Мы подготовили для вас две статьи о документах, необходимых для интернет-магазинов, которые продают товары. Поскольку онлайн-продажи не обходятся без сбора и обработки персональных данных, первый материал посвящен этой теме. А из второй статьи вы узнаете о публичной оферте и о том, какую информацию обязаны размещать интернет-магазины.
Если вы продаете онлайн-курсы, вам будет полезен наш материал «Публичная оферта для сайтов онлайн-школ и онлайн-курсов».
Начнем с документа, который должен быть в любом интернет-магазине.
Документ, который определяет порядок обработки персональных данных
Его называют и политикой конфиденциальности, и политикой обработки персональных данных, и порядком обработки. Это всё одно и то же, но чаще встречается название «Политика конфиденциальности», хотя здесь всё же правильнее говорить об обработке персональных данных.
Это обязательный документ. Главное, чтобы он был на сайте магазина. В нём должны быть информация и положения, которые требует закон об обработке персональных данных рассмотрены. Как документ будет озаглавлен — неважно. Роскомнадзор смотрит по содержанию, а не по названию размещенного на сайте документа.
Текст Политики конфиденциальности обязательно должен включать:
- сведения об операторе ─ организационно-правовой форме владельца, например, ИП Иванов П.П);
- перечень собираемых данных;
- цели сбора;
- каким способом будут обработаны данные;
- кому и при каких условиях возможна передача данных;
- срок, на который испрашивается согласие пользователя;
- порядок отзыва согласия;
- условия изменения политики;
- дата её размещения.
Нарушения, связанные с отсутствием обязательных сведений в тексте документа, могут после проверки сайта Роскомнадзором привести к штрафу до 30 000 р. (по п.3 ст. 13.11 КоАП).
Если у вас на сайте будет только информация о том, что вы обрабатываете персональные данные в соответствии с таким-то законом, но ни слова о том, что конкретно и как вы это делаете — знайте, это нарушение.
В Политике должно быть указано чётко: какие данные собираются, для каких целей, как они обрабатываются и как их можно при необходимости удалить по запросу. Роскомнадзор требует размещать на сайте всё, вплоть до форм — чтобы человек, которому надо обратиться, не думал, как и что делать, а просто брал уже готовую форму.
Ещё одно из частых нарушений, когда документ размещен, а на страницах сайта интернет-магазина ссылку на него не найти. Политика обработки персональных данных должна быть доступна с любой страницы сайта.
Отсутствие на сайте онлайн-магазина документа, определяющего порядок обработки персональных данных может вылиться в штраф до 30 000 р. (п. 1 ст. 13.11 КоАП).
Согласие на обработку персональных данных
Ещё одна обязательная форма, особенно если данные, которые собирают с посетителей интернет-магазина, используют не только для исполнения договора. Согласие должно быть, если магазин осуществляет какую-то тематическую рассылку, информирует о новинках, сообщает об акциях — то есть действует за рамками обязательств по договору. Да, просто предлагать «Подпишитесь на нашу рассылку» нельзя — следует запрашивать и согласие на обработку данных.
Форма согласия должна содержать «окошко» для галочки, которую пользователю нужно поставить после ввода своих данных. Для этого можно использовать чек-бокс, в котором не должно быть никаких отметок, проставленных заранее. Так как именно осознанный клик пользователя по чек-боксу означает его согласие на обработку персональных данных.
О списке собираемых данных, целях и сроке сбора подробно можно написать в Политике конфиденциальности. Другой вариант ─ опубликовать на сайте интернет-магазина отдельно подготовленный документ с текстом «Согласия».
Согласие при обработке файлов cookies
На сайтах практически всех интернет-магазинов собираются файлы cookies (куки), часть которых является персональными данными. Поэтому на их использование требуется согласие интернет-пользователя.
Реализовать это можно двумя способами:
- сделать всплывающее уведомление на сайте магазина;
- включить в текст Политики обработки персональных данных и прописать подробно все положения в одном документе.
Для того чтобы избежать ошибок при работе с персональными данными, скачайте и посмотрите бесплатный вебинар «5 ошибок владельца сайта по персональным данным».
Подведем итоги
Любой интернет-магазин как минимум запрашивает имя, фамилию и адрес покупателя, а чаще всего ещё email и телефон. Если на сайте не будет Политики конфиденциальности и Согласия на обработку персональных данных или они будут неправильно составлены, после проверки Роскомнадзора придется выплатить штраф в размере до 30 000 р.
Вы можете обратиться к нам за правовым аудитом вашего интернет-магазина. Мы проверим документы, которые у вас есть, правильность их составления и соответствие требованиям законодательства. По результатам проверки поможем исправить существующие или подготовить недостающие документы.
Внимание!
«Право в сети» составит для вашего сайта с учетом особенностей вашей деятельности:
- Уведомление в Роскомнадзор;
- Согласие на обработку персональных данных;
- Политику конфиденциальности.
Для того чтобы узнать условия и стоимость, переходите по ссылке.
Если у вас есть вопросы, оставьте контакты в этой форме, и мы свяжемся с вами
Также вы можете позвонить нам по телефонам 8 800 550 60 39, связаться с нами по электронной почте ledovskikh.m@gmail.com или задать вопросы во всплывающем окне справа.