Poradnik Pracownika

Obowiązujące kwestie prawne przy prowadzeniu sklepu online

W sieci pojawia się coraz więcej sklepów internetowych, a popularność e-zakupów stale rośnie. W czasie pandemii mogliśmy zaobserwować to wręcz ze zdwojoną siłą. Teraz online kupimy prawie wszystko, nie tylko drobne przedmioty takie jak suplementy, kosmetyki czy ubrania, ale również specjalistyczne usługi oraz urządzenia. Mimo to prowadzenie e-biznesu jest obwarowane wieloma ważnymi zasadami, które określają przepisy prawne. Oto najważniejsze kwestie prawne przy prowadzeniu sklepu online.

Etap 1: Założenie e-sklepu 

Pierwszy krok przy tworzeniu własnego e-sklepu to oczywiście określenie formy działalności i jej założenie. Może być to jednoosobowa działalność gospodarcza, spółka komandytowa, cywilna, akcyjna, jawna, komandytowo-akcyjna, a także spółka z ograniczoną odpowiedzialnością. Spółkę cywilną i jednoosobową działalność rejestruje się w CEIDG, za to inne w KRS. Sklep online nie może mieć jedynie formy spółki partnerskiej.

Innym rozwiązaniem jest tzw. działalność nierejestrowana zgodna z przepisami z ustawy Prawo przedsiębiorców. To zdecydowanie najoszczędniejszy sposób prowadzenia sklepu internetowego, gdyż w dużym stopniu ogranicza wszelkie formalności. Największą wadą jest fakt, że działalność nierejestrowaną można prowadzić tylko do momentu, w którym nie przekroczy się połowy minimalnego wynagrodzenia. Co więcej, z takiej opcji skorzystają tylko te osoby, które nie wykonywały działalności gospodarczej w okresie ostatnich 60 miesięcy. 

Etap 2: Stworzenie strony internetowej

Sklep online nie może działać bez własnej strony www. W tym celu kupujemy hosting, rejestrujemy domenę i zlecamy stworzenie witryny. Warto zadbać o to, aby była czytelna, przejrzysta, responsywna i atrakcyjna wizualnie dla potencjalnego klienta. Znaczenie ma także domena, która powinna być krótka i łatwa do zapamiętania. Dobrze działają nazwy, które kojarzą się z branżą, w której działa firma. Stworzenie dobrej strony www to szansa, aby wyróżnić się na tle konkurencji. 

Dobrym ruchem będzie też zabezpieczenie praw autorskich lub praw do domeny już na tym etapie. Ważne będą także konkretne działania marketingowe, czyli inwestycja w pozycjonowanie, prowadzenie bloga, budowanie marki w social mediach.

Etap 3: Zgodność z przepisami

To jednak nie wszystko – równie ważne są kwestie prawne. Im szybciej o nie zadbamy, tym większe szanse na uniknięcie poważnych problemów w przyszłości. Największą rolę odgrywa wdrożenie procedur związanych z ochroną i przetwarzaniem danych osobowych. Istotne jest także prowadzenie różnego rodzaju działań marketingowych (np. mailingu) w prawidłowy sposób, umieszczenie na stronie formularzy kontaktowych z klauzulami informacyjnymi, czy regulaminu świadczenia usług drogą elektroniczną. Poniżej szczegółowo omówiliśmy poszczególne kwestie. A jeśli chcesz uzyskać pomoc w ich zaimplementowaniu, skontaktuj się ze specjalistami w tej dziedzinie i zajrzyj na stronę https://rpms.pl/.

Dane identyfikacyjne działalności

Art. 5 ustawy o świadczeniu usług droga elektroniczną określa, że w ramach realizacji usług online należy podać w sposób jawny i wyraźny dane identyfikacyjne działalności. W witrynie trzeba więc umieścić takie informacje, jak:

  • Imię, nazwisko, miejsce zamieszkania oraz adres, 
  • albo nazwa/firma z siedzibą, adresem, danymi nt. posiadanych zezwoleń.

Spółki z ograniczoną odpowiedzialnością są zobowiązane także do zawarcia na stronie danych o oznaczeniu sądu rejestrowego, w którym przechowywana jest dokumentacja spółki, jej numer w rejestrze i wysokość kapitału zakładowego. 

Wszystkie te wymogi są udostępnione m.in. w art. 206 k.s.h. i ustawie o prawach konsumenta, która dodatkowo wspomina również o obowiązku podania numeru telefonu kontaktowego (art. 12 ust.1).

RODO oraz polityka prywatności

Większość użytkowników korzystających ze sklepu online będzie podawać swoje dane osobowe. Jest to niezbędne do złożenia zamówienia za pomocą formularza kontaktowego. Według unijnego rozporządzenia RODO i ustawy o ochronie danych osobowych, właściciel witryny jest zobowiązany do ochrony takich informacji. Celem RODO jest więc zabezpieczenie przekazywanych danych, ale nie sugeruje ono konkretnych rozwiązań. W związku z tym wymogi można dostosować do swojej własnej sytuacji.

Jakie są główne zasady?

  • Witryny zbierające dane osobowe mają gwarantować wysoki poziom bezpieczeństwa narzędzi informatycznych, z których strona korzysta.
  • Dane osobowe trzeba przechowywać w pamięci komputera i odpowiednio je zabezpieczyć, np. w bazie z ograniczonym dostępem.
  • Zgoda na przetwarzanie danych osobowych to coś innego niż zgoda na wykorzystanie ich w celach marketingowych. Pierwszej z nich wymaga się odgórnie, druga jest dobrowolna. W związku z tym należy je rozdzielić.

Korzystanie z adresu e-mail i numeru telefonu użytkownika witryny w celach marketingowych będzie dopuszczalne wyłącznie wtedy, gdy użytkownik wyrazi na to zgodę. Na stronie musi więc znaleźć się specjalny checkbox na wyrażenie zgody, a gdy ktoś nie udzieli pozwolenia, należy zaprzestać używania danych w taki sposób. Oprócz tego nie można umieszczać w jednym miejscu zgody na przetwarzanie danych jednocześnie na potrzeby właściciela strony oraz podmiotów trzecich na ich potrzeby marketingowe. Zgody te wymagają rozdzielenia – użytkownik musi mieć możliwość podjęcia każdej decyzji osobno. Wszystkie checkboxy powinny zawierać precyzyjny zapis odnośnie tego, na co wyraża się pozwolenie.

Zgodnie z art. 13 RODO każdy podmiot gromadzący dane musi spełnić obowiązek informacyjny. Na stronie mają znaleźć się informacje o danych administratora, danych kontaktowych inspektora ochrony danych, celach i podstawach przetwarzania danych, ich odbiorcach i przekazywaniu do państw trzecich, czasie, w jakim będą przechowywane, stosowaniu profilowania, uprawnieniach podmiotu danych, a także o obowiązkowym lub dobrowolnym podaniu danych i skutkach ich niepodania. Informacje te należy umieścić wszędzie, gdzie wymagane jest podanie danych osobowych użytkownika. Najlepszą metodą, aby spełnić te wymagania, jest stworzenie Polityki prywatności i podlinkowanie do niej w stosowanych miejscach.

Regulamin sklepu www

Jeszcze innym, ważnym elementem sklepu internetowego jest jego regulamin. Według art. 8 ustawy o świadczeniu usług drogą elektroniczną, każdy podmioty świadczący usługi online jest zobowiązany do posiadania regulaminu. Należy udostępnić go bezpłatnie użytkownikom korzystającym ze strony jeszcze przed zawarciem umowy.

Regulamin e-sklepu powinien zawierać:

  1. Opis rodzajów i zakresu świadczonych usług – najlepiej wymienić oferowane usługi i asortyment, określić, czy witryna pozwala na zakup przez Internet. Oprócz tego warto umieścić informację, jak skontaktować się z właścicielem strony, jakie ma ona funkcjonalności, które są darmowe, a które odpłatne, oraz wspomnieć o dodatkowych opcjach na stronie, np. możliwości skorzystania z wyszukiwarki.
  2. Określenie warunków płatności – świadczone usługi mają być opisane tak, aby użytkownik od razu wiedział, jak może z nich skorzystać. Należy wytłumaczyć zasady rejestracji, logowania się do sklepu, przedstawić procedurę zakupową oraz jej realizację, np. że klient musi podać swoje dane, potwierdzić zamówienie mailowo, może anulować zamówienie. Konieczne będzie też określenie sposobów dostawy, płatności, czasu wysyłki oraz dostarczenia.
  3. Podanie wymagań technicznych – niezbędnych do prawidłowego działania strony www, np. rozdzielczości ekranu, zainstalowanych wtyczek, przeglądarki itd.
  4. Wskazania zasad dodawania komentarzy, opinii, udzielania się na forum jeśli strona je zawiera, wspomnienie o zakazie dostarczania bezprawnych treści. W regulaminie musi znaleźć się informacja o tym, że nie można zamieszczać wypowiedzi obraźliwych, naruszających prawa innych ludzi, wulgarnych. Dobrym krokiem będzie ustalenie konsekwencji za złamanie zasad, np. usunięcie konta. Dobrą opcją jest możliwość dodawania komentarzy wyłącznie przez zarejestrowanych użytkowników.
  5. Wymienienie warunków zawierania oraz rozwiązywania umów o świadczenie usług drogą elektroniczną. Trzeba zawrzeć informację, na jaki czas umowa jest zawierana i jak można ją wypowiedzieć lub od niej odstąpić.
  6. Poinformowanie o sposobie reklamacji oraz możliwości zgłaszania nieprawidłowości w działaniu strony i zawieranych przez nią umowach. Należy określić formę składania reklamacji (np. elektroniczna, telefoniczna, pisemna), a także opisać tryb jej rozpatrywania i zakres roszczeń. 

Zakaz geoblokowania

Rozporządzenie Parlamentu Europejskiego i Rady UE (2018/302) zakazuje dyskryminacji użytkowników z Unii Europejskiej. Nie można wprowadzać z witrynie automatycznego blokowania treści, choć można zastosować dozwolone przekierowania do krajowego odpowiednika wersji witryny. Oczywiście wymaga to wyrażenia zgody użytkownika na przekierowanie. Oprócz tego musi mieć on możliwość łatwego powrotu na wybraną wersję strony www.

Prawo autorskie

Jeśli na stronie znajdują się jakiekolwiek przedmioty prawa autorskiego – logo, grafiki, zdjęcia, teksty osoby trzeciej, czy pliki wideo, muszą być stosowane bez naruszania praw autorskich ich twórców. Dlatego używając innych źródeł niż darmowe banki zdjęć, należy uzyskać zgodę autora na zastosowanie jego dzieła, np. licencji na określone obrazy. Sytuacja wygląda podobnie w przypadku materiałów producentów, np. logo danej firmy – prawo do korzystania z oznaczeń danej firmy albo jej zdjęć musi wynikać np. z umowy współpracy albo zwyczajnego maila. Fragmenty tekstów z innych witryn i źródeł także nie mogą być wrzucane na stronę jako własne. Można stosować je jako cytat, ale wyłącznie z celu, który odpowiada formie cytatu – do wyjaśnienia treści, analizy krytycznej, polemiki (art. 29 Prawa autorskiego).

W sytuacji, w której chcemy stosować mailing, użytkownik musi wyrazić zgodę na przesyłanie treści marketingowych na pocztę mailową. Mówi o tym art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną. Co istotne, przy subskrypcji newslettera trzeba spełnić wymagania dotyczące ochrony danych osobowych, czyli uzyskać zgodę adresata na przetwarzanie danych i zawszeć informację o przetwarzaniu. Poza tym polityka prywatności nie zastąpi zgody na przesyłanie newslettera. Wymagane jest poinformowanie użytkownika o fakcie przetwarzania danych osobno w ramach subskrypcji. W efekcie wyrażenie zgody na mailing nie może działać jako obowiązkowy checkbox, a wycofanie takiej zgody powinno być tak samo bezproblemowe i tak samo proste, jak zapisanie się do subskrypcji. 

Pliki cookies i inne informacje

Art. 173 ustawy prawo telekomunikacyjne określa, że strona www powinna informować o stosowanych plikach cookies. Pliki cookies umożliwiają automatyczne zbieranie informacji o odbiorcach witryny, a oni mogą wyrazić zgodę lub nie wyrazić zgodę na te działania. Pod koniec zamawiania produktu czy usługi, klient ma być powiadomiony także o obowiązku zapłaty za pomocą specjalnego przycisku. Wówczas jego kliknięcie jest równoznaczne z zawarciem umowy. Kiedy Twoja witryna obsługuje także infolinię i koszt połączenia jest inny niż standardowe ceny rynkowe, należy poinformować o jego wysokości, czyli określić ile zł płaci się za minutę połączenia. Poza tym ceny w sklepie www muszą uwzględniać ich składniki, podział na netto/brutto, a także obowiązującą stawkę VAT.

Wnioski - obowiązujące kwestie prawne przy prowadzeniu sklepu online

Prowadzenie e-sklepu zobowiązuje właściciela do przestrzegania kilku istotnych zasad. Zgodność z przepisami gwarantuje bezpieczeństwo i pozwala zapobiec problemom w przyszłości. W pierwszym momencie może wydawać się to nieco skomplikowane. Jednak zawarcie Polityki prywatności, informacji o stosowaniu cookies, czy regulaminu i zwrócenie uwagi na pozostałe kwestie, pozwoli na stworzenie portalu przyciągającego klientów oraz działającego wedle obowiązującego prawa. 

Artykuł zewnętrzny, tekst partnera