13 сентября 2021
4101
12 мин
5.00
Согласие на сбор и обработку персональных данных
Маркетинг без персональных данных остался где-то далеко в прошлом. Сейчас, чтобы удивить клиента и продать ему товар или услугу, нужно знать о нем как можно больше. Под фразой “как можно больше” мы подразумеваем абсолютно все: то, что пользователь оставляет сам и то, что собирается автоматически. И вроде бы все хорошо: обычно пользователи сами оставляют всю информацию о себе, например, при регистрации на сайте или соглашаясь на cookies.
Cookies (куки)
– небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Например, куки могут сохранять предпочитаемый язык или поведение юзера на сайте.
Однако даже добровольно оставленную информацию нам, маркетологам, нельзя использовать без согласия пользователя. Давайте разберемся, как и зачем собирать и использовать персональные данные, чтобы у клиента не возникло претензий.
Зачем получать согласие?
Персональными данными является абсолютно любая информация о пользователе, полученная из разных источников: регистрация в личном кабинете, форма обратного звонка, форма подписки и т.д. Это, например, может быть:
-
ФИО,
-
Дата рождения,
-
Место проживания,
-
Номер телефона,
-
Email,
-
Профили в социальных сетях,
-
Предпочтения и т. д.
В Европе уже давно работает GDPR – General Data Protection Regulation – правила, регулирующие использование и защиту персональных данных граждан Евросоюза. В частности, передачу, обработку и хранение персональных данных человека. Штрафы за нарушение GDPR большие: могут достигать до 20 миллионов евро или 4% от годового дохода компании. Чтобы не получить штраф в Европе, данные нужно корректно собирать, использовать и хранить.
Что касается Украины, здесь все немного иначе. Закон Украины «О защите персональных данных» от 01.06.2010 г. № 2297-VI предусматривает, что обработка персональных данных физического лица без его согласия не допускается. Владельцы персональных данных должны обеспечить их безопасное хранение и обработку. Также владелец, который приступает к обработке данных, должен уведомить об это физическое лицо. Если вы нарушили закон о сохранности персональных данных, вам грозит штраф в размере от 8 500 до 17 000 грн. Если же нарушен закон о разглашении персональных данных, то размер штрафа составляет от 1 700 до 8 500 грн.
В начале 2021 правительство Украины подписало Закон №3014 «Об электронных коммуникациях». Но в силу он вступит только с 1 января 2022 года, поэтому еще можно разобраться, за что можно “схлопотать” штраф. Больше всего закон распространяется на спам-рассылки. Т. е. теперь на законодательном уровне без согласия пользователя нельзя будет отправлять письма, на которые он не подписывался. Если же такая рассылка была замечена, то вы оплатите штраф в пятикратном размере от стоимости рассылки, до 8 500 грн за нарушение прав потребителя, а еще получите блокировку сайта, с которого осуществлялась рассылка. Почитать детали можно тут.
Хочу отправлять рассылки безопасно
Как собирать данные?
Такое большое количество законов и штрафов вызывает непонимание: так как же все-таки собрать и обработать эти данные? Давайте разбираться.
Прежде всего, запомните для себя эти основные пункты:
Политика конфиденциальности
Практически на каждом сайте в футере вы можете увидеть ссылку “Политика конфиденциальности”. А если ее нет, то необходимо срочно создать. Именно она защищает вас от штрафов и ненужных блокировок, так как содержит в себе информацию о том, с какой целью вы собираете данные, как вы их храните и где будете использовать. Обычно в ней прописывают, какую именно собирают информацию и с какой целью. Составление такого документа лучше поручить профессиональному юристу, который хорошо разбирается в законодательстве и поможет сформировать документ верно.
В Политике конфиденциальности eSputnik вы найдете абсолютно всю информацию: что именно собираем, когда, как используем, как защищаются данные, как их можно удалить и т. д. Также этот документ включает согласие на сбор персональных данных.
Уведомление о сборе Cookies
В файлах куки может находиться любая информация о пользователе, иногда даже включая в себя пароли или данные платежных карт. Но все не так ужасно, чаще всего их используют для рекламы, маркетинга и продаж. Клиент, конечно, может отказаться от них или задать им нужные настройки, но необходимо помнить: при отключении куки-файлов могут возникать проблемы в работе сайта. Об их использовании также нужно указать в Политике конфиденциальности: что, как и для чего собирается, как используется в дальнейшем и какие у пользователей есть права.
При посещении сайта пользователю в обязательном порядке нужно показать уведомление о том, что сайт использует куки. Желательно давать пользователю выбор: кнопка с соглашением и кнопка с настройками.
Чек-боксы
В любой форме на сайте нужно оставлять пустой чек-бокс, который означает согласие клиента на обработку данных и ознакомление с Политикой конфиденциальности. В тексте рядом с ним нужна ссылка на Политику. Чек-бокс должен быть обязательно пустым, а пользователь должен собственноручно поставить там галочку. Если по умолчанию он будет заполнен, вы можете получить штраф.
Безопасное хранение данных
Теперь главное, что вам нужно выполнить, – обеспечить пользователю безопасное хранение всей информации, которая его касается. Здесь уже не обойтись без технических специалистов, которые помогут вам настроить все в соответствии с законом.
Double Opt-In
Обязательный пункт для тех, кто занимается емейл-маркетингом. Когда все вышеперечисленные шаги выполнены, а вы законным путем получили данные о пользователе и хотите начать с ним коммуникацию с помощью email, спешить не стоит. Согласно законам, приведенным выше, вам нужно получить от клиента согласие на рассылку. На помощь придет Double Opt-In. Это первое письмо, с которого стоит начинать общение. Именно в нем содержиться кнопка, которая подтверждает подписку и дает возможность включить человека в рассылку.
Пример писем Double Opt-In ищите здесь.
Заключение
Безусловно, сейчас маркетологу трудно существовать без хотя бы базовой информации о пользователе. Но собирать и обрабатывать информацию стоит с особой осторожностью. Ведь помимо штрафов и уголовной ответственности, вы рискуете репутацией своей компании. Если у вас есть вопросы, касающиеся правовой стороны, советуем обратиться к хорошему юристу. Ну а если вопросы касаются email-маркетинга, наша команда всегда рада помочь.