💻 Обязательные документы для любого онлайн-сервиса 💻
Очень многие предприниматели, которые развивают свой онлайн-бизнес (сайт, онлайн-платформа, приложение) не уделяют должного внимания документам, которые расположены на их ресурсе, и которые являются «юридическим лицом» их бизнеса. Такое отношение является весьма опрометчивым, поэтому давайте разберем, какие документы должны быть на любом онлайн-сервисе, и что в них следует отразить.
Для тех, кто впервые меня читает, представлюсь. Меня зовут Кутаев Владимир, и я юрист в области сопровождения стартапов и онлайн-бизнеса 👨💼 Ко мне часто обращаются владельцы онлайн-сервисов за разработкой документации для них, поэтому я решил, что могу подсказать пару дельных советов людям с аналогичным запросом.
Что такое онлайн-сервис и какие должны быть документы на нем? 🌎
В рамках данной статьи я под онлайн-сервисом буду понимать абсолютно любой онлайн-ресурс (сайт), через который предприниматель предоставляет какие-либо услуги, товары и т.п. То есть на самом деле в качестве примера можно привести сервис по продаже билетов или электронных книг, платформу электронной рассылки и многое другое.
Специфика самого сервиса, безусловно, очень сильно влияет на содержание и состав документации. Условно, если мы говорим о какой-то полноценной онлайн-платформе, которая оформляется как целая программа для ЭВМ, то основным документом будет лицензионный договор (как правило в виде оферты), а для сервиса продажи билетов может быть уже договор оказания услуг или купли-продажи. Однако есть ряд общих документов, о которых мы сегодня и поговорим (почитаем):
Пользовательское соглашение;
Оферта (будем рассматривать оферту на заключение договора оказания услуг, как наиболее частую);
Политика конфиденциальности;
Согласие на обработку персональных данных;
- Уведомление об обработке файлов «cookie».
Теперь давайте поговорим подробнее о каждом из этих документов 👇
Пользовательское соглашение 🤝
Это самый стандартный документ, в котором фиксируются общие правила использования сервиса, ключевые права и обязанности сторон. На самом деле, в ряде случаев я полагаю, что Пользовательское соглашение может являться лишним, если, к примеру, есть отдельный Лицензионный договор, и он по сути описывает все важные условия.
Но бывают ситуации, когда пользователю может осуществлять ряд функций на сайте еще до момента регистрации или приобретения соответствующей услуги (например, просмотр и чтение комиксов на соответствующем онлайн-портале). По этой причине важно прописать уже сразу в Пользовательском соглашении все основные моменты такого взаимодействие, которые он примет в момент фактического использования сайта. В Пользовательском соглашении можно указать следующие моменты:
- Правила использования сервиса (можно именно сделать уклон на использование до регистрации);
- Контактные данные;
- Ссылки на остальные документы и пояснение к тому, что каждый из них регулирует.
Но повторюсь, не стоит плодить документы на Вашем сайте, поэтому если сервис предполагает использование только после регистрации, то Пользовательское соглашение можно вполне поместить в Оферту на заключение договора оказания услуг.
Оферта 💲
Вот это, пожалуй, самый важный документ. Под «офертой» я имею в виду классический договор (оказания услуг, купли-продажи, лицензионный и т.д.), заключаемый в порядке оферты. Как я уже говорил, в этой статье мы разберем для примера оферту на договор оказания услуг, по которому Вы предоставляете пользователям какие-то услуги (реклама, агентирование и многое-многое другое).
В Оферте очень важно проговорить все основные условия Вашего с пользователем взаимодействия. По сути, это обычный договор со всеми вытекающими рисками и нюансами + особенности онлайна. Выделю основные моменты, на которые стоит обращать внимание при составлении Оферты:
- Порядок акцепта Оферты. Пропишите, какие именно действия приводят к принятию условий договора (проставление галочки, регистрация, нажатие других кнопок). Чем подробнее конкретизировано данное условие, тем лучше, поскольку данный момент периодически становится предметом споров (решение Железнодорожного районного суда г. Ростова-на-Дону Ростовской области от 21.12.2016 по делу N 2-3272/2016).
- Предмет договора. Это очень важный элемент, на котором строится квалифицирование Ваших отношений. Опишите максимально подробно, какие именно услуги Вы заключаете, чтобы у пользователя не было шансов к Вам «придраться».
- Права и обязанности. Здесь четко укажите что можете и не можете Вы, как владелец сервиса, а также сам пользователь.
- Ответственность Сторон. Специфика онлайн-бизнеса заключается в том, что многие процессы перепоручаются в автоматическом режиме третьим лицам (например, при онлайн-продаже каких-либо билетов, бронировании), поэтому важно заранее конкретизировать, что именно будет в Вашей зоне ответственности, а что нет. Более того, важным является и то, что Вы не должны нести ответственность из-за различных технических сбоев и неполадок в сети, о чем также стоит упомянуть в Оферте.
- Порядок оплаты и возврата. Здесь вообще тема тянет на отдельную статью, но очень важно указать, через какую платежную систему проходит (оплата), что является Вашей комиссией, если она есть, а также порядок выдачи чеков. По возврату нюансов еще больше. Помните о том, что если человек закинул деньги на баланс и не израсходовал их, то такие средства удерживать нельзя, поэтому желательно сделать возврат по заявлению.
Это фундаментальные моменты, на которые стоит обратить ВСЕМ. Помните о том, что слабая Оферта может привести онлайн-сервис к множествам проигранных споров.
Политика конфиденциальности и Согласие на обработку персональных данных ⚔
Начнем с Политики конфиденциальности. Это документ, где Вы прописываете условия обработки персональных данных на Вашем сервисе. Отсутствие данного документа может вызывать самые «остро ощутимые» последствия в виде штрафов. Так, для ИП и малых предприятий штраф может достигать 20 000 руб., а для организаций — до 60 000 руб.
На практике чаще всего вопросы поступают от Роскомнадзора в результате жалоб обычных пользователей, поэтому нужно быть готовым к такой проверки и представить максимально полную и качественную Политику конфиденциальности, где следует отразить:
- Наименование и реквизиты;
- Какие персональные данные собираются, а также цели такого сбора;
- Способы сбора данных и порядок их хранения (обязательно в РФ);
- Способы и сроки обработки персональных данных;
- Порядок отзыва и контактные данные.
Это базовый минимум, который должен быть отражен в Политике конфиденциальности ❗
Теперь поговорим о Согласии на обработку персональных данных. Очень часто встречаются примеры, когда Согласия, как отдельного документа, нет, и есть просто фраза «Согласен на обработку персональных данных в соответствии с Политикой конфиденциальности». Однако безопаснее вывести Согласие на обработку персональных данных в отдельный документ, где уже вставить ссылку на Политику конфиденциальности.
Уведомление об обработке файлов «cookie» 🍪
Здесь сразу давайте проясним, как с правовой точки зрения квалифицировать файлы «cookie». Хоть в отечественном законодательстве и нет такого понятия, однако по своей сути это те же самые персональные данные.
Файлы «cookie» делятся на разные категории в зависимости от того, кем и как они собираются, и в идеале это следует всё расписать в Политике конфиденциальности. Однако даже если этого нет, то крайне важно составить Уведомление об обработке файлов «cookie», которое может доводиться до пользователей в форме всплывающего окна на сайте.
Какой итог?
Итог в том, что качественная документация онлайн-сервиса является залогом его юридической чистоты и безопасности. Я становился свидетелем того, что на сайтах были слабые оферты, а потом предприниматели пытались хоть как-то разрешить спор с пользователем, и не всегда это получалось. Поэтому развитие технической части бизнеса должно идти параллельно с его юридическим оформлением. Помните об этом!
🔥 Если Вам интересно, как с правовой точки зрения защитить свой онлайн-бизнес или IT-стартап, то подписывайтесь на мой Телеграмм-канал, где я даю множество полезных лайфхаков по этому направлению и делюсь юридическими материалами 🔥
А все же, что такое файлы куки? И почему это персональные данные?
Отвечал чуть ниже, но видимо не ткнул "ответить" и комментарий отдельной веткой ушел. Учитывая, что эти файлы хранят информацию о поведении пользователей на конкретном сайте, то, соответственно, там может содержаться идентификационная информация, то есть персональные данные.
Я читал, что если человек вводит на сайте, к примеру, свой паспорт, то это записывается в куки. Но я могу ошибаться, буду рад, если поправите.
А так прикладываю скрин дела, где суд признал куки персональными данными (правда не РФ)
Вопросы для разведки и написания новых тем
Сами сайты по большей части ну никак не хранят ПД в куках, никаких там паспортов и телефонов нет конечно. Максимум что хранят это идентификаторы сессий клиентов.
2. Счетчики типа Яндекс метрики они уже хранят всякие технические подробности о клиенте, и тут тоже нельзя однозначно определить персональные данные человека. Никак Яндекс не узнает что вот этот клиент это Вася Пупкин из Мурманска, с таким-то телефоном и паспортом. Только если веб-мастер сам не даст ему такие данные
3. Потому сайт хоть и хранит сессию человека, какую то информацию в куках о корзине например, но вот так сходу определить какому ФИО из какой улицы конкретного города это тяжело
интересно куки и локалсторэдж - c точки зрения закона это одно и то же?
Так, ну вот я как раз говорил про те ситуации, когда в рамках сессии человек вводит свои паспортные данные и номер телефона. Разве в файлах куки они не будут сохраняться при таком подходе?
К ним может очень многая информация относиться, начиная, например, от технических характеристик до местоположения, паспортных данных, телефона и т.д. в зависимости от конкретного сайта.
По этой причине и очевидно, что если такая личная информация как-то обрабатывается в качестве куки, то эти самые куки будут считаться персональными данными, поскольку по ним точно можно идентифицировать человека (не по всем, а по некоторым).
Так что такое файлы «cookie» с точки зрения закона? Как понять обрабатываются они или нет?