Witamy Cię na naszym blogu. Tworzymy go, aby podzielić się z Tobą naszą wiedzą na temat prawa i biznesu. Dzisiaj omówimy 4 standardy prawne dotyczących prowadzenia stron internetowych kierowanych do UE. Zaczynamy!

1. Zgodność z RODO

RODO wyznacza wysoki standard ochrony danych osobowych. Dane muszą być przetwarzane w oparciu o ważne podstawy prawne z zachowaniem środków bezpieczeństwa opartych na wynikach analizy ryzyka. To samo dotyczy przekazywania danych poza Unię Europejską. Domyślnie należy przetwarzać dane tylko w niezbędnym minimum i podawać przejrzyste informacje (zazwyczaj obejmuje to politykę prywatności).

2. Zgodność z wymogami dotyczącymi plików cookie

Europejskie przepisy dotyczące e-prywatności stosuje się nie tylko w UE – wiele państw ustanawia więcej wymogów. Jeśli kierujesz ofertę do użytkowników z UE, to:

• poinformuj o używaniu plików cookie przy pierwszej wizycie na stronie i podaj link do szczegółowej polityki dotyczącej plików cookie
• zacznij korzystać z nieobowiązkowych plików cookie dopiero po wyrażeniu na to zgody przez użytkownika
• poinformuj użytkownika, że ​​istnieje możliwość ograniczenia plików cookie poprzez ustawienia przeglądarki
• zrób to samo przy innych sposobach przetwarzania danych użytkowników lub monitorowania ich zachowania

3. Zgodność z prawem konsumenckim

Prawo UE zapewnia konsumentom wiele gwarancji. Są to między innymi przejrzyste informacje o Twojej tożsamości, uczciwe warunki korzystania, zbieranie wyraźnych zgód, oraz możliwość odstąpienia od umowy sprzedaży na odległość w terminie 14 dni. Witryna e-commerce powinna potwierdzać wszystkie zakupy na stronie internetowej, powiadamiając o tym użytkownika w ciągu 24 godzin.

4. Wymagania dotyczące przetwarzania płatności

Unijne przepisy dotyczące płatności w e-commerce, w tym dyrektywa w sprawie usług płatniczych (PSD2), mają na celu zwiększenie zaufania konsumentów do zakupów online. Wymagania obejmują środki bezpieczeństwa, w tym silne uwierzytelnianie klienta (SCA), a także dodatkowe zobowiązania, takie jak prawo do zwrotu „bez zadawania pytań” oraz zakaz pobierania dodatkowych opłat za płatności kartami kredytowymi lub debetowymi. Istnieje również ogólny standard PCI-DSS dotyczący przechowywania, przetwarzania lub przesyłania informacji o posiadaczach kart.

Oprócz wspomnianych standardów, w Twoim przypadku mogą obowiązywać przepisy branżowe lub krajowe.

Czy masz inne pytania prawne? Napisz i daj nam znać! Zapraszamy do zapoznania się z innymi naszymi materiałami na temat prawa i biznesu.