Вы купили домен и подготовили свой продукт к продажам. Что ещё нужно сделать для вашего интернет-магазина и как не получить штраф по закону «О персональных данных» — узнаете в нашей статье.
Персональные данные (ПД) — это любая информация о человеке. Интернет-магазины собирают персональные данные о пользователях: формы для регистрации, окно для номера телефона, чтобы оставить заявку, корзины с оформлением доставки.
Персональные данные включают в себя все сведения, которые позволяют идентифицировать человека:
Исключение составляет номер телефон — сама комбинация цифр не является ПД, но если покупатель указывает в форме заявки своё имя и контактный номер, то такие сведения становятся персональными данными.
Если в вашем интернет-магазине есть формы для заполнения имени, адреса, телефона — вы являетесь оператором персональных данных, потому что получаете данные клиентов. И по закону обязаны вступить в реестр операторов персональных данных Роскомнадзора (РКН) и организовать базу для хранения данных.
Обработка персональных данных — это все действия, которые вы совершаете с данными: собираете, записываете, храните, используете — и при необходимости передаёте или удаляете. Например, если вы будете делать рассылку с промоакциями, напишите об этом в политике конфиденциальности или пользовательском соглашении. Когда вы вносите сведения о фамилии и имени человека, номер его телефона и дату рождения в CRM — вы храните и систематизируете персональные данные.
Для начала обработки персональных данных подайте уведомление в Роскомнадзор.
Скриншоты формы уведомления на странице официльного сайта Роскомнадзора
Уведомление заполняется на сайте РКН. Роскомнадзор включит вас в реестр операторов в течение 30 дней после регистрации вашего уведомления. Сообщение о том, что вас включили в реестр, Роскомнадзор обычно не присылает — поэтому лучше самостоятельно проверьте, появились ли вы в реестре.
Политика конфиденциальности интернет-магазина Mango
Хранить персональные данные можно двумя способами — самостоятельно и с помощью других компаний.
Для того, чтобы хранить данные своими силами, достаточно программы, в которой вы привыкли работать — например, Excel или любой CRM. Главное, чтобы вы обеспечили ей защиту от посторонних вмешательств и возможных взломов.
Второй вариант — купить или взять в аренду сервер и передать данные в компанию, которая обеспечит персональным данным хранение и защиту. Такие организации размещают ПД в облачном хранилище и защищают их от атак. Обязательно проверьте, если ли у компании соответствующая лицензия.
Лицензия на деятельность по технической защите конфиденциальной информации
По закону «О персональных данных» обработка должна осуществляться с использованием баз данных, которые находятся на территории России — но запрета на передачу данных за пределы России нет.
Что делать, если вы решили передать полномочия по обработке — например, хранение и систематизация — на сервер в другую страну:
Без согласия клиента обработка его персональных данных запрещена. Среди исключений есть, например, оказание неотложной медицинской помощи, участие в судебном процессе, но обработка данных клиента на сайте к ним не относится.
В форме согласия на обработку персональных данных должны быть указаны:
Большой текст согласия можно оптимизировать, перечислив все условия в политике конфиденциальности.
За нарушение требований закона, связанных с обработкой персональных данных, оператор несёт ответственность:
Кроме административной ответственности может наступить и уголовная. По ст. 137 УК РФ за незаконный сбор или распространение сведений о частной жизни лица без его согласия можно получить до двух лет лишения свободы.
Политика конфиденциальности — официальный документ. Он объясняет пользователю, с чем он соглашается, оставляя свои персональные данные, и что с ними на сайте будет происходить дальше.
Политика конфиденциальности может называться «Условия обработки персональных данных». Иногда её объединяют с пользовательским соглашением и офертой, но так лучше не делать: это разные по смыслу документы, и Роскомнадзор может посчитать это нарушением. Наименование документа ни на что не влияет — главное, чтобы его содержание соответствовало закону.
Образцы политики конфиденциальности можно найти в интернете — поскольку виды и цели обработки персональных данных и их защита в e-commerce схожие, скорректировать форму под себя будет не трудно.
Включите в политику конфиденциальности такую информацию:
Если вы решили обрабатывать персональные данные самостоятельно, позаботьтесь об их охране. Для этого:
В Приказе ФСТЭК № 21 от 23.02.2013 года все средства и способы указаны подробно — вам не нужно использовать их все, но лучше ознакомиться, чтобы знать, применение каких мер защиты ждёт от оператора государство.
За отсутствие политики конфиденциальности статьёй 13.11 КоАП РФ предусмотрены штрафы: д ля ИП — до 10 000 рублей, для юрлиц — до 30 000 рублей.
В пользовательском соглашении указываются права и обязанности пользователя и интернет-магазина, взаимная ответственность, условия, на которых контент публикуется, фиксируется порядок защиты персональных данных, определяется процедура разрешения споров.
Например, есть формулировка:
«Получая доступ к Сайту, Пользователь соглашается с условиями Соглашения и считается присоединившимся к настоящему Соглашению».
В ней момент присоединения клиента к соглашению определён конкретно, а компания добросовестно исполнила указание закона. Пользователь подтвердил своё согласие с условиями работы сайта, при этом не имеет значения, насколько внимательно он с ними ознакомился — свои обязательства перед пользователем компания выполнила.
Скриншот с сайта Zara Brow
Если ваши услуги и товары предполагают, что клиенты должны быть старше 18 лет или иметь определенное образование (например, медицинское) — это условие тоже необходимо добавить в пользовательское соглашение.
Пользовательское соглашение должно защищать не только пользователя, но и вас и ваш контент. Для этого включите в него раздел «Условия использования сайта». В нём вы можете зафиксировать свои авторские права на контент, определить, разрешаете ли его использование пользователям.
Пропишите также условие о рекламных рассылках и уведомлениях: о том, как часто и куда вы их направляете и как от них можно отказаться.
По правилам дистанционной продажи продавец обязан заключать договор купли-продажи на условиях оферты с каждым покупателем. Такой договор не нужно подписывать — достаточно разместить его текст на сайте вашего магазина.
Оферта — это предложение одной стороны. Чтобы заключить договор на условиях оферты, вторая сторона должна направить акцепт. Акцепт — это согласие со всеми условиями оферты. Как выражается такое согласие, должно быть указано в самой оферте или на странице продавца.
| Миф | Правда |
| «Договор-оферта» — общеупотребимое понятие, так можно писать в документах | Понятия «Договор-оферта» нет. Есть понятие «Договор, заключаемый на условиях оферты». |
| Не обязательно указывать все условия о покупке и возврате — всё есть в законе, не буду перегружать оферту. | Есть условия, которые продавец обязан включить в оферту. Например, если не уведомить покупателя о том, что срок возврата товара, приобретённого онлайн, равняется 7 дням, то срок увеличится до 3 месяцев. |
| Я выставляю оферту, мне и решать, какие условия в ней будут. |
Условия оферты не должны противоречить закону. Например, если в оферте вы укажете, что в случае обнаружения недостатков возврат товара не производится, такое условие будет недействительным. А если покупатель из-за такого пункта оферты понесёт убытки, вам придётся их возместить. Все дело в том, что договор не может ухудшать положение покупателя по сравнению с законом. Всё, что уменьшит права клиента, не будет иметь силу. |
Что должна включать в себя оферта:
Наименование продавца и указание на круг покупателей
Наименование продавца в «шапке» оферты можно указать коротко, например: «Интернет-магазин “Косметика”», а все необходимые реквизиты (ИНН, ОГРН, адрес, банковские реквизиты) вставить в конце текста оферты.
Чтобы указать в договоре на условиях оферты сведения о покупателе, часто достаточно фразы «все физические лица». Но не всегда. Например, если в оферте идет речь о страховании физического лица, то клиентом будет «Дееспособное физическое лицо старше 18 лет».
При указании в оферте покупателей нельзя допускать дискриминации по любым признакам. Например, если вы продаёте уходовую косметику, нельзя ограничивать круг покупателей по половому или возрастному принципу.
Описание момента, в который оферта считается принятой
Поскольку оферта — лишь предложение заключить договор, продавец должен определить, какое событие будет означать, что покупатель её принял. Надёжнее всего использовать такие действия клиента, которые можно будет трактовать однозначно: например, оплата товара (или услуги) или регистрация на сайте. Например, подойдёт формулировка «Оферта считается принятой Клиентом в момент совершения оплаты согласно ценам, указанным на Сайте». Из неё покупателю ясно, что оплата товара подтверждает его согласие со всеми условиями оферты.
Скриншот формы оферты, источник: справочная правовая система «КонсультантПлюс»
Плюсы этой формы от «Консультант Плюс»: точно указан момент принятия оферты и понятно определены те клиенты, для которых условия о цене будут отличаться от указанных на сайте.
Описание товара или услуги
Предмет оферты — это все товары и услуги, которые можно найти на вашем сайте. Они должны быть описаны подробно и ясно.
Допустим, клиент хочет заказать цветы онлайн. Он нашёл на сайте магазина фотографию букета с описанием «Небольшая композиция из полевых цветов. Букет может отличаться от изображения на сайте». Решив, что значительных изменений быть не должно, он оплачивает заказ. При этом в тексте оферты на сайте указано: «Предметом Оферты являются Товары, размещенные на Сайте». Курьер привозит букет покупателю — и он совсем не похож на букет со страницы магазина. Цветы полевые, но не те, которые есть на фото. Клиент недоволен, потому что получил совсем не то, что хотел. А продавец дал неполную информацию о товаре: возможно, этот покупатель больше не вернётся на его сайт или оставит негативный отзыв или пожалуется в Роспотребнадзор.
Описывайте все потребительские свойства товара : из чего сделано, для чего предназначено, как хранить и кому он может не подойти. Чем больше информации будет у клиента, тем меньше у вас возникнет разногласий.
Условия покупки: порядок доставки, обмена и возврата товара
Подробно укажите, каким образом покупатель может получить товар — курьерская служба, самовывоз, почтовое отправление. Если для товара необходимы специальные условия хранения — укажите, как они соблюдаются при доставке.
Условия возврата и обмена товара не должны быть хуже, чем предусмотренные законом «О защите прав потребителей».
В оферте должны быть прописаны все существенные условия покупки товара или оказания услуги. Во-первых, чтобы при возникновении спора вы могли подтвердить, что ничего не скрыли от клиента, а во-вторых, чтобы не нарушить права покупателя.
В 2019 году в интернете появилось много статей с историями о том, что гости домов, снятых на Airbnb, замечали скрытые камеры.
Всё дело в условиях оферты. По правилам оферты сервиса Aibnb арендодатель вправе устанавливать скрытые камеры в жилище, но обязан указать об этом в своем объявлении. Если пользователь-арендатор невнимательно прочёл условия оферты или объявления, сайт не будет нести за это ответственность.
Стандарты сообщества Airbnb
Если основные продажи у вас проходят через офлайн-магазин, а в инстаграме вы выкладываете фото вещей, принимаете предзаказы или оформляете доставку, то правила для интернет-магазинов действуют и для вас.
Онлайн-магазин должен соответствовать тем же законам и правилам, что и офлайн-продажи. Общие для всех видов торговли требования есть главе 30 Гражданского Кодекса , законе «О защите прав потребителей», Правилах продажи товаров , ГОСТ Р 57489-2017.
Какая информация о продавце должна быть на вашей странице:
Где именно размещать такую информацию — решать вам, но, чтобы избежать претензий со стороны покупателя, лучше выбрать самые очевидные разделы — «О нас» или футер (самый низ) страницы.
Кроме информации о продавце укажите на странице подробные сведения о способах оплаты, доставки, свойствах товара и данные о его возврате.
За несоблюдение требований есть штрафы по статье 14.8 КоАП РФ :
Если ваш сайт стал привлекательным для других как платформа для рекламы, убедитесь в том, что её размещение не обернётся для вас проблемами с законом.
Если вы публикуете рекламу чужого продукта или другой компании, вы становитесь рекламораспространителем — и тоже несёте ответственность за нарушение закона «О рекламе» .
Проверьте, что реклама, которую вам предлагают разместить на своей странице:
Вы должны убедиться в соответствии рекламы закону самостоятельно — в том числе, в наличии у рекламодателя необходимых документов. Например, для рекламы онлайн-школы на своём сайте запросите у компании лицензию на образовательную деятельность. Если в предложенном макете есть указание на сроки проведения акции — проверьте их на сайте компании. Неготовность рекламодателя предоставить вам нужные документы, например, свидетельства на товарный знак, станет для вас поводом для отказа в размещении.
Перед размещением рекламы подпишите с рекламодателем договор: в нём предусмотрите условие о том, что рекламодатель гарантирует наличие у него авторских прав на все материалы в макете.
Проверка достоверности и этичности рекламы поможет вам избежать административной ответственности и штрафа: для ИП — до 20 000 рублей, для юрлиц — до 500 000 рублей. За размещение рекламы табачных изделий по ст. 14.3.1 КоАП РФ есть штраф для ИП — до 25 000 рублей, для юрлиц — до 600 000 рублей.
Перед запуском собственной рекламной рассылки проверьте, давали ли на это согласие клиенты: писали ли вы, что будете использовать их данные для уведомлений по телефону и почте. Используйте только самостоятельно собранную базу персональных данных.
В пользовательском соглашении или в политике конфиденциальности должен быть указан способ, которым клиент может отозвать своё согласие на обработку: так же должно быть и с рассылкой. Идеальным вариантом будет указание на это в самом тексте рассылки — например, добавление кнопки «Отказаться от рассылки» в e-mail.
При создании рассылок с рекламой помните о требованиях закона «О рекламе»: при направлении рекламных уведомлений вы будете являться рекламодателем, и правила закона для вас будут обязательны.
Если особенности и количество товара предполагают наличие у вас склада, проверьте, соответствует ли он закону.
При выборе складского помещения опирайтесь на СНиП 31-04-2001 от 01 января 2002 года : он описывает требования к хранению продуктов, высоте потолков, разгрузочной зоне.
Если для вашего товара не требуется особых условий и к нему не предъявляются специальные требования по хранению, вы вправе выбрать любое подходящее вам помещение. Перед подписанием договора аренды проверьте выписку из ЕГРН и свидетельство о праве собственности: важно, чтобы назначение помещения было нежилым.
В помещении склада соблюдайте правила пожарной безопасности: внутри запрещено курение, хранение легковоспламеняющихся веществ и обязательно наличие средств пожаротушения и систем оповещения о пожаре.
Внутри склада следите за: