Przepisy dotyczące sklepów internetowych w UE

29 kwietnia 2021/ Dodane przez / Kategoria:

Prowadząc sklep internetowy obowiązuje Cię wiele zasad, o których musisz pamiętać. Znajomość przepisów tj. przetwarzania danych, RODO czy warunków handlowych, o których trzeba pamiętać są bardzo ważne. Naruszenie prawa może wiązać się z karami pieniężnymi.
Poniżej 5 najważniejszych przepisów obowiązujących sklepy internetowe ze sprzedażą w Europie. Pamiętaj, że ten artykuł nie jest wyczerpujący, a zostały tu zawarte najważniejsze przepisy.

RODO

Rozporządzenie o ochronie danych (tzw. RODO), akt prawny Unii Europejskiej, którego celem jest zwiększenie bezpieczeństwa danych osobowych klientów. Firmy muszą być przede wszystkim (w dowolnym momencie) wykazać, że dane osobowe klientów przetwarzane są w prawidłowy sposób.

RODO to obszerny dokument i warto zaznajomić się z jego całą zawartością, by nie naruszyć prawa. Najważniejszymi zasadami, które będą dotyczyć sklepów internetowych w UE są:

  • Twoja firma musi prowadzić rejestr wszelkich działań związanych z przetwarzaniem danych.
  • Twoja firma musi być w stanie udokumentować, że przestrzega zasad prawidłowego przetwarzania danych, o których mówią przepisy.
  • Twoja firma musi informować klientów i pracowników o sposobie przetwarzania ich danych.
  • Twoja firma musi być w stanie udokumentować, że zostały podjęte odpowiednie działania techniczne i organizacyjne w zakresie bezpiecznego przetwarzania danych.
  • Twoja firma musi być w stanie udowodnić zgodność z przepisami, np. za pośrednictwem oświadczeń o zgodzie.
  • Twoja firma musi opracować procedurę oceny ryzyka dotyczącą sposobu przetwarzania zbieranych danych osobowych.
  • Twoja firma musi zawrzeć określone umowy o ochronie danych z zatrudnianymi podmiotami przetwarzającymi dane.
  • Twoja firma musi nadzorować podmioty przetwarzające dane.
  • Twoja firma musi szanować prawa pracowników i klientów.

Umowy powierzenia przetwarzania danych

Niekiedy możesz posiadać dostęp do danych, ale przetwarza je inna firma np. kiedy hostingujesz swoją witrynę internetową. Należy wówczas zawrzeć z tą firmą umowę powierzenia przetwarzania danych. Dlatego przy wyborze hostingu upewnij się, że masz możliwość zawarcia takiej umowy.

Pliki cookies i polityka prywatności

Jeśli korzystasz na swojej stronie z plików Cookies musisz poinformować o tym swoich odbiorców. Użytkownik musi wyrazić zgodę na wykorzystywanie „ciasteczek”, zanim będzie możliwe zbieranie danych o jego zachowaniu w sieci.

„Korzystając z wielu rodzajów cookies do różnych zadań w swoim sklepie internetowym, masz prawny obowiązek posiadać podstronę, gdzie użytkownik może znaleźć listę wszystkich takich plików – zarówno własnych (first-party), jak i obcych (third-party). Jednocześnie musisz podać informację o przeznaczeniu każdego pliku, rodzaju gromadzonych danych oraz sposobie i czasie ich przechowywania lub miejscu wysyłania. Strona musi również posiadać opcję włączania i wyłączania poszczególnych plików cookies.”[1].

Warunki handlowe i prawa klienta

W warunkach handlowych każdego sklepu internetowego masz prawny obowiązek zawrzeć informacje o:

  • Twojej firmie, adres fizyczny firmy i informacje kontaktowe
  • cenach, metodach płatności, które są akceptowane i warunkach płatności
  • dostawach i terminach dostawy
  • prawie do zwrotu produktów (minimum 14 dni od ich dostarczenia) oraz udostępnić formularz zwrotu towaru
  • opłacie za dostawę zwrotną
  • zasadach dotyczących wadliwych produktów
  • zmianach warunków handlowych
  • reklamacjach
  • odpowiedzialności prawnej.

Zdjęcia i prawa autorskie

Musisz mieć prawo do wykorzystywania wszystkich zdjęć i grafik, których używasz na stronie.

Marketing

Pamiętaj, że odpowiadasz za dane osobowe swoich klientów także podczas akcji marketingowych.
Jeśli do działań reklamowych wykorzystujesz ciasteczka, użytkownicy muszą wyrazić zgodę na zbieranie danych w celu przeprowadzania kampanii w social mediach np. Facebooku lub Instagramie.
Użytkownik musi także wyrazić zgodę na przetwarzanie danych, kiedy zapisuje się do Twojego Newslettera (samo imię i email też traktowane są jako dane osobowe).

 

Więcej informacji i obszerniejsze rozwinięcie wszystkich przepisów znajdziesz na stronie Komisji Europejskiej.

Źródła:

Luca Mastroianni, Poradnik: Przepisy dotyczące e-commerce w Unii Europejskiej