Indice
Aprire un sito ecommerce necessita di adempiere alla normativa inerente l’attività di commercio elettronico: per vendere beni e servizi on-line occorre soddisfare tutti i requisiti previsti dalle norme, curare gli aspetti legali e redigere le pratiche amministrative richieste in materia per tutelare la propria attività, i consumatori, essere in regola e non incorrere in sanzioni.
Gli adempimenti sono obbligatori in base alla tipologia di ecommerce (Classificazione ecommerce) che si avvia: sia essa diretta, indiretta, mista, in dropshipping, purché l’attività sia regolare e continuativa è necessario rispettare quanto previsto dalla normativa.
Cosa occorre fare perchè il sito ecommerce sia i in regola?
APERTURA DELLA PARTITA IVA E ISCRIZIONI
Se non hai la partita Iva per avviare una attività di commercio elettronico regolare e continuativa è necessario aprirne una. La vendita occasionale di un bene o un servizio da parte di un privato, ad esempio su Ebay, non necessita questo tipo di adempimento.
Al momento dell’apertura della partita Iva è importante scegliere la forma giuridica, il regime fiscale per ecommerce e il codice ATECO opportuno, in base alla tipologia di beni/servizi venduti, che serve a identificare la tua attività economica.
L’iscrizione al registro delle imprese della Camera di Commercio competente, cioè quella del Comune in cui ha sede legale l'attività, è obbligatoria. Essa vi fornirà il numero di partita IVA.
Per la trasmissione delle comunicazioni è necessario che la nuova attività sia fornita di una pec, pertanto occorre aprirne una associata alla ditta.
La partita iva deve essere visibile sul tuo sito ecommerce, solitamente è collocata in basso alla pagina, nel footer, con il nome della società e l'indirizzo.
L’apertura della partita iva può essere gestita dal tuo commercialista di fiducia oppure autonomamente e direttamente on-line, grazie ai numerosi servizi che lo permettono.
Per la trasmissione delle comunicazioni è necessario che la nuova attività sia fornita di una pec, pertanto occorre aprirne una associata alla ditta.
SCIA
Per SCIA si intende la Segnalazione Certificata di Inizio Attività, è una autocertificazione dei requisiti pe lo svolgimento di una determinata attività economica che deve essere presentata al Comune nel quale si intende avviare o modificare il business.
La presentazione della pratica avviene per via telematica tramite i portali SUAP del Comune.
TERMINI E CONDIZIONI
Ogni sito ecommerce deve essere provvisto di una pagina dove si chiariscono i Termini e le Condizioni, chiamati anche Condizioni del Servizio o Termini d'Uso.
Questo documento ha valore giuridicamente vincolante e disciplina il rapporto tra l’erogatore del servizio e l’utente fruitore del sito.
E’ attraverso i termini e condizioni che si stipula un contratto con gli utenti e si disciplinano le modalità di fruizione ed erogazione del servizio. Inoltre si tutelano sia i consumatori che il proprietario del negozio on-line.
Sebbene questo documento sia altamente personalizzabile in base alle politiche aziendali, esso deve fornire obbligatoriamente alcune informazioni e soddisfare le normative riguardanti i diritti dei consumatori.
Il documento deve includere:
- informazioni e descrizione dell'attivatà e del tipo di servizio erogato
- le caratteristiche dei termini di utilizzo e le limitazioni di responsabilità, in modo da chiarire e semplificare da subito i criteri con cui gestire eventuali problematiche che potrebbero insorgere, come ad esempio il malfuzionamento del sito.
- informazioni sulla sicurezza del servizio
- la redazione dei Termini e Condizioni per un sito ecommerce deve essere comprensivo delle Condizioni di Vendita e del Diritto di Recesso, per essere completo.
- le informazioni sui metodi di pagamento, le politiche di rimborso, sostituzione e di consegna.
- in base alla categoria mercelogica eventuali informazioni obbligatorie sui prodotti, come ad esempio accade per i cibi.
COOKIE POLICY E PRIVACY POLICY
In linea con la richiesta di una sempre maggiore trasparenza con gli utenti dei siti web e una maggiore sensibilizzazione rispetto ad i dati in rete e al loro trattamento a tutela della privacy è entrata in vigore la Direttiva (UE) 2016/680 che prevede l’applicazione di una nuova normativa, da in materia che ha valenza a livello europeo, pertanto tutti gli stati membri dell’Unione Europea sono tenuti ad ottemperare, dal 25 Maggio 2018 quanto richiesto dal regolamento noto come GDPR, General Data Protection Regulation ( Regolamento Generale sulla Protezione dei Dati).
Cookie Policy
I cookies sono piccoli file di testo che vengono salvati dai siti web sul dispositivo da cui stai navigando.
Possono essere di due tipologie: cookie di prima parte e cookie di terze parti.
I primi vengono creati solo dal sito che stai navigando e può leggerli solo il sito stesso.
I secondi vengono creati da altri siti esterni rispetto al sito che stai visitando.
E’ necessario che sul sito ecommerce venga:
- chiesto all’utente il consenso per l’utilizzo dei cookie di terze parti, mentre non per quelli di funzionamento
- dichiarato attraverso una pagina informativa all’utente come vengono usati questi cookie
Come avrete avuto modo di notare, infatti, accedendo ai siti essi sono solitamente dotati di un banner che chiede di accettare o rifiutare i cookie cliccando sul pulsante corrispondente. Nel banner è solitamente presente un link a cui è possibile accedere alla pagina sull’ Infomativa, “Cookie Policy”, che mette al corrente l’utente sul tipo di utilizzo che viene fatto di questi cookie e un link a una pagina di personalizzazione, dove, sempre all’utente vengono chieste ulteriori consensi per l’abilitazione dei cookie.
Per generare la compilance della Cookie Policy del vostro sito ecommerce e attivare gli opportuni banner e link richiesti consigliamo di rivolgervi a chi sta curando la realizzazione del vostro negozio on-line, che in base ai requisiti e specifiche del vostro sito genererà in modo corretto la Cookie Policy e i relativi elementi interattivi per la richiesta dei consensi.
Viceversa è possibile affidarsi a generatori automatici e personalizzabili a seconda delle proprie specifiche, attraverso le offerte di servizi che permettono di generare una propria Cookie Policy in autonomia.
Privacy Policy
E' obbligo legale stilare la Privacy Policy. Essa deve soddisfare i requisiti richiesti dalla normativa in vigore su un determinato territorio, ma potrebbe richiedere anche si debbano soddisfare norme applicate in altri territori.
La finalità delle Privacy Policy risponde alla necessità di trasparenza e tutela verso i fruitori e acquirenti del sito ecommerce i quali, con chiarezza, devono essere informati sul trattamento e l'utilizzo dei dati che ne fa il Titolare del sito.
I contenuti della Privacy Policy sono variabili e devono essere coerenti quanto effettivamente l'attività svolge, tuttavia pur essendo altamente personalizzabili devono contenere alcune informazioni per l'utente, la cui mancanza è sanzionabile.
Di seguito indichiamo le informazioni essenziali che la Privacy Policy deve contenere per essere a norma.
- Il proprietario del sito deve essere dichiarato così come il Titolare dei Dati e i Responsabili dei Dati.
- Particolare attenzione deve riguardare il trattamento dei dati. Quali dati vengono trattati, come e le finalità del trattamento devono essere esplicitate, così come l'eventuale trattamento da parte di terzi.
Deve essere inoltre dichiarata l'eventuale esportazione dei dati all'estero. - L'invio a terze parti.
- L'utilizzo dei dati per la profilazione o l'invio di materiale pubblicitario o la cessione a terzi, deve richiedere il consenso e l'accettazione da parte dell'utente. Per richiedere il consenso online occorre inserire apposite checkbox non precompilate attraverso cui l'utente dovrà dare o negare il consenso spuntandole. La spunta equivale alla sottoscrizione e questo è l'unico modo per ottenere consenso e poter utilizzare i dati a norma per le finalità dichiarate.
- L'utente deve aver la possibilità, in qualsiasi momento, di disiscriversi e/o modificare le sue sottoscrizioni.
- Variazioni della Privacy Policy devono essere comunicate all'utente così come eventuali data breach.