Защита данных клиентов в IZI
Защита данных клиентов в IZI
Заголовок раздела «Защита данных клиентов в IZI»Клуб собирает данные клиентов — телефон, имя, историю визитов, платёжные операции. IZI хранит и обрабатывает эти данные. Разобраться кто за что отвечает — важно до того, как клиент подаст жалобу или придёт регулятор.
Распределение ответственности
Заголовок раздела «Распределение ответственности»Клуб — оператор персональных данных. Вы решаете: какие данные собирать, как использовать, кому передавать. Вы несёте ответственность перед клиентами и надзорными органами.
IZI — обработчик (процессор). IZI хранит данные на своих серверах и обрабатывает их по вашим инструкциям: отображает историю, считает бонусы, отправляет уведомления. IZI не использует данные ваших клиентов в собственных целях.
Это соответствует принципу GDPR (ЕС), ФЗ-152 (Россия), PDPL (ОАЭ и ряд других юрисдикций).
Что хранит IZI
Заголовок раздела «Что хранит IZI»По каждому клиенту клуба:
| Категория | Данные |
|---|---|
| Идентификация | Имя, телефон, email (если указан), дата рождения (если собирается) |
| Финансы | История пополнений, транзакции, бонусные операции |
| Активность | Сессии, время в клубе, используемые тарифы |
| Устройства | Место (PC-номер, зона) — без привязки к конкретному железу |
| Согласия | Флаги согласий на обработку данных и маркетинг |
Биометрию, платёжные реквизиты карт, паспортные данные IZI не хранит.
Согласие на обработку данных
Заголовок раздела «Согласие на обработку данных»Клиент должен явно согласиться на создание профиля в IZI при первой регистрации. IZI автоматически показывает форму согласия через мобильное приложение IZI или терминал клуба.
Отдельные согласия:
- Создание профиля и учёт визитов — обязательное
- Маркетинговые уведомления — отдельное, необязательное
- Передача данных третьим лицам — только если применимо для вашего клуба
Все согласия логируются в IZI с временной меткой.
Запрос клиента на доступ к данным
Заголовок раздела «Запрос клиента на доступ к данным»Клиент вправе запросить:
- Что хранится о нём
- Копию его данных
- Исправление ошибок
- Удаление профиля
Что делать:
- Верифицируйте личность клиента (телефон из профиля)
- В CRM: Клиенты → найдите профиль → История / Экспорт
- Предоставьте клиенту выгрузку (или покажите на экране)
- При запросе на удаление — Клиенты → профиль → Удалить аккаунт
Срок ответа по GDPR — 30 дней. По ФЗ-152 — 10 рабочих дней. Проверьте требования своей юрисдикции.
Утечки данных
Заголовок раздела «Утечки данных»Если вы обнаружили утечку (например, несанкционированный доступ к вашему аккаунту IZI):
- Немедленно смените пароль и отзовите все активные сессии (Настройки → Безопасность)
- Напишите на security@izi.is — укажите что произошло, когда, какие данные могли быть затронуты
- Уведомьте надзорный орган своей страны в установленные сроки (GDPR — 72 часа, ФЗ-152 — в сроки по РКН)
- При необходимости — уведомите затронутых клиентов
IZI предоставит технический отчёт об инциденте для регулятора по запросу.
Серверы и юрисдикция хранения
Заголовок раздела «Серверы и юрисдикция хранения»IZI хранит данные на серверах в ЕС (Германия). Для клубов в России это означает трансграничную передачу данных — убедитесь что ваша политика конфиденциальности это отражает.
Для клубов в ОАЭ: IZI соответствует требованиям PDPL (UAE Personal Data Protection Law), вступившего в силу в 2022 году.
Актуальное DPA (Data Processing Agreement) доступно по запросу на legal@izi.is.
Документы для клиентов
Заголовок раздела «Документы для клиентов»Рекомендуем разместить на сайте клуба или на стойке:
- Политику конфиденциальности (шаблон — Шаблон условий для клиентов)
- Уведомление о видеонаблюдении (если есть камеры)
- Контакты для запросов по данным
См. также
Заголовок раздела «См. также»Частые вопросы
Кто является оператором персональных данных — IZI или клуб?
Клуб является оператором персональных данных своих клиентов. IZI выступает как обработчик (процессор) — хранит и обрабатывает данные по поручению клуба. Ответственность перед клиентами и регулятором лежит на клубе.
Как клиент может запросить удаление своих данных?
Клиент обращается к вам (клубу) с запросом на удаление. Вы удаляете его профиль через CRM IZI (раздел Клиенты → профиль → Удалить). IZI удаляет данные из своих хранилищ в течение 30 дней после запроса клуба.
Сколько хранятся данные в IZI после удаления профиля?
После запроса на удаление: данные профиля удаляются в течение 30 дней, транзакционные данные для финансовой отчётности могут храниться до 5 лет в соответствии с требованиями законодательства страны клуба.
Нужно ли брать отдельное согласие на маркетинговые рассылки?
Да. Согласие на получение рекламных уведомлений — отдельное от согласия на создание аккаунта. IZI не отправляет маркетинговые сообщения клиентам без явного согласия, зафиксированного в профиле.