Юридическая составляющая лендинга: как не нарваться на штраф и продавать законно

Как не нарушить закон о персональных данных

Персональные данные — это любая информация, которая прямо или косвенно относится к физическому лицу. Это фамилия, имя, отчество, номер телефона, электронная почта, дата и место рождения, адрес, фотография, ссылка на личный сайт и т.д. Если посетители лендинга оставляют в форме заявки такие сведения, а владелец лендинга их хранит, использует для рассылок и других целей или передает другим лицам, значит, он занимается обработкой персональных данных и обязан соблюдать Федеральный закон «О персональных данных».

Помните, сбор и хранение персональных данных уже означают их обработку, даже если вы больше ничего с ними не делаете.

Фактически, если на вашем лендинге есть форма подписки, форма заказа, кнопка обратного звонка и пр. и при этом вы получаете сведения о физических лицах — соблюдать закон о персональных данных придется.

Требование 1: уведомить Роскомнадзор об обработке персональных данных

В идеале, составить уведомление и направить его в ведомство нужно до начала сбора данных на лендинге (п. 1 ст. 22). Но если вы подадите уведомление уже после того, как начали их собирать, то вам грозит только небольшой штраф в размере от 3 до 5 тысяч рублей. Конечно, добровольно соглашаться его оплатить никому не хочется. Но если вы предпочтете промолчать и не подать уведомление, избежать проблем не сможете все равно — при проверке сайта сотрудники Роскомнадзора нарушение обнаружат и штраф выпишут.

Уведомление проще всего заполнить через электронную форму на сайте Роскомнадзора. Распечатайте и отправьте готовый документ с подписью и печатью в территориальный орган Роскомнадзора по месту регистрации организации или ИП. Адрес Роскомнадзора можно узнать на официальном сайте ведомства. Если у вас есть электронная цифровая подпись, можно отправить уведомление в электронной форме и не дублировать на бумажном носителе — это и удобнее, и быстрее.

Есть ситуации, при которых компания не обязана отправлять уведомление в Роскомнадзор. Правда, их не очень много, и они все указаны в ч. 2 ст. 22 Федерального закона. Например, вам не нужно отправлять уведомление, если вы собираете только ФИО, без телефона, адреса и других данных, по которым можно идентифицировать личность. Или если вы обрабатываете данные в связи с заключением договора и собираетесь их использовать только в рамках исполнения этого договора и никак иначе.Обратите внимание: публичной оферты это тоже касается.

Как это выглядит на практике? Представим, что вы на лендинге продаете консультационные услуги. Описываете их преимущества и предлагаете цену. У вас есть публичная оферта — предложение купить услуги, адресованное неопределенному кругу лиц и содержащее существенные условия договора. Из этого предложения ясно видно ваше согласие заключить договор с любым клиентом, который этого захочет и совершит определенные действия (например, внесет предоплату). Если клиент оформляет заказ на предложенных условиях, значит, он соглашается с офертой, на языке закона — акцептирует. И в таком случае уведомлять Роскомнадзор о том, что вы обрабатываете персональные данные, не нужно.

Пара слов о публичной оферте

У использования публичной оферты на лендинге есть свои юридические нюансы. Во-первых, рядом с кнопкой «Оформить заказ» нужно установить ссылку на текст договора публичной оферты, чтобы покупатель перед заказом мог с ним ознакомиться.

В тексте, кроме существенных условий, четко укажите, что считается акцептом. Например, «акцептом оферты считается предоплата или полная оплата Клиентом услуг компании».

Существенные условия, которые нужно включить в договор публичной оферты:

• предмет договора;
• понятия, которые используются в публичной оферте;
• права и обязанности сторон;
• условия оплаты;
• условия доставки товара (для интернет-магазинов);
• условия оказания услуг для публичной оферты возмездного оказания услуг;
• способы оформления заказа на сайте и его отмены;
• порядок и сроки возврата товара и оплаченных денежных средств;
• конфиденциальность персональных данных (обратите внимание: этот пункт не заменяет политики конфиденциальности).

Еще одна важная деталь: стоимость на лендинге и в момент оформления заказа должна совпадать. Если стоимость отличается, необходимо указать первоначальную цену со звездочкой — *. Внизу страницы под звездочкой добавьте оговорку, что «информация не является публичной офертой».

Например, на лендинге разместили информацию — пакет услуг от 699 рублей. На самом деле конечная цена зависит от многих факторов, например, будет ли консультация персональной или рассчитанной на группу лиц. Но покупатель может потребовать предоставить ему услуги именно по цене 699 рублей. И если вы не согласитесь, он может пойти в суд с иском о защите прав потребителей.

Публичные оферты пригодятся интернет-магазинам, сайтам с продажей консультационных услуг, сайтам-посредникам (сервисы почтовых рассылок, приема платежей и др.)

Требование 2: получить согласие на обработку персональных данных с посетителей лендинга

Вернемся к персональным данным. Нужно обязательно получить согласие на их обработку в любой форме. Главное, чтобы было понятно, что оно получено, и посетитель не мог технически оставить без него на лендинге никакую персональную информацию о себе. Лучше всего получать согласие с помощью чекбокса, который добавляется после свободных полей в форме. Рядом с чекбоксом, где пользователь ставит галочку или флажок, укажите ссылку на политику обработки персональных данных.

Согласие можно получить и другим способом, без чекбокса. Например, написать в форме: «Нажимая на кнопку “Заказать”, вы подтверждаете, что ознакомились с условиями обработки персональных данных и принимаете их» и дать ссылку на политику обработки.

Требование 3: добавить на лендинг «Политику обработки персональных данных»

Обычно документ публикуют на отдельной странице. Проследите, чтобы посетитель сайта мог открыть его в любой момент, а не только после регистрации или появления галочки в чекбоксе. Ни в коем случае не ограничивайтесь отправкой документа в письме после поступления заявки — это будет считаться нарушением.

В документе, согласно п. 4 ст. 9 закона, должно быть указано наименование и адрес компании. Также нужно уточнить цель обработки персональных данных.

Примеры формулировок целей обработки:

• «идентификация пользователя, зарегистрированного на Сайте»;
• «информирование о появлении новых услуг (товаров), рекламных акциях, грядущих мероприятиях и новостях Оператора»;
• «идентификация участников мероприятий, организуемых Оператором и третьими лицами»;
• «связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся продаваемых товаров, оказываемых услуг, исполнения соглашений и договоров, а также обработка запросов и заявок от пользователя»;
• «доставка товара, возврат денег за товары или услуги»;
• «улучшение качества оказываемых услуг, удобства их использования, проведение маркетинговых и аналитических исследований»;
• «создание пользовательской базы сайта».

Проследите, чтобы цель соответствовала действительности. Например, если вы планируете передавать данные контрагентам или рассылать рекламные сообщения, так и укажите. Если вы соберете персональные данные без согласия на получение рекламных рассылок, а сами начнете их отправлять, вам грозит штраф на сумму от 100 до 500 тыс. рублей, потому что это уже нарушение закона о рекламе.

Не запрашивайте избыточную информацию, которая не имеет отношения к целям компании. Например, не просите на продающей странице магазина одежды ИНН потенциального покупателя или данные водительского удостоверения. Просто подумайте: а вы сможете доказать в суде, что вам действительно необходимо это знать?

Напишите в документе перечень персональных данных, на обработку которых вы получаете согласие. Например, кроме адресов электронной почты и имен укажите, что собираете сведения о почтовом клиенте, используемом браузере, сведения о переходах по ссылкам в электронных письмах, о месторасположении, об IP-адресах, с которых пользователь открывает электронное письмо.

Составьте перечень действий с персональными данными. Это может быть их сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, блокирование, удаление. Укажите способы обработки персональных данных (с использованием средств автоматизации или без них) и способы исправления и уничтожения персональных данных (например, путем стирания или форматирования носителя).

Нужно написать срок, в течение которого действует согласие субъекта персональных данных.

Обязательно нужно указать способ отзыва согласия. Лицо в любой момент вправе отозвать согласие, согласно п. 2 ст. 9. И если вы получите соответствующее сообщение в любом виде, вы должны прекратить использовать персональные данные пользователя в течение 30 дней. Да, пользователь имеет полное право не нажимать на кнопку «отписаться», а напрямую написать вам и потребовать удалить все его данные из базы. Так что в документе желательно указать телефон или электронный адрес для связи с вами.

Согласие должно быть информированным. Это означает, что покупатель должен понимать, что у него запрашивают. Чтобы выполнить это требование, достаточно разъяснить в тексте, что такое обработка персональных данных.

Пример формулировки:

«Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

В остальном при составлении документа придерживайтесь рекомендаций Роскомнадзора. Образец можно легко найти в интернете, например, скачать тут.

И помните. Если возникнет судебный спор, именно владелец сайта должен доказывать, что получил от посетителя сайта согласие на обработку, в соответствии с п. 3 ст. 9 закона.

Как не нарушить закон о рекламе

Для начала внимательно ознакомьтесь с текстом закона. Ниже мы расскажем только об основных моментах, которые нередко вызывают вопросы, и о требованиях, которые чаще всего нарушают.

Просто описание товара или услуги компании на лендинге не считается рекламой. Но если информация размещена на всплывающих баннерах или для привлечения внимания к ней используются звук, анимация и т.д. — это уже реклама. Аналогично — если вы открыто призываете заказать что-либо.

Кстати, продающий рассказ о товарах или услугах партнеров на лендинге или в рассылке — это тоже реклама. При этом рекламой будет считаться и тот случай, когда вы размещаете информацию бесплатно или сообщаете о каких-то бесплатных мероприятиях, например, вебинарах. Чтобы к вам не было претензий у госорганов, обязательно укажите на сайте сведения о партнерской компании, которая предоставляет эти услуги или продает товары:

• ее фирменное наименование;
• местонахождение;
• режим работы;
• ОГРН или ОРГНИП предпринимателя;
• наименование регистрирующего налогового органа.

Серьезная проблема, которая может вызвать спор с потребителем — это информация, что товар есть на складе, хотя на самом деле его нет. Недовольный потребитель может обратиться в антимонопольную службу или суд. Суды такие иски без доказательств убытков и морального вреда не удовлетворяют, но вам придется потратить время на судебный спор, да и репутацию вы себе подпортите. Поберегите силы и нервы — позаботьтесь о синхронизации данных и следите за наличием товаров на складе, чтобы не попадать в такие ситуации.

Не пишите на сайте, что ваш товар лучше товара конкурентов, если нет доказательств этого: аналитических материалов исследования рынка, расчетов, результатов лабораторных испытаний, опросов и т.д. Воздержитесь от голословных высказываний в духе «Лучший товар на рынке» и обязательно напомните своему копирайтеру, что такая реклама признается недобросовестной (п. 1 ч. 2 ст. 5 закона о рекламе). И еще: подделывать исследования и опросы, брать цифры с потолка и публиковать как доказательство превосходства вашего товара над товарами конкурентов — тоже незаконно.

Существенные условия, касающиеся товара, укажите читаемым шрифтом, иначе компанию могут оштрафовать. Никаких ультрамелких шрифтов и почти прозрачных букв.

Не используйте иностранные слова и выражения без перевода, если есть хоть малейший шанс, что потребитель поймет вас неправильно. Это может быть трактовано как искажение информации.

Внимательно проверьте, соответствуют ли характеристики и описание товара действительности. Если есть хоть одно несоответствие — рекламу признают недостоверной. Например, если вы для привлечения покупателей заявляете, что к товару прилагаются сертификаты, но на деле их нет — вы нарушаете закон. Притом если сертификация обязательная, а не добровольная — нарушаете два раза. То же касается ситуаций, когда на лендинге указываются не действующие в реальности условия доставки, возврата, обмена, обслуживания и ремонта.

***

На самом деле, все не так страшно. Все образцы документов, которые вам понадобятся — согласия и публичной оферты — есть в сети, а закон о рекламе достаточно один раз внимательно прочитать и усвоить. Лучше потратить на заполнение документов несколько дней, чем потом разбираться с чиновниками и думать, где взять деньги на погашение штрафов. Кстати, по итогам одной проверки могут взыскать сразу несколько штрафов за разные недочеты, так что суммы серьезные. А если выполнить несколько наших рекомендаций, ваш лендинг будет не только приносить прибыль, но и соответствовать закону/