Проверка номера телефона клиента при регистрации, чтобы в базе были актуальные номера.
По умолчанию сервис БонусПлюс автоматически собирает согласие на отправку СМС для соблюдения Закона о связи (ст. 44.1), но не собирает согласие на обработку персональных данных.
Следовательно, при сборе данных для заключения договора оферты между вами и клиентом по инициативе клиента, где он будет являться выгодоприобретателем, можно обойтись без уведомления Роскомнадзора.
Опубликовать политику в отношении обработки персональных данных.
Собирать или не собирать согласие на обработку персональных данных — решение только за вами.
Это осуществляется путем отправки сообщения:
Получить согласие лица на обработку его персональных данных для дальнейшего подтверждения.
Получение согласия на отправку СМС.
"Код для кассира: 999. Сообщая его, я даю согласие на получение SMS."
Уточнить или уничтожить персональные данные по требованию владельца.
Это сообщение решает следующие задачи:
Обеспечить безопасность персональных данных при их обработке (защита от неправомерного доступа, копирования и т.п.).
Серверы должны находиться на территории РФ.
В случае разбирательства вы сможете предоставить информацию о дате и времени отправки сообщения клиенту и подтвердить, что клиент назвал код из СМС на кассе. Без указания данного кода клиента невозможно добавить в базу. Оператор сможет подтвердить проверяющим органам, что сообщение действительно отправлялось и было получено клиентом.
Утвержденных законом образцов документов о получении согласия не существует. Способ с СМС работает эффективно.
Также можно распечатать бумажную анкету, где клиент может ознакомиться с вашей политикой обработки персональных данных и поставить подпись. Однако в этом случае печать анкеты требует затрат, ее нужно хранить, и доказать, что именно клиент подписал анкету, будет практически невозможно.
Даже если вы не подключили внешний сервис для отправки СМС, но планируете в будущем проводить СМС-рассылку по своей клиентской базе, не отключайте первую регистрационную СМС "Проверка телефонного номера при регистрации" в шаблонах уведомлений клиентов. Иначе, когда через продолжительное время подключите сервис для рассылки СМС, может возникнуть ситуация, что у вас по всей клиентской базе или ее части не будет получено согласие. В таком случае вы не сможете осуществить рассылку.
В России существует несколько законов, регулирующих коммуникацию с клиентами:
В последнем законе есть необходимы нам формулировки:
1. В соответствии с пунктом 5 части 1 статьи 6 Закона «О персональных данных» допускается: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
2. Оператор вправе без уведомления Роскомнадзора осуществлять обработку ПДн, полученных в связи с заключением договора (пп. 2 п. 2 ст. 22 №152-ФЗ от 27.07.2006 г. «О персональных данных»).
Следовательно, при сборе данных для заключения договора оферты между вами и клиентом по инициативе клиента, где он будет являться выгодоприобретателем, можно обойтись без уведомления Роскомнадзора.
Что вы должны сделать:
Первым шагом необходимо опубликовать политику вашей компании в отношении обработки персональных данных. У нас есть шаблон, который можно адаптировать под ваши нужды и разместить на вашем сайте. Пример шаблона доступен по ссылке ниже.
Пример шаблона
Вторым шагом является изменение шаблона первой регистрационной СМС на следующий:
"Код: 1234. Сообщая код кассиру, я даю согласие на обработку моих персональных данных и на получение рекламно-информационных СМС сообщений. Текст соглашения: [ссылка]." (3 СМС)
Это решение позволяет доказать, что клиент был ознакомлен с обработкой его персональных данных. Единственный минус — стоимость регистрационного сообщения возрастает из-за увеличения длины текста, и придется оплачивать как за три отправленные СМС.
Мы не встречали инцидентов в судебной практике среди наших клиентов, когда юридическое лицо было оштрафовано за несоблюдение закона о персональных данных. Поэтому лишь небольшой процент клиентов использует данный алгоритм. Обычно применяется только получение согласия на прием СМС. В отличие от практики применения закона о персональных данных, законы "О связи" и "О рекламе" часто используют для штрафов за "спам". Наш способ с кодом из СМС многократно подтвердил свою эффективность, в отличие от бумажных анкет, которые сложно использовать в качестве доказательства получения согласия.
Также можно распечатать бумажную анкету, где клиент может ознакомиться с вашей политикой обработки персональных данных и поставить подпись. Однако в этом случае печать анкеты требует затрат, ее нужно хранить, и доказать, что именно клиент подписал анкету, будет практически невозможно.
Третий пункт реализуется в Личном кабинете БонусПлюс, где вы можете в любой момент внести, уточнить или удалить данные клиента. Четвертый пункт — сохранность данных обеспечивается договором с БонусПлюс, а со стороны пользователя — соблюдением простых условий информационной безопасности: не передавать авторизационные данные третьим лицам. Пятый пункт — серверы БонусПлюс находятся в Москве в защищенном ЦОД.