Собираем данные в CRM: стероиды для компании. Как использовать информацию о клиентах для повышения продаж

Анализ данных в маркетинге определяет ваши действия, исходя из влияния тех или иных факторов на компанию в целом. Причем анализировать данные можно как в Интернете, так и в оффлайн. Естественно, что такой анализ подходит для любой отрасли.

В этой статье вы узнаете какие задачи помогает решить анализ данных в маркетинге, алгоритм такого анализа и в конце вас ждет вывод по всей теме.

Зачем нужен анализ данных в маркетинге

Как в работе с клиентами, так и в своих занятиях со студентами Университета «Синергия» я не перестаю утверждать одну простую вещь. Маркетинг — это в первую очередь работа с целевыми данными, а не проведение креативных мероприятий или акций.

Анализ данных в маркетинге позволяет решать ряд важных задач, таких как:

• выпуск нового продукта;
• выход на новые рынки;
• повышение конкурентоспособности;
• снижение оттока клиентов и так далее.

По своим источникам, данные бывают двух видов — первичные и вторичные.

Первичные данные вы получаете самостоятельно, задействовав внутренние ресурсы компании, либо пригласив стороннее агентство на проектной основе. Такие данные собирают ваши маркетологи, подрядчики, пресс-служба или штатный аналитик.

Как правило, в малом бизнесе функции сбора данных и дальнейшей работы с ними ложатся на самого владельца. Однако в нашей практике такое случается крайне редко.

Вторичные данные собраны и проработаны не вами. Их публикуют консалтинговые компании, исследовательские центры, государственные органы. Основной минус при работе с вторичными данными — их доступность, которой могут воспользоваться ваши конкуренты, а также не совсем оперативное размещение.

Иногда выделяют данные по степени влияния на компанию — прямые и косвенные.

Алгоритм анализа данных в маркетинге

Основной инструмент для сбора и анализа данных в маркетинге — это CRM. Именно в такой системе хранятся данные о ваших клиентах, сделках, количестве покупок, сумме и длительности сделки, количества обращений.

1. Сбор необходимых данных

Все маркетинговые решения танцуют вокруг четырех групп данных: данные о ваших клиентах, данные по конверсии, данные по среднему чеку, данные по повторным покупкам.

Данные о клиентах — общее количество потенциальных клиентов (лидов) и реальных (т.е. тех, кто хотя бы раз купил у вас). Информация о клиентах должна храниться у вас в CRM-системе.

Данные по конверсии показывают сколько человек от общего числа посетителей выполнило целевое действие. Например, на ваш сайт в месяц заходит 1000 человек, 100 из которых подписывается на рассылку. В данном случае конверсия равна 10%.

Данные по среднему чеку — это не что иное, как размер средней покупки за какой-то период. Он (средний чек) считается по каждому продукту отдельно.

Наконец, данные по повторным покупкам помогают нам понять, какие продукты, по какой цене, в каком количестве и через какое время приобретает наш клиент.

2. Визуализация первичных данных

Собрав первичные данные по четырем обязательным группам кто-то может сразу их считать. Я советую перед началом анализа провести визуализацию. Все те показатели, которые мы имеем, собираем в дашборд (панель данных) для наглядного отображения. Получается что-то похожее на рисунок ниже.

Для визуализации можно воспользоваться Excel, расширениями для вашей CRM или отдельными инструментами. Например, Qlik.com.

3. Анализ данных

Собрать первичные данные и наглядно их отобразить — это только полдела. Основная задача заключается в правильном анализе собранных показателей.

На этапе анализа можно использовать известные методологии: шесть сигм, количественный анализ (социологи поймут), целевые опросы клиентов (так называемая выборка), факторный анализ, когортный анализ и другие инструменты.

Кстати, о когортном анализе очень здорово рассказал наш коллега Илья Балахнин.

4. Поиск зависимых связей

В маркетинге поведение ваших клиентов можно оцифровать. Другими словами, перевести клиентские решения в плоскость цифр. В этом вам поможет RFM-анализ.

В основе такого анализа лежат три показателя: R (recency) — давность; F (frequency) — частотность; M (monetary) — денежность.

Чем больше времени клиент у вас не покупает, тем меньше шансов его вернуть (R). То же самое касается и двух последних показателей: чем реже клиент у вас покупает, тем меньше вероятность, что он все-таки что-то купит (F). Наконец, чем ниже сумма среднего чека одной покупки, тем больше шанс, что клиент к нам не вернется.

5. Принятие решений

После анализа данных вам остается принять решение, поставить цель и подобрать инструменты для ее достижения.

Увидели, что большинство клиентов имеет маленький средний чек, значит его надо увеличить (апселы и кросс-селы вам в помощь).

Вывод

Анализ данных в маркетинге показывает реальную картину в вашем бизнесе. По сути, анализ — универсальный способ ответить на практически любой вопрос: от «Почему мы теряем половину клиентов?» до «Как нам внедрить повторные продажи?»

Во внутренних базах данных компаний, таких как ERP и CRM-системы, хранится много полезной информации, которую можно использовать для повышения продаж. В этой статье мы расскажем, как объединить данные из вашей CRM с данными о действиях пользователей на сайте и получить дополнительную выгоду.

Что есть в CRM и ERP, чего не хватает в Google Analytics?

Во-первых , это подробная информация о ваших клиентах: пол, возраст, увлечения, наличие детей, машины, домашних животных и т.д. Кто-то может возразить, что в Google Analytics тоже можно посмотреть пол, возраст и интересы аудитории. Да, но там эта информация не привязана к конкретным пользователям и их Client или User ID. Кроме того, благодаря информации из внутренней системы можно провести RFM-анализ Сегментация клиентов в анализе сбыта по лояльности. Учитываются время до последней покупки, частота покупок за период и общая стоимость покупок за период и объединить клиентов в сегменты в зависимости от давности последней покупки, частоты покупок и суммы, которую потратил каждый пользователь.

Данные о пользователях и результаты RFM-анализа вы можете передать в Google Analytics, чтобы строить с их помощью новые пользовательские отчеты и сегменты , а также создавать аудитории для ремаркетинга. Например, своим лучшим клиентам, которые покупают часто и тратят много, вы можете предложить программу лояльности, подготовить специальные предложения. Тем, кто давно ничего у вас не покупал, напомните о себе каким-нибудь интересным письмом с акцией. А тем, кто часто делает недорогие покупки, можно предложить сопутствующие товары. К слову о сегментах, историю о том, как компания boodmo оптимизировала рекламные затраты и увеличила LTV с помощью когортного анализа.

Во-вторых , это подробная информация о ваших товарах: внутренняя классификация (она нередко отличается от представленной на сайте), поставщик конкретных позиций и другие особенности товаров. Добавив эти данные в GA, вы сможете отслеживать, например, продажи товаров конкретных поставщиков по каналам трафика. Очевидно, что вы не указываете на сайте маржу на товары. Но с помощью этой информации вы могли бы построить отчеты в Google Analytics и понять, какие источники трафика приносят больше прибыли, а не дохода.

Также не стоит забывать, что информация о продажах в Google Analytics может не совпадать с продажами в вашей ERP, так как в GA нет данных об отмене заказов, возвратах, покупках офлайн и через колл-центр. Кроме того, часть заказов может не попадать в GA, потому что не отработал JavaScript код на сайте. Если передавать эту информацию из CRM сразу в Google Analytics, она может искажаться из-за того, что GA не поддерживает репроцессинг данных. То есть нельзя изменить сумму или добавить транзакцию за прошедший период.

Передавать данные о пользователях и марже в Google Analytics непосредственно с сайта — тоже не лучший вариант, и вот почему:

• Коммерческую информацию из вашей внутренней системы могут увидеть в коде страницы посетители сайта.
• В Google Analytics нельзя передавать персональную информацию и контакты посетителей.
• Долго и сложно договариваться с IT отделом и объяснять им, что именно и куда передавать.

Как решить проблему и использовать для анализа все данные, которые есть в CRM? Вы можете выгружать данные из вашей внутренней системы в Google BigQuery, а уже оттуда передавать их в Google Analytics с помощью сервиса .

‘‘

Мы давно пользуемся OWOX BI Pipeline и хотели бы отметить удобство интерфейса настройки потока, стабильность работы и широкое разнообразие источников данных. Он помогает нам автоматически обогащать наши данные, что делает аналитику полноценной, а маркетинговые стратегии более качественными.

Менеджер по web-аналитике М.Видео

Как передавать данные из CRM / ERP в Google Analytics

Шаг 1. Выгрузите данные из вашей внутренней системы в Google BigQuery.

Для передачи данных из CRM в Google BigQuery можно воспользоваться готовыми библиотеками и приложениями (подробнее — в справке). При этом выгрузку можно сделать автоматически обновляемой, т.е. у вас всегда будут актуальные данные в Google BigQuery.

Еще один плюс — договориться с IT будет намного легче. Разработчикам не придется вносить изменения на сайт, так как есть готовые интеграции. Кроме того, можно выгрузить всю информацию, а не выбирать, что нужно сейчас и переделывать, когда понадобится что-то еще.

Шаг 2. Выполните необходимые настройки в Google Analytics.

Создайте в Google Analytics пользовательские параметры уровня пользователя (меню «Ресурс» — «Пользовательские определения» — «Пользовательские параметры» — «+ Специальный параметр»). Затем создайте новый набор данных для импорта данных из Google BigQuery (меню «Ресурс» — «Импорт данных» — «Создать»). Подробнее о настройках Google Analytics читайте в этой , а о том, как настроить импорт результатов RFM-анализа — в справке .

Шаг 3. Подготовьте SQL-запрос.

Этот запрос будет выбирать необходимые вам данные в формате «ключ — значение». Например, пользователь 2346 — есть машина. Сохраните запрос в вашем проекте OWOX BI, чтобы потом просто указать его при настройке потока.

Шаг 4. Создайте поток из Google BigQuery в Google Analytics.

Этот поток будет автоматически загружать данные, выбранные запросом, в Google Analytics. Вы настраиваете поток один раз, а все последующие загрузки будут происходить без вашего активного участия (подробнее — в справке). Информацию о статусе загрузки можно посмотреть в интерфейсе OWOX BI на странице потока.

В результате движение данных будет выглядеть так:

В чем преимущества такого решения

1. Данные можно выгружать в Google BigQuery в произвольной структуре — это позволяет сэкономить время IT-специалистов.
2. Вы можете предварительно проверить данные до их отправки в Google Analytics — так быстрее выявляются возможные ошибки.
3. Мы следим за лимитами Google Analytics Management API. Если при загрузке данных что-то пойдет не так, мы предупредим вас об этом и подскажем, как исправить.
4. Вы можете использовать данные, загруженные из внутренней системы, не только для импорта в GA, но и для любых отчетов на основе данных в Google BigQuery.
5. Можно управлять потоком данных без привлечения IT. Например, добавить в таблицу новое поле, если раньше выгружали только цвет товара, а теперь еще и материал. Или добавить другой веб-ресурс Google Analytics, если данные решили собирать параллельно в несколько веб-ресурсов.

В результате вы получите в Google Analytics дополнительные данные, с помощью которых сможете строить пользовательские отчеты и сегменты. Также вы сможете создавать аудиторию для ремаркетинга, используя подробную информацию о ваших клиентах, и перестанете спамить. Отправляйте рекламу подгузников только тем, у кого есть дети, а рекламу кошачьего корма — кошатникам. И смотрите, не перепутайте:)

А как вы создаете аудитории для ремаркетинга? Поделитесь своим опытом и впечатлениями от статьи в комментариях.

Общеизвестно, что ключевой фигурой любого бизнеса является клиент. Понимание ценностей и желаний своего клиента не только упрощает сотрудничество с ним, но и во многом влияет на прибыль компании. Что именно необходимо знать о клиенте, и как грамотно использовать полученные знания для установления долгосрочных отношений и извлечения максимальной выгоды?

Какие сведения необходимы компании для успешного взаимодействия с клиентами

Любое сотрудничество, по сути, является довольно сложным и многокомпонентным процессом, в ходе которого используется большое количество данных. Чаще всего подробная клиентская база, используемая сотрудниками компании в своей работе, включает как основные сведения о каждом заказчике, так и дополнительную информацию, которая может потребоваться в ходе работы с ним. Наиболее значимой представляется следующая информация о клиенте:

Все клиенты как на ладони.
Управляйте взаимоотношения с клиентами, повышайте их лояльность и свои продажи!

Общие сведения: название организации-заказчика, её географическое месторасположение, юридические данные, инициалы контактных лиц, фото, контактные данные (адреса, телефоны, адреса электронной почты и корпоративных сайтов, Skype, ICQ и т.д.);

Тип услуг, предоставляемых данному заказчику: прямые продажи, сервисные, рекламные, маркетинговые, информационные услуги и т.д.;

Транзакционные данные, отображающие историю работы с клиентом: совершённые и текущие сделки, переговоры, встречи, а также другие случаи взаимодействия с данной организацией или частным лицом;

Планирование по данному клиенту (запланированные сделки), краткая аналитика партнерских взаимоотношений между компанией и данным заказчиком;

Всевозможные дополнительные сведения о клиенте: данные с сайта клиента, данные из социальных сетей, важные даты и прочее.

Помимо этого, в базе данных может содержаться и другая информация. К примеру, всевозможные сведения, полученные в ходе опросов, маркетинговых исследований, или неформального общения (ценности, интересы, личные особенности характера и пр.).

CRM для работы с клиентами

Многие компании откладывают покупку CRM-системы, опасаясь больших затрат на внедрение и обучение персонала.

Однако, современная программа Класс365 позволяет избежать всех этих проблем и за несколько минут стать обладателем полнофункиональной программы для автоматизации бизнеса Класс365 со встроенным СRM-модулем для управления взаимоотношениями с контрагентами.

Работая с СRM-модулем онлайн -программы Класс365 вы сможете:

• Совершать маркетинговые воздействия на клиентов прямо из системы: совершать email и SMS-рассылки, используя редактируемый шаблон сообщения.
• Просматривать всю историю заказов, офрмленные документы по каждому клиенту
• Осуществлять поиск необходимого контрагента, используя теги
• Планировать события (звонки, переговоры, встречи)

Подробная информация о клиенте — хорошее подспорье при формировании специальных предложений или создании рекламных кампаний. Но получить информацию о пользователях не так просто — большинство клиентов не готовы заполнять подробные анкеты с множеством полей, а наличие возможности заказать товар в один клик без обязательной регистрации на сайте в последние годы стало хорошим тоном для интернет-магазинов. Что и как стоит спросить у клиента, чтобы не оттолкнуть его, но при этом собрать необходимую для улучшения качества услуг информацию?

Стоит ли использовать стандартные формы регистрации?

Почему стандартная форма регистрации, не обработанная маркетологом, бесполезна для владельца магазина и может стать огромным раздражающим фактором для клиента? Рассмотрим на примере движка OpenCart:

Во-первых, поле «Компания» может понадобиться только в исключительных случаях, в остальных оно просто поставит клиента в тупик.

Во-вторых, зачем вам его индекс? Скорее всего, покупатель его не знает — а это значит, что ему придется провести несколько минут в поисковике или вовсе закрыть ваш сайт.

Если вам нужен адрес, вы можете оставить только выбор города (рубрикатор сам может предложить страну, если есть совпадения в названиях) и строку адреса. К тому же город может автоматически определяться по IP, что избавит вас от лишней работы. Остальное вам просто не нужно.

Чаще всего из контактных данных вам нужно что-то одно — телефон или email — как на скриншоте ниже:

В этом примере также есть функция входа через социальную сеть, которая тоже очень полезна и часто привлекает пользователей тем, что им не придется делать лишних движений.

Какие поля должны быть обязательными?

Теперь к вопросу об обязательности полей. Подумайте, для чего вы собираете информацию. Если вам нужна база данных для рассылки, то, конечно, стоит спросить email. Однако в этом случае лучше, если клиент оставит его добровольно, иначе большая часть вашей базы будет просто нерабочей. Что вам действительно нужно, так это телефон, с помощью которого при подтверждении заказа вы сможете уточнить все необходимые вам данные.

Если по каким-то причинам вы считаете, что вам все-таки нужно, чтобы пользователь зарегистрировался даже при покупке электронной книги, вы можете его автоматически зарегистрировать, сделав обязательным только ввод email. После этого вы можете отправить ему пароль или ссылку для первого входа без пароля.

Помогайте своим покупателям!

Не заставляйте заполнять такое ужасное поле, как капча. Оно снижает конверсию на 15%! А если код не удалось правильно ввести с первого раза, 85% клиентов не делают вторую попытку. То есть только на этом поле вы можете потерять 15% своих покупателей!

И еще один важный момент — не забывайте о вежливости и не рассчитывайте, что ваш клиент — профессионал в заполнении форм. Если есть ограничения по типу символов или количеству знаков при вводе логина или пароля, обязательно напишите об этом в форме регистрации до того, как клиент ее заполнит.

Ничего так не раздражает пользователя, как надпись типа «Неправильно введен логин», покупатель не может знать по умолчанию, что ваша CMS предполагает, что логин должен быть не короче 6 символов, а пароль должен содержать цифры и буквы разного регистра. Будьте внимательны к своим покупателям.

В примере ниже есть пояснения к полям, но части информации явно не хватает:

Также необходимо подтверждать действия пользователя. Очень хороший пример показывает «М-видео». При правильном заполнении полей форма регистрации показывает зеленый значок, который как бы говорит «ок, все правильно!».

Но что делать, если большое количество полей необходимо?

Действительно, бывают ситуации, когда вам важно узнать о клиенте как можно больше или вам нужно ввести большое количество обязательных полей, например, для синхронизации с 1С. Есть хорошие новости. Это можно и нужно делать, если вы хорошо понимаете, зачем это. Покупатель в свою очередь с удовольствием поделится с вами данными, если будет понимать, что информация работает на его нужды. Удачный приём можно увидеть в иллюстрации ниже — хотите получить информацию о распродажах и потратить меньше? Оставьте email.

Предложите покупателю оставить свой email в обмен на информацию о скидках и распродажах, попросите ввести дату рождения, пообещав скидочные купоны в подарок, спросите о его интересах, предложив релевантный контент.

Конверсия покупателей в подписчики в таких случаях очень высока, а собранная информация помогает улучшить качество обслуживания и рекламных кампаний, тем самым повышая вероятность того, что, однажды сделав покупку в вашем магазине, покупатель будет возвращаться снова и снова.

Enter — прекрасный пример заказа с одним лишь обязательным полем — телефоном покупателя, в котором интернет-магазин тут же обещает информацию о состоянии заказа по SMS. Остальные данные пользователь может оставить добровольно.

KupiVIP рассказывает о достоинствах регистрации на сайте сразу при заполнении формы — это правильный шаг, но здесь под вопросом обязательность такого большого количества полей.

Основное общение с покупателем у KupiVIP происходит через email, поэтому именно это поле должно быть обязательным. Остальную информацию о клиенте можно получить в ходе дальнейшего взаимодействия с ним.

«Купить в один клик» решит все вопросы?

Купить в 1 клик, как уже говорилось выше, важная и обязательная функция для всех магазинов, но и ее важно правильно сделать. Просить у человека стоит только номер телефона, таким образом оператор магазина увидит товар, который купили в один клик, и контакт покупателя — больше ему ничего не требуется.

Часто клиент, выбрав функцию покупки в один клик, вынужден все же вводить большое количество ненужной информации. Форма заказа ниже требует имя, email и телефон, хотя одного телефона было бы вполне достаточно:

Важно помнить о том, что «1 клик» — функция максимально быстрого оформления заказа. С такими сервисами хорошо сочетается предложение перезвонить клиенту в течение 26 секунд и предоставить скидку в случае опоздания.

Посмотрим на форму заказа в один клик магазина «Белый ветер», которая предполагает обязательный ввод имени и телефона.

Правильно здесь то, что четко обозначено время, в течение которого перезвонит оператор, и рабочие часы call-центра — это важно, если ваш сервис не круглосуточный.

А вот фраза «Бонусные баллы при заказе в один клик не начисляются» гораздо более эффективна была бы в виде «Зарегистрируйтесь и получите бонусные баллы». Мало того, такое предложение покупателю можно сделать после покупки и начислить ему баллы постфактум.

В момент покупки его ничто не должно отвлекать. Подумайте, если клиент отменит мгновенную покупку и, чтобы получить баллы, начнет регистрироваться на сайте, но что-то его отвлечет или что-то пойдет не так, вы потеряете и покупателя, и подписчика. Предложение скидки или дополнительных услуг не должно выглядеть как угроза.

А самое главное в случае такого заказа — перезванивать максимально быстро, лучше в течение 15 минут. Тогда, даже не собирая подробную базу данных, вы будете получать много повторных продаж, и конверсия магазина всегда будет высокой.

Удобство клиента — ключ к высокой конверсии!

Таким образом, какую бы стратегию общения с покупателем вы ни выбрали — будь это форма с минимальным количеством полей, заказ в один клик или сбор подробной информации о пользователе — не забывайте о самых важных моментах оформления регистрации:

1. Клиент должен понимать, зачем он оставляет свои данные.

2. Удобство регистрации — залог высокой конверсии (то есть никакой «слепой» капчи или сложных паролей).

3. Подробности можно узнать после того, как первоначальный контакт налажен.

4. Если вы обещаете быструю регистрацию, не обманывайте ожидания.

Что такое Big Data?

Мы живем в удивительное время: загруженность на дорогах, нужный автобус и даже курьера, который несет нам пиццу, можно отслеживать в режиме реального времени. Информационные технологии правят миром. Настоящий успех приходит к тому, кто не просто владеет информацией, но и умеет правильно ей распорядиться. Рассказываем, что значит Big Data в современном мире и как им пользоваться.

Big Data — термин достаточно новый, в дословном переводе с английского означает “большой объем информации”. Это не только сами данные, информация, но и технология сбора и обработки данных.

Откуда берутся данные?

Источник BD — корпоративные базы данных; информация, которую пользователи самостоятельно выкладывают в социальные сети; информация с датчиков, измерительных устройств и сенсорных сетей (например, шагомер или датчик движения) и так далее.

Как обрабатываются данные?

Мы начали разговор с информации о загруженности на дорогах, поэтому давайте рассмотрим процесс обработки BD на примере работы навигаторов. Раз в несколько секунд навигаторы отправляют свои координаты в систему поставщика приложения. На основании полученных данных строится маршрут с информацией о скорости движения — трек. Исходя из суммы треков, полученных от водителей, выявляется степень загруженности дорог. Автомобили — часть сети, они формируют стабильный поток информации.

Зачем это нужно?

Сегодня BD — это зеркало общества , он улучшает работу транспорта, медицины, активно используется в банковской сфере, страховой деятельности, сфере профилактики правонарушений и др.. BD имеет огромное значение для маркетинга, рекламы и ритейла. Рассказываем, как использовать BD так, чтобы не попасть под статью Закона.

Для чего используют BD в маркетинге и современном ритейле?

Компании применяют BD для решения различных задач: повышение конкурентоспособности, улучшение взаимодействия с клиентами и между собой, создание новых сервисов. Все это в итоге приводит к более качественной работе с аудиторией.

BD включает в себя так называемые 3V:

1. Volume — это объем или количество информации.

Количество — это, пожалуй, основной показатель BD. Именно та информация, которая выходит за пределы возможностей обработки вручную, считается BD. Это такой объем информации, который не смогли бы обработать даже сотни тысяч, миллионы людей вручную. BD присуща именно автоматизированная обработка.

2. Velocity — это скорость обработки.

Данные нужно обрабатывать быстро, ведь их показания постоянно меняются. Например, информация о покупателях какого-либо магазина растет как вертикально (с прибавлением каждого нового покупателя), так и горизонтально (появляется новая информация о каждом конкретном покупателе: ФИО, пол, адрес доставки, каждая новая покупка и посещение магазина).

3. Variety — это разнообразие информации.

Информация при этом может быть как структурированной, так и не структурированной. Например, интернет магазин может владеть информацией о городах, в которых совершаются покупки; о домашних животных; о гаджетах, которыми пользуется покупатель и так далее. Иногда добавляют еще 2V: veracity — достоверность, правдоподобность данных; и value — ценность.

BD — один из инструментов CRM (Customer Relationship Management), который базируется на клиентоориентированном подходе, то есть учитывает потребности каждого конкретного человека.

Сегодня для продавца важна не массовость, а персонализация: не так важно привлечь одного-двух новых покупателей для единоразовой покупки, как сохранить одного постоянного покупателя, а еще лучше сохранить постоянного, привлечь нового, и сделать из нового постоянного. Для этого становится необходимым собирать, обрабатывать, хранить и анализировать большие объемы информации о клиентах, включающие не только сведения, которые клиенты оставляли о себе самостоятельно (например, заполняя анкету для участия в программе лояльности), но и IP адрес, длительность пребывания на сайте, количество посещений, типы мобильных устройств, запросы сделанные на сайте и др.

Анализ BD применяется для определения целевой аудитории, сегментации клиентов, выявления их предпочтений, изучения активности потребителей. Помимо этого BD в ритейле можно использовать, например, для выбора места открытия нового магазина, для разработки маркетинговых акций, для работы с ценами, для прогнозирования объема продаж того или иного продукта.

Как компании собирают данные?

Компании используют разные инструменты для сбора данных, такие как:

1. форма обратной связи
2. форма для введения email для получения рассылки
3. форма для регистрации и создания личного кабинета
4. анкета для участия в программе лояльности
5. форма заполнения контактных данные для оформления заказа
6. регистрация через социальные сети
7. cookie-файлы, Google Analytics, Яндекс.Метрика.

Что такое персональные данные и как они соотносятся с Big Data?

Персональные данные – не только те данные, которые характеризуют человека, но и данные, которые могут быть использованы для идентификации: динамический IP адрес, cookie-файлы пользователя плюс информация от провайдера. Однако эти данные будут считаться персональными, только если у вас есть возможность легально получить дополнительную информацию от провайдера. Не всегда можно однозначно сказать, являются ли те или иные данные персональными, это зависит от дополнительной информации, которой вы обладаете.

Big Data — это большой объем разнообразных быстро обрабатываемых с помощью технических средств (автоматизированная обработка) персональных данных.

Какие законы регулируют обработку BD?

Разобравшись, что такое BD и как они собираются, становится очевидно, что BD очень тесно коррелирует с частной жизнью человека, с его конституционным правом на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, с правом на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (статья 23 Конституции РФ).

Чтобы компании при обработке личных данных не нарушали конституционные права человека, сбор, обработку, хранения и использования персональных данных регулируется Законом. Используя BD в своей деятельности, нужно учитывать законодательство не только Российской Федерации, но и других стран, граждане которых являются действующими или потенциальными клиентами или пользователями сайта.

Основополагающим актом в сфере персональных данных стала Конвенция о защите физических лиц при автоматизированной обработке персональных данных, принятая Советом Европы 28 января 1981 г. Россия ратифицировала Конвенцию и в результате был принят Федеральный Закон №152 от 27.07.2006 г. «О персональных данных» (далее — Закон о персональных данных), который вступил в законную силу 26.01.2007 г.

В России нет отдельного законодательства, которое регулировало бы обработку Big Data. Обрабатывая большой массив персональных данных, компании должны руководствоваться Законом о персональных данных. Этот закон содержит основополагающие принципы защиты и обработки персональных данных.

Компании, которые осуществляют свою деятельность в РФ, и чьи продукты и услуги ориентированы на российского потребителя и российский рынок, должны руководствоваться в Законом о персональных данных.

Те компании, которые:

— осуществляют свою деятельность не только на территории РФ, но и имеют филиалы или дочернии компании в любой из 28 стран Евросоюза

— осуществляют свою деятельность только на территории РФ, но ориентированы на европейский рынок

— осуществляют свою деятельность в РФ, не ориентированы на европейский рынок, но исходя из сайта компании, потенциальным покупателем может стать гражданин ЕвроСоюза, то есть:

• сайт дает возможность перевести страницу на английский или любой другой европейский язык (кнопка ru/eng)
• цена указана не только в рублях, но и в евро
• есть информация о продуктах/ услугах на английском или другом европейском языке
• есть информация о том, что компания «работает по всему миру», «предоставляет свои услуги по всему миру» и др.
• любая информация, которая трактуется как то, что товар или услугу на этом сайте может приобрести любой, в том числе гражданин Евросоюза.

должны помимо российского законодательства соответствовать недавно вступившему в законную силу в ЕвроСоюзе GDPR – General Data Protection Regulation.

Что такое GDPR?

GDPR – это Регламент, принятый в Евросоюзе и вступивший в законную силу 25 мая 2018 года. Если провести аналогию с Российским законодательством, GDPR — это Закон, обязательный к выполнению во всех странах, входящих в Евросоюз, а также для всех, кто имеет отношение к обработке Персональных данных граждан Евросоюза.

Почему российские компании должны соответствовать GDPR?

Евросоюз как наднациональное объединение очень внимательно и со всем уважением относится к частной жизни человека и гарантирует своим гражданам защиту персональных данных. Именно для этого был разработан GDPR, который достаточно строго регулирует то, как компании должны обрабатывать, хранить и передавать любые персональные данные. Так как многие российские компании ориентированы на европейский рынок, они также должны гарантировать гражданам Евросоюза защиту их персональных данных в полной мере. Такая гарантия имеет место только при соответствии компании условиям регламента GDPR.

Как соответствовать GDPR и Закону о персональных данных?

Соответствие Закону о персональных данных не гарантирует соответствия GDPR. Однако соответствие GDPR обеспечит компании соответствие Российскому Закону о персональных данных. Ниже будут приведены основные условия Регламента и Закона о персональных данных, а перечень действий, которые должна предпринять компания, чтобы обрабатывать и хранить BD без угрозы попасть под штраф размером в полтора миллиарда или понести еще более строгое наказание.

7 Принципов обработки персональных данных:

GDPR и Закон о персональных данных формулируют 7 принципов – основополагающие начала, в соответствии с которыми разработаны остальные пункты Регламента и Закона, и в соответствии с которыми должны действовать все компании:

1) Законность, справедливость и прозрачность обработки и хранения персональных данных. Субъекту персональных данных должна быть предоставлена, доступна и понятна любая информация о целях, методах и объемах обработки персональных данных.

2) Ограничение цели . Данные должны собираться и использоваться исключительно в тех целях, которые были заявлены при сборе этих данных.

Например: сделав заказ в интернет-магазине, покупатель оставил свой email, при этом согласие на получение рекламной рассылки не давал. В данном случае магазин имеет право отправлять на почту только ту информацию, которая касается непосредственно сделанного заказа, — никакой рекламы и акций. Очевидно, что это использование персональной информации (пусть и достаточно безобидное) не в соответствии с оговоренной целью. Если же дело касается домашнего адреса, паспортных данных и данных банковской карты, дело принимает серьезный оборот.

3) Минимизация данных. Нельзя собирать личные данные в большем объеме, чем это необходимо для целей обработки.

Например: для оформления заказа магазину не нужно отчество покупателя, его дата рождения (если нет соответствующего возрастного ограничения), пол, адрес (при оформлении самовывоза) и так далее. Однако если цель – анализ и статистика, то получение информации о возрасте или поле – правомерно.

4) Точность. Имеющиеся данные должны соответствовать действительности. Неточные данные должны быть удалены или исправлены по требованию пользователя.

5) Ограничение хранения. Персональные данные должны храниться не дольше, чем это необходимо для целей обработки.

Например: адрес доставки хранится до момента, когда доставят товар; email, ФИО и контактные данные хранятся до тех пор, пока пользователь не удалит свой личный кабинет.

6) Целостность и конфиденциальность. При обработке данных компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения данных. Компании обязаны обеспечить защиту от неправомерного доступа к данным.

7) Не допускается объединение баз данных , содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Например: нельзя объединить базу данных, в которой содержится информация о сотрудниках компании, предоставленная работодателю при устройстве на работу, и базу данных, в которой содержатся персональные данные покупателей или клиентов компании. Цели обработки таких данных кардинально разные и несовместимы между собой.

Права субъектов персональных данных, которые каждая компания должна гарантировать:

1.Право на информацию. Право на получение информации о цели использования персональных данных, о том, как они защищены, сколько хранятся, где хранятся, кому и для чего передаются и пр.

2.Право доступа к данным , которые были собраны компанией. Подразумевает наличие личного кабинета, где пользователь может просматривать информацию о себе, изменить или удалить ее при необходимости.

3. Право на изменение и удаление информации пользователя о себе. При этом не следует забывать про принцип ограничения хранения.

Пользователь имеет право удалить любую информацию о себе, кроме той, хранить которую в течение определенного времени предписано Законом (пр. «пакет законов Яровой»).

Что делать чтобы соответствовать GDPR и Закону о персональных данных? 9 шагов.

1. Определить и проанализировать действующие процессы обработки персональных данных в компании.

Ответьте на следующие вопросы:

• какие категории данных вы собираете (ФИО, пол, различные предпочтения, и др.)?
• зачем вы собираете их, с какой целью?
• каким образом вы получаете данные пользователей (пользователи их отправляют на специальный email, или заполняют обратную форму на сайте) ?
• кому и для каких целей вы передаете собранные данные? (вы можете их передавать другим компаниям или исключительно внутри своей компании определённой категории сотрудников)
• как долго вы храните данные на своих серверах?
• передаете ли вы персональные данные в другие страны?

2. Откорректировать «Политику в отношении обработки персональных данных» и/или «Политику конфиденциальности» (не имеет значения, как вы назовете документ) . По Регламенту Политика должна быть составлена на всех официальных языка стран Евросоюза. Если такой возможности нет и пользователи из Евросоюза лишь потенциальные, необходимо обеспечить наличие Политики хотя бы на английском языке.

В Политике должна содержаться следующая информация:

• полное название и контактная информация (адрес, email, тел.) юридического лица, которое определяет цели обработки данных;
• категории собираемых и обрабатываемых данных;
• цели обработки данных;
• названия третьих лиц, которым вы передаете данные, цели для которых вы эти данные передаете.

(к ним могут относиться сервис-провайдеры, рекламные, курьерские службы и др.);

• информацию о передаче персональных данных в другие страны вместе с перечнем таких стран и целью передачи;
• период времени, в течение которого данные пользователей обрабатываются компанией.

(можно указать абстрактные периоды, например: до тех пор, пока пользователь не удалит аккаунт, не сообщит об отказе получать рекламную рассылку)

3. Назначить ответственного в компании за обработку данных – это может быть физическое лицо, отдел или департамент. В «Политики в отношении обработки персональных данных» должны быть указаны контактные данные, email, на который пользователь может написать для получения любой информации касательно обработки его персональных данных.

4. Обновить согласие на обработку персональных данных. Если компания ранее обрабатывала данные без согласия пользователей, такое согласие необходимо разработать. Текст согласия должен быть:

• явным, прямым и однозначным;
• информативным: пользователь должен понимать, какие данные обрабатываются, кем и для каких целей;
• полученным путем активных действий: в соответствии с Законом о персональных данных допускается формулировка «Если вы продолжаете пользоваться сервисами, то даете свое согласие на обработку персональных данных», но в соответствии с GDPR это не является согласием пользователя и не дает компании право обрабатывать его данные . Необходимо, чтобы пользователь дал согласие своими активными действиями, например, поставил галочку;
• свободным: пользователь должен иметь возможность использовать сервисы без предоставления согласия (например: чтобы посмотреть интернет-каталог, нет необходимости регистрироваться и оставлять свои данные).

5. Политика и согласие должны быть открыто и доступно опубликованы на сайте компании. Везде, где есть форма заполнения персональных данных, у пользователя должна быть возможность ознакомиться с условиями обработки своих данных.

6. Шифровать персональные данные , обеспечивать их псевдонимизацию и анонимность, при обработки, хранении и передачи этих данных.

• Согласно GDPR, шифрования данных необходимо обеспечивать как при передаче, так и при хранении. В соответствии с Законом о персональных данных, шифровать данные нужно в случае необходимости для обеспечения дополнительной защиты, если есть риск их утечки или попадания к недобросовестным лицам.
• Методы шифрования компания выбирает самостоятельно.

7. Провести оценку эффективности защиты BD . Систематизировать описание операций по обработке данных, их целей и соотношение между ними, а также перечень мер по минимизации рисков:

• организовать учет деятельности по обработке персональных данных: запись различной информации о процессах их обработки;
• провести оценку воздействия на защиту данных;
• обеспечить и зафиксировать технические меры обработки больших данных, проводить регулярные проверки, выявлять, фиксировать и исправлять нарушения;
• вести учет технических средств, на которых осуществляется обработку персональных данных;
• ограничивать круг лиц и фиксировать лиц, имеющих доступ к персональным данным (компании которые используют автоматизированную обработку информации должна разрабатывать «Политику об информационной безопасности»);
• ликвидировать архивы ненужной персонально идентифицируемой информации.

8. Назначить представителя в ЕС. Представителем может быть юридическое или физическое лицо, которое занимается защитой персональных данных. В обязанности Представителя входят ответы на различные запросы физических лиц и регулирующих органов о соответствии вашей деятельности требованиям GDPR. Представитель должен отвечать на запросы на том языке, на котором они были написаны.

• Для ответа на запросы физических лиц существуют определенные сроки: до 30 дней с возможностью пролонгации срока на 2 месяца.
• В случае если произошла утечка каких либо данных, Представитель должен сообщить об этом в специализированный орган Евросоюза не позднее чем через 3 дня после обнаружения такой утечки.

Из формулировки восьмого шага понятно, что это необходимо исключительно для соответствия GDPR, Закон о персональных данных подобного пункта не предусматривает.

9. Получать согласие на обработку данных cookie-файлов, на обработку персональных данных в таких системах, как Google Analytics и Яндекс.Метрика.

• Обратите внимание, что в России достаточно предупреждения о том, что “если вы продолжите пользование сайтом, вы даете согласие на обработку персональных данных”. В Евросоюзе такого предупреждения недостаточно, и вам обязательно понадобится «активное» согласие пользователя: галочка или нажатие кнопки о согласие на обработку своих cookie-файлов.

Что будет если нарушить GDPR или Закон О персональных данных?

За несоответствие регламенту GDPR предусмотрены два уровня штрафов в зависимости от значимости правонарушения:

1) 10 млн. (~800 млн. рублей) евро или 2% от общего оборота компании за год.

2) 20 млн. евро (~ 1,5 млрд. рублей) или 4% от общего оборота компании за год в зависимости от того, какая сумма будет больше.

Российское законодательство за нарушение Закона “О персональных данных” не предусматривает таких больших штрафов (например, в случае совершения административного правонарушения, максимальный штраф составит 50 тысяч рублей). Но в случае нарушения Закона нужно иметь в виду, что лица, ответственные за обработку персональных данных, будут нести в России уголовную ответственность. Статья 137 УК РФ — Неприкосновенность частной жизни, предусматривает штраф до 300 тысяч руб. или лишение свободы на срок до 4-х лет.

Кто и каким образом может наложить штраф за нарушение GDPR?

Если с Российским законодательством все понятно: любая жалоба поступает в Роскомнадзор, который проводит проверки, выписывает штрафы и предписания, то за нарушение GDPR Роскомнадзор или иной орган, который имеет действие на территории РФ, не может вас оштрафовать за не соответствие европейскому регламенту. Такой штраф будет выписан надзорным органом одной из стран Евросоюза. Принудить вас к оплате штрафа, пока вы находитесь на территории РФ, никто не может. Однако важно понимать, что ответственность несет владелец компании или лицо, которое числится таковым по учредительным документам. При пересечении границы (отпуск, командировка) он обязан будет выплатить наложенный на компанию штраф.

Еще немного вполне реальных последствий нарушения Закона

1. Контрагенты или клиенты могут выставить требования по исполнению основных требований GDPR. Логично предположить, если ваша деятельность не соответствует регламенту, то, скорее всего, с вами прекратят сотрудничество и расторгнут договор. Европейское законодательство устроено таким образом, что компании, которые работают с теми, кто не соблюдает GDPR, также штрафуют. Не исключен и запрет со стороны Евросоюза европейским компаниям на работу с вашей компанией.
2. Соответствующее учреждение Евросоюза может опубликовать на своем сайте информацию о несоответствии вашей компании регламенту и, как следствие, вы рискуете потеряете клиентов.
3. В проекте Евросоюза создание «черного списка» неблагонадежных сайтов и их блокировка.

Какие выводы следует сделать?

На данный момент сложно судить о том, как будет контролироваться соблюдение GDPR, с какой периодичностью компаниям будут выставляться штрафы и к чему они приведут, так как прошло немного времени с момента вступления Регламента в силу и на данный момент нет еще ни одного прецедента. Сам Евросоюз еще дорабатывает систему органов и методы выявления нарушений. Однако зная требования регламента, уже сейчас стоит обеспечить соответствие обработки BD Регламенту GDPR.

Что касается Российского законодательства, соответствовать Закону О персональных данных, а также обрабатывать персональные данные и BD, необходимо, соблюдая все технические регламенты, не допуская утечки данных и обеспечивая защиту частной жизни человека и его право на получение честной информации. Обрабатывать и хранить данные о пользователях необходимо в соответствии с принципами, которые одинаковы как для Регламента GDPR, так и для Закона О персональных данных.

Надеюсь, что статья оказалась полезной для Вас и вашего бизнеса. Если что-то показалось вам слишком сложным, или если вы хотите обсудить грамотное внедрение правильных нормативных актов для работы с данными в Вашем бизнесе, то вы всегда можете присылать свои вопросы нам на почту: sales@сайт.

А если интересно получать ещё больше крутой информации, кейсов, инсайтов, подписывайтесь на наш Телеграм-канал Retention Marketing . Публикуем только самую интересную сочную информацию по нашей теме. Как влюбить в свой бренд, как заставить говорить о себе, как сделать первоклассный клиентский сервис.