O czym musisz pamiętać zanim uruchomisz sklep internetowy?

Prowadzenie sklepu internetowego daje przedsiębiorcy wiele korzyści, o których nie trzeba się rozpisywać. Możliwość sprzedaży produktów lub usług przez internet stała się niezwykle ważna dla prowadzonego biznesu szczególnie teraz, w kryzysie i przymusowym dystansie. Choć na rynku pojawia się wiele gotowych rozwiązań oferujących wdrożenie sklepu internetowego, warto mieć świadomość praw i obowiązków ciążących na sprzedawcy, a przy tym od początku zadbać o zgodność z prawem podejmowanych działań, pamiętając, że sprzedaż on-line regulowana jest przez wiele różnych ustaw, a nie jedynie przez prawo konsumentów.

Wbrew pozorom, założenie sklepu internetowego w realiach polskiego (a właściwie unijnego) prawa to jedno z trudniejszych zadań, których możemy podjąć się w naszej działalności gospodarczej. 

W poniższym, krótkim opracowaniu, chcemy przybliżyć Wam wszystkie absolutne must-have’y, które każdy rozsądny przedsiębiorca planujący sprzedaż przez internet powinien uwzględnić w swoich planach.

Regulamin sklepu internetowego

Już intuicyjnie i z doświadczenia w wygodnym kupowaniu przez internet wiemy, że regulamin to podstawowy i kluczowy dokument w sklepie internetowym. Choć, jak mawiają, “oświadczam, że zapoznałem się z regulaminem” to najczęściej powtarzane kłamstwo świata, warto z dużą starannością podejść do tego tematu. Regulamin, jak każda inna umowa, najczęściej przydaje się, kiedy zaczynają się problemy. Warto zadbać o jego treść przede wszystkim, by nie naruszyć praw konsumentów i tym samym nie przysporzyć sobie niepotrzebnych kłopotów. 

Podstawowy szkielet treści regulaminu ściśle określa art. 12 ustawy o prawach konsumenta. Najpóźniej w chwili wyrażenia przez konsumenta woli związania się umową na odległość przedsiębiorca ma obowiązek poinformować konsumenta w sposób jasny i zrozumiały o szeregu różnych ważnych i mniej ważnych kwestii, takich jak podanie swoich danych, adresu, głównych cech świadczonych usług czy sprzedawanych produktów i ich łącznej ceny, a także opisanie procedur reklamacyjnych i zasad zwrotu lub wymiany towaru. Co ważne, regulamin musi być napisany zrozumiałym dla przeciętnego odbiorcy językiem. Warto więc zadbać, by nie używać w nim skomplikowanych zwrotów. Wszystko w trosce o konsumenta, by ten świadomie mógł podjąć decyzję o zawarciu umowy.

Wspomniana ustawa nie daje uprawnień tylko konsumentom, zabezpiecza także interesy przedsiębiorców. Często te nieliczne uprawnienia przyznane sklepowi zależne są jednak od uprzedniego poinformowania o nich konsumenta. Do najważniejszych kwestii tego typu należą:

  • obowiązek poinformowania konsumenta o braku prawa odstąpienia od umowy w pewnych ściśle określonych w ustawie wypadkach – jak na przykład przy umowach sprzedaży przedmiotów nieprefabrykowanych, wyprodukowanych specjalnie według potrzeb klienta, umowach sprzedaży nagrań, programów komputerowych po otwarciu opakowania;
  • w przypadku, gdy sklep nie poinformuje klienta o 14-dniowym prawie odstąpienia od umowy, termin na odstąpienie od umowy wydłuża się do 12 miesięcy (art. 29 ustawy o prawach konsumenta);
  • sklep może obciążyć klienta kosztami zwrotu rzeczy po odstąpieniu od umowy, ale wyłącznie wtedy, kiedy poinformował konsumenta o konieczności poniesienia tych kosztów;
  • jeżeli sklep nie poinformował konsumenta o prawie odstąpienia od umowy, konsument nie ponosi odpowiedzialności za zmniejszenie wartości rzeczy będące wynikiem korzystania z niej w sposób wykraczający poza konieczny do stwierdzenia charakteru, cech i funkcjonowania rzeczy.

Regulamin nie może zawierać klauzul niedozwolonych, a więc takich postanowień, które mówią o prawach lub obowiązkach przedsiębiorcy, a przy tym są sprzeczne z dobrymi obyczajami i rażąco naruszają jego interesy, np. „opisy produktów mogą zawierać błędy i nie mogą być podstawą roszczeń kupującego względem sprzedawcy” lub „sprzedawca zastrzega możliwość zmiany regulaminu w dowolnym momencie”. Gdyby wspomniane klauzule znalazły się w regulaminie, po pierwsze nie wiążą konsumenta, a po drugie UOIK może nałożyć na przedsiębiorcę wysoką karę. Jeśli sprzedawca nie jest pewien, czy sformułowane przez niego postanowienie regulaminu nie stanowi klauzuli niedozwolonej, podpowiedzi może szukać na stronie Urzędu Ochrony Konkurencji i Konsumentów oraz znajdującym się tam rejestrze klauzul niedozwolonych. 

Jeśli sprzedawca posiada w swoim sklepie internetowym newsletter, powinien wspomnieć o tym w regulaminie, a także opisać jakie informacje będą przekazywane oraz na jakich zasadach klient może z niego korzystać. 

Prowadząc sklep internetowy, sprzedawca staje się administratorem danych osobowych klientów posiadających np. konto klienta lub składających zamówienie bez rejestracji. W regulaminie warto więc zawrzeć przynajmniej podstawowe informacje, takie jak: kto jest administratorem danych (nazwa przedsiębiorcy prowadzącego sklep), jakie dane są przetwarzane i w jakim celu dane są przetwarzane. Pozostałe, bardziej szczegółowe informacje można zawrzeć w polityce prywatności, o czym warto wspomnieć już w regulaminie, np. stosując formułę: „szczegółowe informacje dotyczące ochrony danych osobowych klienta znajdują się w polityce prywatności dostępnej w zakładce …”.

Proces sprzedażowy

Oprócz samego regulaminu, warto dokładnie przyjrzeć się procesowi sprzedażowemu w sklepie pod kątem spełniania wymogów nałożonych przez prawo konsumentów. Wiele polskich silników sklepowych już domyślnie pomaga w ich spełnieniu, jednak warto znać podstawowe wytyczne.

Informacje o sposobach płatności 

Ustawa wymaga, by w sposób jasny i wyraźny, najpóźniej na początku składania zamówienia, poinformować konsumenta o ograniczeniach dotyczących dostarczania oraz akceptowanych sposobach płatności.

Checkbox

By klient został skutecznie związany postanowieniami regulaminu, musi oświadczyć, że się z nim zapoznał i akceptuje jego postanowienia. O czym należy pamiętać – jest to jedyne oświadczenie klienta, które może stanowić bezwzględny warunek złożenia zamówienia. Wszystkie pozostałe oświadczenia powinny być dobrowolne. Jeżeli nie planujecie wysyłania newslettera – oświadczenie o akceptacji regulaminu to jedyny checkbox, który Wasz klient powinien zaznaczyć. By świadczyć na rzecz klienta usługę albo sprzedawać mu produkty – nie musimy pozyskiwać zgody klienta na przetwarzanie danych osobowych, bo przetwarzanie danych klienta jest niezbędne do wykonania umowy sprzedaży. 

Podsumowanie zamówienia 

Sklep internetowy, bezpośrednio przed złożeniem przez konsumenta zamówienia, powinien poinformować go w sposób jasny i widoczny o głównych cechach sprzedawanego produktu lub świadczenia, a także o jego łącznej cenie lub wynagrodzeniu za świadczenie.

Dodatkowo, zanim klient złoży zamówienie, powinien być poinformowany o ograniczeniach związanych z dostarczeniem i możliwych sposobach płatności. 

Przycisk “Kupuję i płacę”

Konsument, w momencie potwierdzenia zamówienia musi wyraźnie potwierdzić, że wie, że zamówienie pociąga za sobą obowiązek zapłaty. Jeżeli do tego celu sklep wykorzystuje przycisk – powinien on być oznaczony sformułowaniem „zamówienie z obowiązkiem zapłaty” lub podobnym.

Potwierdzenie zamówienia

Sklep ma obowiązek przekazać konsumentowi potwierdzenie zawarcia umowy najpóźniej w chwili dostarczenia rzeczy lub przed rozpoczęciem świadczenia usługi. Potwierdzenie to musi zostać przekazane na trwałym nośniku (którym może być również wiadomość e-mail). Ważne jednak, by potwierdzenie to zawierało wymagane przez ustawę postanowienia.

Regulamin świadczenia usług drogą elektroniczną

Często zapominamy, że przy okazji prowadzenia sklepu internetowego, również świadczymy na rzecz klienta usługi elektroniczne. Takimi usługami są między innymi rejestracja i założenie konta użytkownika czy newsletter, zamieszczenie opinii na temat produktów, a nawet różnego rodzaju mechanizmy pozwalające np. na obliczenie kosztów zamówienia lub rezerwacji produktów. Ustawa o świadczeniu usług drogą elektroniczną nakłada na nas kolejny szereg obowiązków informacyjnych. Oznacza to, że informacje o tychże usługach muszą znaleźć się w regulaminie sklepu. Choć większość z nich pokrywa się z obowiązkami wynikającymi z prawa konsumentów, należy dodatkowo poinformować klienta między innymi o: 

  • rodzaju i zakresie świadczonych usług, 
  • wymaganiach technicznych niezbędnych do współpracy z systemem sklepu,
  • zakazie dostarczania przez usługobiorcę treści o charakterze bezprawnym,
  • warunkach zawierania i rozwiązywania umów o świadczenie usług (tak! zapis na newsletter też stanowi zawarcie umowy!), np. czy zamówienia mogą składać tylko zarejestrowani klienci,
  • trybie postępowania reklamacyjnego w stosunku do tych usług.

Ochrona danych osobowych

Prowadzenie sklepu internetowego zawsze wiąże się z przetwarzaniem danych osobowych, dlatego obowiązkowym aktem prawnym, z którym trzeba się zaprzyjaźnić jest słynne już RODO (ogólne rozporządzenie o ochronie danych z dnia 27 kwietnia 2016 r.).

Pierwszą kwestią, na którą trzeba zwrócić uwagę, jest wskazanie podmiotu odpowiedzialnego za zgodne z prawem przetwarzanie danych osobowych. Takim podmiotem jest Administrator danych, którym jest zazwyczaj prowadzący działalność gospodarczą właściciel sklepu. 

W zależności od tego, jak działa sklep i jakie posiada funkcjonalności, administrator będzie przetwarzał wielorakie dane osobowe w różnym celu. Danych nie należy więc wrzucać do jednego worka, by objąć je jednakowymi działaniami. Biorąc pod uwagę najczęściej występujący model sklepu internetowego, można wyróżnić co najmniej kilka celów przetwarzania, np.:

  • realizacja transakcji zakupu produktów,
  • rejestracja użytkownika, założenie konta klienta,
  • obsługa newslettera, 
  • obsługa klienta, korespondencja z klientem, 
  • media społecznościowe (np. konkurs dla klientów na facebooku lub zbieranie opinii)

Przedsiębiorca prowadzący sklep internetowy musi zadbać przede wszystkim o bezpieczeństwo przetwarzanych danych. W tym celu powinien przeanalizować jakie dane przetwarza, w jakim celu, na jakiej podstawie oraz na dokonując analizy ryzyka wdrożyć odpowiednie zabezpieczenia by były adekwatne do zagrożeń. Każdą sytuację zawsze należy indywidualnie przeanalizować, bo w jednym biznesie zabezpieczenia mogą być wystarczające, a w innym już nie. 

Niezwykle ważne jest, by wykorzystywane przez sklep narzędzia spełniały wymogi bezpieczeństwa danych. Nawet jeśli sprzedawca korzysta z podmiotów zewnętrznych, ponosi odpowiedzialność za naruszenie danych osobowych, dlatego wybór odpowiedniego serwisu hostingowego nie może być przypadkowy. Zabezpieczenia informatyczne to nie wszystko, zadbać trzeba także o ochronę fizyczną, jak chociażby blokady/szyfrowanie urządzeń, czy backup danych na wypadek zniszczenia sprzętu lub jego kradzieży. 

Aby móc przetwarzać dane osobowe zgodnie z prawem, administrator musi mieć odpowiednią podstawę prawną, inaczej mówiąc– konieczne jest spełnienie pewnych warunków, o których mowa w art.6 RODO. Przykładowo, jeśli sklep ma prosty schemat – klient kupuje produkty bez rejestracji, administrator przetwarza dane niezbędne do zawarcia i realizacji umowy sprzedaży, tj. imię, nazwisko, adres przesyłki. Celem przetwarzania tychże danych jest realizacja umowy. Przetwarzanie tych danych jest niezbędne do zawarcia i wykonania umowy, a więc taka jest właśnie podstawa prawna przetwarzania tychże danych. Oznacza to, że przedsiębiorca nie zbiera (a nawet nie powinien) od kupującego dodatkowej zgody na przetwarzanie danych w tym celu.

Inaczej sprawa wygląda np. w przypadku newslettera. Podstawą prawną wysyłania newslettera jest zgoda osoby, której dane dotyczą. Co ważne, zgoda musi być dobrowolna i świadoma, dlatego nie można uzależniać możliwości dokonania zakupu od zapisania się na newslettera albo zamieszczać domniemanej zgody w regulaminie sklepu. Najłatwiej zgodę zebrać poprzez zaznaczenie checkboxa; trzeba też pamiętać, że jeśli klient nie chce już otrzymywać newslettera, może w każdej chwili zgodę wycofać i w dodatku równie łatwo jak się zapisał.

Odpowiednia podstawa prawna przetwarzania danych to jednak nie wszystko. Nawet jeśli nie trzeba pozyskiwać zgody, bo np. podstawą przetwarzania danych jest zawarcie i realizacja umowy, przedsiębiorca zanim pozyska dane, musi spełnić tzw. obowiązek informacyjny zgodnie z art. 13 RODO. Inaczej mówiąc, trzeba poinformować klienta prostym językiem co będzie się działo z jego danymi i jakie osoba, której dane dotyczą ma prawa.  

Obowiązujące przepisy regulujące zasady ochrony danych osobowych, w tym RODO, nie narzucają jakie dokumentypowinny być sporządzone w sklepie internetowym. Wszystko zależy od specyfiki samego sklepu, ilości przetwarzanych danych itp. 

Zalecamy jednak, by stosowane przez sklep procedury i zasady przetwarzania danych osobowych opisać w odrębnym dokumencie, np. w polityce prywatności. Dokument ten powinien być dostępny dla klientów. Co ważne, kupujący powinni mieć możliwość zapoznania się z nim jeszcze przed tym, zanim udostępnią sprzedawcy swoje dane osobowe, dlatego warto zamieścić odnośnik do polityki bezpieczeństwa jeszcze przed formularzem do uzupełnienia danymi i dodatkowo wstawić checkbox, w którym klient potwierdza, że zapoznał się z jego treścią. 

Prowadząc sklep internetowy administrator nie zbiera danych osobowych do szuflady. W niektórych przypadkach dzieli się danymi z innymi podmiotami, w szczególności z firmą hostingującą serwis, informatykami i innymi osobami spoza firmy, które mają dostęp do danych osobowych. W takich sytuacjach, by móc legalnie przekazać dane, administrator musi zawrzeć umowy powierzenia danych osobowych.  

Polityka prywatności i polityka cookies

Polityka prywatności ma na celu spełnienie wszystkich obowiązków informacyjnych względem klienta. Przede wszystkim powinien znajdować się w niej szereg informacji dotyczących przetwarzania danych osobowych, których zakres określa art. 13 RODO. Spośród wymaganych informacji trzeba podać m.in.:

  • nazwa administratora i dane kontaktowe, 
  • cel przetwarzania, np. zawarcie umowy, wysyłka newslettera, rejestracja konta,
  • informację, czy dane będą komuś przekazywane, 
  • jak długo dane będą przechowywane, 
  • jakie osoba, której dane dotyczą ma uprawnienia (prawo żądania dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu, przenoszenia danych),
  • gdy podstawą przetwarzania jest zgoda (np. tak jak w przypadku newslettera), informację, że zgodę można wycofać, 
  • informację o możliwości wniesienia skargi do Urzędu Ochrony Danych Osobowych, 
  • informację, czy podanie danych jest dobrowolne (np. newsletter), wymogiem ustawowym lub warunkiem zawarcia umowy

Z kolei ustawa prawo telekomunikacyjne nakłada na nas obowiązek poinformowania klienta o cookies i uzyskania jego wyraźnej zgody na ich zbieranie. Klient musi więc zostać w prosty i przystępny sposób poinformowany o celu przechowywania lub uzyskiwania informacji z urządzenia i możliwości określenia przez niego zakresu, w którym do przechowywania i uzyskiwania dochodzi. 

Użytkownik może wyrazić zgodę na ciasteczka albo poprzez ich wyraźne zaakceptowanie albo przez skonfigurowanie w odpowiedni sposób ustawień swojej przeglądarki. Co ważne, zgoda musi być wyraźna, a więc nie jest ważna jeśli okienko wyboru jest domyślnie zaznaczone. W wielu przypadkach, by spełnić wymagania ustawowe wystarczy zamieścić pasek z odpowiednią informacją, w przypadku bardziej rozbudowanego celu zbierania danych – można uregulować je w odrębnej polityce cookies.

Mądrze skonstruowane dokumenty prawne w Waszym sklepie pozwolą na spokojne i zgodne z prawem prowadzenie działalności gospodarczej. Z uwagi na wielość ustaw, które regulują działania przez internet, a także niejednorodność prowadzonych biznesów internetowych, warto zwrócić się o pomoc do profesjonalisty, który kompleksowo podejdzie do wszystkich aspektów Waszego sklepu internetowego.