Скажи мені хто ти, і я скажу що ти любиш. Як ритейлери використовують персональні дані споживачів
Що спільного між тестом у Фейсбуці “Твій психологічний вік” та онлайн-замовленням? Так, це збір персональних даних. Покупки в інтернеті, доставка їжі додому, додатки ритейлерів — це комфортно. Вартість таких вигод вимірюється в грошовому еквіваленті та наданням особистих даних. Як ритейлери використовують персональні дані споживачів, яку саме збирають інформацію та які правові аспекти цих дій, читайте в матеріалі All Retail.
Які дані збирають ритейлери
Торгові оператори збирають різноманітні дані про своїх клієнтів з метою покращення обслуговування, персоналізації маркетингу та оптимізації бізнес-процесів. До основних категорій таких даних належать:
1. Базові особисті дані
- Ім'я та прізвище для ідентифікації клієнта.
- Дата народження. Тоді ритейлери знають, коли привітати клієнта знижкою.
- Контактні дані. Номер телефону, електронна пошта; фізична адреса для доставки товарів.
2. Демографічні дані
- Вік. Для сегментації клієнтів та таргетингових маркетингових кампаній.
- Стать. Для кращого розуміння цільової аудиторії та налаштування реклами.
- Сімейний стан та склад сім’ї. Для створення персоналізованих пропозицій для дорослих та дітей.
3. Платіжні дані
- Способи оплати. Для аналізу платіжних методів клієнта: кредитна карта, дебетова карта, мобільні платежі тощо.
- Банківські реквізити. У деяких випадках ритейлери можуть збирати банківські дані для процесингу платежів, але це вимагає дотримання високих стандартів безпеки.
4. Місцезнаходження
Дані про географічне розташування клієнта, отримані через мобільні додатки або під час онлайн-покупок допомагають налаштувати рекламу та пропозиції на основі місцеперебування. Відтак сервіс доставки їжі тільки просить підтвердити адресу, бо і так знає де живе клієнт.
5. Дані про покупки
Компанії зберігають історію покупок, аби аналізувати уподобання клієнтів, створювати персоналізовані пропозиції та прогнозувати попит на товари й вести управління запасами.
Що таке згода на обробку персональних даних
Покупка товарів онлайн, реєстрація у додатку ритейлера та оформлення картки лояльності мережі завжди супроводжуються наданням згоди на обробку персональних даних.
Відповідно до Закону України «Про захист персональних даних», згода суб’єкта персональних даних — це добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди.
Ця обробка передбачає збір, зберігання, використання, аналіз і видалення наданої інформації. І перший етап обробки — збір даних.
Надавши згоду на обробку персональних даних, клієнт підтверджує, що ознайомився з правилами угоди: хто і як обробляє дані, з якою метою та кому ця інформація може надаватися. Це той самий текст дрібним шрифтом на декількох сторінках, який левова частка споживачів не читає.
Що важливо, найчастіше угода між клієнтом та ритейлером не буде вважатися дійсною, якщо споживач не зазначить, що таки ознайомився з правилами обробки персональних даних. Тобто немає згоди — немає замовлення, онлайн-додатку чи картки лояльності.
Отже, надаючи добровільний доступ до персональних даних, користувачі погоджуються з правилами ритейлерів на подальшу обробку приватної інформації.
Як ритейлери використовують оброблені персональні дані
Все частіше збір даних відбувається з метою аналізу споживчої поведінки, аби створити персоналізовані пропозиції. Ритейлери аналізують дані, щоб поділити клієнтів на різні групи на основі їхніх покупок, уподобань, демографічних характеристик та поведінки. Це дозволяє створювати цільові маркетингові кампанії.
Андрій Прокопів, керівник служби взаємовідносин з клієнтами та покупцями мережі «Фокстрот», каже, що у його компанії використовують клієнтську базу, щоб інформувати покупців про акції, рекламні заходи, повідомляти новини, проводити опитування для покращення роботи магазинів та сервісу і формувати відповідні пропозиції для покупців. «Якраз в розрізі останнього пункту, такі дані дають змогу більш детально зрозуміти та проаналізувати поведінку наших покупців, що, своєю чергою, сприяє підвищенню ефективності бізнесу», — каже експерт. Зокрема, наявність власної клієнтської бази дає можливість:
- створювати цікаві пропозиції та повідомлення клієнтам;
- прогнозувати майбутню поведінку покупців, пропонувати релевантні товарні рекомендації на основі використання алгоритмів штучного інтелекту, даних про покупки та інших факторів;
- покращувати клієнтський досвід через збір зворотного зв’язку та оперативного розв’язання проблем.
На основі бази даних програм лояльності ритейлери розуміють вподобання споживачів та частоту покупок. В результаті обробки і аналізу зібраних даних оператори пропонують спеціальні знижки, бонуси або акції, які підвищують лояльність клієнтів.
Лариса Борисенко, керівниця відділу забезпечення лояльності споживачів компанії МХП, зазначає, що у них персональні пропозиції та комунікація з клієнтом будуються на основі його купівельної поведінки: «Наприклад, якщо клієнт купує кулінарію, ми обовʼязково сповістимо його про новинки в меню. Або якщо він є поціновувачем нашого Döner Маркета, то повідомимо йому про відкриття «Мʼясомаркет» поруч, де він зможе придбати, наприклад, запашну допечену піцу«.
Також аналіз споживчої поведінки стає в пригоді для оптимізації запасів та асортименту. Ритейлери аналізують дані про покупки для прогнозування попиту на товари. Це допомагає визначати найбільш популярні товари та регулювати їх наявність на полицях, зменшити витрати на зберігання та уникнути надлишкових запасів. Використовуючи дані про вподобання клієнтів, ритейлери також визначають, які нові товари варто додати до асортименту, аби задовольнити потреби споживачів.
Зрештою, на основі аналізу історії покупок та взаємодій з клієнтами, ритейлери мають змогу покращити якість обслуговування. Наприклад, мережа «ЕКО МАРКЕТ» планує запуск нової програми лояльності, де у клієнтів буде можливість поділитись своїми даними для кращої взаємодії.
Використання персональних даних споживачів дозволяє ритейлерам краще розуміти своїх клієнтів, пропонувати їм релевантні товари та послуги, підвищувати ефективність бізнесу та створювати більш персоналізований досвід покупок. Однак важливо, що при цьому ритейлери безумовно повинні дотримуватися законодавства щодо захисту персональних даних і забезпечувати конфіденційність та безпеку зібраної інформації.
Безпека понад усе
Безпека оброблених персональних даних передбачає:
- Конфіденційність. Доступ до даних і можуть мати тільки ті працівники, для яких ця інформація потрібна у рамках робочих обов’язків. Також персональні дані споживачів можуть використовуватися виключно з тими цілями, для яких їх було зібрано.
- Доступність. Персональні дані — це не подарунок, який не можна забрати. Власники персональних даних мають право на доступ до своїх даних, де б вони не оброблювалися.
- Цілісність. Персональні дані повинні бути надійно захищені від будь-якого втручання.
Важливими в охороні даних є організаційні заходи, як-от розмежування доступу працівників до даних та встановлення алгоритму обробки персональних даних.
Не менш важливим є технічний захист приватних даних: оновлення систем захисту, надійні паролі, шифрування та антивірусне забезпечення.
Лариса Борисенко, керівниця відділу забезпечення лояльності споживачів МХП:
«Під час авторизації у нашій програмі лояльності «ЇМО!» в застосунку, на сайті або у продавця в магазині клієнти самостійно вказують прізвище та імʼя, номер телефону, стать, дату народження. Персональні дані ми зберігаємо відповідно до Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010 року. Цю інформацію можна прочитати в Офіційних правилах програми лояльності «ЇМО!» на сайті.
Наші клієнти мають можливість контролювати свої дані. І мають змогу видалити дані із системи по запиту на нашу гарячу лінію. Варто зазначити, що у нас не так багато таких звернень, бо ми дуже слідкуємо за тим, що саме комунікуємо клієнтам та як часто. Ми приходимо лише з релевантними пропозиціями, адже відділ програми лояльності МХП — це амбасадори клієнтів наших мереж».
Олександр Кубрак, директор з розвитку інформаційних технологій мережі ЕКО МАРКЕТ:
«ЕКО МАРКЕТ має чітку політику щодо зберігання персональних даних, яка не тільки відповідає законодавству про захист персональних даних, але й містить в собі найсучасніші технічні рішення в цьому напрямку. Зокрема, ми дотримуємося правил міжнародного сертифіката збереження та безпеки даних ISO 27001. Такі рішення, як шифрування, безпечне видалення, зберігання на захищених серверах дозволяють нам бути ефективними в цьому напрямку.
Щодо серверів, то ще на початку повномасштабного вторгнення ЕКО МАРКЕТ почав працювати на серверах у країнах Заходу. Це дозволило мінімізувати ризики, пов’язані з потенційними діями країни агресора, наприклад кібератаками. Разом всі ці рішення гарантують, що персональні дані наших клієнтів будуть в абсолютній безпеці.
Персональні дані ми зберігаємо протягом часу, що необхідний для досягнення цілей, для яких вони були зібрані, але не довше, ніж це передбачено законодавством».
Андрій Прокопів, керівник служби взаємовідносин з клієнтами та покупцями "Фокстрот":
«У торговельній мережі Фокстрот діє Політика конфіденційності та захисту персональних даних. Ми дотримуємося принципів недоторканості інформації, забезпечуємо виконання вимог законодавства України про захист персональних даних і цифрових прав користувачів сайту Foxtrot.ua. Відредагувати свої дані клієнт може власноруч в особистому кабінеті на сайті та/або в мобільному застосунку. Якщо клієнт вирішує вийти з програми, то після відкликання його згоди ми це робимо за кілька хвилин.
У липні 2023 року сайт Foxtrot.ua увійшов до топ-10 списку «Індекс захисту персональних даних — 2023», який склали за результатами дослідження ГО «Інтерньюз-Україна» за підтримки Державного департаменту США через Американську асоціацію юристів (ABA ROLI) та її Фонд правосуддя та освіти у межах програми "Сприяння інтернет свободі в Україні».
Законодавчі зміни
Україна, рухаючись до членства в ЄС, адаптує законодавство щодо захисту персональних даних до стандартів GDPR (General Data Protection Regulation). Процес просування нового законопроєкту вже розпочато.
GDPR, або Загальний регламент з захисту даних — це нормативний акт Європейського Союзу, що регулює обробку особистих даних громадян ЄС та є ключовим регулятивним документом у цій сфері. За даними аналітичної системи YouControl, GDPR відрізняється від актуального закону «Про захист персональних даних» жорсткістю вимог щодо обов’язковості заздалегідь отриманої згоди на обробку персональних даних. Новий європейський закон в Україні може призвести до істотного збільшення витрат бізнесу через недоопрацьованість та поспішність впровадження.
Особливо важливо звернути увагу на відповідальність за порушення GDPR, оскільки санкції досить жорсткі. Наприклад, за недотримання вимог може бути накладено штраф на фізичних осіб — до 20 млн грн, на юридичних осіб — до 150 млн грн, або до 8% загального річного обороту. Зараз розмір максимального штрафу становить 34 тис. грн. Очевидно, що законопроєкт з GDPR в Україні потребує суттєвого доопрацювання, однак ініціативу зареєстровано та представлено на перше читання.
Персональні дані відіграють важливу роль у розумінні цільової аудиторії підприємців. Завдяки зібраній інформації, ритейлери краще розуміють потреби своїх клієнтів, персоналізують маркетингові кампанії та підвищують лояльність споживачів. Однак, важливо пам’ятати про законодавчо правильне використання таких даних. Успішна адаптація до стандартів захисту персональних даних не лише відповідає законодавчим вимогам, але й зміцнює репутацію бренду в очах споживачів.