Согласно законодательству многих стран компании должны обосновывать, зачем они хранят и обрабатывают персональные данные физических лиц, а также должны запрашивать на это разрешение.
Так клиенты могут лучше контролировать, что происходит с их персональными данными:
В некоторых случаях согласие запрашивать не обязательно: когда персональные данные нужны для оказания услуги, или их наличие влияет на качество оказания услуги. Например, в службе доставки без номера телефона и адреса не получится сообщить клиенту о готовности заказа и доставить его по нужному адресу.
В iiko можно автоматизировать процессы обработки персональных данных:
В этой статье описано, как подготовиться и полностью перейти на правильную работу с персональными данными в iiko.
В ранних версиях iiko не было возможности полноценно работать с персональными данными гостей. Их согласия могли храниться в бумажном виде или в других системах, либо совсем не собирались.
После обновления на версию iiko 7.1 у вас будет полноценный инструмент для работы с персональными данными. Но согласия гостей могут находиться в статусе «Не определено», даже если само согласие есть, но дата начала не известна.
Для правильной работы с данными гостей нужно в их карточках явно отметить, согласен гость на обработку своих данных или нет. В зависимости от того, запрашивали раньше согласия гостей или нет, это можно сделать несколькими способами.
Если вы собирали письменные согласия гостей и уверены, что для каждого гостя из базы оно есть, их можно массово отметить в iiko, начиная с даты регистрации гостя в базе:
Если раньше вы не отмечали согласия гостей, но данные их хранятся, то потребуется некоторое время на получение согласий.
Определите переходный период и в настройках торгового предприятия в поле Настройка передачи данных гостей в iikoFront выберите пункт «Передавать и запрашивать новое согласие».
Если гостя персональные данные гостя находятся в статусе «Не определено», то уточните его согласие отметьте ответ в его карточке в iikoFront.
После того, как у всех гостей статус обработки персональных данных станет определенным — согласен или нет, в настройках торгового предприятия:
Настройки для сбора согласия гостей на обработку персональных данных
Для гостей программ лояльности можно настроить состояние согласия по умолчанию в общих настройках системы iikoCard.
Настройки согласия гостей на обработку персональных данных в iikoCard
Когда гость регистрируется в программе лояльности, запрашивайте у него согласие на обработку его данных. Он может согласиться с обработкой и хранением его данных, или не согласиться.
Если включена настройка с получением согласия по умолчанию, то автоматически проставляется, что согласие получено, начиная с текущей даты создания гостя.
Вот как это выглядит в карточке:
Согласие на обработку персональных данных в iikoOffice
Если настройка получения согласия по умолчанию отключена, то нужно нажать кнопку Согласие получено и указать дату получения согласия:
В дополнительном меню перейдите в Список гостей, откройте карточку гостя и установите галочки напротив нужных пунктов.
Как заполнить информацию о госте в iikoFront, см. в справочнике гостей.
Согласие на обработку персональных данных в iikoFront
На портале iiko.biz выберите пункт iikoCard → Гости, откройте карточку гостя, в поле Согласие на обработку ПД выберите пункт «Согласен» и укажите сроки действия этого согласия.
Как заполнить карточку гостя iikoCard, см. в статье Новый гость.
Согласие на обработку персональных данных в iikoCard
Для обычного заказа в ресторане данные гостя не нужны, особенно если он не хочет регистрироваться в программе лояльности.
Для заказа с доставкой нужны имя и телефон гостя, чтобы подтвердить заказ, и адрес, чтобы доставить его. В этом случае пока заказ открыт, данные гостя используются, чтобы качественно оказать услугу гостю.
При регистрации заказа в колл-центре все равно создайте карточку гостя: введите данные, которые нужны и сохраните ее. Далее зависит от настройки По умолчанию новые гости согласны на обработку персональных данных:
Как только заказ будет оплачен и закрыт, данные этого гостя будут ожидать удаления.
Чтобы посмотреть гостей, которые отказали в обработке своих данных, выберите пункт Вид → Показывать ожидающих уничтожения персональных данных.
Гость может отозвать свое согласие на обработку его персональных данных. Отметить это можно точно так же в карточках гостей, как и отметить факт согласия.
Если гость отозвал согласие на обработку своих данных, и у компании нет оснований их хранить, то его персональные данные нужно удалить.
В iiko полностью гостя удалить нельзя. Вместо полного удаления есть возможность анонимизации данных. Само присутствие гостя в системе и его заказы останутся в базе данных, но все его персональные данные будут анонимизированы — карточка гостя помечается как удаленная, а в поля карточки подставляется значение «Anonymized».
Для проведения анонимизации данных гостей обратитесь в техническую поддержку iiko.
Чтобы узнать, кто из гостей ждет анонимизации данных:
В некоторых случаях можно отказать в удалении персональных данных. Например, если гость в статусе «Высокий риск» попросил удалить свои данные, то обосновать отказ можно тем, что это представляет угрозу для вашего бизнеса.
Действия, связанные с изменением статуса согласия гостя на обработку персональных данных, регистрируются в журнале событий iikoOffice.
С помощью журнала можно узнать кто и когда выполнял: