Najczęstsze błędy popełniane przez
sklep internetowy (e-Commerce)

10 najczęstszych błędów prawnych popełnianych przez sklepy internetowe
Na czym polegają, jak ich uniknąć  i co za nie grozi

Minął właśnie rok od wprowadzenia przez nas opcji niezobowiązujących audytów stron internetowych. Z tej okazji chcielibyśmy się podzielić z Wami naszymi spostrzeżeniami dotyczącymi najczęściej stwierdzanych przez nas nieprawidłowości w przekazanych do weryfikacji stronach – w szczególności w sklepach internetowych.


Zestawienie zawiera 10 głównych – najczęściej popełnianych błędów i nieprawidłowości, które w większości mogą rodzić poważne konsekwencje prawne, a o czym większość klientów nie zdaje sobie sprawy, a także z czego one wynikają i jak można je usunąć.

Brak spełnienia obowiązków informacyjnych pod elektronicznymi formularzami

Na czym nieprawidłowość polega ?

Na stronach internetowych wykorzystywane są formularze w celach kontaktowych, rejestracji konta, czy pozostawienia komentarza pod artykułem na blogu. Formularze te zbierają dane osobowe użytkowników, np. imię, e-mail. A mimo tego nie uzyskuje się zgody użytkowników na przetwarzanie ich danych osobowych i nie podaje się im informacji z art. 13 RODO.


Jak należy usunąć nieprawidłowość ?

Zgodnie z art.13 RODO podmiot gromadzący dane osobowe przez stronę powinien udzielić użytkownikowi szeregu informacji. W praktyce obowiązek ten jest spełniany przez zastosowanie okienka – checkbox z odesłaniem do Polityki prywatności.


Jakie są konsekwencje prawne nieprawidłowości  ?

Brak stosowania się do warunków przetwarzania danych osobowych może narazić zarówno na skargi użytkowników, jak i postępowanie przez Prezesem Urzędu Ochrony Danych Osobowych, który nakłada kary finansowe za naruszenia (jak dotkliwe można się przekonać po pierwszych karach, które już nałożono, tj. https://uodo.gov.pl/pl/138/786).

Ciężar udowodnienia, że właściciel strony przekazał użytkownikowi informacje RODO spoczywa na właścicielu (!). Stąd, konieczne jest wdrażanie checkboxów lub odpowiednich klauzul informacyjnych we wszystkich miejscach gdzie pobierane są dane osobowe na stronie oraz odpowiednie ich archiwizowanie.

AdobeStock_231923620

Brak pełnych danych identyfikacyjnych właściciela strony (sklepu internetowego)

banking-business-checklist-commerce-416322

Na czym nieprawidłowość polega ?

Na stronach internetowych, przeglądając jej zakładki typu „Kontakt”, ‘O nas”, czy stronę główną, często brakuje podstawowych danych o właścicielu tej strony – podaje się tylko nazwę firmy (a właścicielem jest osoba fizyczna prowadząca jednoosobową działalność) lub nie zamieszcza się numerów identyfikacyjnych (NIP, KRS).


Jak należy usunąć nieprawidłowość ?

Zgodnie z ustawą o świadczeniu usług drogą elektroniczną (art. 5), świadcząc usługi za pośrednictwem strony internetowej, należy w sposób jasny i wyraźny podać dane identyfikacyjne, tj. adresy elektroniczne, imię, nazwisko, miejsce zamieszkania i adres albo nazwę lub firmę oraz siedzibę i adres, dane dotyczące zezwoleń, NIP, a jeżeli właściciel strony jest spółką z ograniczoną odpowiedzialnością, dodatkowo strona musi zawierać informacje o oznaczeniu sądu rejestrowego, w którym przechowywana jest dokumentacja spółki oraz numer pod którym spółka jest wpisana do rejestru oraz wysokości kapitału zakładowego (art. 206 k.s.h.). Taki wymóg pochodzi także z ustawy o prawach konsumenta (art. 12 ust. 1), który dodatkowo wspomina o konieczności podania numeru telefonu kontaktowego.


Jakie są konsekwencje prawne nieprawidłowości  ?

Wprowadzanie w błąd konsumentów co do osoby właściciela strony może być podstawą postępowania przez Prezesem UOKiK. Należy pamiętać, że zamieszczenie danych w samym Regulaminie lub Polityce prywatności nie jest wystarczające, gdyż dostęp do danych ma być prosty i intuicyjny. Właściciel, który nie pokazuje swoich danych traci też zaufanie w oczach internautów.

Brak dbałości o prawa autorskie do materiałów na stronie lub naruszanie praw osób trzecich

Na czym nieprawidłowość polega ?

Na stronach internetowych wykorzystuje się wiele materiałów graficznych, swoich własnych lub pochodzących osób trzecich. Dostrzeżono, że nie zabezpiecza się praw do swoich materiałów (np. przez odpowiednie postanowienia w regulaminie), a z materiałów osób trzecich korzysta się z naruszeniem ich praw autorskich.


Jak należy usunąć nieprawidłowość ?

Aby wykorzystywać na stronie przedmioty prawa autorskiego (znaki graficzne, fotografie, grafiki, pliki wideo, treści tekstu osoby trzeciej itp.), należy wykazać, że ma się do tego prawo. Jeżeli nie są to nasze dzieła (np. fotografie) i nie korzystaliśmy z baz grafiki, z której można korzystać swobodnie bez naruszania praw autorskich twórców (tzw. stocki), powinniśmy posiadać zgodę autora na wykorzystanie takiego elementu na naszej stronie (np. w formie licencji).


Jakie są konsekwencje prawne nieprawidłowości  ?

Wykorzystywanie materiałów osób trzecich bez ich zgody może spowodować roszczenia o ochronę ich praw autorskich (od żądania usunięcia ze strony do odszkodowania), w tym roszczenia o zapłatę odszkodowania. Z kolei brak jasnych zabezpieczeń własnych materiałów może być podstawą trudności dochodzenia roszczeń o ochronę przeciwko naruszycielom.

AdobeStock_187521238

Brak wystarczających danych w Regulaminie e-sklepu oraz klauzule niedozwolone w Regulaminach

of3

Na czym nieprawidłowość polega ?

Strony internetowe, szczególnie e-sklepy, najczęściej posiadają Regulaminy, jakkolwiek zdarza się, że są one niepełne lub nadal zawierają tzw. klauzule niedozwolone (abuzywne).


Jak należy usunąć nieprawidłowość ?

Zgodnie z art. 8 ustawy o świadczeniu usług drogą elektroniczną  każdy podmiot świadczący usługi za pośrednictwem strony internetowej musi posiadać regulamin i udostępniać go nieodpłatnie przed zawarciem umowy użytkownikom korzystającym ze strony. Przepisy prawa wyznaczają minimum treści jakie powinien posiadać regulamin sklepu internetowego (informacje o warunkach technicznych, zakazie dostarczania treści bezprawnych, reklamacjach itd.).


Jakie są konsekwencje prawne nieprawidłowości  ?

Brak Regulaminu strony – w szczególności strony sprzedażowej – będzie skutkować tym, że treści regulaminowe nie staną się częścią umowy zawartej z użytkownikiem. W samym regulaminie zawiera się też wiele treści obowiązkowych dla konsumentów, a bez nich konsumentowi przysługiwać będzie więcej praw (np. możliwość zwrotu towaru, który zwrotowi by nie podlegał gdyby zastosowano prawidłowy regulamin). Niespełnianie obowiązków informacyjnych wobec konsumentów skutkuje też karą administracyjną nakładaną przez Prezesa UOKiK (do 10% przychodu).

Z kolei stosowanie klauzul niedozwolonych powoduje, że klauzule takie w ogóle nie wiążą konsumentów – traktuje się je tak jakby ich w ogóle nie było.

Nieprawidłowa konstrukcja newslettera

Na czym nieprawidłowość polega ?

Na wielu stronach internetowych pojawiają się okienka do wpisania adresu e-mail celem subskrypcji newsletter. Nie są one jednak wyposażone w mechanizm wyrażenia zgody użytkownika na przesyłanie treści handlowych na e-mail ani nie informują o przetwarzaniu danych osobowych przez sklep internetowy (adres e-mail to dana osobowa).

Często także nie wprowadza się mechanizmu prostej rezygnacji z subskrypcji newslettera, a użytkownik, który nie życzy sobie już wiadomości zmuszony jest szukać danych o usunięciu spamu.


Jak należy usunąć nieprawidłowość ?

Zgodnie z art. 10 ust. 1 ustawy oświadczeniu usług drogą elektroniczną nie można przesyłać treści marketingowych za pomocą e-mail, gdy adresat nie wyraził na to uprzednio zgody. Organizując subskrypcję newslettera, gromadzi się poza tym dane osobowe adresata, a więc trzeba spełnić wymogi dotyczące ochrony danych osobowych, tj. uzyskać zgodę adresata newslettera na przetwarzanie jego danych osobowych i poinformować o przetwarzaniu zgodnie z art. 13 RODO.  Robi się to przez wykorzystanie okienek – checkbox.

Przepisy RODO przewidują także łatwą rezygnację z newslettera, np. można wprowadzić w wiadomościach link do rezygnacji.


Jakie są konsekwencje prawne nieprawidłowości  ?

Niedopełnienie obowiązków konstrukcji newslettera grozi sankcjami jak za rozsyłanie spamu, czyli sankcji karnej za wykroczenie (do 5.000 zł grzywny), karze administracyjnej nakładanej przez Prezesa Urzędu Komunikacji Elektronicznej (do 3% przychodu), karze administracyjnej nakładanej przez Prezesa UOKiK (do 10% przychodu). Niechciany mailing skutecznie także obniża renomę przedsiębiorcy.

Brak jednolitej informacji o prawach konsumentów

Na czym nieprawidłowość polega ?

Na niektórych stronach – co może wynikać z częstego kopiowania, plagiatowania treści z innych stron – występują niespójności, np. w Regulaminie sklepu internetowego podaje się 14-dniowy termin na odstąpienie, a w zakładce „zwroty” mowa jest o 21 dniach (preferencyjnych dla konsumentów).

Nadal przy zakończeniu ścieżek zakupowych i potwierdzaniu zamówień nie są stosowane przyciski informujące o obowiązku zapłaty.


Jak należy usunąć nieprawidłowość ?

Artykuł 12 ustawy o prawach konsumentów nakłada obowiązek podawania szeregu informacji konsumentom, m.in. o prawie do odstąpienia, cechach produktu, procedurze reklamacji itp.


Jakie są konsekwencje prawne nieprawidłowości  ?

Wprowadzanie konsumentów w błąd z jednej strony może skutkować poważnymi konsekwencjami na linii właściciel strony – konsument, np. przy braku przycisku informującego o obowiązku zapłaty umowa w ogóle nie zostaje zawarta; z drugiej strony za naruszanie zbiorowych praw konsumentów grozi kara administracyjna nakładana przez Prezesa UOKiK (do 10% przychodu).

Brak polityki prywatności lub niewystarczająca polityka prywatności

Na czym nieprawidłowość polega ?

Strony internetowe albo nie posiadają w ogóle Polityki prywatności, albo te posiadane są nieaktualne (np. odsyłają do nieobowiązujących przepisów prawa), albo przekazują dane w sposób niepełny (często brakuje informacji o podstawach i celach przetwarzania, odbiorcach danych, czy okresie przetwarzania).


Jak należy usunąć nieprawidłowość ?

Każda strona internetowa, która zbiera dane osobowe użytkowników powinna posiadać politykę prywatności udostępnianą w sposób ciągły na stronie (przy czym zbieranie danych to choćby formularz kontaktowy). Artykuł 13 RODO wymaga od podmiotów zbierających dane spełnienia obowiązku informacyjnego przy ich zbieraniu, tj. informacje o: danych administratora, danych kontaktowych inspektora ochrony danych, celach i podstawach przetwarzania danych osobowych, odbiorcach danych osobowych, przekazywaniu danych do państw trzecich, okresie przechowywania danych osobowych, uprawnieniach podmiotu danych, obowiązkowym lub fakultatywnym podaniu danych osobowych i skutkach niepodania, stosowaniu profilowania.


Jakie są konsekwencje prawne nieprawidłowości  ?

Brak stosowania się do warunków przetwarzania danych osobowych może narazić zarówno na skargi użytkowników, jak i postępowanie przez Prezesem Urzędu Ochrony Danych Osobowych, który nakłada kary finansowe za naruszenia (do 10.000-20.000 zł EUR).

kanelaria gdańs RPMS (2)

Brak umowy przy modelu dropshiping w sklepie internetowym

of2

Na czym nieprawidłowość polega ?

Prowadzenie e-sklepu w oparciu o model dropshipping jest coraz bardziej popularne i wygodne. Przedsiębiorcy nie zawierają jednak umów z dostawcami lub umowy te są błędne, np. umowa w oparciu o powierzenie danych osobowych i sam regulamin sklepu.


Jak należy usunąć nieprawidłowość ?

Umowa o dropshihping nie musi być zawarta w formie pisemnej, jednak tak szeroka współpraca przy poważnym e-sklepie nie powinna być prowadzona o ustne ustalenia.


Jakie są konsekwencje prawne nieprawidłowości  ?

Brak umowy o dropshiping może skutkować problemami z dostawami, roszczeniami odbiorców, a dalej naruszaniu praw konsumentów, które podlega kontroli Prezesa UOKiK.

Brak odesłania do informacji o plikach cookies

Na czym nieprawidłowość polega ?

Na stronach internetowych stosuje się szablonowe po-up o stosowaniu cookies, które jednak nie odsyłają do szerszej informacji o polityce cookies, jak i nie pozwalają użytkownikowi na wyrażenie sprzeciwu. Strony czasami – mimo korzystania z plików cookies poza wyłącznie techniczne cookies – w ogóle nie informują o wykorzystywaniu takich plików.


Jak należy usunąć nieprawidłowość ?

Zgodnie z art. 173 ustawy prawo telekomunikacyjne strona musi informować użytkownika o stosowanych na nim plikach cookies (zbieraniu w sposób automatyczny informacji o nim). Użytkownik powinien mieć możliwość tak poinformowany niewyrażenia zgody na stosowanie wobec niego cookies.

Poza tym pop-up musi być skonstruowany w ten sposób, aby użytkownik miał prawo wyrażenia sprzeciwu na cookies (akceptacja/brak akceptacji).


Jakie są konsekwencje prawne nieprawidłowości  ?

Za brak informacji o cookies karę pieniężną w drodze decyzji administracyjnej może nałożyć Prezes URE (do 3% przychodu).

Niedziałające fragmenty strony lub błędy w hiperlinkach

photo-of-pile-of-papers-2928232

Na czym nieprawidłowość polega ?

Wielokrotnie zdarza się, że po przejściu w hiperlink na stronie uwidacznia się błąd lub podłączony został inny dokument. Nie zawsze aktywne są wszystkie zakładki na stronach.


Jak należy usunąć nieprawidłowość ?

Żaden przepis prawa wprost nie stanowi, że strona powinna „działać”. Jednak wiele przepisów wyżej wymienionych w pozostałych błędach nakłada obowiązki określonych treści na stronie, a przy ich braku narażamy się na konsekwencje.


Jakie są konsekwencje prawne nieprawidłowości  ?

Brak działających fragmentów strony może spowodować, że obowiązek zamieszczania określonych informacji na stronie lub dokumentów (np. Regulamin sklepu internetowego) nie zostanie wypełniony. Poza tym błędy techniczne wpływają bardzo negatywnie na odbiór strony jako nieprofesjonalnej.

Podsumowanie

Jak widać z powyższego zestawienia, cześć błędów można uznać z jednej strony za trywialne i oczywiste, z drugiej jednak strony mogą one rodzić poważne konsekwencje prawne czy finansowe. Na pytanie dlaczego tak duży odsetek weryfikowanych przez nas stron posiada nieprawidłowości odpowiedź jest prosta – większość z klientów albo korzysta ze źródeł ogólnodostępnych – często niezweryfikowanych, nierzetelnych lub po prostu nieaktualnych.

Jednocześnie ta sama grupa nie zdaje sprawy lub po prostu bagatelizują z konsekwencji jakie niosą za sobą nieprawidłowo przygotowana dokumentacja w sklepie internetowym. A należy pamiętać, że zawarte tam dane i informacje stanowią zarówno podstawę do zawierania poszczególnych umów i to często w obrębie jednoznacznych norm regulujących np. sprzedaż wobec konsumentów, jak również funkcjonowania strony w sieci jako takiej – tj zbierającej i przetwarzającej dane użytkowników, analizującej ich działania na stronie – wybory, upodobania czy zachowania niekoniecznie zakończone zrealizowaniem transakcji.

Czy warto zatem ryzykować naruszeniem praw konsumentów, uznaniem umów za nieważne czy nałożeniem kar przez poszczególne organy, które muszą podjąć określone działania wobec np. złożenia zgłoszenia przez niezadowolonego klienta ? Na to pytanie każdy właściciel czy administrator strony musi odpowiedzieć sobie sam.

Kancelaria Prawna RPMS

Pozostałe artykuły

Zostaw komentarz

Translate »