Právní minimum pro online prodej II: Jaké zákonné podmínky musí splňovat prodejní web
Máte-li web, na kterém prodáváte zboží nebo služby, musíte dodržovat řadu právních předpisů. Kromě pravidel GDPR, která chrání osobní údaje, je potřeba ve většině případů respektovat také pravidla na ochranu spotřebitele a samozřejmě základní ustanovení o kupní smlouvě podle občanského zákoníku. V tomto článku přinášíme jejich přehled a stručný popis.
Každý, kdo něco prodává na internetu a má z toho plus minus pravidelný příjem (v jakékoli výši), naplňuje zákonnou definici podnikání, a musí si proto vyřídit živnost. Více v našem návodu pro začínající podnikatele o tom, co je potřeba v začátku podnikání vyřídit. V tomto článku se podíváme na pravidla, která musíte jako prodejce na internetu respektovat. Dozvíte se:
- Jaká jsou zákonná pravidla pro prodej na internetu
- Co musíte povinně uvést na prodejním webu
- GDPR: Jak chránit citlivá data zákazníků a co musíte splnit
- Proč je potřeba řešit Cookies
Zákonná pravidla pro prodej na internetu
Pokud máte web a prodáváte přes něj zboží či služby, musíte splnit podmínky, které vám zákon ukládá. Zpravidla to jsou:
- Ustanovení o kupní smlouvě dle občanského zákoníku: vztahují se na každého, kdo na internetu něco prodává.
- Pravidla na ochranu spotřebitelů: těmi se musí řídit každý, kdo na internetu prodává jednotlivcům – koncovým zákazníkům (B2C). Ti jsou totiž vůči podnikatelům ve slabším postavení, a chrání je české i evropské právo. Zčásti jsou tato pravidla popsaná v občanském zákoníku, zčásti v samostatném zákoně o ochraně spotřebitele. Pokud máte byznys postavený tak, že prodáváte jenom jiným firmám (B2B), pravidla na ochranu spotřebitele řešit nemusíte.
- Pravidla ohledně ochrany osobních údajů a GDPR: ta se týkají B2C i B2B segmentu – tedy prodeje koncovým zákazníkům i firmám.
Kupní smlouva
Občanský zákoník stanoví jednak obecná pravidla pro koupi zboží – z těch vás bude nejvíce zajímat část o reklamaci, odpovědnosti za vady a odstoupení od smlouvy. Kromě toho obsahuje také pravidla pro prodej zboží na dálku a mimo provozovnu prodávajícího. Tato pravidla více chrání kupujícího, který nemá možnost si zakoupenou věc fyzicky prohlédnout. V souhrnu z toho pro vás plyne, že na webu musíte vždy uvést následující:
1) Kdo jste a jak vás zákazník může kontaktovat
Zákazník, který si něco přes internet objedná, musí mít jasno v tom, od koho objednává. Na webu mějte:
- vaše jméno nebo jméno firmy (tak jak je zapsáno v živnostenském či obchodním rejstříku),
- vaše IČ,
- adresa podnikání, případně adresa provozovny, pokud se liší od vašeho oficiálního místa podnikání,
- telefonní číslo
- a e-mailová adresa.
Informace o tom, kdo jste a jak vás lidé mohou kontaktovat, musíte mít povinně v obchodních podmínkách. Kromě toho doporučujeme mít povinné informace také v sekci „Kontakt“ na webu. To sice ze zákona povinné není, ale je to běžné a lidé to očekávají – pomůže to zvýšit uživatelskou přívětivost vašeho webu i důvěryhodnost podnikání.
2) Popis zboží/služby a jejich vlastností
Co všechno je potřeba do popisku zboží uvést? Občanský zákoník říká, že máte popsat hlavní vlastnosti zboží či služby podle toho, jaké jsou povahy. V praxi to znamená, že potřebujete lidem předat všechny podstatné informace – např. z jakého je zboží materiálu, jaké má rozměry, resp. velikost. Pokud zboží přeprodáváte, uveďte, kdo je výrobce.
Nejde jen o to, abyste splnili zákonnou informační povinnost. Usnadníte si tím práci – čím více detailů o zboží budou vaší zákazníci vědět, tím méně vám budou zboží vracet.
TIP: Pro některé druhy zboží platí ohledně informování spotřebitele speciální pravidla. Ověřte si předem, jaké informace musíte lidem předat. Například u oblečení byste měli mít na webu u každého kousku také informace o údržbě (vystačíte si s běžnými piktogramy o praní a žehlení). Pokud prodáváte drogerii, měli byste mít na webu také varování ohledně nebezpečnosti výrobku (např. že je hořlavý či toxický). Pokud tyto povinnosti nesplníte, můžete dostat pokutu.
3) Celková cena a náklady na dopravu
Žádná překvapení až v košíku – na webu musíte uvést celkovou cenu za zboží, včetně veškerých daní a poplatků. Stejně tak musíte mít na webu uvedeny celkové náklady na dopravu.
4) Způsob platby, způsob a čas dodání
Ti, kdo si u vás něco kupují, musí dopředu vědět
- jak vám mohou zaplatit,
- jak jim objednávku doručíte
- a jak dlouho budou čekat.
U nás v ČR jsme si zákazníky docela rozmazlili – většina z nás očekává doručení do druhého dne nebo aspoň to, že maximálně den po odeslání objednávky už bude objednávka předána dopravci. Pokud nejste schopni toto zajistit (například jste švadlena, šijete zboží na objednávku a na poštu chodíte kumulativně jednou za týden), raději si na web napište, že dodací lhůta je 7–10 dní. Ideálně to uveďte u každého produktu na webu – předejdete tím rušení objednávek nespokojenými zákazníky.
5) Pravidla pro odstoupení od smlouvy
U smluv uzavřených na dálku má zákazník právo na vrácení zboží bez udání důvodu ve lhůtě 14 dnů od doručení objednávky. O právu na odstoupení musíte zákazníka na webu informovat. Pokud to neuděláte, běží zákazníkovi čtrnáctidenní lhůta k vrácení zboží od okamžiku, kdy se o tomto svém právu dozvěděl.
Existují výjimky, na které se pravidlo 14 dnů nevztahuje: například nemůžete jen tak vrátit nábytek vyrobený na míru (nikomu dalšímu se domů hodit nebude), jídlo (které se může zkazit) nebo rozbalené hygienické potřeby (jejichž vrácení by nebylo… hygienické).
Jako prodejce na internetu jste povinni svým zákazníkům sdělit:
- že mají právo odstoupit od smlouvy (nebo že toto právo nemají, pokud se na zboží, které prodáváte, vztahuje některá z povolených výjimek),
- v jaké lhůtě mohou od smlouvy odstoupit,
- jak to mají udělat,
- že budou platit poštovné za vrácení zboží (a kolik to bude stát, pokud náklady na vrácení překračují běžné poštovné)
- a poskytnout jim vzorový formulář odstoupení od smlouvy.
Teoreticky stačí, pokud tyto informace uvedete v obchodních podmínkách, zákonné povinnosti tím dostojíte. Raději ale věnujte tomuto tématu samostatnou sekci na webu (odkaz na ni najdete většinou v patičce). Přiznejme si, obchodní podmínky skoro nikdo nečte a lovit z nich informace není moc uživatelsky přívětivé.
Některé e-shopy posílají vzorový formulář odstoupení od smlouvy přibalený k objednávce, jiní prodejci vám pošlou odkaz do e-mailu s informací o odeslání objednávky. Zejména u zboží, u kterého lze očekávat určité procento vratek (například oblečení nebo obuv), je to vstřícný krok směrem k zákazníkům. Který ve výsledku usnadní práci i vám.
Musím zákazníkům umožnit vrácení zboží zdarma?
Nemusíte. Zákazník musí počítat s tím, že pokud si objedná něco na internetu, a bude to chtít vrátit, tak dopravu zpět zaplatí. Velké e-shopy s oblečením a obuví obvykle vrácení zdarma nabízejí, povinné to ale není.
Jestliže zákazník odstoupí od smlouvy, musím mu spolu s kupní cenou vrátit i poštovné, které zaplatil?
Ano, je to tak. Respektive jste povinni zákazníkovi spolu s kupní cenou vrátit částku, která odpovídá nejlevnější přepravě zboží, kterou na e-shopu nabízíte. Valná většina e-shopů ale prostě vrací zaplacené poštovné a neřeší cenové rozdíly mezi přepravou PPL, Českou poštou nebo Zásilkovnou.
6) Informace o reklamacích, záruce, poprodejním servisu
Větší online hráči mívají na webu samostatně vyvěšený reklamační řád, u malých prodejců úplně stačí, pokud jsou informace vztahující se k odpovědnosti práv za vady zboží uvedeny v obchodních podmínkách. Základní úpravu odpovědnosti za vady najdete v občanském zákoníku – to berte jako nutné minimum, přísnější reklamační řád vám neprojde.
TIP: Pokud prodáváte běžné zboží se zárukou dva roky, nemusíte se ostýchat použít vzorové obchodní podmínky, a to nejen pokud jde o pravidla pro reklamace. Nemá smysl vymýšlet již vymyšlené. Jen si je pořádně přečtěte a zamyslete nad se nad tím, zda ve vašem případě dávají smysl.
7) Specifické informace
Výše uvedené povinnosti se týkají prakticky každého, kdo na internetu něco prodává. Občanský zákoník kromě toho stanovuje specifické povinnosti pro různé druhy zboží či služeb. V tomto článku nemáme prostor obsáhnout všechny eventuality, proto doporučujeme si text zákona pročíst a vyhodnotit, zda se vás týká. Namátkou jmenujme některé specifické povinnosti:
- Pokud vybíráte zálohu za zboží či služby, musíte o tom na webu informovat.
- U digitálních produktů máte povinnost popsat jejich kompatibilitu s dalšími podobnými produkty.
- U služeb poskytovaných pravidelně na bázi předplatného musíte zákazníkům vysvětlit, jak mohou službu ukončit.
Osobní údaje a GDPR: Jak chránit citlivá data zákazníků a co musíte splnit
Jména, adresy, platební údaje – každý, kdo prodává na internetu, zpracovává citlivá data. Obecné nařízení o ochraně osobních údajů, tzv. GDPR (General Data Protection Regulation), které vstoupilo v platnost v roce 2018, se týká každého, kdo přijímá objednávky přes internet. Porušení pravidel může mít nepříjemné následky v podobě vysokých pokut.
Jako online prodejce z pohledu GDPR musíte:
1) Zpracovávat data svých zákazníků bezpečně
Musíte přijmout taková technická a organizační opatření, která zabrání neoprávněnému přístupu k citlivým údajům. Bezpečnostními opatřeními jsou například:
- šifrování citlivých údajů,
- pravidelnou aktualizaci bezpečnostních protokolů a softwaru,
- interní školení týmu o bezpečnosti dat,
- dvoufaktorové ověření přístupu do interních systémů.
TIP: Jestliže stavíte web pomocí chytrého nástroje na tvorbu webu, můžete se u solidních poskytovatelů této služby spolehnout, že bezpečnost dat je na webu vyřešena. Tak jako u našeho Website Builderu. Pozor si dejte ve chvíli, kdy například objednávky z e-shopu padají do interního systému (např. účetního programu). Tam už vám 100% soulad s GDPR nemůžeme zaručit.
2) Zákazníky transparentně informovat o tom, jaké údaje o nich sbíráte a proč
A musíte to udělat srozumitelně a přístupně – doporučujeme se vyhnout právnickým formulacím. Zákazníky informujte o tom:
- jaké údaje sbíráte (například jméno, e-mail, adresa, platební údaje),
- proč je sbíráte (abyste mohli zpracovat objednávku, doručit zboží, posílat marketingové nabídky),
- jak dlouho budete data uchovávat
- a zda data sdílíte s třetími stranami (typicky s přepravní společností).
Stačí, když tyto informace uvedete v obchodních podmínkách. Doporučujeme do podmínek zařadit samostatnou sekci věnovanou osobním údajům, na kterou můžete zákazníky odkázat, aniž by museli scrollovat celými obchodními podmínkami.
3) Získat od lidí souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů nepotřebujete k tomu, abyste lidem poslali objednávku. Většina prodejců na internetu ale s údaji zákazníků pracuje i dále – například jim posílá newslettery, přání k narozeninám nebo slevové kódy. K tomu už předchozí souhlas zákazníka nutný je. Musí být:
- svobodný – zákazník musí mít možnost souhlas udělit i odmítnout,
- informovaný – zákazník musí vědět, k čemu souhlas uděluje (to znamená musíte ho odkázat na pravidla pro zpracování osobních údajů – tady se právě hodí mít k tomu samostatnou sekci na webu nebo kotvu v obchodních podmínkách),
- jednoznačný – souhlas musí být udělen například zaškrtnutím políčka, které zákazník sám aktivně vyplní (políčko nesmí být zaškrtnuté předem).
4) Umožněnit přístupu k údajům a jejich výmaz
Podle GDPR mají uživatelé právo na přístup ke svým osobním údajům a mohou požádat o jejich opravu, omezení zpracování nebo výmaz. To znamená, že musíte mít procesy, které vám umožní na tyto žádosti reagovat – když zákazník požádá o výmaz všech údajů, musíte být schopni jeho žádost vyřídit. Existují ale i výjimky – pokud například potřebujete některé údaje uchovat kvůli daňovým zákonům, máte právo si je ponechat.
5) Mít smlouvy s dalšími zpracovateli dat
Pokud předáváte osobní údaje třetím stranám (například poskytovatelům platebních služeb, přepravním společnostem nebo marketingovým agenturám), musíte mít s těmito zpracovateli uzavřené smlouvy o zpracování osobních údajů, které zajistí, že i tyto subjekty nakládají s daty v souladu s GDPR.
6) Vždy nahlásit, že došlo k narušení bezpečnosti dat
Pokud dojde k narušení bezpečnosti osobních údajů, které by mohlo ohrozit práva zákazníků (například únik údajů nebo hacknutí systému), musíte tuto skutečnost ohlásit Úřadu pro ochranu osobních údajů do 72 hodin. V závažných případech je nutné informovat i samotné zákazníky.
Jak si pomoct s dodržováním GDPR?
Dobrá zpráva pro každého, koho pravidla a povinnosti související s GDPR trochu děsí: pokud si web nestavíte na zelené louce a využíváte k tomu pokročilé nástroje, GDPR už máte nejspíš z velké části vyřešeno. Oblíbené e-commerce platformy, jako je Shopify, WooCommerce nebo Magento, mají integrované funkce, které vám umožní GDPR povinnosti automatizovat – typicky získávání souhlasu nebo generování zásad ochrany osobních údajů. Umí to samozřejmě i náš Website Builder.
Kromě toho existují specializované nástroje pro správu souhlasů k používání cookies a pro marketingové účely — například Cookiebot nebo OneTrust, které umožňují spravovat souhlasy a zajišťují, aby návštěvníci vašeho webu mohli své preference kdykoli změnit. Podobné funkce mívají i CRM systémy – nástroje pro správu zákaznických vztahů.
Cookies lišta
Speciální pozornost je třeba na webu věnovat sběru tzv. cookies. To jsou malé textové soubory, které se ukládají na zařízení uživatele, který navštíví webové stránky. S cookies můžete těm, co přišli na váš web, zobrazit reklamu na Facebooku, a umožní vám také podrobnou analýzu chování návštěvníků na e-shopu (věk, pohlaví, lokalita apod.). Je ale potřeba dodržovat pravidla pro jejich sběr.
GDPR vyžaduje, abyste získali souhlas uživatelů před tím, než spustíte některé typy cookies. To zahrnuje všechny cookies, které nejsou nezbytné pro základní fungování webu:
- analytické cookies – slouží k analýze návštěvnosti a chování na webu,
- marketingové cookies – umožňují zobrazovat personalizovanou reklamu,
- funkční cookies třetích stran – pro připojení externích služeb, například sociálních sítí.
Stejně jako u souhlasu se zasíláním marketingových sdělení, souhlas uživatelů s používáním cookies by měl být informovaný a jednoznačný. Návštěvníci ho udělují, resp. neudělují, přes tzv. cookies lištu. Ta je dnes nezbytnou součástí každého e-shopu. Měla by obsahovat:
- Informaci o tom, že web používá cookies, a možnost je odmítnout nebo přizpůsobit.
- Nabídku k úpravě souhlasu. Uživatel musí mít možnost volby — může odmítnout marketingové a analytické cookies a povolit jen nezbytné.
- Odkaz na zásady cookies. Pro více informací musí mít uživatel přístup k podrobnějším zásadám cookies, kde budou jednotlivé typy cookies popsané včetně jejich účelu a doby, po kterou se uchovávají.
Pozor! Odmítnutí souhlasu s používáním cookies nesmí návštěvníka webu „vyloučit“ z možnosti na vašem webu nakoupit nebo ho nějak v nákupu blokovat. Stejně tak nesmí být boxíky s analytickými a marketingovými cookies zaškrtnuté předem (funkční cookies být zaškrtnuté můžou). Že se to v praxi občas děje, neznamená, že je to v pořádku.
Nezapomeňte na právní minimum, než se pustíte do prodeje online
Pokud se chystáte začít prodávat na internetu, určitě se hodí vědět, jaké právní kroky vás čekají ještě před spuštěním webu. Co přesně musíte vyřídit, jaké povinnosti vás čekají a jak se vyhnout zbytečným chybám? Podívejte se na náš článek, kde se dozvíte, co musíte vyřídit, než začnete prodávat na internetu.