🛒 Pan kupi, Pani kupi – prawa konsumentów vs. sprzedaż B2B 

B2B, B2C – brzmi trochę jak wzory chemiczne, prawda? 🧪 Spokojnie, prowadzenie e-commerce nie jest aż tak skomplikowane jak dokonywanie eksperymentów naukowych 😊. Jednak planując założenie sklepu internetowego, musisz posiadać pewną podstawową dawkę wiedzy na temat sprzedaży w kanałach Business-to-Business (B2B) i Business-to-Consumer (B2C), a także sprzedaży quasi-konsumentom. Tak, słusznie się domyślasz, że tym, co różni wspomniane kanały, jest grupa odbiorców, do których będzie kierowana Twoja oferta sprzedażowa. 

Sprzedaż firmom oraz klientom indywidualnym, choć posiada wiele podobieństw, mocno się jednak różni. Do tego dochodzi sprzedaż przedsiębiorcom, którzy w pewnych sytuacjach mogą być traktowani jak konsumenci. Różnice pomiędzy wymienionymi kanałami sprzedaży dotyczą wielu aspektów, jak choćby prowadzenie strategii komunikacyjnej i marketingowej, proces zakupowy, ustalanie cen, rodzaje płatności. Jednak to, o czym musisz bezwzględnie pamiętać, rozpoczynając swoją działalność e-commerce – i na czym teraz się skupimy – to fakt, że sprzedaż B2B oraz B2C wiąże się z nieco innymi uwarunkowaniami prawnymi, w ramach których będziesz się poruszać prowadząc swój sklep internetowy. 🛍️ 

Na co wpływa fakt, czy klientem Twojego sklepu jest konsument czy przedsiębiorca? 🤔 

Ogólna zasada jest taka, że w przypadku handlu w kanale B2B pole manewru sprzedawcy jest większe. Oznacza to, że relacja B2B jako obustronnie profesjonalna (sprzedawca – przedsiębiorca i kupujący – przedsiębiorca) pozbawiona jest ochronnego charakteru przysługującego konsumentowi jako słabszej stronie umowy. W tym przypadku sprzedawcę obowiązuje mniej „sztywnych” przepisów, wymuszających zastosowanie konkretnych rozwiązań, a uprawnienia klientów sklepu mogą być kształtowane bardziej swobodnie. Sytuacja zmienia się, gdy zidentyfikujesz, że nabywcą Twoich towarów lub usług jest konsument, czyli osoba, która dokonuje zakupu niezwiązanego bezpośrednio z jej działalnością gospodarczą lub zawodową. 🛒 

W jednym i w drugim przypadku postanowienia opisujące Wasze wzajemne prawa i obowiązki – Twoje jako sprzedawcy oraz Twoich klientów, czy to będących przedsiębiorcami czy konsumentami, powinny znaleźć się w regulaminie sklepu. Nie musisz tworzyć odrębnych regulaminów dla poszczególnych kanałów sprzedaży (choć teoretycznie możesz) – wystarczy, że w ramach jednego regulaminu odpowiednio opiszesz uprawnienia klientów – konsumentów oraz klientów – przedsiębiorców. 📜  

Jakie kwestie powinieneś opisać w zależności od tego, czy kupującym jest przedsiębiorca czy konsument? 🧐 

Klauzule abuzywne 🚫 

Pierwsza kwestia to tzw. niedozwolone klauzule umowne. Zgodnie z przepisami, jeżeli dane postanowienie umowy zawieranej z konsumentem nie było z nim uzgodnione indywidualnie, to taka klauzula nie wiąże konsumenta, jeżeli kształtuje jego prawa i obowiązki w sposób sprzeczny z dobrymi obyczajami, rażąco naruszając jego interesy. 

Przykłady klauzul abuzywnych: 

  • Klauzula uzależniająca możliwość złożenia reklamacji zakupionego towaru od pokrycia kosztów jego wysyłki przez konsumenta. 
  • Postanowienie zakładające, że przedsiębiorca może zmienić regulamin sklepu w każdej chwili i bez konieczności uzasadniania przyczyny zmian. 

Zanim napiszesz regulamin Twojego sklepu, zapoznaj się z rejestrem klauzul niedozwolonych i upewnij się, czy nie znajduje się w nim nic, co planujesz umieścić w regulaminie. Patrz na ten temat zdroworozsądkowo – jeśli jakieś rozwiązanie nie jest „fair”, nadużywa pozycji sprzedawcy, pozbawia konsumenta jakichś uprawnień, które normalnie mu przysługują, stąpasz po kruchym lodzie. 🧊 

Prawo odstąpienia od umowy 🛑 

Sam niejednokrotnie robiłeś zakupy przez internet jako konsument, więc doskonale wiesz, że w przypadku sprzedaży B2C zasadą jest możliwość odstąpienia przez klienta od umowy sprzedaży w terminie 14 dni. Prawa tego przedsiębiorca nie może konsumentowi ograniczyć, poza kilkoma szczególnymi sytuacjami. Inaczej będzie w przypadku, gdy będziesz sprzedawał swoje towary przedsiębiorcy. 

Oczywiście, możesz przewidzieć dla kupującego – przedsiębiorcy prawo odstąpienia od umowy czy zwrotu / wymiany towaru (tak zresztą często robią funkcjonujące już e-commerce), jednak w takim przypadku uprawnienia kupującego będą wynikiem wyłącznie Twojej polityki sprzedażowej i możesz je ukształtować w sposób dogodny dla Twojego sklepu. 🛍️ 

Rękojmia i reklamacje 🛠️ 

Zdecydowanie najwięcej odrębności pomiędzy sprzedażą B2B a sprzedażą B2C występuje w obszarze przysługujących klientowi uprawnień z tytułu rękojmi za wady rzeczy sprzedanej (w przypadku sprzedaży konsumenckiej po 1 stycznia 2023 r. – z tytułu niezgodności rzeczy sprzedanej z umową). W przypadku sprzedaży B2B uprawnienia klienta mogą w zasadzie zostać ukształtowane przez przedsiębiorcę dowolnie. Tymczasem w przypadku sprzedaży B2C przedsiębiorca prowadzący sklep internetowy musi zapewnić konsumentowi możliwość realizacji uprawnień rękojmianych zagwarantowanych ustawowo. ⚖️ 

Obowiązki informacyjne 📝 

Last but not least, w przypadku sprzedaży B2C ustawa o prawach konsumenta nakłada na przedsiębiorcę prowadzącego sklep internetowy obowiązek przekazania konsumentowi szeregu informacji, w tym m.in. na temat: 

  • cech sprzedawanego produktu, 
  • jego ceny, 
  • uprawnień konsumenta związanych z zakupem, 
  • danych kontaktowych przedsiębiorcy. 

Bardzo mocno wpływa to na kształt ścieżki zakupowej. Oczywiście, także w przypadku sprzedaży w kanale B2Bbędziesz przekazywał swoim klientom szereg informacji, często pokrywających się z tymi dotyczącymi sprzedaży B2C, jednak obowiązki związane z zakresem podawanych informacji oraz poziomem ich szczegółowości będą w tej sytuacji o wiele mniejsze. 

Czy przedsiębiorca może być konsumentem? 🕵️‍♂️ 

Na koniec mały wyjątek 😉 O ile do 31 grudnia 2020 r. przedstawiony wyżej podział na konsumentów i przedsiębiorców był jasny i nie dawał żadnych wyjątków, o tyle musisz wiedzieć, że od 1 stycznia 2021 r. pojawiła się nowa, trzecia kategoria podmiotów – mianowicie tzw. przedsiębiorca na prawach konsumenta. 

Kto to taki?🤔 

Chodzi o jednoosobowych przedsiębiorców, czyli osoby fizyczne prowadzące jednoosobową działalność zarejestrowaną w CEIDG, które zawierają z przedsiębiorcą prowadzącym sklep umowę sprzedaży bezpośrednio związaną z ich działalnością gospodarczą, jeśli z treści tej umowy wynika, że nie posiada ona dla tej osoby charakteru zawodowego. 

Przykłady: 

  • Adwokat, który kupuje drukarkę do swojego biura 🖨️. 
  • Lekarz, który kupuje samochód w celu dojazdu do pracy w szpitalu 🚗. 
  • Architekt kupujący ekspres do kawy do biura . 

Zasadniczo w przypadku takich klientów będziesz musiał zapewnić, że w Twoim sklepie będą oni traktowani jak konsumenci, choć – dla pocieszenia – w razie sporu to kupujący będzie musiał udowodnić, że przysługuje mu status przedsiębiorcy na prawach konsumenta. 

Uwaga! ⚠️ 

W obrocie można spotkać się z określaniem przedsiębiorców na prawach konsumenta także mianem prosumentów, jednak pamiętaj, że termin prosument jest używany także w ustawie o OZE i oznacza osobę, która zajmuje się produkcją, a następnie konsumpcją tego, co wytworzyła (np. energii elektrycznej). Obu prosumentów nie należy więc mylić!  

 

Brzmi skomplikowanie? Owszem, stworzenie dobrego i gwarantującego przestrzeganie wszystkich przepisów regulaminu sklepu internetowego nie jest najprostszą rzeczą pod słońcem, ale jest do zrobienia! Jeśli będziesz potrzebował wsparcia, skontaktuj się z LBKP, ekspertami z zakresu e-commerce, którzy przygotowali część prawną naszego poradnika. 📚  

Jakie wyzwania prawne stoją przed sztuczną inteligencją?

Jakie wyzwania prawne stoją przed sztuczną inteligencją? 🤖 W takim razie mamy coś dla Ciebie! Artykuł „Legal guide to AI” przygotowany przez naszych ekspertów adw. Mateusza Borkiewiczaadw. Grzegorza Leśniewskiego to prawdziwa kopalnia wiedzy 🧠 dla wszystkich, którzy chcą lepiej zrozumieć prawną stronę AI.

Co znajdziesz w artykule? 📚

  • Dla geeków: Sekcja 1 to dogłębna analiza prawnicza AI
  • Dla pół-geeków: Sekcja 2 dostarcza merytorycznych informacji w przystępniejszej formie, idealna dla tych, którzy chcą zrozumieć więcej, ale bez zanurzania się w zbyt specjalistyczne szczegóły.
  • Dla praktyków: Sekcje 3-5 to merytoryczne praktyczne pytania i odpowiedzi – idealne dla tych, którzy szukają konkretnych wskazówek, jak legalnie korzystać z AI w codziennej działalności.

Dlaczego warto przeczytać? 🌍

W dobie szybkiego rozwoju technologii, pytania o legalność AI oraz odpowiedzialność za jej działania stają się coraz bardziej palące. Ten przewodnik nie tylko odpowiada na te pytania, ale także pokazuje, jak skutecznie się poruszać się, aby uniknąć potencjalnych pułapek.

👉 Dowiesz się m.in.:

  • Czy używanie AI jest legalne? 🔍
  • Kto odpowiada za błędy AI? ⚖️
  • Jak tworzyć AI zgodnie z prawem? 💻
  • Jak bezpiecznie używać narzędzi AI w firmie? 🛡️

Kliknij i zgłębiaj tajniki AI w kontekście prawnym z LBKP! 📲(cały tekst ma być linkiem do artykułu)

https://www.legal500.com/firms/239992-lesniewski-borkiewicz-kostka-partners/c-poland/news-and-developments/legal-guide-to-ai-by-lesniewski-borkiewicz-kostka-partners

DORA na horyzoncie: kluczowe zmiany dla sektora finansowego 🏦

DORA – nowe standardy cyberbezpieczeństwa 🔒

W erze cyfrowej, kiedy większość transakcji finansowych odbywa się online, bezpieczeństwo naszych danych i środków finansowych staje się priorytetem. Wszyscy mogliśmy ostatnio zaobserwować – na przykładzie awarii systemów operacyjnych Microsoft – co dzieje się, kiedy awaria dotyka jedną z powszechniej stosowanych w biznesie usług online, czyli Office 365. ✈️🚫

Odwoływano połączenia lotnicze, nie działała giełda w Londynie, problemy zgłaszali również klienci banków (w Polsce problemy nie ominęły m.in. klientów Santander Banku oraz PKO BP). Microsoft szacował, że incydent dotknął nawet 8,5 mln urządzeń z systemem Windows. Skutki tego, co okazało się „tylko” awarią, na moment zatrzymały część świata. Skala utrudnień w działalności podmiotów z wielu branż każe zastanowić się, co może się zdarzyć, kiedy będziemy mieć do czynienia nie z awarią, a z udanym cyberatakiem. 🤔💻

Unia Europejska, dostrzegając rosnące ryzyka w obszarze bezpieczeństwa cyfrowego dla sektora finansowego i jego klientów, w grudniu 2023 r. uchwaliła rozporządzenie w sprawie operacyjnej odporności cyfrowej (Digital Operational Resilience Act, w skrócie – DORA), które wyznacza nowe standardy cyberbezpieczeństwa podmiotów finansowych, dążąc do zapewnienia ich odporności na wszelkie zakłócenia i zagrożenia związane z technologiami ICT. 🌐📜

Nowe regulacje mają na celu:

Minimalizowanie ryzyka związanego nie tylko z cyberatakami, ale szerzej – z incydentami bezpieczeństwa. Poprzez ustanowienie jednolitych standardów i procedur, DORA ma przyczynić się do ochrony integralności, bezpieczeństwa i ciągłości usług finansowych w Unii Europejskiej. 🛡️🇪🇺

Odliczanie trwa ⏳

Podmioty finansowe mają czas na dostosowanie się do DORA do 17 stycznia 2025 r. Po tej dacie nie będzie taryfy ulgowej – KNF podczas szkoleń i spotkań z sektorem finansowym uprzedza, że nie będzie czekać na spóźnialskich i od pierwszego dnia planuje weryfikować i egzekwować realizację nowych obowiązków. 📅🔍

Co istotne, DORA ma charakter nie dyrektywy (jak jest to w przypadku innego istotnego z punktu widzenia cyberbezpieczeństwa aktu, jakim jest NIS2), a rozporządzenia. Oznacza to, że wiąże ono w całości podmioty, do których jest skierowane i jest bezpośrednio stosowane we wszystkich krajach Unii Europejskiej, bez konieczności implementowania go do lokalnych porządków prawnych za pomocą ustaw. 📜⚖️

Kogo dotyczy DORA? 🏦💼

DORA obejmuje przede wszystkim – ale nie wyłącznie – szerokie spektrum instytucji finansowych oraz podmiotów z obszaru finansów cyfrowych. Zobowiązane do dostosowania się do nowych regulacji są m.in. banki, firmy ubezpieczeniowe, fundusze inwestycyjne, instytucje kredytowe, dostawcy usług w zakresie kryptowalut, instytucje pieniądza elektronicznego oraz inne podmioty świadczące usługi finansowe. 💳🏢

Dodatkowo, DORA wprowadza pewne obowiązki w odniesieniu do dostawców technologii, w tym dostawców usług chmury obliczeniowej i innych dostawców usług ICT. ☁️💻

Co oznacza DORA dla sektora finansowego? 📊🔒

DORA nakłada obowiązki na podmioty sektora finansowego, wymagając, aby instytucje finansowe nie tylko reagowały na incydenty, ale również podejmowały liczne działania prewencyjne, w myśl zasady, że lepiej zapobiegać, niż leczyć. 💡🔧

W praktyce oznacza to konieczność podjęcia działań przede wszystkim w następujących, kluczowych obszarach:

  1. Zarządzanie ryzykiem ICT 🖥️⚠️Instytucje finansowe powinny opracować i wdrożyć kompleksową strategię zarządzania ryzykiem związanym z technologiami ICT. Strategia ta powinna obejmować identyfikację, ocenę, monitorowanie i kontrolowanie ryzyk związanych z ICT, żeby zapewnić bezpieczeństwo i integralność systemów informatycznych.
  2. Zarządzanie incydentami związanymi z ICT 🛡️🚨Klasyfikacja i raportowanie incydentów związanych z ICT są według DORA kluczowe dla skutecznego zarządzania bezpieczeństwem. Instytucje finansowe zobowiązane będą do przestrzegania jasnych wytycznych dotyczących klasyfikacji incydentów, co ma prowadzić do ich odpowiedniego śledzenia, analizowania i reagowania.Obowiązki w tym obszarze obejmą m.in.:Stworzenie i wdrożenie jednolitych wytycznych dotyczących klasyfikacji incydentów, które umożliwią ich kategoryzację według poziomu powagi i typu zagrożenia.Regularne raportowanie incydentów do odpowiednich organów i interesariuszy, zgodnie z obowiązującymi normami i przepisami.Przeprowadzanie analizy przyczyn incydentów w celu identyfikacji słabych punktów i wdrażania działań naprawczych.
  3. Zarządzanie ryzykiem ze strony zewnętrznych dostawców usług ICT 🤝🔍Instytucje finansowe powinny określić zasady zarządzania współpracą z zewnętrznymi dostawcami usług ICT. Obowiązki w tym obszarze obejmą m.in. opracowanie kryteriów oceny i wyboru dostawców usług ICT, które zapewnią, że spełniają oni wymagania dotyczące bezpieczeństwa i zgodności, zapewnienie, że umowy zawierane z dostawcami ICT są zgodne z wymaganiami stawianymi przez DORA, a także regularne monitorowanie i ocenę wydajności dostawców.
  4. Testowanie operacyjnej odporności cyfrowej 🔄🛠️Obowiązki w tym obszarze obejmować będą m.in. ustanowienie kompleksowego programu testowania operacyjnej odporności cyfrowej. Podmioty finansowe inne niż mikroprzedsiębiorstwa zobowiązane będą do przeprowadzenia przynajmniej raz w roku testów wszystkich systemów i aplikacji ICT. Dla części obowiązanych DORA przewiduje również dodatkowy obowiązek przeprowadzania nie rzadziej niż co 3 lata zaawansowanych testów penetracyjnych (TLPT) pod kątem wyszukiwania zagrożeń.

Tam gdzie są obowiązki, pojawiają się również sankcje ⚖️💰

Zrozumienie i adaptacja do wymogów DORA są z punktu widzenia podmiotów finansowych niezbędne nie tylko ze względu na konieczność zapewnienia odpowiedniego poziomu operacyjnej odporności cyfrowej, ale również dla uniknięcia poważnych konsekwencji prawnych i finansowych.

DORA zakłada przyznanie właściwym organom (w Polsce będzie to przede wszystkim KNF) szerokich uprawnień do nadzorowania i egzekwowania przepisów DORA. Będą one uprawnione do żądania dostępu do wszelkich dokumentów i danych, które uznają za istotne w kontekście prowadzonych dochodzeń. Instytucje finansowe muszą być przygotowane na ewentualne kontrole i inspekcje. Brak współpracy lub niedostarczenie wymaganych informacji może prowadzić do nałożenia dodatkowych sankcji. 🔍📋

W przypadku naruszeń przepisów DORA, organy nadzoru mogą zastosować różne sankcje administracyjne. Obejmują one m.in. nakazy zaprzestania działań niezgodnych z przepisami, wymóg zakończenia praktyk sprzecznych z regulacjami oraz stosowanie sankcji finansowych mających na celu wymuszenie zgodności. 💼💸

Podsumowanie 📊✍️

Oczywiście pełna ocena skutków nowych regulacji będzie możliwa dopiero po jakimś czasie, jednak już odważymy się postawić tezę, iż DORA to krok milowy w kierunku zapewnienia cyfrowej odporności operacyjnej w sektorze finansowym UE. Dzięki wprowadzeniu nowych standardów zarządzania ryzykiem ICT oraz wymogu proaktywnego podejścia do bezpieczeństwa cyfrowego, DORA powinna nie tylko pomóc chronić instytucje finansowe, ale także zwiększyć zaufanie klientów do usług finansowych. Ruch jest teraz po stronie sektora finansowego – osiągnięcie celu DORA i związanych z tym korzyści będzie możliwe tylko, jeżeli poważnie podejdzie się do wdrożenia nowych regulacji. 🔜🔧

Kontakt

Masz pytania?zobacz telefon+48 570 913 713
zobacz e-mail

Biuro w Warszawie

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Biuro we Wrocławiu

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hej, Userze
czy jesteś już w newsletterze?

    Zobacz jak przetwarzamy Twoje dane osobowe tutaj