Jeżeli regularnie dokonujesz zakupów online i tym samym jesteś częstym gościem sklepów internetowych, z pewnością zauważyłeś, że mimo pewnych różnic, łączy je całkiem sporo podobieństw. Regulaminy, polityki prywatności, newslettery, pliki cookies oraz checkbox’y ze zgodami stanowią bowiem niezbędny „starter pack” każdego przedsiębiorcy z branży e-commerce, bez którego prowadzenie handlu elektronicznego nie jest prawnie dopuszczalne. Każdy sklep internetowy wymaga odpowiednich regulacji prawnych. Jak zabezpieczyć sklep internetowy, na to pytanie postaram się odpowiedzieć poniżej.
Niestety, zasygnalizowane powyżej podobieństwa często zachęcają początkujących sprzedawców do pójścia na skróty i kopiowania w skali 1:1 rozwiązań podpatrzonych u konkurencji, w nadziei, że „i tak nikt tego wszystkiego nie przeczyta”. Jest to praktyka nie tylko wątpliwa moralnie, lecz także na dłuższą metę problematyczna, gdyż stosowanie cudzych mechanizmów bez zrozumienia stojących za nimi założeń prędzej czy później zaowocuje kłopotami.
W tym wpisie postaram Ci przybliżyć owe założenia, abyś wdrażając je we własnym sklepie internetowym, mógł robić to w pełni świadomie i zgodnie z prawem.
Regulamin sklepu internetowego
Chociaż, jak pewnie się domyślasz, wymóg posiadania regulaminu sklepu internetowego wynika wprost z przepisów prawa, jestem przekonany, że każdy sprzedawca stosowałby go nawet wówczas, gdyby nie miał takiego obowiązku. Dokument ten wprowadza bowiem jednolite zasady obsługi dla wszystkich klientów (co zwalnia sprzedawcę z obowiązku ich indywidualnego uzgadniania), przekazuje im kluczowe informacje (np. dane sprzedawcy) oraz stanowi quasi-instrukcję korzystania ze sklepu. Z wymienionych względów, posiadanie regulaminu jest nie tylko prawną, lecz czysto praktyczną koniecznością.
Przygotowując regulamin powinieneś pamiętać przede wszystkim o opisaniu w nim spraw istotnych z punktu widzenia klienta, w szczególności sposobu tworzenia konta i składania zamówień, a także zasad dokonywania „zwrotów” i reklamacji. Ponadto, koniecznie umieść w regulaminie dane Twojej działalności gospodarczej oraz – jeżeli to możliwe – skorzystaj z prawnie dopuszczalnych ograniczeń odpowiedzialności względem klientów (np. w zakresie prawa do dokonania „zwrotu”).
Powyższe informacje to oczywiście nie wszystkie elementy, które masz obowiązek umieścić w regulaminie sklepu (ich pełne omówienie to temat na odrębny wpis). Jeżeli jednak chciałbyś samodzielnie ustalić ich pełny katalog, powinieneś w tym celu zapoznać się z ustawą o świadczeniu usług drogą elektroniczną oraz z ustawą o prawach konsumenta.
Na koniec muszę przestrzec Cię przed często popełnianym błędem, jakim jest umieszczanie w regulaminie postanowień, które w niedopuszczalnym stopniu ograniczają ustawowe prawa klienta. Są to tzw. klauzule niedozwolone, których stosowanie jest nie tylko prawnie nieskuteczne (klient nie zostaje nimi związany), lecz także narażają sprzedawcę na grzywnę nakładaną przez Prezesa UOKiK.
Podstawowe rodzaje klauzul niedozwolonych zostały wymienione w art. 385(3) Kodeksu cywilnego, natomiast ich konkretne przykłady odnajdziesz w Rejestrze Klauzul Niedozwolonych (https://www.rejestr.uokik.gov.pl/) oraz Rejestrze Decyzji Prezesa UOKiK (http://uokik.gov.pl/decyzje/).
Polityka prywatności w sklepie internetowym
Oprócz sporządzenia i udostępnienia klientom regulaminu sklepu, Twoim obowiązkiem jest uczynienie tego samego z innym dokumentem, zwyczajowo nazywanym „polityką prywatności”. Jej obecności w sklepie wymagają przepisy słynnego RODO, które jednocześnie w sposób wyczerpujący wymieniają informacje, które należy w niej umieścić. Do najważniejszych z nich należą cele, okres oraz prawne podstawy przetwarzania danych, a także informacja o przekazywaniu ich do państwa trzeciego oraz o przysługujących klientowi prawach (pełny katalog informacji możesz odnaleźć w art. 13 RODO).
Mimo iż sporządzenie polityki prywatności jest nieco łatwiejsze, niż w przypadku regulaminu, nie powinna ona składać się niemal wyłącznie ze skopiowanych przepisów RODO. Jej celem jest bowiem jasne i zrozumiałe przekazanie klientowi konkretnych informacji, co jest możliwe do osiągnięcia tylko wówczas, gdy twórca polityki sam rozumie to, o czym pisze (dlatego warto powierzyć jej stworzenie profesjonaliście).
Informacja o plikach Cookies
Ze względu na techniczną złożoność sklepów internetowych, ich prawidłowe funkcjonowanie nie jest możliwe bez stosowania plików cookies, czyli tzw. „ciasteczek”. To dzięki nim możliwe jest bowiem wyświetlanie strony sklepu w rozmiarze dostosowanym do ekranu urządzenia klienta, utrzymywanie sesji logowania na koncie czy zbieranie przydatnych danych analitycznych. Jako że sposób działania tych plików polega na ich instalacji w urządzeniu klienta, konieczne jest poinformowanie go o tym fakcie oraz uzyskanie na to jego zgody.
Powyższy obowiązek przez długi czas był realizowany przez sprzedawców za pomocą dobrze znanych bannerów lub pop-upów, których zamykanie zaraz po wejściu na stronę stało się „odruchem bezwarunkowym” każdego internauty. Jak jednak być może zauważyłeś, od jakiegoś czasu na coraz większej liczbie stron wyświetlane są całkiem spore tabele dotyczące plików cookies, które zawierające o wiele więcej dotyczących ich informacji, niż dotychczasowe komunikaty. Ich pojawienie się jest oczywiście nieprzypadkowe i wynika przede wszystkim z RODO oraz dotyczącego tej materii wyroku Trybunału Sprawiedliwości UE.
Obecnie na rynku z łatwością odnajdziesz wielu usługodawców oferujących zgodne z RODO mechanizmy informowania o cookies. Wybierając taki mechanizm dla Twojego sklepu, powinieneś zwrócić uwagę, podaje on takie informacje o pliku jak jego nazwa, dostawca, funkcję, zakres pobieranych danych oraz okres działania. Ponadto, informacje te powinny być sformułowane w sposób jasny i zrozumiały oraz wyświetlane w możliwie przyjazny dla klienta sposób.
Z uwagi na fakt, że wyświetlenie informacji o wszystkich plikach cookies na raz byłoby problematyczne, możesz pozostawić klientowi wybór, czy zaakceptować wszystkie cookies „w ciemno”, czy wcześniej zagłębić się w dotyczące ich szczegóły (np. poprzez przejście do kolejnej części tabeli). Gwarantuję Ci, że 99% klientów wybierze pierwszą z wymienionych opcji.
Formularze zapisu na Newsletter
Obecnie trudno znaleźć sklep internetowy, który nie kusiłby klientów do zapisania się na Newsletter, dlatego jestem przekonany, że znajdzie się on także u Ciebie. Abyś mógł prowadzić jego wysyłkę zgodnie z prawem, musisz spełnić dwa proste wymogi:
- uzyskać zgodę subskrybenta na otrzymywanie Newslettera oraz
- uzyskać oświadczenie, że subskrybent zapoznał się z polityką prywatności
Zarówno zgodę, jak i oświadczenie możesz odebrać od klienta za pomocą checkbox’ów, omówionych w dalszej części wpisu. Alternatywnym rozwiązaniem jest pozostawienie w formularzu zapisu samego pola do wpisania adresu e-mail (bez checkbox’ów) oraz połączenie go z mechanizmem double opt-in, czyli aktywacją subskrypcji Newslettera poprzez kliknięcie przesłanego mailem linku. W takim przypadku, powinieneś umieścić w formularzu krótki opis tego, co będziesz wysyłał w ramach Newslettera, oraz link prowadzący do podstrony z polityką prywatności.
Checkbox’y – zabezpieczanie sklepu internetowego
Jak zapewne się domyślasz samo umieszczenie w sklepie internetowym regulaminu czy polityki prywatności nie oznacza, że możesz powoływać się na treść tych dokumentów w relacji z klientem. Aby było to możliwe, konieczne jest udostępnienie ich klientowi w sposób umożliwiający zapoznanie się z nimi oraz uzyskać jego akceptację na brzmienie ich postanowień. Powszechnie stosowanym sposobem odbierania takich zgód są checkbox’y (pola wyboru), które w odpowiednim momencie musi zaznaczyć klient. Co ważne, nie mogą być one zaznaczone domyślnie, gdyż prawnie wiążąca jest jedynie zgoda wyrażona przez klienta w sposób aktywny. Najczęstsze przypadki, w których zastosowanie tego rodzaju zgód będzie niezbędne, wypisałem poniżej:
Utworzenie konta w sklepie, dokonanie zakupu lub dodanie komentarza/recenzji produktu wymagają zaznaczenia:
- zgody na brzmienie regulaminu
- oświadczenia o zapoznaniu się z polityką prywatności
Zapis na Newsletter wymaga zaznaczenia:
- zgody na otrzymywanie Newslettera
- oświadczenia o zapoznaniu się z polityką prywatności
Wysłanie informacji przez formularz kontaktowy wymaga natomiast jedynie zaznaczenia oświadczenia o zapoznaniu się z polityką prywatności.
Zaznaczona przez klienta zgoda powinna być zapisywana w systemach informatycznych sklepu w sposób umożliwiający powiązanie jej z konkretnym klientem.
Podsumowanie
Mam nadzieję, że przygotowany przeze mnie wpis pomoże odpowiedzieć Ci na pytanie jak zabezpieczyć sklep internetowy oraz przybliżył podstawowe wymogi związane z prowadzeniem sklepu internetowego. Jest o jednak jedynie część tej problematyki, obejmującej także wiele innych aspektów, takich jak choćby zasygnalizowane wcześniej zwroty i reklamacje. To jednak tematy na odrębne wpisy, które – jak ufam – okażą się dla Ciebie równie pomocne.
Zobacz inne artykuły w kategorii: Prawo w eCommerce