152-ФЗ для автосервисов и дилеров: заявки и тест-драйвы
Автосервис или дилер собирает ПДн через запись на ремонт, тест-драйв, кредитную заявку, трейд-ин, страховку, обратный звонок и CRM.
Риск появляется, когда к имени и телефону добавляются VIN, госномер, история ремонта, кредитные сведения и документы клиента.
Какие данные обрабатываются
- ФИО, телефон, email клиента;
- марка, модель, VIN, госномер;
- история ремонта и обращений;
- заявки на кредит, страховку, трейд-ин;
- паспортные данные для сделки;
- записи звонков и переписка.
Данные автомобиля часто связываются с человеком
VIN или госномер сами по себе не всегда раскрывают человека, но в CRM они связаны с владельцем, историей ремонта, платежами и обращениями.
Кредитные заявки и страхование нужно отделять от обычной записи на сервис: цели и получатели данных там другие.
Что проверить на сайте и в сервисах
| Зона | Что проверить |
|---|---|
| Запись на сервис | минимум полей и понятная цель |
| Тест-драйв | документы, доступ, срок хранения |
| Кредит | получатели данных и отдельное согласие |
| CRM | роли менеджеров и выгрузки |
| Коллтрекинг | записи звонков и подрядчик |
Чек-лист действий
- разделить сервис, тест-драйв, кредит и страховку;
- проверить формы и политику на сайте;
- описать получателей данных: банк, страховая, импортёр;
- ограничить доступ к документам клиентов;
- проверить коллтрекинг и CRM;
- вести сроки хранения заявок и отказов.
Коротко
VIN автомобиля — это персональные данные?
В связке с владельцем, телефоном или историей обслуживания — да, потому что такая запись указывает на конкретного человека.
Можно ли передавать заявку банку?
Можно при понятной цели, основании и информации для клиента. Кредитную заявку лучше отделять от обычной консультации.
Практический следующий шаг
Проверьте заявки дилера
Бесплатное превью покажет ошибки в формах. Полный аудит 152-ФЗ стоит 700 ₽, пакет документов — 20 000 ₽.