Jutalmazzuk a hűségét! Na de milyen áron?

Szerző(k): Dr. Kálmán Kinga | 2018.05.10 | Adatvédelem

Ha kinyitom a pénztárcámat, legalább 10 darab plasztikkártyával találkozom benne, melyek nagy része üzletláncok törzsvásárlói programjaiból kerültek hozzám. Nincs is velük semmi gondom, hiszen a vásárlásaimért cserébe kedvezményeket és kuponokat kapok, melyek hasznomra válnak, az már viszont más kérdés, hogy az adataimat vajon mire használják még.

Egy hűségprogram üzemeltetése ugyanis az egyik legkitűnőbb példája annak, hogy miként mérik fel a piaci szereplők a kártyabirtokosok vásárlási szokásait, pénzügyi helyzetét és ezzel lényegében a Marsall-kereszt keresleti ágát. De ne rohanjunk ennyire előre, kezdjük az elején!

Amikor csatlakozunk egy törzsvásárlói „klubhoz”, értelemszerűen meg kell adnunk személyes adatainkat, hogy a későbbiek során beazonosíthassanak minket, a vásárlókat, és az adott programban folytatott aktivitásaink (költéseink) alapján megfelelő jutalomban részesülhessünk kedvezmények formájában.

A képlet egyszerűnek tűnik: valamit valamiért. Ám a legtöbb hűségprogram nem csak a jutalmazási rendszer fenntartása érdekében kezeli ezeket az információkat (és ehelyütt hívnám fel mindenki figyelmét, hogy a vásárlások adatai is személyes adatnak minősülnek), hanem piackutatást és marketingtevékenységet is folytatnak rajtuk, velük.

Miként lehetséges ez?

A törzsvásárlói programok mind az Info tv., mind a GDPR megítélése szerint az érintettek hozzájárulásán alapuló adatkezelésnek minősülnek, ahol a programtulajdonos üzletláncok az adatvédelmi tájékoztatójukban előre meghatározott célokból (pl. reklámok kiküldéséhez, vásárlói szokások felméréséhez és szegmentációkhoz is) használják a programban részt vevő személyek adatait, az életkortól kezdve egészen odáig, hogy mit, mikor és milyen értékben vásároltak.

Önmagában azonban nem elegendő csak a megfelelő előzetes tájékoztatást és a hozzájárulás bekérését (az általános adatbiztonsági intézkedések megtételén és a cél kellő indokoltságán túl) biztosítani, hiszen itt mégiscsak „szenzitívebb” információk is bekerülnek a rendszerbe, ráadásul minimum automatikus döntéshozatalra, de nagyon sok esetben ún. profilalkotásra (személyes jellemzők értékelésére) is sor kerül.

A GDPR a fentieken túlmenően a még jelenleg életben lévő éra szabályainak is megfelelően elvárja, hogy az érintettek tényleges magyarázatot kapjanak az automatizált döntéshozatalok során alkalmazott logikáról, illetve további intézményekkel is erősíti a programban részt vevő személyek jogait.

Egyrészt, előzetes adatvédelmi hatásvizsgálatot tesz kötelezővé egy hűségprogram elindítása előtt, másrészt előírja az adatkezelők számára, hogy ilyen tevékenység esetén gondoskodjanak adatvédelmi tisztviselőről.

További nehezítő körülmény lesz az adatkezelők számára, hogy biztosítaniuk kell a „klubtagjaik” számára azt a jogot, hogy automatizált (azaz teljes egészében gépi) adatkezelések során a meghozott döntésekkel szemben kifogást nyújthassanak be és emberi beavatkozást kérjenek. Vagyis, ha én elégedetlen leszek azzal, hogy hány százalékos kedvezményt „dob majd ki a gép”, úgy telefonos segítségként kérhetek élő hangot.

Végül, fontos kiemelni, hogy az új szabályok megsértése is ugyanazon kockázatokkal jár majd, mint az eddigi bevett regulák figyelmen kívül hagyása, így nem érdemes a hatósággal újat húzni, inkább köszönjük meg ügyfeleinknek, hogy ma is velünk tartottak!

A blogcikk tájékoztató jelleggel készült, nem minősül egyedi ügyre alkalmazható hivatalos jogi véleménynek vagy jogi állásfoglalásnak. Az Ecovis Hungary Legal a jelen blogcikk egyedi ügyben történő felhasználásáért a jogi felelősségét kizárja.

Dr. Kálmán Kinga

Dr. Kálmán Kinga
Ecovis Hungary Legal
Ügyvéd
Bihary, B. Szabó, Jean, Zalavári és Társai Ügyvédi Iroda
kinga.kalman@ecovis.hu
A szerző szakmai profilja