Bezpieczeństwo uczestnika
Ochrona danych osobowych w programach wsparcia sprzedaży
Warszawa, 23 października 2013
Rosnąca świadomość społeczeństwa, szybki przepływ informacji, nowe formy aktywności firm w ramach marketingu z jednej strony oraz obowiązujące przepisy prawa z drugiej sprawiają, że zagadnienia związane z danymi osobowymi są jednymi z ważniejszych obecnie obszarów zainteresowania wielu podmiotów. Dlatego też organizacje prowadzące programy lojalnościowe powinny zwracać szczególną uwagę na kwestie ochrony danych uczestników, ponieważ także od ich odpowiedniego zabezpieczenia zależy liczba osób biorących udział w konkretnej akcji. Jak zatem chronić informacje o beneficjentach programu lojalnościowego?
Mówiąc o ochronie danych osobowych w przypadku prowadzenia programów wsparcia sprzedaży należy wyróżnić i wyjaśnić dwa kluczowe pojęcia. Pierwszym jest administrator danych osobowych, którym jest podmiot decydujący o celach i środkach przetwarzania danych osobowych (z reguły będzie to organizator programu wsparcia sprzedaży) i który ponosi pełną odpowiedzialność za administrowanie nimi zgodnie z ustawą o ochronie danych osobowych, w tym za ich odpowiednie zabezpieczenie. Drugim pojęciem jest processor, czyli podmiot zewnętrzny przetwarzający dane osobowe na zlecenie organizatora, jedynie w zakresie i celu przez niego określonym. Najczęściej processorami są podmioty, które w ramach oferowanych usług realizują na zasadzie outsourcingu część lub całość obsługi programu wsparcia sprzedaży. Zwykle pełnią one funkcję koordynatora takiego programu i również są zobowiązane do odpowiedniego zabezpieczenia danych osobowych uczestników.
”Lojalność buduje się na zaufaniu, a to w przypadku programów wsparcia sprzedaży związane jest z odpowiednią i zgodną z obowiązującymi przepisami prawa ochroną danych osobowych. Uczestnik akcji motywacyjnej czy lojalnościowej musi mieć pewność, że przekazane przez niego organizatorowi dane są chronione i wykorzystywane tylko dla celów przeprowadzenia akcji, do której przystąpił uczestnik i której regulamin zaakceptował. Jakiekolwiek zaniedbanie w tym zakresie, w szczególności przetwarzanie danych osobowych uczestnika w innym celu (np. marketingowym) lub ich przetwarzanie po zakończeniu konkretnej akcji – bez uzyskania w tym zakresie stosownej zgody uczestnika, może wpłynąć na postrzeganie firmy jako niezbyt rzetelnej. Efektem najczęściej jest utrata klientów oraz ich lojalności, której taki podmiot już nigdy może nie odzyskać” – powiedział Arkadiusz Rochala, Dyrektor Marketingu i Rozwoju, Sodexo Benefits and Rewards Services.
Po pierwsze regulamin
Organizator programu lojalnościowego powinien przygotować regulamin, w którym przedstawione zostaną zasady prowadzonej akcji. W regulaminie organizator podaje również swoje dane, a także wykonuje wobec uczestników obowiązek informacyjny przewidziany przez ustawę o ochronie danych osobowych. Przyjmuje się bowiem, że organizator nie musi uzyskiwać od uczestnika programu lojalnościowego zgody na przetwarzanie jego danych osobowych, o ile będzie przetwarzał je jedynie na potrzeby prowadzenia tego programu.
Lojalność a GIODO
Jeśli dane osobowe uczestników akcji promocyjnych zbierane są jedynie na potrzeby prowadzenia konkretnej akcji, administrator nie musi uzyskiwać zgody na ich przetwarzanie i zgłaszać takiego zbioru danych do GIODO. W takiej sytuacji przyjmuje się bowiem, że przetwarzanie tych danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora (o ile nie narusza to praw i wolności osoby, której dane dotyczą), a za takie uznaje się marketing bezpośredni własnych produktów lub usług administratora danych. Taki zbiór jest traktowany jako tzw. doraźny zbiór danych osobowych, który musi być jedynie odpowiednio zabezpieczony. Uznanie danego zbioru za doraźny wymaga jednak jego niezwłocznego usunięcia lub poddania anonimizacji danych osobowych zawartych w tym zbiorze po zakończeniu akcji. W przypadku doraźnego zbioru administrator (czyli zwykle organizator) musi wykonać wobec uczestników obowiązek informacyjny, tj. poinformować ich o adresie swojej siedziby i pełnej nazwie (lub miejscu zamieszkania oraz imieniu i nazwisku, jeśli administratorem jest osoba fizyczna), celu zbierania danych, prawie dostępu do treści przekazanych danych i ich poprawiania oraz o dobrowolności ich podania.
Jeśli po zakończeniu konkretnej akcji promocyjnej administrator chce dalej przetwarzać zebrane dane, posiadany przez niego zbiór nie jest już uznawany za doraźny i w konsekwencji baza taka podlega zgłoszeniu do GIODO, a od osób, których dane zawarte są w takim zbiorze, konieczne będzie uzyskanie zgody na przetwarzanie danych osobowych.
„Jeśli podmiot zdecyduje się na dalsze (tj. po zakończeniu akcji promocyjnej) przetwarzanie danych osobowych, może np. rozsyłać do uczestników informacje handlowe dotyczące firmy, produktów i usług, pod warunkiem że uzyska od uczestników zakończonej akcji promocyjnej wyraźną zgodę na przetwarzanie ich danych w celach marketingowych oraz odrębną, wyraźną zgodę na przesyłanie informacji handlowych drogą elektroniczną” – wyjaśnia Małgorzata Czerwińska – radca prawny z Kancelarii Prawnej Traple, Konarski, Podrecki i Wspólnicy.
Bezpieczna lojalność internetowa
Przeważająca część realizowanych aktualnie programów lojalnościowych prowadzona jest przy użyciu platform dostępnych online, które umożliwiają kompleksowe zarządzanie całym projektem. Ich wykorzystanie niesie jednak ze sobą dodatkową odpowiedzialność organizatora, który musi zapewnić ochronę danych osobowych zarejestrowanych uczestników. Spoczywa na nim zatem obowiązek odpowiedniego ich zabezpieczenia, tak by nie wydostały się poza system. Poza tym jeśli postanawia zbierać tzw. informacje trackingowe (śledzenia) przy użyciu plików cookies, powinien poinformować o tym beneficjentów. Uczestnikowi przysługuje prawo do kontroli zakresu przetwarzania jego danych osobowych. Jeśli więc uczestnik nie jest pewny czy jego dane są odpowiednio chronione lub też organizator dopuścił się jakichkolwiek uchybień, może zgłosić odpowiedni wniosek do administratora danych (np. żądając od niego informacji o celu, zakresie i sposobie przetwarzania danych osobowych). Jeśli w ciągu 30 dni zgłaszający nie otrzyma odpowiedzi, może zwrócić się do GIODO, z wnioskiem o nakazanie dopełnienia określonych obowiązków.
Ochrona danych osobowych w przypadku programów wsparcia sprzedaży jest kwestią niezwykle istotną zarówno z punktu widzenia organizatora jak również uczestników akcji. Od ich odpowiedniego zabezpieczenia, profesjonalizmu na każdym etapie – w tym także procesu rejestracji – zależy liczba uczestników, którzy wezmą udział w programie, a tym samym powodzenie całej akcji. Warto zatem zadbać o zgodną z prawem ochronę informacji o beneficjentach, wykorzystanie odpowiednich zabezpieczeń systemowych i oprogramowania, tak by zbudowane przez organizatora zaufanie przełożyło się na trwałą lojalność klientów.
Kontakt:
Diana Stachera
Tel. +48 501 121 711
Fax: +22 402 48 68
E-mail : d.stachera@contrust.pl
O Sodexo
Grupa Sodexo, światowy lider w zakresie usług poprawiających Jakość Życia, od chwili założenia firmy przez Pierre’a Bellona w 1966 roku, jest strategicznym partnerem dla firm i instytucji, które kładą nacisk na efektywność, lojalność i dobre samopoczucie pracowników oraz partnerów biznesowych. Z wielką pasją 420 000 pracowników Sodexo w 80 krajach, projektuje, zarządza i dostarcza kompleksowe usługi w zakresie obsługi nieruchomości (Sodexo On-site Services) oraz w zakresie motywacji (Sodexo Benefits and Rewards Services), obsługując każdego dnia 75 milionów konsumentów na całym świecie.
Sodexo Benefits and Rewards Services
Sodexo Benefits and Rewards Services jest liderem polskiego rynku świadczeń pozapłacowych, na którym działa już od 15 lat, a także ekspertem w zakresie kompleksowych usług motywacyjnych. Doradza w obszarze tworzenia trwałych relacji pracodawcy z pracownikami oraz w zakresie budowania lojalności partnerów biznesowych i klientów. Wieloletnie doświadczenie firmy pokazuje, iż kompleksowe usługi motywacyjne pozytywnie wpływają na wydajność organizacji. Z oferty Sodexo Benefits and Rewards Services w Polsce skorzystało już 43 tysiące klientów i ponad 3,5 miliona użytkowników. Na polskim rynku firma Sodexo otrzymała m.in. tytuł Business Superbrands oraz nagrodę Złota Jakość Roku.
Sodexo w liczbach
Grupa Sodexo na świecie
18,2 miliarda euro skonsolidowanego dochodu 420 000 pracowników 20. pozycja na liście największych pracodawców na świecie 80 krajów 34 300 placówek 75 milionów konsumentów dziennie
|
Sodexo On-site Services w Polsce 5 800 000 m2 obsługiwanej powierzchni 2 600 obsługiwanych mniejszych jednostek 2 000 zatrudnionych pracowników 420 Klientów 400 obsługiwanych nieruchomości 70 restauracji
Sodexo Benefits and Rewards Services w Polsce 43 000 Klientów 3 500 000 użytkowników naszych rozwiązań 50 000 współpracujących punktów usługowo-handlowych
|