Podcast

5 Prawnych Pułapek w E-commerce, Które Mogą Zniszczyć Twój Biznes
(i Jak Ich Uniknąć)

W tym odcinku dowiesz się:

✅ Dlaczego opłacona faktura to za mało: Wyjaśniamy, dlaczego zapłata za logo czy sklep internetowy nie czyni Cię ich właścicielem w świetle prawa autorskiego (i dlaczego skan umowy jest nieważny).

✅ Pułapki w umowach IT: Na jakie zapisy uważać współpracując z Software Housem, aby nie wpaść w tzw. Vendor Lock-in i nie stracić kontroli nad własnym sklepem.

✅ Legalny Marketing vs Spam: Kiedy „zimny mail” do firmy staje się nielegalną informacją handlową i dlaczego nie wolno łączyć zgód marketingowych w jednym checkboxie.

✅ Zwroty i Reklamacje: Jak chronić się przed klientami zwracającymi „używany” towar i jak legalnie sprzedawać produkty cyfrowe (e-booki) bez 14-dniowego prawa zwrotu.

✅ RODO w praktyce: Dlaczego posiadanie polityki prywatności na stronie nie oznacza, że Twój sklep jest bezpieczny w razie kontroli lub wycieku danych.

„Zapłaciłem fakturę za logo i sklep, więc są moją własnością”. „Mam politykę prywatności w stopce, więc RODO mam z głowy”. Jeśli choć raz pomyślałeś w ten sposób, Twój biznes może stąpać po kruchym lodzie.

W świecie e-commerce skupiamy się na konwersji, ROAS-ie i skalowaniu przychodów. Często jednak zapominamy, że fundamentem bezpiecznego wzrostu jest prawo. Błędy w regulaminach, brak odpowiednich umów czy nielegalne zbieranie leadów mogą kosztować nie tylko grzywny, ale przede wszystkim utratę własności intelektualnej lub reputacji.

W najnowszym odcinku na naszym kanale YouTube, Bartosz Manicki rozmawiał z Aleksandrą Hinc – radcą prawnym z 16-letnim doświadczeniem w obsłudze branży kreatywnej i e-commerce. Poniżej zebraliśmy kluczowe wnioski z tej rozmowy, które każdy właściciel sklepu internetowego powinien wdrożyć „na wczoraj”.

1. Wielki Mit Faktury: Czy na pewno jesteś właścicielem swojego sklepu?

To jeden z najczęstszych i najbardziej niebezpiecznych błędów. Wielu przedsiębiorców wychodzi z założenia, że opłacenie faktury za stworzenie identyfikacji wizualnej (logo) lub kodu sklepu internetowego automatycznie przenosi na nich prawa autorskie.

Nic bardziej mylnego.

Zgodnie z polskim prawem, aby skutecznie przenieść autorskie prawa majątkowe, niezbędna jest forma pisemna pod rygorem nieważności.

Co to oznacza w praktyce?

Skan umowy wysłany mailem? NIEPRZYDATNY.
Podpis Profilem Zaufanym (ePUAP)? NIEWYSTARCZAJĄCY.
Ustalenia na komunikatorze? NIEWAŻNE.

Abyś był właścicielem praw do swojego logo lub layoutu sklepu, musisz posiadać umowę z własnoręcznym podpisem (na papierze) lub podpisaną Kwalifikowanym Podpisem Elektronicznym. Bez tego, w świetle prawa, autorem i właścicielem pozostaje agencja lub freelancer, a Ty masz jedynie licencję (często niewyłączną).

2. Umowy z Software Housem i pułapka „Vendor Lock-in”

Budujesz sklep na dedykowanym silniku lub korzystasz z zaawansowanych modyfikacji? Zanim podpiszesz umowę z Software Housem lub agencją wdrożeniową, przeczytaj ją dokładnie – zwłaszcza sekcje dotyczące odpowiedzialności i utrzymania.

Na co uważać?

Ograniczenie odpowiedzialności: Wiele firm w regulaminach B2B ogranicza swoją odpowiedzialność za błędy (np. awarię sklepu w Black Friday) do symbolicznych kwot, np. wysokości miesięcznego abonamentu.
Uzależnienie od wykonawcy (Vendor Lock-in): Spotyka się zapisy, które mówią, że każda zmiana w kodzie sklepu musi być wprowadzana przez pierwotnego wykonawcę pod groźbą utraty gwarancji. To prosty sposób na drastyczny wzrost kosztów obsługi w przyszłości.

Wskazówka ProjectUp: Zawsze weryfikuj, czy umowa gwarantuje Ci dostęp do kodu źródłowego i możliwość jego edycji przez inne podmioty w przyszłości.

3. RODO to proces, a nie dokument na stronie

Wielu właścicieli e-commerce traktuje RODO jako „odhaczone”, gdy wgrają na stronę wzór Polityki Prywatności i ustawią baner cookies. Aleksandra Hinc ostrzega: to wierzchołek góry lodowej.

Wdrożenie RODO w sklepie internetowym to przede wszystkim wewnętrzne procedury:

Rejestry czynności przetwarzania.
Polityki bezpieczeństwa i nadawania uprawnień pracownikom.
Procedury reagowania na incydenty (np. wyciek danych lub atak hakerski).

Duże korporacje i świadomi partnerzy biznesowi coraz częściej wysyłają do sklepów internetowych ankiety bezpieczeństwa przed nawiązaniem współpracy. Zaznaczanie w nich nieprawdy (np. że posiadasz procedury, których nie masz) jest ryzykowne prawnie i wizerunkowo.

4. Marketing a Spam: Cienka czerwona linia

Skuteczny marketing wymaga budowania bazy kontaktów, ale metody „na skróty” mogą Cię słono kosztować. Oto trzy grzechy główne marketera w świetle prawa:

Cold Mailing B2B: Wysłanie do firmy maila z pytaniem „Czy mogę przesłać ofertę?” bez wcześniejszej zgody jest traktowane jako informacja handlowa (spam). Grożą za to kary finansowe.
Wymuszanie zgód: Nie możesz łączyć zgód o różnym charakterze w jednym checkboxie. Zapis na webinar to nie to samo co zgoda na newsletter.
„Kupując, zapisujesz się na newsletter”: Uzależnianie zawarcia umowy sprzedaży od wyrażenia zgody marketingowej jest klauzulą abuzywną (niedozwoloną).

Dobra praktyka: Stosuj metodę Double Opt-in (potwierdzenie zapisu w mailu). To Twoje „ubezpieczenie” na wypadek kontroli – masz dowód, że konkretna osoba wyraziła wolę zapisu.

5. Zwroty, reklamacje i „używane” buty

Konsument ma 14 dni na zwrot towaru bez podania przyczyny. To jasne. Ale co, jeśli klient kupi buty, pójdzie w nich na imprezę, a potem je odeśle?

Aleksandra Hinc wyjaśnia: Konsument ma prawo sprawdzić towar tak, jak zrobiłby to w sklepie stacjonarnym. Może przymierzyć buty w domu, ale nie może w nich chodzić po ulicy. Jeśli otrzymasz zwrot towaru noszącego ślady użytkowania wykraczające poza zwykły zarząd, masz prawo pomniejszyć zwracaną kwotę o utratę wartości produktu.

A co z produktami cyfrowymi (e-booki, kursy)? Tutaj prawo działa inaczej. Jeśli klient wyrazi zgodę na dostarczenie treści cyfrowej przed upływem 14 dni (zaznaczając odpowiedni checkbox przy zakupie), traci prawo do odstąpienia od umowy. Pamiętaj, aby po zakupie wysłać mu potwierdzenie przyjęcia tej zgody na trwałym nośniku (np. w mailu).

Podsumowanie: Lepiej zapobiegać niż leczyć

Prawo w e-commerce bywa skomplikowane i – jak zauważyła nasza rozmówczyni – często nie nadąża za technologią. Jednak ignorowanie go to strategia krótkowzroczna. Koszt konsultacji umowy z prawnikiem jest ułamkiem kwoty, którą możesz stracić przez źle zabezpieczone prawa autorskie, kary za spam czy roszczenia klientów.

Chcesz posłuchać pełnej rozmowy i dowiedzieć się więcej o oznaczaniu reklam przez influencerów oraz o tym, czy przycisk „Odrzuć wszystkie cookies” jest obowiązkowy?

Słuchaj podcastu

tam gdzie Ci najwygodniej

Wersja do czytania

Prawo w E-commerce, RODO i Pułapki w Umowach IT. Pełna Transkrypcja Rozmowy z Aleksandrą Hinc.

Rozwiń

Poniżej znajdziesz pełny zapis (transkrypcję) rozmowy Bartosza Manickiego z radcą prawnym Aleksandrą Hinc. To kompendium wiedzy dla każdego właściciela sklepu internetowego i marketera, który chce działać legalnie i bezpiecznie.

W trakcie wywiadu obalamy najczęstsze mity prawne – od błędnego przekonania, że „opłacona faktura przenosi prawa autorskie”, po niebezpieczne łączenie zgód marketingowych w formularzach. Dokument ten zawiera szczegółowe wyjaśnienia dotyczące zwrotów towarów, legalnego mailingu B2B oraz zapisów w umowach z Software Housem, na które trzeba uważać.

W tej transkrypcji przeczytasz o:

Prawach autorskich: Dlaczego forma pisemna umowy jest niezbędna przy tworzeniu logo i sklepu.
RODO w praktyce: Czym różni się realne wdrożenie ochrony danych od samej polityki prywatności na stronie.
Legalnym marketingu: Jak zbierać bazę newsletterową zgodnie z prawem (Double Opt-in) i unikać spamu.
Zwrotach i reklamacjach: Jak radzić sobie z klientami odsyłającymi zniszczony towar.

Wstęp

Aleksandra Hinc: Ja wiem, że przepisy prawa nie zawsze są jasne, ale ja jestem tym prawnikiem, który stara się tłumaczyć z języka prawniczego na język biznesowy. Wiele razy słyszałam o tej fakturze – że jeżeli ja mam fakturę, to znaczy, że mam prawa. No nie mam. A u nas mam wrażenie, że tego prawa powstaje coraz więcej i zamiast to upraszczać, to się tylko i wyłącznie komplikuje. To też jest rzecz, o której przedsiębiorcy zapominają, bo często wychodzą z założenia, że skoro mają politykę prywatności na stronie, no to oni wdrożyli RODO. Nic bardziej mylnego. Dużo jednak tych małych sklepów o tym niestety zapomina, a konsekwencje mogą być bardzo poważne.

Bartosz: Cześć. Bardzo miło mi ciebie gościć. Jakbym mógł na wstępie poprosić, żebyś się przedstawiła, powiedziała naszym widzom i słuchaczom, czym się zajmujesz na co dzień.

Aleksandra Hinc: Nazywam się Aleksandra Hinc i od 16 lat zajmuję się obsługą prawną przedsiębiorców, w tym w szczególności z branż kreatywnych, technologicznych, informatycznych. Tak jak wspomniałam, staram się tłumaczyć z języka prawniczego na język biznesowy, żeby klienci wiedzieli, w jaki sposób mogą i powinni zabezpieczać swoje interesy.

Bartosz: Super. A o czym będziemy dzisiaj rozmawiać?

Aleksandra Hinc: Będziemy dzisiaj rozmawiać o e-commerce. O regulaminach, politykach prywatności i o tym, jak zabezpieczyć interesy firm, które działają w e-commerce.

Bartosz: Ty mówisz, że przepisy czasem są niejasne, a ja mam wrażenie, że one są tak pisane specjalnie.

Aleksandra Hinc: Tak może być. Przyznam się, że są takie ustawy, których ja do końca nie potrafię rozszyfrować i nie zawsze są jasne; są różne interpretacje. Powinny być jasne dla przedsiębiorców, żebyśmy wiedzieli, jak to prawo stosować.

Bartosz: Widziałem raport, że skomplikowane prawo to jedna z dużych barier rozwoju przedsiębiorczości. U nas tego prawa powstaje coraz więcej.

Aleksandra Hinc: Zgodzę się z tym, w szczególności jeśli chodzi o ustawy podatkowe. Co więcej, często jest tak, że jedna ustawa odsyła do innej albo do definicji z kolejnej ustawy. Zamiast mieć jeden tekst dokumentu, musisz otwierać kolejne. Skoro my potrafimy się w tym zgubić, to nie dziwię się, że przedsiębiorcy też się gubią. Na szczęście inne regulacje są już tworzone w nurcie Legal Design, żeby były bardziej zrozumiałe dla odbiorców.

Najczęstsze błędy w E-commerce

Bartosz: Przechodząc do tematu e-commerce – jakie są najczęstsze, najpoważniejsze błędy, z jakimi się spotykasz?

Aleksandra Hinc: Zacznę od braku świadomości przedsiębiorców. Jeżeli chcę prowadzić sklep internetowy, zazwyczaj mogę skorzystać z dostawców usług. Przedsiębiorcy bardzo często w ogóle nie czytają ich regulaminów. Zaznaczają checkboxy „oświadczam, że zapoznałem się z regulaminem” i przystępują do realizacji. A w relacji B2B (przedsiębiorca z przedsiębiorcą) możemy w umowie wpisać wszystko i ograniczyć odpowiedzialność.

Bartosz: Czyli budując e-commerce z dostawcą (np. software house’m), mamy ograniczenie odpowiedzialności? Często też mamy gotowe rozwiązania i generatory regulaminów za 15 zł.

Aleksandra Hinc: To nie wystarczy. Pytanie, na czym tobie zależy. Weryfikowałam regulamin jednego z dostawców i tam jest zapis o całkowitym ograniczeniu odpowiedzialności do wysokości miesięcznej opłaty. Jeżeli będą większe szkody, to nie mamy z czego dochodzić roszczeń. W przypadku software house’ów spotykam się z tym, że bardzo rzadko są podpisywane umowy, zazwyczaj są to ustalenia mailowe. Jeśli już są umowy, to podpisywane np. profilem zaufanym lub skanem. Jeżeli jako zamawiający chcę mieć prawa autorskie, to musi być forma pisemna. Bez tego prawa zostają przy wykonawcy.

Warto też zwrócić uwagę na zapisy dotyczące wprowadzania zmian. Spotkałam się z umowami, gdzie każda zmiana w sklepie musi być wprowadzana przez wykonawcę pod rygorem utraty gwarancji, co generuje dodatkowe koszty. Kolejna kwestia to domeny – kto ma do nich prawa. Zdarza się, że wykonawca kupuje domenę i to on ma do niej prawa, a nie my.

Prawa autorskie i znak towarowy

Bartosz: A jak jest ze znakiem towarowym?

Aleksandra Hinc: Jeżeli zamawiam stworzenie logo, to powinnam z grafikiem zawrzeć umowę w formie pisemnej na przeniesienie praw. Sama faktura nie wystarczy, nawet jeśli w uwagach będzie napisane „przenoszę prawa”. Musi być forma pisemna pod rygorem nieważności. Skan ani profil zaufany nie jest formą pisemną. Aby przenieść prawa autorskie, potrzebny jest odręczny podpis lub podpis elektroniczny kwalifikowany.

Bartosz: Czyli mając podpis kwalifikowany, jesteśmy bezpieczni?

Aleksandra Hinc: Tak. Ale wiele razy słyszałam: „mam fakturę, więc mam prawa”. Nie, nie masz. Jeśli w umowie nie będzie przeniesienia praw, to potem aneksowanie wymaga zgody dwóch stron, a wykonawca może zażądać dodatkowej opłaty.

Dokumenty na stronie i RODO

Aleksandra Hinc: Kolejną rzeczą są dokumenty. Często ich brakuje albo są kopiowane z innych stron i nieaktualne.

Bartosz: Czy coś grozi za brak polityki prywatności?

Aleksandra Hinc: Tak, to niewypełnienie obowiązku informacyjnego. Klient musi wiedzieć, w jaki sposób przetwarzasz jego dane osobowe. Są też kwestie cookies – te marketingowe czy analityczne wymagają zgody. Urząd Ochrony Danych Osobowych może nałożyć karę. Poza polityką prywatności na stronie, trzeba pamiętać, że samo jej posiadanie nie oznacza wdrożenia RODO. Żeby wdrożyć RODO, trzeba mieć całą procedurę: politykę ochrony danych, politykę bezpieczeństwa, rejestry, klauzule i instrukcje postępowania z incydentami.

Bartosz: Współpracując z korporacjami, musieliśmy wypełniać ankiety o zabezpieczeniach.

Aleksandra Hinc: Dokładnie. Klienci często zaznaczają wszystkie checkboxy w takich ankietach, nie mając wdrożonych procedur. Jeśli przyjdzie audyt, może być duży problem. Biorąc pod uwagę cyberataki i wycieki danych, warto mieć dokumentację i procedury na wypadek incydentu – np. zaszyfrowania danych sklepu.

Marketing, Newslettery i Spam

Bartosz: Wdrażamy klientom systemy marketing automation. Co z bazami danych i wysyłką maili?

Aleksandra Hinc: Zacznijmy od newslettera. Musi być zgoda osoby, która chce się zapisać. Newsletter jest dobrowolny, zgoda musi być jednoznaczna. Dobrą praktyką (i dla bezpieczeństwa) jest double opt-in, czyli potwierdzenie zapisu mailowego. Jeśli ktoś poda cudzy adres e-mail, a my nie mamy potwierdzenia, to mamy problem z wykazaniem podstawy przetwarzania danych. Należy też stosować minimalizację danych – do newslettera wystarczy zazwyczaj tylko adres e-mail. Co do wysyłania ofert: aby wysłać informację handlową (nawet do przedsiębiorcy B2B), musimy mieć uprzednią zgodę.

Bartosz: Czy mogę wysłać maila z zapytaniem o zgodę na przesłanie oferty?

Aleksandra Hinc: Nie, to już jest traktowane jako informacja handlowa (spam). Karę za to może nałożyć UOKiK lub Prezes UKE, a grzywna może wynosić np. 5000 zł, ale kary administracyjne mogą być znacznie wyższe.

Bartosz: A co z formularzami kontaktowymi? Ktoś może wpisać moje dane i wysłać zapytanie.

Aleksandra Hinc: Przy formularzach zazwyczaj jest link do polityki prywatności i informacja, że wysłanie zapytania oznacza zgodę na kontakt w tej sprawie. Jeśli jednak dostaję ofertę, której nie chciałam, mogę zapytać o podstawę prawną. Firma musi udowodnić, że to ja wyraziłam zgodę.

Bartosz: Mam case: wysyłając zapytanie o ofertę, jeden z klientów zrobił tak, że jednocześnie akceptujesz zapis na newsletter (jeden checkbox).

Aleksandra Hinc: Moim zdaniem to są dwie różne zgody i nie można ich łączyć. Czym innym jest zapytanie o ofertę, a czym innym stały newsletter. To samo dotyczy webinarów – zapis na webinar nie powinien wymuszać zgody na newsletter, choć często się to łączy. Zgoda musi być dobrowolna.

Bartosz: Jeszcze trudniejszy przykład. W sklepie jest komunikat: „Dokonanie zakupu wiąże się ze zgodą na newsletter i komunikację marketingową”.

Aleksandra Hinc: Nie można tego uzależniać. Podstawą przetwarzania przy zakupie jest zawarcie umowy (niezbędność do wykonania umowy), a marketing wymaga odrębnej zgody. Takie zapisy mogą być uznane za klauzule abuzywne.

SMS i Cookies

Bartosz: A jak jest z SMS-ami?

Aleksandra Hinc: Na każdy kanał komunikacji musi być oddzielna zgoda. Osobna na mail, osobna na SMS.

Bartosz: Wracając do cookies. Mamy zazwyczaj trzy opcje: „Zaakceptuj wszystkie”, „Odrzuć wszystkie”, „Dostosuj”. Czy przycisk „Odrzuć” musi być widoczny?

Aleksandra Hinc: Jeśli umożliwiamy „Akceptuj wszystkie”, powinniśmy na tym samym poziomie uwzględnić „Odrzuć wszystkie”. To dobra praktyka i biorąc pod uwagę stanowiska organów, lepiej, żeby tak było. Nie można też zaznaczać zgód domyślnie.

Zwroty i Reklamacje

Bartosz: Porozmawiajmy o zwrotach i nieuczciwych klientach. Ktoś zwraca produkt zniszczony.

Aleksandra Hinc: Konsument ma 14 dni na zwrot bez podania przyczyny. Może przymierzyć buty w domu, ale nie może w nich chodzić po dworze. Jeżeli produkt nosi ślady użytkowania wykraczające poza zwykłe sprawdzenie, sprzedawca może potrącić część kwoty zwrotu tytułem zmniejszenia wartości rzeczy. Co do opakowania – klient nie musi odsyłać towaru w oryginalnym kartonie, może to być np. w siatce (chyba że opakowanie jest integralną częścią produktu). Nie musi też odsyłać paragonu, wystarczy inny dowód zakupu.

Są wyjątki od prawa zwrotu: środki higieniczne, produkty zapieczętowane, spożywcze, bilety na wydarzenia z konkretną datą.

Bartosz: A produkty cyfrowe, np. ebooki?

Aleksandra Hinc: Przy zakupie treści cyfrowych klient musi wyrazić zgodę na dostarczenie treści przed upływem 14 dni i przyjąć do wiadomości, że traci prawo do odstąpienia od umowy. Musi być checkbox i potwierdzenie (regulamin) wysłane na trwałym nośniku (mail).

Bartosz: Czy przy odbiorze osobistym w sklepie (zamówienie przez internet) nadal obowiązuje 14 dni na zwrot?

Aleksandra Hinc: Jeśli umowa została zawarta na odległość (przez internet), to tak. Moment odbioru nie zmienia faktu, że umowa była zawarta online. Termin 14 dni liczy się od momentu objęcia rzeczy w posiadanie (odbioru) przez klienta.

Bartosz: A reklamacje?

Aleksandra Hinc: Przy reklamacji (niezgodność towaru z umową) klient żąda naprawy lub wymiany. Dopiero gdy to niemożliwe, może żądać obniżenia ceny lub odstąpienia od umowy. Co do „seryjnych zwracaczy” – nie możemy w regulaminie wpisać limitu zwrotów, bo prawo na to nie pozwala. Kodeks wykroczeń mówi, że nie można bez uzasadnienia odmówić sprzedaży.

Influencer Marketing

Aleksandra Hinc: Ważny jest też temat oznaczania współpracy reklamowej. Wytyczne UOKiK nakazują wyraźne oznaczanie płatnych współprac oraz linków afiliacyjnych. To chroni przed wprowadzaniem w błąd. Zleceniodawca (firma) również może ponieść konsekwencje braku oznaczeń. Warto w umowie z influencerem zawrzeć zobowiązanie do oznaczania materiałów („#reklama”, „#współpraca”) oraz możliwość weryfikacji postów przed publikacją. Dobrze też mieć klauzulę pozwalającą na szybkie rozwiązanie umowy w przypadku kryzysu wizerunkowego influencera.

Podsumowanie

Aleksandra Hinc: Podstawowa zasada: pilnować dokumentów i dbać o ich aktualność. W przypadku konfliktów z klientem – nie odpisywać w emocjach. Wszystko, co napiszemy, może być dowodem w sądzie. Lepiej skonsultować odpowiedź z prawnikiem. Warto też dbać o cyberbezpieczeństwo i backupy.

Bartosz: Gdzie cię znaleźć?

Aleksandra Hinc: Najprościej na LinkedInie.