RODO w sklepie internetowym – wszystko co musisz wiedzieć!

RODO w sklepie internetowym – wszystko co musisz wiedzieć!

utworzone przez | mar 22, 2019 | Obowiązki Informacyjne Sprzedawcy, RODO, RODO sklep internetowy | 0 komentarzy

Szukasz informacji na temat RODO w sklepie internetowym? Po raz kolejny przeczytałeś artykuł, który nie dał Ci żadnej praktycznej wiedzy? Nie wiesz, jak w praktyce wprowadzić RODO w swojej firmie? Czy RODO to tylko dokumenty? Jeśli stawiasz sobie powyższe pytania – trafiłeś w odpowiednie miejsce, Drogi Sprzedawco! Poniżej wyjaśniamy główne zagadnienia i zasady przetwarzania danych osobowych zgodnie z RODO. Jednak w przeciwieństwie do wielu ogólnych artykułów, nie będziemy po raz kolejny tłumaczyć Ci, czym jest „prawo do bycia zapomnianym” lub „pseudoanimizacja”, ale pokażemy Ci, jak wprowadzić RODO w Twojej firmie i co możesz zrobić, aby podnieść bezpieczeństwo danych (nie tylko osobowych!).

 

Na początek – czym jest RODO?

 

RODO to ogólne rozporządzenie o ochronie danych osobowych wydane przez Parlament i Radę Europy. Są to przepisy, które regulują przetwarzanie danych osobowych na terenie Unii Europejskiej (a raczej EOG) i wymagają od nas:

  • podania osobie, od której zbieramy dane osobowe zestawu informacji (np. przy składaniu zamówienia, zakładaniu konta czy zapisie na newsletter),
  • przetwarzania danych osobowych zgodnie z zasadami:
    • ograniczenia celu – czyli zbierania i przetwarzania danych tylko w konkretnych, wyraźnych i prawnie uzasadnionych celach,
    • minimalizacji danych – czyli zbierania danych tylko w zakresie niezbędnym do osiągnięcia założonego celu,
    • prawidłowości – przetwarzać możemy tylko dane prawidłowe (w razie konieczności należy je uaktualnić),
    • ograniczenia czasowego – czyli przetwarzania danych nie dłużej, niż jest to niezbędne do osiągnięcia celu,
    • zachowania danych w poufności i zadbania o ich integralność – czyli zabezpieczenia danych przed nieuprawnioną modyfikacją i dostępem,
  • udokumentowania tego, że podjęliśmy odpowiednie kroki w celu realizacji powyższych zasad,
  • przeprowadzenia analizy ryzyka, czyli określenia jakie zagrożenia towarzyszą przetwarzaniu danych w naszej konkretnej sytuacji i jakie zabezpieczenia powinniśmy podjąć w związku z tym.

 

RODO w sklepie internetowym – od czego zacząć?

 

rodo w sklepie internetowym

infografika – RODO w sklepie internetowym

Na samym początku dostosowywania naszej firmy do RODO musimy ustalić z jakimi danymi osobowymi mamy właściwie do czynienia. Ale jak to zrobić? Bardzo prosto – wystarczy zastanowić się nad tym, czym właściwie zajmuje się nasza firma.

W całym procesie pomoże Ci także przygotowana przez nas infografika – znajdziesz ją z prawej strony artykułu oraz na końcu.

Twoją główną działalnością jest sprzedaż w Internecie? To świetnie, z pewnością będziesz miał do czynienia z danymi osobowymi podczas:

  • realizowania zamówienia w Twoim sklepie,
  • wysyłki newslettera,
  • prowadzenia akcji marketingowych,
  • sprzedaży w serwisach typu Allegro, Amazon czy eBay,
  • prowadzenia księgowości

Dodatkowo jeśli zatrudniasz pracowników – będziesz przetwarzać ich dane w celu przeprowadzenia rekrutacji i samego zatrudnienia.

Wymienione powyżej czynności to tak naprawdę procesy biznesowe, a w kontekście ochrony danych osobowych – procesy przetwarzania danych osobowych.

Jak pewnie zauważyłeś, wymienione powyżej operacje wykraczają poza prowadzenie samego sklepu internetowego (np. przy rekrutacji pracowników lub też prowadzeniu księgowości). Wynika to z tego, że RODO dotyczy całej firmy i wszystkich przetwarzanych w jej ramach danych. Jeśli więc oprócz sklepu internetowego zajmujesz się również np. pośrednictwem pracy – konieczne będzie uwzględnienie procesów, jakie są w jego ramach prowadzone.

 

Rejestr czynności przetwarzania – o co chodzi?

 

Kiedy już wiesz jakie operacje przetwarzania danych są prowadzone w Twojej firmie pora na utworzenie Rejestru czynności przetwarzania. Dokument ten jest wymagany przez RODO i możesz prowadzić go w dowolnej formie.

Warto przy tym pamiętać, że rejestr taki należy uaktualniać, dobrze więc aby łatwo można było go edytować (dlatego zalecana forma to np. plik Excel). Dokładne informacje na temat tego, co musi znaleźć się w rejestrze znajdziesz w art. 30 RODO.

Pamiętaj o tym, że w rejestrze należy uwzględnić wszystkie prowadzone operacje przetwarzania danych osobowych w Twojej firmie – również te niezwiązane ze sklepem internetowym.

Zastanawiasz się pewnie teraz, czy musisz prowadzić rejestr czynności przetwarzania? 

RODO wymaga, aby Rejestr czynności przetwarzania był prowadzony w firmach, które zatrudniają powyżej 250 pracowników. Mniejsze podmioty muszą go jednak prowadzić również wtedy gdy przetwarzanie:

  • może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą,
  • nie ma charakteru sporadycznego
  • obejmuje szczególne kategorie danych osobowych (dane wrażliwe) lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych.

W przypadku sklepu internetowego przetwarzanie danych osobowych praktycznie nigdy nie będzie sporadyczne (nawet jeśli mamy jednego klienta w roku) i zawsze będzie się wiązało z ryzykiem naruszenia praw i wolności osób, których dane dotyczą (chodzi o to, że dane są przetwarzane w systemie informatycznym oraz przy pomocy Internetu). Rejestr czynności będzie więc zawsze konieczny.

Przykładowy wpis w Twoim rejestrze powinien wyglądać mniej więcej tak:

 

RODO to przede wszystkim analiza ryzyka

 

RODO w sklepie internetowym jest neutralne technologicznie. Oznacza to, że próżno szukać w nim konkretnych urządzeń, programów czy sposobów przetwarzania danych, jakie powinniśmy stosować, aby przetwarzać dane zgodnie z prawem. Musimy skorzystać za to z bardzo praktycznego narzędzia, jakim jest analiza ryzyka.

Jest to – mówiąc najprościej – dokument, w którym zastanawiamy się, jakie zagrożenia towarzyszą przetwarzaniu danych w naszej konkretnej sytuacji i jakie działania powinniśmy podjąć, aby je zniwelować lub ograniczyć. Aby przeprowadzić taką ocenę, musimy wiedzieć, jakie operacje prowadzimy. Właśnie dlatego na pierwszym etapie utworzyliśmy Rejestr czynności.

Przeprowadzając analizę ryzyka należy określić kontekst przetwarzania dla każdej operacji, który powinien obejmować:

  • urządzenia, jakie są używane do przetwarzania danych (np. komputer, serwer, telefon) oraz sposoby przetwarzania (np. w formie cyfrowej, przez internet)
  • osoby, jakie mają dostęp do danych w ramach procesu (czy są one upoważnione do przetwarzania? Ile osób posiada dostęp i w jakiej formie – np. zdalnie lub w siedzibie firmy)
  • jakiego rodzaju dane przetwarzamy (np. dane zwykłe, dane wrażliwe etc.)
  • jakie dokumenty, wpisy, pliki zawierające dane osobowe generowane są w ramach procesu?

Im lepiej i dokładniej określimy kontekst przetwarzania, tym łatwiej będzie nam dobrać odpowiednie zabezpieczenia. Kiedy znamy już kontekst pora na zastanowienie się nad tym, jakie zagrożenia będą związane z przetwarzaniem danych w naszej sytuacji.

Typowe zagrożenia, jakie występują przy przetwarzaniu danych w ramach sklepu internetowego to np.:

  • zarażenie komputera złośliwym oprogramowaniem (wirus, trojan, sniffing etc.)
  • złamanie zabezpieczeń (np. nieuprawnione logowanie, ataki brute force, ataki słownikowe)
  • inżynieria społeczna, podsłuchy, skanowanie
  • utrata danych (np. uszkodzenie dysku serwera, napisanie danych, usunięcie)
  • czynniki ludzkie (nieprzestrzeganie procedur, brak wiedzy, naruszenie przepisów, zaniedbanie)
  • wypadki losowe (np. zalanie serwerowni, awarie sprzętu, awarie łącz)

To że określiliśmy zagrożenia, nie oznacza od razu, że mogą one wystąpić w naszej firmie. Dlatego mając przed sobą listę ryzyk, jakie mogą wystąpić w naszej firmie w związku z przetwarzaniem danych określamy jakie podatności są z nimi związane. Podatnościami takimi mogą być:

  • kradzież lub utrata sprzętu, co samo w sobie nie jest podatnością, ale staje się nią np. kiedy przewozimy niezaszyfrowanego laptopa na przednim siedzeniu auta i pozostawiamy go w nim
  • brak wiedzy na temat należytej ochrony danych
  • brak fizycznej ochrony pomieszczeń, w których przetwarzamy dane
  • niewykonywanie kopii zapasowych danych,
  • możliwy dostęp do danych przez osoby nieuprawnione etc.

Po ustaleniu zagrożeń i podatności, jakie występują w naszej organizacji należy dobrać odpowiednie zabezpieczenia, tak aby je zniwelować. Przykładowe zabezpieczenia, jakie możemy wdrożyć to:

  • oprogramowanie antywirusowe oraz firewall
  • przeszkolenie pracowników z zasad bezpiecznego przetwarzania danych
  • wykonywanie kopii zapasowych posiadanych danych
  • podpisanie umów powierzenia danych osobowych z wymagającymi tego podmiotami
  • wprowadzenie procedur i zasad przetwarzania danych (np. procedury czystego biurka, procedury zmiany haseł i logowania do systemu
  • szyfrowanie dysków komputerów (np. tych wynoszonych poza biuro)
  • szyfrowanie protokołem SSL (dla strony naszego sklepu).

 

Przygotowanie pozostałej dokumentacji dot. RODO

 

Po Rejestrze czynności przetwarzania i analizie ryzyka możemy przystąpić do utworzenia pozostałej dokumentacji, która pozwoli nam na wywiązanie się z zasady rozliczalności (czyli możliwości udowodnienia, że podjęliśmy odpowiedni kroki w celu zabezpieczenia danych).

Dokumenty takie mogą zawierać:

  • zasady przetwarzania danych dla pracowników (np. regulamin przetwarzania danych)
  • procedury służące bezpiecznemu przetwarzaniu danych (np. instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych)
  • dodatkowe rejestry i ewidencje (np. ewidencję stosowanego sprzętu, wykaz zabezpieczeń, ewidencję podmiotów, którym powierzono przetwarzanie danych, ewidencję osób upoważnionych)
  • dokument wymagany przez RODO czyli Rejestr incydentów i naruszeń w ochronie danych, w którym uwzględniać będziemy sytuacje powodujące i mogące powodować naruszenie bezpieczeństwa danych

Zakres koniecznej dokumentacji zależy od Administratora danych osobowych i skali jego działalności oraz prowadzonych operacji przetwarzania. Nie ma więc jednego wykazu dokumentów, jaki powinniśmy posiadać, jednak pamiętajmy, że RODO w sklepie internetowym wymaga od nas co najmniej

  • rejestru czynności przetwarzania,
  • analizy ryzyka, wraz z oceną skutków dla przetwarzania danych,
  • rejestru incydentów i naruszeń,
  • pozostałej dokumentacji niezbędnej do realizacji zasady rozliczalności.

 

Pozostałe obowiązki związane z RODO w sklepie internetowym

 

Po przeprowadzeniu analizy ryzyka, dobraniu odpowiednich zabezpieczeń i przygotowaniu dokumentów możemy dopiąć pozostałe kwestie, które uzupełnią system ochrony danych w naszej firmie, czyli:

  • wydajemy upoważnienia dla pracowników naszej firmy, którzy mają dostęp do danych osobowych.

Upoważnienie powinno zawierać informacje, do jakich danych (operacji) dostęp ma pracownik (np. realizacja zamówienia w sklepie internetowym, prowadzenie księgowości, rekrutacja pracowników itd.), w jakim okresie (np. przez 3 miesiące lub – jeśli nie jesteśmy w stanie ustalić tego przedziału – do czasu rozwiązania umowy o pracę czy też zakończenia współpracy).

  • podpisujemy umowy powierzenia z firmami, którym przekazujemy dane osobowe,

Umowa zawierana jest pomiędzy Administratorem danych osobowych (ADO) a tzw. procesorem, czyli podmiotem, który „procesuje” (przetwarza) dane w imieniu procesora. Inaczej mówiąc jest to relacja pomiędzy firmą, która zleca wykonanie określonych czynności na danych osobowych innemu podmiotowi (np. biurze księgowemu – w celu prowadzenia księgowości, kurierowi – w celu dostawy produktu, hostingodawcy – w celu świadczenia usługi hostingowej).

Umowa taka nie musi być zawarta w formie papierowej (równie dobrze może to być np. akceptacja regulaminu świadczenia usługi), jednak powinna zawierać ona co najmniej:

  1. cel i zakres powierzenia danych,
  2. czas trwania,
  3. zobowiązania procesora do przetwarzania danych zgodnie z prawem i zgłaszania Administratorowi naruszeń w ochronie danych,
  4. zastrzeżenie prawa do kontroli procesora (przez Administratora) w zakresie przetwarzania danych,
  5. kwestię podpowierzenia danych (czyli przekazania danych przez procesora innej firmie),
  6. zakres odpowiedzialności procesora
  7. co stanie się z przekazanymi danymi po wygaśnięciu umowy.

Najczęściej umowa powierzenia danych osobowych jest powiązana (komparycja) z umową o świadczenie podstawowej usługi (np. świadczenia usług kurierskich, prowadzenia księgowości, wykonania określonych prac) i jest od niej zależna np. w zakresie trwania (czyli jeśli rozwiązujemy umowę z hostingodawcą umowa powierzenia również przestaje obowiązywać).

  • podajemy wymagane informacje osobom, od których zbieramy dane osobowe (obowiązki informacyjne) – również w miejscach poza sklepem internetowym (np. w sklepie stacjonarnym).

Sposób i forma przekazania informacji określonych w art. 13 i 14 RODO jest dowolna, warto jednak pamiętać o zachowaniu zasady rozliczalności – czyli możliwości wykazania, że faktycznie zostały one przekazane. Nie musimy tutaj zbierać podpisów (czy też checkboxów) od osób, którym przekazujemy dane, wystarczy określenie w dokumentacji, że obowiązki są spełniane np. poprzez umieszczenie zakładki na stronie internetowej czy też procedurę odczytywania informacji przez telefon (jeśli dane zostają pozyskane w ten sposób). W sklepie stacjonarnym obowiązek informacyjny może być umieszczony na tablicy powieszonej na ścianie czy też w formie wydruku na ladzie.

 

Ważne!

Dopełniając obowiązki informacyjne warto pamiętać o kilku kwestiach:

 

  • Informacje jakie musimy podać określone są w art. 13 i 14 RODO, informacje te obejmują między innymi:
    • tożsamość i dane kontaktowe Administratora,
    • dane Inspektora ochrony danych (tylko jeśli został powołany),
    • cel (lub cele) przetwarzania danych,
    • komu dane zostają przekazane / ujawnione,
    • czy dane są przekazywane poza Unię Europejską,
    • okres przechowywania danych (lub kryteria ustalenia tego okresu),
    •  prawa osoby, od której zbierane są dane (np. dostępu do danych czy prawie wniesienia skargi do urzędu),
    • czy dochodzi do profilowania osoby, której dane dotyczą lub podejmowania zautomatyzowanych decyzji niosących skutek prawny wobec takiej osobowy.
  • Nie ma określonej formy przekazania tych informacji. Nie jest więc konieczny masowy mailing do wszystkich klientów, czy wyskakujące okna na stronie sklepu.
  • Ponieważ informacje, jakie musimy przekazać są dość rozległe dopuszczalne jest przekazanie tylko ich części w miejscu zbierania danych, wraz z odesłaniem do dedykowanej strony zawierającej pełną treść obowiązku.
  • Nie jest konieczne umieszczanie checkboxa o zapoznaniu się z tymi informacjami, aczkolwiek jest to zalecane z uwagi na ułatwienie spełnienia obowiązku informacyjnego.
  • Obowiązek informacyjny nie jest zgodą na przetwarzanie danych! Musimy przekazać go zawsze wtedy, kiedy po raz pierwszy pozyskujemy dane osobowe bez względu na podstawę ich przetwarzania (czyli np. realizację umowy). Z kolei zgoda jest przesłanką legalizującą przetwarzanie danych (na podstawie art. 6, ust. 1 lit. A RODO) i przy jej pozyskaniu również należy przekazać wspomniane informacje (nie należy pozyskiwać zgody na przetwarzanie danych jeśli pozyskujemy je w celu realizacji umowy – czyli np. sprzedaży produktu poprzez sklep internetowy).

 

Na koniec – pamiętajmy o prawach, jakie przysługują osobom, od których zbieramy dane osobowe

 

Powyżej opisaliśmy, w jaki sposób stworzyć system ochrony danych w naszej firmie. Powinien on funkcjonować w odniesieniu do wszystkich danych, jakie będziemy przetwarzać, a więc w razie potrzeby – powinniśmy uaktualniać informacje w dokumentach (np. dodając nowe operacje do Rejestru czynności, czy też przeprowadzając analizę ryzyka w wypadku zmiany sposobów przetwarzania danych).

Cały czas musimy też pamiętać o tym, że osobom których dane przetwarzamy przysługuje szereg praw, które musimy realizować. Będą to:

  • prawo do informacji czy przetwarzamy dane osobowe tej osoby,
  • prawo do sprostowania danych (czyli ich poprawienia, jeśli są błędne) oraz
  • prawo do bycia zapomnianym (prawo do usunięcia danych)

Ważne! W przypadku wniesienia żądania usunięcia danych osobowych należy pamiętać o tym, że nie zwalnia to Administratora danych z przetwarzania danych, które wynika z przepisów prawa, np. w związku z obowiązkami podatkowymi. Nie możemy np. usunąć faktur zawierających dane osobowe na żądanie, jeśli mamy prawny obowiązek je przechowywać. W takiej sytuacji usuwamy dane jedynie z miejsc, w których były one przetwarzane w określonych celach, które wygasły. Czyli możemy pozostawić dane np. w systemie księgowym (ze względu na prawo podatkowe), ale nie w oprogramowaniu CRM czy sklepu internetowego.

  • prawo do ograniczenia przetwarzania (czyli zaprzestania wykonywania czynności na danych, jednak bez ich usuwania),
  • prawa do przenoszenia danych (czyli dostarczenia osobie, której dane dotyczą ustrukturyzowanego pliku zawierającego jej dane – uwaga to prawo mamy obowiązek realizować tyko wtedy, kiedy jest to technicznie wykonalne),
  • prawo do sprzeciwu i niepodleganiu zautomatyzowanemu podejmowaniu decyzji (np. przy profilowaniu).

 

Zamiast podsumowania – infografika

 

rodo w sklepie internetowym wszystko

rodo w sklepie internetowym wszystko

Ogólne Warunki Sprzedaży – czym są i dlaczego mogą być przydatne

Ogólne Warunki Sprzedaży – czym są i dlaczego mogą być przydatne

utworzone przez | sie 29, 2017 | Inne Regulaminy, Obowiązki Informacyjne Sprzedawcy, Profesjonalny Regulamin Sklepu Internetowego od prawników Prokonsumencki.pl, Ustawa o prawach konsumenta, Zwrot towaru | 0 komentarzy

Sprzedawcy internetowi często pytają nas czy warto posiadać Ogólne Warunki Sprzedaży, czy też jest to niepotrzebna formalność. W tym artykule wyjaśnimy, co tak naprawdę stanowi dokument określany w skrócie OWS i dlaczego jest on przydatny przy sprzedaży na odległość.

Czym są Ogólne Warunki Sprzedaży

Ogólne Warunki Sprzedaży to popularna nazwa dokumentu określającego szczegóły umowy sprzedaży na odległość w sytuacji, kiedy klient nie ma możliwości zaznaczenia checkboxa ze zgodą na regulamin, a więc poza sklepem internetowym. Najczęściej chodzi o sprzedaż telefoniczną lub za pomocą wymiany wiadomości email. Jeżeli transakcja dochodzi do skutku, OWS wchodzą w skład umowy razem w uzgodnionymi przez strony podstawowymi elementami, takimi jak towar, cena i sposób dostawy. Ogólne Warunki Sprzedaży stanowią więc odpowiednik regulaminu w sklepie internetowym.

Dlaczego sprzedawca internetowy powinien posiadać taki dokument

Podstawowym powodem, dla którego warto dysponować Ogólnymi Warunkami Sprzedaży są wymogi prawne. Zgodnie z art. 12 ust 1 ustawy o prawach konsumenta:

„Najpóźniej w chwili wyrażenia przez konsumenta woli związania się umową na odległość lub poza lokalem przedsiębiorstwa przedsiębiorca ma obowiązek poinformować konsumenta w sposób jasny i zrozumiały o:

1)   głównych cechach świadczenia z uwzględnieniem przedmiotu świadczenia oraz sposobu porozumiewania się z konsumentem;

2)   swoich danych identyfikujących, w szczególności o firmie, organie, który zarejestrował działalność gospodarczą, a także numerze, pod którym został zarejestrowany;

3)   adresie przedsiębiorstwa, adresie poczty elektronicznej oraz numerach telefonu lub faksu jeżeli są dostępne, pod którymi konsument może szybko i efektywnie kontaktować się z przedsiębiorcą;

4)   adresie, pod którym konsument może składać reklamacje, jeżeli jest inny niż adres, o którym mowa w pkt 3;

5)   łącznej cenie lub wynagrodzeniu za świadczenie wraz z podatkami, a gdy charakter przedmiotu świadczenia nie pozwala, rozsądnie oceniając, na wcześniejsze obliczenie ich wysokości – sposobie, w jaki będą one obliczane, a także opłatach za transport, dostarczenie, usługi pocztowe oraz innych kosztach, a gdy nie można ustalić wysokości tych opłat – o obowiązku ich uiszczenia; w razie zawarcia umowy na czas nieoznaczony lub umowy obejmującej prenumeratę przedsiębiorca ma obowiązek podania łącznej ceny lub wynagrodzenia obejmującego wszystkie płatności za okres rozliczeniowy, a gdy umowa przewiduje stałą stawkę – także łącznych miesięcznych płatności;

6)   kosztach korzystania ze środka porozumiewania się na odległość w celu zawarcia umowy, w przypadku gdy są wyższe niż stosowane zwykle za korzystanie z tego środka porozumiewania się;

7)   sposobie i terminie zapłaty;

8)   sposobie i terminie spełnienia świadczenia przez przedsiębiorcę oraz stosowanej przez przedsiębiorcę procedurze rozpatrywania reklamacji;

9)   sposobie i terminie wykonania prawa odstąpienia od umowy na podstawie art. 27, a także wzorze formularza odstąpienia od umowy, zawartym w załączniku nr 2 do ustawy;

10)    kosztach zwrotu rzeczy w przypadku odstąpienia od umowy, które ponosi konsument; w odniesieniu do umów zawieranych na odległość – kosztach zwrotu rzeczy, jeżeli ze względu na swój charakter rzeczy te nie mogą zostać w zwykłym trybie odesłane pocztą;

11)    obowiązku zapłaty przez konsumenta poniesionych przez przedsiębiorcę uzasadnionych kosztów zgodnie z art. 35, jeżeli konsument odstąpi od umowy po zgłoszeniu żądania zgodnie z art. 15 ust. 3 i art. 21 ust. 2;

12)    braku prawa odstąpienia od umowy na podstawie art. 38 lub okolicznościach, w których konsument traci prawo odstąpienia od umowy;

13)    obowiązku przedsiębiorcy dostarczenia rzeczy bez wad;

14)    istnieniu i treści gwarancji i usług posprzedażnych oraz sposobie ich realizacji;

15)    kodeksie dobrych praktyk, o którym mowa w art. 2 pkt 5 ustawy z dnia 23 sierpnia 2007 r. o przeciwdziałaniu nieuczciwym praktykom rynkowym oraz sposobie zapoznania się z nim;

16)    czasie trwania umowy lub o sposobie i przesłankach wypowiedzenia umowy – jeżeli umowa jest zawarta na czas nieoznaczony lub jeżeli ma ulegać automatycznemu przedłużeniu;

17)    minimalnym czasie trwania zobowiązań konsumenta wynikających z umowy;

18)    wysokości i sposobie złożenia kaucji lub udzielenia innych gwarancji finansowych, które konsument jest zobowiązany spełnić na żądanie przedsiębiorcy;

19)    funkcjonalności treści cyfrowych oraz technicznych środkach ich ochrony;

20)    mających znaczenie interoperacyjnościach treści cyfrowych ze sprzętem komputerowym i oprogramowaniem, o których przedsiębiorca wie lub powinien wiedzieć;

21)    możliwości skorzystania z pozasądowych sposobów rozpatrywania reklamacji i dochodzenia roszczeń oraz zasadach dostępu do tych procedur.”

Są to dokładnie takie same obowiązki informacyjne, jakie dotyczą właściciela sklepu internetowego. Niestety przy sprzedaży poprzez uzgodnienia mailowe lub przez telefon nie da się spełnić tego obowiązku poprzez wymóg zaznaczenia odpowiedniego checkboxa. Dlatego właśnie należy posiadać taki dokument jak Ogólne Warunki Sprzedaży, w którym, podobnie jak w regulaminie sklepu można zawrzeć wszystkie powyższe informacje, bez konieczności wypisywania ich w mailu lub odczytywania w trakcie rozmowy telefonicznej.

Ogólne Warunki Sprzedaży warto posiadać również z innego powodu: sprzedawca może zawrzeć w nich korzystne dla siebie postanowienia. Jest wiele kwestii, które strony umowy sprzedaży mogą uregulować inaczej niż wskazuje ustawa. Nawet w przypadku konsumentów można np. skrócić okres rękojmi w stosunku do sprzedanych używanych rzeczy ruchomych w 2 lat do jednego roku. W przypadku transakcji między przedsiębiorcami sprzedawca ma o wiele więcej możliwości: wyłączenie rękojmi, przyznanie sobie prawa odstąpienia od umowy, kary umowne, ograniczenie odpowiedzialności za szkodę, ustalenie w razie sporu jako właściwego sądu miejsca siedziby sprzedawcy – to tylko niektóre przykłady. Są to kwestie, które mogą mieć bardzo poważne konsekwencje dla obu stron w ramach ewentualnego sporu. Warto więc skorzystać z instrumentu narzuconego prawem w stosunku do konsumentów, aby zawrzeć w nim dodatkowo postanowienia korzystne dla sprzedawcy na dłuższą metę.

W jaki sposób zastosować Ogólne Warunki Sprzedaży

Aby dokument wszedł w skład umowy powinien być zaakceptowany przez drugą stronę. W przypadku sprzedaży poprzez uzgodnienia mailowe, Ogólne Warunki Sprzedaży, najlepiej w formie PDF, powinny znaleźć się w załączniku do maila przedstawiającego ostateczną ofertę, którą kupujący może zaakceptować. W przypadku sprzedaży telefonicznej, najlepszym rozwiązaniem jest wysłanie po rozmowie telefonicznej wiadomości mailowej potwierdzającej szczegóły transakcji i również załączenie do tej wiadomości Ogólnych Warunków Sprzedaży wraz z prośbą o zwrotną wiadomość potwierdzającą. Będzie to jednocześnie dowód na treść zawartej umowy jak i na spełnienie obowiązków informacyjnych w przypadku sprzedaży konsumenckiej.

Podsumowanie

Ogólne Warunki Sprzedaży są dokumentem praktycznie niezbędnym w przypadku sprzedaży konsumenckiej. Jednak zarówno przy sprzedaży konsumentom, jak i przedsiębiorcom, są również dokumentem bardzo przydatnym. Sprzedawca może nie tylko zabezpieczyć się przed zarzutem nieudzielenia pełnej informacji konsumentowi, ale jednocześnie zawrzeć w tym dokumencie postanowienia umowne, które wzmocnią jego pozycję wobec kontrahenta. Dlatego zalecamy posiadanie Ogólnych Warunków Sprzedaży i korzystanie z nich w przypadku sprzedaży na odległość. W razie jakichkolwiek pytań lub wątpliwości związanych w formułowaniem takiego dokumentu zapraszamy do kontaktu – na pewno będziemy w stanie Państwu pomóc.

Prowadzenie sklepu jako spółka cywilna – obowiązki informacyjne i zagrożenia

Prowadzenie sklepu jako spółka cywilna – obowiązki informacyjne i zagrożenia

utworzone przez | lip 23, 2013 | Obowiązki Informacyjne Sprzedawcy | 2 Komentarze

Prowadzenie sklepu, także  internetowego może mieć formę jednoosobowej działalności gospodarczej, jak również formę spółki, na przykład cywilnej. Obie formy różnią się od siebie pod względem kilku ważnych aspektów, jednakże w wielu sytuacjach spółka cywilna jest lepszą opcją na prowadzenie biznesu, szczególnie w sytuacji, gdy chcemy go prowadzić wespół z inną (innymi) osobami.

Oczywiście istnieją inne formy prowadzenia takiej działalności, na przykład spółka kapitałowa (na przykład z ograniczoną odpowiedzialnością), jednakże by ją prowadzić należy spełnić szereg wymogów formalnych, co niejednokrotnie może być zbyt długie oraz kosztowne dla przedsiębiorców (wspomnijmy tylko o minimalnym kapitale zakładowym czy prowadzeniu pełnej księgowości).

Co to jest spółka cywilna?

Spółka cywilna to umowa cywilna, gdzie wszyscy wspólnicy (przynajmniej dwa podmioty) zobowiązują się dążyć do osiągnięcia celu, który sobie obrali poprzez odpowiednie działanie, które sami oznaczyli oraz poprzez wniesienie wkładów, które mogą mieć postać materialną lub też mogą polegać na świadczeniu usług. Co ważne istnieje domniemanie, że wkłady wspólników mają jednakową wartość.  Umowa spółki powinna być stwierdzona pismem.

Przedsiębiorca jako wspólnik

W wyniku podpisania umowy spółki cywilnej, każdy z jej uczestników staje się jednocześnie jej wspólnikiem co prowadzi do pewnych konsekwencji prawo-formalnych. Po pierwsze za wszelkie zobowiązania spółki wspólnicy odpowiadają solidarnie oraz nie są uprawnieni do swobodnego rozporządzania swoim udziałem. Posiadają jednak prawo i są zobowiązani do prowadzenia spraw spółki, jednak tylko tych, które nie przekraczają zakresu zwykłych czynności, czyli spraw codziennych. Na przykład zbycie gruntu w imieniu firmy wymagałoby już uchwały wspólników. Takiej uchwały wymaga również prowadzenie sprawy przez jednego wspólników co do której sprzeciwił się choćby jeden ze wspólników.

Następne ważne uprawnienie wspólników to uczestnictwo w częściach równych w zyskach, jeśli umowa nie stanowi inaczej. Ważnym prawem wspólników jest możliwość ustalenia spadkobiercy, który będzie wykonywał prawa danego wspólnika w razie jego śmierci.

Czy wspólnicy mają obowiązek wzajemnego informowania

Przepisy nie stanowią wprost o takim obowiązki, aczkolwiek wynika on z charakteru prowadzenia samej działalności w formie spółki – a zatem co do zasady wspólnicy mają obowiązek informowania się nawzajem o czynnościach podejmowanych w ramach funkcjonowania spółki cywilnej. Należy dodać, że  zatajenie pewnych informacji (na przykład podpisania kontraktu na niedogodnych dla spółki warunkach) może stanowić podstawę wypowiedzenia umowy spółki. Dlatego informowanie wszystkich uczestników spółki jest korzystne i wpływa pozytywnie tak na ich wspólne relacje, jak i sprawia, że w przypadku niezgody któregokolwiek z nich na daną czynność, można od razu podjąć uchwałę w tej sprawie.

Wady spółki cywilnej

Przy prowadzeniu spółka cywilnej można również wskazać na pewne niedogodności wynikające z jej istoty, które jednak są normalnym następstwem obowiązujących przepisów prawnych. Zacznijmy od tego, że każdy wspólnik uczestniczy także w stratach, na równi z zyskami, więc w przypadku jakichkolwiek problemów finansowych odpowiada on za nie w częściach równych z pozostałymi wspólnikami, chyba że umowa stanowi inaczej. A może ona nawet wyłączyć wspólnika od ponoszenia strat (nigdy od zysków) – pamiętać jednak należy, że takie ograniczenie ma skutek tylko miedzy wspólnikami, a nie w stosunku do wierzycieli.

Gdy spółka zostaje rozwiązana, a spółka posiada długi, to spłaca się je ze wspólnego majątku spółki a dopiero potem zwraca się wspólnikom ich wkłady, natomiast ewentualną nadwyżkę dzieli między wspólników w takim stosunku, w jakim uczestniczyli w zyskach.

Także w sytuacji, gdy przeprowadzono bezskuteczną egzekucję z ruchomości wspólnika, to wówczas jego wierzyciel osobisty, który uzyskał zajęcie praw przysługujących wspólnikowi na wypadek wystąpienia ze spółki może wypowiedzieć jego udział w spółce na trzy miesiące na przód. W związku z tym , że wspólnicy nie mogą dobrowolnie rozporządzać swoim wkładem, nie przysługuje im także prawo do podziału wspólnego majątku wspólników w czasie trwania spółki a w przypadku spółki zawartej na czas dłuższy może się domagać wypłaty zysków z końcem każdego roku obrachunkowego.

Regulamin sklepu internetowego w przypadku spółki cywilnej

W przypadku gdy sklep internetowy prowadzony jest przez wspólników spółki cywilnej (zgodnie z przepisami to oni są przedsiębiorcami, a nie sama spółka) w regulaminie sklepu internetowego należy poinformować nie tylko o danych samej spółki cywilnej, ale także o danych wspólników takiej spółki. W przeciwnym razie może to zostać uznane za brak informacyjny.

Czy sprzedawca musi udostępnić płatność za pobraniem?

Czy sprzedawca musi udostępnić płatność za pobraniem?

utworzone przez | kwi 19, 2013 | Klauzule Niedozwolone, Obowiązki Informacyjne Sprzedawcy, Płatność za pobraniem, Regulamin Sklepu Internetowego | 23 Komentarze

Obecnie mamy szeroki wachlarz sposobów płatności, które możemy wykorzystać przy sprzedaży produktu w sklepie internetowym. Płatności online, za pobraniem, przelew są dostępne zarówno dla firm jak i dla osób fizycznych, które prowadzą własny biznes w sieci. Fakt ten znacznie ułatwia prowadzenie własnego biznesu w sieci oraz zapewnia kupującemu możliwość wybrania dogodnych warunków zapłaty. Za pośrednictwem różnych witryn można zrealizować płatności kartą kredytową, usługi oparte na kodach dostępu, sprzedaż usług i towarów. Sklepy internetowe coraz częściej oferują obsługę płatności w walutach obcych, dzięki czemu możliwa jest sprzedaż towarów i usług na całym świecie a co za tym idzie mamy dostęp do rynku znacznie większego niż lokalny rynek polski.

Jak do tego wszystkiego mają się jednak przepisy, których celem jest ochrona praw konsumentów? O tym piszemy poniżej.

Aktualizacja w związku z nową ustawą o prawach konsumenta

Informujemy, iż od 25 grudnia 2014 r., czyli od dnia wejścia w życie nowej ustawy o prawach konsumenta, nie ma już obowiązku udostępniać płatność za pobraniem. Ustawa ta uchyliła poprzednio obowiązująca ustawę o ochronie niektórych praw konsumentów oraz o odpowiedzialności wyrządzonej przez produkt niebezpieczny (Dz. U. Nr 22, poz. 271 ze zm.), która nakładała taki obowiązek.

Dalsza część wpisu dotyczy umów sprzedaży zawieranych do dna 24 grudnia 2014 r.

Sprzedawca internetowy ma obowiązek udostępniać płatność za pobraniem

Konsument obok innych form płatności w każdym wypadku powinien mieć możliwość zapłaty za produkt w sposób tradycyjny, czyli przy odbiorze – w przypadku sklepów internetowych, których działalność nieodłącznie wiąże się z wysyłką towaru do klienta powinna to być płatność za pobraniem przy odbiorze przesyłki. W przypadku produktów elektronicznych, których wysyłka jest często powiązana z dokonaniem płatności sprawa nie jest już taka prosta – jak się jednak wydaje obecne przepisy „wymuszają” również w takim wypadku umożliwienie płatności po otrzymaniu świadczenia.

Ważne! Jeżeli sprzedawca sprzedaje jedynie na rzecz innych przedsiębiorców (z wyłączeniem konsumentów) to ma możliwość wymagania przedpłaty lub zaliczki w każdym wypadku.

Skąd wynika obowiązek udostępnienia płatności za pobraniem

Powyższy obowiązek wynika z art. 11 ustawy o ochronie niektórych praw konsumentów oraz o odpowiedzialności wyrządzonej przez produkt niebezpieczny (Dz. U. Nr 22, poz. 271 ze zm.). Przepis ten stanowi, że umowa zawarta pomiędzy przedsiębiorcą a konsumentem nie może nakładać na konsumenta obowiązku zapłaty ceny lub wynagrodzenia przed otrzymaniem świadczenia. Wobec powyższego zapis w regulaminie sklepu internetowego nie może zmuszać konsumenta do dokonania zapłaty w formie elektronicznej tzw. przedpłaty. Kupujący powinien mieć zawsze możliwość dokonania płatności przy odbiorze – nie można ograniczać tego prawa przez sztuczne zawyżanie kosztów tego rodzaju przesyłki, czy też wymaganie częściowej zaliczki. Od razu należy dodać, że nie ma tutaj znaczenia, czy sprzedajemy obuwie, czy meble robione na indywidualne zamówienia – powyższy zapis ustawy nie rozróżnia rodzaju asortymentu, istotne jest jedynie że dana umowa jest zawierana na odległość.

Czy muszę informować klienta o sposobach płatności

Sprzedawca powinien podać informacje dot. płatności w sposób wyraźny, jednoznaczny i bezpośredni podstawowe. To właśnie na sprzedawcy internetowym ciążą obowiązki informacyjne. W przypadku braku określonych prawem informacji o płatności na stronie sklepu, przedsiębiorca naraża się na kary finansowe ze strony UOKiK.

Przede wszystkim klient powinien mieć wybór

Pamiętajmy – umowa nie może nakładać na konsumenta obowiązku zapłaty ceny lub wynagrodzenia przed otrzymaniem świadczenia. Przedsiębiorca nie może sprzedawać przez Internet tylko z opcją płatności przelewem. Jednakże przedsiębiorcy mogą sprzedawać z opcją przelewu lub płatności elektronicznych, jeśli konsument ma prawo wyboru także innych form płatności, w tym za pobraniem. W przypadku zastrzeżenia wyłącznie formy przelewu, sprzedawca postępuje niezgodnie z prawem – taki zapis o płatnościach w regulaminie może być uznany za klauzulę niedozwoloną.

Obowiązki informacyjne sprzedawcy internetowego – o tym trzeba pamiętać

Obowiązki informacyjne sprzedawcy internetowego – o tym trzeba pamiętać

utworzone przez | gru 23, 2012 | Klauzule Niedozwolone, Obowiązki Informacyjne Sprzedawcy, Regulamin Sklepu Internetowego | 8 Komentarze

Wiarygodny sprzedawca internetowy to ten, który przede wszystkim nie zapomina o dochowaniu podstawowych obowiązków informacyjnych wobec konsumentów. Obowiązki informacyjne wynikają z różnych przepisów i mogą się one różnić w zależności od branży danego sprzedawcy internetowego, np. inne obowiązki informacyjne może mieć sprzedawca elektroniki, a inne sklep sprzedający alkohol. Nie mniej jednak są pewne informacje, które powinien udostępnić każdy sprzedawca internetowy – omówimy je poniżej wraz z podstawą prawną.

Dobrym rozwiązaniem jest umieszczenie niezbędnych informacji i warunków w jednym miejscu, np. w regulaminie sklepu lub polityce prywatności. Prawidłowe jego udostępnienie i np. uzależnienie złożenia zamówienia w sklepie od potwierdzenia zapoznania się z nim uchroni sprzedawcę przed zarzutem niewystarczającego doinformowania konsumenta. Oczywiście regulamin rozwiązuje problem co do większości obowiązków informacyjnych, ale te dotyczące np. produktu powinny być umieszczone już przy samym produkcie.

Informacja o sprzedawcy

Poniżej obowiązki informacjne dotyczące samego sprzedawcy-przedsiębiorcy:

  •  imię i nazwisko (nazwa), adres zamieszkania (siedziby) przedsiębiorcy oraz informacja o organie, który zarejestrował działalność gospodarczą przedsiębiorcy, a także numer, pod którym przedsiębiorca został zarejestrowany;
  • numer identyfikacji podatkowej (NIP);
  • w wypadku spółek z ograniczną odpowiedzialnością oraz spółek akcyjnych należy podać również wysokość kapitału zakładowego (w tym informacja w jakiej części został opłacony – dotyczy SA) oraz informację o sądzie, w których przechowywana jest dokumentacja rejestrowa spółki.

Informacja o warunkach sprzedaży i zawarcie umowy przez Internet

Poniżej obowiązkowe informacje dotyczące warunków sprzedaży i zawarcia umowy przez Internet. Sprzedawcy obowiązany jest poinformować konsumenta o:

  • cenie lub wynagrodzeniu obejmujących wszystkie ich składniki, a w szczególności cła i podatki;
  • zasadach zapłaty ceny;
  • kosztach oraz terminie i sposobie dostawy;
  • prawie odstąpienia od umowy w terminie dziesięciu dni, ze wskazaniem wyjątków;
  • kosztach wynikających z korzystania ze środków porozumiewania się na odległość, jeżeli są one skalkulowane inaczej niż wedle normalnej taryfy;
  • terminie, w jakim oferta lub informacja o cenie albo wynagrodzeniu mają charakter wiążący;
  • miejscu i sposobie składania reklamacji;
  • czynnościach technicznych składających się na procedurę zawarcia umowy;
  • skutkach prawnych potwierdzenia przez drugą stronę otrzymania oferty;
  • zasadach i sposobach utrwalania, zabezpieczania i udostępniania przez przedsiębiorcę drugiej stronie treści zawieranej umowy;
  • metodach i środkach technicznych służących wykrywaniu i korygowaniu błędów we wprowadzanych danych, które jest obowiązany udostępnić drugiej stronie;
  • językach, w których umowa może być zawarta;
  • kodeksach etycznych, które stosuje, oraz o ich dostępności w postaci elektronicznej.

Informacje o produkcie

Poniżej obowiązki informacyjne dotyczące produktu, które sprzedawca obowiązany jest udostępnić konsumentowi. Sprzedawcy obowiązany jest poinformować konsumenta o:

  • istotnych właściwościach świadczenia i jego przedmiotu;
  • cenie oferowanego towaru konsumpcyjnego oraz jego cenie jednostkową (cenę za jednostkę miary), chyba że wyrażają się one tą samą kwotą. Przy sprzedaży towaru konsumpcyjnego oferowanego luzem jest wymagane podanie jedynie ceny jednostkowej;
  • danych wystarczających do prawidłowego i pełnego korzystania ze sprzedanego towaru konsumpcyjnego. W szczególności należy podać: nazwę towaru, określenie producenta lub importera, znak zgodności wymagany przez odrębne przepisy, informacje o dopuszczeniu do obrotu w Rzeczypospolitej Polskiej oraz, stosownie do rodzaju towaru, określenie jego energochłonności, a także inne dane wskazane w odrębnych przepisach.

Dane osobowe

Przetwarzając dane osobowe klientów sprzedawca obowiązany jest spełnić szereg wymagań, w tym także dotyczących obowiązków informacyjnych.  Sprzedawca powinien przede wszystkim poinformować klienta o:

  • adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna – o miejscu swojego zamieszkania oraz imieniu i nazwisku;
  • celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych;
  • prawie dostępu do treści swoich danych oraz ich poprawiania;
  • dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Usługi świadczone drogą elektroniczną

Sklepy internetowe stają się co raz bardziej interaktywne i często obok standardowej funkcji składania zamówień udostępniają wiele narzędzi dostępnych i przeznaczonych do korzystania online. W wypadku świadczenia przez sprzedawcę internetowego usług drogą elektroniczną (np. konto albo interaktywny formularz do składania zamówień) niezbędne jest spełnienie dodatkowych obowiązków informacyjnych. Sprzedawca powinien poinformować klienta o

  • rodzajach i zakresach usług świadczonych drogą elektroniczną;
  • warunkach świadczenia usług drogą elektroniczną, w tym: wymagania techniczne niezbędne do współpracy z systemem teleinformatycznym, którym posługuje się usługodawca oraz zakaz dostarczania przez usługobiorcę treści o charakterze bezprawnym;
  • warunkach zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną;
  • trybie postępowania reklamacyjnego;
  • szczególnych zagrożeniach związanych z korzystaniem z usługi świadczonej drogą elektroniczną,
  • funkcji i celu oprogramowania lub danych niebędących składnikiem treści usługi, wprowadzanych przez usługodawcę do systemu teleinformatycznego, którym posługuje się usługobiorca.

Podstawa prawna

Podstawa prawna udostępniania powyższych informacji przez sprzedawcę internetowego to:

  • Ustawa kodeks cywilny z dnia 23 kwietnia 1964 r. (dz.u. nr 16, poz. 93 ze zm.)
  • Ustawa o ochronie niektórych praw konsumentów oraz o odpowiedzialności za szkodę wyrządzoną przez produkt niebezpieczny z dnia 2 marca 2000 r. (dz.u. nr 22, poz. 271 ze zm.)
  • Ustawa o szczególnych warunkach sprzedaży konsumenckiej oraz o zmianie kodeksu cywilnego z dnia 27 lipca 2002 r. (dz.u. nr 141, poz. 1176 ze zm.)
  • Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (dz.u. nr 133, poz. 883 ze zm.)
  • Ustawa o swobodzie działalności gospodarczej z dnia 2 lipca 2004 r. (dz.u. nr 173, poz. 1807 ze zm.)

Konsekwencje prawne posiadania braków informacyjnych

Brak informacyjny to przede wszystkim ryzyko wszczęcia przez Prezesa UOKiK postępowania w sprawie naruszenia zbiorowych interesów konsumentów – zagrożeniem jest tutaj kara finansowa sięgająca do 10 % przychodów za poprzedni rok rozliczeniowy. Co istotne uwzględnia się tutaj cały przychód przedsiębiorcy i nie ma znaczenia, że prowadzona sprzedaż internetowa to jedynie ułamek tego przychodu. Drugim zagrożeniem dla sprzedawcy internetowego związanym z brakiem informacyjnym albo nieprawidłowym, niewłaściwym zamieszczeniem informacji jest ryzyko posiadania klauzul niedozwolonych – przykładowo informując o sposobach zapłaty za towar sprzedawca uniemożliwia płatność za pobraniem albo wymaga w każdym wypadku zaliczki. W tym temacie również: Klauzulowe BHP – dlaczego sprzedawcy internetowi wciąż popełniają te same błędy?

Podsumowując – sprzedawca internetowy rozpoczynający lub prowadzący już sklep internetowy powinien pamiętać o powyższych podstawowych obowiązki informacyjne. Informacje powinny być sformułowane jednoznacznie, w sposób zrozumiały i łatwy do odczytania. Pozwoli to uniknąć postępowania ze strony UOKiK, a dobrze sformułowane zapisy pozwolą uniknąć ryzyka posiadania klauzul niedozwolonych.

zdjęcie wpisu: Eric Saltzman (Joi Ito) / CC BY 2.0

Newsletter prawny dla Sprzedawców

Dowiesz się pierwszy o ważnych zmianach w prawie i otrzymasz specjalne zaproszenia na nasze webinary z prawnikiem!

SUKCES - zapisałeś się!

Wybierz kanał kontaktu:
Napisz maila
*
*
*
Zamów rozmowę tel.
*
*
Cześć, czy mogę pomóc?