24/09/2020

Poradnik: Przepisy dotyczące e-commerce w Unii Europejskiej

Prowadząc sklep ze sprzedażą międzynarodową w Europie, warto znać przepisy obowiązujące w Unii Europejskiej. Poniżej wymieniliśmy najważniejsze kwestie, o których należy pamiętać.

Obowiązuje wiele zasad dotyczących np. przetwarzania danych, RODO czy warunków handlowych, o których trzeba pamiętać, prowadząc sklep internetowy. Znajomość tych przepisów jest ważna, aby nie naruszyć prawa i uniknąć znacznych kar pieniężnych.

Trzeba zaznaczyć, że poniższy artykuł nie jest wyczerpujący i stanowi raczej podsumowanie najważniejszych zasad, których bezwzględnie trzeba przestrzegać.

RODO i umowy powierzenia przetwarzania danych

Z dniem 25 maja 2018 roku weszło w życie Ogólne rozporządzenie o ochronie danych (tzw. RODO), akt prawny Unii Europejskiej. Jego głównym celem jest zwiększenie bezpieczeństwa danych osobowych klientów.

Małym firmom niekiedy trudno jest rozeznać się we wszystkich nowych obowiązkach wprowadzonych w ramach RODO, jednak warto się z nimi dobrze zapoznać, aby mieć pewność, że prowadzone działania są zgodne z rozporządzeniem.

Przedsiębiorcy muszą przede wszystkim być w stanie w dowolnym momencie udokumentować, że dane osobowe są przetwarzane w prawidłowy sposób.

5 istotnych elementów RODO

RODO to kompleksowy dokument prawny, dlatego warto zaznajomić się ze wszystkimi jego elementami, aby stale pozostawać w granicach prawa. Poniżej zebraliśmy 5 zasad, na które właściciele sklepów internetowych w krajach UE powinni zwrócić szczególną uwagę.

  • Twoja firma musi prowadzić rejestr wszelkich działań związanych z przetwarzaniem danych.
  • Twoja firma musi być w stanie udokumentować, że przestrzega zasad prawidłowego przetwarzania danych, o których mówią przepisy.
  • Twoja firma musi informować klientów i pracowników o sposobie przetwarzania ich danych.
  • Twoja firma musi być w stanie udokumentować, że zostały podjęte odpowiednie działania techniczne i organizacyjne w zakresie bezpiecznego przetwarzania danych.
  • Twoja firma musi być w stanie udowodnić zgodność z przepisami, np. za pośrednictwem oświadczeń o zgodzie.

Inne ważne elementy RODO

Powyższe 5 punktów obejmuje najważniejsze obszary rozporządzenia, ale trzeba też przyjrzeć się innym wybranym przepisom.

  • Twoja firma musi opracować procedurę oceny ryzyka dotyczącą sposobu przetwarzania zbieranych danych osobowych.
  • Twoja firma musi zawrzeć określone umowy o ochronie danych z zatrudnianymi podmiotami przetwarzającymi dane.
  • Twoja firma musi nadzorować podmioty przetwarzające dane.
  • Twoja firma musi szanować prawa pracowników i klientów.

Umowa powierzenia przetwarzania danych
W niektórych sytuacjach możesz posiadać dostęp do danych, ale przetwarza je inna firma – wtedy trzeba zawrzeć z tą firmą umowę powierzenia przetwarzania danych. Dotyczy to np. sytuacji, kiedy hostujesz swoją witrynę internetową i bazę informacji o klientach przechowujesz u zewnętrznego dostawcy usług hostingowych.

Zasadniczo zawarcie umowy powierzenia przetwarzania danych wymagane jest niezależnie od wybranego przez Ciebie dostawcy usług hostingowych. Dlatego przy wyborze hostingu dla swojego sklepu internetowego musisz upewnić się, że masz możliwość zawarcia takiej umowy.

Pliki cookies i polityka prywatności

Jeśli korzystasz na swojej stronie z plików cookies (tzw. ciasteczek), masz obowiązek poinformować o tym odwiedzających. Użytkownik musi aktywnie wyrazić zgodę na wykorzystywanie plików cookies, zanim możliwe będzie zbieranie danych o jego zachowaniu w sieci.

Korzystając z wielu rodzajów cookies do różnych zadań w swoim sklepie internetowym, masz prawny obowiązek posiadać podstronę, gdzie użytkownik może znaleźć listę wszystkich takich plików – zarówno własnych (first-party), jak i obcych (third-party). Jednocześnie musisz podać informację o przeznaczeniu każdego pliku, rodzaju gromadzonych danych oraz sposobie i czasie ich przechowywania lub miejscu wysyłania. Strona musi również posiadać opcję włączania i wyłączania poszczególnych plików cookies.

Jeśli Twoja strona główna nie pełni roli sklepu internetowego, ale utrzymuje się z reklam, oferując usługi sprzedażowe stron zewnętrznych (np. w formie programu partnerskiego Ceneo lub odnośników do serwisów sprzedażowych), masz obowiązek o tym poinformować. Taką informację można umieścić np. w stopce strony.

Warunki handlowe i prawa klienta

W warunkach handlowych każdego sklepu internetowego trzeba wymienić szereg istotnych informacji:

  • Prawo do zwrotu produktu
  • Opłata za dostawę zwrotną
  • Akceptowane metody płatności
  • Procedury i terminy dostawy
  • Zasady dotyczące wadliwych produktów
  • Ceny i warunki płatności
  • Adres fizyczny firmy
  • Informacje o firmie
  • Informacje o dostawach
  • Informacje kontaktowe
  • Jurysdykcja i właściwość miejscowa
  • Zmiany warunków handlowych
  • Reklamacje
  • Odpowiedzialność prawna

Ponadto wszystkie sklepy internetowe muszą umożliwiać zwrot zakupionego towaru do 14 dni od jego dostarczenia oraz udostępnić klientowi formularz zwrotu towaru.

Jeśli chcesz poinformować klienta o metodach płatności dostępnych w Twoim sklepie, strona card-logo.com pozwala pobrać odpowiednie logotypy międzynarodowych dostawców usług płatniczych.

Zdjęcia i prawa autorskie

Musisz mieć prawo do wykorzystywania wszelkich zdjęć i grafik w swoim sklepie internetowym. Jeśli otrzymasz zdjęcia od partnera handlowego ze zgodą na ich wykorzystanie, a później okaże się, że tak naprawdę partner nie miał do nich odpowiednich praw, to po ich opublikowaniu odpowiedzialność i tak leży po Twojej stronie.

Ta zasada obowiązuje nawet, jeśli otrzymasz pisemną zgodę na wykorzystanie materiałów wizualnych, dlatego zawsze należy się upewnić, czy na pewno posiadasz do nich odpowiednie prawa. W innym wypadku może grozić Ci nawet pozew.

Marketing i zbieranie danych

Prowadząc sklep internetowy, odpowiadasz za dane osobowe swoich klientów. Ta zasada obowiązuje nie tylko przy sprzedaży produktów na stronie, ale  też np. wysyłaniu newsletterów do obecnych lub potencjalnych klientów.

Imię i adres email są traktowane jako dane osobowe, a na Tobie spoczywa odpowiedzialność za ich prawidłowe przetwarzanie zgodnie z obowiązującymi przepisami RODO. Użytkownik musi też wyrazić zgodę na przetwarzanie danych, kiedy np. zapisuje się na Twój newsletter.

Jeśli do swoich działań marketingowych wykorzystujesz pliki cookies, użytkownicy muszą też wyrazić zgodę na zbieranie danych w celu przeprowadzania ukierunkowanych kampanii w mediach społecznościowych, takich jak Instagram, LinkedIn czy Facebook.

Gdzie znaleźć więcej informacji?

Wymienione powyżej przepisy mają na celu ochronę obywateli Unii Europejskiej, która przykłada coraz większą wagę do polityki prywatności, przetwarzana danych i działań marketingowych. Dla ustawodawców to dopiero początek i w przyszłości można spodziewać się jeszcze bardziej rygorystycznych regulacji.

Jeśli chcesz prowadzić działalność w zgodzie ze wszystkimi obowiązującymi przepisami, warto śledzić stronę internetową Komisji Europejskiej – znajdują się tam informacje o wszystkich wymogach prawnych związanych z prowadzeniem sklepu internetowego. Wskazane jest też zaznajomić się z materiałami o prawach konsumenta przygotowanymi przez UOKiK.

Co dwa tygodnie, nasz newsletter e-commerce na Twojej skrzynce

Wysyłając ten formularz, zgadzasz się na wykorzystanie przez PrestaShop S.A. wprowadzonych przez Ciebie danych do wysyłania newsletterów i ofert promocyjnych. Możesz zrezygnować z subskrypcji w dowolnym momencie, klikając na link znajdujący się w otrzymywanych wiadomościach. Dowiedz się więcej o naszej polityce prywatności.