W dobie rosnącej popularności sprzedaży internetowej wygląd strony internetowej, jej przejrzystość, wykorzystane oprogramowanie czy sposób prezentacji oferowanego produktu to kluczowe elementy wpływające na sukces handlu e-commerce. Przedsiębiorcy często zapominają jednak o prawnych regulacjach związanych z prowadzeniem handlu w Internecie, co prowadzi do konfliktów z kupującymi, organami państwa czy też strat finansowych, a w skrajnych przypadkach może doprowadzić nawet do konieczności zamknięcia sklepu internetowego.

Jakie przepisy regulują prowadzenie handlu w Internecie (e-commerce)?

Przygotowanie się do prowadzenia sklepu internetowego zmusza nas do sięgnięcia do szeregu różnych aktów prawnych. Nie ma bowiem jednej ustawy, która kompleksowo reguluje działalność e-commerce. Kluczowe akty prawne odnoszące się do tej branży to ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, ustawa z dnia 20 maja 2014 roku o prawach konsumenta oraz Kodeks cywilny, natomiast kwestie dotyczące ochrony danych osobowych regulowane są przez przepisy rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: rozporządzenie RODO). 

Od czego zacząć?

Regulamin sprzedaży jest najważniejszym i niezbędnym dokumentem w przypadku prowadzenia sprzedaży w formie sklepu internetowego (e-commerce). Obowiązek jego posiadania wynika z art. 8 ustawy o świadczeniu usług drogą elektroniczną. Usługa świadczona drogą elektroniczną to usługa wykonywana na odległość, przy użyciu komunikacji elektronicznej polegająca na przekazaniu danych na indywidualne żądanie użytkownika. Regulamin określa w szczególności rodzaje i zakres usług świadczonych drogą elektroniczną, warunki świadczenia usług drogą elektroniczną, warunki zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną, tryb postępowania reklamacyjnego. Sprzedawca zobowiązany jest do udostępnienia kupującemu regulaminu nieodpłatnie, przed zawarciem umowy o świadczenie usług drogą elektroniczną, postanowienia nie udostępnione w ten sposób nie wiążą kupującego. Za pośrednictwem regulaminu sklepu internetowego wypełnić można dodatkowo obowiązek informacyjny przedsiębiorcy wobec konsumenta przy zawieraniu umów na odległość wynikający z art. 12 ustawy o prawach konsumenta, tj. m.in. obowiązek poinformowania konsumenta o:

• danych identyfikujących przedsiębiorcę (firmie, numerze NIP/KRS, organie rejestrowym, adresie, adresie poczty elektronicznej, numeru telefonu i faksu jeżeli są dostępne), 
• głównych cechach świadczenia i jego łącznej cenie (podatki + koszty dostawy), 
• kosztach porozumiewania się za pomocą środka porozumiewania na odległość, jeśli są droższe niż zwykle stosowane, 
• sposobie i terminie zapłaty oraz sposobie i terminie spełnienia świadczenia,
• obowiązku dostarczenia rzeczy bez wad, procedurze reklamacji oraz adresie do reklamacji,
• gwarancji i usługach posprzedażowych, jeśli występują,
• czasie trwania umowy lub sposobie wypowiedzenia jej, jeśli została zawarta na czas nieoznaczony,
• prawie odstąpienia od umowy (lub jego braku) i kosztach zwrotu towaru,
• pozasądowych sposobach rozpatrywania reklamacji i dochodzenia roszczeń.

Co jeszcze zawrzeć w regulaminie?

Oprócz elementów wskazanych powyżej, regulamin powinien regulować w sposób kompleksowy funkcjonowanie e-biznesu – należy zdefiniować używaną terminologię (np. definicja Regulaminu, Konsumenta, Kupującego, Sprzedawcy, Przedsiębiorcy, Sklepu internetowego, Produktu), opisać proces zakładania konta ,,krok po kroku”, a gdy możliwe jest dokonanie zakupu bez rejestracji konta stosowna informacja powinna znaleźć się w regulaminie. W regulaminie opisać należy również procedurę składania zamówienia i przebieg jego realizacji, ceny poszczególnych towarów z informacją, czy zawierają one podatek VAT, sposoby płatności oraz czas na zapłatę, rodzaje dostawy i jej koszty. Wszystkie te informacje muszą być udostępnione kupującemu przed zawarciem transakcji. Nie można również zapomnieć o uprawnieniach przysługujących kupującemu – konsumentowi: uprawnienia konsumenta do odstąpienia od umowy (w przypadku zakupu towaru na odległość konsument ma 14 dni na odesłanie towaru bez podawania przyczyny), czy też procedury zgłaszania reklamacji. Istotnym punktem regulaminu jest także wskazanie dokładnego momentu od którego strony uważają umowę za zawartą – co do zasady moment zawarcia umowy to moment kliknięcia przycisku ,,Kup”, ,,Kup teraz”, ,,Kupuję i płacę”, ,,Zamów z obowiązkiem zapłaty” oraz momentu, w którym dochodzi do rozwiązania umowy (wiadomość kupującego z oświadczeniem o odstąpieniu od umowy). 

Dodatkowo, w sytuacji gdy klientami sklepu internetowego będą konsumenci należy zwrócić szczególną uwagę, aby nie zawrzeć w regulaminie niedozwolonych klauzul umownych (tzw. klauzul abuzywnych). Klauzule abuzywne to postanowienia umowy zawieranej z konsumentem, które kształtują jego prawa i obowiązki w sposób sprzeczny z dobrymi obyczajami i rażąco naruszają jego interesy. Klauzule takie są nieważne z mocy samego prawa, dodatkowo stosujący je przedsiębiorca może narazić się na kontrolę Prezesa UOKiK, karę finansową czy też obniżenie jego renomy. W przypadku wątpliwości co do danego zapisu warto zweryfikować go w rejestrze klauzul niedozwolonych pod adresem https://rejestr.uokik.gov.pl/. 

Polityka prywatności w e-commerce

Przepisy prawa nie przewidują obowiązku posiadania polityki prywatności przez przedsiębiorców prowadzących sklepy internetowe, dokument ten nie jest w ogóle regulowany przez prawo. W praktyce jednak polityka prywatności jest bardzo popularna, pozwala bowiem przedsiębiorcy na zrealizowanie obowiązków wynikających z przepisów dotyczących ochrony danych osobowych (rozporządzenia RODO i ustawy o ochronie danych osobowych), czy obowiązków wynikających z ustawy z dnia 16 lipca 2004 roku Prawo telekomunikacyjne, m.in. w zakresie plików cookies. Przede wszystkim, w polityce prywatności zawrzeć można zapisy będące realizacją obowiązku informacyjnego określonego w art. 13 i 14 rozporządzenia RODO, tj. m.in. informacje w zakresie tożsamości i danych kontaktowych administratora danych (sprzedawcy), dane kontaktowe inspektora ochrony danych jeśli został powołany, cele przetwarzania danych oraz podstawę prawną przetwarzania, informacje o odbiorcach danych osobowych, o zamiarze przekazania danych do państwa trzeciego, informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych, informacje o prawie do cofnięcia zgody w dowolnym momencie, informacje o prawie wniesienia skargi do organu nadzorczego, informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy, informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. Zarówno regulamin jak i polityka prywatności muszą być zaakceptowane przez kupującego przed przystąpieniem do transakcji. W przypadku gdy w celu zakupu konieczne jest założenie konta, warunkiem jego założenia musi być akceptacja tych dokumentów. 

Legalne przetwarzanie danych osobowych klientów sklepu internetowego wymaga posiadania odpowiedniej podstawy prawnej. Co do zasady, w przypadku przetwarzania danych osobowych w celu realizacji zamówienia (wysyłki produktu) podstawą przetwarzania będzie wykonanie umowy (art. 6 ust. 1 pkt b RODO). W takiej sytuacji umieszczanie checkboxów ze zgodą na przetwarzanie danych osobowych nie jest uzasadnione. Natomiast w przypadku chęci prowadzenia marketingu bezpośredniego (wysyłka e-maili czy też kontakt telefoniczny), obowiązkiem jest uzyskanie na to uprzedniej zgody. Zgoda taka może być pozyskana np. poprzez zapisanie się do newslettera, czy też zaznaczenie checkboxa, ważne jest aby taki checkbox nie był wcześniej domyślnie zaznaczony. Checkboxy muszą być oddzielne dla każdej odrębnej zgody na przetwarzanie danych osobowych. Zgoda nie może być bowiem domniemana lub dorozumiana, lecz musi być udzielona wyraźnie, a sprzedawca musi wykazać, iż zgoda ta została udzielona (utrwalenie zgody wyrażonej w drodze elektronicznej). Dopiero po uzyskaniu zgody możliwa jest wysyłka materiałów marketingowych. Należy również pamiętać, iż zgodnie z przepisami RODO zgoda na przetwarzanie danych osobowych może być w dowolnym momencie cofnięta, dlatego warto w sposób prosty i przejrzysty uregulować procedurę cofnięcia zgody (np. poprzez link na stronie internetowej, link w wiadomości e-mail). Dalsze przesyłanie newslettera w sytuacji gdy zgoda została cofnięta jest niezgodne z prawem. 

Oprócz ww. wymagań w zakresie spełnienia obowiązku informacyjnego oraz uzyskania zgody na przetwarzanie danych osobowych, przedsiębiorca musi posiadać odpowiednią dokumentację wewnętrzną wymaganą przez przepisy rozporządzenia RODO. W szczególności chodzi tutaj o politykę przetwarzania danych osobowych, instrukcję zarządzania systemem informatycznym, analizę ryzyka, rejestr czynności przetwarzania danych osobowych czy też rejestr kategorii przetwarzania danych osobowych. 

Podsumowanie

Przygotowanie do prowadzenia działalności e-commerce pod kątem prawnym jest kluczem do sukcesu sklepu internetowego. Odpowiednio sporządzona dokumentacja pozwala uniknąć ogromnych kar finansowych z tytułu naruszenia przepisów o ochronie danych osobowych, stosowania przez przedsiębiorcę klauzul abuzywnych czy stosowania niedozwolonego marketingu oraz wpływa na pozytywny odbiór przez klientów, co bezpośrednio przedkłada się na wysokość dochodów z prowadzonej działalności. 

Artykuł przygotowała Patrycja Wróblewska dla magazynu Logistics Manager