Як скласти публічну оферту та політику конфіденційності для інтернет-магазину — рекомендації юристів
Клієнти інтернет-магазинів вимагають прозорості, швидкості та чіткості під час оформлення товару та його доставки. Публічна оферта та політика конфіденційності — це інструменти, які сприяють прозорості, надають відповіді на типові питання покупців, роблять процес взаємодії передбачуваним та зменшують ризик спірних ситуацій.
Ми запитали в ІТ-юристів Stalirov&Co як скласти документи з урахуванням вимог покупців та інтересів бізнесу, і виконати вимоги Закону «Про захист прав споживачів» та європейських стандартів GDPR з обробки персональних даних.
Покрокова інструкція зі складання публічної оферти
Розпочнемо з документа, який описує правила оформлення замовлення, оплати, доставки, обміну та повернення товару.
Договір публічної оферти — угода, умови якої не можуть бути змінені другою стороною, тому покупець погоджується з тими правилами, які пропонує інтернет-магазин.
Нижче описані положення, які мають бути у кожному документі, щоб гарантувати права покупців відповідно до закону про захист прав споживачів, і водночас, захистити інтереси бізнесу. Ми описали положення у форматі покрокової інструкції, щоб ви змогли скласти документ наново, або перевірити вже готовий.
Перший крок — реєстрація, авторизація та оформлення замовлення в інтернет-магазині.
Важливо відповісти на питання: чи можливе замовлення товару без реєстрації. Крім того, маємо попередити клієнтів про наслідки оформлення замовлення без створення особистого кабінету. Наприклад, це може призвести до неможливості скористатися додатковими послугами, програмою лояльності або персональними знижками.
Окремо маємо пояснити як функціонує особистий кабінет, і які можливості він надає. За допомогою доступу до особистого кабінету покупець може самостійно змінювати контактну інформацію, пароль; переглядати баланс, бонуси; отримати актуальну інформацію про замовлення та оплату товару. Без створення особистого кабінету такий функціонал недоступний.
Другий крок — оплата.
Варто визначити способи оплати, зокрема платежі можна проводити за допомогою карт Visa і MasterCard, через Apple Pay/Google Pay, платіжні системи, наприклад LiqPay, або на розрахунковий рахунок компанії за реквізитами. Обов’язково попередьте про комісію, якщо вона стягується.
Третій крок — доставка.
Опишіть способи доставки: Нова пошта, УкрПошта, Meest Express, Uklon, EMS, кур’єрська доставка та інші варіанти.
«Чи не найголовніше питання клієнтів стосується часу доставки, тому публічна оферта має визначати строки», — зазначає Валерій Сталіров, CEO компанії ІТ-юристів Stalirov&Co.
Визначте графік доставки. Наприклад, інтернет-магазин відправляє товар після 16:00 щоденно. Строк доставки складає від 1 до 10 робочих днів, залежно від наявності товару на складі. У цьому ж пункті варто прописати виключення із загальних правил. У деяких випадках можливі затримки доставки, наприклад через свята або відсутність товарів на складі. У другому випадку радимо надали покупцю вибір: очікувати, поки товар з’явиться на складі; обміняти на інший товар; повернути кошти.
Якщо ви доставляєте товари за кордон, попередьте, що на строки доставки впливатимуть наступні фактори: країна отримувача, ситуація на кордоні, митні процедури та правила. Для такого виду доставки варто визначити окремі строки й зазначити попередження про те, що покупець бере на себе відповідальність за митне оформлення товару та сплату митного збору.
Наступне розповсюджене питання стосується номера накладної. Повідомте вашим покупцям, де і як будете надсилати ТТН.
Четвертий крок — повернення та обмін товарів.
Покупець впродовж 14 календарних днів може повернути або обміняти покупку, якщо товар не задовольнив за формою, габаритами, фасоном, кольором або розміром. У публічній оферті варто попередити покупців про умови, які мають бути виконані, щоб товар був прийнятий для повернення або обміну.
Наприклад, обмін або повернення одягу належної якості, який не підійшов з будь-яких причин, здійснюється за наступних умов:
- Товар не використовувався;
- Збережені споживчі властивості та товарний вигляд;
- Присутні етикетки та ярлики, а також оригінальне та неушкоджене пакування.
Окремо, визначте хто сплачує вартість доставки повернення або обміну належного товару. Коли товар не задовольнив за формою, габаритами, фасоном, кольором, розміром, доставку може сплатити покупець.
Якщо ж покупець отримав товар, що не збігається із замовленням або бракований, оплату доставки має взяти на себе інтернет-магазин. Це правило не розповсюджується на випадки, коли клієнт купує уцінений товар з власної ініціативи. Щоб запобігти конфліктам у такій ситуації, юристи радять додати в оферту пункт наступного змісту: покупець погоджується з тим, що уцінений товар не може бути повернутий або замінений, та не буде заявляти претензії.
«У публічній оферті має бути інструкція з оформлення повернення або обміну товару. Поясніть, що для цього необхідно заповнити бланк повернення, який надсилається разом із замовленням. Після цього, покупцю треба відправити товар за адресою, яка вказана у бланку повернення», — коментують юристи.
Далі треба проінформувати клієнта про строки обробки заявки. Для цього напишіть скільки часу вам треба, щоб перевірити товар на наявність пошкоджень і протягом якого строку повертаються кошти.
П’ятий крок — захистити інтелектуальну власність.
Публічна оферта має встановити заборону на копіювання контенту, який публікується на вебсайті або у мобільному додатку інтернет-магазину і попередити про відповідальність за порушення правил.
Шостий крок — дисклеймери.
Інтернет-магазину важливо обмежити свою відповідальність там, де неможливий повний контроль.
Юристи радять обмежити відповідальність за:
- Помилки в описі товару.
- Зміни в зовнішньому вигляді, складі та комплектації товарів.
- Недоліки товару, які можуть виникнути після його доставки.
- Обробку платежів банками та платіжними системами.
- Недоступність вебсайту або мобільного додатку у разі відсутності доступу до Wi-Fi або мобільної мережі.
- Технічні помилки у роботі вебсайту або мобільного додатку.
Ці 6 розділів стануть основою для публічної оферти, яка одночасно враховує інтереси покупців та бізнесу, але не варто забувати про ще одне питання – конфіденційність персональних даних.
Як скласти політику конфіденційності
Для інтернет-магазинів, які продають товари виключно на території України, достатньо додати розділ про захист персональних даних до публічної оферти. Це необхідно, щоб отримати згоду на збір, обробку, зберігання даних та їх використання у маркетингових цілях, наприклад для використання файлів Cookie та ремаркетингу.
«Якщо інтернет-магазин продає товари іноземцям, зокрема громадянам Європейського Союзу, треба розробити окрему політику конфіденційності за вимогами Загального регламенту із захисту даних (GDPR)», — зазначив Валерій Сталіров.
Такий документ має відповідати на наступні питання:
- Які персональні дані збирає інтернет-магазин? Складіть вичерпний список даних, які збираєте.
- Які вікові обмеження? Обробка персональних даних дітей вважається законною після досягнення ними 16 років. Країни ЄС можуть зменшити віковий поріг до 13 років, тому варто перевіряти актуальні обмеження країн, з якими ви працюєте.
- Яка мета збору та обробки персональних даних? Цілі мають бути конкретними та законними. Наприклад, оформлення замовлення є законною ціллю для обробки персональних даних покупців.
- Як відбувається збір персональних даних? У цьому розділі варто описати технічні способи збору даних, наприклад, під час заповнення форми для оформлення замовлення, під час спілкування з менеджером, а також за допомогою Google ADS, Facebook ADS.
- Які файли Cookie використовує інтернет-магазин? Залежно від мети використання файли Cookie бувають обов’язковими, функціональними, статистичними та маркетинговими. За критерієм терміну зберігання файли ділять на сесійні та постійні. У політиці конфіденційності варто пояснити які з них ви використовуєте та навіщо.
- Які треті особи отримують доступ до персональних даних? Інтернет-магазин передає дані стороннім особам, наприклад службам доставки, сервісам аналітики та підрядникам-маркетологам. Політика конфіденційності має включати перелік таких осіб, щоб поінформувати користувачів про те, хто ще матиме доступ до їх особистих даних.
- Який час та місце зберігання даних? За вимогами GDPR користувач має знати скільки часу та де інтернет-магазин зберігатиме персональні дані. Недостатньо написати «стільки, скільки необхідно». За такий підхід Uber отримав €10,000,000 штрафу. Тому інтернет-магазину варто визначити конкретний строк, протягом якого зберігатимуться дані, наприклад 3 роки. Відраховувати цей строк можна з моменту оформлення останнього замовлення покупцем.
- Які заходу захисту персональних даних впровадила компанія? Такими заходами можуть бути шифрування, хешування та анонімізація.
- Які права мають користувачі? Перелік прав має включати можливість доступу та отримання своїх даних, їх оновлення, видалення, та експортування. Крім того, кожен може обмежити та заперечувати проти обробки його даних.
- Які маркетингові заходи проводить інтернет-магазин? Якщо інтернет-магазин проводить розсилку, варто попередити про це та пояснити як від неї відмовитись.
З документами такого змісту ви готові вести бізнес як в Україні, так і за кордоном. Пункти, які ми описали вище, дозволять виходити з конфліктних ситуацій з мінімальними витратами часу та фінансів, а також побудувати довготривалі відносини з покупцями.