20 причин, по которым интернет-магазину грозит штраф: часть 2
20 причин, по которым интернет-магазину грозит штраф: часть 2
10 июля 2023 года
99
В первой части материала рассказали о частых, но не самых крупных штрафах, которые грозят интернет-магазинам со стороны Роспотребнадзора, Роскомнадзора и ФАС. Проверьте свой ресурс еще по 10 пунктам, санкции по ним доходят до 6 000 000 рублей.
11. Форма и способы направления претензий
Продавец обязан разместить информацию о формах и способах направления претензий. Выполнив условия пункта 2 вы частично закроете это требование. Однако, если у вас существует особый порядок обработки жалоб, например, через форму обратной связи или заказным письмом по почте, то укажите это.
Если в интернет-магазине не описано, куда адресовать претензию, то потребитель вправе направить её в любой форме и любым способом. И вероятно, что он сделает это в комментариях на картах и порталах с отзывами, чем испортит ваш рейтинг.
Создайте на сайте форму обратной связи, но не называйте её «... для направления претензий», иначе покупатели будут туда жаловаться, даже если изначально не собирались. Оформите поля, где можно выбрать или вписать причину обращения.
Если используете Битрикс24, то подключите к CRM приложение «Индекс NPS». Модуль поможет обрабатывать претензии и не допускать утечки негатива в интернет, собирать положительный фидбэк, и получать оценки и отзывы на картах.
Чем ещё полезен сервис «Индекс NPS» читайте по ссылке. Если вы сделаете приложение основным средством для сбора жалоб, то укажите это в пользовательском соглашении.
12. Требования к уникальности контента
Требования к соблюдению авторских и смежных прав касаются использования контента в коммерческих целях. А интернет-магазин размещает фото, видео и тексты, чтобы привлечь покупателей, продать товар и получить прибыль.
статья 1301 ГК РФ — в зависимости от размера ущерба, штрафы на сумму до 500 000 ₽, и выплата компенсации от 10 000 до 5 000 000 ₽ (за каждый объект авторского права), и другие меры. Компенсацию за каждое нарушение суд может уменьшить до 5 000 ₽ за каждый объект авторского права, но не ниже этой суммы.
С осторожностью используйте контент со стоков (если указана лицензия Creative Commons, то правообладатель может сначала дать, а потом ограничить права на контент, и подать в суд).
Берите контент с сервисов с пометкой Public Domain (общественное достояние), но указывайте автора изображения.
Публикуйте произведения без разрешения автора только в информационных, научных, учебных или культурных целях (
указывать имя автора и первоисточник). Этот пункт применим, если в интернет-магазине есть блог и вы рассказываете о продукте, используя чужой контент.
Создавайте контент самостоятельно. При этом возьмите письменное согласие на публикацию материалов у участников съёмки. Например, у моделей — для размещения их фото в каталоге, у покупателей — для использования отзывов.
Покупайте контент или делайте его на заказ. Обязательно получите эксклюзивные права на материалы или разрешение автора на использование, — для этого заключите с автором письменный договор и акт приёма-передачи результатов работ.
Заключите соглашение с поставщиком/ производителем товара на использование контента.
Комментарий юриста Вебфлай
«Если интернет-магазин продает товар чужого производства и при этом использует рекламные изображения и материалы производителя, то необходимо также заключать договор с поставщиком, и получать права на изображения по акту. Сам факт перепродажи товара, пусть купленного у настоящего производителя, автоматически, без специального указания на это в договоре, не дает интернет-магазину возможность публиковать изображения поставщика. Либо точное условие с перечислением объектов в договоре, либо собственные изображения и собственные рекламные материалы магазина. Отношения с поставщиком могут впоследствии испортится, а одна карточка товара с 5 фотографиями производителя потянет на 25 000 – 50 000 рублей штрафа».
13. Регистрация в Реестре операторов персональных данных
Интернет-магазин автоматически подпадает под действие закона «О персональных данных», потому что в нём есть формы регистрации, обратной связи, подписки на рассылку и личный кабинет. Если хотя бы один из пунктов у вас совпал, то компания обязана зарегистрироваться в Реестре операторов персональных данных.
Комментарий юриста Вебфлай
«Важно для какой цели собирается информация, и как она потом обрабатывается. Например уведомление в Реестр не требуется, если персональные данные не распространяются, не предоставляются третьим лицам без согласия субъекта ПД и используются оператором исключительно для исполнения договора. Но, учитывая, что торговые площадки могут не понимать тонкостей, крайне желательно зарегистрироваться любому интернет-магазину».
Зарегистрироваться в Реестре операторов ПД на платформе Роскомнадзора
по ссылке. Если вы ранее проходили регистрацию, то сделайте это заново, так как ведомство
поменяло форму уведомления.
14. Обработка персональных данных
При регистрации в интернет-магазине и при оплате картой покупатель передаёт площадке свои личные данные: адрес, Ф.И.О., номер карты, телефон и другие. Поэтому продавец обязан запросить согласие на сбор, обработку и хранение этих сведений. Требование касается любого сайта с формой обратной связи и с полем для комментариев или отзывов.
С 1 сентября 2022 года пользователь вправе не предоставлять личные сведения, которые не нужны для исполнения договора. Например, если покупатель оформляет доставку в пункт выдачи, то может не указывать домашний адрес, даже если вы запрашиваете. И отказать из-за этого в отправке посылки интернет-магазин не имеет права.
Законы обязывают продавца публиковать на сайте «Политику в отношении обработки персональных данных» и «Политику конфиденциальности», и обеспечить к ним «неограниченный доступ». Норма касается ресурсов с формой обратной связи и личным кабинетом, чем и является площадка для онлайн-торговли. Некоторые компании объединяют две политики в один документ.
Опубликуйте «Политику» на отдельной странице или в разделе «Потребителям», «Помощь», «Правовая информация» или других, добавьте ссылку в футере. Укажите в документе, какие персональные данные собираете и для чего, кому их передаёте, например, номер телефона вам нужен для связи по заказу или для рассылки рекламных сообщений?
Интернет-магазин Torrefacto указал в документе личные сведения, которые запрашивают у клиентов, цель их обработки и третьих лиц — компании, которым передают сведения о покупателях
Под каждой формой сбора данных разместите чек-бокс с галочкой для предоставления согласия на обработку ПД и ссылку на «Политику....». Сделайте так в полях для отзывов и комментариев, и всех формах обратной связи.
Интернет-магазин EcoCups собирает согласие при регистрации. Пользователь ставит одну галочку и подтверждает ознакомление с 3-мя документами: публичной офертой, договором поставки и политикой конфиденциальности
15. Пользовательское соглашение
Пользовательское соглашение обязаны публиковать сайты, у которых есть личный кабинет клиента. Договор описывает терминологию (покупатель может не знать, что такое чек-бокс), функциональность интернет-магазина, права и обязанности покупателя и владельца, порядок использования контента и инструментов, ответственность владельца ресурса и другие моменты. Также в пользовательском соглашении размещают ссылку на оферту и «Политику обработки ПД». Это снимет вопросы о доступности посетителю этих материалов, отсутствие которых уже наказуемо.
Какие меры грозят за неисполнение
За нарушение требования санкций пока нет, но могут применяться штрафы по статьям КоАП, на которые мы ссылаемся в других пунктах.
Как избежать санкций
Разместите Пользовательское соглашение в «подвале» сайта и в форме регистрации. Добавьте пункт о том, что покупатель соглашается на обработку персональных данных и принимает Соглашение, просматривая интернет-магазин. Поместите ссылку на Пользовательское соглашение рядом с галочкой согласия.
Для сети «Цветов.ру» мы оформили специальный раздел. Заказчик разместил в нём 8 разных документов, включая пользовательское соглашение
В документе можно указать, что пользователь автоматически соглашается получать рассылку, например, о статусе заказа или новом поступлении. Но не забудьте спросить согласие на это и выполнить рекомендации из пункта 17.
16. Предупреждение об использовании cookies
По определению, персональные данные — это «любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту ПД)». Закон прямо не говорит, входят ли cookies в понятие персональных данных, но по смыслу они соответствуют. Кроме того, Роскомнадзор и суды относят cookies к персональным данным.
Чтобы снизить риски — предупредите посетителей ресурса об использовании cookies и добавьте кнопку согласия в поп-ап. Содержание текста может быть любым, строгой формулировки нет.
«Студия Лебедева» коротко и доходчиво объясняет, зачем нужны cookies
17. Согласие на получение рассылок
Согласие требуется, если вы планируете отправлять покупателям письмо о регистрации, логин и пароль для доступа в личный кабинет, уведомление о статусе заказа, напоминание о брошенной корзине, оповещение о появлении товара из листа ожидания, новости об акциях, скидках и так далее.
В законе «О рекламе» речь идёт именно о рекламных сообщениях. Но другой ФЗ обязывает брать согласие на обработку персональных данных, которыми являются email или номер телефона для рассылки, а значит, нужно согласие на их обработку.
Спрашивайте разрешение везде, где покупатель вводит email или номер телефона. Добавьте туда чек-бокс «Хочу получать рассылку». Чтобы пользователь поставил галочку, опишите, что ему это даст, например, он узнает об акциях и скидках или свежих поступлениях. Укажите канал связи по которому покупатель получит вашу рассылку: email или sms.
Чайно-кофейная фабрика «Легенда чая» выпускает чай одноимённой марки и кофе под собственным брендом Montis. Подписанные на рассылку клиенты получают уведомления об акциях от производителя
Если клиент подписался на рассылку, то отправьте ему письмо и предупредите, что он оформил подписку. В каждом письме добавляйте ссылку на отписку.
18. Хранение персональных данных на российских серверах
За нарушение этого требования грозит самый крупный штраф. Хотя интернет-магазин может даже не знать о том, на каком хостинге размещён онлайн-ресурс.
Довольно сложно выяснить самостоятельно, кто ваш хостинг-провайдер и где расположены его дата-центры. Уточните это у разработчика.
19. Уведомление о трансграничной передаче ПД
С 1 марта 2023 года продавцы обязаны уведомить Роскомнадзор о трансграничной передаче персональных данных. Речь идёт о предоставлении сведений о клиенте сторонним платформам или организациям, чьи базы данных расположены заграницей, например, это сервисы email-рассылки, CRM-системы, сервисы аналитики.
Подайте
уведомление в Роскомнадзор, если осуществляете трансграничную передачу сведений. Уведомлять ведомство нужно о любой трансграничной передаче, неважно входят страны в список или нет.
20. ГОСТ для онлайн-торговли
Документ вступил в силу в 2018 году и переиздавался в 2020, как и все ГОСТы — носит рекомендательный характер. Всего в стандарте по дистанционной продаже товаров через интернет 12 разделов. Они описывают термины, требования к интернет-магазину, какие сведения публиковать о продавце, товарах и условиях продажи, регулируют вопросы оплаты, доставки, возврата. Но лучше вы сами
изучите ГОСТ. Ничего не выполнимого в списке рекомендаций нет, но есть непонятное.
Интерфейс сайта
Например, «интернет-магазин должен иметь интуитивно понятный интерфейс, обеспечивающий оперативность взаимодействия покупателя с продавцом». А что это значит и кто будет оценивать уровень интуитивной понятности — неясно.
Подтверждение покупателю
Также ГОСТ рекомендует продавцам «при получении акцепта от покупателей незамедлительно направлять им подтверждение о его принятии, завершении оформления заказа на покупку товаров и заключении договора купли-продажи». При этом непонятно, как быть с заказами, которые надо сначала согласовать с клиентом, например, узнать точную дату поставки, изготовить по индивидуальным параметрам или продать в комплекте с установкой или дополнительными приспособлениями.
Приёмка бракованного товара
Очень странно звучит пункт о возврате изделий ненадлежащего качества. ГОСТ гласит «продавцу рекомендуется осуществлять приём возвращаемого товара в месте, указанном покупателем». По ГОСТу получается, что представитель интернет-магазина должен приехать за заказаом на деревню к дедушке или в другой город.
Требования ГОСТ не обязательны к исполнению, по крайней мере пока. Если планируете соблюдать требования стандарта, — подайте документы и получите сертификат о соответствии своего интернет-магазина ГОСТу. Для этого обратитесь в аккредитованный центр.
А за разработкой классного интернет-магазина приходите в Вебфлай! Также сделаем аудит сайта и доработки интернет-магазина.
Чтобы избежать штрафов за интернет-магазин от Роспотребнадзора, Роскомнадзора и Федеральной антимонопольной службы, читайте список основных требований закона к ecommerce. Это касается и маркетплейсов.
Используя сайт https://webfly.ru, вы соглашаетесь на обработку
ваших персональных данных и даете следующее Согласие
Используя сайт https://webfly.ru, (заполняя формы, просматривая
страницы) в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года,
своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных
данных ООО «ВебФлай» (ОГРН 1113668008475 , ИНН 3662162464), зарегистрованным в соответствии с
законодательством РФ по адресу: 394088, Воронеж, Генерала Лизюкова, 93, офис 122 (далее — Оператор).
Персональные данные — любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу. Мной выдано согласие на обработку
следующих персональных данных: Фамилия, Имя, Отчество, Адрес электронной почты, Место работы,
Телефон, Email
Настоящее Согласие дано Оператору для совершения следующих действий с
персональными данными с использованием средств автоматизации и / или без использования таких
средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение),
использование, блокирование, обезличивание, уничтожение, удаление.
Согласие дается Оператору, а также третьим лицам: ООО «ВебФлай» для обработки
моих персональных данных в целях:
направление мне электронных писем;
предоставление мне услуг и работ;
направление мне информации, в том числе рекламной, об услугах и предложениях Оператора.
Согласие действует до момента его отзыва путем направления соответствующего уведомления на
электронный адрес hello@webfly.ru. В случае отзыва моего согласия Оператор вправе продолжить
обработку персональных данных при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6,
части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ от 27.07.2006 г.
