Описание

Согласно законодательству многих стран компании должны обосновывать, зачем они хранят и обрабатывают персональные данные физических лиц, а также должны запрашивать на это разрешение. 

Так клиенты могут лучше контролировать, что происходит с их персональными данными:

В некоторых случаях согласие запрашивать не обязательно: когда персональные данные нужны для оказания услуги, или их наличие влияет на качество оказания услуги. Например, в службе доставки без номера телефона и адреса не получится сообщить клиенту о готовности заказа и доставить его по нужному адресу.

В iiko можно автоматизировать процессы обработки персональных данных:

В этой статье описано, как подготовиться и полностью перейти на правильную работу с персональными данными в iiko.

Переходный период

В ранних версиях iiko не было возможности полноценно работать с персональными данными гостей. Их согласия могли храниться в бумажном виде или в других системах, либо совсем не собирались.

После обновления на версию iiko 7.1 у вас будет полноценный инструмент для работы с персональными данными. Но согласия гостей могут находиться в статусе «Не определено», даже если само согласие есть, но дата начала не известна.

Для правильной работы с данными гостей нужно в их карточках явно отметить, согласен гость на обработку своих данных или нет. В зависимости от того, запрашивали раньше согласия гостей или нет, это можно сделать несколькими способами.

Вариант 1 — есть письменные согласия гостей

Если вы собирали письменные согласия гостей и уверены, что для каждого гостя из базы оно есть, их можно массово отметить в iiko, начиная с даты регистрации гостя в базе:

  1. Войдите в iikoOffice под учетной записью сотрудника с правами администратора «Администрирование системы» (B_ADM).
  2. Откройте список Контрагенты → Гости банкетов и резервов.
  3. Выберите закладку Согласие не определено или нет сроков и выберите пункт Согласие не определено. Так в списке останутся только те гости, у которых не известно, давали они согласие или нет.
  4. Нажмите кнопку Действия с персональными данными и выберите пункт Указать срок действия согласия. В поле подставится количество дней из настроек.
  5. Нажмите кнопку Выполнить.

Вариант 2 — письменных согласий нет

Если раньше вы не отмечали согласия гостей, но данные их хранятся, то потребуется некоторое время на получение согласий.

Определите переходный период и в настройках торгового предприятия в поле Настройка передачи данных гостей в iikoFront выберите пункт «Передавать и запрашивать новое согласие».

Если гостя персональные данные гостя находятся в статусе «Не определено», то уточните его согласие отметьте ответ в его карточке в iikoFront.

Что делать дальше

1. Настроить запрос согласия

После того, как у всех гостей статус обработки персональных данных станет определенным — согласен или нет, в настройках торгового предприятия:

  1. Убедитесь, что в iikoOffice включена настройка Требовать согласие на обработку персональных данных. Только тогда будут доступны поля для согласия на обработку и рассылку в iikoOffice и в iikoFront.
  2. В поле Настройка передачи данных гостей в iikoFront выберите пункт «Не передавать». В iikoFront будут отображаться только гости, у которые явно дали согласие на обработку своих данных.
    Если все-таки остались гости, у которых согласие не определено, то они не будут отображаться в iikoFront. У таких гостей нужно уточнить согласие персонально — написать письмо, позвонить и т.д.
  3. Чтобы упростить работу персоналу и ускорить регистрацию гостей, можно включить галочку По умолчанию новые гости согласны на обработку персональных данных. Дата начала согласия будет совпадать с датой регистрации гостя, а все галочки будут проставлены автоматически.


Настройки для сбора согласия гостей на обработку персональных данных


Для гостей программ лояльности можно настроить состояние согласия по умолчанию в общих настройках системы iikoCard.


Настройки согласия гостей на обработку персональных данных в iikoCard


2. Спрашивать у гостей согласие на сбор и обработку ПД

Когда гость регистрируется в программе лояльности, запрашивайте у него согласие на обработку его данных. Он может согласиться с обработкой и хранением его данных, или не согласиться.

Как указать согласие в iikoOffice

Если включена настройка с получением согласия по умолчанию, то автоматически проставляется, что согласие получено, начиная с текущей даты создания гостя.

Вот как это выглядит в карточке:


Согласие на обработку персональных данных в iikoOffice


Если настройка получения согласия по умолчанию отключена, то нужно нажать кнопку Согласие получено и указать дату получения согласия:


Как указать согласие в iikoFront

В дополнительном меню перейдите в Список гостей, откройте карточку гостя и установите галочки напротив нужных пунктов.

Как заполнить информацию о госте в iikoFront, см. в  справочнике гостей.


Согласие на обработку персональных данных в iikoFront


Как указать согласие в iikoCard

На портале iiko.biz выберите пункт iikoCard → Гости, откройте карточку гостя, в поле Согласие на обработку ПД выберите пункт «Согласен» и укажите сроки действия этого согласия.

Как заполнить карточку гостя iikoCard, см. в статье Новый гость.


Согласие на обработку персональных данных в iikoCard


Если гость не согласен на обработку данных

Для обычного заказа в ресторане данные гостя не нужны, особенно если он не хочет регистрироваться в программе лояльности.

Для заказа с доставкой нужны имя и телефон гостя, чтобы подтвердить заказ, и адрес, чтобы доставить его. В этом случае пока заказ открыт, данные гостя используются, чтобы качественно оказать услугу гостю.

При регистрации заказа в колл-центре все равно создайте карточку гостя: введите данные, которые нужны и сохраните ее. Далее зависит от настройки По умолчанию новые гости согласны на обработку персональных данных: 

Как только заказ будет оплачен и закрыт, данные этого гостя будут ожидать удаления.

Чтобы посмотреть гостей, которые отказали в обработке своих данных, выберите пункт Вид → Показывать ожидающих уничтожения персональных данных. 

3. Приостанавливать согласие на сбор и обработку данных по требованию гостя

Гость может отозвать свое согласие на обработку его персональных данных. Отметить это можно точно так же в карточках гостей, как и отметить факт согласия.

4. Удалять данные гостей

Если гость отозвал согласие на обработку своих данных, и у компании нет оснований их хранить, то его персональные данные нужно удалить.

В iiko полностью гостя удалить нельзя. Вместо полного удаления есть возможность анонимизации данных. Само присутствие гостя в системе и его заказы останутся в базе данных, но все его персональные данные будут анонимизированы — карточка гостя помечается как удаленная, а в поля карточки подставляется значение «Anonymized».

Для проведения анонимизации данных гостей обратитесь в техническую поддержку iiko.

Чтобы узнать, кто из гостей ждет анонимизации данных:

  1. Войдите в iikoOffice под учетной записью сотрудника с правами администратора «Администрирование системы» (B_ADM).
  2. Откройте Контрагенты → Гости банкетов и резервов.
  3. Перейдите на закладку Ожидают уничтожения данных.
  4. Выберите, по какой причине нужно посмотреть гостей на анонимизацию и нажмите кнопку Показать.

В некоторых случаях можно отказать в удалении персональных данных. Например, если гость в статусе «Высокий риск» попросил удалить свои данные, то обосновать отказ можно тем, что это представляет угрозу для вашего бизнеса.

Как контролировать изменение статуса согласия

Действия, связанные с изменением статуса согласия гостя на обработку персональных данных, регистрируются в журнале событий iikoOffice.

С помощью журнала можно узнать кто и когда выполнял: