Artykuł

Wdrożenie prawne sklepu internetowego

Sklep internetowy – jego założenie i prowadzenie wiąże się z wieloma aspektami prawnymi, których każdy powinien być świadomy zaczynając sprzedaż online. Obejmują one w szczególności dostosowanie obsługi procesu zakupowego do przepisów w zakresie praw konsumentów, zgodne z prawem opracowanie treści reklamowych, zastosowanie się do regulacji szczególnych obejmujących dane produkty lub usługi oraz ochronę danych osobowych klientów.


Wstępny audyt prawny sklepu internetowego

Niezależnie od tego, czy Twój sklep internetowy już istnieje, czy dopiero ujrzy światło dzienne konieczne jest przeprowadzanie audytu, mającego na celu wykazanie czy proces Twojej sprzedaży online spełnia wszystkie wymogi prawa.

Co powinien zawierać taki audyt?

Przede wszystkim powinieneś przejść przez cały proces zakupowy w swoim sklepie, tak jakbyś był jego klientem. Pozwoli Ci to na sprawdzenie, czy treści prezentowanie na stronie sklepu są dostosowane do ustawy o prawach konsumenta. Ponadto powinieneś sprawdzić czy treści na stronie respektują RODO, ustawy obejmujące prawo reklamy, w szczególności ustawy z zakresu prawa konkurencji i konsumentów, a także ustawy szczególne odnoszące się do sprzedaży poszczególnych produktów.

Taki wstępny audyt prawny pokaże Ci zatem co musisz zrobić, żeby sprzedawać legalnie swoje produkty i powinien obejmować wszelkie kwestie prawne związane z prowadzeniem sklepu internetowego obejmującego te produkty.


Dostosowanie obsługi procesu zakupowego do ustawy o prawach konsumentów

Przepisy ustawy regulują między innymi obsługę reklamacji przez sprzedawcę (30 dni na odpowiedź, którą należy przekazać na papierze lub innym trwałym nośniku), wskazują obowiązki informacyjne wobec konsumenta (art. 8 ustawy), nakładają obowiązek zgody na dodatkowe płatności, a także wiele innych kwestii.

Dodatkowo, jeżeli prowadzisz sklep internetowy i sprzedaż międzynarodową, powinieneś uwzględnić nowe przepisy ustawy o usługach płatniczych, które zostały wprowadzone w związku z wdrożeniem dyrektywy unijnej PSD2 (Payment Services Directive 2) oraz rozporządzenie (UE) 2018/302 w sprawie nieuzasadnionego blokowania geograficznego.


Dostosowanie treści reklamowych na stronie sklepu do wymogów prawa

Niestety przepisy dotyczące reklamy nie zostały wskazane w jednym akcie prawnym. Zawarte są głównie w takich aktach prawnych jak ustawa o zwalczaniu nieuczciwej konkurencji czy ustawa o przeciwdziałaniu nieuczciwym praktykom rynkowym i ustawa o prawach konsumenta. W odniesieniu do poszczególnych produktów można je znaleźć w: ustawie o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, ustawie o ochronie zdrowia przed następstwami używania tytoniu, ustawie o grach hazardowych i Prawie farmaceutycznym.

Reklama powinna być przede wszystkim uczciwa. Jej przeciwieństwo, czyli nieuczciwa reklama, zostało określone w art. 16 ustawy o zwalczaniu nieuczciwej konkurencji. Jest to:

  1. reklama sprzeczna z przepisami prawa, dobrymi obyczajami lub uchybiająca godności człowieka;
  2. reklama wprowadzająca klienta w błąd i mogąca przez to wpłynąć na jego decyzję co do nabycia towaru lub usługi;
  3. reklama odwołująca się do uczuć klientów przez wywoływanie lęku, wykorzystywanie przesądów lub łatwowierności dzieci;
  4. wypowiedź, która, zachęcając do nabywania towarów lub usług, sprawia wrażenie neutralnej informacji;
  5. reklama, która stanowi istotną ingerencję w sferę prywatności, w szczególności przez uciążliwe dla klientów nagabywanie w miejscach publicznych, przesyłanie na koszt klienta niezamówionych towarów lub nadużywanie technicznych środków przekazu informacji.

Przy ocenie reklamy prowadzającej w błąd należy uwzględnić wszystkie jej elementy, zwłaszcza dotyczące ilości, jakości, składników, sposobu wykonania, przydatności, możliwości zastosowania, naprawy lub konserwacji reklamowanych towarów lub usług, a także zachowania się klienta.  Nieuczciwą reklamą może być też w niektórych przypadkach tzw. “reklama porównawcza”.

Przy weryfikacji treści reklamowanych pod kątem prawnym niezwykle istotna jest również treść decyzji Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), które niejednokrotnie odnoszą się do sposobu prezentowania informacji na stronach internetowych.


Dostosowanie sprzedaży produktów do obowiązujących regulacji szczególnych

Sprzedaż online to jednak nie tylko strona internetowa. Dodatkowo weryfikacji podlegają wszelkie ustawy szczególne, które będą mieć zastosowanie do sprzedawanych przez Ciebie produktów. Powinieneś wiedzieć, że sprowadzanie produktów z państw trzecich wiąże się z zastosowaniem przepisów celnych, a sprzedaż niektórych towarów takich jak kosmetyki czy produkty spożywcze np. suplementy diety, herbaty, kawy, z odpowiednimi zgłoszeniami i ustanowieniem zakładów spożywczych.

Dlatego pełne wdrożenie prawne Twojej działalności w postaci sklepu internetowego będzie możliwe dopiero po zbadaniu, jakie kwestie prawne wiążą się ze sprzedażą danych towarów i jakie ustawy lub regulacje mogą mieć do nich zastosowanie. Prowadzenie sprzedaży bez takiej weryfikacji może się bowiem skończyć koniecznością komisyjnego zniszczenia towaru (pod nadzorem właściwego urzędnika), który został wprowadzony do obrotu bez odpowiednich zgłoszeń.

Sporządzenie regulaminu sklepu internetowego

Regulamin jest podstawą funkcjonowania sklepu internetowego. Określa nie tylko prawa i obowiązki sprzedawcy oraz klientów, ale dobrze skonstruowany regulamin ma na celu zabezpieczenie interesów sprzedawcy. Powinien on zawierać również formularze w zakresie odstąpienia od umowy zawartej na odległość oraz złożenia reklamacji. Regulamin sklepu internetowego musi być każdorazowo dostosowany do specyfiki działalności sprzedawcy, np. udostępnionych przez sprzedawcę sposobów płatności lub dostawy.

Obecnie przepisy unijne w zakresie praw konsumentów związanych z zakupami przez Internet zostały w dużej mierze zharmonizowane. Dyrektywa pozostawiła jednak pewną swobodę państwom członkowskim w zakresie uregulowania niektórych postanowień, dlatego wprowadzenie jednego, uniwersalnego regulaminu na całą Unię Europejską nie jest do końca możliwe. Opierając się na przepisach dyrektywy można jednak stworzyć regulamin, który będzie adekwatny w większości sporów pomiędzy konsumentem a sprzedawcą. Należy jednak pamiętać, że w przypadku, gdy przepisy danego kraju regulują jakąś kwestię bardziej korzystnie dla konsumenta, to należy dostosować się do tych regulacji i uwzględnić roszczenia konsumenta.

W przypadku sprzedaży poza Unię Europejską należy stworzyć regulamin adekwatny do praw konsumentów w danym państwie.


Dostosowanie treści na stronie sklepu, w tym elementów systemu sprzedażowego do RODO

Dostosowanie treści na stronie sklepu internetowego do wymogów przepisów o ochronie danych osobowych jest tak naprawdę częścią wdrożenia RODO u każdego przedsiębiorcy prowadzącego sprzedaż online.

Na stronie internetowej sklepu powinny się znaleźć:

  1. Polityka Prywatności – obejmująca m.in. wypełnienie obowiązków informacyjnych nałożonych na administratora sklepu oraz wskazanie środków technicznych i organizacyjnych zapewniających zgodność przetwarzania danych z obowiązującym prawem;
  2. Polityka Plików Cookies – wskazująca jakie ciasteczka są wykorzystywane na stronie i do jakiego celu służą, jak również wskazanie innych technologii śledzących używanych przez administratora sklepu internetowego;
  3. Klauzule zgód na pozyskiwanie danych osobowych od klientów sklepu internetowego (tam, gdzie to konieczne);
  4. Klauzule informacyjne w miejscach na stronie internetowej, gdzie dane klientów są pozyskiwane (np. przy newsletterze, formularzu rejestracyjnym, czy zakupowym).

Ponadto system sprzedażowy powinien być zaprojektowany tak, aby spełniał wymogi privacy by design i privacy by default. Privacy by design polega na uwzględnieniu zasad ochrony danych osobowych już w fazie projektowania. W praktyce oznacza to m.in. przygotowanie formularzy na stronie internetowej tak, aby nie sugerowały danych, jakie ma wpisać użytkownik, a przy błędnym logowaniu, system nie powinien sugerować, gdzie użytkownik popełnił błąd (tj. wskazywać czy zły jest login czy hasło). Natomiast privacy by default to domyślna ochrona danych. Oznacza, że system ma zostać stworzony tak, aby zapewniał zgodność przetwarzania m.in. zbierał wyłącznie dane potrzebne do obsługi danego procesu. Na przykład formularz zakupowy Twojego sklepu internetowego powinien zawierać informacje niezbędne do realizacji zamówienia klienta (imię i nazwisko, adres dostawy), a taką informacją nie będzie na pewno data urodzenia klienta, która służyć może celom statystycznym.

Jako, że dostosowanie treści na stronie internetowej jest częścią wdrożenia RODO u danego przedsiębiorcy, to w przypadku, gdy dopiero startujesz z działalnością, również całe wdrożenie RODO w Twojej organizacji powinno być objęte wdrożeniem prawnym sklepu internetowego.


I na koniec… audyt końcowy

Po wdrożeniu wszystkich rekomendacji prawnych oraz dostosowaniu treści na stronie sklepu internetowego do sporządzonej dokumentacji (regulaminu), a także wprowadzeniu właściwych środków zabezpieczeń danych opisanych w polityce prywatności i polityce plików cookies, należy stronę jeszcze raz sprawdzić. Jeżeli wszystkie czynności zostały wykonane poprawnie, to strona nie wymaga już od Ciebie dalszych czynności. Jednakże audyt może wykazać, że któregoś elementu brakuje. Podwójna weryfikacja to zatem podstawa.

Po zakończeniu wdrożenia możesz się już wyłącznie cieszyć w pełni legalnym sklepem internetowym i rozwijać swój biznes nie martwiąc się o kwestie prawne.


Podsumowanie

Elementy prawne pełnego wdrożenia obejmują:

  1. wstępny audyt prawny istniejącego sklepu internetowego lub jego projektu obejmujący kwestie wskazane w pkt 2-6 poniżej,
  2. dostosowanie obsługi procesu zakupowego do ustawy o prawach konsumentów, czyli przygotowanie procedury składania zamówienia na stronie sklepu oraz informacji dla kupującego zgodnie z regulacjami dotyczącymi praw konsumentów lub audyt istniejących treści i rekomendacje w zakresie ich dostosowania do obowiązujących ustaw (praw konsumenta),
  3. dostosowanie treści reklamowych na stronie sklepu do wymogów prawa w zależności od rodzaju prowadzonego biznesu i sprzedawanych produktów (prawo reklamy),
  4. dostosowanie sprzedaży produktów do obowiązujących regulacji szczególnych (np. sprzedaż suplementów diety wiąże się z ich zgłoszeniem do Głównego Inspektoratu Sanitarnego i ewentualnym zatwierdzeniem/rejestracją zakładu spożywczego),
  5. sporządzenie regulaminu sklepu internetowego, określającego prawa i obowiązki sprzedawcy oraz klientów, w tym formularza odstąpienia od umowy i formularza reklamacyjnego,
  6. dostosowanie treści na stronie sklepu, w tym elementów systemu sprzedażowego do RODO (przepisów o ochronie danych osobowych), które obejmuje między innymi sporządzenie polityki prywatności, polityki plików cookies, zaprojektowanie procesu zbierania zgód na przetwarzanie danych, zapewnienie by używany system zapewniał bezpieczeństwo przetwarzania tych danych oraz spełniał wymogi privacy by design i privacy by default,
  7. audyt końcowy w zakresie wprowadzenia rekomendacji prawnych i dostosowania treści na stronie do sporządzonej dokumentacji.

autor:
Patrycja Bądek
radca prawny