Что «Магнит» Хочет Знать О Своих Клиентах?

С завидной частотой в новостях встречаются заголовки, связанные с различными утечками персональных данных:

• Персональные данные миллиона клиентов российских микрофинансовых организаций выставили на продажу в Интернете
• Очередная утечка клиентской базы, на этот раз из гипермаркета «Лента»
• Очередная утечка базы данных, на этот раз любителей алкоголя

И если не все люди являются клиентами микрофинансовых организаций, то продукты питания в магазинах покупают все.

Собственно, мы хотим поговорить о том, какую информацию розничные сети хотят собирать о своих покупателях.

Тем более, что причина очень веская – сеть супермаркетов «Магнит» запустила программу лояльности.

Первый подход

А поскольку в последнее время я часто сталкиваюсь с новостями об утечках персональных данных, решил посмотреть, какую информацию они намерены собирать о своих клиентах.

Карты раздаются бесплатно при получении (покупка должна быть совершена в Магазине) и прямо на упаковке написано, какими способами можно активировать карту:

• в приложении Магнит
• в личном кабинете на сайте Мой.

  магнит.ру

• отправив СМС определенного формата «номер карты_имя_дата рождения» на номер 9002
• позвонив в колл-центр на номер из серии 8-800.

Информация, которую «Магнит» запрашивает для активации через СМС, не кажется лишней.

Только имя, телефоны и дата рождения.

Даже полные имена не требуются, поэтому эти данные не выглядят опасными.

Но помню комментарий при обсуждении одной из новостей о том, что некоторые торговые сети просят показать чуть ли не паспорт. Но особо продвинутым людям это не нужно, потому что.

Условиями программы лояльности предусмотрено согласие на запрос реальных абонентских данных у мобильного оператора.

А так как Магнит привязывает реальный телефон, заходим на сайт, чтобы подробнее ознакомиться с условиями программы.

Но читать было нечего.

На сайте ошибка 503 и невозможно узнать условия программы лояльности.

Честно говоря, я сначала подумал, что это теория заговора ;-).

Карту сохраняйте, активируйте ее по СМС, но правила программы лояльности мы вам не покажем.

Хотя, подумав здраво, я предположил, что счастливые обладатели дисконтных карт скопом ринулись на сайт. Мой.

магнит.ру и быстро положил его.

Поэтому я не стал делать поспешных выводов и решил немного подождать, в надежде, что сайт выйдет из минуса.

Как оказалось в итоге, решение немного подождать оказалось правильным.

Второй подход

магнит.ру начал подавать признаки жизни и стала доступна страница с условиями участия в программе лояльности moy.magnit.ru/terms Я так спешил их просмотреть, что нашел ресурс в «полуживущем» состоянии, когда информация на странице присутствовала, но все еще были некоторые проблемы с шаблоном или стилями страницы.

И это нормальный вид одной и той же страницы.

Условия – это всего лишь условия.

Понятно, что Магнит на ногу не упадет, хотя один момент заставил меня задуматься.

Естественно, условия программы могут меняться, но согласно этому тексту изменения условий программы лояльности можно публиковать где угодно.

1.1. В момент регистрации в Программе Участник принимает и безоговорочно соглашается со всеми положениями настоящих Правил.

Действующая редакция Правил размещена на сайте Программы «Магнит» moy.magnit.ru. а также в других источниках по усмотрению Оператора .

Настоящие Правила Программы могут быть изменены или дополнены в любой части или объеме.

Версия Правил, размещенная на Сайте, является актуальной и действительной.

Все опубликованные ранее версии Правил считаются недействительными.

По действующим правилам бонусной программы moy.magnit.ru/terms , Магнит хочет всё стандартно: Обработка ПДн для отправки информации (рекламы)

3.5.1. осуществлять с использованием средств автоматизации и/или без них обработку всех персональных данных, указанных Участником при регистрации в Программе, в т.ч.

в Анкете, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение данных, а также информации о покупках, совершенных Участником, их размер, способы и средства их оплаты, для целей, связанных с возможностью предоставления Участнику информации (рекламы), в т.ч.

о товарах и/или услугах, о проводимых акциях, о персональных предложениях, которые потенциально могут быть интересны Участнику, а также в целях сбора, возможности обеспечения предоставления Участникам Привилегий, предусмотренных Правилами, а также а также обработку статистической информации и проведение маркетинговых исследований, в том числе с возможностью коммерческого использования результатов этих исследований; 3.6. Участник предоставляет Оператору в рамках и целях реализации Программы право на обработку и передачу аффилированным лицам, Партнерам Программы и третьим лицам, с которыми Оператор заключил соответствующий договор, персональные данные Участника, указанные им для активации Карты участника Программы лояльности .

проверил.

Третий подход

Ведь по закону на сайте должна быть политика обработки персональных данных, чего я так и не нашел.

И хотя в правилах программы упоминается обработка ПДн, это не то, что нужно.

И только при попытке активировать карту через сайт, как и в классике жанра, в самом конце регистрации в последнем пункте появляется ссылка на развлекательный документ «Правила обработки персональных данных».

moy.magnit.ru/gdpr



Согласие на обработку персональных данных

Вы даете согласие в установленной форме на обработку Ваших персональных данных в порядке, установленном Федеральным законом Российской Федерации от 27 июля 2006 г.

N 152-ФЗ «О персональных данных»: Настоящим я добровольно и в своих интересах даю свое согласие АО «Тандер», 350072 Краснодар, ул.

Солнечная, 15/5 (далее – Оператор):

• на обработку, включая сбор, систематизацию, накопление, хранение (уточнение, обновление, изменение), использование, передачу третьим лицам, обезличивание, блокирование, уничтожение моих персональных данных, включая, но не ограничиваясь: Полные имя, дата рождения, пол, паспортные данные (серия, номер, кем и когда выдан), адрес регистрации или проживания (фактический адрес проживания), контактный телефон, адрес электронной почты (e-mail), учетные записи в социальных сетях, для сроком на 10 лет, в целях предоставления мне информации о товарах и услугах (продукции) и рекламной информации, включая, но не ограничиваясь: идентификацию участника программы лояльности, идентификацию клиента в соответствии с Федеральным законом о Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», обеспечение порядка учета накопления и использования бонусов, осуществления поставок, предоставления информации о цены на товары и услуги, сбор мнений о работе магазинов, распространение рекламных сообщений, включая, но не ограничиваясь: предоставление указанной информации АО «Тандер» для использования в целях расширения клиентской базы, предоставления рекламной информации, по любым каналам связи, в том числе по почте, СМС (СМС), электронной почте, телефону и другим средствам связи.

• получать информацию о товарах и услугах (продуктах) Оператора, его акциях, рекламных кампаниях, предоставляемых дисконтных и бонусных картах, а также иную информацию о деятельности Оператора по любым каналам связи, в том числе по почте, СМС (СМС), электронной почте, телефону и другие средства связи.

Настоящим подтверждаю и подтверждаю, что в случае необходимости предоставления персональных данных для достижения вышеуказанных целей третьим лицам (в том числе некредитным и небанковским организациям), а также при привлечении третьих лиц к оказанию услуг для указанных целей , передачи Оператором принадлежащих ему функций и полномочий другому лицу, Оператор имеет право раскрыть в объеме, необходимом для осуществления вышеуказанных действий, информацию обо мне лично (в том числе мои персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию.

Я также настоящим признаю и подтверждаю, что настоящее согласие считается предоставленным мной любым третьим лицам, перечисленным выше, и любые такие третьи лица имеют право на обработку персональных данных на основании этого согласия.

Настоящим обязуюсь не представляться от чужого имени или от имени другого лица (частного лица или организации), не предоставлять заведомо ложную информацию или сведения, идентифицирующие третьи лица или в отношении третьих лиц, и подтверждаю, что все имеющиеся у меня данные предоставленное верно и указанный номер является моим номером телефона, выделенным мне мобильным оператором, и готов возместить любой ущерб, который может быть причинен в связи с указанием мной неверных данных в полном объеме.

Обработка персональных данных может осуществляться с использованием средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством Российской Федерации и положениями Оператора.

Согласие на обработку персональных данных может быть отозвано в любой момент путем направления Оператору письменного заявления.

Обработка персональных данных прекращается немедленно с момента получения Оператором письменного заявления и/или достижения цели обработки и уничтожается в сроки и на условиях, установленных законодательством.

До моего сведения было доведено, что если я являюсь участником программы лояльности, мое согласие автоматически продлевается на время моего участия в программе или на время действия программы.

При этом я согласен, что отзыв настоящего согласия автоматически прекратит мое участие в программе лояльности, моя карта (Бонусная) участника программы лояльности будет заблокирована и ее блокировка будет означать невозможность использования карты, в том числе ее аннулирование.

всех бонусов, доступных на карте.

которые включают, помимо прочего: полное имя, дату рождения, пол, паспортные данные (серия, номер, кем и когда выдан), адрес регистрации или проживания (фактический адрес проживания), контактный телефон, адрес электронной почты (e-mail), аккаунты в социальных сетях, сроком на 10 лет.

Я также настоящим признаю и подтверждаю, что настоящее согласие считается предоставленным мной любым третьим лицам, перечисленным выше, и любые такие третьи лица имеют право на обработку персональных данных на основании этого согласия.

Заключение

Программа лояльности «Магнит» хочет знать о своих пользователях абсолютно все.

И там прямо указано, что они собираются передать эти данные третьим лицам.

А если произойдет очередная утечка персональных данных, то паспортными данными дело может не ограничиться.

Интересно, сможет ли «Магнит» избежать ответственности в этом случае? Ведь согласно «Правилам обработки персональных данных» пользователь программы лояльности предоставляет право передавать свои данные третьим лицам, а то и всему Интернету.

Вполне возможно, что единственным приемлемым способом активации бонусной карты является активация через СМС.

Поскольку в этом случае согласие выражается только с правилами программы лояльности, согласно которым для обработки персональных данных предоставляется только ограниченный набор персональных данных (имя, номер телефона и дата рождения).

Теги: #информационная безопасность #ИТ-законодательство #ПД #ритейлеры #обработка персональных данных

• Использование Mac Mighty Mouse На Пк

  19 Oct, 24

• Проектирование С Использованием Раскадровки

  19 Oct, 24

• Вы Голосовали За Reactos На Software 2009?

  19 Oct, 24

• Samba < 3.6.4 (Cve-2012-1182) Удаленное Выполнение Произвольного Кода С Правами Root

  19 Oct, 24

• Как Разработчики Программного Обеспечения Могут Захватить Автомобильную Промышленность

  19 Oct, 24

• 13 Сюрпризов От Неит-Компании

  19 Oct, 24

• Рендерскрипт, Часть Вторая.

  19 Oct, 24

• Как Увеличить Клиентскую Базу На 21% За 2 Месяца И Увеличить Продажи На 11% За Счет Реферального Трафика

  19 Oct, 24

• Твитнуть. Продолжение.

  19 Oct, 24

• Основатель Википедии Создал Универсальный Путеводитель

  19 Oct, 24