Navigation path

Hvad skal jeg gøre, når jeg skal oprette en webshop?

Hvad skal jeg gøre, når jeg skal oprette en webshop?

Du skal først beslutte, om du vil udvikle dit eget system, eller du foretrækker at benytte en allerede eksisterende webshopudbyder, hvor webstedet bliver udviklet eksternt. Der er altså to typer onlinebutikker:
1.    Hostet — shoppens software kører på en server, som stilles til rådighed og vedligeholdes af samme virksomhed, mod en månedlig betaling.
2.    Selv-hostet — du vælger og betaler serveren, og downloader, installerer og vedligeholder selv e-handelssoftwaren.

Valg og registrering af dit domænenavn er dit næste skridt på vejen til at oprette din onlinebutik. Det er desuden vigtigt at levere fuldstændige og gennemsigtige oplysninger til dine besøgende (gennem din »Kontakt« -sektion og din ansvarsfraskrivelse, samt når du forklarer din brug af cookies).

Sørg også for, at du ikke anvender nogen betingelser (for eksempel nægter at tilbyde en tjenesteydelse eller levere dit produkt), der diskriminerer på grund af dine kunders bopæl/nationalitet . Du kan kun gøre dette, hvis du kan retfærdiggøre det på grundlag af objektive kriterier.

Afslutningsvis er der flere væsentlige og afgørende tekniske aspekter, som du skal overveje, når du sætter dit e-handelswebsted op. Du skal også sørge for at have en sikkerhedsplan for, hvordan du laver automatisk backup, hvilket forsendelses-software der skal benyttes, samt hvordan du vil håndtere betalingsgatewayen.

Registrer dit websteds domænenavn

Et domænenavn er et navn, du bruger til at henvise til dit websted. Det er en oversættelse til et identificerbart navn på en række tal, der kendes som din IP-adresse (Internet Protocol). Alle kan registrere et domænenavn, både enkeltpersoner og virksomheder.

Dit valg af domænenavn er vigtigt. Det domænenavn, du bruger til dit websted, kan gøre en meget stor forskel på, om de folk, der besøger dit websted, kommer tilbage til din side eller kan finde dig ved hjælp af en søgemaskine. Navnet skal være let at huske og let at associere med enten navnet på din virksomhed, dit firmanavn eller produktet. 

Det er vigtigt at afgøre, hvilket topdomæne (Top Level Domain - TLD) der passer til dig (hvad der kommer efter punktummet). Valgmulighederne er:
•    et generisk topdomæne (gTLD). Disse har generelt tre eller flere tegn såsom .com, .org, .net osv. gTLD er ofte knyttet til typen/formålet med din aktivitet (.com for en kommerciel virksomhed, .edu for universiteter)
•    et geografisk topdomæne på to bogstaver er knyttet til et land eller territorium (ccTLD), såsom .be, .de, .fl osv. eller .eu. Kun virksomheder og enkeltpersoner i EU-landene kan registrere topdomænet .eu. Nogle EU-lande har lignende krav. Du kan kontrollere et lands krav til registrering af dets topdomæne ved at vælge det i landefilteret
•    du skal vælge din generiske udvidelse fra dem, der tillades af den kontrollerende instans, ICAAN (Internet Corporation for Assigned Names and Numbers). Se listen over alle gyldige topdomæner.

Skridt, du skal tage:
1.    Vælg et domænenavn, der er kort, nemt at stave og let at huske.
2.    Kontrollér, om en anden allerede har registreret det (domænenavne erhverves efter først-til-mølle-princippet). Du kan kontrollere dette via enhver akkrediteret registrator og registrere dit domænenavn via den registreringsagent, du vælger.
3.    Betal et registreringsgebyr (prisen varierer, afhængigt af hvilken type topdomæne, du vælger) for at få en licens. Licensen kan forlænges.

For at beskytte dit brand online bør du overveje registrering af variationer af dit topdomæne (f.eks. registrering af .com selvom du planlægger at bruge .eu). Dette vil bidrage til at undgå eventuelle copycat-websteder eller forvirring for dine kunder. Der er ingen begrænsning på antallet af domænenavne, som du kan registrere. Hvis en kunde indtaster din .com-adresse ved en fejl, kan de automatisk blive omdirigeret til .eu uden at bemærke det.   

•    Internet Corporation for Assigned Names and Numbers (ICANN), tilgængelig på https://www.icann.org/
•    101 domain.com (2014), “Domain Registration Rules”, tilgængelig på https://www.101domain.com/rules.htm
•    Europa-Kommissionen (2012), Onlinetjenester, herunder e-handel, i det indre marked, s. 69-70
 

Fordelen ved at vælge .eu er, at kunderne straks vil forstå, at du ikke fokuserer på et enkelt land. Topdomænet .eu kan overvinde eventuelle misforståelser og er nyttigt, hvis du planlægger at ekspandere til andre lande.
Du kan ikke registrere et domænenavn for mindre end et år. Sørg for, at du fornyer domænenavnet, før det udløber, ellers kan du miste det til en anden. Registrering gennem en registrator giver dig sikkerhed for, at du er registreret som ejer og er den administrative og tekniske kontakt.

Giv generelle kontaktoplysninger

Som onlineforhandler er der visse oplysninger, du skal give til kunderne for at overholde loven. Kunderne skal altid kunne finde følgende oplysninger på dit websted:
•    din identitet, såsom dit forhandlernavn
•    fysisk adresse og e-mailadresse og telefonnummer, så dine kunder kan kontakte dig hurtigt, samt virksomhedsadressen hvis denne ikke er den samme som din privatadresse
•    din retlige status, retlige form og, hvis du er registreret i et handelsregister eller et lignende offentligt register, navnet på det offentlige register for din aktivitet og dit registreringsnummer (plus din faglige titel og EU-land, hvor den blev tildelt, hvis aktiviteten er lovreguleret erhvervsmæssigt)
•    momsregistreringsnummer, hvis aktiviteten er momspligtig (find mere information)
•    nærmere oplysninger om eventuelle tilsynsmyndigheder, hvis din virksomhed er omfattet af en godkendelsesordning.

Disse oplysninger findes oftest i en »kontaktsektion« på dit websted. Der er yderligere oplysninger om  salgstransaktionen, som du skal give til kunden i løbet af bestillingsprocessen. 

Bemærk, at hvis du er underlagt faglige kvalifikationskriterier, skal du sørge for, at du overholder kravene i dit land og/eller det land, hvor du ønsker at levere tjenesteydelser. Du skal også give alle de oplysninger om dette til dine kunder (f.eks. referenceoplysninger om din forsikring eller gældende økonomiske garantier og en henvisning til de regler, der gælder for dit erhverv, og hvordan man får adgang til dem). Kontakt din kvikskranke, og besøg også Dit Europa-webstedet for mere information, hvis du ønsker at tilbyde og levere dine professionelle tjenesteydelser i udlandet.
•    E-handelsdirektivet (2000/31/EF), artikel 5
•    Servicedirektivet (2006/123/EF)
•    Europa-Kommissionen (2012) Onlinetjenester, herunder e-handel, i det indre marked, s. 12

Du skal være »nemt, direkte og permanent tilgængelig«. Der skal anføres andre former for direkte kommunikation udover en e-mailadresse (hvis dine besøgende ikke har adgang til internettet).

Integrer en ansvarsfraskrivelse på dit websted

En ansvarsfraskrivelse er en juridisk meddelelse, der præciserer dit websteds ansvarsområde. Ansvarsfraskrivelsen er til generel orientering. Den kan også omfatte (en henvisning til) de »Generelle vilkår og betingelser« for brug af dit websted. 

Ansvarsfraskrivelsen vises normalt på alle sider på dit websted (for eksempel i bunden af hver side via et hyperlink).  Det er også almindelig praksis at bede brugeren om at læse ansvarsfraskrivelsen, når han/hun bruger dine tjenester og at vise den fulde tekst tydeligt.

Generelt bør ansvarsfraskrivelsen omfatte elementer såsom:
•    meddelelse om ophavsret (find mere information )
•    databeskyttelse og beskyttelse af personlige oplysninger (find mere information ) 
•    brugen af cookies
•    oplysninger om webstedet.

Se https://www.websitepolicies.com/blog/what-is-disclaimer for flere oplysninger om, hvad en ansvarsfraskrivelse er, og hvorfor du bør have den på dit websted, 
 

Ansvarsfraskrivelsen skal kommunikeres klart.

Bed om tilladelse til at bruge cookies

Cookies er skjulte oplysninger, der udveksles med den besøgende på dit websted. De gemmes i en tekstfil på din besøgendes harddisk, i det øjeblik han eller hun lander på dit websted. 

Der findes forskellige typer af cookies:
•    Session-cookies: Disse giver dig mulighed for at holde styr på dine besøgendes adfærd på dit websted og genkende dem, når de bevæger sig fra side til side på dit websted. Session-cookies anvendes normalt, når du har en indkøbskurvfunktion (uden Session-cookies vil dine besøgendes indkøbskurv altid være tom, hver gang de åbner en ny side). I dette tilfælde opfylder de kriteriet om at være »strengt nødvendige for levering af en tjenesteydelse, som brugeren har anmodet om«. Det betyder, at du ikke behøver den besøgendes samtykke til at bruge disse cookies. De udløber, når den besøgende afslutter browser-sessionen.
•    Vedvarende, permanente eller gemte cookies: Disse slettes ikke, når browseren lukkes. De hjælper med at huske dine besøgendes oplysninger og indstillinger, f.eks. sprogpræference og permanente login-oplysninger når de besøger dit websted i fremtiden. De bruges også til at give oplysninger om antallet af besøgende, den gennemsnitlige tid, der bruges på en bestemt side og dit websteds performance i almindelighed. 
•    Cookie-profilering: Dette er betegnelsen på brugen af permanente cookies til at oprette profiler og spore dine besøgendes samlede aktivitet på nettet. Oplysninger fra cookie-profilering kan sælges til tredjemand og anvendes til målrettet annoncering eller til andre former for (kommerciel og ikke-kommerciel) anvendelse. 

De forskellige EU-lande har forskellige regler for, hvordan du skal informere om, hvordan du bruger cookies eller lignende sporingsudstyr, og hvordan du skal bede om den besøgendes samtykke. Du skal måske implementere opt-in-modellen, hvilket betyder, at du skal bede dine besøgende om udtrykkeligt samtykke til brugen af cookies, ellers kan du bruge opt-out-modellen. I dette tilfælde er samtykket »stiltiende« - du offentliggør oplysningerne om cookies og giver forbrugerne ret til at afvise dem (f.eks. enten ved et enkelt klik eller ved at rådgive dem om, at de kan forhindre brugen af cookies ved at ændre deres browserindstillinger). Du kan finde den mest almindelige metode for alle EU-landene ved hjælp af landefilteret.

•    Direktivet om beskyttelse af privatlivets fred i den elektroniske kommunikationssektor (2002/58/EF)
•    Chris Ingram (2011), »Focus on Europe: amendments to the E-Privacy Directive - will the "cookie" crumble? - will the "cookie" crumble?«, tilgængelig på http://www.ashurst.com/publication-item.aspx?id_Content=5665, IP/IT nyhedsbrev, januar 2011
•    All About Cookies.org, tilgængelig på http://www.allaboutcookies.org
•    Field Fisher Waterhouse (2014), »Cookies ‘consent rule: EEA implementation«, tilgængelig på http://www.fieldfisher.com/pdf/Cookie%20Consent%20March%2014.pdf
•    Europa-Kommissionen (2012), Onlinetjenester, herunder e-handel, i det indre marked, s. 56
 

Lagring af oplysninger eller opnåelse af adgang til oplysninger, der allerede er lagret, er kun tilladt på betingelse af, at den besøgende har givet sit samtykke og er blevet forsynet med klare og fyldestgørende oplysninger om formålet med den påtænkte drift.

Comply with the GDPR

The General Data Protection Regulation (Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) has recently entered into force. It provides for some new obligations on certain businesses, in particular those processing data. The Commission has given advice to enterprises on what to do in order to comply with the GDPR when setting up a business (see “Seven steps to get ready for the GDPR” which can be downloaded at the following link, and has also issued guidance on further aspects.

Overhold forordningen om onlinetvistbilæggelse

Platformen til onlinetvistbilæggelse stilles til rådighed af Europa-Kommissionen for at hjælpe forhandlere med at løse tvister med onlinekunderne uden at skulle i retten. Den kan benyttes til alle former for tvister omkring aftaler, som opstår på baggrund af et onlinekøb af varer eller tjenesteydelser, hvor sælgeren og kunden begge er hjemmehørende i EU, Norge, Island eller Lichtenstein.

Når du handler online i EU, Norge, Island eller Lichtenstein, har du følgende forpligtelser i forhold til Platformen for onlinetvistbilæggelse:
-    Du skal oprette et link fra dit websted til Platformen for onlinetvistbilæggelse.
-    Dette link skal være synligt og nemt at få adgang til på dit websted.
-    Hvis du er juridisk forpligtet til at benytte et særligt organ til tvistbilæggelse, eller hvis du er forpligtet til (f.eks. kontraktligt eller i kraft af et medlemskab af en særlig handelsorganisation) at benytte et bestemt organ, skal dette fremgå af dit websted sammen med navnet på det relevante organ.

Disse forpligtelser GÆLDER FOR ALLE ONLINEFORHANDLERE, uanset om de har til hensigt at benytte Platformen til onlinetvistbilæggelse.

-    Forordning (EU) nr. 524/2013 om onlinetvistbilæggelse i forbindelse med tvister på forbrugerområdet
-    Side om forhandleroplysninger; handelsforpligtelser
-    Platformen for onlinetvivstbilæggelse
 

 

Overhold EU-krav om ikke-forskelsbehandling

Når du sælger varer eller tilbyder tjenesteydelser, må du ikke tilbyde mindre gunstige vilkår eller nægte adgang til dem alene med den begrundelse, at en kunde kommer fra eller bor i et andet land. Denne praksis kaldes geoblokering og er målet for Europa-Kommissionens forslag til en ny forordning (maj 2016), som har til formål at ændre den eksisterende forordning for at forbedre effektiviteten og den hurtige gennemførsel af kravene om ikke-forskelsbehandling inden for det indre marked. Den foreslåede retsakt omfatter online- og offlinehandel med håndgribelige varer samt online digitale tjenesteydelser. Forordningen finder derfor anvendelse på salg af fysiske varer (f.eks. tøj, sko og tilbehør), salg af elektronisk leveret ikke-audiovisuelle tjeneste, herunder dem som er beskyttet af ophavsret (f.eks. e-bøger, musik, onlinespil), samt salg af elektronisk leverede tjenester (f.eks. cloud-tjenester, dataopbevaring, webside-hosting, fjernadministrationssystemer, installering af filtre, firewalls, banner-blokere). For yderligere information om de gældende krav til ikke-forskelsbehandling, se briefing fra Europa-Parlamentet fra januar 2018 samt forordningen om geoblokering – spørgsmål og svar-side.

Forskellig behandling af forskellige kunder er kun tilladt, hvis du kan retfærdiggøre det på grundlag af objektive kriterier f.eks. ekstra omkostninger på grund af afstanden. Manglen på tilstrækkelige intellektuelle ejendomsrettigheder i et bestemt område er en anden gyldig begrundelse. Du skal muligvis overholde yderligere administrative procedurer for at tilbyde dine tjenesteydelser på tværs af grænser. Sådanne yderligere omkostninger kan for eksempel berettige højere priser til en klient i udlandet.

Hvis du er i tvivl om, hvorvidt du anvender diskriminerende vilkår over for dine kunder, så spørg den kvikskranken i det land, hvor du ønsker at levere dine tjenesteydelser.  


•    Servicedirektivet (2006/123/EF), artikel 20, stk. 2
•    Dit Europa - Tjenesteydelser i udlandet (herunder information om grænseoverskridende moms)
•    Gældende aftale om geoblokering (2017), PARLAMENTET OG RÅDETS FORSLAG TIL EN FORORDNING om imødegåelse af geoblokering og andre former for forskelsbehandling på grundlag af kundernes nationalitet, bopæl eller hjemsted i det indre marked og om ændring af forordning (EF) nr. 2006/2004 og direktiv 2009/22/EF.
 

Country Top Level Domain Name Consent on the use of cookies
Austria There is no requirement to use that country’s Top Level Domain Name. Unclear
Currently, the TKG (Telecommunications Act) does not expressly address the conditions for the use of cookies, neither does it state expressly whether the use of browser settings
There is therefore no clear guidance on compliance. Read more on Telecommunication Act (section 96.3)
Belgium There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means), provided it is "freely given, unambiguous, specific and informed".
Read more: Section 129 of the Belgian Electronic Communications Act (NL)
Bulgaria In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
You must provide “clear and comprehensive information” about the use of cookies and give individuals “the opportunity to refuse” those cookies.
Croatia In order to use that country’s Top Level Domain Name, you must:
•    Provide ONE of the following: EU tax ID number, Croatian company OIB number or local Personal ID (OIB number).
Personal registrations are limited to one domain. Croatian company can register up to 10 domains.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Cyprus In order to use that country’s Top Level Domain Name, you must:
•    Companies: Copy of certificate from Cyprus Registrar of Companies proving your rights to the domain. Include trademark from Cyprus Registrar of Trademarks if applicable. Local address, phone required;
•    Individuals: copy of Cyprus Identification card, local address, phone.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Czech Republic There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Danmark Der er intet krav om at anvende landets topdomænenavn. Stiltiende
Du skal angive oplysninger om brugen af cookies, herunder om mulig brug af tredjepartcookies, i beskeden. Du må benytte dig af »stiltiende« samtykke (for eksempel via passende indstillinger af browser/applikation eller andre metoder). Følg retningslinjerne i vejledningen fra Erhvervsstyrelsen.
Estonia In order to use that country’s Top Level Domain Name, an administrative contact with an Estonian personal identification code is required. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Finland In order to use that country’s Top Level Domain Name, you must:
•    Provide copy of document from Finish Trade;
•    Registry along with address, phone, contact person of company.
Private persons can register with Finnish identity number and home address.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
France     In order to use that country’s Top Level Domain Name, the company or physical person has to reside or belong to a country of the European Union or Switzerland, Norway, Iceland or Lichtenstein. Implied
Permanent cookies do not need prior consent (clear information must be provided and readily access to opt-out mechanism).
However, you must ask your visitors to consent explicitly to the use of tracking cookies.
Guidance on the French law can be found on the CNIL website.
Germany In order to use that country’s Top Level Domain Name, the contact person must have a valid street address and phone number within Germany. Explicit (For personal data)
The current rules impose an opt-in for cookies collecting personal information, but accept an opt-out approach for all other types of cookies.
Greece There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Hungary In order to use that country’s Top Level Domain Name, you must:
•    Provide AT-ID number of company of European Union country and a contact person in Hungary;
•    Be able to communicate in Hungarian.
If individual, you must provide personal ID number from any EU country and contact person in Hungary.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Ireland In order to use that country’s Top Level Domain Name, as a foreign company, you can register if you are currently doing business in Ireland or have a trademark. Unclear
There is no official guidance on how information is to be provide or consent is to be given (although ‘should be as ‘user-friendly as possible’).
Italy In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.and for session cookies.
Read more in FAQ on the Garante per la protezione dei dati personali website.
Latvia There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (for personal data).
Lithuania There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Luxembourg There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Malta In order to use that country’s Top Level Domain Name, you must be able to demonstrate the right to use the proposed domain as a Full Trade Mark or Trade or Business Name. Implied
In the regulations (Legal Notice 239 of 2011), there is no mandatory guidance on how consent is to be given.
Netherlands There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Poland There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Portugal There is no requirement to use that country’s Top Level Domain Name. Explicit
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.
Romania There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovakia In order to use that country’s Top Level Domain Name, you must:
•    Companies: Provide copy of company registration document in Republic of Slovakia;
•    Individuals: Copy of ID from Republic of Slovakia.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovenia There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Spain There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Although the guidelines (Spanish only) indicate a preference for an opt-in approach.
Sweden There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Read more in FAQ of the Post and Telecom Authority (PTS), responsible for the legislation
United Kingdom In order to use that country’s Top Level Domain Name, an Administrative contact in the United Kingdom must be provided. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Follow the Information Commissioner’s Office (ICO) guidelines.