Политики и соглашения: какая информация должна быть на вашем сайте

Общие политики и соглашения

Пользовательское соглашение (Terms & Conditions)

1. Общие положения

Указать цель документа и какие отношения он регулирует.

2. Определение терминов

Разъяснить, как термины трактуются в этом конкретном документе.

3. Предмет договора

Услуга или товар, относительного которого заключается соглашение.

4. Условия предоставления товара/услуг

Описать процесс приобретения товара/ услуг на сайте, в том числе:

  • Оплата, доставка;
  • Правила возврат товара;
  • Правила приобретения подписок (если применимо).

5. Условия отмены и возврата платежей

Указать,в каких случаях пользователь имеет право запрашивать возврат средств по транзакции и какова процедура подачи такой заявки

6. Права и обязанности сторон

7. Право интеллектуальной собственности

Определить, кому принадлежит право интеллектуальной собственности на сервисы/продукты сайта, контент, программное обеспечение etc. Указать, что принимая условия настоящего соглашения пользователь обязуется не нарушать право интеллектуальной собственности.

8. Срок действия соглашения

Указать с какого момента соглашение вступает в силу и когда прекращает действовать.

9. Порядок внесения изменений в соглашение

10. Ответственность сторон, ограничение ответственности и порядок разрешения споров.

11. Реквизиты сервиса (местонахождения, реквизиты юр лица, контактные данные)

Политика конфиденциальности (Privacy Policy)

1. Назначение документа

2. Данные о компании и ресурсе

3. Юридическое основание для обработки персональных данных (Legal basis)

4. Сбор и хранение данных

В зависимости от юридического основания подробно указать, какие персональные данные собираются и с какой целью.

5. Данные, которыми компания делится с третьими сторонами

Указать кому, в каких случаях, и какие именно данные пользователя компания передает.

7. Место, где физически будет происходить обработки персональных данных.

Использование файлов cookie.

9. Описать, что такое cookie-файлы, предупредить пользователя, что сайт их использует.

Права субъекта персональных данных

10. Информационная безопасность

Описать, какие технические и процедурные механизмы используются, чтобы обеспечить безопасное хранение и передачу данных.

11. Ссылки на сторонние ресурсы

Указать, есть ли на сайте ссылки на сторонние ресурсы.

12. Автоматическое принятие решений (профайлинг)

Если сайт использует какие-либо инструменты, чтобы автоматизировать принятие решений относительно клиента (например, автоматическая оценка платежеспособности), нужно сообщить об этом клиенту. Указать, что клиент имеет право обжаловать автоматически принятое решение. Описать, как это он может это сделать.

12. Персональные данные детей

Указать, что сервис целенаправленно не собирает эту информацию. Сообщить, куда обратиться, если пользователь случайно предоставил сервису такие данные.

Для видов бизнеса, связанных с дополнительными рисками

В отдельных, разрешенных и законных, сферах бизнеса прием онлайн-платежей все равно может нести риски для клиента, платежного провайдера или платежной системы. В этих случаях продавцу необходимо предпринять дополнительные меры, чтоб смягчить и минимизировать потенциальные риски.

  1. Возможные риски
  2. Дополнительные меры
  3. Нарушение законов о возрастных ограничениях на продажу товаров/услуг/предоставление сервисов/контента
  4. Добавить на сайт предупреждение о возрастных ограничениях
  5. Мошенничество внутри самой площадки при использовании ее сервисов/услуг.
  6. Внедрить:
    Внутреннюю антифрод-политику;
    Политику KYC, которая регулирует; Механизмы и правила идентификации пользователей.
  7. Отмывания денег
  8. Внедрить AML и KYC политики
  9. Непредоставление услуги/товара большому количеству клиентов
  10. Предоставить подтверждение, что бизнес застрахован от случаев банкротства
  11. Использование товаров/услуг/сервисов в странах, где они входят в число запрещенных
  12. Добавить на сайт список странах, в которых бизнес не предоставляет свои услуги/сервисы/товары.

    Внедрить политику KYC, которая регулирует механизмы и правила идентификации пользователей.