Bij het runnen van een online bedrijf moet u voldoen aan specifieke voorschriften. De Europese Unie is in zekere zin bijzonder omdat bedrijven niet alleen de nationale wetten moeten naleven, maar ook de Europese wetgeving. Drie belangrijke richtlijnen die e-commerce binnen de EU reguleren zijn de E-Commerce Richtlijn (Richtlijn 2000/31/EG), de Algemene Verordening Gegevensbescherming (AVG) (Verordening (EU) 2016/679) en de Richtlijn Consumentenrechten (Richtlijn 2011/83/EU).
In het algemeen stellen deze documenten regels vast voor het online sluiten van contracten, communicatie, verwerking van persoonsgegevens, intrekking van contracten. Laten we het hieronder eens nader bekijken.
Welke algemene informatie moet een bedrijf verstrekken?
- De contactgegevens van het bedrijf (adres, telefoon, e-mail en, indien van toepassing, een branchespecifieke registratie) moeten duidelijk worden vermeld. Ook moet duidelijk zijn bij wie de consument met klachten terecht kan.
- Bewijs van PCI DSS-conformiteit. Zorg ervoor dat u betalingsgegevens veilig bewaart en informeer uw klanten hierover.
- Contractinformatie:
- Leveringsgegevens (leveringsregio’s/-landen, tijd, kosten, koerierspartners, tracking).
- Betaalmethoden.
- Annuleringsvoorwaarden. Of de consument de retourkosten moet betalen en hoe de goederen kunnen worden geretourneerd. Omstandigheden waaronder de consument zijn herroepingsrecht verliest.
De Richtlijn Consumenten geeft kopers 14 dagen om de producten te retourneren als ze niet tevreden zijn. De webwinkel moet de gebruikers hiervan op de hoogte stellen, anders wordt de herroepingstermijn automatisch verlengd tot 12 maanden. - Garanties, service na verkoop en handelsgaranties.
- Beleid inzake klachtenbehandeling. De bevoegde rechtbank in geval van rechtsgeschillen.
De meeste contractinformatie staat in de Algemene voorwaarden. Zorg ervoor dat klanten het document hebben gelezen en geaccepteerd voordat ze een aankoop doen. Hiervoor wordt aanbevolen om op alle pagina’s van de website een link naar het document te plaatsen (bijv. in de voettekst) en in de orderbevestigingsfase klanten een selectievakje te laten aanvinken met het bericht “Ik heb de algemene voorwaarden gelezen en geaccepteerd”. Klanten moeten dit document ook kunnen opslaan en/of afdrukken.
Verzamelen en beheren van gebruikersinformatie
Naleving van Algemene verordening gegevensbescherming (AVG)
Bij het verzamelen (via registratie-, aankoop- of contactformulieren) en verwerken van gebruikersinformatie, zoals namen, e-mailadressen, betalingsgegevens, worden de AVG toegepast.
- Gebruikers moeten de mogelijkheid hebben om contact op te nemen met het bedrijf en zijn gegevensbeheerder en informatie te kunnen opvragen over het doel van de gegevensverwerking en beveiligingsmaatregelen, evenals de tools die tot hun beschikking staan om informatie te wijzigen, te corrigeren of te verwijderen.
- De gegevens van EU-burgers moeten worden opgeslagen op de in de EU gevestigde servers.
- De informatie over de behandeling van persoonsgegevens moet goed worden uitgelegd in het privacybeleid. Wanneer gebruikers wordt gevraagd hun gegevens in te voeren, moet er een link naar het beleid zijn en moet er een selectievakje zijn om te bevestigen dat ze het beleid hebben gelezen en ermee akkoord zijn gegaan.
Uiteraard moeten de gegevensbeschermingsmaatregelen niet alleen schriftelijk worden vastgelegd, maar ook daadwerkelijk worden toegepast. De boete bij een datalek kan oplopen tot 20 miljoen euro of meer als 4% van de jaaromzet dit bedrag overschrijdt).
Cookiebeleid
- Bezoekers van een website moeten worden geïnformeerd dat er cookies worden gebruikt. Ze moeten weten wat voor soort cookies er worden gebruikt en moeten de mogelijkheid hebben om het plaatsen van cookies op hun apparaten te weigeren.
- Al deze informatie moet duidelijk worden uitgelegd in het cookiebeleid. De link naar het cookiebeleid moet op een permanent deel van de website staan (bijv. in de voettekst).
Bestelproces
Bij het plaatsen van een bestelling moet de klant duidelijk worden geïnformeerd over de bepaalde aspecten zoals:
- Hoofdkenmerken van goederen en diensten.
- Voor digitale inhoud: de compatibiliteit met hardware en software.
- De totale prijs van goederen/diensten, inclusief alle belastingen. Als de prijs niet van tevoren kan worden vastgesteld, moet de berekeningsmethode worden vermeld.
- Beschikbare betalings- en leveringsmethoden.
- Alle extra betalingen, zoals leveringskosten, verzekering, extra opties, etc. dienen door de klant te worden bevestigd. Het is niet toegestaan om vooraf de selectievakjes “standaard” aan te vinken, dit moet de klant zelf doen.
- Duur van het contract, de beëindiging of automatische verlenging ervan.
Zodra de bestelling is geplaatst:
- De webwinkel moet dit bevestigen door de koper binnen 24 uur op de hoogte te stellen.
Belangrijke opmerking: de aanvaarding van het websitebeleid door de gebruiker moet worden gedocumenteerd. De nopCommerce-winkelwagen ondersteunt bijvoorbeeld de functie voor het loggen van de aanvaardingen in de database out-of-the-box. Dit sluit eventuele extra hoofdpijn i.v.m. deze vereiste uit.
Samenvattend kan worden gesteld dat online bedrijven in de Europese Unie bepaalde regels moeten volgen die in alle lidstaten van toepassing zijn. Deze regelgeving voorziet in de verplichtingen met betrekking tot contractformaliteiten, privacybeleid en bepaalde maatregelen die moeten worden genomen om de gebruikersgegevens te beschermen. Om ervoor te zorgen dat uw bedrijf aan alle voorschriften voldoet, kan het handig zijn om een professional te raadplegen.
Heeft u vragen over de implementatie? U kunt altijd contact met ons opnemen.