Törzsvásárlói programokkal kapcsolatos adatvédelmi kérdések

Törzsvásárlói adatok kezelése

Adatvédelmi auditunkat megrendelő ügyfeleink között már-már nincs olyan kereskedelemmel foglalkozó cég, aki valamiféle lojalitás programot ne vezetne.

Ügyfeleinknél tapasztalt főbb hiányosságok bemutatásán keresztül szemléltetem, mire kell odafigyelni.

A törzsvásárlói programok célja

Az első hiányosság már a program gondolatának felmerülésekor jelentkezik. Csináljunk törzsvásárlói programot, rendben. Készülnek a különféle igénylőlapok, gyűlnek az adatok. De később kiderül, az évek folyamán összegyűlt többezres adatbázis nem használható fel semmire.

Elfelejtettük ugyanis meghatározni az adatkezelés célját, márpedig egy adatkezeléshez adott hozzájárulás mindig csak az adatkezeléshez hozzárendelt célra vonatkozik.

Milyen célból szeretnénk törzsvásárlói program keretében adatokat gyűjteni?
– a vásárlói célcsoport meghatározására?
– az egyes törzsvásárlók vásárlói szokásainak elemzésére?
– a törzsvásárlók direkt marketing megkeresése céljából?

Ne felejtsük el a célokat meghatározni, és az adatkezelési hozzájárulást e célokra kérjük meg.

Adatkezelések összekapcsolása

Az adatvédelmi törvény 8. §-a alapján az adatkezelések összekapcsolásához még ugyanazon adatkezelőn belül is az érintett hozzájárulására van szükség.

Ha tehát szeretnénk a törzsvásárlók nyilvántartását és a számlázórendszerünk adatkezelését összekapcsolni, ez csak az érintettek hozzájárulásával lehetséges. Praktikusan a törzsvásárlói kártya igénylőlapján lehet e hozzájárulást egyszerűen megkérni.

Direkt marketing célú felhasználás, hozzájárulás

A reklámtörvény rendelkezései szerint a címzett előzetes, kifejezett, egyértelmű hozzájárulását kell kérni ahhoz, hogy részére a későbbiekben reklámot küldjünk, pl. e-mail útján. E hozzájárulás elkérésére általában egy alapértelmezett állásában üres check-box a legalkalmasabb.

Sokan megfeledkeznek a hozzájárulás elkéréséről, és utólag ezek beszerzése vagy jogellenes vagy nagyon költséges.

Adattovábbítás a partnerek részére

Szintén gyakori hiba, hogy a részvételi szabályzatban megemlítik, hogy az adott cég aktuális partnerei részére is továbbíthatja az adatokat.

Pedig az adatvédelmi törvény szerint csak hozzájárulással lehet személyes adatot továbbítani, nem elegendő az ennek lehetőségéről szóló eldugott tájékoztatás. Másfelől pedig konkrétan meg kell jelölni a címzettet, aki megkaphatja az adatokat, és az adattovábbítás célját. Ezek nélkül nem lesz jogszerű az adatok átadása.

Tájékoztatás az adatfeldolgozókról

Ha az adatkezelő valamely technikai feladat megvalósítására (pl. igénylőlapok feldolgozása, kártyák nyomtatása, hírlevelek kiküldése) alvállalkozót vesz igénybe, ezen adatfeldolgozásra jogosultról is tájékoztatni kell az érintetteket.

Bejelentés az adatvédelmi biztos nyilvántartásába

Az adatkezelést annak megkzdése előtt be kell jelenteni az adatvédelmi biztos nyilvántartásába.
Igénylőlapot a honlapunkról is le lehet tölteni a http://ppos.hu/jogszabalyok_linkek/ oldalról.

A fentieken felül természetesen további kötelezettségei is vannak az adatkezelőknek.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.