Obowiązki prawne sprzedawcy internetowego

Sprzedajesz przez internet? Rób to legalnie!

Z badań serwisu Sklepy24.pl wynika, że to nie aspekty technicznego przygotowania sklepu internetowego stanowią największe wyzwanie dla polskiego eSprzedawcy, ale szereg zobowiązań prawnych, których zaniedbanie może skutkować wysokimi karami grzywny, a nawet karą pozbawienia wolności.

Budzi obawy i zniechęcenie wśród przedsiębiorców fakt, że często kary takie nakładane są na sprzedawców, którzy nie wywiązali się ze swoich obowiązków, nie ze względu na celową próbę oszukania konsumenta, ale z powodu braku odpowiedniej wiedzy na temat aktualnych przepisów i niedozwolonych klauzul umownych. Przy tym istnieje wiele organów mogących przeprowadzić kontrolę w sklepie, wcale nie koniecznie w wyniku "donosu". Taka kontrola może być zainicjowana przez samą instytucję kontrolującą, jak np. Głównego Inspektora Ochrony Danych Osobowych (GIODO) czy Urząd Ochrony Konkurencji i Konsumentów, albo nawet Państwową Inspekcję Pracy.

Jak uniknąć kary nałożonej na sklep?

Jedynym rozwiązaniem, aby uniknąć sankcji finansowych, których wysokość może stanowić nawet 10% rocznego przychodu firmy, a także nie narażać biznesu na niechlubną reputację i wpis do rejestru klauzul niedozwolonych, jest po prostu rzetelne dostosowanie się do przepisów. Pierwszym krokiem jest przyswojenie niezbędnej wiedzy na ten temat, aby mieć świadomość co tak na prawdę jest wskazane, a co nie. W niniejszym artykule postaramy się w tym pomóc, skupiając się na zagadnieniach wiążących sprzedawcę internetowego.

Jakie dokumenty prawne musi posiadać każdy sklep internetowy?

WARUNKI SPRZEDAŻY

Jest to podstawowy, niezbędny dokument, na podstawie którego dochodzi do zawarcia umowy z konsumentem. Musi on być rzetelny, w pełni dostosowany do przepisów zarówno Kodeksu Cywilnego, jak i ustaw konsumenckich, w tym ustawy konsumenckiej z 30 maja 2014r., czyli spełniać szereg obowiązków informacyjnych, np. informować o prawie odstąpienia od umowy.

Więcej o obowiązkach informacyjnych sprzedawcy

Kopiowanie treści regulaminu z innych serwisów niesie ze sobą ryzyko użycia klauzul niedozwolonych, czy też pominięcia informacji prawnie wymaganych. Nie warto rozpoczynać działalności handlowej, nie mając pewności, że wdrożone warunki sprzedaży w pełni odpowiadają obowiązującemu prawu. Konsekwencje takiego działania mogą bowiem pogrążyć firmę już na starcie.

Jak zdobyć regulamin dla sklepu zgodny z prawem

REGULAMIN ŚWIADCZENIA USŁUG

Każdy standardowy sklep internetowy musi mieć regulamin świadczenia usług drogą elektroniczną, gdyż udostępnia on Internetowy System Transakcyjny (IST) w postaci mechanizmu koszyka i formularza zamówienia, zwykle zintegrowanego z kanałami płatności. Ponadto, prawie każdy sklep internetowy daje możliwość rejestracji użytkownika i przechowuje jego dane wraz z hasłem w celu śledzenia statusu zamówienia, czy też na potrzeby przyszłych zakupów. Obowiązek udostępniania takiego regulaminu nakłada Ustawa o świadczeniu usług drogą elektroniczną (UŚUDE).

Więcej na temat Regulaminu świadczenia usług drogą elektroniczną

POLITYKA PRYWATNOŚCI I COOKIES

Zgodnie z ustawą o ochronie danych osobowych, konsument powinien być poinformowany jakie dane są zbierane przez właściciela sklepu (np. podczas rejestracji), w jaki sposób wykorzystywane są te dane, czy są przekazywane innym firmom oraz jak można dokonać ich zmiany. Zapisy te mogą znaleźć się w obrębie regulaminu sprzedaży lub jako osobny dokument zwany Polityką prywatności. Z kolei ustawa prawa telekomunikacyjnego reguluje cele i rodzaje stosowanych plików cookies śledzących zachowania użytkowników na stronie, o których należy informować internautów odwiedzających witrynę sklepu.

WNIOSEK DO GIODO LUB WYZNACZONY ABI

Sklep internetowy podlega kontroli GIODO (Generalnego Inspektora Ochrony Danych Osobowych) dlatego, że każdy sprzedawca internetowy jest administratorem danych osobowych, które podlegają ochronie. Dane te pozyskuje on od klientów, gdyż są mu niezbędne do realizacji umowy, a w szczególności do dokonania wysyłki towaru. W tym celu sprzedawca musi poznać imię, nazwisko i adres klienta. Często informacje te poszerza o adres e-mail, datę urodzenia, czy też płeć, aby móc spersonalizować swoją ofertę w newsletterze, czy też wysłać urodzinowy kupon promocyjny.

Dlatego też, zgodnie z przepisami, sprzedawca ma do wyboru dwie opcje:

  • zgłosić zbiór administrowanych danych osobowych do GIODO w odpowiednim formularzu, który wysyła do biura GIODO, aby znaleźć się w oficjalnym rejestrze GIODO;

    Jak wygenerować gotowy wniosek do GIODO

  • wyznaczyć i zarejestrować Administratora Bezpieczeństwa Informacji, czyli osobę odpowiadającą za przestrzeganie zasad ochrony danych osobowych w ramach organizacji, gdzie osoba ta będzie musiała m.in. dokonywać czynności kontrolnych zleconych przez GIODO i sporządzać sprawozdania z tej kontroli.

    Więcej o ochronie danych osobowych w sklepie po 1 stycznia 2015

POLITYKA BEZPIECZEŃSTWA

Wymagana polityka bezpieczeństwa to zbiór zasad i praw regulujących sposób przetwarzania danych osobowych wewnątrz organizacji. Dokument ten powinien być stworzony zawsze, jeżeli przetwarzamy jakieś dane, bez względu na to, czy podlegają one rejestracji w GIODO. Celem polityki jest wskazanie działań, które podejmuje sprzedawca, jako administrator danych, aby właściwie wykonywać obowiązki w zakresie ich zabezpieczenia. Dlatego jest to zwykle pakiet dokumentów, z odpowiednimi załącznikami, prezentującymi m. in. listę budynków i pomieszczeń, w którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych i programów zastosowanych do ich przetwarzania, opis struktury zbiorów danych, sposób przepływu danych pomiędzy poszczególnymi systemami, czy też określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności tych danych.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM

Instrukcja zarządzania systemem informatycznym określa sposób zarządzania i formy zabezpieczeń systemów informatycznych służących do przetwarzania danych osobowych w danej jednostce organizacyjnej. Tak jak w przypadku Polityki bezpieczeństwa, jej zakres szczegółowo opisuje rozporządzenie ministra spraw wewnętrznych. Dlatego dokumenty te, obszerne i specyficzne dla danej instytucji, są zwykle opracowane przez specjalizujące się w tym firmy. Cena takiej usługi zależna jest od wielkości organizacji, dla której tworzona jest instrukcja oraz od złożoności procesów związanych z ochroną danych osobowych.

Więcej o obowiązkach sprzedawcy jako administratora danych

EWIDENCJA OSÓB

Ewidencja osób upoważnionych do przetwarzania danych stanowi podstawę wydania Upoważnienia do przetwarzania danych osobowych na mocy ustawy o ochronie danych osobowych. Jest to zwykle tabela, obowiązkowo prowadzona, poza cyfrową, także w wersji papierowej. Zawiera ona imię i nazwisko osoby upoważnionej, datę nadania i ustania uprawnień oraz ich zakres, a w przypadku kiedy dane są przetwarzane za pomocą programu komputerowego również identyfikator dostępowy do tego programu.

UMOWA POWIERZENIA

Umowa powierzenia przetwarzania danych osobowych to dokument, który w najprostszym przypadku informuje jakie dane i w jakim celu są przekazywane kontrahentom (czyli np. dostawcy usługi chmurowej CRM, biura rachunkowego itp.). Ponadto, w umowie powierzenia przetwarzania danych osobowych znajdują się zapisy zobowiązujące kontrahentów do należytej ochrony tych danych. Warto w umowie zawrzeć zapisy dotyczące uprawnień kontrolnych administratora danych, gdyż to on decyduje o środkach i celach przetwarzania i odpowiada za przestrzeganie przepisów UODO.

Niniejszy artykuł nie stanowi porady prawnej i wyraża jedynie prywatne opinie autora, dlatego każdy użytkownik podejmuje decyzje na własne ryzyko.
Autor: Liwia Klich

Pobierz niezbędny starter dla sklepów:
dokumenty prawne i pakiet marketingowy

Misją serwisu SafeBuy.pl są przyjazne, legalne zakupy internetowe, dlatego przygotowaliśmy pełen pakiet usług, dzięki którym dostosowanie sklepu do złożonych przepisów polskiego prawa staje się proste i przystępne na każdą kieszeń, bez niepotrzebnego ryzyka wysokich sankcji i przegranych procesów sądowych.

Co otrzymują sklepy zrzeszone na SafeBuy.pl?

1. Pakiet niezbędnych dokumentów prawnych:

  • regulamin sklepu dostosowany do nowej ustawy konsumenckiej, w tym:
    - ogólne warunki sprzedaży,
    - regulamin świadczenia usług drogą elektroniczną,
    - polityka prywatności i plików Cookies,
    - formularz odstąpienia od umowy,
    - stały monitoring regulaminu pod kątem klauzul niedozwolonych
  • wypełniony wniosek do GIODO
  • polityka bezpieczeństwa danych osobowych wraz z załącznikami
  • instrukcja zarządzania systemem informatycznym
  • ewidencja osób upoważnionych do przetwarzania danych osobowych
  • umowa powierzenia przetwarzania danych osobowych

2. Pakiet marketingowy:

  • roczny Wpis Premium w Sklepy24.pl

3. Elementy wizerunkowe pozyskujące zaufanie klienta:

  • wpis firmy w rejestrze Safe Buy,
  • interaktywny widget informujący o warunkach sprzedaży w sklepie,
  • klikalny znak graficzny Safe Buy linkujący do rejestru,
  • poświadczenie, że sklep stosuje kodeks dobrych praktyk eCommerce Fair Play.

Najbardziej konkurencyjna cena na rynku: 25 zł za miesiąc

Dlaczego tak tanio? Program powstał z myślą o małych i średnich sklepach, które są na etapie rozpoczęcia lub stopniowego rozwoju działalności i nie dysponują na start wystarczającym budżetem, aby opłacić potrzebne konsultacje i audyty prawne, a chcą działać w pełni legalnie. Dzięki inteligentnej automatyzacji i użyciu specjalnych generatorów dokumentacji, a także współpracy z portalem Sklepy24.pl, który od lat monitoruje jakość obsługi w eSklepach, Safe Buy znacznie redukuje standardowe koszty certyfikacji sklepu, oferując handlowcom wachlarz usług prawno-marketingowych w najbardziej konkurencyjnej cenie na rynku.

Ty też działasz fair play w eCommerce
i chcesz dołączyć do uczestników Programu?