Νομικός οδηγός ψηφιακών εμπορικών συμβάσεων
Εν συντομία:
- Οι ψηφιακές εμπορικές συμβάσεις δεν αποτελούν ενιαίο νομικό τύπο. Ταξινομούνται κατά business model (SaaS, e-shop, marketplace, API, AI/data, παροχή ψηφιακού περιεχομένου, ανάπτυξη λογισμικού) και κάθε κατηγορία υπάγεται σε διαφορετικό νομικό καθεστώς.
- Σε B2C εφαρμόζεται πυκνό προστατευτικό πλέγμα: άρθρα 3 επ. του Ν. 4967/2022 (παροχή ψηφιακού περιεχομένου/υπηρεσίας), Ν. 2251/1994, Ν. 4933/2022, ΠΔ 131/2003, υπαναχώρηση 14 ημερών, αυστηρός έλεγχος ΓΟΣ.
- Σε B2B ισχύει η αρχή της ελευθερίας των συμβάσεων (361 ΑΚ) και της καλής πίστης (288 ΑΚ). Ωστόσο, οι νέες διατάξεις του ΑΚ για πώληση πράγματος με ψηφιακά στοιχεία (513Α, 535Α, 535Β, 538 ΑΚ) εφαρμόζονται και σε B2B συναλλαγές, σημείο που σπανίως επισημαίνεται.
- Η εγκυρότητα της ηλεκτρονικής σύμβασης απαιτεί τεκμηριωμένη συναίνεση και τήρηση της αρχής διαφάνειας στους ΓΟΣ, υπό το πρίσμα του Κανονισμού eIDAS (910/2014) για τις ηλεκτρονικές υπογραφές.
Τι είναι «ψηφιακή εμπορική σύμβαση» και ποιες είναι οι κύριες κατηγορίες της;
Ψηφιακή εμπορική σύμβαση είναι κάθε συμφωνία οικονομικού περιεχομένου που συνάπτεται με ηλεκτρονικά μέσα ή έχει ως αντικείμενο ψηφιακό προϊόν, ψηφιακό περιεχόμενο ή ψηφιακή υπηρεσία. Δεν αποτελεί ενιαίο νομικό τύπο, αλλά ομάδα συμβάσεων που υπάγονται σε διαφορετικά νομικά καθεστώτα ανάλογα με το αντικείμενο, την τεχνολογική μορφή και την ιδιότητα των μερών.
Η πρακτική σημασία της ταξινόμησης είναι κρίσιμη. Μια σύμβαση SaaS διέπεται από διαφορετικό σώμα κανόνων από μια σύμβαση API licensing ή από τους όρους χρήσης ενός e-shop, ακόμη και αν όλες αυτές συνάπτονται με τα ίδια ηλεκτρονικά μέσα. Η νομική φύση της κάθε συμφωνίας προσδιορίζει το εφαρμοστέο πλαίσιο προστασίας καταναλωτή, τις υποχρεώσεις προσυμβατικής ενημέρωσης, την ύπαρξη ή μη δικαιώματος υπαναχώρησης, την έκταση ευθύνης του παρόχου, καθώς και τα ζητήματα πνευματικής ιδιοκτησίας και επεξεργασίας δεδομένων.
Από εμπορική σκοπιά, οι βασικές κατηγορίες ψηφιακών εμπορικών συμβάσεων που συναντά μια tech επιχείρηση είναι:
| Κατηγορία | Παραδείγματα | Κύριο αντικείμενο |
|---|---|---|
| Παροχή ψηφιακού περιεχομένου ή ψηφιακής υπηρεσίας | streaming, B2C SaaS, app έναντι δεδομένων | Πρόσβαση σε ψηφιακό αγαθό |
| Πώληση πράγματος με ψηφιακά στοιχεία | smart device, IoT συσκευή, ηλεκτρικό αυτοκίνητο | Κινητό αγαθό με ενσωματωμένη ψηφιακή λειτουργία |
| Σύμβαση από απόσταση (αγαθά) | πώληση μέσω e-shop | Φυσικό αγαθό μέσω διαδικτύου |
| Άδεια χρήσης λογισμικού ή API | enterprise SaaS, API license | Παραχώρηση χρήσης |
| Όροι χρήσης πλατφόρμας | marketplace, social platform | Πλαίσιο σχέσης παρόχου με χρήστη |
| Σύμβαση ανάπτυξης λογισμικού | custom software development | Δημιουργία ψηφιακού έργου |
Ποιες ψηφιακές συμβάσεις χρειάζεται κάθε τύπος tech επιχείρησης;
Η επιλογή των αναγκαίων ψηφιακών συμβάσεων εξαρτάται από το business model. Πρακτικά, κάθε tech επιχείρηση χρειάζεται κατ’ ελάχιστο τρία επίπεδα συμβάσεων: συμβάσεις προς τους τελικούς χρήστες ή πελάτες, συμβάσεις προς τους παρόχους τεχνολογίας (cloud, API, SaaS), και συμβάσεις προς τους εμπορικούς εταίρους (αντιπροσώπους, διανομείς, integration partners).
Από τη δικηγορική πρακτική σε εμπορικές συναλλαγές tech επιχειρήσεων, ο πλέον αποδοτικός τρόπος προσέγγισης είναι μια αρχική χαρτογράφηση κατά business model, με προσδιορισμό του συμβατικού «κορμού» και των συμπληρωματικών συμβάσεων που εξαρτώνται από το προφίλ κινδύνου της κάθε επιχείρησης:
| Business model | Συμβάσεις-κορμός | Συμπληρωματικές |
|---|---|---|
| B2B SaaS provider | Master Subscription Agreement, SLA, Data Processing Agreement, Acceptable Use Policy | Reseller Agreement, NDA, Order Forms |
| B2C SaaS provider | Σύμβαση παροχής ψηφιακής υπηρεσίας (Ν. 4967/2022), Όροι Χρήσης, Πολιτική Απορρήτου | Πολιτική Cookies, Όροι πληρωμών |
| E-shop / D2C | Όροι Χρήσης E-shop, σύμβαση από απόσταση, Πολιτική Επιστροφών | Σύμβαση payment processor, σύμβαση courier |
| Marketplace πλατφόρμα | Όροι για πωλητές, όροι για αγοραστές, P2B Reg., DSA compliance | Μηχανισμός εσωτερικής διαχείρισης παραπόνων |
| API / Platform provider | API License Agreement, Developer Terms | Rate limits, AUP, technical SLAs |
| AI / Data provider | Σύμβαση παροχής AI με ρήτρες IP/output, AI Act compliance | Data Processing terms, model card |
| Custom software development | Software Development Agreement, IP assignment, acceptance testing | Source code escrow, transition assistance |
Για κάθε επιμέρους τύπο, η ανάπτυξη των κρίσιμων όρων αναλύεται σε εξειδικευμένα άρθρα. Ενδεικτικά: για τη σύμβαση SaaS και τους κρίσιμους συμβατικούς όρους, για τους όρους χρήσης E-shop, για τις συμβάσεις API licensing και τη συμβατική παραχώρηση τεχνολογικών πόρων.
Ποιο είναι το νομικό πλαίσιο των ψηφιακών εμπορικών συμβάσεων στην Ελλάδα;
Το νομικό πλαίσιο διαμορφώνεται από διασταυρούμενα ενωσιακά και εθνικά νομοθετήματα. Στην Ελλάδα, η κεντρική αναμόρφωση επήλθε με τον Ν. 4967/2022, που ενσωμάτωσε τις Οδηγίες 2019/770 και 2019/771 της ΕΕ. Συμπληρώνεται από τον Ν. 4933/2022, τον Ν. 2251/1994, το ΠΔ 131/2003 και ένα ευρύ corpus ενωσιακών κανονισμών.
Στο εθνικό συμβατικό σκέλος, ο Ν. 4967/2022 ακολούθησε διπλή προσέγγιση. Η Οδηγία 2019/770 για την προμήθεια ψηφιακού περιεχομένου και ψηφιακών υπηρεσιών ενσωματώθηκε σε αυτοτελές νομοθέτημα (άρθρα 3 επ. του νόμου), διατηρώντας υποκειμενικό πεδίο εφαρμογής περιορισμένο σε καταναλωτικές σχέσεις. Η Οδηγία 2019/771 για τις πωλήσεις αγαθών όμως ενσωματώθηκε στον Αστικό Κώδικα (άρθρα 513Α, 535, 535Α, 535Β, 538, 542 επ. ΑΚ) και έτσι εφαρμόζεται γενικώς σε κάθε σύμβαση πώλησης.
Ο Ν. 4933/2022 ενσωμάτωσε την Οδηγία 2019/2161 («New Deal for Consumers»), τροποποιώντας τον Ν. 2251/1994. Ο τελευταίος αποτελεί το γενικό πλαίσιο προστασίας καταναλωτή και η αρχή διαφάνειας του άρθρου 2 για τους ΓΟΣ είναι θεμελιώδης. Για τις υποχρεώσεις προσυμβατικής ενημέρωσης και τη γενική λειτουργία του ηλεκτρονικού εμπορίου, εφαρμόζεται το ΠΔ 131/2003 που ενσωμάτωσε την Οδηγία 2000/31/ΕΚ.
Στο ενωσιακό οριζόντιο σκέλος, η εικόνα είναι πυκνή. Ο Κανονισμός eIDAS (910/2014) διέπει τις ηλεκτρονικές υπογραφές, σφραγίδες και σήματα χρόνου. Ο Γενικός Κανονισμός Προστασίας Δεδομένων (2016/679) διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ο Κανονισμός για τις Ψηφιακές Υπηρεσίες – DSA (2022/2065) επιβάλλει υποχρεώσεις σε φορείς ενδιάμεσων υπηρεσιών, παρόχους hosting και διαδικτυακές πλατφόρμες, μεταξύ των οποίων η υποχρέωση σαφών και κατανοητών όρων χρήσης.
Ο Κανονισμός για τις Ψηφιακές Αγορές – DMA (2022/1925) ρυθμίζει τη συμπεριφορά των gatekeepers. Ο Κανονισμός Data Act (2854/2023) ρυθμίζει την πρόσβαση και κοινή χρήση δεδομένων. Ο Κανονισμός για την Τεχνητή Νοημοσύνη – AI Act (2024/1689) θεμελιώνει υποχρεώσεις για providers και deployers AI συστημάτων με σημαντικές επιπτώσεις στις συμβάσεις παροχής AI υπηρεσιών.
Πώς συνάπτεται έγκυρα μια ψηφιακή σύμβαση;
Η ψηφιακή σύμβαση συνάπτεται έγκυρα όταν συντρέχουν οι κλασικές προϋποθέσεις του δικαίου της σύμβασης (πρόταση, αποδοχή, βούληση, αντικείμενο) σε συνδυασμό με τις ειδικές απαιτήσεις του ηλεκτρονικού εμπορίου. Απαιτείται τεκμηριωμένη πρόταση, ενεργητική αποδοχή του χρήστη και πλήρωση της αρχής διαφάνειας στους όρους, ιδίως όταν χρησιμοποιούνται γενικοί όροι συναλλαγών (ΓΟΣ).
Στην ψηφιακή πρακτική, η αποδοχή λαμβάνει συνήθως δύο μορφές. Στη μορφή click-wrap, ο χρήστης τσεκάρει «Συμφωνώ με τους όρους» πριν προχωρήσει στη συναλλαγή, παρέχοντας τεκμηριωμένη ενεργητική αποδοχή. Στη μορφή browse-wrap, οι όροι είναι απλώς διαθέσιμοι μέσω hyperlink χωρίς ενεργητική επιβεβαίωση, μορφή νομικά αμφισβητήσιμη ως μέσο πλήρους δέσμευσης. Η νομολογία του ΔΕΕ έχει δεχθεί την εγκυρότητα του click-wrap υπό αυστηρές προϋποθέσεις: ο καταναλωτής να λαμβάνει τους όρους χωρίς ενεργητική συμπεριφορά, να μπορεί να τους αποθηκεύσει, να διασφαλίζεται το αμετάβλητο για εύλογο χρόνο και η δυνατότητα αναπαραγωγής, ζητήματα που έχουν αναλυθεί διεξοδικά σε επιμέρους ανάλυση της νομολογίας ΔΕΕ για το ηλεκτρονικό εμπόριο.
Παράλληλα, η ελληνική νομολογία επιβάλλει τη συμμόρφωση με την αρχή διαφάνειας. Γενικοί όροι συναλλαγών διατυπωμένοι εκ των προτέρων μονομερώς, χωρίς ελεύθερη διαπραγμάτευση των αντισυμβαλλομένων, είναι άκυροι ως καταχρηστικοί (ΑΠ 1010/2019). Παρομοίως, αδιαφανείς όροι δεν εντάσσονται έγκυρα στο συμβατικό περιεχόμενο και η σχετική ρήτρα μπορεί να ακυρωθεί λόγω ασαφούς περιεχομένου (ΑΠ 948/2021). Στην ψηφιακή πραγματικότητα, αυτό σημαίνει ότι το tick-box «Συμφωνώ» δεν θεραπεύει αδιαφανείς όρους.
Η ηλεκτρονική υπογραφή διέπεται από τον Κανονισμό eIDAS, που διακρίνει τρεις τύπους με διαφορετική νομική ισχύ:
| Τύπος | Νομική ισχύς | Παραδείγματα |
|---|---|---|
| Απλή | Δεν απορρίπτεται μόνο επειδή είναι ηλεκτρονική (αρ. 25 παρ. 1) | Email signature, scanned υπογραφή |
| Προηγμένη | Συνδέεται μοναδικά με τον υπογράφοντα, τον ταυτοποιεί, ελέγχεται από αυτόν, εντοπίζει αλλοιώσεις | DocuSign / Adobe Sign workflows |
| Εγκεκριμένη | Ισοδύναμη ιδιόχειρης (αρ. 25 παρ. 2 eIDAS) | Από εγκεκριμένο πάροχο, με qualified certificate |
Τι αλλάζει στις B2B ψηφιακές συμβάσεις σε σχέση με τις B2C;
Στις B2C συμβάσεις εφαρμόζεται πυκνό προστατευτικό πλέγμα (Ν. 4967/2022 για παροχή ψηφιακού περιεχομένου, Ν. 2251/1994, υπαναχώρηση 14 ημερών, αυστηρός έλεγχος ΓΟΣ). Στις B2B ισχύει η ελευθερία συμβάσεων (361 ΑΚ) και η αρχή της καλής πίστης (288 ΑΚ). Όμως, ορισμένες κρίσιμες διατάξεις του Ν. 4967/2022 (όσες ενσωματώθηκαν στον Αστικό Κώδικα) εφαρμόζονται και σε B2B συναλλαγές, σημείο που σπανίως αναγνωρίζεται.
Η διπλή προσέγγιση του Ν. 4967/2022 παράγει ένα ασύμμετρο αποτέλεσμα. Η σύμβαση παροχής ψηφιακού περιεχομένου ή ψηφιακής υπηρεσίας ως αυτοτελής συμβατικός τύπος του ν. 4967/2022 (άρθρα 3 επ.) έχει υποκειμενικό πεδίο εφαρμογής περιορισμένο σε B2C. Σε B2B συναλλαγές παροχής ψηφιακού περιεχομένου εφαρμόζονται οι γενικές αρχές του ΑΚ. Όμως, οι νέοι κανόνες για την πώληση πράγματος με ψηφιακά στοιχεία ενσωματώθηκαν απευθείας στον Αστικό Κώδικα (άρθρο 513Α ΑΚ που εισήχθη με το άρθρο 33 του ν. 4967/2022, καθώς και τα άρθρα 535Α, 535Β, 538 ΑΚ για τις υποκειμενικές και αντικειμενικές απαιτήσεις ανταπόκρισης και την υποχρέωση παροχής ενημερώσεων). Αυτές οι διατάξεις εφαρμόζονται ανεξάρτητα από την ιδιότητα των συμβαλλομένων, δηλαδή και σε B2B συναλλαγές. Η πρακτική συνέπεια είναι ότι αν tech επιχείρηση πωλεί smart device με ενσωματωμένη ψηφιακή υπηρεσία σε εταιρικό πελάτη, η συμβατική ευθύνη του πωλητή για ανταπόκριση και η υποχρέωση παροχής ενημερώσεων (updates) δεν παρακάμπτονται με γενική απαλλακτική ρήτρα.
| Κανόνας | B2C | B2B |
|---|---|---|
| Σύμβαση παροχής ψηφιακού περιεχομένου/υπηρεσίας (αρ. 3 επ. Ν. 4967/2022) | Ναι | Όχι (εφαρμόζονται 361, 288 ΑΚ) |
| Πώληση πράγματος με ψηφιακά στοιχεία (513Α, 535Α, 535Β, 538 ΑΚ) | Ναι | Ναι |
| Δικαίωμα υπαναχώρησης 14 ημερών (αρ. 3ε Ν. 2251/1994) | Ναι | Όχι |
| Έλεγχος καταχρηστικότητας ΓΟΣ (αρ. 2 Ν. 2251/1994) | Ναι (ευρύς) | Όχι (μόνο 178, 281, 332 ΑΚ) |
| Προσυμβατική ενημέρωση (αρ. 3β Ν. 2251/1994, ΠΔ 131/2003) | Ναι | Μερικώς |
| Αρχή καλής πίστης (288 ΑΚ) | Ναι | Ναι |
Για τη μεθοδολογία ανταπόκρισης πράγματος στη σύμβαση και για τα νέα δικαιώματα του αγοραστή (αποκατάσταση, μείωση τιμήματος, υπαναχώρηση, αποζημίωση) στις πωλήσεις πραγμάτων με ψηφιακά στοιχεία, αναλυτική εξέταση γίνεται σε ξεχωριστή ανάλυση για τη νέα νομοθεσία ψηφιακών και ηλεκτρονικών συμβάσεων πώλησης. Για την ειδική περίπτωση των B2C ηλεκτρονικών αγορών αγαθών, η ανάλυση συνεχίζεται με τη σύμβαση από απόσταση και τις υποχρεώσεις προσυμβατικής ενημέρωσης.
Ποιοι κρίσιμοι όροι πρέπει να περιλαμβάνονται σε κάθε ψηφιακή εμπορική σύμβαση;
Ανεξάρτητα από τον τύπο της ψηφιακής σύμβασης, υπάρχει ένα σύνολο όρων που λειτουργούν ως αναγκαίο minimum baseline. Η απουσία τους εκθέτει την επιχείρηση σε δικονομικό, οικονομικό και κανονιστικό κίνδυνο. Συνοπτικά: αντικείμενο και πεδίο, αντάλλαγμα και τιμολόγηση, πνευματικά δικαιώματα, προστασία δεδομένων, ευθύνη και αποζημίωση, εφαρμοστέο δίκαιο και δικαιοδοσία, λύση και καταγγελία.
Στο αντικείμενο και πεδίο εφαρμογής απαιτείται σαφής περιγραφή της παρεχόμενης υπηρεσίας ή αγαθού, του geographical scope και των επιτρεπόμενων χρήσεων. Όροι ασαφείς ή αόριστοι είναι δυνητικά προσβλητέοι ως αδιαφανείς, ενώ ταυτόχρονα δυσχεραίνουν την απόδειξη παράβασης. Στο αντάλλαγμα και τιμολόγηση είναι κρίσιμοι οι μηχανισμοί χρέωσης, οι αναπροσαρμογές, η αντιμετώπιση καθυστερήσεων πληρωμών και τυχόν αυτόματες ανανεώσεις. Σε B2C, μονομερής αναπροσαρμογή τιμής χωρίς αιτιολογία ελέγχεται ως καταχρηστική.
Στα πνευματικά δικαιώματα πρέπει να ορίζεται ποιος κατέχει το λογισμικό ή το περιεχόμενο, ποιος τα outputs (ιδίως σε AI υπηρεσίες), αλλά και ρήτρες αποζημίωσης (indemnification) σε περίπτωση διεκδίκησης τρίτων για παραβίαση δικαιωμάτων. Στην προστασία δεδομένων ρυθμίζεται ο ρόλος του κάθε μέρους ως υπευθύνου ή εκτελούντος επεξεργασία, η ύπαρξη DPA όπου απαιτείται από το άρθρο 28 GDPR, η χώρα επεξεργασίας και τα μέτρα μεταβίβασης σε τρίτη χώρα. Στην ευθύνη και αποζημίωση συνηθίζεται ο περιορισμός ευθύνης (capped liability), η εξαίρεση consequential damages, η ρήτρα ανωτέρας βίας και η business continuity. Σε B2B, αυτές οι ρήτρες είναι ευρέως διαπραγματεύσιμες. Σε B2C, ο έλεγχος είναι αυστηρότερος (αρ. 2 Ν. 2251/1994).
Τα SLA και η διαθεσιμότητα καλύπτουν uptime targets, downtime credits και προγραμματισμένη συντήρηση. Η συμμόρφωση και ασφάλεια καλύπτει τυχόν πιστοποιήσεις (ISO 27001, SOC 2), δικαιώματα audit, υποχρεώσεις ενημέρωσης σε περίπτωση παραβίασης ασφάλειας. Στο εφαρμοστέο δίκαιο και δικαιοδοσία, ιδίως σε διεθνείς συμβάσεις, η ρητή επιλογή δικαίου και δικαστηρίων αποτρέπει μελλοντικές αμφισβητήσεις. Τέλος, στη διάρκεια, ανανέωση και καταγγελία προβλέπονται οι όροι λήξης της σχέσης, η συνεργασία κατά την έξοδο (exit assistance), και η μεταφορά ή διαγραφή δεδομένων.
Συχνές Ερωτήσεις
Ναι, εφόσον πληρούνται οι προϋποθέσεις της αρχής διαφάνειας. Ο χρήστης πρέπει να έχει πραγματική δυνατότητα να διαβάσει τους όρους πριν αποδεχθεί, οι όροι πρέπει να είναι αποθηκεύσιμοι και αναπαραγώγιμοι, και η σύμβαση πρέπει να παραμένει προσβάσιμη για εύλογο χρονικό διάστημα. Όροι αδιαφανείς ή αντίθετοι σε διατάξεις αναγκαστικού δικαίου είναι άκυροι, ανεξάρτητα από την κλικ-αποδοχή του χρήστη.
Η απλή ηλεκτρονική υπογραφή είναι κάθε ψηφιακό σύνολο δεδομένων που χρησιμοποιείται ως υπογραφή και δεν απορρίπτεται αποκλειστικά λόγω ψηφιακής μορφής. Η προηγμένη συνδέεται μοναδικά με τον υπογράφοντα, τον ταυτοποιεί, ελέγχεται από αυτόν και εντοπίζει αλλοιώσεις. Η εγκεκριμένη πληροί τα κριτήρια της προηγμένης και βασίζεται σε εγκεκριμένο πιστοποιητικό από εγκεκριμένο πάροχο, οπότε έχει την ίδια νομική ισχύ με την ιδιόχειρη υπογραφή.
Όχι κατά κανόνα. Το δικαίωμα υπαναχώρησης 14 ημερών (άρθρο 3ε Ν. 2251/1994) προβλέπεται για συμβάσεις από απόσταση μεταξύ προμηθευτή και καταναλωτή. Σε καθαρές B2B συναλλαγές δεν εφαρμόζεται, εκτός εάν η επιχείρηση το προβλέψει εκουσίως. Όταν το ίδιο e-shop εξυπηρετεί B2C και B2B πελάτες, ο διαχωρισμός πρέπει να είναι σαφής στους όρους χρήσης, ώστε να μην υπάρχει δικαίωμα διεκδίκησης από εταιρικό πελάτη μέσω επίκλησης ασάφειας.
Η σύμβαση SaaS B2B μεταξύ ελληνικών εταιρειών έχει υβριδική νομική φύση. Συνδυάζει στοιχεία σύμβασης παροχής υπηρεσιών (713 ΑΚ), σύμβασης έργου (681 ΑΚ) και άδειας χρήσης. Δεν εφαρμόζονται οι διατάξεις του Ν. 4967/2022 για παροχή ψηφιακού περιεχομένου σε καταναλωτή. Εφαρμόζονται οι γενικές αρχές του Αστικού Κώδικα: ελευθερία συμβάσεων (361 ΑΚ), καλή πίστη (288 ΑΚ), αρχή pacta sunt servanda. Η συμβατική ελευθερία είναι ευρεία και η συμβατική σύνταξη απαιτεί ιδιαίτερη προσοχή.
Ενδεικτικά άκυρες ως καταχρηστικές είναι: μονομερής τροποποίηση όρων χωρίς αιτιολογία, αποκλεισμός ευθύνης για ζημίες από δόλο ή βαριά αμέλεια, ρήτρες δικαιοδοσίας που στερούν τον καταναλωτή της φυσικής δικαιοδοσίας του, αυτόματη ανανέωση χωρίς ενημέρωση, ρήτρες που μεταθέτουν αδικαιολόγητα το βάρος απόδειξης. Η νομολογία έχει επανειλημμένα ακυρώσει μονομερείς όρους που δεν αποτέλεσαν αντικείμενο ελεύθερης διαπραγμάτευσης μεταξύ προμηθευτή και καταναλωτή.
Ναι, όταν ο SaaS provider επεξεργάζεται δεδομένα προσωπικού χαρακτήρα του πελάτη ως εκτελών την επεξεργασία. Το άρθρο 28 GDPR επιβάλλει γραπτή σύμβαση μεταξύ υπευθύνου και εκτελούντος, η οποία ρυθμίζει το αντικείμενο, τη διάρκεια, τη φύση, τον σκοπό, τους τύπους δεδομένων, καθώς και τις υποχρεώσεις του εκτελούντος. Η ρύθμιση μπορεί να γίνει μέσω αυτοτελούς DPA ή ως ενσωματωμένο παράρτημα στην κύρια σύμβαση SaaS.
Πρακτικές Επισημάνσεις
Ταξινόμηση πριν από τη συμβατική σύνταξη: Πριν συνταχθεί ή υπογραφεί ψηφιακή σύμβαση, πρέπει να διαπιστωθεί σε ποια κατηγορία υπάγεται. Από τη νομική φύση εξαρτάται το εφαρμοστέο πλαίσιο, οι υποχρεώσεις προσυμβατικής ενημέρωσης και η ευθύνη του παρόχου.
Διπλή προσέγγιση Ν. 4967/2022: Η σύμβαση παροχής ψηφιακού περιεχομένου του νόμου παραμένει B2C. Όμως οι νέες διατάξεις του Αστικού Κώδικα για πώληση πράγματος με ψηφιακά στοιχεία (513Α, 535Α, 535Β, 538 ΑΚ) εφαρμόζονται και σε B2B συναλλαγές. Η διάκριση παραβλέπεται συστηματικά στις συμβάσεις του εμπορίου.
Click-wrap επαρκές, αλλά όχι αυτόματο: Το tick-box «Συμφωνώ» δεν θεραπεύει αδιαφανείς ή καταχρηστικούς όρους. Η συμβατική σχεδίαση πρέπει να επιτρέπει στον χρήστη να αποθηκεύει και να αναπαράγει τους ισχύοντες όρους, τηρώντας πλήρως τις απαιτήσεις τυποποίησης και τεκμηρίωσης της αποδοχής.
B2B δεν σημαίνει απουσία προστασίας: Σε ψηφιακές B2B συμβάσεις εφαρμόζονται τα άρθρα 178 ΑΚ (αντίθεση στα χρηστά ήθη), 281 ΑΚ (κατάχρηση δικαιώματος) και 332 ΑΚ (απαλλακτικές ρήτρες). Η ελευθερία των συμβάσεων δεν είναι απεριόριστη και υφέρπουν όρια δημόσιας τάξης.
GDPR ως οριζόντια διάσταση: Κάθε ψηφιακή σύμβαση που εμπεριέχει επεξεργασία δεδομένων προσωπικού χαρακτήρα απαιτεί ξεχωριστή GDPR ανάλυση. Η συμβατική GDPR-συμμόρφωση είναι τεχνικά απαιτητική και δεν καλύπτεται με γενικές διατυπώσεις. Ένα DPA δεν είναι παράρτημα κοινής χρήσης, αλλά εξειδικευμένη συμβατική ρύθμιση.
Το Δικηγορικό μας Γραφείο, για περισσότερα από 20 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με τις ψηφιακές εμπορικές συμβάσεις.