Согласие на сбор и обработку персональных данных | Блог eSputnik
Logo
Вход
ru

Арина Оголь

Email-маркетолог

Арина Оголь

13 сентября 2021

3515

12 мин

Согласие на сбор и обработку персональных данных
ДЛЯ ПРОФИ Сбор данных (CDP) Омниканальность

Согласие на сбор и обработку персональных данных

Маркетинг без персональных данных остался где-то далеко в прошлом. Сейчас, чтобы удивить клиента и продать ему товар или услугу, нужно знать о нем как можно больше. Под фразой “как можно больше” мы подразумеваем абсолютно все: то, что пользователь оставляет сам и то, что собирается автоматически. И вроде бы все хорошо: обычно пользователи сами оставляют всю информацию о себе, например, при регистрации на сайте или соглашаясь на cookies.

Cookies (куки)

– небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Например, куки могут сохранять предпочитаемый язык или поведение юзера на сайте.

Однако даже добровольно оставленную информацию нам, маркетологам, нельзя использовать без согласия пользователя. Давайте разберемся, как и зачем собирать и использовать персональные данные, чтобы у клиента не возникло претензий.

Зачем получать согласие?

Персональными данными является абсолютно любая информация о пользователе, полученная из разных источников: регистрация в личном кабинете, форма обратного звонка, форма подписки и т.д. Это, например, может быть:

  • ФИО,

  • Дата рождения,

  • Место проживания,

  • Номер телефона,

  • Email, 

  • Профили в социальных сетях, 

  • Предпочтения и т. д.

В Европе уже давно работает GDPR – General Data Protection Regulation – правила, регулирующие использование и защиту персональных данных граждан Евросоюза. В частности, передачу, обработку и хранение персональных данных человека. Штрафы за нарушение GDPR большие: могут достигать до 20 миллионов евро или 4% от годового дохода компании. Чтобы не получить штраф в Европе, данные нужно корректно собирать, использовать и хранить.

Что касается Украины, здесь все немного иначе. Закон Украины «О защите персональных данных» от 01.06.2010 г. № 2297-VI предусматривает, что обработка персональных данных физического лица без его согласия не допускается. Владельцы персональных данных должны обеспечить их безопасное хранение и обработку. Также владелец, который приступает к обработке данных, должен уведомить об это физическое лицо. Если вы нарушили закон о сохранности персональных данных, вам грозит штраф в размере от 8 500 до 17 000 грн. Если же нарушен закон о разглашении персональных данных, то размер штрафа составляет от 1 700 до 8 500 грн.  

В начале 2021 правительство Украины подписало Закон №3014 «Об электронных коммуникациях». Но в силу он вступит только с 1 января 2022 года, поэтому еще можно разобраться, за что можно “схлопотать” штраф. Больше всего закон распространяется на спам-рассылки. Т. е. теперь на законодательном уровне без согласия пользователя нельзя будет отправлять письма, на которые он не подписывался. Если же такая рассылка была замечена, то вы оплатите штраф в пятикратном размере от стоимости рассылки, до 8 500 грн за нарушение прав потребителя, а еще получите блокировку сайта, с которого осуществлялась рассылка. Почитать детали можно тут.

Хочу отправлять рассылки безопасно

Как собирать данные?

Такое большое количество законов и штрафов вызывает непонимание: так как же все-таки собрать и обработать эти данные? Давайте разбираться.
Прежде всего, запомните для себя эти основные пункты:

Политика конфиденциальности

Практически на каждом сайте в футере вы можете увидеть ссылку “Политика конфиденциальности”. А если ее нет, то необходимо срочно создать. Именно она защищает вас от штрафов и ненужных блокировок, так как содержит в себе информацию о том, с какой целью вы собираете данные, как вы их храните и где будете использовать. Обычно в ней прописывают, какую именно собирают информацию и с какой целью. Составление такого документа лучше поручить профессиональному юристу, который хорошо разбирается в законодательстве и поможет сформировать документ верно.

Политика конфиденциальности

В Политике конфиденциальности eSputnik вы найдете абсолютно всю информацию: что именно собираем, когда, как используем, как защищаются данные, как их можно удалить и т. д. Также этот документ включает согласие на сбор персональных данных.

Уведомление о сборе Cookies

В файлах куки может находиться любая информация о пользователе, иногда даже включая в себя пароли или данные платежных карт. Но все не так ужасно, чаще всего их используют для рекламы, маркетинга и продаж. Клиент, конечно, может отказаться от них или задать им нужные настройки, но необходимо помнить: при отключении куки-файлов могут возникать проблемы в работе сайта. Об их использовании также нужно указать в Политике конфиденциальности: что, как и для чего собирается, как используется в дальнейшем и какие у пользователей есть права. 

Как и зачем собираются cookies

При посещении сайта пользователю в обязательном порядке нужно показать уведомление о том, что сайт использует куки. Желательно давать пользователю выбор: кнопка с соглашением и кнопка с настройками.

Согласие или настройки 

Чек-боксы

В любой форме на сайте нужно оставлять пустой чек-бокс, который означает согласие клиента на обработку данных и ознакомление с Политикой конфиденциальности. В тексте рядом с ним нужна ссылка на Политику. Чек-бокс должен быть обязательно пустым, а пользователь должен собственноручно поставить там галочку. Если по умолчанию он будет заполнен, вы можете получить штраф.

Special Request Inline

Безопасное хранение данных 

Теперь главное, что вам нужно выполнить, – обеспечить пользователю безопасное хранение всей информации, которая его касается. Здесь уже не обойтись без технических специалистов, которые помогут вам настроить все в соответствии с законом. 

Double Opt-In

Обязательный пункт для тех, кто занимается емейл-маркетингом. Когда все вышеперечисленные шаги выполнены, а вы законным путем получили данные о пользователе и хотите начать с ним коммуникацию с помощью email, спешить не стоит. Согласно законам, приведенным выше, вам нужно получить от клиента согласие на рассылку. На помощь придет Double Opt-In. Это первое письмо, с которого стоит начинать общение. Именно в нем содержиться кнопка, которая подтверждает подписку и дает возможность включить человека в рассылку.

Double Opt-In

Пример писем Double Opt-In ищите здесь.

Last post

Заключение

Безусловно, сейчас маркетологу трудно существовать без хотя бы базовой информации о пользователе. Но собирать и обрабатывать информацию стоит с особой осторожностью. Ведь помимо штрафов и уголовной ответственности, вы рискуете репутацией своей компании. Если у вас есть вопросы, касающиеся правовой стороны, советуем обратиться к хорошему юристу. Ну а если вопросы касаются email-маркетинга, наша команда всегда рада помочь.

5.0 из 5 на основе 2 оценок

Арина Оголь

Email-маркетолог

Комментарии 0

С этим читают

Перспективы емейл-маркетинга в свете GDPR + спасательный чек-лист
Email

27 February 2018

Перспективы емейл-маркетинга в свете GDPR + спасательный чек-лист

Глеб Клюйко

11230

23

значение GDPR для ритейла
ДЛЯ ПРОФИ Интервью

17 May 2018

Развенчание мифов о GDPR: взгляд юриста

Глеб Клюйко

3725

12

Обновление конфиденциальности в iOS 14.5: значение для интернет-маркетинга
Сбор данных (CDP)

09 June 2021

Обновление конфиденциальности в iOS 14.5 и 15: значение для интернет-маркетинга

Глеб Клюйко

4599

19

Главная eSputnik / Блог / Инcтрументы / Сбор данных (CDP) / Согласие на сбор и обработку персональных данных