Navigation path

Vad ska jag göra när jag skapar en webbutik?

Vad ska jag göra när jag skapar en webbutik?

Först ska du bestämma om du vill utveckla din butik på egen hand eller anlita en befintlig webbutiksutvecklare. Om du väljer det senare alternativet kommer webbplatsen att skapas externt. Det finns två sorters webbutik: 

1.    Hyst av en extern aktör – Butikens programvara körs på en server som tillhandahålls och vidhålls av samma företag, mot en månadsavgift.
2.    Hyst av dig själv – Du väljer och betalar för servern och laddar ner, installerar och underhåller e-handelsprogramvaran på egen hand.

Att välja och registrera ditt domännamn är nästa steg mot att skapa din egen online-verksamhet. Det är också viktigt att du ger dina besökare fullständig och öppen information (i avsnittet ”Kontakter”, i din friskrivningsklausul och när du förklarar din policy for cookies).

Du måste också se till att du inte tillämpar några villkor (t.ex. vägrar att erbjuda en tjänst eller att leverera din produkt) som diskriminerar dina kunder utifrån deras bosättningsort eller nationalitet. Detta får du bara göra om det är motiverat av objektiva skäl.

Slutligen finns några viktiga grundläggande tekniska aspekter som du måste ta hänsyn till när du skapar en webbutik. Du bör överväga att upprätta en säkerhetsplan, och fundera över hur du kan göra automatiska backuper, vilken leveransprogramvara som du vill använda och hur du ska hantera din betalningsgateway.

Registrera webbplatsens domännamn

Ett domännamn är ett namn som du använder för att hänvisa till din webbplats. Det är en översättning till ett identifierbart namn bestående av en serie siffror som kallas din IP-adress. Vem som helst kan registrera ett domännamn – privatpersoner såväl som företag.

Ditt val av domännamn är viktigt. Webbplatsens namn spelar mycket stor roll när det gäller att locka till sig besökare och få dem att använda webbplatsen upprepade gånger samt att möjliggöra för potentiella besökare att hitta dig med hjälp av en sökmotor. Namnet ska vara lätt att komma ihåg och lätt att associera med antingen namnet på ditt företag, firmanamnet eller produkten. 

Det är viktigt att bestämma vilken toppdomän (TLD) som passar dig (dvs. det som kommer efter punkten). Följande alternativ finns:
•    En generisk toppdomän (gTLD). Dessa har vanligen tre eller fler tecken, till exempel .com, .org eller .net. Dessa gTLD är ofta knutna till aktivitetens typ eller syfte (t.ex. .com för kommersiella företag och .edu för universitet).
•    En geografisk toppdomän bestående av två bokstäver och kopplad till ett land eller territorium (ccTLD). Exempel på sådana är .be, .de, .fl och .eu. Endast företag och enskilda personer i EU:s medlemsstater kan registrera ett namn med toppdomänen .eu. Vissa medlemsstater ställer liknande krav. Du kan kontrollera ett lands krav för användning av dess toppdomän genom att välja det i landsfiltret. 
•    Du måste välja din generiska förlängning bland de som tillåts av kontrollorganet ICAAN (Internet Corporation for Assigned Names and Numbers). Se förteckningen över samtliga giltiga toppdomäner.

Så här väljer du domännamn:
1.    Välj ett domännamn som är kort, lätt att stava och enkelt att komma ihåg.
2.    Kontrollera om någon annan redan har registrerat det (domännamn fungerar enligt principen först till kvarn). Du kan kontrollera detta hos vilket ackrediterat registreringsorgan som helst och registrera ditt domännamn via det registreringsombud som du själv väljer. 
3.    Betala registreringsavgiften (kostnaden varierar beroende på vilken typ av toppdomän du väljer) för att erhålla din licens. Denna licens är förnybar.

För att skydda ditt varumärke på nätet bör du överväga att registrera varianter av ditt huvudsakliga domännamn (t.ex. att registrera en variant med .com även om du planerar att använda .eu). Då kan du undvika att andra webbplatser försöker efterlikna ditt namn eller att förvirring skapas för dina kunder. Du kan registrera ett obegränsat antal domännamn. Om en kund skriver in din .com-adress av misstag kan de automatiskt omdirigeras till .eu utan att de ens märker av det.

•    Internet Corporation for Assigned Names and Numbers (ICANN), https://www.icann.org/
•    101 domain.com (2014), Regler för registrering av domännamn, https://www.101domain.com/rules.htm
•    Europeiska kommissionen (2012), Online services, including e-commerce, in the Single market, s. 69–70

Fördelen med att välja .eu är att kunderna omedelbart får veta att din verksamhet inte är inriktad på ett enda land. Toppdomänen .eu kan förebygga missuppfattningar och är bra att använda för dig som planerar att expandera till andra länder.
Du kan inte registrera ett domännamn för en kortare period än ett år. Kom ihåg att förnya domännamnet innan det löper ut, så att ingen annan tar det från dig. När du registrerar namnet via ett registreringsorgan kan du vara säker på att du är registrerad som ägare och är den administrativa och tekniska kontaktpersonen.

Tillhandahåll allmän kontaktinformation

När du bedriver handel på nätet finns det viss information som du enligt lagen måste tillhandahålla dina kunder. Följande information måste alltid finnas på din webbplats:

•    Din identitet, t.ex. ditt företagsnamn.
•    Postadress, e-postadress och telefonnummer, så att dina kunder snabbt kan kontakta dig, samt etableringsadress (om denna skiljer sig från företagsadressen).
•    Din rättsliga status och rättsliga form samt – om du är registrerad i ett handelsregister eller liknande offentligt register – namnet på det offentliga registret där din verksamhet ingår och ditt registreringsnummer (plus din yrkestitel och namnet på den medlemsstat i vilken den utfärdades om verksamheten är ett reglerat yrke).
•    Momsregistreringsnummer om din verksamhet är föremål för moms (mer information).
•    Uppgifter om eventuella tillsynsmyndigheter om det krävs särskilt tillstånd för din verksamhet.

Denna information återfinns på de flesta webbplatser under rubriken ”Kontakt”. När en kund beställer en vara från dig måste du dessutom tillhandahålla ytterligare information  om transaktionen.

Om det finns vissa yrkeskvalifikationer som du måste uppfylla ska du kontrollera att du uppfyller kraven i ditt land och/eller i det land där du vill tillhandahålla tjänster. Du bör också ge dina kunder fullständig information om detta (t.ex. uppgifter om din försäkring eller tillämpliga finansiella garantier samt en hänvisning till de bestämmelser som gäller för ditt yrke och var dessa finns tillgängliga). Kontakta din kontaktpunkt eller besök webbplatsen Ditt Europa för mer information om du vill erbjuda professionella tjänster utomlands.

•    E-handelsdirektivet (2000/31/EG), artikel 5
•    Tjänstedirektivet (2006/123/EG)
•    Europeiska kommissionen (2012), Online services, including e-commerce, in the Single market, s. 12

Du måste vara ”lätt, direkt och permanent tillgänglig”. Du får inte ange enbart en e-postadress, utan måste även inkludera uppgifter om andra direkta kommunikationssätt (eftersom det inte kan förutsättas att samtliga besökare har tillgång till internet).

Lägg till en friskrivningsklausul på din webbplats

En friskrivningsklausul är ett juridiskt meddelande som fastställer ansvaret för din webbplats. Denna friskrivningsklausul ska ge allmän information. Den kan också omfatta (en hänvisning till) användarvillkoren för din webbplats.

Friskrivningsklausulen visas vanligen på varje sida på din webbplats (t.ex. via en hyperlänk i sidfoten på varje sida). Det är också vanligt att be användaren att läsa friskrivningsklausulen när de använder dina tjänster och att visa den fullständiga texten på ett tydligt sätt.
I normalfallet bör en friskrivningsklausul innehålla information om
•    upphovsrätt (mer information ),
•    dataskydd och sekretessbestämmelser (mer information ),
•    användning av cookies,
•    information som tillhandahålls på webbplatsen.

Mer information om vad en friskrivningsklausul är och varför du bör ha en på din webbplats finns här: https://www.websitepolicies.com/blog/what-is-disclaimer
 

Friskrivningsklausulen måste vara lättförståelig och tydlig.

Be om tillåtelse att använda cookies

Cookies är dold information som utbyts med den som besöker din webbplats. De lagras i en textfil på besökarens hårddisk när han eller hon går in på din webbplats. 
Det finns olika typer av cookies:

•    Sessionscookies: Dessa gör att du kan hålla koll på dina besökares aktivitet på din webbplats och känna igen dem när de byter sida på din webbplats. Sessionscookies används ofta när man tillhandahåller en varukorgsfunktion (utan sessionscookies skulle besökarens varukorg alltid att vara tom varje gång en ny sida öppnas). I det här fallet uppfyller de kriteriet ”absolut nödvändiga” för att leverera en tjänst som begärs av användaren. Det innebär att du inte behöver besökarens medgivande för att använda dessa cookies. De raderas när besökaren stänger ner sidan.
•    Beständiga, permanenta eller lagrade cookies: Dessa raderas inte när webbläsaren stängs. De lagrar besökarens information och inställningar, till exempel valt språk och inloggningsinformation för deras nästa besök på din webbplats. De används också för att ge information om antalet besökare, den genomsnittliga tid som de tillbringar på en viss sida och din webbplats resultat i allmänhet. 
•    Cookieprofilering: Cookieprofilering kallas det när man använder beständiga cookies för att skapa profiler och spåra besökarens hela aktivitet på nätet. Information från cookieprofilering kan säljas till tredje part och användas för riktad reklam eller för andra (kommersiella och icke-kommersiella) ändamål.

Medlemsstaterna har olika regler för hur du ska ge information om hur du använder cookies eller liknande spårningsverktyg, och hur du ska inhämta besökarens samtycke. I vissa fall tillämpas en metod där användaren aktivt måste ge sitt medgivande, och i andra fall används en metod där användaren avböjer cookies. I sådana fall är samtycket underförstått – du visar information om cookies och ger konsumenterna rätt att neka dessa (t.ex. genom ett enkelt musklick eller genom att ge information om hur de kan förhindra användning av cookies genom att ändra sina webbläsarinställningar). Du hittar information om de vanligaste metoderna i alla EU-medlemsstater med hjälp av landsfiltret.

•    Direktivet om integritet och elektronisk kommunikation (2002/58/EG)
•    Chris Ingram (2011), Focus on Europe: amendments to the E-Privacy Directive - will the "cookie" crumble?, tillgänglig på http://www.ashurst.com/publication-item.aspx?id_Content=5665, IP/IT-nyhetsbrev, januari 2011
•    All About Cookies.org, http://www.allaboutcookies.org
•    Field Fisher Waterhouse (2014), Cookies ‘consent rule: EEA implementation, tillgänglig på http://www.fieldfisher.com/pdf/Cookie%20Consent%20March%2014.pdf
•    Europeiska kommissionen (2012), Online services, including e-commerce, in the Single market, s. 56

Att lagra information, eller att få tillgång till information som redan är lagrad, är endast tillåtet om besökaren har lämnat sitt samtycke och har fått tydlig och omfattande information om syftet med detta.

Comply with the GDPR

The General Data Protection Regulation (Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) has recently entered into force. It provides for some new obligations on certain businesses, in particular those processing data. The Commission has given advice to enterprises on what to do in order to comply with the GDPR when setting up a business (see “Seven steps to get ready for the GDPR” which can be downloaded at the following link, and has also issued guidance on further aspects.

Efterlevnad av förordningen om tvistlösning online

Europeiska kommissionens plattform för tvistlösning online finns till för att hjälpa näringsidkare att lösa tvister med sina kunder på internet utanför domstol. Den kan användas för alla avtalsrelaterade tvister som uppstår i samband med försäljning på internet av varor eller tjänster, när både näringsidkaren och konsumenten är baserade i EU eller i Norge, Island eller Liechtenstein.

Om du bedriver handel på internet i EU, Norge, Island eller Liechtenstein har du följande skyldigheter i samband med plattformen för tvistlösning online:
–    Du måste tillhandahålla en länk på din webbplats till plattformen för tvistlösning online.
–    Denna länk måste vara synlig och lättillgänglig på webbplatsen.
–    Om du har en laglig skyldighet att använda ett visst tvistlösningsorgan eller om du är skyldig (t.ex. genom avtal eller i egenskap av medlem i en viss handelsorganisation) att använda ett visst organ måste du ange detta på din webbplats, tillsammans med namnet på organet i fråga.

Dessa skyldigheter GÄLLER FÖR ALLA SOM BEDRIVER HANDEL PÅ INTERNET, oavsett om de avser att använda plattformen för tvistlösning online eller inte. 

Källor

–    Förordning (EU) nr 524/2013 om tvistlösning online vid konsumenttvister
–    Webbsida med information för näringsidkare: skyldigheter för näringsidkare
–    Plattformen för tvistlösning online

Efterlevnad av EU:s krav om icke-diskriminering

När du säljer varor eller erbjuder tjänster får du inte lov att erbjuda mindre gynnsamma villkor eller neka tillgång till dem enbart på grund av att en kund kommer från eller bor i ett annat land. Det kallas geoblockering. Denna företeelse tas upp i Europeiska kommissionens förslag till en ny förordning (maj 2016) som syftar till att ändra de befintliga reglerna för att möjliggöra en snabbare och mer effektiv tillämpning av kraven om icke-diskriminering på EU:s inre marknad. Lagförslaget omfattar försäljning både på och utanför internet av fysiska varor och digitala webbtjänster. Det innebär att denna förordning skulle gälla för försäljning av fysiska varor (t.ex. kläder, skor och accessoarer), försäljning av tjänster för icke audiovisuellt innehåll som tillhandahålls på elektronisk väg, inklusive innehåll som skyddas av upphovsrätten (t.ex. e-böcker, musik och onlinespel) samt försäljning av tjänster som tillhandahålls på elektronisk väg (t.ex. molntjänster, datalagring, webbhotelltjänster, systemadministration på avstånd och installation av filter, brandväggar och bannerblockerare). Mer information om de nuvarande kraven om icke-diskriminering och det nya förslaget finns i Europaparlamentets briefing från januari 2018 och på sidan med frågor och svar om geoblockeringsförordningen.

Det är endast tillåtet att behandla kunder olika om det är motiverat av objektiva skäl såsom att avståndet i fråga medför extra kostnader. Avsaknad av tillräckliga immateriella rättigheter på ett visst territorium är ett annat giltigt skäl. Du kan behöva efterleva ytterligare administrativa förfaranden för att erbjuda din tjänst över gränserna. Sådana merkostnader kan till exempel motivera högre priser till kunder utomlands.

Om du är osäker på om du tillämpar diskriminerande villkor för dina kunder kan du vända dig till kontaktpunkten i det land där du vill erbjuda dina tjänster.

Källor 

•    Tjänstedirektivet (2006/123/EG), artikel 20.2
•    Ditt Europa, Tillhandahålla tjänster utomlands (med information om gränsöverskridande moms)
•    Den nuvarande överenskommelsen om geoblockering (2017), Förslag till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING om åtgärder mot geoblockering och andra former av diskriminering på grund av kundernas nationalitet, bosättningsort eller etableringsort på den inre marknaden och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG
 

Country Top Level Domain Name Consent on the use of cookies
Austria There is no requirement to use that country’s Top Level Domain Name. Unclear
Currently, the TKG (Telecommunications Act) does not expressly address the conditions for the use of cookies, neither does it state expressly whether the use of browser settings
There is therefore no clear guidance on compliance. Read more on Telecommunication Act (section 96.3)
Belgium There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means), provided it is "freely given, unambiguous, specific and informed".
Read more: Section 129 of the Belgian Electronic Communications Act (NL)
Bulgaria In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
You must provide “clear and comprehensive information” about the use of cookies and give individuals “the opportunity to refuse” those cookies.
Croatia In order to use that country’s Top Level Domain Name, you must:
•    Provide ONE of the following: EU tax ID number, Croatian company OIB number or local Personal ID (OIB number).
Personal registrations are limited to one domain. Croatian company can register up to 10 domains.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Cyprus In order to use that country’s Top Level Domain Name, you must:
•    Companies: Copy of certificate from Cyprus Registrar of Companies proving your rights to the domain. Include trademark from Cyprus Registrar of Trademarks if applicable. Local address, phone required;
•    Individuals: copy of Cyprus Identification card, local address, phone.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Czech Republic There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Denmark There is no requirement to use that country’s Top Level Domain Name. Implied
You must provide information on the use of cookies, including potential use of third party cookies in the notice. You are allowed rely on "implied" consent (for example, through appropriate browser /application settings or other means), Follow the guidelines provided by The Danish Business Authority (in English).
Estonia In order to use that country’s Top Level Domain Name, an administrative contact with an Estonian personal identification code is required. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Finland In order to use that country’s Top Level Domain Name, you must:
•    Provide copy of document from Finish Trade;
•    Registry along with address, phone, contact person of company.
Private persons can register with Finnish identity number and home address.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
France     In order to use that country’s Top Level Domain Name, the company or physical person has to reside or belong to a country of the European Union or Switzerland, Norway, Iceland or Lichtenstein. Implied
Permanent cookies do not need prior consent (clear information must be provided and readily access to opt-out mechanism).
However, you must ask your visitors to consent explicitly to the use of tracking cookies.
Guidance on the French law can be found on the CNIL website.
Germany In order to use that country’s Top Level Domain Name, the contact person must have a valid street address and phone number within Germany. Explicit (For personal data)
The current rules impose an opt-in for cookies collecting personal information, but accept an opt-out approach for all other types of cookies.
Greece There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Hungary In order to use that country’s Top Level Domain Name, you must:
•    Provide AT-ID number of company of European Union country and a contact person in Hungary;
•    Be able to communicate in Hungarian.
If individual, you must provide personal ID number from any EU country and contact person in Hungary.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Ireland In order to use that country’s Top Level Domain Name, as a foreign company, you can register if you are currently doing business in Ireland or have a trademark. Unclear
There is no official guidance on how information is to be provide or consent is to be given (although ‘should be as ‘user-friendly as possible’).
Italy In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.and for session cookies.
Read more in FAQ on the Garante per la protezione dei dati personali website.
Latvia There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (for personal data).
Lithuania There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Luxembourg There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Malta In order to use that country’s Top Level Domain Name, you must be able to demonstrate the right to use the proposed domain as a Full Trade Mark or Trade or Business Name. Implied
In the regulations (Legal Notice 239 of 2011), there is no mandatory guidance on how consent is to be given.
Netherlands There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Poland There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Portugal There is no requirement to use that country’s Top Level Domain Name. Explicit
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.
Romania There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovakia In order to use that country’s Top Level Domain Name, you must:
•    Companies: Provide copy of company registration document in Republic of Slovakia;
•    Individuals: Copy of ID from Republic of Slovakia.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovenia There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Spain There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Although the guidelines (Spanish only) indicate a preference for an opt-in approach.
Sverige  Det finns inga krav på att använda landets egen toppdomän. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Read more in FAQ of the Post and Telecom Authority (PTS), responsible for the legislation
United Kingdom In order to use that country’s Top Level Domain Name, an Administrative contact in the United Kingdom must be provided. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Follow the Information Commissioner’s Office (ICO) guidelines.