КЛИЕНТЫ И ПРИБЫЛЬ

  8 МИН

Как законно собирать информацию о клиентах

Если на вашем сайте ведутся продажи, есть форма обратной связи, регистрации пользователей или подписки на почтовую рассылку, вы — оператор персональных данных. Пора знакомиться с Роскомнадзором.

Что считается персональными данными

Если коротко, персональные данные — это любая информация, относящаяся к человеку прямо или косвенно, например номер телефона или цвет глаз.

Вот типичный перечень сведений о клиенте, которые обрабатывают компании:

  • имя и фамилия;
  • дата рождения;
  • электронная почта;
  • телефон;
  • адрес;
  • геопозиция;
  • cookies;
  • данные из соцсетей;
  • любые другие факты о человеке, его образовании, убеждениях и физиологических особенностях, которые помогают его идентифицировать.

Некоторые данные, например географическое положение, сами по себе неинформативны, но их тоже относят к персональным данным — зачастую они обрабатываются вкупе с другими сведениями.

Как подготовиться к сбору информации

В законе есть требования к защите персональных данных. Как их соблюдать:

  1

Зарегистрируйтесь в реестре операторов персональных данных Роскомнадзора. Для этого подайте электронное или бумажное уведомление, образец которого описан в п. 3 ст. 22 152-ФЗ.

Когда это делать не нужно:

  • вы собираете только Ф. И. О. или никнеймы без дополнительных сведений;
  • используете информацию для заключения договора и больше нигде;
  • нашли данные в открытом источнике — например, справочнике или адресной книге (напоминаем, социальные сети к таковым не относятся).

  2

Разместите в открытом доступе политику конфиденциальности. Она должна описывать и содержать:

  • список данных, которые собирает и обрабатывает сайт — например, IP, время, проведённое на сайте, и так далее;
  • цель сбора сведений;
  • порядок хранения, защиты и распространения персональных данных;
  • способ вносить изменения в персональные данные для пользователя.

Адаптируйте под себя рекомендации по составлению политики, опубликованные на сайте Роскомнадзора.

  3

Если используете cookies, сделайте на сайте дисклеймер с соответствующим предупреждением.

Cookies — небольшие фрагменты данных на компьютере пользователя, с помощью которых можно идентифицировать человека, вернувшегося на сайт, отслеживать его предпочтения, настраивать рекламу персонально для каждого посетителя или, например, показывать просмотренные ранее товары.

  4

Подготовьте должностные инструкции для сотрудников, которые будут взаимодействовать с персональными данными, и назначьте ответственного за их сбор и обработку. Научите коллектив работать в программах и объясните, что никто не имеет права распространять и использовать эту информацию в личных целях.

  5

Продумайте, как будете запрашивать письменное согласие клиентов на обработку, хранение и распространение персональных данных с указанием того, что именно вы будете с ними делать. Удобный онлайн-формат — галочка, не позволяющая клиенту, например, завершить покупку или оформление подписки без принятия политики конфиденциальности.

Будьте готовы сообщить по запросу клиента, какую информацию о нём вы используете и для чего.

Что нельзя делать с персональными данными

  • Раскрывать третьим лицам, обрабатывать и передавать информацию без согласия субъекта персональных данных.
  • Хранить в общедоступных источниках и на серверах компании, если пользователь отзывает согласие на обработку и просит их удалить.
  • Объединять базы персональных данных, если цели сбора несовместимы. Например, нельзя обзванивать клиентов, данные которых вы собирали только для почтовой рассылки.

Хранить данные не рекомендуется дольше, чем:

  • этого требуют цели обработки;
  • указано в сроке договора.

Например, если вы получили email человека, чтобы прислать ему уведомление о статусе заказа, сразу после доставки желательно уничтожить информацию. Если планируете сохранить данные, пропишите в согласии на обработку, что вы будете присылать клиенту рекламные письма после того, как он получит заказ.

Где хранить данные и как вести базу

Легче всего эффективно использовать, актуализировать и передавать новым сотрудникам удобную и защищённую клиентскую базу. Запись в блокноте или список в Word не подойдёт: количество данных растёт соразмерно количеству клиентов, и если информацию о 1000 покупателей ещё можно проанализировать вручную, то о 10 тысячах — уже проблематично. К тому же такой формат небезопасен — сведения легко потерять или украсть.

Представляем два других способа.

Google Sheets

Sheets — это таблицы. Хранение информации в таком виде — простой и популярный способ ведения базы, удобный для небольшого бизнеса.

Плюсы

  • бесплатно;
  • просто использовать.

Минусы

  • данные можно скопировать;
  • для больших таблиц нужен мощный компьютер;
  • в ячейках неудобно хранить текстовую информацию — например, результаты созвонов или списки личных предпочтений клиентов;
  • в таблицах сложно анализировать и контролировать эффективность работы менеджеров.

CRM-системы

Customer Relationship Management, или сервисы управления взаимоотношениями с клиентами, — самый современный способ хранения клиентской базы.

CRM-система автоматизирует коммуникацию с клиентом. У таких программ удобный интерфейс: менеджер по продажам видит карточку каждого покупателя с данными о предпочтениях и опыте общения с компанией.

Такая программа выполняет рутинную работу: формирует документы по шаблону, отправляет СМС клиентам, приводит отчёты по всем показателям, рассчитывает стоимость услуг для клиентов, анализирует эффективность менеджеров, создаёт инфографику, отслеживает важные даты — напоминает продлить договор, выставить счёт на оплату и так далее.

Плюсы

  • процессы автоматизированы — риск возникновения ошибок ниже;
  • есть история общения с каждым покупателем;
  • в некоторых CRM-системах есть функция онлайн-записи клиентов на услуги — система сама предложит клиенту свободные слоты и пришлёт СМС с напоминанием о записи;
  • можно хранить базу на своих серверах или у разработчика;
  • легко контролировать работу менеджеров.

Минусы

  • стоимость: чем больше компания, тем больше придётся платить; на цену влияет как функционал системы, так и количество пользователей;
  • придётся обучать сотрудников;
  • работа компании зависит от системы, потому что в ней хранятся все данные.

Короче

1

Чтобы законно собирать сведения о клиентах, зарегистрируйтесь в реестре операторов персональных данных.

1

Сообщайте пользователям, что обрабатываете информацию, и расскажите, зачем это нужно. Помогут дисклеймеры, галочки и другие подобные инструменты.

1

Выберите удобный и безопасный способ хранения данных. Самый современный — CRM-система.

1

Не спрашивайте лишнего и прописывайте в согласии на обработку все цели использования. Например, опустите вопрос о месте работы или семейном положении человека, если не знаете, понадобятся ли эти данные.

1

Нарушения, допущенные в отношении одного человека, влекут за собой штрафы в размере до 75 тысяч рублей.

1

О том, как эффективно использовать клиентские данные, читайте в статье.