KIBERone · команда ← Все роли

← 🏪 Руководитель филиала

Скрипт по персональным данным (ФЗ-152)

Кому: менеджер развития, промоутеры, тьюторы (когда собирают анкеты), руководитель филиала. Когда использовать: при любом сборе контактных данных родителя/ребёнка — на МК, родсобрании, промо-точке, через QR, по телефону. Парные документы: 64-script-roditelskoye-sobranie.md, 41-skript-promoutera-steve-kanikuly.md, 66-shema-i-rascenki-promouterov.md.

⚠️ Это рабочий скрипт, не юридический документ. Перед массовым применением шаблон согласия должен быть согласован с юристом, который ведёт юр.лицо филиала. Юр.лица — 36-licenzii-i-rekvizity.md.

🎯 Главное (читать первым)

Что собираем = персональные данные. Без согласия — нельзя.

Анкета: ФИО ребёнка, возраст, телефон родителя — это полный комплект ПДн под Федеральный закон №152-ФЗ «О персональных данных». Сбор и обработка без согласия = штраф.

Размеры штрафов за нарушение ФЗ-152 (после ужесточения 2024–2025):

  • За обработку без согласия: 300 000 – 700 000 ₽ на юр.лицо за первое нарушение
  • За повторное: 1 000 000 – 1 500 000 ₽ + возможные оборотные штрафы
  • За утечку (любой передачи третьим лицам данных без согласия): 3 000 000 – 15 000 000 ₽

Это больше, чем заработок промоутера за год. Поэтому процедура сбора согласия — обязательная часть скрипта, не формальность.

3 правила, которые нельзя нарушать:

  1. Никаких анкет без галочки о согласии. Если родитель не отметил согласие — анкета недействительна.
  2. Никакого сбора детских данных без родителя. Промоутер не может взять номер у ребёнка «на улице» — это автоматический брак + риск штрафа.
  3. Никаких баз «из других источников». Если кто-то предлагает «слитую базу родителей» — отказываемся. Это уголовное.

1. Базовые принципы

Оператор персданных = юридическое лицо филиала, к которому относится точка/мероприятие:

  • Челны → ИП Кашапов (Разин)
  • Нижнекамск / Казань / Елабуга → ИП Кашапова Карина
  • Краснодар / Сургут / Пермь → ООО «Лаборатория инноваций»

Точные реквизиты — 36-licenzii-i-rekvizity.md.

Цели обработки (что мы прописываем в согласии):

  1. Связаться с родителем для записи ребёнка на пробное занятие
  2. Информировать о расписании, мероприятиях, скидках
  3. Хранить контакт в CRM в течение срока согласия

Что НЕ должно быть в целях:

  • ❌ «Маркетинговые рассылки от партнёров»
  • ❌ «Передача данных третьим лицам»
  • ❌ «Любые иные цели»

→ Узкие, конкретные формулировки. Размытое согласие — недействительное согласие.

Срок согласия: 3 года с даты подписания, либо до момента отзыва — что наступит раньше. Дольше — выглядит подозрительно. Меньше — придётся каждый год пересобирать.

2. Текст согласия на анкете (шаблон)

Размещается прямо на бланке анкеты, обязательная галочка [ ] для отметки.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, __________________________________________ (ФИО родителя/законного представителя),
являюсь законным представителем несовершеннолетнего ребёнка _____________________
(ФИО ребёнка), и в соответствии с Федеральным законом №152-ФЗ «О персональных данных»
даю своё согласие на обработку следующих персональных данных:

— моё ФИО, номер телефона, e-mail (при наличии)
— ФИО и возраст моего ребёнка

Оператором персональных данных является [НАЗВАНИЕ ЮР.ЛИЦА], ИНН [номер], адрес [город, адрес].

Цели обработки:
— связаться со мной для записи ребёнка на бесплатное пробное занятие
— информировать меня о расписании, мероприятиях и предложениях школы KIBERone
— хранить мой контакт в базе клиентов школы

Перечень действий с данными: сбор, запись, хранение, использование, передача
сотрудникам школы для целей выше, удаление по моему запросу.

Срок действия согласия: 3 года с момента подписания, либо до отзыва согласия
по письменному заявлению в адрес оператора.

Я подтверждаю, что:
[ ] Прочитал(а) и согласен(на) с условиями обработки моих персональных данных
    и персональных данных моего ребёнка

Дата: ______________   Подпись: ______________

⚠️ Без отметки в чекбоксе анкета не действительна. Промоутер должен проверить отметку до приёма анкеты.

3. Устный скрипт (что говорить при передаче анкеты)

Промоутер на точке / в школе

Это анкета, чтобы записаться на бесплатное пробное занятие в KIBERone. Заполните ФИО, возраст ребёнка и ваш телефон. И обязательно поставьте галочку в самом низу — это согласие, что мы можем вам позвонить. Без неё мы не имеем права набрать ваш номер. Это закон.

→ Объясняем просто: галочка = разрешение позвонить. Не пугаем юридическими терминами.

Если родитель спрашивает «а зачем эта галочка / а вы куда мой номер передадите?»

Никуда не передаём. Закон требует, чтобы вы письменно разрешили нам позвонить вам и сохранить ваш номер. Если завтра передумаете — напишете нам, мы удалим. Всё прозрачно.

Если родитель спрашивает «а вы официальные?»

Да, мы [название юр.лица филиала], у нас лицензия на образовательную деятельность. Все реквизиты можно увидеть прямо на анкете в блоке про согласие.

Если родитель не хочет ставить галочку

Без проблем — это ваше право. Но тогда я, к сожалению, не могу принять анкету: закон запрещает звонить без согласия. Если решите потом — наш QR-код [показать], сможете оставить заявку в любой момент.

Не принимаем анкету без галочки. Лучше потерять одну анкету, чем 700 тысяч штрафа.

Менеджер развития / тьютор на родсобрании / МК

Это согласие — обычная формальность. Точно такое же вы подписываете в школе, в поликлинике, в любой секции. Это требование закона, чтобы я мог сохранить ваш контакт и позвонить вам по поводу пробного. Если хотите — можете прочитать целиком прямо сейчас, я подожду. Если устраивает — ставьте галочку и подпись.

→ Прямое приглашение «можете прочитать» = снимает тревогу. 95% не читают, но 5% прочитают — и они станут самыми лояльными.

4. Особые случаи

Согласие за ребёнка до 14 лет

Согласие даёт только законный представитель (родитель / опекун). Сам ребёнок подписать не может, даже если хочет.

⚠️ Промоутер не может взять у ребёнка номер «маминого телефона» в отсутствие мамы. Это нарушение. Если ребёнок один — даём флаер с QR-кодом, говорим «покажи маме».

Подросток 14–17 лет

С 14 лет подросток может подписать согласие за себя сам, но только на свои данные (свой номер, своё ФИО). На данные родителей — нет.

В нашем случае собираем телефон родителя → согласие даёт родитель. Всегда.

Согласие на мессенджеры (WhatsApp, Telegram)

Если планируем добавлять родителя в чаты / рассылки в мессенджерах — отдельная галочка на анкете:

[ ] Согласен(на) на получение информационных сообщений через WhatsApp/Telegram

Без этой галочки — только звонок голосом. Не пишем в WhatsApp «холодное» — это отдельный риск.

Иностранные родители (без российского паспорта)

Согласие даётся в общем порядке. Дополнительно: записать тип документа («ВНЖ», «РВП», «паспорт [страны]»), серию и номер — только если этого требует филиал для договора. Для анкеты пробного — не нужно, достаточно ФИО и номера.

Сбор по телефону (входящий звонок от родителя)

Если родитель сам позвонил — это уже его инициатива. Согласие можно зафиксировать устно, но с записью разговора (если CRM пишет звонки). Если записи нет — отправить родителю в WhatsApp/SMS короткий текст и попросить «согласен» в ответ:

Здравствуйте, [Имя]. Это [Имя] из KIBERone. Для записи на пробное мне нужно ваше согласие, что я могу хранить ваш номер и связываться с вами. Ответьте, пожалуйста, словом «Согласна» или «Согласен» — этого достаточно по закону. Спасибо!

Ответ родителя сохраняем в CRM — это легитимное согласие.

QR-анкета (электронная)

На электронной странице должно быть то же согласие, что и на бумажной, обязательная галочка перед кнопкой «Отправить». Без галочки — кнопка неактивна.

Дополнительно на электронной форме:

  • Ссылка на полный текст «Политики обработки персональных данных» (отдельный документ на сайте филиала)
  • Указание оператора (юр.лицо)
  • IP-адрес и timestamp отправки — фиксируются автоматически, это доказательство согласия

5. Хранение, передача, кому даём доступ

Где хранятся анкеты:

  • Бумажные — в закрытом шкафу в офисе филиала, ключ только у руководителя филиала / менеджера развития
  • Электронные — в CRM (s20.online / AlphaCRM), доступ по логин-паролю каждому сотруднику персонально
  • Excel/Google Sheets — запрещено для хранения базы родителей. Это утечка по умолчанию

Кто имеет доступ:

  • Менеджер развития (для отчётов по лидгену)
  • Менеджер по продажам / хантер (для прозвона)
  • Руководитель филиала (контроль)
  • Бухгалтер (для оформления договоров — только тех, кто купил)
  • Тьютор/педагог — только телефон/имя ребёнка для актуального занятия, не вся база

Не передаём:

  • ❌ Партнёрам, кросс-промо — даже если очень просят
  • ❌ Между филиалами разных юр.лиц — это уже передача другому оператору, нужно отдельное согласие
  • ❌ В соцсети / публичные посты («посмотрите, сколько мам пришло») — даже обезличенные данные = риск

Срок хранения:

  • Активные клиенты — до окончания обучения + 3 года (для возвратной коммуникации)
  • Не купившие — 3 года с момента согласия, потом автоудаление

6. Если родитель просит удалить данные

Заявление принимается:

  • Письменно — в офисе филиала, по почте, на email филиала
  • Через мессенджер на наш рабочий номер (с указанием ФИО и номера, который удалить)
  • Устно по телефону — допустимо, но фиксируем в CRM факт обращения

Срок реакции: до 10 рабочих дней с момента получения заявления (требование ФЗ-152).

Что удаляем:

  • Из CRM — запись с ФИО, телефоном, ребёнком
  • Из бумажных анкет — физическое уничтожение (шредер / разрыв)
  • Из чатов WhatsApp/Telegram — удаление номера из всех групп

Что говорим родителю после удаления:

[Имя], готово. Мы удалили ваш номер и все связанные данные. Если передумаете — оставите заявку заново. Всего доброго!

→ Сухо, по-деловому, без обиды. Это их право.

7. Что НЕ делаем

  • Не собираем больше данных, чем нужно (паспортные данные, адрес проживания, место работы — не наши задачи)
  • Не покупаем «слитые базы» даже у «знакомых»
  • Не отправляем рассылки по базам, где не было согласия (свежие закупленные базы НЕ обходим — нельзя)
  • Не публикуем фото детей в соцсетях без отдельного согласия на фото (это отдельное согласие, не входит в анкету пробного)
  • Не пересылаем анкеты между филиалами разных юр.лиц
  • Не оставляем анкеты в открытом доступе в офисе, на ресепшене, в машине
  • Не передаём данные в неофициальные каналы — личный WhatsApp, личный Gmail сотрудника
  • Не используем личный телефон менеджера для звонков по базе (только рабочая SIM / IP-телефония филиала)

8. Чек-лист для менеджера развития

📋 Перед запуском новой точки / акции / промоутера:

  • На анкете есть текст согласия с правильными реквизитами юр.лица филиала
  • На анкете есть галочка для отметки согласия (отдельным чекбоксом, не «согласен по умолчанию»)
  • Промоутер / менеджер обучен говорить про галочку
  • Промоутер знает: анкета без галочки не принимается
  • Понятно, кто хранит собранные анкеты (физически + в CRM)
  • Понятно, кто удалит запись, если родитель попросит
  • У вас есть актуальные реквизиты юр.лица на анкете (поменялись — переверстать бланк)
  • Юрист филиала видел и согласовал финальный шаблон анкеты
  • Если используем QR / электронную форму — на сайте филиала размещена Политика обработки персональных данных (отдельный документ)

9. Если случилось ЧП — утечка / жалоба / проверка

Родитель пишет «откуда у вас мой номер?»

[Имя], извините за беспокойство. Уточняю — у нас в базе есть ваша анкета от [дата], собранная [где: на промо / на МК / через сайт]. Если это не так — приношу извинения, сейчас же удалю. Подтвердите, удалить?

Не оправдываемся. Спокойно проверяем по CRM, при сомнении удаляем без споров.

Поступила официальная жалоба в Роскомнадзор

  • Не паникуем. Уведомление поступит официально.
  • Не отвечаем сами — собираем все документы (анкеты, согласия, скриншоты из CRM) и передаём юристу филиала.
  • В течение 24 часов сообщаем собственнику.

Подозрение на утечку (сотрудник «слил», базу нашли в открытом доступе)

  • Немедленная блокировка доступа в CRM подозреваемому сотруднику.
  • Сообщение собственнику в течение 1 часа.
  • При подтверждённой утечке — обязанность уведомить Роскомнадзор в течение 24 часов (по новым правилам 2024–2025).
  • Никаких «давайте сначала разберёмся сами» — пропущенный срок уведомления = повышенный штраф.

10. Связанные документы

TODO для собственника / юриста

  • Согласовать финальный текст согласия с юристом каждого из 3 юр.лиц (могут быть нюансы по адресу/ИНН)
  • Опубликовать на сайтах филиалов Политику обработки персональных данных (расширенный документ — отдельно от согласия на анкете)
  • Сделать назначение ответственного за обработку ПДн в каждом юр.лице приказом (это требование ФЗ-152, ст. 18.1)
  • Уведомить Роскомнадзор о том, что юр.лица являются операторами ПДн (если ещё не сделано — проверить по реестру)
  • Создать одностраничную «Политику безопасности ПДн» для внутренних сотрудников