E-commerce – regulamin sklepu internetowego
Czy Twój regulamin świadczenia usług drogą elektroniczną jest prawidłowy?
Poprawnie sformułowany regulamin e-sklepu musi uwzględniać regulacje wynikające z ustawy o świadczeniu usług drogą elektroniczną, ustawy o prawach konsumenta, kodeksu cywilnego oraz RODO.
Uwzględniając powyższe regulacje, prawidłowo sformułowany regulamin e-sklepu powinien:
1. określać grupę odbiorców. Zgodnie z regulacjami wskazanymi powyżej obecnie mamy trzy grupy odbiorców: konsument, przedsiębiorca indywidulany (Więcej w artykule: Ochrona konsumencka dla osób fizycznych prowadzących jednoosobową działalność gospodarczą) oraz przedsiębiorca. Każda z grup odbiorców powinna zostać zdefiniowana w regulaminie e – sklepu.
2. zawierać informacje dotyczące sprzedającego, tj. dane firmy, sposób działania sklepu, sposób dostarczania towarów.
3. precyzyjnie określać sposób:
- sposób rozpoznawania reklamacji, należy wskazać w jakim terminie oraz w jaki sposób klienci mogą zgłaszać reklamację, tryb postępowania reklamacyjnego, czas odpowiedzi na reklamację, sposób przekazania informacji po rozpatrzeniu reklamacji,
- rozwiązywania sporu ze sprzedawcą,
- skorzystania z prawa odstąpienia od umowy, należy wskazać termin na odstąpienie, sposób odstąpienia oraz jakie są skutki odstąpienia.
Co ważne, powyższe uprawnienia, jak i możliwość oraz terminy do skorzystania z nich powinny zostać w sposób jasny i zrozumiały określone dla każdej grupy odbiorców. Inne bowiem uprawienia ma konsument czy przedsiębiorca indywidulany, a inne uprawnienia przysługują przedsiębiorcy.
1. zawierać informacje dotyczące wymogów technicznych niezbędnych do tego aby skorzystać z usług sklepu oraz wskazywać jakie zagrożenia są związane z korzystaniem z usług świadczonych drogą elektroniczną.
2. zawierać informację odnośnie możliwości skorzystania z platformy ODR - punkt dostępu dla konsumentów i przedsiębiorców, służący pozasądowemu rozstrzyganiu sporów konsumenckich dotyczących transakcji internetowych, przy czym regulamin powinien zastrzegać, iż powyższe uprawienie obowiązuje tylko wobec jednej grupy odbiorców – konsumentów.
3. nie może zawierać klauzul niedozwolonych. W regulaminie e-sklepu należy unikać sformułowań, które mogą rażąco naruszać interesy poszczególnych grup odbiorców, w szczególności konsumenta oraz przedsiębiorcy indywidualnego.
Ważne jest również, aby regulamin sklepu internetowego został umieszczony na stronie internetowej w widocznym miejscu, a same zapisy regulaminu były precyzyjne i zrozumiałe.
OCHRONA KONSUMENCKA DLA OSÓB FIZYCZNYCH PROWADZĄCYCH JEDNOOSOBOWĄ DZIAŁALNOŚĆ GOSPODARCZĄ
Od 1 stycznia 2021 r. w związku ze zmianami wprowadzonymi w ustawie o prawach konsumenta oraz w Kodeksie cywilnym, została wprowadzona nowa kategoria kupującego - osoby fizyczne zawierające umowę związaną bezpośrednio z prowadzoną działalnością gospodarczą, jeśli z treści tej umowy wynika, że nie posiada ona charakteru zawodowego, wynikającego w szczególności z przedmiotu wykonywanej przez nie działalności gospodarczej udostępnionego na podstawie przepisów o CEIDG (przedsiębiorca indywidualny).
Należy zatem zweryfikować stosowane dotychczas umowy B2B. Nie rekomendujemy stosowania identycznych zapisów umownych w stosunku do konsumentów oraz w stosunku do przedsiębiorców indywidulnych. Ustawodawca bowiem nie wyłączył w stosunku do tej grupy możliwości kształtowania postanowień dotyczących rękojmi. Zalecane jest również zweryfikowanie procesów sprzedaży w e-sklepach.
Osoby fizyczne zawierające umowę związaną bezpośrednio z prowadzoną przez nie działalnością gospodarczą, jeśli z treści tej umowy wynika, że nie posiada ona dla nich charakteru zawodowego, uzyskują zwiększoną ochronę:
1. umowy nie mogą zawierać klauzul niedozwolonych,
2. umowy objęte są ochroną wynikającą z rękojmi, w związku z tym:
- sprzedawca ma obowiązek rozpatrzenia reklamacji z tytułu rękojmi w terminie 14 dni kalendarzowych od dnia jej złożenia,
- obowiązuje domniemanie, że wada lub jej przyczyna istniała w chwili wydania towaru kupującemu, jeśli została stwierdzona przed upływem roku od dnia wydania rzeczy.
3. prawo odstąpienia od umowy zawartej na odległość lub poza lokalem przedsiębiorcy w ciągu 14 dni.
Umowa powierzenia przetwarzania danych osobowych – wzór z UE
Prace nad stworzeniem wzoru umowy powierzenia przetwarzania danych osobowych zmierzają ku końcowi. Komisja Europejska przedstawiła dwa projekty umów, które pozwolą na ujednolicenie treści stosowanych umów w zakresie ochrony danych osobowych. Są to umowy, które często spotyka się w relacjach z kontrahentami - umowa pomiędzy administratorem i podmiotem przetwarzającym o powierzenie przetwarzania danych osobowych oraz umowa o przekazywaniu danych poza granice Unii Europejskiej. Drugi wzorzec ma zawierać rozwiązania umożliwiające transfer danych do Stanów Zjednoczonych po uchyleniu Tarczy Prywatności (https://sgp.pl/blog/uchylenie-tarczy-prywatnosci-transfer-danych-do-usa-na-nowych-zasadach).
Europejska Rada Ochrony Danych oraz Europejski Inspektor Danych Osobowych przygotowują obecnie wspólną opinię dotyczącą zaproponowanych projektów. Po ich uchwaleniu, zawieranie umów powinno przebiegać szybciej i sprawniej. Każdy administrator powinien także rozważyć zmianę stosowanego obecnie wzorca umowy powierzenia przetwarzania danych osobowych.
Uchylenie Tarczy Prywatności (Privacy Shield)
Wyrokiem Trybunału Sprawiedliwości Unii Europejskiej z dnia 16 lipca 2020 r. (sprawa C‑311/18, Schrems II), stwierdzono nieważność decyzji 2016/1250 w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności w relacji UE – Stany Zjednoczone (Privacy Shield). TSUE orzekł, że prawo USA nie zapewnia zasadniczo równoważnego stopnia ochrony jak w UE. W konsekwencji, powołanie się na wypełnienie obowiązków z Privacy Shield przy przekazywaniu danych do USA jest niewystarczające oraz zachodzi konieczność każdorazowej oceny czy przekazywanie danych do USA jest zgodne z RODO.
Wszelkie odwołania do Tarczy Prywatności jako podstawy zgodnego z prawem transferu danych do USA, powinny zostać zastąpione regulacjami zgodnymi z obowiązującym stanem prawnym. Zmianie powinna ulec procedura wyboru dostawcy usług (w szczególności dostawcy usługi chmury obliczeniowej), który będzie przetwarzał dane osobowe, a także każdy administrator powinien zweryfikować i zmodyfikować w razie potrzeby stosowane polityki prywatności i klauzule informacyjne. Należy także ze szczególną starannością przeanalizować dodatkowe zabezpieczenia dla ochrony danych osobowych.
PPK – termin na zawarcie umowy o zarządzenie PPK upływa w dniu 27 października 2020 r.
Uwaga - podmioty zatrudniające między 50 a 249 osób oraz między 20 a 49 osób - termin na zawarcie umowy o zarządzanie PPK z wybraną instytucją finansową to 27 października 2020 r., a na zawarcie umowy o prowadzenie - 10 listopada 2020 r.
Pracodawca dokonuje wyboru instytucji finansowej, z którą zawrze umowę o zarządzanie PPK w porozumieniu z zakładową organizacją związkową, a jeśli takiej nie ma - w porozumieniu z reprezentacją pracowników wyłonioną w tym celu (należy stworzyć regulamin wyboru reprezentacji pracowników, jeśli dotychczas takiego regulaminu nie wprowadzono w organizacji). Jeśli porozumienie w sprawie wyboru instytucji nie będzie osiągnięte na miesiąc przed upływem terminu zawarcia umowy o zarządzanie PPK, pracodawca ma prawo podjąć decyzję samodzielnie.
Następnie obowiązkiem pracodawcy jest podpisanie umowy o prowadzenie PPK w imieniu i na rzecz pracowników. PPK obejmują pracowników, którzy w danej firmie posiadają staż pracy dłuższy niż 3 miesiące (na podstawie okresów zatrudnień z ostatnich 12 miesięcy). Pracodawca nie musi zawierać pojedynczych umów dla każdego z pracowników – wystarczające jest, że przekaże listę pracowników objętych PPK jako załącznik do umowy o prowadzenie PPK.
Należy także pamiętać, że umowy o PPK to nowy proces przetwarzania danych osobowych pracowników. Zweryfikuj, czy jako administrator danych swoich pracowników, wypełniasz wszystkie obowiązki z RODO.