Кейсы

8 800 555 38 01

Главная
Статьи
Вебинары
События
Справочник CRM-маркетолога
Цифры по отраслям
  1. Хаб PremiumBonus
  2. Справочник CRM-маркетолога
  3. Персональные данные в CRM: что относится к ПДн и как не сломать рассылки

Персональные данные в CRM-маркетинге: что можно собирать и как использовать без хаоса в базе

Как работать с персональными данными клиентов в CRM: какие поля считаются ПДн, чем данные отличаются от согласия на рассылку и что проверить перед коммуникациями.

RFM-анализ

Клиентская база может выглядеть богатой: телефоны, email, даты рождения, покупки, бонусные карты, любимые категории, история рассылок. Но для CRM-маркетолога важен не только объем данных. Важно понимать, откуда они взялись, для какой цели собраны и можно ли на их основе отправлять конкретное сообщение.

Главная ошибка — считать, что если контакт уже лежит в CRM, значит с ним можно делать все: сегментировать, передавать подрядчику, добавлять в рекламную рассылку, использовать в новой программе лояльности. Персональные данные так не работают. У каждого поля должен быть понятный смысл: зачем оно нужно бизнесу, на каком основании хранится и какие действия с ним разрешены.

Эта статья не заменяет юриста и не разбирает все детали 152-ФЗ. Она помогает CRM-маркетологу увидеть практическую сторону: где в базе появляются персональные данные, чем они отличаются от согласия на рассылку и что проверить перед запуском коммуникаций.

Что такое персональные данные простыми словами

Персональные данные — это сведения, по которым можно прямо или косвенно определить конкретного человека. В 152-ФЗ формулировка широкая: это любая информация, относящаяся к определенному или определяемому физическому лицу.

Закрытого списка персональных данных нет. Важен контекст. Одно поле может быть спорным само по себе, но стать персональными данными в связке с другими сведениями.

Например:

  • имя без других данных может не помочь точно определить человека;
  • телефон в клиентской базе вместе с именем, историей заказов и картой лояльности уже относится к конкретному клиенту;
  • email вида info@company.ru отличается от адреса, где есть имя, фамилия или другой явный признак человека;
  • история покупок сама по себе описывает поведение, но в CRM она обычно привязана к профилю клиента.

Для CRM-маркетинга безопаснее мыслить не отдельными полями, а профилем клиента. Если система позволяет понять, кто человек, связаться с ним или принять по нему маркетинговое решение, это зона персональных данных.

Какие персональные данные обычно есть в CRM

В CRM персональные данные появляются не только в форме регистрации. Они собираются через покупки, программу лояльности, доставку, сайт, приложение, кассу, мессенджеры, обращения в поддержку и реакции на коммуникации.

Поле или событие в CRM Почему это важно Что проверить маркетологу
Имя и фамилия Помогают идентифицировать клиента и персонализировать обращение Не собираются ли лишние данные без понятной цели
Телефон Используется для входа, связи, SMS, мессенджеров, программы лояльности Есть ли основание для хранения и отдельное разрешение на рекламные сообщения
Email Нужен для чеков, уведомлений, рассылок, восстановления доступа Разделены ли сервисные письма и рекламные рассылки
Дата рождения Используется для поздравлений, бонусов и сегментов Нужна ли полная дата или достаточно дня и месяца
Адрес доставки Нужен для исполнения заказа Не используется ли адрес в маркетинговых сегментах без необходимости
Номер карты лояльности Связывает покупки и бонусы с клиентом Можно ли восстановить источник регистрации и условия участия
История покупок Позволяет строить сегменты и рекомендации Не используются ли категории, которые могут быть чувствительными для клиента
Сегмент клиента Влияет на офферы, частоту и канал коммуникации Понятна ли логика попадания в сегмент и нет ли дискриминирующих признаков
Статус согласия Определяет, что можно отправлять и в каком канале Хранятся ли дата, источник, текст согласия и история отзыва
История отписок Защищает клиента от нежелательных сообщений Синхронизируются ли отписки между каналами и системами

Важный практический вывод: покупательские и поведенческие данные нельзя рассматривать отдельно от профиля. Если кофейня видит только обезличенную статистику «30 человек купили капучино утром», это аналитика. Если CRM знает, что конкретный Иван покупает капучино по будням и давно не заходил, это уже клиентский профиль, с которым нужно работать аккуратно.

Чем персональные данные отличаются от согласия на рассылку

В CRM часто смешивают четыре разных понятия:

Понятие Что означает Пример
Персональные данные Сведения, по которым можно определить клиента Телефон, email, карта лояльности, история заказов в профиле
Обработка персональных данных Любые действия с этими сведениями Сбор, хранение, обновление, сегментация, передача, удаление
Согласие на обработку Основание для определенных действий с данными, если нет другого законного основания Клиент заполняет форму участия в программе лояльности
Согласие на рекламные коммуникации Разрешение отправлять клиенту рекламные сообщения Клиент отдельно соглашается получать акции по email или SMS

Наличие телефона в базе не означает, что по нему можно отправлять рекламную SMS. Клиент мог оставить номер для доставки заказа, подтверждения записи или участия в программе лояльности. Это одна цель. Рекламная коммуникация — другая.

Для CRM-маркетолога это принципиально. Перед запуском рассылки нужно смотреть не только на поле phone или email, но и на статус подписки, источник согласия, канал, дату получения согласия и актуальность отписки.

Сервисные сообщения тоже нужно отделять от рекламных. Уведомление «ваш заказ готов» и сообщение «только сегодня скидка на второй заказ» имеют разную природу. Первое связано с исполнением заказа, второе продвигает продажу.

Как персональные данные проходят через CRM-сценарий

У персональных данных есть жизненный цикл. Если его не описать, база быстро превращается в набор контактов, где непонятно, кому, что и почему можно отправлять.

Типовой путь выглядит так:

  1. Клиент оставляет данные: регистрируется в программе лояльности, оформляет доставку, подписывается на рассылку, пишет в чат.
  2. Бизнес фиксирует цель: доставка заказа, начисление бонусов, участие в акции, получение новостей, поддержка.
  3. Данные попадают в CRM или платформу лояльности.
  4. Система связывает данные с профилем: покупки, бонусы, обращения, каналы, согласия.
  5. Маркетолог строит сегмент: новые клиенты, спящие покупатели, гости с высоким средним чеком, участники с накопленными бонусами.
  6. Перед отправкой система проверяет ограничения: канал разрешен, отписки нет, частота не превышена, клиент не исключен из сегмента.
  7. После коммуникации обновляется история: отправка, доставка, клик, покупка, отписка, жалоба.
  8. При отзыве согласия или достижении цели обработки данные удаляются, обезличиваются или перестают использоваться в конкретном сценарии, если нет другого законного основания.

Пример для ресторанной сети: гость регистрируется в программе лояльности по номеру телефона, получает карту, делает заказы и копит бонусы. CRM видит историю визитов и может выделить сегмент «не было покупок 45 дней». Но реактивационное сообщение можно отправить только тем, у кого есть разрешение на выбранный канал и кто не отказался от коммуникаций.

В PremiumBonus такие статусы можно вести в одном контуре с программой лояльности, сегментами, Wallet-картами, SMS, push и аналитикой. Это важно не из-за самого факта хранения данных, а из-за управляемости: маркетолог видит не просто контакт, а профиль с каналами, ограничениями и историей действий.

Что проверить перед запуском коммуникации

Перед рассылкой недостаточно выбрать сегмент и написать текст. Нужна короткая проверка данных.

Вопрос Зачем проверять
Откуда взяты контакты? Старые импорты, анкеты и выгрузки часто не содержат понятного источника согласия
Для какой цели данные собирались? Данные для доставки заказа нельзя автоматически превращать в базу рекламной рассылки
Есть ли разрешение на нужный канал? Email, SMS, push и мессенджеры должны управляться отдельно, если в системе так настроены согласия
Не отписался ли клиент? Отписка должна блокировать дальнейшие рекламные сообщения в соответствующем канале
Не устарели ли данные? Старые номера, дубли и неактуальные email портят доставляемость и повышают риск жалоб
Кто получит доступ к данным? Агентство, сервис рассылок, коллтрекинг или подрядчик должны работать по понятным правилам
Можно ли объяснить логику сегмента? Сегмент должен быть связан с законной и понятной маркетинговой целью
Что произойдет после отзыва согласия? В системе должен быть сценарий блокировки, удаления или ограничения использования данных

Хорошая CRM-практика — хранить не только значение поля, но и историю: когда клиент дал согласие, в какой форме, на какой текст, для какого канала и когда изменил решение. Без этой истории маркетолог зависит от догадок.

Типичные ошибки в работе с персональными данными

Собирать данные «на всякий случай»

Чем больше лишних полей, тем выше ответственность и сложнее объяснить цель обработки. Если для бонусной акции достаточно телефона и имени, паспортные данные или полный адрес не нужны.

Склеивать все согласия в одну галочку

Одна галочка «согласен со всем» плохо работает с точки зрения управления базой. Клиент может быть готов участвовать в программе лояльности, но не хотеть рекламные SMS. Или хочет email, но не хочет сообщения в мессенджере.

Использовать старую базу без истории происхождения

Частая ситуация: база «давно была в компании», источник неизвестен, согласия не сохранились, часть контактов устарела. Отправка по такой базе может дать жалобы, отписки и юридические вопросы.

Не синхронизировать отписки

Клиент отписался на сайте, но продолжает получать SMS из другой системы. Для него это выглядит как игнорирование выбора. Для CRM-команды это признак, что источники данных и каналы живут отдельно.

Передавать данные подрядчикам без контроля

Маркетинговое агентство, сервис рассылок, подрядчик по аналитике или платформа автоматизации могут получать доступ к клиентским данным. Важно заранее понимать, какие данные передаются, для какой цели, на какой срок и кто отвечает за безопасность.

Путать сегментацию с правом на коммуникацию

Сегмент «клиенты с высоким средним чеком» может быть полезен для аналитики. Но для отправки предложения нужен еще разрешенный канал и отсутствие запрета на рекламные сообщения.

Как навести порядок в персональных данных

Начать стоит не с переписывания всех документов, а с инвентаризации CRM-практики. Маркетологу нужно увидеть, как данные реально движутся по системе.

  1. Выписать все поля клиентского профиля: контакты, покупки, бонусы, сегменты, согласия, каналы.
  2. Для каждого поля указать источник: сайт, касса, анкета, приложение, импорт, чат, звонок.
  3. Описать цель: заказ, программа лояльности, сервисное уведомление, рекламная рассылка, аналитика.
  4. Проверить, какие согласия и статусы хранятся в CRM.
  5. Разделить каналы: email, SMS, push, мессенджеры, звонки.
  6. Настроить исключения: отписки, жалобы, недействительные контакты, клиенты без подтвержденного источника данных.
  7. Ограничить доступ: не всем сотрудникам нужна выгрузка всей базы.
  8. Регулярно чистить дубли, устаревшие контакты и поля без цели.

Идеальная картина для CRM-маркетинга — не «собрать как можно больше», а «собрать достаточно, понятно и управляемо». Тогда данные помогают персонализации, а не создают риск перед каждым запуском.

Короткий вывод для CRM-маркетолога

Персональные данные — это рабочий фундамент CRM-маркетинга. Без них невозможны программа лояльности, персональные предложения, сегменты, триггерные цепочки и аналитика по клиентам.

Но ценность появляется только тогда, когда данные управляемы: понятно, кто клиент, откуда пришли сведения, на что он согласился, какие каналы разрешены и что нужно сделать при отписке или отзыве согласия.

Сильная клиентская база — это не просто много контактов. Это база, где каждое поле можно объяснить, использовать по назначению и безопасно включить в сценарий.

FAQ

Что относится к персональным данным?

К персональным данным относятся сведения, по которым можно прямо или косвенно определить человека: имя, телефон, email, адрес, дата рождения, номер карты лояльности, история заказов в привязке к профилю и другие данные. Закрытого перечня нет, поэтому важен контекст и связка полей.

Email и телефон — это персональные данные?

Они могут быть персональными данными, если позволяют определить человека сами по себе или вместе с другими сведениями. В CRM телефон и email обычно связаны с профилем, покупками, картой лояльности и историей коммуникаций, поэтому с ними нужно работать как с персональными данными.

Можно ли отправлять рассылку, если клиент оставил телефон при покупке?

Не автоматически. Телефон мог быть нужен для исполнения заказа или начисления бонусов. Для рекламных сообщений нужно отдельно проверять, есть ли разрешение на соответствующий канал и не отзывал ли клиент согласие.

Кто такой оператор персональных данных?

Оператор — это компания, ИП или другое лицо, которое организует обработку персональных данных, определяет цели, состав данных и действия с ними. Если бизнес собирает клиентскую базу для заказов, программы лояльности или коммуникаций, он обычно становится оператором персональных данных.

Нужно ли удалять данные после отписки от рассылки?

Отписка от рекламной рассылки не всегда означает удаление всех данных клиента. Например, данные могут быть нужны для исполнения договора, истории заказов или учета бонусов. Но рекламные сообщения по соответствующему каналу нужно прекратить, а статус отписки сохранить, чтобы не отправить сообщение снова.

Внутренние ссылки

Что еще почитать

Статья

CDP для ресторанов

Как объединить зал, доставку, сайт, приложение, программу лояльности как вернуть гостей, как повысить частоту визитов и средний чек

Открыть материал →

Статья

Предиктивная CRM-аналитика с ИИ

Как снизить отток клиентов

Открыть материал →

Статья

Что такое CDP

В чём разница с CRM, как внедрить, как выбрать

Открыть материал →

Внедрите CRM-маркетинг в ваш бизнес

PremiumBonus — платформа для создания программ лояльности и автоматизации CRM-коммуникаций. Увеличивайте retention и LTV ваших клиентов.

Используя данный сайт, вы даете согласие на использование файлов cookie, помогающих нам сделать его удобнее для вас. Подробнее

Wallet для малого бизнеса — запустите лояльность быстро