JAKIE KROKI PODJĄĆ, ABY ZACZĄĆ SPRZEDAWAĆ W INTERNECIE?
Przede wszystkim należy sprawdzić, czy działalność w zakresie sprzedaży konkretnymi artykułami należy do przedmiotu działalności firmy.
Rozszerzenie działalności gospodarczej na sprzedaż za pośrednictwem internetu jest bowiem na gruncie przepisów konieczne. Do przedmiotu powadzonej działalności, należy wprowadzić odpowiednie kody PKD – niezależnie od formy prawnej, w jakiej działalność gospodarcza jest powadzona. Modyfikując przedmiot działalności, warto patrzeć perspektywicznie na rozwój swojego sklepu. Przecież w internecie można kupić wszystko?
REGULAMIN DO SKLEPU INTERNETOWEGO
Na gruncie przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną wymagany jest regulamin sklepu internetowego wraz z formularzem reklamacyjnym i formularzem odstąpienia od umowy spełniające przesłanki z art. 8 ustawy o świadczeniu usług drogą elektroniczną oraz obowiązki informacyjne szczegółowo określone w art. 5 i 6 ustawy dotyczące m.in. podania szczegółowe oznaczenia firmy, osoby prowadzącej działalność gospodarczą obejmującą sprzedaż internetową, względnie informacji o posiadanych zezwoleniach.
Nie można zapominać, że Regulaminu sklepu internetowego jest umową sprzedaży – określającą prawa i obowiązki stron, warunki świadczenia usług drogą elektroniczną, koszty sprzedaży, termin realizacji zamówienia, procedurę reklamacyjną czy możliwość odstąpienia od umowy oraz zwrotu towaru. Regulamin musi dokładne określać sprzedającego.
Regulamin ma dać gwarancję, jak będzie przebiegała sprzedaż.
Kupujący ma prawo odstąpić od umowy, bez podania przyczyny, w ciągu 14 dni od dnia zakupu towaru. Musi zrobić to w formie pisemnej, np. wysyłając pismo pocztą, mailem, faxem itp. lub wypełniając odpowiedni formularz – Odstąpienie od umowy. Sprzedający powinien zawrzeć w nim przede wszystkim dane kupującego, datę zakupu towaru, nazwę towaru lub kod tego towaru i nr konta kupującego, na które zwróci pieniądze za zakupione produkty.
Do zawarcia umowy sprzedaży dochodzi z chwilą akceptacji produktu i zapłaty za niego. Z tą chwilą dochodzi również do określenia drugiej strony umowy: kupującego.
Najczęściej klientami sklepów internetowych i adresatami regulaminów są konsumenci, chociaż coraz popularniejsza jest sprzedaż internetowa w sektorze B2B. Jest ona mniej rygorystyczna.
JAK CHRONIĆ DANE OSOBOWE PRZY SPRZEDAŻY INTERNETOWEJ?
Na gruncie przepisów rozporządzenia dotyczącego ochrony danych osobowych RODO istotne jest poinformowanie klientów, kto będzie ich dane przetwarzał, w jakim celu i w jaki sposób. Polityka prywatności powinna odnosić się do wszystkich płaszczyzn, w których może dojść do przetwarzania danych osobowych. Dodatkowo istotne jest określenie komunikatu dotyczącego zbierania informacji o klientach – tzw. baner cookie oraz odpowiednich klauzul i ewentualnych zgód w zakresie przetwarzania danych osobowych w celach informacyjnych czy marketingowych.
Opracowując Politykę prywatności, warto wiedzieć, że jest ona jedynie dokumentem informacyjnym przedstawiającym zasady przetwarzania i ochrony danych osobowych. Polityka prywatności niekiedy bywa częścią Regulaminu. Powinna ona zawierać m.in. takie informacje jak: dane administratora i inspektora danych osobowych, cele przetwarzania oraz podstawę prawną, informacje o odbiorcach, o prawie do żądania do dostępu do informacji oraz o prawie do cofnięcia zgody, o okresie przetwarzania danych osobowych.
Jeśli właściciel sklepu wysyła newsletter, czy e-maile warto podlinkować politykę prywatności również w wiadomościach e-mail.
Jeśli jest prowadzony fanpage lub grupa na Facebooku odesłanie do polityki prywatności można zamieścić w przypiętym poście, w informacjach o stronie albo w zasadach prywatności.
Polityka prywatności ma na celu wskazanie środków i procedur bezpieczeństwa przy przetwarzaniu informacji i danych osobowych. Warto w niej ująć informacje dotyczące programów wykorzystywanych do przetwarzania danych osobowych, wykaz zabezpieczeń fizycznych i technicznych oraz miejsc, gdzie dane osobowe są bezpiecznie przechowywane.
Jednak nie mogą to być tylko zapisy. Pamiętając, że RODO nie wymaga żadnej dokumentacji, a jedynie wdrożenie odpowiednich zabezpieczeń adekwatnych do przetwarzanych danych osobowych, należy uwzględnić zapisy polityki prywatności również w zastosowanych wdrożeniach technicznych, organizacyjnych i informatycznych.
Najczęściej przedsiębiorcy zapominają również o uzupełnieniu rejestru czynności przetwarzania danych osobowych o czynności przetwarzania danych osobowych w zakresie użytkowników sklepów internetowych. Dlatego daję również jasne wytyczne kiedy i jak wypełnić właściwy rejestr.
CZY ZGODA JEST WŁAŚCIWĄ PODSTAWĄ DO PRZETWARZANIA DANYCH W SKLEPIE INTERNETOWYM?
W związku z tym, że z chwilą wyboru produktu i zapłaty za niego dochodzi do zawarcia umowy, należy poszukiwać innych podstaw do przetwarzania danych osobowych kupujących aniżeli zgoda na przetwarzanie danych osobowych. Dla właściciela sklepu internetowego, będącego administratorem danych osobowych, pobieranie od kupujących zgody na przetwarzanie danych osobowych w celu zawarcia umowy sprzedaży jest nadmiarowe. Wystarczający jest bowiem cel w postaci realizacji zawartej umowy, o czym mówi art. 6 ust. 1 lit b RODO.
Nie można jednak zapominać o innych działaniach marketingowych związanych z wysyłaniem informacji handlowych czy newslettera – wówczas zbieranie zgody na przetwarzanie danych osobowych klientów pozostaje właściwe.
Dokumentacja, która z pozoru jest dla każdego sklepu internetowego taka sama, powinna uwzględniać wiele aspektów związanych nie tylko z przedmiotem sprzedaży, ale również grupą odbiorców, do których produkty są kierowane, a także działania podejmowane w kierunku przetwarzania danych osobowych.
Jeśli jesteś właścicielem sklepu internetowego, zamierzasz rozpocząć prowadzenie sprzedaży w internecie, albo zamierzasz poszerzyć swoją działalność e-commerce lub wprowadzić działania marketingowe – zachęcamy do przeanalizowania dokumentacji sklepu internetowego lub stworzenia jej od podstaw.