kilbil Бонусная система

Войти
Демодоступ

Персональные данные и программа лояльности: о чем нужно позаботиться заранее, чтобы не получить штраф

Программа лояльности — это всегда про информацию. Ведь одна из её базовых задач — сбор данных о клиентах компании. И если они по отдельности не представляют из себя какой-либо тайны, то в совокупности позволяют идентифицировать по ним частное лицо, т. е. интерпретируются как персональные данные. 

Российское законодательство чётко регламентирует работу с такими данными. При этом несоблюдение законов в этой сфере чревато серьёзными штрафами и репутационными потерями для бизнеса. Чтобы минимизировать риски, связанные с обработкой персональных данных в рамках программы лояльности, важно ознакомиться с основными законами и нормативными актами РФ, регулирующими эту сферу:

— Федеральный закон «О персональных данных» от 27 июля 2006 года No 152-ФЗ.
— Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Персональные данные: определение и категории

Персональные данные (ПД) — это любая информация о человеке, которая может быть использована для его идентификации.

Категории ПД:

  • ФИО (фамилия, имя, отчество), дата рождения, пол;
  • контакты;
  • номера банковских карт (если необходимы для бонусов или покупок в приложении или на сайте), финансовые транзакции и история покупок;
  • возраст, пол, семейное положение;
  • история покупок и посещений, предпочитаемые товары и услуги, профилирование на основе покупательской активности;
  • логин и пароль, уникальные идентификаторы (например, номера карт лояльности);
  • IP-адрес, cookie-файлы, устройства и браузеры, используемые для доступа к сервису.

Минимум необходимой информации о покупателе для ПЛ:

  • ФИО;
  • контакты для связи и идентификации клиента (отправка уведомлений, подтверждение операций);
  • дата рождения для поздравления покупателя и предложения специальных акций, подарков.

Какие данные необходимо включить в соглашение на сбор и хранение персональных данных покупателя

  • Цель сбора и обработки ПД. Обозначьте цели, для которых будут собираться и обрабатываться данные клиентов. Например, для предоставления дополнительных скидок и бонусов, а также анализа покупательского поведения с целью улучшения качества обслуживания.
  • Перечень собираемых данных. Укажите, какие именно данные собирает компания.
  • Обозначьте сроки хранения данных.
  • Опишите, какие операции будут производиться с персональными данными, например, их обработка, хранение и передача третьим лицам в объеме, необходимом для достижения заявленных целей.

Зачем и как уведомлять надзорные органы о сборе и хранении ПД участников программы лояльности

В России надзорным органом, который нужно уведомлять о работе с ПД, является Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).

  • Проверьте необходимость уведомления. Обратите внимание на указанные в законе исключения. Например, уведомление не требуется, если обработка данных осуществляется в рамках трудовых отношений или данных из общедоступных источников.
  • Подготовьте необходимую информацию:
  • Название и адрес вашей организации;
  • ИНН и ОГРН вашей организации;
  • Контактная информация ответственного лица по работе с ПД;
  • Цели получения и обработки ПД;
  • Категории обрабатываемых персональных данных;
  • Категории субъектов персональных данных;
  • Описание мер, принимаемых для защиты ПД.
  • Заполните форму уведомления. Ее можно найти на официальном сайте Роскомнадзора. Она включает все необходимые поля для заполнения информации о вашей компании и обработке ПД.
  • Отправьте уведомление (онлайн, по почте, лично). Это можно сделать через портал Госуслуг или непосредственно через сайт Роскомнадзора. Для этого вам потребуется электронная подпись. Также можно отправить пакет документов по почте с уведомлением о вручении на адрес Роскомнадзора. Можно принести и подать документы в офисе Роскомнадзора лично.
  • После подачи уведомления Роскомнадзор регистрирует ваше уведомление и выдает подтверждение о регистрации. Это подтверждение храните в вашей компании все время действия программы лояльности. 

После получения подтверждения регистрации уведомления можно приступать к регистрации покупателей в программе лояльности — начать собирать персональные данные клиентов.

С чего начать сбор персональных данных

Еще один предварительный этап — подготовка пакета документов. Создайте политику конфиденциальности: опишите, какие данные собираются, как они будут использоваться, как защищаются и как клиенты могут управлять своими данными. Разместите политику на видном месте — она должна быть доступна на сайте, в мобильных приложениях, на кассе или ресепшене юридического лица.

  • Создайте форму согласия, в которой будут указаны цели обработки данных, виды собираемых данных, сроки хранения и права клиента. Форма должна быть ясной, понятной. Разделите согласие на обязательные и необязательные части: обязательные для участия в ПЛ и необязательные для маркетинговых рассылок.
  • Получите согласие в онлайн или офлайн-формате:
  • Онлайн. В процессе регистрации на сайте или в приложении используйте чекбоксы, которые клиент должен отметить для подтверждения согласия. Рядом с чекбоксами разместите ссылку на политику конфиденциальности, и текст, поясняющий, на что именно клиент дает согласие.
  • Офлайн. Если регистрация происходит в магазине, предоставьте клиенту бумажную анкету с текстом согласия. В анкете должно быть место для подписи клиента, подтверждающей его согласие и информированность.
  • Предусмотрите возможность для пользователя отозвать свое согласие в любое время. В политике конфиденциальности четко опишите процедуру отзыва согласия, путем отправки письма на указанный адрес или заполнения формы на сайте.
  • Ведите реестр согласий и отзывов. Учитывайте все полученные согласия и запросы на отзыв. Это поможет в случае проверки со стороны регулирующих органов.
  • Обучайте сотрудников работать с ПД на всех этапах: от сбора до хранения. Назначьте ответственного по защите ПД (DPO), чтобы он контролировал соблюдение всех процедур.

Любая ошибка чревата штрафами. Лучше, безопаснее до старта программы лояльности разработать процедуру работы с ПД, обучить персонал, выстроить процессы, а потом строго следовать им.

За что могут наказать при нарушениях в работе с персональными данными клиентов

  • Неправомерный сбор и обработка ПД без согласия субъекта. 
  • Непредоставление информации субъекту персональных данных.
  • Нарушение установленного порядка сбора, хранения, использования или распространения персональных данных.
  • Нарушение требований к защите ПД.

Суммы штрафов за эти нарушения для юрлиц составляют от десятков тысяч до миллионов. Также в качестве наказания может быть применено принудительное приостановление деятельности. В некоторых случаях по решению суда возможно приостановление деятельности юридического лица на срок до 90 суток.

Следите за нашим блогом!

Автор: Виктория Тисленко

Назад
На Главную

Запустите программу лояльности мечты вместе с kilbil

В нашем сервисе вы найдете все необходимые инструменты для эффективного ведения вашего бизнеса

Номер телефона *
Формат бизнеса *

Платформа управления программами лояльности kilbil

Контакты

8 800 302 92 40
welcome@kilbil.ru

Наши решения

Система лояльности
Электронные карты
Мобильное приложение
Франшизам
Партнерам

Полезное

База знаний
Академия kilbil
Кейсы
Блог
Глоссарий
Интеграции

Правовая информация

Тарифы
Лицензионный договор (Оферта)
Политика конфиденциальности
Вакансии
Контакты и реквизиты
Техническая поддержка

Карта сайта

Распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются. Описание функциональных характеристик

Программное обеспечение входит в Единый реестр российских программ. №10618 в Реестре (Приказ Минцифры России от 27.05.2021 №501)

Платформа управления программами лояльности kilbil. ООО "Агентство сопровождения" 2024. Все права защищены Патент №2021611539