KROK 1. ZAŁOŻENIE FIRMY
Założenie e-sklepu rozpoczyna się oczywiście od określenia formy działalności i jej założenia. Masz do wyboru: jednoosobową działalność gospodarczą, spółkę cywilną, komandytową, akcyjną, jawną, komandytowo-akcyjną oraz spółkę z ograniczoną odpowiedzialnością. Dwie pierwsze rejestruje się w CEIDG, a pozostałe w KRS. Sklep internetowy nie może być jedynie spółką partnerską.
Alternatywą dla powyższych form DG, jest tzw. działalność nierejestrowana (wedle przepisów z ustawy Prawo przedsiębiorców), stanowiąca najoszczędniejszy sposób prowadzenia e-sklepu. Jej zaleta to formalności ograniczone do minimum. Potencjalna wada? Działalność nierejestrowaną można prowadzić wyłącznie do chwili, w której nie przekroczysz połowy wynagrodzenia minimalnego. Co więcej, taka forma przysługuje Ci tylko wtedy, gdy w okresie ostatnich 60 miesięcy nie wykonywałeś działalności gospodarczej.
KROK 2. STWORZENIE STRONY WWW
Każdy sklep internetowy musi mieć swoją stronę. Wykup hosting, zarejestruj domenę, zleć stworzenie swojej wymarzonej witryny. Warto, aby była nowoczesna, przejrzysta, responsywna i opatrzona atrakcyjnymi grafikami. Bardzo ważnym elementem jest domena – jej nazwa powinna być krótka i zapadająca w pamięć. Dobrze, aby przywodziła na myśl branżę, w której działasz. Pamiętaj, że dobrze zaprojektowana strona i łatwa do zapamiętania nazwa są niezbędne, aby wybić się spośród sporej konkurencji. Dodatkowo, na tym etapie warto już pomyśleć o zabezpieczeniu stosownych praw autorskich czy chociażby praw do domeny.
Równie istotne są działania marketingowe, m.in. inwestycja w pozycjonowanie, prowadzenie bloga, czy budowanie marki w portalach społecznościowych.
KROK 3. ZGODNOŚĆ Z PRZEPISAMI
Poza całą otoczką pracy na sukces i pozycję Twojego sklepu w sieci, ogromną rolę odgrywają kwestie prawne. Jeżeli chcesz uniknąć poważnych problemów, zadbaj o to, aby Twój biznes działał zgodnie z przepisami. Prawdziwe niezbędniki to zachowanie procedur związanych z ochroną i przetwarzaniem danych osobowych, poprawne prowadzenie wszelkich działań marketingowych (takich jak mailing), umieszczenie w witrynie niezbędnych formularzy kontaktowych wraz z klauzulami informacyjnymi, a także regulaminu świadczenia usług drogą elektroniczną. Dalej znajdziesz szczegółowe omówienie każdej kwestii.
DANE IDENTYFIKACYJNE
Według art. 5 ustawy o świadczeniu usług drogą elektroniczną, realizacja usług online wymaga podania w sposób jawny i wyraźny danych identyfikacyjnych działalności. Na Twojej stronie muszą znaleźć się takie informacje, jak:
- Imię, nazwisko i miejsce zamieszkania + adres, albo nazwa/firma wraz z siedzibą, adresem, danymi dotyczącymi posiadanych zezwoleń.
- Jeżeli działasz jako spółka z ograniczoną odpowiedzialnością, Twoja strona musi zawierać również dane o oznaczeniu sądu rejestrowego, w którym przechowywana jest dokumentacja spółki, numer, pod jakim widnieje ona w rejestrze, oraz wysokość kapitału zakładowego.
Tego typu wymogi znajdują się m.in. w art.. 206 k.s.h. oraz w ustawie o prawach konsumenta, która dodatkowo wspomina też o obowiązku podania numeru telefonu kontaktowego (art. 12 ust. 1).
Więcej na temat dokumentacji na stronę internetową znajdziesz TUTAJ.
RODO I POLITYKA PRYWATNOŚCI
Większość osób korzystających z Twojej strony internetowej będzie podawać swoje dane osobowe. W przypadku e-sklepów dzieje się tak na potrzebę złożenia zamówienia albo wysyłki informacji za pośrednictwem formularza kontaktowego. Zgodnie z unijnym rozporządzeniem RODO i ustawą o ochronie danych osobowych, obowiązek ochrony takich informacji spoczywa właśnie na właścicielu witryny. W skrócie, RODO ma zapewnić odpowiednie zabezpieczenie przekazywanych danych. Rozporządzenie nie podsuwa konkretnych rozwiązań, możesz więc dostosować te wymogi do własnej sytuacji.
- Wszystkie strony, które zbieraną dane osobowe np. za pomocą formularzy, powinny gwarantować wysoki poziom bezpieczeństwa narzędzi informatycznych, z jakich korzysta witryna.
- Dane osobowe muszą być gromadzone w pamięci komputera i właściwie zabezpieczone, np. w bazie z ograniczonym dostępem.
- Musisz wiedzieć jednocześnie, że zgoda na przetwarzanie danych osobowych jest czymś innym niż zgoda na ich użycie w celach marketingowych. Pierwsza jest odgórnie wymagana, a druga dobrowolna. Trzeba je więc rozdzielić.
Wykorzystanie adresu e-mail i numeru telefonu użytkownika w celach marketingowych jest możliwe tylko wtedy, gdy uzyskasz na to jego zgodę. W związku z tym, jeżeli zamierzasz korzystać z nich właśnie w taki sposób, musisz umieścić specjalny checbox na wyrażenie zgody. Gdy jakiś podmiot nie udzieli pozwolenia, musisz zaprzestać używania jego danych osobowych w takiej formie. Poza tym, nie wolno umieszczać w jednym miejscu zgody na przetwarzanie danych jednocześnie na potrzeby właściciela witryny oraz podmiotów trzecich na ich potrzeby marketingowe. Należy je rozdzielić i dać użytkownikowi możliwość podjęcia każdej decyzji osobno. Przy wszystkich checkboxach musi znaleźć się precyzyjny, jasny zapis, na co wyraża zgodę.
Według art. 13 RODO wszystkie podmioty gromadzące dane, muszą spełnić obowiązek informacyjny. Należy podać informacje o danych administratora, danych kontaktowych inspektora ochrony danych, celach i podstawach przetwarzania danych, ich odbiorcach i przekazywaniu do państw trzecich, czasie, w jakim będą przechowywane, uprawnieniach podmiotu danych, stosowaniu profilowania, oraz obowiązkowym albo dobrowolnym podaniu danych i rezultatach ich niepodania. Takie informacje muszą znaleźć się w każdym miejscu na stronie, w którym wymagasz podania danych osobowych od użytkownika. Najlepszym sposobem na spełnienie tych wymogów jest stworzenie Polityki prywatności i podlinkowanie jej tam, gdzie trzeba.
REGULAMIN SKLEPU INTERNETOWEGO
Bardzo ważną częścią strony internetowej jest jej regulamin. Art. 8 ustawy o świadczeniu usług drogą elektroniczną wskazuje, że musi mieć go każdy podmiot świadczący usługi online. Masz obowiązek bezpłatnego udostępniania go użytkownikom korzystającym z witryny jeszcze przed zawarciem umowy.
Co powinno się znaleźć w regulaminie sklepu internetowego?
- Określenie rodzajów i zakresu świadczonych usług. Wymień usługi i asortyment, jakie oferujesz; określ, czy strona umożliwia dokonanie zakupu przez Internet; jak skontaktować się z właścicielem witryny; jakie są funkcjonalności strony; które z nich są odpłatne, a które darmowe. Wspomnij o dodatkowych możliwościach na stronie, np. opcji skorzystania z katalogu czy wyszukiwarki.
- Opisanie warunków płatności. Usługi świadczone w ramach sklepu internetowego muszą być opisane w taki sposób, aby użytkownik dokładnie wiedział, jak z nich skorzystać. Trzeba więc wytłumaczyć zasady rejestracji, logowania się do sklepu, przedstawić procedurę zakupową i jej realizację (np. że konieczne jest podanie danych klienta, potwierdzenie zamówienia mailem, jak anulować zamówienie itd.), a także określić sposoby dostawy, zapłaty, czasu wysyłki i dostarczenia.
- Podanie wymagań technicznych, jakie są konieczne do poprawnego korzystania ze strony internetowej, m.in. rozdzielczości ekranu, odpowiedniej przeglądarki, zainstalowanych wtyczek itd.
- Wymienienie zasad dotyczących dodawania komentarzy, opinii, udzielania się na forum (jeżeli strona takowe zawiera), czyli wspomnienie o zakazie dostarczania bezprawnych treści. Zawrzyj w regulaminie informację o tym, że nie można zamieszczać na stronie wypowiedzi wulgarnych, obraźliwych i naruszających prawa innych osób. Możesz ustalić konsekwencje za złamanie tych zasad, np. usunięcie konta, oraz wprowadzić możliwość dodawania komentarzy tylko przez zarejestrowanych użytkowników.
- Wskazanie warunków zawierania i rozwiązywania umów o świadczenie usług drogą elektroniczną. Poinformuj użytkownika, na jaki czas zawiera umowę i w jaki sposób może ją wypowiedzieć lub od niej odstąpić.
- Zawarcie informacji o sposobie reklamacji, zgłaszania nieprawidłowości w ramach strony, oraz zawieranych za jej pośrednictwem umów. Określ, jaka jest forma składania reklamacji, np. pisemnie, elektronicznie, telefonicznie, tryb jej rozpatrywania, oraz zakres roszczeń klienta.
ZAKAZ GEOBLOKOWANIA
Dyskryminacja użytkowników z Unii Europejskiej jest zakazana przez Rozporządzenie Parlamentu Europejskiego i Rady UE (2018/302). Nie możesz więc wprowadzić w swojej witrynie automatycznego blokowania treści, ale możesz zastosować dozwolone przekierowania do krajowego odpowiednika wersji strony. Oczywiście użytkownik musi wyrazić zgodę na takie przekierowanie, a jednocześnie mieć możliwość bezproblemowego powrotu na wybraną wersję witryny.
GRAFIKI I MAILING
Wszelkiego rodzaju przedmioty prawa autorskiego, takie jak logo, grafiki, zdjęcia, pliki wideo, czy teksty osoby trzeciej, muszą być wykorzystywane bez naruszania praw autorskich ich twórców. Jeżeli nie korzystasz więc z darmowych banków zdjęć, musisz mieć zgodę autora na użycie określonych obrazów na swojej stronie (np. licencję). Tak samo jest w przypadku materiałów producentów, np. ich logo – prawo do korzystania z ich oznaczeń lub fotografii musi może wynikać np. z umowy współpracy z daną firmą albo zwykłego e-maila. Fragmenty tekstów z innych stron www i źródeł również nie mogą być dodawane na stronę jako własne, tylko jako cytat – ale w celach, które odpowiadają formie cytatu, czyli dla wyjaśnienia treści, polemiki, analizy krytycznej (art. 29 Prawa autorskiego).
Jeśli chodzi o mailing, użytkownik musi wyrazić zgodę na przesyłanie treści marketingowych na pocztę mailową (art. 10 ust. 1 ustawy o świadczeniu usług drogą elektroniczną). Co ważniejsze, przy subskrypcji newslettera musisz spełnić wymogi dotyczące ochrony danych osobowych. Trzeba wówczas uzyskać zgodę adresata na przetwarzanie jego danych i poinformować o przetwarzaniu (art. 13 RODO). Oprócz tego:
- Polityka prywatności nie zastępuje zgody na przesyłanie newslettera, trzeba poinformować użytkownika o przetwarzaniu danych osobno w ramach subskrypcji.
- Wyrażenie zgody na mailing nie może funkcjonować jako obowiązkowy checkbox.
- Wycofanie zgody musi być tak samo łatwe, jak zapisanie się do subskrypcji.
PLIKI COOKIES I INNE WAŻNE KWESTIE
Co jeszcze warto wiedzieć:
- Art. 173 ustawy prawo telekomunikacyjne mówi, że strona internetowa musi informować o stosowanych plikach cookies. Pliki cookies pozwalają na automatyczne zbieranie informacji o odbiorcach witryny, a ci mogą wyrazić lub nie wyrazić zgodę na takie działania.
- Pod koniec zamawiania produktu czy usługi, klient musi być poinformowany również o obowiązku zapłaty za pomocą specjalnego przycisku (jego kliknięcie będzie równoznaczne z zawarciem umowy).
- Gdy Twoja strona obsługuje również infolinię i koszt połączenia odbiega od standardowych cen rynkowych, musisz poinformować o jego wysokości (ile zł za minutę połączenia). Oprócz tego, ceny w sklepie internetowym muszą zawierać ich składniki wraz z podziałem na netto/brutto oraz obowiązującą stawką VAT.
PODSUMOWANIE
Prowadzenie sklepu internetowego wymaga przestrzegania kilku ważnych zasad. Dzięki zgodności z przepisami, nie musisz martwić się o prawne aspekty prowadzenia działalności.
Chociaż na samym początku wszystko wydaje się dość zawiłe, to umieszczenie Polityki prywatności, regulaminu, informacji o cookies oraz zwrócenie uwagi na kilka innych kwestii, pozwoli Ci stworzyć portal nie tylko przyciągający klientów, ale również w 100% zgodny z obowiązującym prawem.
Pytania i odpowiedzi
Znaczna większość przedsiębiorców prowadzących sklep internetowy posiada zarejestrowaną działalność w CEIDG, jednak teoretycznie możliwe jest prowadzenie sklepu bez rejestracji. Odbywa się w to w formie tzw. działalności nierejestrowanej. Warto przypomnieć, że po ostatnich nowelizacjach w 2023 roku znacznie zwiększono próg przychodów, do którego możliwe jest prowadzenie tego rodzaju działalności- od lipca wynosi on 2700 zł (i zwiększy się w 2024 roku).
Niewątpliwie każdy sklep internetowy powinien posiadać odpowiednią dokumentację- zawierającą w szczególności regulamin, politykę prywatności czy politykę cookies. Są to dokumenty, w których przedsiębiorca może określić podstawowe warunki zawierania umów- np. metody płatności, moment zawarcia umowy czy sposoby dostawy.
Na to pytanie nie ma jednoznacznej odpowiedzi- polityka cookies w niektórych przypadkach może być skomplikowanym dokumentem. Znacznie prostsza jest odpowiedź na pytanie czego się wystrzegać przy sporządzaniu polityki cookies. Przede wszystkim nie warto korzystać z gotowych wzorów dostępnych w internecie.
Za braki w dokumentacji RODO grożą administracyjne kary pieniężne, które może nałożyć Prezes Urzędu Ochrony Danych Osobowych. Warto wskazać, że jest to uprawnienie, z którego urząd korzysta bardzo chętnie, a kary są dotkliwe- wynoszą bowiem (w zależności od rodzaju i skali naruszenia) 2% lub 4% całkowitego rocznego obrotu z poprzedniego roku.
MASZ PYTANIA LUB POTRZEBUJESZ POMOCY?
DAJ NAM ZNAĆ W SEKCJI KOMENTARZ PONIŻEJ LUB POPRZEZ FORMULARZ KONTAKTOWY