Загальні політики та угоди 

Користувацька угода (Terms & Conditions)

1. Загальні положення
Вказати ціль документу та які відносини він регулює.

2. Визначення термінів
Роз’яснити, як терміни трактуються в цьому конкретному документі.

3. Предмет договору
Послуга чи товар, відного якого заключається угода.

4. Умови надання товарів/ послуг на сайті, в тому числі:

• оплата, доставка
• правила повернення товару
• правила придбання підписок (якщо застосовуються)

5. Умови відміни та повернення платежів
Вказати, в яких випадках користувач має право запитувати повернення коштів за транзакцією та яка процедура подачі заявки

6. Права та обов’язки сторін

7. Право інтелектуальної власності
Визначити, кому належить право інтелектуальної власности на сервіси/ продукти сайту, контент, програмне забезпечення тощо. Вказати, що приймаючи умови цієї угоди користувач зобов’язується не порушувати право інтелектуальної власності.

8. Термін дії угоди
Вказати з якого моменту угода вступає в силу та коли припиняє діяти.

9. Порядок внесення змін до угоди

10. Відповідальність сторін, обмеження відповідальності та порядок вирішення спорів.

11. Реквізити сервісу (місцезнаходження, реквізити юридичної особи, контактні дані) 

Політика конфіденційності  (Privacy Policy)

1. Призначення документу

2. Дані про компанію та ресурс

3. Юридична підстава для обробки персональних даних (Legal basis)

4. Збір та зберігання даних

В залежності від юридичної підстави детально вказати, які персональні дані збираються та з якою ціллю.

5. Дані, якими компанія ділиться з третіми особами

Вказати кому, в яких випадках, та які саме дані користувача компанія передає.

6. Місце, де фізично відбуватиметься обробка персональних даних.

7. Використання файлів cookie 

Описати, що таке cookie-файли, попередити користувача,що сайт їх використовує.

8. Права суб’єкта персональних даних

9. Інформаційна безпека

Описати, які технічні та процедурні механізми використовуються, щоб забезпечити безпечне зберігання та передачу даних.

10. Посилання на сторонні ресурси

Вказати, чи є на сайті посилання на сторонні ресурси. Описати, хто відповідальний за дані, які користувач залишає на сторонніх ресурсах.

11. Автоматичне прийняття рішень (профайлінг)

Якщо сайт використовує якісь інструменти, для того, щоб автоматизувати прийняття рішень відносно клієнта (наприклад, автоматична оцінка платоспроможності),  необхідно повідомити про це клієнту. Вказати, що клієнт має право оскаржити автоматичне прийняття рішень. Описати, як він може це зробити.

12. Персональні дані дітей

Вказати, що сервіс цілеспрямовано не збирає цю інформацію. Повідомити, куди звернутися, якщо користувач випадково надав сервісу такі дані.

Для видів бізнесу, пов’язаних з додатковими ризиками

В окремих, дозволених та законних, сферах бізнесу прийом онлайн-платежів все одно може нести ризики для клієнта, платіжного провайдера чи платіжної системи. В цих випадках продавцю необхідно вжити додаткових заходів, щоб пом’якшити та мінімізувати потенційні ризики. 

1. Можливі ризики
2. Додаткові міри
3. Порушення законів про вікові обмеження на продаж товарів/ послуг/ надання сервісів/контенту
4. Додати на сайт попередження про вікові обмеження.
5. Шахрайство всередині самого майданчика при використанні його сервісів/послуг
6. Впровадити: Внутрішню антифрод-політику; Політику KYC, яка регулює механізми та правила ідентифікації користувачів. 
7. Відмивання коштів
8. Впровадити AML та KYC політики.
9. Не надання послуги/ товару великій кількості клієнтів
10. Надати підтвердження, що бізнес застрахований від випадків банкротства.
11. Використання товарів/ послуг/ сервісів у країнах, де вони входять до числа заборонених
12. Додати на сайт список країн, в яких бізнес не надає свої послуги/ сервіси/ товари.
    
    Впровадити політику KYC, яка регулює механізми та правила ідентифікації користувачів.