Перейти к содержимому

Защита данных клиентов в IZI

Опубликовано: · IZI Team

Клуб собирает данные клиентов — телефон, имя, историю визитов, платёжные операции. IZI хранит и обрабатывает эти данные. Разобраться кто за что отвечает — важно до того, как клиент подаст жалобу или придёт регулятор.

Клуб — оператор персональных данных. Вы решаете: какие данные собирать, как использовать, кому передавать. Вы несёте ответственность перед клиентами и надзорными органами.

IZI — обработчик (процессор). IZI хранит данные на своих серверах и обрабатывает их по вашим инструкциям: отображает историю, считает бонусы, отправляет уведомления. IZI не использует данные ваших клиентов в собственных целях.

Это соответствует принципу GDPR (ЕС), ФЗ-152 (Россия), PDPL (ОАЭ и ряд других юрисдикций).

По каждому клиенту клуба:

КатегорияДанные
ИдентификацияИмя, телефон, email (если указан), дата рождения (если собирается)
ФинансыИстория пополнений, транзакции, бонусные операции
АктивностьСессии, время в клубе, используемые тарифы
УстройстваМесто (PC-номер, зона) — без привязки к конкретному железу
СогласияФлаги согласий на обработку данных и маркетинг

Биометрию, платёжные реквизиты карт, паспортные данные IZI не хранит.

Клиент должен явно согласиться на создание профиля в IZI при первой регистрации. IZI автоматически показывает форму согласия через мобильное приложение IZI или терминал клуба.

Отдельные согласия:

  • Создание профиля и учёт визитов — обязательное
  • Маркетинговые уведомления — отдельное, необязательное
  • Передача данных третьим лицам — только если применимо для вашего клуба

Все согласия логируются в IZI с временной меткой.

Клиент вправе запросить:

  • Что хранится о нём
  • Копию его данных
  • Исправление ошибок
  • Удаление профиля

Что делать:

  1. Верифицируйте личность клиента (телефон из профиля)
  2. В CRM: Клиенты → найдите профиль → История / Экспорт
  3. Предоставьте клиенту выгрузку (или покажите на экране)
  4. При запросе на удаление — Клиенты → профиль → Удалить аккаунт

Срок ответа по GDPR — 30 дней. По ФЗ-152 — 10 рабочих дней. Проверьте требования своей юрисдикции.

Если вы обнаружили утечку (например, несанкционированный доступ к вашему аккаунту IZI):

  1. Немедленно смените пароль и отзовите все активные сессии (Настройки → Безопасность)
  2. Напишите на security@izi.is — укажите что произошло, когда, какие данные могли быть затронуты
  3. Уведомьте надзорный орган своей страны в установленные сроки (GDPR — 72 часа, ФЗ-152 — в сроки по РКН)
  4. При необходимости — уведомите затронутых клиентов

IZI предоставит технический отчёт об инциденте для регулятора по запросу.

IZI хранит данные на серверах в ЕС (Германия). Для клубов в России это означает трансграничную передачу данных — убедитесь что ваша политика конфиденциальности это отражает.

Для клубов в ОАЭ: IZI соответствует требованиям PDPL (UAE Personal Data Protection Law), вступившего в силу в 2022 году.

Актуальное DPA (Data Processing Agreement) доступно по запросу на legal@izi.is.

Рекомендуем разместить на сайте клуба или на стойке:

  • Политику конфиденциальности (шаблон — Шаблон условий для клиентов)
  • Уведомление о видеонаблюдении (если есть камеры)
  • Контакты для запросов по данным

Частые вопросы

Кто является оператором персональных данных — IZI или клуб?

Клуб является оператором персональных данных своих клиентов. IZI выступает как обработчик (процессор) — хранит и обрабатывает данные по поручению клуба. Ответственность перед клиентами и регулятором лежит на клубе.

Как клиент может запросить удаление своих данных?

Клиент обращается к вам (клубу) с запросом на удаление. Вы удаляете его профиль через CRM IZI (раздел Клиенты → профиль → Удалить). IZI удаляет данные из своих хранилищ в течение 30 дней после запроса клуба.

Сколько хранятся данные в IZI после удаления профиля?

После запроса на удаление: данные профиля удаляются в течение 30 дней, транзакционные данные для финансовой отчётности могут храниться до 5 лет в соответствии с требованиями законодательства страны клуба.

Нужно ли брать отдельное согласие на маркетинговые рассылки?

Да. Согласие на получение рекламных уведомлений — отдельное от согласия на создание аккаунта. IZI не отправляет маркетинговые сообщения клиентам без явного согласия, зафиксированного в профиле.