Prodaja preko spleta
11 naročnikov
11 naročnikov
Zdravo!
Kaj rabim, če hočem prodajati stvari preko interneta? V mislih imam postavitev spletne trgovine in prodajo različnih izdelkov, predvsem ročnih del. Kako bi lahko izdajal račune? Moram imeti s.p.?
24 odgovorov
AlesK:
Zaradi upravljanja osebnih podatkov.
Trgovina potrebuje samo izjavo o varovanju osebnih podatkov. V primeru, če se zbirajo občutljivi osebni podatki je potrebno prijaviti in voditi register osebnih podatkov (zdravstveni pripomočki...).
@Kajter: po mojih informacijah je procesiranje plačil (ne glede na to ali se podatki shranjujejo ali ne) "obdelava občutljivih osebnih podatkov" in je zato potrebno imet izjavo informacijske pooblaščenke.
Tukaj gre za kartice recimo.
@perunpro: s.p. je načeloma podjetje ni pa pravna oseba. In ja popoldanski s.p. je čisto pogovorna zadeva ampak vsi vemo o čem govorimo.
EDIT: tukaj boš našel še nekaj informacij: http://www.pravno-davcno-svetovanje-jkgroup.si/index.php/component/content/article/28-clanki-in-nasveti/143-pravne-napake-spletnih-trgovcev
No shit?
Kakorkoli. Povedal sem kaj so morale nekatere od naših strank naredit (in zaradi katerega razloga) in vsakemu posebaj se splača preverit kaj je potrebno in ne.
theDegriz:
No shit?Kakorkoli. Povedal sem kaj so morale nekatere od naših strank naredit (in zaradi katerega razloga) in vsakemu posebaj se splača preverit kaj je potrebno in ne.
Potem pa težko svetuješ stranki, če nimaš vseh podatkov?
Hja, brez vseh podatkov je težko svetovati, ampak vsaj potrudi se :)
Ampak kar je najbolj pomembno - za spletno trgovino je potrebno imeti neko obliko podjetja.
Podajamo nekaj pojasnil k zanimivi temi:
- ne gre za izjavo Informacijske pooblaščenke, pač pa za pravilnik o zavarovanju osebnih podatkov. Za zavezance z manj kot 50 zaposlenimi (z nekaj pomembnimi izjemami) sicer formalno ne več obvezen akt. Dejansko še vedno obvezen (zakaj, je pravniško obarvana tema; če koga res zanima, bomo razložili).
- podatki, ki se obdelujejo pri plačilih s kreditnimi karticami, NISO občutljivi osebni podatki (19. točka 6. člena ZVOP-1).
- splošni pogoji prav tako niso formalno obvezen akt, so pa najboljši način, da z njimi zadostimo številnim zakonodajnim zahtevam glede informacij, ki jih moramo objaviti (npr. točni podatki o podjetju, opis tehničnih korakov, ki pripeljejo do sklenitve pogodbe, informacija o potrošnikovi pravici do odstopa od pogodbe). Prav tako s splošnimi pogoji odstopimo od zakonske ureditve posameznih vprašanj, kadar presodimo, da zakon favorizira nasprotno stranko, omejimo ali izključimo svojo odgovornost ipd. (pri poslovanju s potrošniki smo glede tega precej omejeni, saj ZVPot pri številnih svojih določbah prepoveduje vsakršno odstopanje).
- še o osebnih podatkih v spletnih okoljih: opažamo, da spletna mesta premalo pozornosti namenjajo pravilni (zakoniti) pridobitvi osebnih (kontaktnih) podatkov od svojih uporabnikov. Če ni zakonske podlage ali (pred)pogodbenega odnosa z uporabnikom (pri nekom, ki se npr. prijavi na naš e-zine tega odnosa ni), je edina zakonita podlaga za zbiranje OP osebna privolitev posameznika. Pri čemer je ta privolitev veljavna samo, če je posameznik, ki privolitev daje, natančno seznanjen z nameni, za katere se bodo njegovi OP uporabljali. "Skrivanje" osebne privolitve in namenov obdelave v splošne pogoje je po stališču Informacijske pooblaščenke neustrezno.
JK Group, o tem, da upravljavcem osebnih podatkov z do 50 zaposlenimi ni potrebno imeta tega akta piše v ZVOP-1, četrti odstavek 7. člena, takole na prvi pogled kar nedvoumno. Zakaj bi bil še obvezen? Glede na to, da verjetno tukaj od nas ni nihče iz javnega sektorja, notar, odvetnik, detektiv, ipd., kar je našteto v naslednjem odstavku. Kje je ta dodatni "haklc"?
All right, takole je. 1. odstavek 25. člena ZVOP-1 določa dolžnost zavarovanja osebnih podatkov na način, ki je določen v 24. členu. 1. odstavek 25. člena NI med izjemami, ki jih našteva 4. odstavek 7. člena, kar pomeni, da torej velja za vse zavezance ne glede na velikost in področje delovanja. To pomeni, da so vsi zavezanci dolžni sprejeti in izvajati "organizacijske, tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo osebni podatki, preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava teh podatkov".
Zgolj teoretično si lahko zamislimo neko podjetje, ki sprejme in izvaja te postopke in ukrepe, ne da bi jih pred tem zapisalo oziroma opredelilo v nekem pisnem dokumentu (pa magari, da se mu reče kako drugače kot pravilnik, lahko navodilo, obvestilo zaposlenim, ni pomembno). Če pride na obisk inšpektor in vpraša, katere so postopki in ukrepi, jih bo direktor začel naštevati na pamet ali bo raje pokazal pravilnik? Recimo, da pride do zlorabe osebnih podatkov s strani delavca in želi delodajalec uveljavljati njegovo disciplinsko in/ali odškodninsko odgovornost - nemogoče, ker dolžnosti in prepovedi za delavce niso bile nikjer opredeljene.
Vsako razumno podjetje bo torej sprejelo tak pravilnik. Z veseljem pa bomo prebrali nasprotne argumente.
(Po našem prepričanju je bilo črtanje formalne obveznosti sprejema pravilnika izključno posledica "debirokratizacijske" ihte ex ministra Viranta, ki se je zadeve lotil parcialno, politično in ne da bi poznal celotno logiko zakona.)