Нужно ли составлять соглашение о конфиденциальности в случае перенаправления на сайт банка

Нужно ли составлять соглашение о конфиденциальности в случае перенаправления на сайт банка

Добрый день. На сайте делаем оплату картами Visa и Mastercard. Мы никаких персональных данных не собираем, при оплате перед вводом данных происходит редирект на сайт банка. Но на кнопку «Оплатить» клиент нажимает на нашем сайте, нужно ли в этом случае соглашение о конфиденциальности и где взять его текст?

Аналогичный вопрос про электронные деньги.

Спасибо.


Отвечает Людмила Харитонова, управляющий партнёр юридической компании «Зарцын и партнёры»

Персональными данными (на обработку которых требуется согласие) признаются любые данные о физическом лице, которые позволяют его идентифицировать. Например, телефон и ФИО или электронная почта и ФИО.

Обработкой, согласно закону о персональных данных, признается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование.

Поэтому, если у вас на сайте пользователь оставляет эту информацию он должен дать согласие на обработку персональных данных.

Обратите внимание, что согласие должно быть дано в момент передачи вам данных. Например, если у вас на сайте пользователь делает заказ товара, то согласие должно быть включено в текст публичной оферты (с которой пользователь соглашается в момент осуществления заказа) или размещено отдельно (но с ним пользователь также должен согласиться в момент совершения заказа).

Согласие должно соответствовать требованиям закона о персональных данных (в том числе содержать перечень обрабатываемых данных, перечень действий, которые вы cовершаете с данными).

Что касается политики конфиденциальности, то этот документ имеет смысл разрабатывать, когда вы работаете с большим массивом персональных данных. Если вам сообщают только номер телефона и имя, то можно обойтись согласием на обработку и публичной офертой (описывающей оказываемые пользователю услуги). Мы не рекомендуем копировать политику конфиденциальности у других сервисов (как и любые другие документы), потому что каждый документ может содержать индивидуальные условия, которые не подойдут вам, или ошибки, которые вы «потянете» в свой проект.

Если при оплате на вашем сайте пользователь нажимает только кнопку «оплатить», а все данные заполняет на сайте банка, то имеет смысл разместить дисклеймер, указывающий на то, что вы не обрабатываете данные о платеже и не несете ответственности за их обработку банком (платежной системой).

1 комментарий

"Не несем ответственность" рядом с кнопкой купить -- это один из худших вариантов.

Ответить