UWAGA – od 25 maja 2018 roku poniższa treść stanie się częściowo nieaktualna.
Często pytacie Legal Geeka jakie obowiązki prawne wiążą się z prowadzeniem sklepu internetowego – w związku z tym Legal Geek przygotował dla Was wpis zbierający w jednym miejscy najważniejsze z tych obowiązków.
1. Regulamin sprzedaży (sklepu internetowego)
Od razu wyjaśnię Wam, że jako takiego obowiązku posiadania regulaminu sprzedaży w sklepie internetowym nie ma, ale dokument ten jest bardzo przydatny ponieważ pozwala na spełnienie wielu ustawowych obowiązków.
Chodzi tutaj głównie o obowiązki wynikające z art. 12 ustawy o prawach konsumenta takie jak konieczność poinformowania Konsumenta m.in. o danych identyfikujących Ciebie sprzedawcę, o prawie odstąpienia od umowy czy o możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń oraz zasadach dostępu do tych procedur. Więcej o tych obowiązkach przeczytasz w naszych artykułach: „Przedsiębiorco, informuj konsumenta! cz. I” oraz „Przedsiębiorco, informuj konsumenta, cz. II”.
Ponadto w regulaminie określasz na jakiej zasadzie jest prowadzona sprzedaż w Twoim sklepie – produkty prezentowane na stronach Twojego sklepu co do zasady stanowią ofertę i po złożeniu zamówienia przez Konsumenta umowa zostaje zawarta, a Ty musisz spełnić świadczenie na zasadach określonych w ofercie. Taki model sprzedaży jest modelem standardowym. Ale możesz również zdecydować, że składającym ofertę nie będziesz Ty jako sprzedawca, a Konsument.
Pisząc w skrócie różnica jest taka, że jeśli się np. pomylisz w cenie produktu, a składającym ofertę jest konsument nie musisz jej przyjąć i umowa nie zostanie zawarta, w przeciwieństwie do drugiego rozwiązania gdzie umowa zostaje zawarta już bez Twojego udziału po złożeniu zamówienia przez konsumenta. Rozwiązanie takie jest szczególnie warte rozważenia jeśli sprzedajesz np. drogą elektronikę gdzie pomyłka może Cię naprawdę drogo kosztować. Rozwiązanie to, które nazywamy „odwróconym modelem ofertowym” warto stosować również przy dropshippingu. Co prawda jego wadą jest wydłużenie tzw. „ścieżki sprzedaży”, jednak rozwiązanie to ma więcej zalet niż „standardowy” regulamin i warto je zastosować szczególnie jeśli sprzedajesz produkty o znacznej wartości lub takie, których nie masz aktualnie „w magazynie”.
2. Regulamin usług
Tutaj mamy do czynienia z regulaminem świadczenia usług drogą elektroniczną, którego obowiązek posiadania wynika z przepisów prawa, a dokładniej z art. 8 ust. 1 pkt 1 ustawy o świadczeniu usług drogą elektroniczną – często regulamin ten jest częścią regulaminu sklepu internetowego. W regulaminie należy zawrzeć m.in. warunki świadczenia usługi, warunki zawarcia i rozwiązania umowy o świadczenie usługi oraz tryb postępowania reklamacyjnego.
Nie chodzi tutaj o jakieś skomplikowane technologicznie usługi, wystarczy że:
– wykonujesz usługę na odległość
– przekazując dane na indywidualne żądanie Użytkownika,
– i przesyłasz je drogą elektroniczną aby świadczyć usługę drogą elektroniczną w myśl ustawy.
Najpopularniejsza usługą jaką Sprzedawcy świadczą jest usługa Konta użytkownika w sklepie. Także jeśli masz w swoim sklepie konto użytkownika (tak, takie w którym użytkownik może np. zobaczyć historię zamówień) – powinieneś posiadać odpowiedni regulamin.
Najczęściej regulamin e-usług i regulamin sprzedaży zawarte są w jednym dokumencie – my jednak proponujemy naszym Klientom ich rozdzielenie. Zapewnia to znacznie większą elastyczność i jest korzystniejsze dla przedsiębiorcy.
3. Polityka prywatności
Dokument ten, chociaż sam w sobie nie jest obowiązkowy, pozwoli Ci na spełnienie obowiązków ustawowych wynikających z ustawy prawo telekomunikacyjne, w zakresie dotyczącym informacji o cookies oraz ustawie o ochronie danych osobowych jeśli jesteś zobowiązany do spełnia obowiązków wynikających z tej ustawy. Więcej o Polityce prywatności przeczytasz w naszym artykule „Czym jest polityka prywatności i dlaczego nie trzeba jej posiadać”.
4. Przetwarzanie danych osobowych
Istnieje duże prawdopodobieństwo (graniczące z pewnością), że w swoim sklepie przetwarzasz dane osobowe – w takim przypadku jako administrator danych swoich Klientów jest zobowiązany do posiadania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych tj.:
– Politykę bezpieczeństwa (dokument ten nie ma związku z Polityką prywatności, więcej o nim przeczytasz w naszym artykule „6 rzeczy, które musisz wiedzieć o polityce bezpieczeństwa”.) oraz
– Instrukcję zarządzania systemem informatycznym.
Dokumentów tych, w przeciwieństwie do regulaminów i Polityki prywatności nie publikujesz na stronie internetowej!
5. Rejestracja zbiorów danych osobowych u GIODO
Jeśli dane osobowe przetwarzasz w zbiorach, wykorzystując systemy informatyczne, co do zasady powinieneś zarejestrować zbiór danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych.
Zbiorem zgodnie z ustawą o ochronie danych osobowych jest
„każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”.
Takim zbiorem danych osobowych może być np. baza danych Twojego sklepu internetowego – nie ma tu znaczenia, że jest „schowana” głęboko na serwerze.
6. Powierzasz dane osobowe? Podpisz umowę.
Możesz powierzyć przetwarzanie zbieranych przez Ciebie danych osobowych innemu podmiotowi, ale powinieneś zrobić to w drodze pisemnej umowy, w której zostanie określony zakres oraz cel przetwarzania danych osobowych (Pamiętaj, że e-mail co do zasady nie jest formą pisemną, więcej na ten temat przeczytasz w naszym artykule „Prawnicze mity – e-mail, który jest formą pisemną”).
Powierzenie przetwarzania danych osobowych ma miejsce w sytuacji kiedy np. inna firma wykonuje w Twoim imieniu pewne czynności. Przykładowo jeśli Twój sklep działa w oparciu o model dropshipping powinieneś zawrzeć ze współpracującą Tobą hurtownią umowę, o której mowa w tym punkcie.
Więcej o powierzeniu przetwarzania danych osobowych przeczytasz w naszym artykule „Kiedy, dlaczego i jak powierzać przetwarzanie danych”.