Различия небольшие, но важные: про особенности обработки ПД Интернет-магазинами
Мы используем файлы cookie. Оставаясь на сайте, вы подтверждаете, что ознакомлены и принимаете условия «Положения об обработке персональных данных» и даете согласие на обработку персональных данных метрическими программами.
Принимаю
Что общего между... Нет, не ежиком и молоком или карандашом и ботинком… А между маленьким и крупным Интернет-магазином?
Так как мы юристы для бизнеса, а не психиатры, наш вопрос проще. Но если вам интересно, что там с ежиком, молоком, карандашом и ботинком, ответим здесь, чтобы вы не ушли искать, так как дальше будет крайне важно для тех, кто продает что-либо в Сети:
Теперь к делу, ради которого мы здесь собрались.
Помимо факта продажи товаров через Интернет, общее между крупным и маленьким онлайн-магазином – работа с персональными данными. Если вы думали: «ну с какими там ПД работать рандомному Никифору и Верхнепредпринимательска, который через сайт три раза в год продает вылепленные из кинетического песка вилки», то пора перестраивать мышление в соответствии с законодательством РФ.
Есть сайт, на нем каталог товаров или предложение сделать изделие под заказ и можно произвести оплату?
Вы определенно открыли свой Интернет-магазин! А это значит лишь одно: вам нужно соблюсти требования законодательства к работе с персональными данными (ПД).
Так как мы юристы для бизнеса, а не психиатры, наш вопрос проще. Но если вам интересно, что там с ежиком, молоком, карандашом и ботинком, ответим здесь, чтобы вы не ушли искать, так как дальше будет крайне важно для тех, кто продает что-либо в Сети:
- Способность сворачиваться.
- Способность оставлять следы.
Теперь к делу, ради которого мы здесь собрались.
Помимо факта продажи товаров через Интернет, общее между крупным и маленьким онлайн-магазином – работа с персональными данными. Если вы думали: «ну с какими там ПД работать рандомному Никифору и Верхнепредпринимательска, который через сайт три раза в год продает вылепленные из кинетического песка вилки», то пора перестраивать мышление в соответствии с законодательством РФ.
Есть сайт, на нем каталог товаров или предложение сделать изделие под заказ и можно произвести оплату?
Вы определенно открыли свой Интернет-магазин! А это значит лишь одно: вам нужно соблюсти требования законодательства к работе с персональными данными (ПД).
Чем обработка персональных данных Интернет-магазином отличается от обработки ПД на всех остальных сайтах
Основные требования для Интернет-магазинов те же, что и для других сайтов, на которых обрабатываются данные.
Больше о документах, которые обязательно должны быть на сайте любого бизнеса, мы писали здесь, обязательно освежите в памяти.
Теперь об отличиях:
1. Основанием для обработки данных в случае покупки товара является заключение и исполнение договора. В оферте необходимо зафиксировать право продавца на обработку данных, в том числе о праве предоставлять данные другим лицам, например, службам доставки, если вы обращаетесь за их услугами.
Этот пункт в оферте может выглядеть так: продавец вправе с целью заключения и исполнения договора осуществлять обработку (указать действия с персональными данными) персональных данных покупателя (перечень данных), в том числе предоставлять персональные данные службе доставки (наименование, адрес).
2. Если в вашем Интернет-магазине применяются рекомендательные технологии (например, предлагаются товары на основе предыдущих запросов), уведомьте об этом пользователей сайта. Неуведомление об использовании рекомендательных технологий повышает риск проверки Роскомнадзором.
- На сайте Интернет-магазина должно быть согласие на обработку персональных данных в случаях сбора данных на сайте.
- У Интернет-магазина должна быть политика обработки персональных данных.
- Интернет-магазин должен хранить данные на территории России.
Больше о документах, которые обязательно должны быть на сайте любого бизнеса, мы писали здесь, обязательно освежите в памяти.
Теперь об отличиях:
1. Основанием для обработки данных в случае покупки товара является заключение и исполнение договора. В оферте необходимо зафиксировать право продавца на обработку данных, в том числе о праве предоставлять данные другим лицам, например, службам доставки, если вы обращаетесь за их услугами.
Этот пункт в оферте может выглядеть так: продавец вправе с целью заключения и исполнения договора осуществлять обработку (указать действия с персональными данными) персональных данных покупателя (перечень данных), в том числе предоставлять персональные данные службе доставки (наименование, адрес).
2. Если в вашем Интернет-магазине применяются рекомендательные технологии (например, предлагаются товары на основе предыдущих запросов), уведомьте об этом пользователей сайта. Неуведомление об использовании рекомендательных технологий повышает риск проверки Роскомнадзором.
От чего зависит порядок обработки персональных данных на сайтах Интернет-магазинов
В первую очередь, от способа продаж: принципиально, что вы открыли – магазин продукции одного бренда или маркетплейс, где продаете товары разных производителей.
В онлайн-магазинах, продающих товар одной марки, персональные данные поступают напрямую продавцу. Если оплата товара производится с помощью платежного сервиса (данные о реквизитах банковских карт поступают платежному сервису), то убедитесь в его надежности в части обработки персональных данных.
На маркетплейсах процесс обработки данных выстроен иначе: персональные данные поступают в организацию (владельцу маркетплейса), затем они могут быть переданы продавцу конкретного товара, службу доставки и т.д.
В любом случае, покупатель должен иметь доступ к информации о порядке обработки его данных. Сведения о сборе персональных данных на сайте, целях обработки персональных данных Интернет-магазином и других аспектах работы с ПД обязательно прописать в политике конфиденциальности, размещенной на сайте.
Других специфических требований к сбору персональных данных, работе с ними и размещению нормативных (юридических) документов на сайте нет.
Не пренебрегайте рекомендациями выше, так как Роскомнадзор не дремлет.
В онлайн-магазинах, продающих товар одной марки, персональные данные поступают напрямую продавцу. Если оплата товара производится с помощью платежного сервиса (данные о реквизитах банковских карт поступают платежному сервису), то убедитесь в его надежности в части обработки персональных данных.
На маркетплейсах процесс обработки данных выстроен иначе: персональные данные поступают в организацию (владельцу маркетплейса), затем они могут быть переданы продавцу конкретного товара, службу доставки и т.д.
В любом случае, покупатель должен иметь доступ к информации о порядке обработки его данных. Сведения о сборе персональных данных на сайте, целях обработки персональных данных Интернет-магазином и других аспектах работы с ПД обязательно прописать в политике конфиденциальности, размещенной на сайте.
Других специфических требований к сбору персональных данных, работе с ними и размещению нормативных (юридических) документов на сайте нет.
Не пренебрегайте рекомендациями выше, так как Роскомнадзор не дремлет.
Мы можем помочь
Если вам нужна помощь или разработка документов для сайта Интернет-магазина, напишите нам и отправьте ссылку на сайт.