ICTRecht - Header - Groningen (3)

    Belangrijke aandachtspunten voor e-commerce

    E-commercebedrijven hebben niet alleen te maken met consumenten, maar ook met veel ICT-dienstverleners. Hieronder vindt u advies ten aanzien van de belangrijkste juridische onderwerpen waar e-commercebedrijven mee te maken hebben.

    Meer informatie

    Online verkoop

    De inrichting en verkoop via een webshop is gebonden aan regels. Met name webshops die (mede) aan consumenten verkopen hebben te maken met de veelal dwingende consumentenwetgeving. Onlangs heeft de Autoriteit Consument & Markt (ACM) verschillende webshops boetes – oplopend tot €200.000 – opgelegd, onder andere voor het niet voldoen aan de informatieverplichtingen.

    Dit zijn de belangrijkste verplichtingen:

    • Er bestaan verschillende informatieverplichtingen: u moet informatie verschaffen over onder andere. het bestellen, betaalmethodes, klachtenprocedure, garantie, levering en het herroepingsrecht.
    • Iedere consument heeft een bedenktermijn van 14 dagen (herroepingsrecht). Wanneer niet volledig of niet op de juiste wijze wordt geïnformeerd over het herroepingsrecht dan heeft de consument, in plaats van 14 dagen, 12 maanden (!) de tijd om de overeenkomst te ontbinden.
    • Het bestelproces moet op een bepaalde manier worden ingericht zodat de consument zijn bestelling kan wijzigen en weet dat hij een betaalverplichting aangaat.
    • Bij verkoop van producten is het verplicht om ten minste één betaalmethode te hanteren waarmee consumenten (deels) achteraf kunnen betalen.

    Verkoopt u ook over de grens? Houd er dan rekening mee dat wanneer een website zich “richt” op een bepaald land, de lokale wetgeving van toepassing is en u zich aan die regels moet houden.

    Privacy

    Naast de ACM heeft ook de Autoriteit Persoonsgegevens (AP) een boetebevoegdheid. Sinds 2016 kan de AP bij het overtreden van de privacywetgeving boetes opleggen tot €820.000,-. In 2018 zal dit bedrag nog eens verhoogd
    worden doordat de Algemene Verordening Gegevensbescherming vanaf dan van toepassing is. Waar moet u aan denken?

    Op grond van de Wet bescherming persoonsgegevens (Wbp) is iedereen die een klantenbestand heeft verplicht om aan te geven wat er met dat bestand kan worden gedaan. Ook als er bij het enkele bezoek aan de website cookies worden geplaatst, Google Analytics wordt gebruikt of op een andere manier informatie over de bezoeker wordt opgeslagen, is men verplicht om de doeleinden van die verwerking aan te geven. De plek bij uitstek om dat te doen is de privacyverklaring. Daarnaast is vóór het plaatsen en uitlezen van cookies toestemming vereist. Deze toestemming kan verkregen worden via een cookiebanner.

    Echter, de Wbp ziet niet enkel toe op wat er in de privacyverklaring moet staan, maar met name ook op wat men in de praktijk met de persoonsgegevens moet én mag. Zo bent u verplicht om de gegevens zorgvuldig te beveiligen en niet langer te bewaren dan noodzakelijk. Het versturen van commerciële berichten (bijv. nieuwsbrieven of reclame) mag slechts onder bepaalde voorwaarden. Hoofdregel is dat toestemming van de ontvanger vereist is (opt-in). Slechts in bepaalde gevallen is deze toestemming niet nodig (opt-out).

    Worden persoonsgegevens gedeeld met andere partijen die de gegevens voor u gaan verwerken? Denk hierbij aan een programmeur die de database van de website onderhoudt, uw hosting service provider, een externe partij die nieuwsbrieven voor u verstuurt of een partij die een marketingcampagne uitzet door gebruik te maken van cookies op de webwinkel. Deze partijen zijn dan “bewerker”. Op grond van de Wbp is het verplicht met deze partijen een bewerkersovereenkomst te sluiten. Daarin worden afspraken gemaakt over bijvoorbeeld het doel van de verwerking, beveiligingsmaatregelen en de meldplicht datalekken. Met de AVG moet elk datalek intern geregisteerd worden.

    Lees meerLees minder

    ICT-dienstverleners 

    E-commercebedrijven hebben te maken met verschillende ICT-dienstverleners. Heeft u met deze partijen alles goed geregeld? Bent u zelf wel ‘eigenaar’ van uw website en heeft u nagedacht over wat er met uw data gebeurt bij een faillissement van uw hoster?

    Webdesigners en webdevelopers 

    Wanneer u de website laat bouwen en/of vormgeven door derden, dan is het belangrijk om duidelijke afspraken maken over de oplevering daarvan. Deze afspraken kunnen worden vastgelegd middels een zogeheten Agile-ontwikkelmethode, waarbij in zogeheten “sprints” telkens een duidelijk afgebakend stukje functionaliteit wordt gerealiseerd.

    Verder moet u rekening houden met het auteursrecht. Zolang er niks is afgesproken heeft niet u als opdrachtgever, maar de designer/ontwikkelaar de auteursrechten op hetgeen hij heeft gemaakt. Dit kan zowel betrekking hebben op het design als op de broncode. Dat betekent dat deze derde zonder uw toestemming wijzigingen in het design of de broncode mag aanbrengen, maar bijvoorbeeld ook precies dezelfde website voor uw concurrent mag maken. Kijk of de ontwikkelaar bereid is om deze rechten over te dragen zodat u er altijd bij kunt.

    Het is belangrijk dat deze IE-rechten niet alleen op de juiste wijze aan u worden overgedragen (middels een akte), maar ook aan de juiste entiteit binnen uw onderneming (bijv. de holding). Let er ook op dat alle licenties (vaak wordt er gebruik gemaakt van verschillende softwarepakketten) ook correct worden overgedragen.

    Hosters en beschikbaarheid

    Met name voor de grotere webshops zijn beschikbaarheid en continuïteit van zeer groot belang. Problemen met of bij uw hoster hebben directe invloed op uw webshop. De webshop kan minder goed bereikbaar zijn, of zelfs offline gaan. Maak met de hoster daarom goede afspraken over de beschikbaarheid en bereikbaarheid van de website. Deze afspraken kunnen vastgelegd worden in een SLA (Service Level Agreement).

    In het kader van de continuïteit van uw onderneming moet u zich afvragen wat u doet bij een faillissement van de partijen waarvan u afhankelijk bent of als deze simpelweg de stekker eruit trekken. Ook in deze situaties is het natuurlijk van groot belang om over uw (klant)data en website te kunnen blijven beschikken.

    Controleer bij uw hoster hoe zij de continuïteit hebben gewaarborgd, bijvoorbeeld met behulp van een continuïteitsstichting. In verband met een eventueel uit elkaar gaan, is het belangrijk om een exit-regeling op te nemen in de overeenkomst. Denk hierbij aan afspraken over hoe partijen uit elkaar gaan, de opzegtermijn en over de migratie van de data.

    Retail dienstverleners 

    Naast de ICT-dienstverleners hebben webshops vaak ook te maken met de gebruikelijke partijen binnen de detailhandel: leveranciers, resellers en vervoerders.

    Verkoop via webshops kan op verschillende wijze worden ingericht. Webshops kunnen bijvoorbeeld via derden verkopen (marktplaatsen, bol.com, Amazon) of leveren via een dropshipconstructie. Als u van deze derden afhankelijk bent is het belangrijk om hierbij afspraken te maken over de volgende onderwerpen:

    • Productaanbod: De daadwerkelijke producten dienen overeen te stemmen met het productaanbod. Daarom is het verstandig om in de overeenkomst een garantie of vrijwaring op te nemen waarmee de leverancier toezegt dat bijvoorbeeld de producten en productfoto’s geen inbreuk maken.
    • Levering: Maak goede afspraken over de levertijden (zodat dit overeenstemt met de vermelde levertijd op de website), via welke vervoerder wordt verzonden en wie verantwoordelijk is voor vertraging of beschadiging tijdens vervoer.
    • Herroepingsrecht: Als de consument gebruik maakt van zijn herroepingsrecht moet de webshop het product terugnemen. Wanneer er via derden wordt verkocht is het belangrijk afspraken te maken over wie verantwoordelijk is voor de geretourneerde producten.
    • Garantie: Met betrekking tot garantieclaims is het belangrijk om te regelen wie de klant kan aanspreken voor reparatie of vervanging van het product.

    Ten aanzien van de vervoerder moet u zich bewust zijn van diens beperkte aansprakelijkheid. De regels daaromtrent zijn dwingend recht, oftewel u kunt geen andere afspraken maken middels een overeenkomst. Op grond van het Wegvervoersrecht is de vervoerder beperkt aansprakelijk en geldt een aansprakelijkheidslimiet van slechts enkele euro’s per kilo van het vervoerde pakket.

    Grote e-commercebedrijven hebben hierbij het voordeel dat zij meer onderhandelingspositie hebben ten aanzien van de vervoerder, en kunnen de limiet tot op zekere hoogte omzeilen.

    Lees meerLees minder

     

    Meer informatie ontvangen?

    Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.

    Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

    Laat uw gegevens achter

     
    ICTRecht B.V.

    E contact@ictrecht.nl
    T +31 (0)20 663 1941
    Meer informatie

    Juridisch advies
    Professionals inhuren
    Academy
    Legal Tech
    Security / Informatiebeveiliging
    Documenten
    Ons team
    Vacatures

     

     
    Nieuwsbrief

    Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.

    Inschrijven nieuwsbrief

    Social media
    SM 22-Linkedin SM 22_Instagram