Как владельцу магазина собирать персональные данные клиентов
Владелец бизнеса стремится сохранить нынешних клиентов. Чтобы покупатели не уходили навсегда и возвращались чаще, с ними нужно поддерживать контакт — рассказывать о новых предложениях, об акциях и скидках. Донести эту информацию до клиента получится, только если он оставил номер телефона, адрес электронной почты, ссылку на аккаунты в соцсетях. Все это персональные данные. Разберемся, как получить контакты пользователя, законно использовать их и хранить.
Коротко
-
Не обрабатывайте персональные данные без согласия клиентов.
-
Ничего им не отправляйте без их согласия.
-
Попросите клиентов заполнить анкету, чтобы получить это согласие.
-
Храните заполненные анкеты.
-
Ваш клиент в любой момент может отозвать свое согласие. В этом случае отпишите его от рассылок и удалите его персональные данные.
-
Клиенты соглашаются на использование данных только в тех целях, которые указаны в анкете. Использовать их с другой целью — незаконно.
Какие законы регламентируют рассылки рекламных предложений клиентам
Как собирать, хранить и использовать контакты вашей аудитории.Федеральный закон № 152-Ф3 «О персональных данных»
Что запрещено рекламировать, какие рекламные сообщения запрещено транслировать. Проморассылки тоже считаются рекламой, и на них действуют те же ограничения, что и на другие форматы.Федеральный закон № 38-Ф3 «О рекламе»
Для смс-рассылок существуют дополнительные требования.Федеральный закон № 126-Ф3 «О связи»
Что относится к персональным данным
В законе нет четкого списка, что считать персональными данными. Если по данным можно идентифицировать физическое лицо — это персональные данные. В спорных ситуациях решение принимает суд.
Вы имеете дело с персональными данными, если собираете о клиентах следующие сведения:
- фамилия, имя, отчество;
- дата и место рождения;
- домашний адрес и адрес регистрации;
- номер телефона;
- электронная почта;
Обработкой персональных данных считается любое действие с этими данными, включая сбор, хранение и использование.
Как избежать штрафов
Не используйте персональные данные без предварительного согласия.
Сбор данных организуют с какой-то конкретной целью, и незаконно использовать эти данные с любой другой целью. Например, если покупатель оставил вам телефон для получения электронной копии чека по смс, вы не можете слать ему сообщения с рекламой магазина.
Для каждого покупателя, чьи контакты вы получили, у вас должно быть письменное согласие на обработку персональных данных. В случае судебных разбирательств, именно вы должны будете доказать, что получили согласие. Главным аргументом в защиту организатора рассылки станет анкета, собственноручно заполненная покупателем.
Согласие на обработку персональных данных
Типовая анкета с согласием на получение рекламных рассылок и оповещений о проводимых акциях, мероприятиях, скидках, их результатах. Храните заполненные анкеты и не позволяйте им оказаться в чужих руках.
Что отвечать клиентам про обработку их данных
Если ваши клиенты интересуются, как используются их данные, вы обязаны ответить. По закону вы не можете скрывать от клиента факт обработки его персональных данных, цель и способ обработки. Вы обязаны рассказать, какие сотрудники и сервисы имеют доступ к его данным.
Ограничения при рассылке рекламы
- Реклама не должна содержать ложной информации;
- недопустимы некорректные сравнения с товарами конкурентов;
- порочить честь, достоинство или деловую репутацию;
- побуждать к совершению противоправных действий;
- призывать к насилию и жестокости;
- формировать негативное отношение к лицам, не пользующимся рекламируемыми товарами, или осуждать таких лиц;
- содержать информацию порнографического характера;
- использовать иностранных слова и выражения, которые могут привести к искажению смысла информации;
- указывать на одобрение рекламируемого товара чиновниками или государственными органами;
По требованию клиента или уполномоченного органа рассылка прекращается.
Запрещено рекламировать- табачные изделия и курительные принадлежности;
- наркотические, психотропные вещества и растения, которые их содержат;
- взрывчатые вещества, кроме пиротехники;
- медицинские услуги по аборту;
- человеческие органы и части тела в качестве товаров;
- товары, для продажи которых требуется сертификация, лицензирование и разрешение, если нет соответствующих сертификатов, лицензий, разрешений.
Ограничения при смс-рассылке
Нельзя отправлять смс-рассылку без предварительного согласия абонента. Он должен отдельно обозначить согласие на получение сообщений на телефон. В нашей анкете мы учли эту тонкость.
Рассылка по сети подвижной радиотелефонной связи должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки. Рассылка признается осуществленной без предварительного согласия абонента, если заказчик рассылки в случае осуществления рассылки по его инициативе или оператор подвижной радиотелефонной связи в случае осуществления рассылки по инициативе оператора подвижной радиотелефонной связи не докажет, что такое согласие было получено.
Федеральный закон № 126-Ф3 «О связи»,
статья 44.1. Рассылка по сети подвижной радиотелефонной связи
Штрафы
По статье 13.11 КоАП РФ за нарушение закона «О персональных данных»
Нарушение закона «О персональных данных» или обработка персональных данных с любой целью, кроме заявленной, если действия не нарушают Уголовный кодекс:
-
предупреждение;
-
от 1000 до 3000 ₽ для граждан;
-
от 5000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;
-
от 30 000 до 50 000 ₽ для организаций.
Обработка персональных данных без письменного согласия или если письменное согласие не содержит необходимых по закону сведений:
-
от 3000 до 5000 ₽ для граждан;
-
от 10 000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;
-
от 15 000 до 75 000 ₽ для организаций.
Не опубликован документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных:
-
предупреждение;
-
от 700 до 1500 ₽ для граждан;
-
от 5000 до 10 000 ₽ для ИП;
-
от 3000 до 6000 ₽ для ответственных сотрудников или руководителя организации;
-
от 15 000 до 30 000 ₽ для организаций.
Если не предоставили клиенту информацию об обработке его персональных данных:
-
предупреждение;
-
от 1000 до 2000 ₽ для граждан;
-
от 10 000 до 15 000 ₽ для ИП;
-
от 4000 до 6000 ₽ для ответственных сотрудников или руководителя организации;
-
от 20 000 до 40 000 ₽ для организаций.
Если по требованию клиента или гос. органа данные не уточнили, не заблокировали или не удалили:
-
предупреждение;
-
от 1000 до 2000 ₽ для граждан;
-
от 10 000 до 20 000 ₽ для ИП;
-
от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;
-
от 25 000 до 45 000 ₽ для организаций.
Если персональные данные попали в чужие руки или оказались уничтожены, повреждены или изменены, если это не привело к уголовно наказуемому деянию:
-
от 700 до 2000 ₽ для граждан;
-
от 10 000 до 20 000 ₽ для ИП;
-
от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;
-
от 25 000 до 50 000 ₽ для организаций.
Штраф по статье 14.3 КоАП РФ за нарушение закона «О рекламе»
-
от 2000 до 2500 ₽ для граждан;
-
от 4000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;
-
от 100 000 до 500 000 ₽ для организаций.
Штрафов избежать несложно — достаточно придерживаться нескольких правил: не храните данные без ведома и согласия ваших покупателей, не отправляйте им рекламу без разрешения. Разрешение нужно получить в письменной форме и хранить от третьих лиц. Если вы придумали новый способ использовать эти данные, придется заново спрашивать разрешения. Если вас попросили удалить данные — удалите их и прекратите рассылку.
Программа лояльности для покупателей в Кабинете Дримкас
Создавайте акции и отслеживайте их результат. Кабинет подскажет, какими механиками по привлечению и удержанию клиентов воспользоваться и наглядно покажет их эффективность в отчетах.
