Примеры политики конфиденциальности для интернет-магазина

Денис Гордовский

Маркетолог-аналитик

Политика конфиденциальности для интернет магазина не только важна, но также обязательна, ведь деятельность e-commerce сопряжена с обработкой массивов персональных данных клиентов.

Чтобы сделать покупку в интернет-магазине, вам необходимо оставить хотя бы минимальные данные о себе. Это может быть телефон для связи в случае ускоренного заказа и расширенный перечень информации в случае регистрации:

• ФИО;
• Телефон;
• Электронная почта;
• Адрес доставки.

Сбором персональных данных занимаются не только торговые площадки, но это самый актуальный и показательный пример. Составлением и размещением правильной политики обработки персональных данных озабочены очень многие владельцы интернет магазинов.

Что такое политика конфиденциальности и зачем она нужна

Для сбора информации о посетителе сайта:

• При регистрации;
• Размещении заказа;
• Подписки на рассылки;

владелец ресурса обязан разъяснить посетителю все возможные варианты и последствия сбора и использования его личной информации.

Это обязывает делать Закон 152-ФЗ «О персональных данных».

Согласно закона, если оператор осуществляет сбор персональных данных, то он обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Таким документом является политика конфиденциальности. В ней описывается то, в каком порядке посетитель предоставляет согласие на обработку своих данных, методы и цели их обработки, порядок обеспечения безопасности и конфиденциальности данных.

В частности, в политике конфиденциальности могут быть перечислены виды обезличенной информации, получаемые оператором. Это могут быть данные геолокации, cookie, IP и так далее.

Грамотно составленная политика конфиденциальности позволяет избежать получения письменного согласия владельца данных и регистрации как оператора персональных данных.

Более того, с июля 2017 года внесены изменения в ст. 13.11 КоАП, в связи с чем изменилось наказание за неисполнение требований закона.

Для чего нужна политика конфиденциальности 

Политика обработки персональных данных в интернет-магазине необходима для получения разрешения пользователей на использование их личной информации. Эта практика — часть работы владельцев интернет-магазинов, так как процесс покупки товаров связан с передачей конфиденциальных данных. При поступлении заказа происходит передача контактной информации для обработки заказа. Обрабатываются персональные сведения:

• личные — имена, фамилии, адреса;
• обезличенные — cookie-файлы, которые собираются сайтами.

Действительно ли политика конфиденциальности обязательна

Получение согласия от пользователей — настоятельная рекомендация многих специалистов, и лучше ей не пренебрегать. Тем не менее, в случае, если вы не обзавелись подобным документом, у вас есть аргументы в свою защиту.

Для начала, стоит выяснить, какая именно информация относится к персональным данным. Ни один правовой акт не даёт точного ответа на этот вопрос.

Во многих прецедентах одни и те же данные определялись как персональные и не определялись. В связи с этим необходимо быть осторожными и бдительными.

Вместе с тем, правильно составленный договор об оказании услуг и политика конфиденциальности способны вывести вас из-под удара. Далеко не всегда требуется согласие пользователя на обработку его данных. Так, ООО «В Контакте», представляющее известную социальную сеть, не зарегистрировано в реестре операторов Роскомнадзора.

Если же вы не защитили себя должным образом, то штраф в случае неуведомления РКН для юридических лиц составит до 5 000 рублей.

Что касается самого документа, то его наличие на сайте обязательно, если вы владелец сайта. Аналог политики конфиденциальности — Положение об обработке персональных данных — также желательно составить работодателям и предпринимателям, оказывающим услуги физическим лицам.

Как и кем составляется

Владелец сайта может составить документ самостоятельно или обратиться за помощью к юристам. Составление политики конфиденциальности осложняется тем, что не существует единой утвержденной законом нормы. Формирование документа основывается только на рекомендациях Роскомнадзора. Согласно им, политики конфиденциальности должна включать в себя:

• основания и цель сбора персональных сведений;
• название организации и контактные данные;
• информация о компании, занимающейся сбором и обработкой, сведения о доступе третьих лиц;
• сведения о том, какая информация будет обработана;
• сроки обработки и хранения.

Пример политики конфиденциальности

В нашем случае мы зашили основные положения о работе с данными регистрирующегося лица в Согласие на обработку персональных данных. Помимо него в форме регистрации предусмотрен Договор-оферта и Пользовательское соглашение, что немаловажно наряду с политикой конфиденциальности.

Наш документ состоит из главных пунктов, предусмотренных законодательством:

• Порядок предоставления согласия пользователем;
• Данные юридического лица;
• Перечень персональных данных;
• Цель обработки персональных данных;
• Основание для обработки персональных данных;
• Совершаемые с данными действия;
• Порядок передачи данных третьим лицам;
• Порядок обработки и хранения данных;
• Порядок отзыва персональных данных.

В каких еще случаях нужна политика конфиденциальности

Политика конфиденциальности публикуется только у операторов персональных данных. Это могут быть физические лица, компании или государственные организации, которые занимаются сбором, хранением, обработкой конфиденциальной информации. 

Если для работы на сайте пользователю необходимо только оставить имя или указать никнейм, политика конфиденциальности не нужна. В данном случае информация никак не поможет в идентификации личности человека.

Генераторы политики конфиденциальности

Генераторы — это специальные сервисы, формирующие документ об обработке персональных данных в соответствии с заданными пользователем параметрами. С их помощью может быть составлена политика конфиденциальности для интернет-магазина. Популярные сервисы:

• artbashlykov.ru. Этот сайт обучает продажам методами интернет-маркетинга. Помимо обучающих материалов содержит стандартный генератор политики конфиденциальности, формирующий одинаковые для всех условия обработки данных.

• tilda.cc. Конструктор для создания сайтов, включающий в себя конструктор профильного документа. Имеет более расширенные возможности при создании политики конфиденциальности.

Юридические ошибки интернет-магазина

Частые ошибки в юридической деятельности интернет-магазинов:

• отсутствие юридического оформления договоров с поставщиками;
• использование при описании товаров чужих фотографий;
• отсутствие информации о доставке.

Отсутствие на сайте политики конфиденциальности

Все клиенты, заполняющие форму для покупки товаров в интернет-магазинах, передают сайту свои персональные данные, что регламентируется ФЗ «О персональных данных». Поэтому любой владелец ресурса, как оператор данных, должен соблюдать требования, прописанные в законе.

Оператор обязуется предоставлять всем пользователям информацию в открытом доступе, касающуюся сведений о политике обработки данных. За нарушение закона предусматривается штраф, в редких случаях компаниям удается отделаться предупреждением. 

Отсутствие в оферте полной информации о товаре и продавце

Продавец перед заключением сделки должен проинформировать покупателя о свойствах товара, особенностях продажи. В число таких сведений должны входить:

• характеристики товара;
• полное название продавца с указанием организационно-правовой формы;
• адрес продавца;
• место, где был изготовлен продукт;
• стоимость товара, правила оплаты;
• сведения о доставке;
• информация о сроках годности и гарантиях.

Следует указать состояние продаваемого товара. Например, важно отметить, находился ли он ранее в употреблении, проводился ли ремонт или продукт продается новым.

Отсутствие на сайте необходимой информации о рекламодателе

Эта проблема характерна для продажи продуктов через интернет-магазина от различных поставщиков. ФЗ «О рекламе» указывает на то, что покупатели перед заключением сделки должны получить следующую информацию:

• наименование организации, регистрационный номер юр.лица;
• данные ИП, регистрационный номер физ.лица в качестве ИП.

Обратите внимание на то, что рекламой не будет считаться информация о продаваемых товарах, размещенная с целью информирования посетителей. При указании отметок о проведении акций, мероприятий не нужно указывать информацию о рекламодателе, так как это сведения информационного характера.

Штрафы за несоблюдение политики конфиденциальности

КоАП РФ предусматривает штрафы для владельцев интернет-магазинов, не размещающих политику конфиденциальности. За ее отсутствие выписываются следующие штрафы:

• для физических лиц — до 1 500 рублей;
• для ИП — до 10 000 рублей;
• для ООО — до 30 000 рублей.

Иногда Роскомнадзор принимает решение о блокировке ресурса до момента, пока нарушение не будет устранено. Разместить документ владелец сайта может оперативно, а дожидаться разблокировки придется длительное время. Поэтому при запуске сайта важно предусмотреть это.

Заключение

Политика конфиденциальности обязательна для всех операторов персональных данных. Ее необходимо размещать для того, чтобы обезопасить себя от санкций. Она направлена на информирование пользователей об условиях работы на сайте, что необходимо в случаях предоставления персональных данных. Составить документ можно самостоятельно, с помощью онлайн-генераторов или посредством консультации с юристом.

Сквозная аналитика

 от 990 рублей в месяц

• Автоматически собирайте данные с рекламных площадок, сервисов и CRM в удобные отчеты
• Анализируйте воронку продаж от показов до ROI
• Настройте интеграции c CRM и другими сервисами: более 50 готовых решений
• Оптимизируйте свой маркетинг с помощью подробных отчетов: дашборды, графики, диаграммы
• Кастомизируйте таблицы, добавляйте свои метрики. Стройте отчеты моментально за любые периоды

Узнать подробнее