Programy lojalnościowe a ochrona danych osobowych

Przeczytaj także: Biura podróży a ochrona danych osobowych

Jakie dane osobowe udostępniamy?

W większości przypadków by stać się członkiem klubu stałego klienta lub uczestnikiem programu lojalnościowego musimy podać takie dane jak imię i nazwisko, dokładny adres zamieszkania, płeć oraz co najważniejsze dla organizatora adres e-mail. Wszystko wydaje się dość oczywiste skoro chcemy korzystać z preferencyjnych warunków u danego sprzedawcy (lub kilku) to musi on znać podstawowe informacje o nas. Oczywiście nie chodzi tu o skrajne przypadki, gdzie karta stałego klienta ma być również kartą kredytową jednego z banków, gdyż w takiej sytuacji wymagane jest oczywiście dużo więcej informacji jak np.: skan RMUA z ostatnich 3 miesięcy lub inne zaświadczenie o zarobkach, czy skan dowodu osobistego. Tu należy zwrócić szczególną uwagę by zakres zbieranych danych osobowych był adekwatny do celu ich przetwarzania. Przykładowo, jeżeli ubiegamy się o kartę stałego klienta w perfumerii to pytanie o nasz ulubiony zapach będzie jak najbardziej uzasadnione natomiast pytanie o nasze miejsce urodzenia lub nazwisko rodowe matki już nie.

Czy program lojalnościowy ma politykę prywatności?

Jednym z pierwszych pytań, jakie musimy sobie zadać zanim przystąpimy do takiego programu jest kwestia posiadania polityki prywatności lub regulaminu wybranego programu. Jeżeli nie ma takiego dokumentu i nie zostaną nam przedstawione niezbędne informacje choćby o podmiotach za niego odpowiedzialnych będzie to w oczywisty sposób zaniedbanie (Art. 24 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. tekst jednolity: Dz. U. 2002 r. Nr 101 poz. 926, ze zm.) Kolejną kwestią jest wyrażenie przez nas zgody na przetwarzanie naszych danych osobowych, które musi być wyrażone wprost i nie może być domniemane. Tutaj możemy się spotkać z dwoma rodzajami zgody. Pierwszy rodzaj zgody będzie dotyczył przetwarzania danych osobowych przez samego administratora danych, czyli przykładowo aptekę. Taką zgodę musimy wyrazić gdyż bez niej nie możemy brać udziału w programie, a apteka złamałaby prawo nie posiadając podstawy prawnej do przetwarzania danych (Art. 23 ust. 1 pkt 1 Ustawy o ochronie danych osobowych). Druga zgoda, z którą możemy się spotkać już nie jest obowiązkowa, a dotyczy ona zgody na przetwarzanie naszych danych osobowych przez innych administratorów danych, czyli np.: firmy farmaceutyczne.

Jak to działa w Internecie?

Programy partnerskie w sieci są potencjalnie dużo bardziej niebezpieczne. Oczywiście każdy program partnerski może stać się internetowym w momencie, gdy zalogujemy się w sieci na swoje konto w tym programie. Wtedy najczęściej stosowaną techniką, z której mało, kto zadaje sobie sprawę są tzw. „informacje trackingowe”, czyli śledzenie naszych preferencji za pośrednictwem plików cookies, czyli tzw. „ciasteczek”. Przykładowy zapis w regulaminie programu partnerskiego może wyglądać tak:

„Informacje trackingowe - zbieramy za ich pomocą następujące informacje: jakie strony, kiedy, jak często oraz w jakiej kolejności są wyszukiwane, jakie produkty są poszukiwane oraz które linki lub oferty są najczęściej wybierane.”

Oczywiście informacje te najczęściej nie będą ściśle powiązane z naszymi danymi osobowymi, a jedynie z naszym loginem lub numerem naszej karty. Jest to zabieg umyślny, gdyż połączenie tych informacji z naszymi danymi osobowymi byłoby naruszeniem ww. Ustawy poprzez gromadzenie danych wykraczających poza cel ich przetwarzania. Toteż organizator programu lojalnościowego nie wie, że Jan Kowalski od miesiąca szuka nowych opon do swojego samochodu, a wie jedynie, że posiadacz karty stałego klienta o numerze 785940, szuka takich opon.