Temat: system lojalnościowy

Witam
mam pytania odnośnie systemu lojalnościowego a właściwie chciałam zasięgnąć opinii jak go ucywilizować .
Sytuacja wygląda tak:
klient przystępując do programu akceptuje regulamin programu i jednocześnie wyraża zgody na marketing...(wszystko jednym podpisem ). Po wypełnieniu i podpisaniu formularza dostaje kartę,na której za zrobione zakupy zbiera punkty - zamieniane potem na bony zakupowe.

1. Pytanie czy można w ten sposób pozyskane dane (zgodnie z RODO) dalej przetwarzać -wyłącznie do celów obsługi systemu lojalnościowego?
Czyli, czy w celu przetwarzania na potrzeby programu lojalnościowego potrzebuję zgody klienta, czy mogę się powołać na inną przesłankę legalności - np na to, że regulamin programu lojalnościowego jest wzorcem umowy - takimi tłumaczeniami się spotkałam

2. Na formularzu mam za dużo danych - do obsługi systemu niezbędna jest tylko część (dane mam w postaci papierowej i wprowadzone do systemu komputerowego). Załóżmy, że od pewnego momentu ograniczamy zakres zbierania danych do minimum. Nadmiar danych z systemu komputerowego łatwo usunę, a co ze starymi formularzami papierowymi , na których danych jest znacznie więcej ?

3. Zakładając, że nie potrzebuję zgody klienta, to czy muszę trzymać te formularze papierowe, jeśli dane są w systemie komputerowym?

Temat: system lojalnościowy

Bożena M.:
Witam
mam pytania odnośnie systemu lojalnościowego a właściwie chciałam zasięgnąć opinii jak go ucywilizować .
Sytuacja wygląda tak:
klient przystępując do programu akceptuje regulamin programu i jednocześnie wyraża zgody na marketing...(wszystko jednym podpisem ). Po wypełnieniu i podpisaniu formularza dostaje kartę,na której za zrobione zakupy zbiera punkty - zamieniane potem na bony zakupowe.
Czy program lojalnościowy jest formą marketingu?

1. Pytanie czy można w ten sposób pozyskane dane (zgodnie z RODO) dalej przetwarzać -wyłącznie do celów obsługi systemu lojalnościowego?
Forma w jakiej realizujecie program lojalnościowy nie ma wpływu na ważność zgody.
Czyli, czy w celu przetwarzania na potrzeby programu lojalnościowego potrzebuję zgody klienta,
Klient już przystąpił do programu i wyraził zgodę.
czy mogę się powołać na inną przesłankę legalności - np na to, że regulamin programu lojalnościowego jest wzorcem umowy - takimi tłumaczeniami się spotkałam

2. Na formularzu mam za dużo danych - do obsługi systemu niezbędna jest tylko część (dane mam w postaci papierowej i wprowadzone do systemu komputerowego).
Winniście pozyskiwać tylko te dane, które są niezbędne do celu.
Załóżmy, że od pewnego momentu ograniczamy zakres zbierania danych do minimum. Nadmiar danych z systemu komputerowego łatwo usunę, a co ze starymi formularzami papierowymi , na których danych jest znacznie więcej ?
Prawo nie działa wstecz. Co do zasady.

3. Zakładając, że nie potrzebuję zgody klienta, to czy muszę trzymać te formularze papierowe, jeśli dane są w systemie komputerowym?
Czy w systemie masz też podpis klienta i możesz zweryfikować jego autentyczność?

Temat: system lojalnościowy

Czy program lojalnościowy jest formą marketingu?

Dane osobowe klientów nie są z pewnością wykorzystywane do celów marketingowych. Natomiast czy sam program jest formą marketingu? - można by dyskutować

Klient już przystąpił do programu i wyraził zgodę

No tak ale on : zaakceptował regulamin i wyraził zgodę na marketing, oferty handlowe... Pod taką formułką się podpisał. Zgodnie z wytycznymi Grupy Roboczej tak udzielona zgoda jest nieważna - chyba, że ja to źle interpretuje . To jeśli zgoda jest nieważna to jaką mam przesłankę legalności przetwarzania tych danych?

No i oczywiście mam nadmiar danych - załóżmy, że zrobię zmianę regulaminu (zmienię formularz, który jest jego częścią ) będziemy zbierać minimum potrzebne do realizacji programu to czy na tym nowym formularzu potrzebuję zgodę na przetwarzanie danych osobowych do celów realizacji tego programu?

No i zostaje sprawa nadmiarowości danych na starych formularzach - w systemie komputerowym nie ma podpisu klienta
Paweł G.

Paweł G. IOD, podmiot danych

Temat: system lojalnościowy

Bożena M.:
powołać na inną przesłankę legalności - np na to, że regulamin programu lojalnościowego jest wzorcem umowy - takimi tłumaczeniami się spotkałam
Że jako przyrzeczenie publiczne?

Temat: system lojalnościowy

Paweł G.:
Bożena M.:
powołać na inną przesłankę legalności - np na to, że regulamin programu lojalnościowego jest wzorcem umowy - takimi tłumaczeniami się spotkałam
Że jako przyrzeczenie publiczne?

no chyba nie, tutaj np
https://mojepanstwo.pl/dane/sn_orzeczenia/15066,csk-218-10
uznają regulamin programu jako rozszerzoną wersję umowy a nie przyrzeczenie publiczne,
Spotkałam się też z tłumaczeniem takim, że regulamin programu jest wzorcem umowy i na podstawie art. 384 KC dochodzi do zawarcia umowy. (??) (niektórzy twierdzą, że tak nie jest)
Pytanie czy to jest dobre tłumaczenie?
No i co zrobić z nadmiarowymi danymi?
Paweł G.

Paweł G. IOD, podmiot danych

Temat: system lojalnościowy

Bożena M.:
uznają regulamin programu jako rozszerzoną wersję umowy a nie przyrzeczenie publiczne,
Spotkałam się też z tłumaczeniem takim, że regulamin programu jest wzorcem umowy i na podstawie art. 384 KC dochodzi do zawarcia umowy. (??) (niektórzy twierdzą, że tak nie jest)
Pytanie czy to jest dobre tłumaczenie?
Nie rozstrzygniesz tego intuicyjnie - problem jest zbyt poważny, na styku RODO i prawa prywatnego. Weź dwie profesjonalne opinie, za duże ryzyko.

Temat: system lojalnościowy

Bożena M.:
Dane osobowe klientów nie są z pewnością wykorzystywane do celów marketingowych. Natomiast czy sam program jest formą marketingu? - można by dyskutować
Według mnie, program lojalnościowy to czystej wody marketing ("zaspokajać potrzeby, osiągając zysk" Ph. Kotler, K.L. Keller: Marketing, Rebis, Poznań 2012).
Jeśli jednak uważacie inaczej to zrobiliście sobie problem.

Klient już przystąpił do programu i wyraził zgodę
Można wyrazić zgodę na przystąpienie ale nie wyrazić zgody na przetwarzanie d.o. które są niezbędne do uczestnictwa?
Warto się zdecydować i określić co macie. (Tak na marginesie - jaki jest rząd wielkości klientów tego programu?)

No tak ale on : zaakceptował regulamin i wyraził zgodę na marketing, oferty handlowe... Pod taką formułką się podpisał.
Zgodnie z wytycznymi Grupy Roboczej tak udzielona zgoda jest nieważna
Dobrze jest, gdy odwołujesz się do GR, to podać źródło (odnośnik).
- chyba, że ja to źle interpretuje . To jeśli zgoda jest nieważna to jaką mam przesłankę legalności przetwarzania tych danych?

No i oczywiście mam nadmiar danych - załóżmy, że zrobię zmianę regulaminu (zmienię formularz, który jest jego częścią ) będziemy zbierać minimum potrzebne do realizacji programu to czy na tym nowym formularzu potrzebuję zgodę na przetwarzanie danych osobowych do celów realizacji tego programu?
Regulamin jako wzorzec umowy, by był wiążący dla klienta musi spełnić wiele wymagań prawnych. Od tego są firmowi prawnicy (do wzorców już nie tylko GIODO ale też UOKIK może mieć zastrzeżenia).

No i zostaje sprawa nadmiarowości danych na starych formularzach
Podstawowa zasada - jeśli w dniu zbierania d.o. wszystko było legalne, to nie ma potrzeby działania na obecnie nadmiarowych d.o.
- w systemie komputerowym nie ma podpisu klienta
W zasadzie to już sobie odpowiedziałaś. (Jak wykażesz, że klient udzielił /w dacie/ zgody gdy zniszczysz ten dokument?)
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: system lojalnościowy

Jaka fajna dyskusja, a czlowiek ciągle w przelocie i nie ma czasu...

1. Umowy jakiej? Gdzie jest oferta tejże umowy i jakim skutkiem się kończy? Czasem kupię, a czasem nie...
2. Definicje marketingu... ciekawe, tyle że może zacznijmy od....

>> CELU <<

Cel przetwarzania danych nie jest swoim odrębnym celem. Nie jest celem samym w sobie, wynika z celu konkretnego działania, tutaj prowadzenia programu lojalnościowego.

A więc układając nieco, bo jak na razie od razu weszliśmy w kierunek tego, że klient coś wyraża, regulamin jakiś, orzeczenie, potem pojawiają się definicje. Możemy tak iśći poszukać w marketing mix, czy znajdziemy programy lojalnościowe (nie znajdziemy), na siłę możemy pójść do promotion mix (jednego z 4-P z marketing mix), gdzie na siłę znajdziemy sales promotion, ale...

Jaki jest cel programu lojalnościowego?

Temat: system lojalnościowy

Grzegorz K.:
Jaka fajna dyskusja, a czlowiek ciągle w przelocie i nie ma czasu...

1. Umowy jakiej? Gdzie jest oferta tejże umowy i jakim skutkiem się kończy? Czasem kupię, a czasem nie...
2. Definicje marketingu... ciekawe, tyle że może zacznijmy od....

>> CELU <<
>
Cel przetwarzania danych nie jest swoim odrębnym celem. Nie jest celem samym w sobie, wynika z celu konkretnego działania, tutaj prowadzenia programu lojalnościowego.

A więc układając nieco, bo jak na razie od razu weszliśmy w kierunek tego, że klient coś wyraża, regulamin jakiś, orzeczenie, potem pojawiają się definicje. Możemy tak iśći poszukać w marketing mix, czy znajdziemy programy lojalnościowe (nie znajdziemy), na siłę możemy pójść do promotion mix (jednego z 4-P z marketing mix), gdzie na siłę znajdziemy sales promotion, ale...

Jaki jest cel programu lojalnościowego?
celem nadrzędnym każdego moim zdaniem programu lojalnościowego jest związanie klienta z twórcą programu - o czym nikt w żadnym regulaminie ani żadnej zgodzie nie wspomina. Np w sklepie zrobię program lojalnościowy po to, żeby zachęcić klienta do zakupów. Czy ktoś wyrażał zgodę zapisując się do jakiegokolwiek programu na przetwarzanie w takim celu?
No więc celem przetwarzania wg mnie będzie obsługa programu lojalnościowego, którego regulamin określa zasady uczestnictwa.
Wracając do konkretnego przypadku: li klient czyta regulamin i akceptuje jego postanowienia. A w regulaminie jest, że żeby przystąpić do programu należy wypełnić formularz z danymi (po co? - jak zgubisz kartę, na której masz punkty i przyjdziesz do nas, to możemy ci te punkty przepisać na drugą kartę tylko musimy cię jakiś zidentyfikować. Należy pamiętać, że punkty mają swoją wartość).

W tym przypadku regulamin miałby być wzorcem umowy sprzedaży, która mówi że za zrobione zakupy klient otrzyma dodatkowy bonus (za każde wydane u nas x zł dopiszemy ci na kartę 1 punkt, uzbierasz y punktów dostaniesz bon na xx zł, za który możesz u nas kupować ). Dodam, że moim zdaniem program korzystny dla klienta, jasno powiedziane, że można się z niego wycofać, że jeśli klient się wycofa wtedy usuwamy dane osobowe, jasno określony, korzystny dla klienta okres wypowiedzenia regulaminu.

Temat: system lojalnościowy

.Ten post został edytowany przez Autora dnia 17.02.18 o godzinie 11:43

Temat: system lojalnościowy

Radosław Z.:
Bożena M.:

>> Według mnie, program lojalnościowy to czystej wody marketing
Oczywiście, że jest to marketing - -> ale jako firma handlująca mamy na to prawnie usprawiedliwiony cel i nie musimy mieć zgody klienta
W momencie gdy chcemy bezpośrednio do niego stosować ofertę np drogą meilową lib sms, to musi wyrazić zgodę
>Warto się zdecydować i określić co macie.

Klient oświadcza, że akceptuje zasady i warunki regulaminu i wyraża zgodę na przetwarzanie danych w celach marketingowych, reklamowych, wysyłanie meili i sms, .
Pod taką formułką się podpisał więc to mamy

>>tak na marginesie - jaki jest rząd wielkości klientów tego programu? - niestety na tyle duży, że zbieranie kolejne zgód będzie bardzo uciążliwe. Stąd w ogóle wrzuciłam temat.
Zgodnie z wytycznymi Grupy Roboczej tak udzielona zgoda jest nieważna. Dobrze jest, gdy odwołujesz się do GR, to podać źródło

Oczywiście chodzi o wytyczne dotyczące zgody , zgoda tak wyrażona nie spełnia choćby warunku szczegółowości , w związku z tym jest nieważna - chyba że ja to źle interpretuję

No i pytanie zasadnicze czy dla wykorzystania tych danych do celów obsługi tego programu muszę ją mieć?
Paweł G.

Paweł G. IOD, podmiot danych

Temat: system lojalnościowy

Bożena M.:
No i pytanie zasadnicze czy dla wykorzystania tych danych do celów obsługi tego programu muszę ją mieć?
Czyli problem się sprowadza do tego, czy masz jakąkolwiek inną przesłankę legalizującą spośród wymienionych w art. 6 RODO. Co rozważasz konkretnie? Jeśli umowę - opinia prawna, czy regulamin programu lojalnościowego jest umową i w jakim zakresie. Jeśli prawnie uzasadniony interes administratora - trzeba przeprowadzić test równowagi.

edit://
Zerknij jeszcze do art. 5 RODO - dane trzeba przetwarzać rzetelnie (w sensie godziwie, uczciwie, sprawiedliwie, być fair wobec osoby, której dane dotyczą). Jeśli po 25 maja zamierzacie wykonywać na tych danych jakieś operacje, których podmiot danych nie mógł się spodziewać w momencie ich zbierania, którymi może się czuć zaskoczony, co do których jest prawdopodobne, że skorzystałby z prawa do sprzeciwu lub w ogóle by danych nie podał - możecie mieć problem z rozliczalnością przy art. 5.Ten post został edytowany przez Autora dnia 17.02.18 o godzinie 15:06
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: system lojalnościowy

Bożena M.:
celem nadrzędnym każdego moim zdaniem programu lojalnościowego jest związanie klienta z twórcą programu - o czym nikt w żadnym regulaminie ani żadnej zgodzie nie wspomina. Np w sklepie zrobię program lojalnościowy po to, żeby zachęcić klienta do zakupów.

Cel tego konkretnego programu. Znajduje się najczęściej na początku regulaminu.

Temat: system lojalnościowy

Bożena M.:
Z przebiegu dyskusji wyłaniają się dwie sprawy:
1. Ktoś dał ciała, a teraz ktoś inny ma to posprzątać.
2. Prezentujesz podejście nieco rozbiegane.

Jeśli firma sprzedaje "na paragon", to nie można brać pod uwagę prawnie usprawiedliwiony cel.
Jeśli firma sprzedaje "na fakturę", to nie musi pozyskiwać zgody na prawnie usprawiedliwiony cel.

Reszta jest tylko konsekwencją odpowiedzi na w/w kwestie.

Warto mieć w pamięci, że ABI/IODo nie jest prawnikiem. W związku z tym powinien zgłaszać swoje wątpliwości i domagać się jednoznacznego stanowiska firmowych prawników. Jest to tym bardziej wskazane, gdy dotyczy sprawy o dużym ciężarze ekonomicznym.

Temat: system lojalnościowy

Paweł G.:

Czyli problem się sprowadza do tego, czy masz jakąkolwiek inną przesłankę legalizującą spośród wymienionych w art. 6 RODO.

dokładnie tak
Co rozważasz konkretnie? Jeśli umowę - opinia prawna, czy regulamin programu lojalnościowego jest umową i w jakim zakresie. Jeśli prawnie uzasadniony interes administratora - trzeba przeprowadzić test równowagi.

rozważam umowę - oczywiście zadecyduje prawnik
Zerknij jeszcze do art. 5 RODO - dane trzeba przetwarzać rzetelnie (w sensie godziwie, uczciwie, sprawiedliwie, być fair wobec osoby, której dane dotyczą). Jeśli po 25 maja zamierzacie wykonywać na tych danych jakieś operacje, których podmiot danych nie mógł się spodziewać w momencie ich zbierania, którymi może się czuć zaskoczony, co do których jest prawdopodobne, że skorzystałby z prawa do sprzeciwu lub w ogóle by danych nie podał - możecie mieć problem z rozliczalnością przy art. 5.

nie planowane są takie działania - ale oczywiście dam to ADO jasno do wiadomości.
No właśnie w tym rzecz, że wg mnie z punktu widzenie klienta wszystko jest fair (śmiem twierdzić że ma z tego tylko korzyści ) i przez złą formułkę i nadmiar zebranych danych mogą być z tego duże kłopoty.

Temat: system lojalnościowy

Grzegorz K.:
celem nadrzędnym każdego moim zdaniem programu lojalnościowego jest związanie klienta z twórcą programu - o czym nikt w żadnym regulaminie ani żadnej zgodzie nie wspomina. Np w sklepie zrobię program lojalnościowy po to, żeby zachęcić klienta do zakupów.

Cel tego konkretnego programu. Znajduje się najczęściej na początku regulaminu.

niestety w regulaminie nie został określony cel tylko zaasdy

Temat: system lojalnościowy

Radosław Z.:

Z przebiegu dyskusji wyłaniają się dwie sprawy:
1. Ktoś dał ciała, a teraz ktoś inny ma to posprzątać.

dokładnie tak
2. Prezentujesz podejście nieco rozbiegane.

Jeśli firma sprzedaje "na paragon", to nie można brać pod uwagę prawnie usprawiedliwiony cel.

Podejście rozbiegane wyszło z tego że każdy program lojalnościowy jest czystym marketingiem - owszem tak.
Ale klient daje mi dane w celu obsługi programu lojalnościowego ( on nie patrzy podając mi dane jaki był cel tworzenia programu ) - i tu szukamy przesłanki legalności

Warto mieć w pamięci, że ABI/IODo nie jest prawnikiem. W związku z tym powinien zgłaszać swoje wątpliwości i domagać się jednoznacznego stanowiska firmowych prawników. Jest to tym bardziej wskazane, gdy dotyczy sprawy o dużym ciężarze ekonomicznym.

święta racja, tylko prawnikowi najłatwiej powiedzieć to zbierzcie ponownie zgody, a ty sobie myślisz może by mu podsunąć jakąś linię obrony. Oczywiście ostateczna decyzja należy do nich.

Następna dyskusja:

Dane osobowe z programu Sys...




Wyślij zaproszenie do