Никто не читает оферту, делая покупку на сайте. Все просто нажимают «Согласен». Мантра «согласен, дальше, дальше, обработка персональных данных, согласен, дальше, оплатить» — вошла в нашу жизнь как кофе утром.
95% людей не читают договор, но вспоминают о нем, когда возникает спорная ситуация или нужно вернуть деньги. В этом письме поговорим о том, как составить оферту и что такое защита персональных данных в разрезе новых законов в ЕС, России и Украине.
Публичная оферта, или как продать без бумажного договора
Любой онлайн-продавец заключает договор с каждым покупателем. Без договора никак: кто-то обязательно о чём-то забудет, а сослаться будет не на что. Вот простой пример из жизни: Ангелина занимается стрижкой собак. Даже сайт создала, где клиенты записывают своих любимцев на процедуры и тут же могут оплатить. И вроде бы все понятно — стрижка и стрижка, цены указаны. Всех все устраивает — клиент оплатил, заказ выполнили. Ан нет. Вдруг хозяин пуделя решил, что за такие деньги Ангелина не только собаку подстричь должна, но и завивку сделать, еще и косточкой угостить. А почему нет? На сайте же не написано, что именно такие услуги не входят в стоимость стрижки. «А я хочу!» — скажет клиент, и будет прав. А ведь ей всего лишь нужно было заранее указать, что входит в данную услугу, а что — нет. И подписывать бумажный договор необязательно. На сайте клиент может просто поставить галочку «Согласен с офертой» при оплате и это уже полноценный договор.
Так офёрта или оферта? И что это вообще?
Правильно — оферта, через букву «Е». Если оферта отвечает на вопросы «Кто? Что? Когда и как делать?» и «Сколько это стоит? Как платить?» — она законна. Такую оферту принимает ОЗПП (Общество защиты прав потребителей) и суд. Оферта — это предложение заключить договор. Предлагать можно как угодно. И здесь истина: оферта — еще не договор, это только приглашение его заключить. Например, в магазине стоит кресло с ценником «200$». Это оферта. Но пока клиент не примет ее условия, оферта не станет договором.
Чтобы принять условия оферты — ее не обязательно распечатывать и подписывать. Достаточно поставить галочку «Я согласен» или просто оплатить заказ. Оферта подходит для услуг и товаров, которые продаются массово: гаджеты, одежда, доставка пиццы из ресторана, онлайн услуги, аренда серверов и даже регистрация доменного имени — для этого подходит публичная оферта, описывающая одинаковые условия для всех. Если условия индивидуальные — нужен договор под каждого клиента.
Зачем нужна оферта?
Оферта защищает не только права продавца, но и покупателя. Продавцы стремятся четко описать рамки своей ответственности, чтобы не потерять прибыль, а покупатели хотят видеть защиту своих прав и получить товар, за который они платят. Чтобы оферта считалась действительной, покупатель должен ее принять. При этом продавец может выбрать, какое действие будет считаться согласием: оформление заказа, оплата, регистрация на сайте или клик на кнопку «Согласен». Например, законной считается оферта, где написано, что магазин не отвечает на телефонные звонки во время дождя в Монако. Даже если клиент будет гневно требовать ответа — он согласился с такими условиями и ему можно не отвечать. Конечно, лучше избегать подобного троллинга в документах:-) Цель оферты — показать, что клиент получит после оплаты. Если яблоки, то какого сорта, сколько, какого цвета; если услугу — то какую именно, кто оказывает и сколько времени, что будет в результате. Не нужно всё описывать в оферте, можно сослаться на страницу сайта, где описаны детали. Чем подробнее опишете, тем меньше времени потратите на разбирательства с клиентом и госорганами. Не все читают условия оферты: лень, некогда, хочется побыстрее получить товар. Чтобы покупателю захотелось ее прочитать, описывайте условия простыми словами и не устраивайте допрос по каждому пункту. А если не хотите, чтобы покупатель читал — напишите как можно сложнее.
Как оформить оферту
Для оферты нет строгих требований к оформлению. Также, нет требований к форме языка: можно писать строгими юридическими терминами, а можно доступным языком — решает продавец.
Главное, чтобы оферта содержала все существенные условия договора:
- определение продавца и покупателя;
- описание товара или услуги;
- условия покупки: стоимость, количество;
- условия доставки, обмена и возврата;
- гарантийные обязательства;
- подтверждающие документы: например, сертификаты;
- политику конфиденциальности;
- условия оферты: акцепт и изменение оферты;
- способ решения споров.
Конечно, эти пункты можно расписать и на отдельных страницах на сайте. Но в оферту нужно добавить ссылки на них и указать, что они считаются ее неотъемлемой частью.
Продавай, но персональные данные клиента защищай!
Онлайн-продажи связаны с очень важным вопросом — сохранением конфиденциальности персональных данных (ПДн). Если интернет-магазин собирает электронную почту, номер телефона, адрес, номер банковской карты — это всё персональные данные, и магазин за них отвечает. Как именно, описывает Закон о защите персональных данных от 01.06.2010 № 2297-VI (для Украины) или Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (для России). В оферте нужно описать, как вы используете данные клиента. Обычно это описывают в Политике конфиденциальности и размещают на сайте. В нем должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Например, согласно закону РФ «О персональных данных» владельцам сайтов, чтобы не попасть на штрафы и не получить блокировку сайта, нужно как минимум под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку „Согласен“, я даю согласие на обработку персональных данных…», где текст «Согласие на обработку персональных данных» является ссылкой на документ. В Украине такого требования нет. Если передаете данные третьим лицам, об этом тоже нужно сказать. Например: «
Покупатель разрешает передавать персональные данные третьим сторонам для обеспечения рекламных, курьерских и аналитических услуг.» Но и этого недостаточно. Укажите, куда можно обратиться, чтобы его персональные данные были удалены или исправлены.
Персональные данные — под персональную ответственность?
25 мая 2018 года в ЕС вступает в силу регулирующий акт «Общие положения о защите данных» (General Data Protection Regulation, GDPR). GDPR содержит 99 статей, которые определяют требования и права, предоставляемые гражданам ЕС, нормы регулирования, и штрафные санкции за невыполнение. Например, пользователи могут:
- получить подтверждение факта обработки персональных данных (ПД);
- требовать предоставления копии таких ПД;
- получить дополнительную информацию о целях обработки, категориях ПД, получателях, сроках и т. д.;
- запретить обработку ПД для конкретных целей;
- требовать полного удаления ПД или временного ограничения использования таких ПД при условии, что будет указана обоснованная причина — это право называется Правом на забвение;
- переносить свои персональные данные из одной компании в другую по запросу.
Компании также обязаны:
- в течение 72 часов уведомить о взломе или утечке данных;
- назначить представителя организации в ЕС, ответственного за защиту ПД.
Возникает резонный вопрос — что же подразумевает GDPR под персональными данными? К персональным данным относятся не только имя, адрес и финансовая информация, но и все, что может идентифицировать личность. Это — IP адрес, генетическая, ментальная, культурная, экономическая и социальная информация, файлы cookie, адрес электронной почты, биометрические элементы — распознавание лица или отпечаток пальца, используемые для проверки личности, видеоматериалы, местоположение человека, профессия, пол, состояние здоровья, статистика лояльности клиента, посты и фото в социальных сетях. Вот такой внушительный список обязаны защищать компании, работающие с клиентами из ЕС. А за неисполнение и нарушение предусмотрены штрафы — от предупреждения (в случае первого нарушения) до 20 млн. евро или 4% валового дохода. Как GDPR будет действовать у нас? Этот закон обязывает все компании защищать данные граждан ЕС. Даже если компания не имеет представительства в Евросоюзе, но имеет клиентов из ЕС, компания обязана обрабатывать данные в соответствии с GDPR.
Подведем итоги
Для компаний:
- Составьте оферту так, чтобы у покупателя не создалось впечатление, что у него нет никаких прав, а только обязанности;
- Опишите правила возврата средств и ваши гарантийные обязательства. Клиенту нужно чувствовать уверенность, что он может вернуть свои деньги.
- Облегчите доступ к оферте и договору. Если покупатель не найдет документы на сайте, то скорее всего откажется от покупки.
- Следите за обновлениями законов о защите персональных данных и выполняйте их требования. В России, Украине и ЕС различные законы, но принцип один — защищать ПД изо всех сил.
Для пользователей:
- Странный совет, но все-таки — читайте оферту. Совет набирает серьезности при увеличении стоимости и срока предоставляемой услуги. Оплачивая сервис с оплатой за 1 год, лучше ознакомиться с офертой, чтобы потом не плакать над потерянными деньгами.
- Если сомневаетесь, спрашивайте у компании. Если мнутся и не отвечают четко, значит сомнения не беспочвенны.
- Возник спор, а компания ничего не решает? Собирайте документы и обращайтесь в суд. К счастью, современные законы защищают права пользователей.
- Проверяйте надежность компании, которой доверяете персональные данные. Спрашивайте на форумах, ищите обсуждения и отзывы. Зачем рисковать?
- Если обнаружили, что вашими данными пользуются незаконно, обращайтесь в органы защиты.