Из этой статьи вы узнаете:
- Что такое персональные данные посетителей сайта
- Персональные данные пользователей и GDPR
- Какие способы получения данных о посетителях сайта считаются законными
- Как нельзя собирать данные посетителей сайта
Данные посетителей сайта представляют огромный интерес для бизнеса в целом и для маркетологов в частности. Многие хотели бы знать ФИО, телефон, электронную почту и тому подобную информацию, чтобы лучше настраивать рекламу и увеличивать конверсию.
Однако так же естественно и то, что пользователи не хотят оставлять такую информацию даже на проверенных сайтах, не говоря о тех площадках, где они бывают нечасто или появились впервые. Помимо желания пользователя, существует закон о персональных данных и политика крупных поисковиков в отношении сбора информации. О том, каким образом можно узнать больше о посетителях и не получить проблемы, расскажет наша статья.
Что нужно знать о персональных данных посетителей сайта
Под определение персональных данных (ПД) попадают любые сведения, благодаря которым можно установить личность конкретного человека. Это:
- фамилия, имя, отчество;
- дата рождения;
- номер телефона;
- почтовый адрес;
- электронная почта;
- ИНН;
- фотографии;
- данные о месте работы;
- ссылки на профили в социальных сетях или адрес личного сайта;
- метрики сайта (ip-адрес, геотеги, cookies и т.д.);
- другая информация.
К сожалению, законодатель не указал однозначно, какие сведения о человеке и в каких условиях можно считать персональными данными.
Дело в том, что каждая из перечисленных позиций сама по себе не относится к личной информации. Невозможно идентифицировать человека исключительно по его ФИО или по дате рождения, есть масса полных тезок и тех, кто родился в один и тот же день.
Только совокупность нескольких различных сведений об одном человеке позволяет выделить его среди остальных, то есть является его персональными данными.
Правда, иногда можно установить личность и по единственному источнику информации, например, по номеру мобильного телефона. Как известно, операторы сотовой связи выдают SIM-карту после заполнения анкеты с паспортными данными клиента. Имея доступ к базе поставщика услуг связи, вы получаете возможность идентифицировать пользователя, располагая только номером телефона.
Все нюансы законодатель предусмотреть не в силах, поэтому владельцу сайта при сборе данных о посетителях необходимо придерживаться здравого смысла. Если вы считаете, что по тем сведениям, которые вы хотите получить от пользователя, невозможно установить его личность, это одно. Если сомневаетесь, лучше сразу признавайте себя оператором персональных данных, чтобы не нарушать закон.
Разберем на конкретных примерах. Если собственник ресурса просит оставить только адрес электронной почты, чтобы направлять потенциальному покупателю новостную рассылку, ни о какой личной информации речи не идет:
Но когда от пользователя требуется указать и e-mail, и ФИО, это персональные данные, по такому набору сведений нетрудно определить, кто именно зашел на ваш сайт.
Владелец веб-площадки, на которой посетителя просят указать личную информацию, признается оператором персональных данных. Им может быть как юридическое, так и физическое лицо.
Зачастую собственник ресурса не понимает, что его деятельность по сбору сведений о пользователях подпадает под действие закона о персональных данных.
Вот наиболее распространенные сочетания сведений, по которым нетрудно идентифицировать человека:
- формы подписки на рассылку (имя + e-mail, номер телефона и т.д.);
- личный кабинет интернет-магазина (имя + адрес, телефон и т.д.);
- форма заявки или обратной связи (имя + e-mail или телефон);
- системы онлайн-чат, онлайн-консультант (имя + e-mail, телефон и т.д.);
- форма размещения комментариев в блоге (имя + e-mail или адрес сайта).
Любая из перечисленных комбинаций, размещенная на сайте, говорит о том, что его собственник считается оператором персональных данных. Это только самые частые варианты получения сведений о посетителях, помимо них встречаются и другие.
Обратите внимание на то, что любой человек, который выкладывает личную информацию на вашем ресурсе по собственной инициативе, допустим, в комментариях к статье, сам отвечает за подобные действия и их негативные последствия. В этом случае обязанности оператора ПД на вас не возлагаются.
Комментарий эксперта
«Мы обязаны делать клиентов довольными
любыми доступными способами!»
Алексей Молчанов,
основатель международной IT-компании Envybox
Текущая ситуация в стране и мире с каждым днем набирает все больше и больше оборотов.
Сегодня каждый предприниматель задается вопросом: “А что же сейчас будет с моим бизнесом?”
Если вы поддадитесь всеобщей панике и “заморозите” деятельность компании, то ни к чему хорошему это не приведет. Если вы видите, что кризис неизбежен и доход компании уже начинает сокращаться — не приостанавливайте свою деятельность. Ни в коем случае не сокращайте расходы на рекламу и не прекращайте продвижение (если вас, конечно, не закрыли из-за Постановления правительства).
Направляйте максимум усилий и внимания на продвижение своей компании и увеличение потока новых клиентов.Для того, чтобы у вас было понимание, как следует себя вести во время кризиса — поделюсь с вами полезными инструментами, которые помогли нам не только преодолеть кризис, но и выйти из него победителями.
Ниже вы можете скачать чек-лист из простых и доступных для любой компании инструментов привлечения стабильного потока новых клиентов или возвращения существующих. А также в качестве бонуса получить бесплатное использование наших сервисов для увеличения заявок с сайта в течение 7 дней и 30% скидку на их подключение. Желаем вам удачи, новых клиентов и больших продаж!
Соблюдение закона о защите персональных данных обязательно практически для всех коммерческих сайтов, например, интернет-магазинов. В то же время информационные ресурсы и блоги тоже нередко просят посетителей оставить информацию для связи и автоматически подпадают под действие этого нормативного акта.
От оператора ПД требуется придерживаться собственной политики конфиденциальности. Ее обязательными элементами являются:
- Наименование компании-оператора. Когда владельцем ресурса является индивидуальный предприниматель или физическое лицо, указываются фамилия, имя, отчество.
- Адрес оператора, юридический или фактический, в зависимости от его статуса.
- Перечень сведений, которые собираются с пользователей: имя, почта, телефон, cookies, геометки и т. д. Важно, чтобы в этот список попали все данные, поступающие в систему аналитики и CRM-систему (при ее наличии).
- Цель сбора сведений. Необходимо объяснить, как планируется использовать полученные от посетителей персональные данные: отправлять им письма, СМС и т. д. За сбор информации, цель запроса которой не обоснована, надзорные органы могут наложить санкции в виде штрафа.
- Действия с данными (сбор, уточнение, хранение и т. д.).
- Сроки обработки. Закон не предусматривает возможность вечного хранения собранных сведений. Как только достигнута цель, с которой они получены, их следует удалить из базы. Например, после доставки товара клиенту его e-mail или телефон стирается, если только эта информация не будет использоваться для последующей рассылки новых предложений.
- Факт привлечения к обработке персональных данных третьих лиц. Для геотегов или cookies в этом качестве выступают Яндекс и Google. Когда через вас клиенты в рамках партнерского соглашения приходят в интернет-магазин, третьим лицом считается он.
- Ваши контактные данные (почта и номер телефона). С их помощью пользователь сможет заявить о своем желании изъять персональные данные из базы.
- Меры обеспечения безопасности данных. Вы обязаны уверить посетителей сайта, что их личная информация хранится на защищенных серверах.
Это общие принципы сбора, хранения и обработки персональных данных посетителей сайтов, установленные статьей 5 Федерального закона № 152-ФЗ.
Обратите внимание на следующие моменты:
- информация для пользователей о политике конфиденциальности собственника веб-площадки должна располагаться на отдельной странице;
- в футере сайта необходимо разместить ссылку на текст о политике;
- каждая страница также должна содержать активную ссылку на информацию о сборе и персональных данных.
И самое главное: посетитель должен выразить свое согласие на обработку личной информации.
Читайте другие статьи по теме аналитика и маркетинг
Персональные данные пользователей и GDPR
General Data Protection Regulation (GDPR) регламентирует защиту персональных данных, принадлежащих посетителям веб-ресурса из Евросоюза. Это нормативный акт международного уровня, которым необходимо руководствоваться при сборе информации о европейских пользователях.
Каждый человек имеет закрепленное в законодательстве право на безопасность и конфиденциальность личной информации. Это положение отражено в пункте первом статьи восьмой Хартии основных прав Европейского союза и в пункте первом статьи 16 Договора о функционировании Европейского союза (TFEU).
Наличие такого права требует создания свода правил, которыми будут регламентироваться все нюансы, связанные с его соблюдением. Цель GDPR – обеспечение свободы, безопасности и правосудия в сфере защиты персональных данных.
Согласно GDPR к ним относятся любые сведения, по которым можно идентифицировать их обладателя, прямо или опосредованно. В качестве идентификатора может выступать:
- имя;
- идентификационный номер;
- данные о местоположении;
- идентификатор в онлайне (например, userId в Google Analytics или идентификатор пользователя на сайте).
Идентифицировать посетителя можно и по одному, и сразу по нескольким признакам, характеризующим человека с физической, физиологической, умственной, генетической, экономической, культурной или социальной точки зрения.
Идентификатор – очень широкое понятие, поэтому под определение персональных данных попадают любые сведения о посетителе, полученные с его согласия, если, конечно, с их помощью можно определить личность конкретного человека.
Владелец интернет-ресурса вправе собирать информацию о посетителях, благодаря которой он сможет добиваться своих целей. Единственным условием является необходимость убедить пользователя в необходимости такой работы и в безопасности принадлежащих ему данных.
Каждый человек, предоставивший собственнику сайта личные сведения, имеет право:
- полностью удалить данные о себе;
- изменить любую информацию о себе;
- выгрузить данные о себе в структурированном, общедоступном и машиночитаемом формате (например, CSV);
- ограничить обработку персональных данных (запретить пользоваться ими без его разрешения);
- знать, кто получает доступ к его персональным данным;
- отказаться от предоставления информации о себе;
- узнать, когда он дал согласие на обработку своих персональных данных.
В случае утечки личных сведений, которая может повлечь нарушение прав и свобод их обладателя, в первую очередь необходимо предпринять соответствующие меры, а также известить человека об этом факте.
Если вам не удалось получить от посетителя согласие на обработку его персональных данных, необходимо:
- присвоить полю anonymizeIp значение true, то есть анонимизировать IP-адрес пользователя;
- полю allowAdFeatures присвоить значение false, тем самым отменить передачу личных сведений в рекламную сеть Google;
- отключить передачу userId.
В результате этих действий вы не сможете определить географическое местоположение пользователя и предоставлять информацию о нем сторонним сервисам. Кроме того, необходимо предпринять меры, предотвращающие срабатывание скриптов таких систем, как Facebook, Google Ads и других до подтверждения согласия пользователя на обработку персональных данных.
Когда посетитель разрешил обрабатывать информацию о нем, настройки меняются на обратные, но при этом владелец сайта обязан предупредить пользователя о том, что его данные будут поступать сторонним сервисам.
При обращении посетителя с просьбой об удалении его данных это делается через отчет User Explorer по clientId или userId из Google Analytics.
В компании необходимо назначить сотрудника на должность data protection officer. В его обязанности входит урегулирование проблем по GDPR, консультирование в этой сфере и мониторинг действий собственника ресурса по соблюдению требований GDPR.
Штрафные санкции за нарушение GDPR могут достигать € 20 000 000 или 4 % годового оборота компании. Это серьезный довод в пользу тщательного соблюдения норм этого документа.
Топ 6 полезных статей для руководителя:
Каким образом можно получить данные посетителей сайта
Разберемся, какие средства сбора личной информации о пользователях наиболее эффективны.
Установив на свой сайт соответствующий виджет, вы можете рассчитывать на рост количества звонков в 3–4 раза. Траты на оплату годового тарифа окупятся всего за неделю пользования сервисом.
В результате собственник сайта может рассчитывать на:
- Сокращение расходов за счет роста числа обращений без увеличения бюджета.
- Запись разговоров с клиентами в личном кабинете, на почте, SMS и Telegram.
- Повышение лояльности клиентов за счет уведомления о повторном посещении сайта и возможности бесплатно связаться с вами.
Как работает Обратный звонок?
- На сайт устанавливается код
Это можно сделать самостоятельно, воспользовавшись видеоинструкцией, или поручить программисту.
- Появляется всплывающее окно
Посетители теперь могут задавать вопросы в чате.
- Звонок менеджеру и клиенту осуществляется автоматически
После того как менеджер снял трубку, происходит его автоматическое соединение с клиентом.
- Поступает заявка
В ней содержится информация о посетителе, включая регион его нахождения, имя, название рекламной кампании, UTM-метки и другие характеристики. Разговор записывается.
выглядит так:
Преимущества Обратного звонка
- Функция «Удиви клиента»
Оставив заявку в «Обратном звонке», посетитель при повторном визите на сайт распознается виджетом, и вы получаете на почту сообщение, в котором содержатся его имя, контакты и запись предыдущего разговора. Если в этот момент позвонить пользователю, велика вероятность, что разговор завершится заключением сделки.
- Озвучка UTM-метки
У Обратного звонка есть очень полезная функция: соединяя менеджера с клиентом, он произносит вслух utm-метки, имя пользователя, сайт, с которого он звонит, и его ключевой запрос.
- Интеграция с аналитикой
Взаимодействие сервиса с Яндекс.Метрикой и Google.Analytics позволяет вам наблюдать за эффективностью воронки через обратный звонок, при этом делать это так же легко, как с любой формы на ресурсе.
- Настройка гео-фильтра
Для экономии бюджета полезно установить показ виджета только в регионе своей деятельности, так вы исключите необходимость звонить пользователям из других областей.
- Интеграция с CRM-системой
Сервис обеспечивает поступление заявок в CRM-систему вместе с аудиозаписями, благодаря чему в вашем распоряжении история взаимоотношений с посетителем.
- Привязка к любой форме
К Обратному звонку можно привязать все формы на сайте. Это даст мгновенную обработку «горячих» заявок, чтобы не потерять потенциального клиента и повысить конверсию.
- Интеграция с Telegram
О звонках, заказанных через виджет в нерабочее время, вы будете получать уведомления с данными, которые пользователь ввел в форму на сайте. Позже вы сможете провести ручную обработку этих лидов.
Квизы
Это доступный способ узнать мнение клиента и заполучить сведения о нем в обмен на приятный бонус. Установив Квизы, вы в ближайшее время можете ожидать роста числа заявок с сайта в 4,8 раза.
Какой результат дают вам Квизы?
- повышение продаж благодаря простому контакту с холодной аудиторией;
- база из e-mail адресов для последующей работы с клиентами;
- рост лояльности клиентов и мотивация к новым покупкам.
Проанализировав итоги опроса, вы сможете скорректировать стратегию по развитию перспективных направлений и обозначить новые.
Как работают Квизы?
- Установка кода на сайт
Есть три варианта: установить самостоятельно, опираясь на видеоуроки, дать задание программисту или обратиться за помощью к нам.
- Становится доступна форма опроса
Посетитель выбирает нужный ответ из предложенных вами.
- Бонус для пользователя
Завершенный опрос гарантирует клиенту приятное вознаграждение.
- У вас есть контакты посетителя и его мнение по важному для вас вопросу
Уведомление, содержащее данные пользователя, придет к вам на почту, в виде СМС или сообщения в Telegram.
Квизы выглядят так:
Тикет-системы
Эти системы предназначены для обработки заявок: фиксируют запросы пользователей, устанавливают, какой из них важнее, отслеживают процесс выполнения запросов. Благодаря этому контроль качества обработки заявок находится на стабильно высоком уровне.
Основными пользователями тикет-системы являются сотрудники техподдержки. Сервис хелп-деск, подбору которого было уделено достаточное внимание, позволяет грамотно и с пользой организовать работу с посетителями.
Что получит ваш бизнес от тикет-систем?
- Доступ к приему заявок из разных каналов, включая кастомные через API.
- Возможность проводить массовые операции с обращениями.
- Детальную статистику по любым параметрам.
- Оперативный контроль обработки заявок.
- Базу всех клиентов и возможность обратиться к ним, если у технической поддержки появится такая необходимость.
- Поиск по всем заявкам и нахождение готового ответа на аналогичное обращение.
- Автоматизацию цикла жизни заявок (автоматические приветствие, напоминания ожидания ответа, автоматическое закрытие запроса).
Ограничения:
- Чаще всего общение происходит не в реальном времени.
- За самые удобные решения придется хорошо заплатить.
Какой именно вариант выбрать, зависит от уровня сервиса, необходимого вашим клиентам, сложности процесса поддержки и финансовых возможностей. Обращаем внимание, что один и тот же продукт может использоваться в качестве удачного решения в различных случаях, если подобрать оптимальный тариф.
Для тикет-системы предусмотрена возможность интеграции в любую CRM, у которой есть API. Бывает, что все каналы связи (чат на сайте, телефон, соцсети) предоставляются самим продуктом. В противном случае поможет API, естественно, в результате труда вашего разработчика.
DMP (Data Management Platform)
DMP – это платформы, собирающие данные о посетителях сайта и управляющие ими. Это сведения трех различных типов:
- информация, поступающая напрямую от пользователей: история посещений, количество регистрация и тому подобное;
- итоги рекламных кампаний, проявленная клиентом активность на официальных страничках бренда в соцсетях;
- сторонние данные: информация с других сайтов, платежных сервисов и e-mail-рассылок.
На первом этапе происходит сбор данных о том, как ведут себя посетители в Сети: какие ресурсы привлекают внимание, с каких устройств заходят в интернет, какие действия совершают. Эта информация полностью обезличена. Далее платформа приступает к сегментации собранных сведений, что позволяет маркетологам создавать приблизительный портрет потенциального клиента. DMP значительно облегчают решение задачи по формированию целевой аудитории вашего бизнеса.
Среди функций таких платформ особо стоит отметить их умение объединять несколько сервисов. В результате маркетологи получают возможность анализировать собранные данные в комплексе с представлением о целевой аудитории и делать выводы об эффективности тех или иных методик.
DMP как сервисы сбора данных посетителей сайта полезны и с точки зрения контроля расходов на рекламу: полученные при их помощи сведения позволяют выбирать наименее затратные способы воздействия на пользователей.
Что дают DMP бизнесу:
- Управление Big Data.
- Сегментирование целевой аудитории и получение информации о ее поведении.
- Рост показателей конверсии, потребительской вовлеченности и повышение лояльности к бренду.
- Четкое ориентированное воздействие на существующих и потенциальных клиентов через контент, рекламу, рассылки, ремаркетинг.
Отличие DMP-платформ от CRM состоит в их умении привлекать новые сведения о потенциальных клиентах и их поведении в Сети. Для бизнеса это означает работу с целевой аудиторией и последующий рост конверсии.
Информация, собранная при помощи таких платформ, применяется не для работы напрямую с людьми, а для Programmatic-рекламы. Third party data агрегируются с других сайтов и приобретаются у многочисленных компаний, но в их достоверности нельзя быть уверенными на 100 %.
Для многих российских маркетологов DMP-платформы пока остаются малоизученной темой.
Платформы для омниканального обслуживания
Омниканальные платформы представляют собой инструмент для объединения различных способов коммуникации с потребителем в единое целое.
В отличие от более привычного взаимодействия с потенциальными и существующими клиентами через отдельные каналы (e-mail, контактный центр, сайт, соцсети), омниканальность позволяет добиться интегрированного восприятия товара или услуги. На российском рынке представлены следующие платформы: LiveTex, Genesys, Oktell Omnichannel, Naumen Оmni-Сhannel. Они предлагают владельцам бизнеса различные по стоимости и функционалу решения, среди которых найдутся подходящие даже для начинающих предпринимателей с ограниченным бюджетом.
Суть омниканального сервиса заключается в сборе всей информации о клиенте в одном месте, чтобы затем выработать персональный подход к его обслуживанию. Если при использовании CRM сотрудники сохраняют данные вручную, что требует от них особой внимательности, омниканальные сервисы выполняют эту работу автоматически, в том числе фиксируют все случаи общения с клиентом.
Еще одним серьезным преимуществом омниканальных платформ является предоставление вендорами встроенных инструментов аналитики. С их помощью отслеживается уровень качества клиентского сервиса, статистика обращений и другие показатели без дополнительного обращения к CRM.
Высокая востребованность омниканальных платформ объясняется интеграцией в общий процесс физических каналов продаж и онлайн-канала. Простота перехода между различными площадками торговли позволяет добиться максимального удобства и для клиентов, и для бизнеса.
Следующим шагом развития омниканальности можно назвать присоединение к ней тикет-системы. Благодаря такому решению управление заявками будет осуществляться прямо в CRM, а значит, владелец компании получит полное представление о качестве работы с клиентами.
Как нельзя собирать данные посетителей сайта
Разумеется, существуют и запрещенные способы получить информацию о пользователях Сети. Кликджекинг (clickjacking) – это возможность определить данные посетителей сайта обманным путем, при помощи внедрения вредоносного кода. Механизм прост: поверх видимого есть невидимый слой, в него и загружена нужная злоумышленнику страница. При этом кнопка основной страницы совмещается с кнопкой нелегального слоя. Нажимая ее, посетитель тем самым предоставляет доступ к конфиденциальной информации о себе.
На практике кликджекинг выглядит так:
Мы выделили кнопку «Отправить» синим, но для реального пользователя она ничем не отличается от остальных.
Нажав на эту кнопку, он открыл бы доступ, например, к своему профилю в социальной сети и начал получать назойливые сообщения и звонки с предложением о консультации по товару или услуге.
Когда кликджекинг стал активно использоваться в интернет-маркетинге, у него появились противники, критиковавшие такие недобросовестные методы получения данных посетителей сайтов, и сторонники, которые одобряли любые способы расширить клиентскую базу.
Однако по-настоящему пострадавшей от кликджекинга стороной стали пользователи, и такая ситуация не могла долгое время оставаться без справедливого разрешения.
С декабря 2015 года Яндекс начал борьбу с кликджекингом, введя санкции против веб-площадок, не брезговавших этим методом сбора информации. В результате действия фильтра падение сайтов доходило до 40 пунктов. В то же время Google спокойно отреагировал на использование мошеннической схемы получения данных о пользователях Сети, поэтому органический трафик в этой системе для таких ресурсов осталось на прежнем уровне.
Яндекс применяет санкции против сайтов, которые:
- Применяют кликджекинг в настоящий момент.
- Имеют рабочий код, позволяющий использовать недобросовестные приемы получения информации.
Зачастую создатель веб-площадки и не догадывается, что на ней действует кликджекинг, поскольку технология получена им в составе сервиса по оптимизации продаж. При этом санкциям Яндекса подвергается именно сайт, на котором обнаружен незаконный сбор данных, а не предоставивший ее сервис.
Чтобы избежать проблем, Яндекс советует обходить стороной платформы, которые:
- Проводят идентификацию посетителя через социальные сети.
- Гарантируют получение сведений о пользователе без его ведома.
- Могут звонить посетителю, не предоставлявшему номер телефона.
Нарушителями признано более 15000 сайтов.
Обнаружив в beta версии предупреждение о санкциях за кликджекинг, разработчик должен:
- Найти причину нарушения, то есть определить, за какой именно сервис или код сайта он попал под санкции.
- Отказаться от применения этого сервиса и удалить код с сайта.
- Подтвердить внесение исправлений в Вебмастере.
Как правило, после ликвидации причины санкций сайт в течение одной-двух недель восстанавливает прежние позиции в органической выдаче.
Спасибо, шикарная статья! Все по делу и понятно …
По определению пользователей сейчас уже много решений. появились такие сервисы, позволяющие узнавать не только IP, но и телефонные номера всех посетителей сайта. используют в маркетинге для обзвонов. говорят, что легально — патенты, разрешения, все дела. как они это делают?
пример — https://vse-klienty.ru