Юридические документы на сайте: что и как размещаем?
Сейчас сайт есть почти у каждого второго предпринимателя и крупного бизнеса – ведь это отличный и быстрый инструмент, чтобы рассказать о себе, своих услугах/товарах, стоимости и получить сразу деньги за заказ без контакта с самим клиентом. Только вот помимо красивого оформления и продающего текста не следует забывать, что ваш сайт должен быть упакован и защищен и с юридической стороны от проверок и штрафов надзорных органов.
Как же должен быть оформлен ваш сайт и что должно на нем быть? Вот вам полный чек-лист.
Шаг № 1. Указание реквизитов
Наименование владельца бизнеса, у кого будет осуществляться покупка дистанционным способом – это обязательное требование закона.
«До заключения договора должна быть предоставлена потребителю информация … об адресе (месте нахождения) продавца … о полном фирменном наименовании продавца - (п. 2 ст. 26.1 Закона «О защите прав потребителей»).
«Изготовитель (исполнитель, продавец) обязан довести до сведения потребителя фирменное наименование своей организации, место ее нахождения (адрес) и режим ее работы» - (п. 1 ст. 9 Закона «О защите прав потребителей»)
—> Если вы юридическое лицо, то на вашем сайте должны быть указаны следующие данные: наименование, ОГРН, адрес и место нахождения, адрес электронной почты или номер телефона (данное положение закреплено в п. 19 постановления Правительства РФ о правилах продаж при дистанционном способе)
—> Если вы ИП, то на сайте из реквизитов должны указать: ФИО, ОГРНИП, адрес электронной почты или телефон.
Где разместить свои реквизиты? Конкретного правила нет, главное, чтобы посетитель сайта смог точно их найти легко. Как правило, эти данные указывается в «подвале» сайте (см. пример).
Какие последствия, если не разместить свои реквизиты на сайте? Штраф до 10 000 руб. по ч. 1 ст. 14.8 КоАП РФ и до 40 000 руб. по ч. 1 ст. 14.5 КоАП РФ.
Шаг № 2. Разместить оферту/пользовательское соглашение
На сайте обязательно должен быть размещен юридический документ, который регулирует отношения между вами и клиентами. Этот документ может называться по-разному в зависимости от формата вашего сайта.
Например, если у вас интернет-магазин, или на сайте необходимо пройти регистрацию, то юристы разрабатывают пользовательское соглашение. В этом соглашении указываются правила продажи, правила пользования сайтом, как заказать, как купить, как вернуть товар и т.д.
Если же регистрация не требуется, то юристы разрабатывают документ под названием «оферта», где также включаются положения о том, что продается, порядок оплаты, условия доставки, сроки и порядок возврата, запрет на копирование любого материала и т.д.
Плохо составленные эти документы приводят к убыткам предпринимателей в качестве возвратов от покупателей. А если в документах будут содержаться положения, ущемляющие права потребителей, то еще и к получению штрафов от надзорных органов.
Где разместить оферту/пользовательское соглашение? Опять же, лучше все это размещать в подвале сайта в одном месте. Можно сделать раздел с кликабельной ссылкой «Документы» и все туда поместить (см. на примере).
Очень важно правило, про которое многие забывают. Вы должны получить согласие от вашего потенциального клиента о том, что он соглашается с положениями этих документов. —> Как это делается?
При регистрации в личном кабинете или совершения онлайн-покупки прежде, чем посетитель сайта нажмет кнопку «оплатить»/«зарегистрироваться», необходимо разместить под ними текст или чек-бокс без предустановленной галочки о том, что «я согласен с условиями оферты/пользовательского соглашения» / «нажимая на кнопку, я соглашаюсь с условиями оферты/пользовательского соглашения» (см. пример).
Какие последствия, если не будет вовсе документа или в нем будут содержаться положения, ущемляющие права потребителей? Штраф до 40 000 руб. по ч. 1 ст. 14.5 КоАП РФ.
Шаг № 3. Разместить политику конфиденциальности
Этот документ необходим на вашем сайте в том случае, когда вы собираете персональные данные посетителей сайта/потенциальных клиентов. Персональные данные – информация, которая относится к лицу. Как это может проявляться на сайте?
Например,
—> Чтобы сделать заказ и оплатить, необходимо оставить свои имя, фамилию, телефон, электронную почту
—> Чтобы получить обратный звонок, необходимо оставить - имя, фамилию, телефон
—> Чтобы проанализировать, откуда пришел посетитель сайта, как долго на странице находится, какие вкладки нажимает - настраивается аналитика (Яндекс или Google). И аналитические данные этих сервисов тоже являются персональными данными (файлы cookie).
Сейчас каждый сайт по факту собирает персональные данные, за исключением, пожалуй, сайтов-визиток (и то не всегда). Поэтому этот документ должен быть 100% у каждого.
Опять же нельзя просто взять шаблонную политику или взять с другого сайта, поскольку с сентября 2022 г. действует новое правило, согласно которому этот документ должен разрабатываться индивидуально по определенной структуре: для каждой цели обработки персональных данных указываем
- категории и перечень обрабатываемых персональных данных
- категории субъектов, персональные данные которых обрабатываются
- способы, сроки их обработки и хранения
- порядок уничтожения персональных данных и т.д.
И эти цели, по которым разрабатывается документ, как раз-таки определяются именно из вашей наполняемости сайта.
Где разместить политику конфиденциальности? На каждой странице, где собираются персональные данные, т.е. есть формы сбора. Чтобы упростить себе задачу, разместите этот документ в «подвале» сайта и сохраните эту структуру «подвала» при переходах и на другие страницы.
Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных (ч. 2 ст. 18.1 Федерального закона «О персональных данных»).
Какие последствия, если не разместить политику на всех страницах, где осуществляется сбор персональных данных? Административный штраф до 60 000 руб. по ч. 3 ст. 13.11 КоАП РФ.
Шаг № 4. Разместить согласие на обработку персональных данных
Этот документ также необходим на сайте 100%, если у вас есть формы сбора, несвязанные с договором.
Например, на вашем сайте вы продаете онлайн-книгу рецептов. И чтобы ее получить, покупатель должен ввести свои персональные данные – имя, фамилию и электронную почту, куда придет книга, а потом оплатить уже непосредственно заказ. Так вот такая форма сбора напрямую связана с вашим договором (офертой), т.е. эти данные вам нужны, чтобы по факту с покупателем заключить сделку, и поэтому в таком случае собирать отдельно согласие на обработку персональных данных не нужно.
А вот если на этом сайте, есть форма сбора «оставить отзыв», т.е. персональные данные собираются уже не для заключения договора, а выходят за рамки, тогда уже необходимо собирать отдельное согласие на обработку персональных данных.
Как получить и разместить согласие верно?
—> Если мы говорим о форме сбора, то под этой формой можно
- либо разместить чек-бокс без предустановленной галочки, написать рядом текст «я согласен на обработку персональных данных» и сделать фразу кликабельной, куда можно нажать и ознакомиться с текстом согласия
- либо разместить перед кнопкой «оплатить» текст: «нажимая на кнопку оплатить вы даете согласие на обработку персональных данных», и снова сделать текст кликабельным.
Самая большая и ужасная ошибка, которые допускаются на каждом втором сайте – эта фраза: «я согласен на обработку персональных данных в соответствии с политикой конфиденциальности» и оформление гиперссылки на политику.
Почему я не рекомендую так писать и настоятельно прошу проверить сайты и убрать такую формулировку.
- Посетитель сайта не обязан соглашаться с политикой конфиденциальности. Это декларативный документ, и не обязательно брать согласие с клиентов на его ознакомление.
- Согласие на обработку персональных данных и политика конфиденциальности – это абсолютно два разных документа. И когда вы делаете гиперссылку на политику, а в ней нет приложения с формой согласия, то считайте, что никакого согласия и не было получено. Поэтому этот документ лучше делать отдельно и зашивать именно текст согласия, а не политики в фразу «я согласен на обработку персональных данных».
—> Если вы используете Яндекс.Метрику, то сделать на первой же странице вашего сайта cookie-баннер. Как, например, это сделано на скриншоте. Если используете Google Analytics, то отказывайтесь вовсе и переходите на Яндекс.Метрику.
Какие последствия, если не будет получено отдельного согласия на обработку персональных данных? Административный штраф до 100 000 руб. по ч. 1 ст. 13.11 КоАП РФ.
Шаг № 5. Разместите согласие на получение рекламных рассылок
Здесь я тоже замечаю на сайтах распространенную ошибку, когда согласие на обработку персональных данных приравнивают к согласию на получение рекламных рассылок. Но это согласие совсем другое, его необходимо получить отдельно, если хотите извещать своих клиентов об акциях, скидках, новостях, приглашать на другие вебинары и т.д.
Распространение рекламы по сетям электросвязи ... допускается только при условии предварительного согласия адресата на получение рекламы (п.1. ст. 18 Федеральный закон «О рекламе»).
Как разместить согласие на получение рекламных рассылок? Должен быть отдельный чек-бокс без предустановленной галочки с фразой: «я согласен на получение рекламных рассылок», зашить гиперссылку и разместить именно форму согласия на получение рекламы (см. пример).
Грубейшая ошибка писать одной фразой: «я согласен на обработку персональных данных и получение рекламных рассылок». Человек должен добровольно дать согласие на рассылки, а этой одной фразой вы принуждаете его согласиться и с обработкой персональных данных, и с получением рекламы. Не оставляете ему выбора – это нарушение (см. пример).
Какие негативные последствия, если делать рассылку рекламы без получения согласия или писать в одной фразе согласие на обработку персональных данных и согласие на рассылки? Административный штраф до 500 000 руб. по ч. 1 ст. 14.3 КоАП РФ.
Шаг № 6. Получить согласие на распространение персональных данных
Актуален будет этот документ для тех, кто решает публиковать на сайте отзывы клиентов с указанием их персональных данных – фото, имя, возраст, город и т.д. Сам документ можно не публиковать на сайте, но получить с клиента такое согласие обязаны, а в политике конфиденциальности опубликовать информацию о наличии запретов и условий на обработку персональных данных неограниченным кругом лиц.
Какая ответственность за неполучение такое согласия? Административный штраф до 700 000 рублей по ч. 2 ст. 13.11 КоАП РФ.
Хотите проверить свой сайт на корректность размещения документов? Пишите мне в мой Telegram-канал под последним постом «Аудит сайта» и я подготовлю для вас разбор, укажу на ошибки и дам рекомендации по их устранению.