Logo

Аріна Оголь

Email-маркетолог

Згода на збирання та обробку персональних даних

Маркетинг без персональних даних залишився десь далеко в минулому. Сьогодні треба знати про клієнта якомога більше, щоб здивувати його і продати йому товар або послугу. Під фразою "якомога більше" ми розуміємо абсолютно все: те, що користувач залишає сам, і те, що збирається автоматично. І начебто все гаразд: зазвичай користувачі самі залишають всю інформацію про себе, наприклад під час реєстрації на сайті або погоджуючись на cookies.

Cookies (кукі)

– невеликий фрагмент даних, що відправляється веб-сервером і зберігається на комп'ютері користувача. Наприклад, кукі можуть містити бажану мову або поведінку користувача на сайті.

Однак навіть добровільно залишену інформацію нам, маркетологам, не можна використовувати без згоди користувача. Давайте розберемося, як і для чого збирати й використовувати персональні дані, щоб у клієнта не виникали претензії.

Для чого отримувати згоду?

Персональними даними є абсолютно будь-яка інформація про користувача, отримана з різних джерел: реєстрація в особистому кабінеті, форма зворотного дзвінка, форма підписки та ін. Наприклад, це може бути:

  • ПІБ;

  • дата народження;

  • місце проживання;

  • номер телефону;

  • email;

  • профілі в соціальних мережах;

  • уподобання та ін.

У Європі вже давно працює GDPR – General Data Protection Regulation – правила, що регулюють використання та захист персональних даних громадян Євросоюзу, зокрема передавання, обробку та зберігання персональних даних людини. Штрафи за порушення GDPR великі: вони можуть сягати 20 мільйонів євро або 4% від річного прибутку компанії. Аби не отримати штраф у Європі, дані треба коректно збирати, використовувати й зберігати. 

Що стосується України, тут усе дещо інакше. Закон України «Про захист персональних даних» від 01.06.2010 р № 2297-VI передбачає, що обробка персональних даних фізичної особи без її згоди не допускається. Власники персональних даних повинні забезпечити їхнє безпечне зберігання та обробку. Також власник, який починає обробку даних, має повідомити про це фізичну особу. Якщо ви порушили закон про збереження персональних даних, вам загрожує штраф у розмірі від 8 500 до 17 000 грн. Якщо ж порушено закон про розголошення персональних даних, то розмір штрафу становить від 1 700 до 8 500.

На початку 2021 року уряд України підписав Закон №3014 «Про електронні комунікації». Але чинності він набуде тільки з 1 січня 2022 року, тому ще можна розібратися, за що можна "заробити" штраф. Найбільшою мірою закон стосується спам-розсилок, тобто тепер на законодавчому рівні буде заборонено без згоди користувача відправляти листи, на які він не підписувався. Якщо ж таку розсилку буде помічено, то ви оплатите штраф у п'ятикратному розмірі від вартості розсилки, до 8 500 грн за порушення прав споживача, а також отримаєте блокування сайту, з якого здійснювалася розсилка. Прочитати детальну інформацію можна тут.

У Російській Федерації ситуація з контролем персональних даних і відправленням спаму є дещо кращою. Закон РФ №152-ФЗ «Про персональні дані» говорить про те, що власник даних повинен попереджати, яку інформацію і для чого він збирає, має змінювати або видаляти її тільки за запитом користувача і забезпечувати безпечне зберігання даних. У разі недотримання закону штраф становить від 30 000 до 75 000 рублів. Що стосується спам-розсилок, стаття 33 Федерального закону «Про рекламу» накладе на відправника штраф від 100 000 до 500 000 рублів. А стаття 272 «Неправомірний доступ до комп'ютерної інформації» дозволяє оштрафувати вас на 200 000 руб. або позбавити волі строком до двох років, якщо ви збираєте дані з відкритих джерел. Детальніше викладено тут.

Хочу відправляти розсилки безпечно

Як збирати дані?

Така велика кількість законів та штрафів викликає нерозуміння: тож як все-таки зібрати й обробити ці дані? Давайте розбиратися.

Перш за все запам'ятайте ці основні пункти:

Політика конфіденційності

Практично на кожному сайті у футері ви можете побачити посилання "Політика конфіденційності". А якщо її немає — треба негайно створити. Саме вона захищає вас від штрафів і непотрібних блокувань, оскільки містить інформацію про те, з якою метою ви збираєте дані, як ви їх зберігаєте і де будете використовувати. Зазвичай у ній прописують, яку саме інформацію збирають і з якою метою. Складання такого документа краще доручити професійному юристу, який добре знається на законодавстві і допоможе сформувати документ правильно.

Політика конфіденційності

У Політиці конфіденційності eSputnik ви знайдете абсолютно всю інформацію: що саме ми збираємо, коли, як використовуємо, як захищені дані, як їх можна видалити і т.ін. Також цей документ містить згоду на збирання персональних даних.

Last post

Сповіщення про збирання Cookies

У файлах кукі може зберігатися будь-яка інформація про користувача, іноді навіть включно з паролями або даними платіжних карт. Але все не так жахливо: частіше за все їх використовують для реклами, маркетингу та продажів. Звісно, клієнт може відмовитися від них або задати для них потрібні налаштування, але слід пам'ятати: при відключенні кукі-файлів можуть виникати проблеми в роботі сайту. Про їхнє використання також необхідно згадати в Політиці конфіденційності: що, як і для чого збирається, як використовується надалі та які у користувачів є права.

Як і для чого збираються cookies

Під час відвідування сайту користувачеві в обов'язковому порядку треба показати сповіщення про те, що сайт використовує кукі. Бажано надавати користувачеві вибір: кнопка зі згодою та кнопка з налаштуваннями.

Згода або налаштування

Чек-бокси

У будь-якій формі на сайті слід залишати порожній чек-бокс, який означає згоду клієнта на обробку даних та ознайомлення із Політикою конфіденційності. У тексті поруч із ним потрібне посилання на Політику. Чек-бокс має обов'язково бути порожнім, а користувач повинен власноруч поставити там галочку. Якщо за замовчуванням він буде заповнений, ви можете отримати штраф.

Special Request Inline

Безпечне зберігання даних

Тепер найголовніше, що вам треба виконати, – забезпечити користувачеві безпечне зберігання всієї інформації, яка його стосується. Тут уже не обійтися без технічних спеціалістів, які допоможуть вам налаштувати все відповідно до закону.

Double Opt-In

Обов'язковий пункт для тих, хто займається емейл-маркетингом. Коли всі вищеперелічені кроки виконані, а ви законним шляхом отримали дані про користувача і бажаєте розпочати з ним комунікацію за допомогою email, поспішати не варто. Відповідно до законів, наведених вище, вам слід отримати від клієнта згоду на розсилку. На допомогу прийде Double Opt-In. Це найперший лист, із якого варто починати спілкування. Саме в ньому знаходиться кнопка, яка підтверджує підписку і надає можливість включити людину до розсилки.

Double Opt-In

Приклади листів Double Opt-In ви знайдете тут.

На завершення

Безумовно, сьогодні маркетологу важко жити без принаймні базової інформації про користувача. Але збирати й обробляти інформацію треба з особливою обережністю. Адже на додачу до штрафів та кримінальної відповідальності ви ризикуєте репутацією своєї компанії. Якщо у вас є запитання, що стосуються правової сторони, ми рекомендуємо звернутися до досвідченого юриста. А якщо вони стосуються email-маркетингу, наша команда завжди із задоволенням допоможе.

0.0 з 5 на основі 0 оцінок

Аріна Оголь

Email-маркетолог

Коментарі 0