kilbil Бонусная система

Войти
Демодоступ

Персональные данные и программа лояльности: о чём нужно позаботиться заранее, чтобы не получить штраф

Программа лояльности — это всегда про информацию. Ведь одна из её базовых задач — сбор данных о клиентах компании. И если они по отдельности не представляют из себя какой-либо тайны, то в совокупности позволяют идентифицировать по ним частное лицо, т. е. интерпретируются как персональные данные. 

Российское законодательство чётко регламентирует работу с такими данными. При этом несоблюдение законов в этой сфере чревато серьёзными штрафами и репутационными потерями для бизнеса. Чтобы минимизировать риски, связанные с обработкой персональных данных в рамках программы лояльности, важно ознакомиться с основными законами и нормативными актами РФ, регулирующими эту сферу:

— Федеральный закон «О персональных данных» от 27 июля 2006 года No 152-ФЗ.
— Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Персональные данные: определение и категории

Персональные данные (ПД) — это любая информация о человеке, которая может быть использована для его идентификации.
Категории ПД:
— ФИО (фамилия, имя, отчество), дата рождения, пол;
— контакты;
— номера банковских карт (если необходимы для бонусов или покупок в приложении или на сайте), финансовые транзакции и история покупок;
— возраст, пол, семейное положение;
— история покупок и посещений, предпочитаемые товары и услуги, профилирование на основе покупательской активности;
— логин и пароль, уникальные идентификаторы (например, номера карт лояльности);
— IP-адрес, Cookie-файлы, устройства и браузеры, используемые для доступа к сервису.

Минимум необходимой информации о покупателе для ПЛ:
— ФИО;
— Контакты для связи и идентификации клиента ( отправка уведомлений, подтверждение операций).
— Дата рождения нужна для поздравлений покупателя с днём рождения и предложения ему специальных акций, подарков.

Какие данные необходимо включить в соглашение на сбор и хранение персональных данных покупателя

— Цель сбора и обработки ПД. Обозначьте цели, для которых будут собираться и обрабатываться данные клиентов. Например, для предоставления дополнительных скидок и бонусов, а также анализа покупательского поведения с целью улучшения качества обслуживания.
— Перечень собираемых данных. Укажите, какие именно данные собирает компания.
— Обозначьте сроки хранения данных.  
— Опишите, какие операции будут производиться с персональными данными, например, их обработка, хранение и передача третьим лицам в объёме, необходимом для достижения заявленных целей.

Зачем и как уведомлять надзорные органы о сборе и хранении ПД участников программы лояльности

В России надзорным органом, который нужно уведомлять о работе с ПД, является Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

  • Проверьте необходимость уведомления. Обратите внимание на исключения, указанные в законе. Например, уведомление не требуется, если обработка данных осуществляется в рамках трудовых отношений или данных, полученных из общедоступных источников.
  • Подготовьте необходимую информацию:
— название и адрес вашей компании;
— ИНН и ОГРН вашей организации;
— контактная информация ответственного лица по работе с ПД;
— цели получения и обработки ПД;
— категории обрабатываемых персональных данных;
— категории субъектов персональных данных;
— описание мер, принимаемых для защиты ПД.
  • Заполните форму уведомления. Её можно найти на официальном сайте Роскомнадзора. Она включает все необходимые поля для заполнения информации о вашей компании и обработке ПД.
  • Отправьте уведомление (онлайн, по почте, лично). Это можно сделать через портал Госуслуг или непосредственно через сайт Роскомнадзора. Для этого вам потребуется электронная подпись. Также можно отправить пакет документов по почте с уведомлением о вручении на адрес Роскомнадзора. Можно принести и подать документы в офисе Роскомнадзора лично.
  • После подачи уведомления Роскомнадзор регистрирует ваше уведомление и выдаёт подтверждение о регистрации. Это подтверждение храните в вашей компании всё время действия программы лояльности.

После получения подтверждения регистрации уведомления можно приступать к регистрации покупателей в программе лояльности — начать собирать персональные данные клиентов.

С чего начать сбор персональных данных

Еще один предварительный этап — подготовьте пакет документов. Создайте политику конфиденциальности: опишите, какие данные собираются, как они будут использоваться, как защищаются и как клиенты могут управлять своими данными. Разместите политику на видном месте — она должна быть доступна на сайте, в мобильных приложениях, на кассе или ресепшене юридического лица.

  • Создайте форму согласия, в которой будут указаны  цели обработки данных, виды собираемых данных, сроки хранения и права клиента. Форма должна быть ясной, понятной. Разделите согласие на обязательные и необязательные части: обязательные для участия в ПЛ и необязательные для маркетинговых рассылок.
  • Получите согласие в онлайн или офлайн-формате:
— Онлайн. В процессе регистрации на сайте или в приложении используйте чекбоксы, которые клиент должен отметить для подтверждения согласия. Рядом с чекбоксами разместите ссылку на политику конфиденциальности, и текст, поясняющий, на что именно клиент даёт согласие.

— Офлайн. Если регистрация происходит в магазине, предоставьте клиенту бумажную анкету с текстом согласия. В анкете должно быть место для подписи клиента, подтверждающей его согласие и информированность.
  • Предусмотрите возможность для пользователя отозвать своё согласие в любое время. В политике конфиденциальности чётко опишите процедуру отзыва согласия, например, путём отправки письма на указанный адрес или заполнения формы на сайте.
  •  Ведите реестр согласий и отзывов. Учитывайте все полученные согласия и запросы на отзыв. Это поможет в случае проверки со стороны регулирующих органов.
  •  Обучайте сотрудников работать с ПД на всех этапах: от сбора до хранения. Назначьте ответственного по защите ПД (DPO), чтобы он контролировал соблюдение всех процедур.

Любая ошибка чревата штрафами. Лучше, безопаснее до старта программы лояльности разработать процедуру работы с ПД, обучить персонал, выстроить процессы, а потом строго следовать им.

За что могут наказать при нарушениях в работе с персональными данными клиентов

— Неправомерный сбор и обработка ПД без согласия субъекта.
— Непредоставление информации субъекту персональных данных.
— Нарушение установленного порядка сбора, хранения, использования или распространения персональных данных.
— Несообщение или несвоевременное сообщение Роскомнадзору о начале обработки ПД.
— Нарушение требований к защите ПД.

Суммы штрафов за эти нарушения для юрлиц составляют от десятков тысяч до миллионов рублей. Также в качестве наказания может быть применено принудительное приостановление деятельности. В некоторых случаях по решению суда, возможно приостановление деятельности юридического лица на срок до 90 суток.

Следите за нашим блогом!

Автор: Виктория Тисленко

Назад
На Главную

Запустите программу лояльности мечты вместе с kilbil

В нашем сервисе вы найдете все необходимые инструменты для эффективного ведения вашего бизнеса

Номер телефона *
Формат бизнеса *

Платформа управления программами лояльности kilbil

Контакты

8 800 302 92 40
welcome@kilbil.ru

Наши решения

Система лояльности
Электронные карты
Мобильное приложение
Франшизам
Партнерам

Полезное

База знаний
Академия kilbil
Кейсы
Блог
Глоссарий
Интеграции

Правовая информация

Тарифы
Лицензионный договор (Оферта)
Политика конфиденциальности
Вакансии
Контакты и реквизиты
Техническая поддержка

Карта сайта

Распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются. Описание функциональных характеристик

Программное обеспечение входит в Единый реестр российских программ. №10618 в Реестре (Приказ Минцифры России от 27.05.2021 №501)

Платформа управления программами лояльности kilbil. ООО "Агентство сопровождения" 2024. Все права защищены Патент №2021611539