Navigation path

Ce trebuie să fac când creez un magazin online?

Ce trebuie să fac când creez un magazin online?

Ar trebui mai întâi să stabiliți dacă veți dezvolta propriul sistem sau dacă doriți să optați pentru un furnizor de magazin web existent, situație în care site-ul web va fi dezvoltat extern. Astfel, există două tipuri de magazine online:

1.    Găzduit – software-ul magazinului rulează pe un server furnizat și întreținut de aceeași companie, pe baza unor plăți lunare;
2.    Auto-găzduit – dumneavoastră selectați și plătiți pentru server și descărcați, instalați și întrețineți software-ul de e-Commerce în regie proprie.

Alegerea și înregistrarea numelui de domeniu reprezintă al doilea pas pentru a vă începe afacerea online. În plus, este important să oferiți informații complete și clare vizitatorilor (prin intermediul secțiunii de „Contacte”, al precizărilor legale și al explicației privind utilizarea modulelor cookie).

De asemenea, asigurați-vă că nu aplicați nicio condiție (de exemplu, refuzul de a oferi un serviciu sau de a livra produse) care discriminează din motive ce privesc rezidența/naționalitatea clienților dumneavoastră . O astfel de condiție trebuie justificată prin criterii obiective.

În cele din urmă, există câteva aspecte-cheie de natură tehnică de luat în considerare la configurarea unui site web de comerț electronic. Trebuie să luați în considerare alcătuirea unui plan de securitate pentru configurarea copiilor de rezervă automate, tipul de software de expediere folosit și modalitatea de gestionare a gateway-ului pentru realizarea plăților.

Înregistrarea numelui de domeniu al site-ului dumneavoastră

Numele de domeniu este numele pe care îl utilizați pentru a face referire la site-ul dumneavoastră web. Acesta reprezintă traducerea unei serii de numere cunoscute drept adresa dumneavoastră IP (Internet Protocol), într-un nume identificabil. Numele de domeniu poate fi înregistrat de către oricine: atât de către persoane fizice, cât și de către persoane juridice.

Alegerea numelui de domeniu este importantă. Numele de domeniu pe care îl utilizați pentru site-ul web pe care îl dețineți poate crea o diferență majoră în ceea ce privește accesarea site-ului, revenirea pe site și găsirea site-ului cu ajutorul unui motor de căutare. Numele trebuie să poată fi reținut ușor și asociat rapid fie cu numele companiei dumneavoastră, fie cu denumirea sa comercială sau produsul. 

Este important să decideți ce nume de domeniu de nivel superior (TLD) vi se potrivește (ce urmează după punct). Opțiunile sunt:
•    Domeniu generic de nivel superior (gTLD). Acesta conține de obicei trei sau mai multe caractere precum .com, .org, .net etc. Domeniul de tip gTLD este adesea corelat cu tipul/scopul activității pe care o desfășurați (.com pentru o întreprindere comercială, .edu pentru universități).
•    TLD cu nume geografic format din două litere ce reprezintă o țară sau un teritoriu (ccTLD) precum .be, .de, .fl etc. sau .eu; TLD cu indicația geografică .eu poate fi înregistrat numai de companii și persoane fizice din statele membre ale Uniunii Europene. Unele state membre impun cerințe asemănătoare. Puteți verifica condițiile impuse de o țară privind înregistrarea unui TLD, selectând acea țară în câmpul de filtrare a țărilor. 
•    Trebuie să alegeți extensia generică dintre cele permise de organul de control, ICANN (Internet Corporation for Assigned Names and Numbers). Consultați lista de domenii de nivel superior disponibile.

Pași de urmat:
1.    Alegeți un nume de domeniu scurt, ușor de scris și reținut;
2.    Verificați dacă acesta a fost înregistrat deja (numele de domeniu sunt atribuite conform principiului primul venit, primul servit). Puteți verifica acest lucru prin intermediul registrului acreditat și puteți înregistra numele de domeniu prin agentul de înregistrare ales; 
3.    Achitați taxa de înregistrare (costul variază în funcție de tipul de TLD ales de dumneavoastră) pentru a obține licența. Licența poate fi reînnoită.

Pentru a vă proteja marca în mediul online, luați în calcul înregistrarea unor variații a numelui de domeniu principal (de exemplu, înregistrarea domeniului .com, chiar dacă dumneavoastră plănuiți să utilizați .eu). Acest lucru va contribui la evitarea apariției unor site-uri care să îl copieze pe al dumneavoastră sau a confuziei clienților dumneavoastră. Nu există nicio restricție privind numărul de nume de domeniu care pot fi înregistrate. Dacă un client introduce din greșeală adresa .com, acesta va fi automat redirecționat către .eu, fără ca măcar să observe.

•    Internet Corporation for Assigned Names and Numbers - ICANN, disponibilă la https://www.icann.org/
•    101 domain.com (2014), „Norme de înregistrare a domeniului”, disponibile la https://www.101domain.com/rules.htm
•    Comisia Europeană (2012), Servicii online, inclusiv comerțul electronic, în cadrul pieței unice, p 69-70
 

Ca avantaj al alegerii denumirii .eu, clienții vor înțelege imediat că nu vă concentrați activitățile doar într-o anumită țară. Un TLD cu numele de tip .eu poate evita orice neînțelegere și poate fi util în cazul în care intenționați să vă extindeți în alte țări.
Nu puteți înregistra un nume de domeniu pentru o perioadă mai mică de un an. Aveți grijă să reînnoiți numele de domeniu înainte ca acesta să expire pentru că, în caz contrar, îl puteți pierde în favoarea altcuiva. Înregistrarea prin intermediul unui operator de registru vă oferă siguranța că sunteți înregistrat ca proprietar și că sunteți persoana de contact în scopuri administrative și tehnice pentru acel domeniu.

Oferiți informații de contact generale

În calitate de comerciant în mediul online, trebuie să oferiți anumite informații clienților pentru a fi în conformitate cu legea. Clienții trebuie să poată găsi în orice moment aceste informații pe site-ul dumneavoastră web:
•    Identitatea dumneavoastră, de exemplu denumirea comercială;
•    Adresa fizică și de e-mail și numărul de telefon, astfel încât clienții să vă poată contacta rapid, precum și sediul social al firmei, în cazul în care acesta diferă;
•    Statutul și forma dumneavoastră juridică și, în cazul în care sunteți înregistrat ca fiind angajat în activități comerciale sau în registre publice similare, numele registrului public relevant acelei activități și numărul de înregistrare (plus titlul profesional și statul membru în care acesta a fost acordat, în cazul în care activitatea face parte dintr-o profesie reglementată);
•    Numărul de identificare în scopuri de TVA, dacă activitatea este supusă impozitării TVA (mai multe informații);
•    Detalii privind eventuala autoritate de control, dacă activitatea dumneavoastră este supusă unui sistem de autorizare.

Acest tip de informație se regăsește adesea în secțiunea de „Contact” a site-urilor web. De asemenea, trebuie să oferiți clientului informații suplimentare  privind tranzacția de vânzare, în timpul procesului de comandare. 

Rețineți că, în cazul în care trebuie să aveți anumite calificări profesionale, trebuie să vă asigurați că respectați condițiile impuse în țara dumneavoastră și/sau în țara în care doriți să oferiți servicii. Trebuie să oferiți, de asemenea, și informații complete privind acest aspect clienților (de exemplu, detalii de referință privind asigurarea sau garanțiile financiare aplicabile și o trimitere către regulile care vă guvernează profesia și modul în care acestea pot fi accesate). Contactați Punctul dumneavoastră unic de contact și vizitați și site-ul Europa ta pentru a obține mai multe informații, în cazul în care doriți să vă oferiți și să livrați serviciile profesionale în afara țării.

•    Directiva privind comerțul electronic (2000/31/CE), articolul 5;
•    Directiva privind serviciile în cadrul pieței interne (2006/123/CE);
•    Comisia Europeană (2012), Servicii online, inclusiv comerțul electronic în cadrul pieței unice, p.12.

Site-ul dumneavoastră trebuie să poată fi „accesat ușor, direct și în mod continuu”. În afara adresei de e-mail, trebuie să oferiți și alte forme de comunicare directă (în cazul în care vizitatorul dumneavoastră nu are acces la Internet).

Integrați pe site și precizări legale

Precizările legale reprezintă o notificare juridică care stabilește răspunderea privind site-ul web. Precizările legale sunt prezentate în scopul informării generale. Ele pot cuprinde și (o trimitere) la „Termenii și condițiile generale” de utilizare a site-ului web. 

Acestea sunt de obicei afișate pe fiecare pagină a site-ului web (de exemplu, în subsolul fiecărei pagini prin intermediul unui hyperlink). O practică obișnuită este și solicitarea ca utilizatorul să citească precizările legale în momentul utilizării serviciilor, precum și afișarea textului complet.

În general, aceste precizări trebuie să includă elemente precum:
•    Precizări privind drepturile de autor (mai multe informații )
•    Protecția datelor și conformitatea cu normele de confidențialitate (mai multe informații ) 
•    Utilizarea modulelor cookie 
•    Informații oferite pe site-ul web

Pentru a afla mai multe despre „Ce este o precizare legală și de ce ar trebui să aveți una pe site-ul dvs. web?”, consultați site-ul: https://www.websitepolicies.com/blog/what-is-disclaimer

Precizările legale trebuie formulate într-un mod clar.

Solicitați acordul pentru a utiliza module cookie

Cookie-urile sunt informații ascunse schimbate cu vizitatorul site-ului dumneavoastră. Ele sunt stocate într-un fișier text de pe hard diskul vizitatorului, în momentul în care acesta accesează pagina dumneavoastră web. 

Există mai multe tipuri de module cookie:
•    Cookie-uri de sesiune: acestea vă permit să urmăriți activitățile vizitatorilor pe site-ul dumneavoastră web și să îi recunoașteți atunci când trec de la o pagină la alta a site-ului dumneavoastră. Cookie-urile de sesiune sunt de obicei utilizate atunci când oferiți opțiunea coșului de cumpărături. (Fără module cookie de sesiune, coșul de cumpărături al vizitatorului va apărea gol de fiecare dată când vizitatorul deschide o pagină nouă). În acest caz, acestea îndeplinesc criteriul de a fi „strict necesare furnizării serviciului solicitat de către utilizator”. Acest lucru înseamnă că nu e nevoie de consimțământul vizitatorului pentru a utiliza acest tip de cookie-uri. Ele devin inactive la sfârșitul sesiunii de navigare a vizitatorului.
•    Cookie-uri persistente, permanente sau stocate: acestea nu sunt șterse în momentul închiderii ferestrei de navigare. Ele ajută la reținerea informațiilor și setărilor utilizatorului, precum preferința privind limba și conectarea permanentă, la următoarea vizită pe site. Aceste cookie-uri sunt utilizate și pentru a oferi informații privind numărul de vizitatori, durata medie petrecută pe o anumită pagină și performanța site-ului web în general. 
•    Crearea unui profil pe bază de cookie-uri: așa se numește utilizarea cookie-urilor persistente pentru a crea profiluri și a urmări întreaga activitate online a vizitatorului. Informațiile obținute din crearea unui profil cu ajutorul cookie-urilor pot fi vândute către terțe părți și utilizate pentru mesaje publicitare orientate sau alte tipuri de aplicații (comerciale sau necomerciale).

Statele membre au reguli diferite în ceea ce privește furnizarea de informații privind modul în care dumneavoastră utilizați cookie-urile sau dispozitivele de urmărire asemănătoare și solicitarea consimțământului utilizatorului. S-ar putea să fie nevoie să adoptați metoda activării, adică solicitarea vizitatorilor de a consimți în mod explicit utilizarea cookie-urilor; în caz contrar, puteți utiliza metoda dezactivării. În acest caz, consimțământul este „subînțeles” – publicați informația privind cookie-urile și oferiți consumatorilor dreptul de a le refuza (de exemplu, fie printr-un simplu clic, fie indicând că pot împiedica utilizarea cookie-urilor modificând setările browser-ului). Puteți descoperi cea mai comună metodă pentru toate țările membre ale Uniunii Europene, utilizând meniul de filtrare a țărilor.

Surse

•    Directiva asupra confidențialității și comunicațiilor electronice (2002/58/CE)
•    Chris Ingram (2011), „Concentrare pe Europa: modificări la Directiva privind protecția vieții private - ce se va întâmpla cu modulele cookie, disponibil la http://www.ashurst.com/publication-item.aspx?id_Content=5665, IP/IT newsletter, ianuarie 2011
•    All About Cookies.org, disponibil la http://www.allaboutcookies.org
•    Field Fisher Waterhouse (2014), „Regula consimțământului pentru module cookie: punerea în aplicare în SEE”, disponibil la http://www.fieldfisher.com/pdf/Cookie%20Consent%20March%2014.pdf
•    Comisia Europeană (2012), Servicii online, inclusiv comerțul electronic, în cadrul pieței unice, p 56

Stocarea informațiilor sau dobândirea accesului la informații deja stocate este permisă doar cu condiția ca vizitatorul să-și fi dat acordul și să fi primit informații clare și complete privind scopul acestor operațiuni.

Comply with the GDPR

The General Data Protection Regulation (Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) has recently entered into force. It provides for some new obligations on certain businesses, in particular those processing data. The Commission has given advice to enterprises on what to do in order to comply with the GDPR when setting up a business (see “Seven steps to get ready for the GDPR” which can be downloaded at the following link, and has also issued guidance on further aspects.

Respectați Regulamentul SOL

Platforma de soluționare online a litigiilor (SOL) este pusă la dispoziție de Comisia Europeană cu rolul de a ajuta comercianții să soluționeze litigiile cu clienții online fără a apela la instanțe. Aceasta poate fi utilizată pentru orice litigiu contractual care rezultă din achizițiile online de bunuri sau servicii unde comerciantul și clientul au sediul în UE sau Norvegia, Islanda și Liechtenstein.

Dacă tranzacționați online în UE, Norvegia, Islanda sau Liechtenstein, aveți următoarele obligații în legătura cu platforma SOL:
- Trebuie să furnizați un link de pe site-ul dvs. web către Platforma de soluționare online a litigiilor.
- Acest link trebuie să fie vizibil și ușor accesibil pe site-ul web.
- Dacă sunteți obligat prin lege să apelați la un anumit organism specific de soluționare a litigiilor sau dacă sunteți angajat (de exemplu contractual sau pe baza apartenenței la o anumită organizație de comerț) să apelați la un anumit organism, trebuie să specificați acest lucru pe site-ul web, precum și denumirea organismului în cauză.

Aceste obligații SE APLICĂ TUTUROR COMERCIANȚILOR ONLINE, indiferent dacă intenționează să utilizeze platforma SOL sau nu.

Surse

•    Regulamentul (UE) nr. 524/2013 privind soluționarea online a litigiilor în materie de consum;
•    Pagina cu informații pentru comerciant; obligațiile comerciantului;
•    Platforma de soluționare online a litigiilor.

Respectați condițiile de nediscriminare ale UE

Atunci când vindeți bunuri sau oferiți servicii, nu puteți să oferiți termeni mai puțin favorabili sau să refuzați accesul la acestea doar pentru că un client are o altă țară de proveniență sau de reședință. Aceste practici se numesc „practici de geoblocare” și sunt vizate de noua propunere de regulament a Comisiei Europene (mai 2016), care urmărește să modifice regulamentul existent pentru a îmbunătăți eficiența și punerea în aplicare rapidă a normelor de nediscriminare în cadrul pieței unice a UE. Legislația propusă acoperă vânzările online și offline de bunuri materiale și de servicii digitale online. Regulamentul se aplică deci vânzării de bunuri materiale (de exemplu, îmbrăcăminte, încălțăminte și accesorii), vânzării de servicii de conținut non-audiovizual furnizate electronic, inclusiv de conținut protejat prin drepturi de autor (de exemplu, cărți electronice, muzică, jocuri online) și vânzării de servicii furnizate electronic (de exemplu, servicii cloud, depozitarea de date, găzduirea de site-uri, administrarea de sisteme la distanță, instalarea de filtre, firewalluri, blocare de bannere). Pentru mai multe informații privind cerințele actuale în materie de nediscriminare și noua propunere, consultați Nota de informare a Parlamentului European din ianuarie 2018 și Regulamentul privind geoblocarea - pagina Întrebări și răspunsuri.

Tratamentul diferit al clienților este permis numai dacă este justificat prin criterii obiective precum costurile adiționale rezultate ca urmarea a distanței. Absența drepturilor de proprietate intelectuală într-un anumit teritoriu constituie un alt motiv posibil. Pentru a vă oferi serviciile peste granițe, s-ar putea să fiți nevoiți să respectați proceduri administrative adiționale. Astfel de costuri suplimentare ar putea justifica, de exemplu, prețurile ridicate pentru un client din străinătate.

În cazul în care vă întrebați dacă aplicați condiții discriminatorii clienților dumneavoastră, consultați Punctul dumneavoastră unic de contact al țării în care doriți să livrați servicii.

Surse

•    Directiva privind serviciile (2006/123/CE), articolul 20, paragraful (2);
•    Portalul Europa ta, Furnizarea de servicii în străinătate (inclusiv informații privind TVA-ul transfrontalier);
•    Acordul actual privind geoblocarea (2017), Propunerea pentru un REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI privind prevenirea geoblocării nejustificate și a altor forme de discriminare bazate pe cetățenia sau naționalitatea, domiciliul sau sediul clienților pe piața internă și de modificare a Regulamentului (CE) nr. 2006/2004 și a Directivei 2009/22/CE.
 

Country Top Level Domain Name Consent on the use of cookies
Austria There is no requirement to use that country’s Top Level Domain Name. Unclear
Currently, the TKG (Telecommunications Act) does not expressly address the conditions for the use of cookies, neither does it state expressly whether the use of browser settings
There is therefore no clear guidance on compliance. Read more on Telecommunication Act (section 96.3)
Belgium There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means), provided it is "freely given, unambiguous, specific and informed".
Read more: Section 129 of the Belgian Electronic Communications Act (NL)
Bulgaria In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
You must provide “clear and comprehensive information” about the use of cookies and give individuals “the opportunity to refuse” those cookies.
Croatia In order to use that country’s Top Level Domain Name, you must:
•    Provide ONE of the following: EU tax ID number, Croatian company OIB number or local Personal ID (OIB number).
Personal registrations are limited to one domain. Croatian company can register up to 10 domains.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Cyprus In order to use that country’s Top Level Domain Name, you must:
•    Companies: Copy of certificate from Cyprus Registrar of Companies proving your rights to the domain. Include trademark from Cyprus Registrar of Trademarks if applicable. Local address, phone required;
•    Individuals: copy of Cyprus Identification card, local address, phone.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Czech Republic There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Denmark There is no requirement to use that country’s Top Level Domain Name. Implied
You must provide information on the use of cookies, including potential use of third party cookies in the notice. You are allowed rely on "implied" consent (for example, through appropriate browser /application settings or other means), Follow the guidelines provided by The Danish Business Authority (in English).
Estonia In order to use that country’s Top Level Domain Name, an administrative contact with an Estonian personal identification code is required. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Finland In order to use that country’s Top Level Domain Name, you must:
•    Provide copy of document from Finish Trade;
•    Registry along with address, phone, contact person of company.
Private persons can register with Finnish identity number and home address.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
France     In order to use that country’s Top Level Domain Name, the company or physical person has to reside or belong to a country of the European Union or Switzerland, Norway, Iceland or Lichtenstein. Implied
Permanent cookies do not need prior consent (clear information must be provided and readily access to opt-out mechanism).
However, you must ask your visitors to consent explicitly to the use of tracking cookies.
Guidance on the French law can be found on the CNIL website.
Germany In order to use that country’s Top Level Domain Name, the contact person must have a valid street address and phone number within Germany. Explicit (For personal data)
The current rules impose an opt-in for cookies collecting personal information, but accept an opt-out approach for all other types of cookies.
Greece There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Hungary In order to use that country’s Top Level Domain Name, you must:
•    Provide AT-ID number of company of European Union country and a contact person in Hungary;
•    Be able to communicate in Hungarian.
If individual, you must provide personal ID number from any EU country and contact person in Hungary.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Ireland In order to use that country’s Top Level Domain Name, as a foreign company, you can register if you are currently doing business in Ireland or have a trademark. Unclear
There is no official guidance on how information is to be provide or consent is to be given (although ‘should be as ‘user-friendly as possible’).
Italy In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.and for session cookies.
Read more in FAQ on the Garante per la protezione dei dati personali website.
Latvia There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (for personal data).
Lithuania There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Luxembourg There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Malta In order to use that country’s Top Level Domain Name, you must be able to demonstrate the right to use the proposed domain as a Full Trade Mark or Trade or Business Name. Implied
In the regulations (Legal Notice 239 of 2011), there is no mandatory guidance on how consent is to be given.
Netherlands There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Poland There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Portugal There is no requirement to use that country’s Top Level Domain Name. Explicit
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.
România  Nu există nicio condiție pentru a utiliza acel nume de domeniu de nivel superior în această țară. Subînțeles
Puteți să contați pe consimțământul „subînțeles” (de exemplu, prin setările corespunzătoare ale browserului/aplicației sau prin intermediul altor mijloace).
Slovakia In order to use that country’s Top Level Domain Name, you must:
•    Companies: Provide copy of company registration document in Republic of Slovakia;
•    Individuals: Copy of ID from Republic of Slovakia.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovenia There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Spain There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Although the guidelines (Spanish only) indicate a preference for an opt-in approach.
Sweden There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Read more in FAQ of the Post and Telecom Authority (PTS), responsible for the legislation
United Kingdom In order to use that country’s Top Level Domain Name, an Administrative contact in the United Kingdom must be provided. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Follow the Information Commissioner’s Office (ICO) guidelines.