Sklep internetowy w świetle wymagań prawnych – o czym należy pamiętać zakładając e-shop?
Autor: Tomasz SieńkowskiData dodania: Kategoria: Aktualności, Rozporządzenie ogólne o ochronie danych osobowych (RODO), Wymogi ustawowe
Bezpłatne szkolenie - poznaj zasady prowadzenia e-shopów zgodnie z wymaganiami RODO! 11.06.2021
Już 11 czerwca odbędzie się bezpłatne szkolenie online, podczas którego dowiesz się jak zapewnić zgodność funkcjonowania sklepu internetowego z RODO i ustawą o świadczeniu usług drogą elektroniczną.
Program szkolenia i zapisy na naszej platformie szkoleniowej [KLIKNIJ]
Jeśli prowadzisz sklep internetowy lub dopiero planujesz przenieść sprzedaż do Internetu, musisz pamiętać, że wiąże się to z koniecznością spełnienia konkretnych wymagań, które wynikają z poszczególnych aktów prawych. Ich brak może narazić Cię na wielowymiarowe konsekwencje związane z administracyjnymi karami nałożonymi przez takie organy jak: Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), Prezes Urzędu Ochrony Danych Osobowych (UODO) czy Prezes Urzędu Komunikacji Elektronicznej (UKE). Paleta możliwych sankcji jest szeroka.
Świadczenie usług drogą elektroniczną, a sklep internetowy
Rozpoczynając działalność sprzedażową za pośrednictwem sieci Internet stajesz się automatycznie usługodawcą w rozumieniu Ustawy o świadczeniu usług drogą elektroniczną. Usługodawca to osoba fizyczna, osoba prawna, a także jednostka organizacyjna nieposiadająca osobowości prawnej, która prowadząc, chociażby ubocznie, działalność zarobkową lub zawodową świadczy usługi drogą elektroniczną. Należy mieć świadomość, że sprzedaż towarów lub usług, odbywająca się przez Internet niewątpliwie ma charakter działalności zarobkowej czy zawodowej.
Czym natomiast jest usługa świadczona drogą elektroniczną?
Usługa świadczona drogą elektroniczną – to usługa, która jest świadczona bez jednoczesnej obecności stron w tym samym miejscu (czyli na odległość), poprzez przekaz danych na indywidualne żądanie usługobiorcy (użytkownika sklepu, klienta), przesyłana i otrzymywana za pomocą urządzeń podłączonych do internetu, zazwyczaj mająca charakter zautomatyzowany (odbywa się głównie samoistnie, bez konieczności udziału czy nadzoru sprzedawcy).
Nie ma zatem wątpliwości co do tego, że stawiając platformę sprzedażową, w której odwiedzający będą mogli przeglądać zawartość sklepu, zapoznawać się z jego ofertą czy dostępnym asortymentem, zakładać indywidualne konta użytkownika, składać zamówienia, sprawdzać historię zakupów czy zamawiać usługę newslettera stajesz się usługodawcą, gdyż wskazane powyżej czynności to niewątpliwie usługi świadczone drogą elektroniczną. W związku z tym na pierwszy plan rzuca się przede wszystkim obowiązek udostępnienia użytkownikom regulaminu świadczenia usług drogą elektroniczną, który powinien zawierać informacje m.in. o rodzaju i zakresie świadczonych usług czy wymaganiach technicznych niezbędnych do współpracy z Twoim systemem informatycznym.
Regulamin taki ma charakter wzorca umownego, którym związany będzie usługobiorca w zakresie korzystania z funkcjonalności sklepu internetowego (czyli świadczonych przez Ciebie usług drogą elektroniczną). Powinien on zostać udostępniony użytkownikowi przed zawarciem umowy o świadczenie usług, w taki sposób, który umożliwi swobodne pozyskanie, odtworzenie i utrwalenie jego treści. Najprostsza a zarazem najczęściej spotykana forma to umieszczenie właściwego hiperłącza (odsyłającego do treści regulaminu) w oświadczeniu znajdującym się np. w formularzu rejestracyjnym w sklepie internetowym lub w formularzu składania zamówienia bez zakładania konta użytkownika (jako obowiązkowy do zaznaczenia check-box).
PYTANIA KONTROLNE:
- Czy twój sklep internetowy ma wdrożony regulamin świadczenia usług drogą elektroniczną?
- Czy regulamin zawiera wszystkie niezbędne elementy, o których mowa w art. 8 ust. 3 ustawy o świadczeniu usług drogą elektroniczną?
- Czy użytkownik ma możliwość łatwego odnalezienia i zapoznania się z jego treścią?
Obowiązki informacyjne w świetle prawa ochrony konsumentów
Regulamin o świadczeniu usług drogą elektroniczną to dopiero pierwszy krok. Ustawa o prawach konsumenta zawiera szereg dodatkowych wymogów informacyjnych jakie winien spełnić przedsiębiorca w stosunku do konsumenta w przypadku umów zawieranych na odległość lub poza lokalem przedsiębiorstwa. Sprzedawca ma obowiązek poinformować konsumenta w sposób jasny i zrozumiały m.in. o całkowitej cenie produktu czy usługi (wraz z podatkami), sposobie i terminie zapłaty, istnieniu i treści gwarancji i usług posprzedażnych czy o przysługującym prawie odstąpienia od umowy.
WAŻNE: Konsumentowi, który zawarł umowę na odległość lub poza lokalem przedsiębiorstwa przysługuje prawo do odstąpienia od umowy bez podawania przyczyny w terminie 14 dni od dostarczenia produktu. Jeśli konsument nie został poinformowany o powyższym uprawnieniu, wówczas prawo to wygasa dopiero po upływie 12 miesięcy.
Na sprzedającym ciąży także obowiązek udostępnienia wzorca formularza odstąpienia od umowy oraz poinformowania o tym, kto ponosi bezpośredni koszt związany ze zwrotem towaru – w przeciwnym przypadku wszelkie koszty poniesie sprzedający.
Nasuwa się pytanie: w jakiej formie przekazać klientom wszystkie te informacje?
Nic nie stoi na przeszkodzie, aby wszelkie wymagane przepisami prawa lub inne niezbędne dla funkcjonowania platformy sprzedażowej informacje – w tym obligatoryjne elementy regulaminu świadczenia usług drogą elektroniczną – przekazać w ramach jednego, całościowego dokumentu jakim jest regulaminu sklepu internetowego. Regulamin jako wzorzec umowy na gruncie prawa cywilnego zastępuje umowę spisaną w formie tradycyjnej. Dlatego wszelkie warunki czy zasady sprzedaży muszą być określone w sposób jak najbardziej precyzyjny. Należy przy tym uważać by regulamin nie zawierał klauzul niedozwolonych.
PYTANIA KONTROLNE:
- Czy regulamin twojego sklepu internetowego zawiera wszelkie informacje wymagane na gruncie ustawy o prawach konsumenta? Czy zweryfikowałeś jego treść pod kątem klauzul niedozwolonych?
- Czy jesteś w stanie wykazać, że regulamin ten został udostępniony użytkownikowi przed założeniem konta / przez złożeniem zamówienia?
- Czy przekazujesz konsumentom potwierdzenie warunków i zasad sprzedaży po złożonym zamówieniu? W jaki sposób to robisz? Czy potwierdzenie zawiera wszystkie informacje wymagane na gruncie prawa konsumenckiego?
- Czy dysponujesz wzorcem formularza odstąpienia od umowy zawartej na odległość?
Dane osobowe klientów, a przepisy RODO
Prowadząc sklep internetowy przetwarzasz znaczne ilości danych osobowych – takich jak imiona, nazwiska klientów, ich adresy e-mail, numery telefonów, adresy dla doręczeń, numery kont bankowych itp. Decydując o sposobach i celach przetwarzania danych stajesz się ich administratorem w rozumieniu art. 4 pkt 7 RODO.
Czy wiesz na jakich podstawach prawnych przetwarzasz dane osobowe? Czy wiesz w jaki sposób realizować obowiązek informacyjny względem klientów, użytkowników, gości?
Na prowadzenie sklepu internetowego składa się szereg różnych czynności przetwarzania danych, które mogą opierać się na różnych podstawach prawnych. I tak m.in. przyjmowanie oraz realizacja zamówień, bieżąca komunikacja w sprawach związanych ze złożonymi zamówieniami, umożliwienie rejestracji użytkownika na platformie sprzedażowej czy obsługa konta klienta – to czynności przetwarzania wykonywane w ramach realizacji umowy (w tym umowy o świadczenie usług drogą elektroniczną), zatem właściwą przesłanką legalizującą przetwarzanie danych będzie art. 6 ust. 1 lit. b) RODO. Ponadto dane osobowe będą także przetwarzane przez sprzedawcę w celu realizacji obowiązków prawnych w zakresie przepisów podatkowych czy rachunkowych (np. przechowywanie faktur do czasu upływu terminu przedawnienia zobowiązania podatkowego), tj. na podstawie art. 6 ust. 1 lit. c) RODO.
WAŻNE: Najczęściej spotykanym błędem jest odbieranie zgody od klienta na przetwarzanie jego danych osobowych w celu założenia konta w sklepie internetowym czy złożenia zamówienia bez założenia konta. Zgoda znajdzie natomiast zastosowanie np. dla zamówienia usługi newslettera na wskazany adres e-mail lub wykonywania połączeń o charakterze marketingowym.
Należy pamiętać, że obowiązek informacyjny, o którym mowa w art. 13 RODO powinien zostać zrealizowany nie później niż w momencie gromadzenia danych. Niezbędne zatem staje się opracowanie kompleksowej polityki dotyczącej zasad przetwarzania danych osobowych, która uwzględniałaby wszystkie cele przetwarzania danych, okresy retencji danych, uprawnienia przysługujące podmiotom danych czy kategorie odbiorców danych (takich jak dostawcy oprogramowania czy dostawcy hostingu). Może ona stanowić odrębny dokument, natomiast nie ma przeciwwskazań co do tego, by umieścić ją w treści regulaminu sklepu internetowego.
PYTANIA KONTROLNE:
- Czy twój formularz rejestracyjny ma właściwie sformułowane oświadczenia oraz zgody dotyczące przetwarzania danych osobowych?
- Czy wdrożyłeś klauzulę informacyjną dotyczącą przetwarzania danych osobowych? Czy zawiera ona wszystkie niezbędne elementy wymagane na gruncie art. 13 RODO?
- Czy masz przygotowaną procedurę reagowania na zgłoszenie przez klienta żądania (np. kopii lub usunięcia danych) czy też procedurę reagowania na incydenty naruszenia danych (np. w przypadku wysyłki faktury lub umowy pocztą elektroniczną na błędny adres e-mail)?
Zobacz usługi ODOeksperta, które pomogą zrealizować ustawowe obowiązki
administrator danych, dane osobowe, eshop zgodny z prawem, GDPR, IOD RODO, ochrona danych osobowych, ODOekspert, regulamin sklepu internetowego, regulamin świadczenia usług drogą elektroniczną, sklep internetowy, sklep internetowy zgodny z prawem, sklep internetowy zgodny z RODO, unijne rozporządzenie o ochronie danych, ustawa o ochronie danych, wymagania rodo