БЛОГ

Новини з юридичної галузі та спеціальні статті від Alter

ОСТАННІ СТАТТІ

Що потрібно знати про Умови користування та Політику конфіденційності

22.06.2020

Що потрібно знати про Умови користування та Політику конфіденційності

Складно уявити веб-сайт або мобільний додаток, який не мав би Умов користування чи Політики конфіденційності. Хоча Умови користування (Terms of Use / Terms and Conditions / User Agreement) не вимагаються законодавством, ви (ваша компанія) зобов’язані мати Політику конфіденційності (Privacy Policy) у відповідності до Загального регламенту про захист даних Європейського Союзу (GDPR). GDPR застосовується, якщо ваша компанія зареєстрована в ЄС або веде діяльність на території ЄС, або у процесі своєї діяльності отримує доступ до даних громадян, резидентів та інших осіб, які перебувають на території ЄС. Навіщо взагалі потрібні такі документи? Політики покликані для того, щоб пояснити користувачеві принципи роботи і використання сайту / додатку, попередити і розповісти про збір його особистих даних та в кінцевому випадку – захистити компанію, шляхом включення необхідних застережень. Важливо, щоб політики були написані простою мовою, зрозумілою користувачам. Що має містити Terms of Use? 1. Умову про безумовну згоду користувача з усіма положеннями Terms of Use для користування веб-сайтом чи додатком. Тобто використання користувачем веб-сайту чи додатку базується на його повній згоді з вашими правилами: зайшов на веб-сайт / встановив додаток – згоден; не згоден – покинь веб-сайт / видали додаток. 2. Інформацію про вашу компанію (вас) (компанію, яка здійснює підтримку веб-сайту чи додатку, за наявності): юридична інформація, адреса, контактний номер телефону. 3. Умову про термін дії та внесення змін до Terms of Use: потрібно зазначати дату набуття чинності або дату останнього оновлення. 4. Правила, яких потрібно дотримуватися при користуванні веб-сайтом / додатком. Це можуть бути також і обмеження по віку, заборона ненормативної лексики чи втручання у роботу веб- сайту / додатку і т.д. та відповідні санкції – обмеження доступу, видалення облікового запису тощо. 5. Опис функціоналу, сервісів і можливостей, наявних для користувачів. У тому числі повні умови реєстрації облікового запису / придбання товарів / доставки / повернення / обміну / надання послуг; завантаження / видалення користувачами їх контенту тощо. 6. Положення про ціни та процедуру оплати – якщо це стосується вашого веб-сайту / додатку. 7. Застереження щодо використання сторонніх сервісів – ви не відповідаєте за їх роботу / проблеми у роботі перед користувачами. Наприклад, це платіжні та інші агрегатори чи будь- які сайти / сервіси, на які є посилання на вашому веб-сайті / у додатку. 8. Застереження щодо роботи веб-сайту / додатку / надання послуг як є. Тобто користувач не може мати претензій щодо невідповідності такої роботи його очікуванням. 9. Положення про надання користувачеві обмеженої, невиключної, відкличної та без права ліцензування ліцензії на доступ та використання веб-сайту / додатку / сервісів / контенту з некомерційною метою та про відкликання такої ліцензії (у разі порушення користувачем її умов або інших положень Terms of Use). 10. Положення про захист прав Інтелектуальної власності: увесь контент, логотипи, дизайн, зображення, тексти, всі сервіси та інші матеріали, розміщені на веб-сайті / у додатку належать вашій компанії (вам) або іншим відповідним правовласникам. Копіювання, використання з комерційною метою, зміна чи розповсюдження таких матеріалів має заборонятися користувачам. Так само і весь контент, який користувачі завантажують на ваш веб-сайт / у додаток належить їм, ваша компанія (ви) може використовувати його на основі ліцензії, наданої користувачем (положення про це необхідно прописати окремо). 11. Положення про обмеження відповідальності: компанія (ви) не несе відповідальності за будь- які збитки користувачів, спричинені користуванням вашим веб-сайтом / додатком, особливо за неправомірне використання; обмеження у виплаті будь-яких компенсацій (найчастіше – у межах суми, сплаченої користувачем компанії); форс-мажор тощо. 12. Положення про вирішення спорів – це і положення про врегулювання спірних ситуацій шляхом переговорів (контактні дані осіб / відділу відповідальних за розв’язання таких ситуацій з вашої сторони), і вибір арбітражу, і заборона судового розгляду та групових та представницьких позовів та будь-які інші обмеження. 13. Умови збору та обробки особистої інформації користувачів – в Terms of Use можна прописати коротко та зробити посилання на окремий документ Privacy Policy. 14. Умови про розірвання договору (припинення надання послуг, видалення облікового запису, обмеження доступу) між користувачем та вашою компанією (вами) через порушення умов з його боку. Що має бути прописано у Privacy Policy? 1. (Ваша) Контактна інформація вашої компанії або компанії, яка здійснює для вас збір даних користувачів. 2. Термін дії та внесення змін до Privacy Policy: потрібно зазначати дату набуття чинності або дату останнього оновлення. 3. Юридичний базис для збору такої інформації: користувач надає свою згоду з положеннями Terms of Use та Privacy Policy, коли заходить на веб-сайт / завантажує додаток / починає користуватися сервісами / натискає на кнопку «Погоджуюсь / Приймаю» (якщо наявний такий функціонал). 4. Мета збору конфіденційної інформації: для функціонування веб-сайту / додатку, для надання послуг тощо. 5. Які конфіденційні дані користувачів (ім’я, e-mail адреса, поштова адреса, номер телефону, платіжна інформація тощо), а також інша інформація (IP-адреса, місцерозташування, тип і налаштування браузеру, тип пристрою, операційна система тощо) збираються, а також як вони використовуються / обробляються. 6. Інформація про Cookies (це може бути окремий документ або частина Privacy Policy). По- перше, має бути пояснення, що таке Cookies; вказано мету їх встановлення; зазначено види Cookies, які встановлюються та як вони використовуються. По-друге, обов’язково має бути чітка згода користувача – банер з кнопкою, натискаючи на яку користувач дозволяє чи відмовляється від встановлення Cookies (таких Cookies, відсутність яких не перешкоджає функціонуванню веб-сайту / додатку). 7. Чи передається конфіденційна інформація третім особам (наприклад, за законодавством відповідним органам або стороннім сервісам як Google Analytics), у треті країни, якщо так, то які методи для захисту застосовуються при такій передачі. 8. Права, які мають користувачі відносно своєї конфіденційної інформації, зокрема право на видалення такої інформації за зверненням користувача, право на відзив своєї згоди на збір такої інформації тощо. 9. Заходи безпеки, які приймаються для захисту конфіденційної інформації. 10. Як довго зберігається конфіденційна інформація і що з нею відбувається після закінчення такого періоду: наприклад, зберігається у базах даних 6 місяців, потім видаляється. Висновки: Правильно розроблені Terms of Use та Privacy Policy покликані зробити використання веб-сайтів / додатків / онлайн-сервісів простішим для користувачів та одночасно убезпечити від можливих проблем власника таких веб-сайтів / додатків / онлайн-сервісів. Від чого убезпечити? По-перше, від претензій з боку користувачів, а по-друге, від штрафів за порушення у сфері збору і обробки конфіденційної інформації та відповідного інформування згідно з GDPR (максимальний розмір можливого штрафу – 20 млн євро або 4% від загального обороту за минулий фінансовий рік). Terms of Use та Privacy Policy – запорука вашого спокою.

23.04.2019

ЧИТАТИ