Regulamin obowiązki informacyjne, zgłoszenie do GIODO, polityka Cookies...o czym jeszcze powinien pamiętać każdy e-sprzedawca?
Nowa ustawa o prawach konsumenta nakłada na sklepy internetowe szereg obowiązków informacyjnych oraz wymusza zmiany w regulaminach odnoszące się do realizacji zamówień oraz obsługi posprzedażowej. Do tego dochodzi obowiązek zgłoszenia bazy danych osobowych klientów do GIODO, polityka bezpieczeństwa, polityka cookies. Postanowilismy zebrać w jednym miejscu wszystkie wytyczne oraz regulacje, jakim poddać się musi każdy początkujący sprzedawca - oferujemy także specjalne pakiety opracowane wspólnie ze spacjalistami od prawa konsumenckiego z Prokonsumencki.pl.
O czym musi pamiętać każdy właściciel sklepu internetowego?
Decydując się na otwarcie sklepu intermetowego należy pamiętać o przygotowaniu regulaminu, który będzie dostosowany do konkretnego sklepu oraz spojny z najnowszą ustawą o prawach konumenta. Nowe prawo wprowadza szereg regulacji oraz ściśle określa zasady obsługi posprzedażowej klienta, dlatego też kopiowanie regulaminu z innego sklepu jest zdecydowanie złym pomysłem, a przygotowanie dokumentu należy oddać w ręce specjalistów. Zarpówno w regulaminie, jak i w odpowiedmich miejscach na stronie sklepu powinny zostać zamieszczone dpowiednie informacje dla klientów związane m.in z samym przedsiębiorcom, realizacją zamówienia oraz warunkami odstąpienia od umowy i reklamacji. Zgdonie z ustwą, brak powyższych danych działa na korzyść klienta, który zyskuje nawet rok czasu na zwrot towaru.
Bezwględnym obowiązkiem każdego e-sprzedawcy jest także zgłoszenie bazy danych osobowych klientów do GIODO - czyli Głównego Inspektora Danych Osobowych, które to zgłoszenie należy zrobić na specjalnym, przeznaczonym na ten cel formularzu.
Każdy właściciel sklepu internetowego powinien pamiętać o:
- Profesjonalnym regulaminie sklepu zgodnym z nową ustawą o prawach konsumenta
- Wywiązaniu się z obowiązków informacyjnych na stronie sklepu względem klientów zgodnie z nową ustawą o prawach konsumenta
- Rejestracji zbioru danych osobowych w GIODO
- Umieszczeniu w sklepie informacji dotyczących używania plików Cookies
- Zadbaniu o odpowiednie przetwarzanie danych osobowych
1. Obowiązki informacyjne sklepu wynikające z nowej ustawy
Nowa ustawa o prawach konsumenta nakłada na sklepy internetowe obowiązek podania szeregu informacji związanych zarówno z samym sklepem, jak i realizacją usług oraz procedurą reklamacyjną i procedurą odstąpienia od umowy. Odpowiednimi i wskazanymi do tego miejscami są:
- Zamieszczany na stronie sklepu Regulamin Sklepu
- Karta produktu
- Specjalnie do tego przeznaczona zakładka informacyjna na stronie sklepu
- Strona podsumowująca koszyk zakupowy, tuż przed finalizacją zakupu
Jakie obowiązki informacyjne ma sklep internetowy?
Do podstawowych i obowiązkowych informacji, które sklep prowadzący sprzedaż internetową musi podać klientom należą:
- Charakterystyka przedsiębiorcy oraz jego oznaczenie, w tym dokładna nazwa firmy, NIP oraz dane teleadresowe umożliwiające wygodny dla klienta kontakt ze sklepem.
- Najważniejsze informacje dotyczące oferowanych produktów i usług, zarówno w karcie produktowej jak i przy finalizacji transakcji.
- Łączna cena przy finalizacji transakcji wraz z podatkami oraz wszelkie dodatkowe koszty związane z przesyłką lub realizacją usługi
- Sposób i termin zapłaty
- Sposób i termin spełnienia świadczenia przez przedsiębiorcę
- Informacja o prawie oraz formach odstąpienia od umowy oraz wszelkich kosztach, które z tego tytułu musi ponieść klient.
- Czas trwania umowy, a jeżeli umowa została zawarta na czas nieoznaczony – sposob i przesłanki jej wypowiedzenia.
- Informacje dotyczących możliwości złożenia reklamacji oraz wszelkie warunki dotyczące jej złożenia. Podanie adresu, pod który należy składać reklamację.
- Informacja o obowiązku przedsiębiorcy dostarczenia rzeczy przez wad. Informacja o istnieniu gwarancji na produkty oraz jej warunkach.
- Konsument, dokonujący zamówienia musi mieć świadomość, że wykonanie określonej czynności pociąga za sobą obowiązek zapłaty – dlatego ważne jest umieszczenie wyraźnej i jednoznacznej informacji o tymże obowiązku przy przycisku składania zamówienia.
Wskazówka: szczegółowy wykaz obowiązków informacyjnych sklepu wobec klienta zjaduje się w darmowym poradniku na stronie Prokonsumecki.pl oraz na naszym blogu.
Wzory pism
Sklep internetowy powinien dysponować gotowymi wzorami pism dla klienta, służącymi do złożenia reklamacji lub ustawowego odstąpieniem od umowy w terminie 14 dni – tak, żeby klient mógł je sobie pobrać i wypełnić:
- Wzór formularza odstąpienia od umowy oraz wzór pouczenia o odstąpieniu od umowy
- Wzór formularza reklamacji
Wskazówka: zamawiając Regulamin Sklepu Internetowego za pośrednictwem RedCart klient otrzymuje wzory pism do samodzielnego wypełnienia oraz:
- Roczną aktualizację regulaminu pod kątem zmian w prawie
- Roczny monitoring regulaminu pod kątem klauzul niedozwolonych
- Roczny Certyfikat: Sklep Prokonsumencki
- Dopasowaną politykę prywatności łącznie z zapisem dotyczącym plików Cookies
- Wsparcie prawne przy zwrotach i reklamacjach
- Przykładową treść na stronę sklepu internetowego dotyczącą reklamacji i zwrotów.
- Przykładowe pouczenie o prawie odstąpienia od umowy do maila po złożeniu zamówienia
2. Obowiązek zgłoszenia bazy danych do GIODO.
Sklep internetowy zaczynający działalność wchodzi w posiadanie danych osobowych swoich klientów w postaci imion i nazwisk, adresów, telefonów. Z racji tego, że dane są gromadzone i archiwizowane w celu realizacji zamówienia lub wykorzystywane do celów marketingowych – np. zbieranie do newslettera, podlegają ustawie o ochronie danych osobowych z dnia 29 sierpnia 1997 (Dz.U. 1997 Nr 133 poz. 883 z późniejszymi zmianami). Każdy sklep internetowy jeszcze przed rozpoczęciem działalności ma obowiązek zarejestrowania zbioru gromadzonych przez siebie danych osobowych do Głównego Inspektora Ochrony Danych Osobowych, czuli GIODO.
Warto podkreślić, że związku z tym, że każdy zbiór danych może być wykorzystany w innym celu, to znaczy inny zbiór jest wykorzystywany do realizacji usługi, a inny w celach marketingowych – np. do wysłania firmowego newslettera, każdy taki zbiór należy zgłosić do zbiorów prowadzonych przez GIODO osobno, każdy na oddzielnym formularzu, uwzględniając przy tym odpowiedni zakres danych osobowych oraz cel w jakim są one przetwarzane. Tutaj od razu pojawia się pytanie, czy jest obowiązek aktualizacji takiej bazy o nowych klientów – otóż nie ma takiego obowiązku, w GIODO zgłaszamy jedynie dany zbiór określając cel przetwarzania zawartych w nim danych osobowych.
Zanim zgłosimy bazę do GIODO, pamiętać należy że obowiązkiem jej administratora jest także zastosowanie odpowiednich zabezpieczeń do przetwarzania takich danych, tak, aby móc chronić je przed jakąkolwiek ingerencją podmiotów trzecich oraz zapewnić przestrzeganie praw i obowiązków właścicieli danych umożliwiając im edycję i aktualizację danych. Zastosowanie i wykazanie tego typu zabezpieczeń jest wymagane przez GIODO.
Jakie dokumenty będą potrzebne przy zgłaszaniu zbioru danych do GIODO?
- Wypełniony wniosek rejestracji zbioru do GIODO
- Szablon polityki bezpieczeństwa
- Szablon instrukcji zarządzania systemem informatycznym
- Wzór upoważnienia do przetwarzania danych osobowych wraz z klauzulą zachowania poufności
- Wzór ewidencji upoważnień
- Wzór powołania na stanowisko Administratora Bezpieczeństwa informacji
- Wzór umowy powierzenia
Wskazówka: W RedCart każdy klient może zamówić przygotowany przez ekspertów w dziedzinie prawa konsumenckiego komplet wzorów dokumentacji wymaganej do prawidłowej rejestracji zbioru danych osobowych w GIODO. W przykładowej dokumentacji zostały uwzględnione następujące zbiory danych osobowych:
- Klienci sklepu
- Newsletter
- Pracownicy
3. Certyfikat SSL – co to jest i do czego jest mi potrzebne?
Poruszając tematykę ochrony danych osobowych warto wspomnieć o certyfikatach SSL, które zapewniają ochronę danych podczas dokonywania transakcji w sklepie internetowym: pozwalają na zapewnienie poufności transmisji danych i są uznawane za zaufane przez wszystkie popularne przeglądarki internetowe. Sklep, który decyduje się na wykupienie tego rodzaju certyfikatu umieszcza informację o jego posiadaniu na swojej stronie – podnosząc w ten sposób poczucie bezpieczeństwa i wiarygodność w oczach klienta. Dzięki nim użytkownicy zyskują pewność, że mogą bez obaw rejestrować się w serwisie i korzystać z oferowanych e-usług. Posiadanie dodatkowego zabezpieczenia w sklepie w postaci certyfikatu SSL wpływa również pozytywnie na pozycję Twojego e-sklepu w wynikach wyszukiwania Google.
Wskazówka: Zamów jeden z certyfikatów SSL w RedCart i zapewnij swoich klientów, że ich dane są bezpieczne zwłaszcza podczas dokonywania transakcji w sklepie internetowym.