Мы недавно писали о новых нормах обработки персональных данных (ПнД). А теперь — подробности: какими бывают ПнД, что с ними можно и нельзя делать и как навести порядок в клиентской базе до 30 мая, пока не выросли штрафы.
Зачем вообще заботиться о правильном хранении ПнД?
Во-первых, того требует закон ФЗ-152 «О персональных данных». Принимаете заявки с именем и телефоном заказчика? Значит, уже подпадаете под действие юридических норм.
Во-вторых, новости о крупных утечках и сливах появляются постоянно. Клиенты тоже их видят и беспокоятся о своей безопасности. Докажите, что вам можно доверять.
Что относится к персональным данным?
Список может быть довольно длинным, но суть такая: персональные данные — это любая информация о человеке, по которой его можно узнать.
Базовые примеры: ФИО, телефон, email, адрес, фото или видео, где человек узнаваем, сведения об образовании и работе, список заказов, никнейм в мессенджере, если по нему можно опознать личность.
Есть и еще более чувствительные ПнД: информация о здоровье и личной жизни, взгляды на религию и политику. И даже IP-адреса устройств, с которых пишут клиенты — они могут быть видны, если к вашему сайту подключена система аналитики.
Какой бывает обработка данных?
Представим: клиент отправил контакты через сайт, а вы их получили. Какие действия вы можете с ними выполнить?
1. Сбор — сам факт того, что вы опубликовали форму обратной связи, а клиент ею воспользовался.
2. Обработка — любые действия с данными: вы ответили на заявку, сохранили номер клиента в телефоне.
3. Хранение — вы занесли данные в таблицу заявок или CRM, и они остаются там в течение какого-то времени.
4. Систематизация — вы отправили заказ клиента в папку «Новые заказчики», присудили ему тег «В работе» и т. д.
5. Передача — вы переслали контакты заказчика курьеру, который доставит ваш товар.
6. Удаление — вы удалили карточку клиента со всеми его данными.
Если вы выполняете хотя бы один из видов этих действий, значит, вам понадобится Политика конфиденциальности — текст, в котором вы простым языком объясните клиентам, как и зачем собираете их данные.
Как составить Политику конфиденциальности?
Необязательно копировать 10 страниц текста с юридического сайта. Можно воспользоваться конструктором Tilda Publishing или шаблоном проекта Бизнес-секреты от Т-Банк.
Главное, что должно быть в Политике конфиденциальности:
1. Кто вы — самозанятый, ИП, ООО.
2. Что собираете — необходимый для вашего бизнеса минимум ПнД: имя, телефон, почта и т. д.
3. Зачем вы это делаете — например, чтобы связаться с заказчиком, прислать информацию, напомнить о встрече.
4. Где и как храните данные — в почте, облаке, таблице, системе CRM.
5. Кому передаете данные, если вообще передаете — бухгалтеру, коллеге, курьерской службе.
6. Какие у клиента есть права — по закону, здесь важно указать 3 опции: запросить свои данные, внести изменения или удалить из вашей системы навсегда.
7. Как с вами связаться — на случай, если у клиента возникнут вопросы.
Где разместить Политику конфиденциальности?
Политику можно разместить там, где вы получаете заказы, скажем, на сайте: в подвале и под формой заявки. Сайта нет? Скидывайте документ потенциальным клиентам в PDF. Главное — чтобы каждый заказчик ознакомился с документом и подтвердил, что его устраивают ваши условия. Для этого добавьте чекбокс в форме сбора данных или отдельный пункт в договоре.
