycji. Ale jak się zabezpieczyć przed nadużyciami, a przede wszystkim jak działać w branży e-commerce w myśl obowiązującego prawa? Jak „uszyć na miarę” swój sklep internetowy.
Zakładanie sklepów oferujących sprzedaż przez internet wiąże się z trudnościami kwestii formalnych. Najważniejszym elementem jest przygotowanie dokumentacji. To podstawa. Każdy brak w dokumentacji sklepu internetowego niesie za sobą ryzyko roszczeń nie tylko ze strony konsumentów, ale też organizacji reprezentujących interesy kupujących. Dodatkowo brak dokumentów grozi dotkliwymi karami – karą grzywny w przypadku braku regulaminu lub wysokimi karami finansowymi w przypadku braku polityki prywatności i klauzul zgodnych z RODO.
Jak przygotować dokumenty sklepu internetowego, by sprzedawać bezpiecznie? W tym cyklu postanowiłam odpowiedzieć na pytania:
- Na co zwrócić uwagę przygotowując dokumentację dla sklepu internetowego?
- O jakich zasadach warto pamiętać, aby sprzedaż była bezpieczna?
- Jak przygotować politykę zwrotów?
- Co może unieważnić e-sprzedaż – nowe klauzule abuzywne w transakcjach internetowych.
Wzbogać swoją wiedzę, dostosuj się do nowych warunków i zabezpiecz swój biznes.
JAKIE KROKI PODJĄĆ, ABY ZACZĄĆ SPRZEDAWAĆ W INTERNECIE?
Przede wszystkim należy sprawdzić, czy działalność w zakresie sprzedaży konkretnymi artykułami należy do przedmiotu działalności firmy. Rozszerzenie działalności gospodarczej na sprzedaż za pośrednictwem internetu, na gruncie przepisów prawnych, jest konieczne. Do przedmiotu powadzonej działalności, należy wprowadzić odpowiednie kody PKD – niezależnie od formy prawnej w jakiej działalność gospodarcza jest prowadzona. Modyfikując przedmiot działalności, warto patrzeć perspektywicznie na rozwój swojego sklepu. Przecież w internecie można kupić wszystko.
REGULAMIN SKLEPU INTERNETOWEGO
Na gruncie przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną wymagany jest regulamin sklepu internetowego wraz z formularzem reklamacyjnym i formularzem odstąpienia od umowy spełniające przesłanki z art. 8 ustawy o świadczeniu usług drogą elektroniczną oraz obowiązki informacyjne szczegółowo określone w art. 5 i 6 ustawy dotyczące m.in. podania szczegółowe oznaczenia firmy, osoby prowadzącej działalność gospodarczą obejmującą sprzedaż internetową, względnie informacji o posiadanych zezwoleniach.
Nie można zapominać, że Regulaminu sklepu internetowego jest umową sprzedaży – określającą prawa i obowiązki stron, warunki świadczenia usług drogą elektroniczną, koszty sprzedaży, termin realizacji zamówienia, procedurę reklamacyjną czy możliwość odstąpienia od umowy oraz zwrotu towaru. Regulamin musi dokładnie określać sprzedającego. Regulamin ma dać gwarancję jak będzie przebiegała sprzedaż.
Kupujący ma prawo odstąpić od umowy, bez podania przyczyny, w ciągu 14 dni od dnia zakupu towaru. Musi zrobić to w formie pisemnej np. wysyłając pismo pocztą, mailem, faxem itp. lub wypełniając odpowiedni formularz Odstąpienie od umowy. Sprzedający powinien zawrzeć w nim przede wszystkim dane kupującego, datę zakupu towaru, nazwę towaru lub kod tego towaru i nr konta kupującego, na które zwróci pieniądze za zakupione produkty.
Do zawarcia umowy sprzedaży dochodzi z chwilą akceptacji produktu i zapłaty za niego. Z tą chwilą dochodzi również do określenia drugiej strony umowy: kupującego.
Najczęściej klientami sklepów internetowych i adresatami regulaminów są konsumenci, chociaż coraz popularniejsza jest sprzedaż internetowa w sektorze B2B. Jest ona mniej rygorystyczna.
JAK CHRONIĆ DANE OSOBOWE PRZY SPRZEDAŻY INTERNETOWEJ?
Na gruncie przepisów rozporządzenia dotyczącego ochrony danych osobowych RODO istotne jest poinformowanie klientów kto będzie ich dane przetwarzał, w jakim celu i w jaki sposób. Polityka prywatności powinna odnosić się do wszystkich płaszczyzn, w których może dojść do przetwarzania danych osobowych. Dodatkowo, istotne jest określenie komunikatu dotyczącego zbierania informacji o klientach – tzw. baner cookie oraz odpowiednich klauzul i ewentualnych zgód w zakresie przetwarzania danych osobowych w celach informacyjnych czy marketingowych.
Opracowując Politykę prywatności warto wiedzieć, że jest ona jedynie dokumentem informacyjnym przedstawiającym zasady przetwarzania i ochrony danych osobowych. Polityka prywatności niekiedy bywa częścią Regulaminu. Powinna ona zawierać m.in. takie informacje jak: dane administratora i inspektora danych osobowych, cele przetwarzania oraz podstawę prawną, informacje o odbiorcach, o prawie do żądania do dostępu do informacji oraz o prawie do cofnięcia zgody, o okresie przetwarzania danych osobowych.
Jeśli właściciel sklepu wysyła newsletter, czy e-maile warto podlinkować politykę prywatności również w wiadomościach e-mail.
Jeśli jest prowadzony fanpage lub grupa na Facebooku odesłanie do polityki prywatności można zamieścić w przypiętym poście, w informacjach o stronie albo w zasadach prywatności.
Polityka prywatności ma na celu wskazanie środków i procedur bezpieczeństwa przy przetwarzaniu informacji i danych osobowych. Warto w niej ująć informacje dotyczące programów wykorzystywanych do przetwarzania danych osobowych, wykaz zabezpieczeń fizycznych i technicznych oraz miejsc, gdzie dane osobowe są bezpiecznie przechowywane.
Jednak nie mogą to być tylko zapisy. Pamiętając, że RODO nie wymaga żadnej dokumentacji, a jedynie wdrożenie odpowiednich zabezpieczeń adekwatnych do przetwarzanych danych osobowych, należy uwzględnić zapisy polityki prywatności również w zastosowanych wdrożeniach technicznych, organizacyjnych i informatycznych.
Najczęściej przedsiębiorcy zapominają również o uzupełnieniu rejestru czynności przetwarzania danych osobowych o czynności przetwarzania danych osobowych w zakresie użytkowników sklepów internetowych. Dlatego daję również jasne wytyczne kiedy i jak wypełnić właściwy rejestr.
CZY ZGODA JEST WŁAŚCIWĄ PODSTAWĄ DO PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM?
W związku z tym, że w chwilą wyboru produktu i zapłaty za niego dochodzi do zawarcia umowy należy poszukiwać innych podstaw do przetwarzania danych osobowych kupujących aniżeli zgoda na przetwarzanie danych osobowych. Dla właściciela sklepu internetowego, będącego administratorem danych osobowych, pobieranie od kupujących zgody na przetwarzanie danych osobowych w celu zawarcia umowy sprzedaży jest nadmiarowe. Wystarczający jest bowiem cel w postaci realizacji zawartej umowy, o czym mówi art. 6 ust. 1 lit b RODO.
Nie można jednak zapominać o innych działaniach marketingowych związanych z wysyłaniem informacji handlowych czy newslettera – wówczas zbieranie zgody na przetwarzanie danych osobowych klientów pozostaje właściwe.
Dokumentacja, która z pozoru jest dla każdego sklepu internetowego taka sama, powinna uwzględniać wiele aspektów związanych nie tylko z przedmiotem sprzedaży, ale również grupą odbiorców do których produkty są kierowane, a także działania podejmowane w kierunku przetwarzania danych osobowych.
Jeśli jesteś właścicielem sklepu internetowego, zamierzasz rozpocząć prowadzenie sprzedaży w internecie, albo zamierzasz poszerzyć swoją działalność e-commerce lub wprowadzić działania marketingowe – zachęcamy do przeanalizowania dokumentacji sklepu internetowego lub stworzenia jej od podstaw.
Dla członkiń Lady Business Club – audyt regulaminu i polityki prywatności sklepu internetowego jest bezpłatny.
Autor: Katarzyna Lebiedowicz-Grzanka – partner zarządzający KLG Kancelaria Prawna, radca prawny, posiada prawie 20 letnie doświadczenie w obsłudze prawnej firm i jednostek budżetowych, specjalizuje się w obsłudze MŚP, przeprowadza procesy inwestycyjne, prowadzi sprawy z zakresu nowych technologii, doradza w sprzedaży internetowej, realizuje ogólnopolski projekt „Bezpieczne umowy w Biznesie”, autorka publikacji prawniczych, ceniona przez klientów i partnerów za perspektywę biznesową dla obsługiwanych spraw i projektów wzbogaconą o doświadczenie w sektorze publicznym.
Przeczytaj inne artykuły autorki:
