„Ačiū“ ir kitos kortelės – ne už ačiū: štai ką iš jūsų pasiima prekybos tinklai

(4)

Asmens duomenų nutekinimo atvejų, kuomet įkaitais tampa Lietuvos gyventojai, užfiksuota ne vienas. Tačiau verslai, net ir žinodami galimą riziką, vis tiek prašo pateikti tam tikrus privačius duomenis. Ar kada susimąstėte, kam prekybos tinklai, išduodami nuolaidų korteles, prašo asmeninės informacijos?
 

Augant technologinėms galimybėms, kurios leidžia pasirašinėti skirtingus dokumentus virtualiai, egzistuoja ir tam tikra rizika, kad dalis duomenų bus prarasti, o dar blogiau – paklius į sukčių rankas. Todėl vėliau gyventojai gali patirti ir milžiniškus nuostolius.

Kita vertus, lojalumo ar nuolaidų kortelės išduodamos ne tam, kad sutaupytų pirkėjai, bet tam, kad prekybininkai iš jų uždirbtų daugiau. Prekybos tinklai, kaip ir bet kuris kitas verslas, siekia pelno. Jeigu sėkmingos lojalumo programos neužtikrintų didesnių pajamų ir pelno, jokios nuolaidos pirkėjams nebūtų taikomos.

Duomenų nerenka tik vienas prekybos tinklas 

Visgi privačių duomenų pasitelkimas skirtingose verslo srityse naudojamas ne tik informacijos patvirtinimui.

Pavyzdžiui, prekybos tinklų atstovai kontaktą su klientu užmezga panaudodami dalį jų duomenų, kurie yra užpildomi prieš gaunant lojalumo kortelę.

„Prašoma pateikti šiuos duomenis: vardą, pavardę, gimimo datą, mob. telefono numerį, savanoriškai (neprivalomai) lytį, el. paštą (išskyrus atvejus, jei klientas pageidauja registruotis „Mano „Iki“ Premija savitarna, kur el. paštas yra būtinas), adresą.

Pirkėjas taip pat gali išreikšti nesutikimą dėl tiesioginės rinkodaros ar profiliavimo“, – paaiškino „Iki“ prekybos tinklo komunikacijos vadovė Vaida Budrienė. 

Rimi Lietuva“ ryšiams su visuomene vadovė Gabrielė Šerėnienė taip pat antrina, kad iš pirkėjų, prieš suteikiant lojalumo kortelę, prašoma pagrindinių kontaktinių duomenų.

„Pirkėjų, norinčių dalyvauti lojalumo programoje, prašome pateikti asmens tapatybės duomenis: vardą, pavardę, jei klientas ją pateikia (jei pageidauja pavardės nepateikti – tai irgi nėra kliūtis registruotis lojalumo sistemoje ir tokiu atveju pavardės netvarkome), demografinius duomenis (gimimo datą, lytį, ir kt.), kontaktinius duomenis (el. pašto adresą, telefono numerį, kad galėtume susisiekti ir kliento pageidaujamu būdu pateikti asmeninius pasiūlymus).

Apie tai, kokius duomenis renkame, klientams nurodome ir jiems pateikiant duomenis, ir privatumo politikoje. Šiuo metu apie 800 tūkst. pirkėjų aktyviai naudojasi lojalumo kortelėmis“, – teigė G. Šerėnienė. 

„Maxima“ taip pat neišsiskiria iš jau minėtų prekybos tinklų – iš lojalumo kortelės savininkų prašo pateikti vardą, pavardę, gimimo metus. 

„Pirkėjai, kurie registruojasi dalyvauti „Ačiū“ lojalumo programoje, pateikia anketinius duomenis: kortelės numerį, vardą ir lytį (šių duomenų pateikimas nėra privalomas, tad klientai pateikia pasirinktinai), gimimo datą, pasirinktinai elektroninio pašto adresą arba telefono numerį, gyvenamosios vietovės savivaldybę“, – teigė „Maximos“ Komunikacijos ir įvaizdžio departamento direktorė Ernesta Dapkienė.

Organizatorių nuotr.

Tuo metu „Lidl Lietuva“ prekybos tinklas turi tik virtualią nuolaidų kortelę.

„Fizinės nuolaidų kortelės neturime, tačiau neseniai pristatėme mobiliąją lojalumo programėlę. Norint užsiregistruoti „Lidl Plus“ mobiliojoje programėlėje, programos dalyvis privalo pateikti šiuos asmens duomenis: vardą, pavardę, gimimo datą, elektroninio pašto adresą, mobiliojo ryšio telefono numerį ir nustatyti mėgstamą „Lidl“ parduotuvę“, – komentavo prekybos tinklo atstovė ryšiams su visuomene Lina Skersytė.

Prekybos tinklų konkurencinėje dvikovoje kiek išsiskiria „Norfa“ prekybos tinklas, kuris klientams nesuteikia vardinės nuolaidų kortelės.

„Norfos“ nuolaidų kortelėmis naudojasi beveik 1 milijonas pirkėjų. Bendrovės apyvarta per nuolaidų korteles sudaro daugiau kaip tris ketvirtadalius visos įmonės apyvartos. 

Iš klientų nereikalaujama kokių nors duomenų. Nuolaidų kortelė nėra vardinė“, – nurodė „Norfa“ prekybos tinklo atstovas spaudai Darius Ryliškis. 

Kokiu tikslu naudojama surinkta informacija?

„Iki“ atstovės V. Budrienė teigimu, klientų informacija surenkama dėl rinkodaros tikslų, tačiau taip pat primena, kad klientai turi teisę nesutikti, jog reklama apie tam tikrą produkciją būtų kaskart atsiunčiama į telefoną ar el. paštą. 

„Duomenys yra būtini, siekiant išduoti lojalumo kortelę, ją aptarnauti ir pritaikyti geresnes sąlygas lojalaus kliento pirkiniams, tam, kad „Iki“ galėtų efektyviai skatinti savo produktų pardavimus, orientuojantis į lojalius klientus ir taip efektyviau bei racionaliau panaudojant tiesioginei rinkodarai skirtus resursus, geriau konkuruojant mažmeninės prekybos rinkoje su kitais rinkos dalyviais. 

Anketoje klientų pateiktus duomenis bei jų pirkinių istorijos duomenis taip pat siekiame naudoti tiesioginės rinkodaros ir profiliavimui tiesioginės rinkodaros tikslais.

Papildomų duomenų, kuriuos „Palink“ galėtų naudoti tiesioginės rinkodaros ir profiliavimui tiesioginės rinkodaros tikslais, pateikimas yra savanoriškas“, – kalbėjo pašnekovė. 

Organizatorių nuotr.

Tuo metu „Rimi Lietuva“ prekybos tinklo atstovė paaiškina, kad surinkti duomenys naudojami ir rinkos tyrimų tikslais ar sužinoti, kada gi yra kliento gimtadienis tam, kad pirkėjams suteiktų papildomas nuolaidas.

„Duomenys renkami ir naudojami registracijos ir dalyvavimo lojalumo programoje tvarkymui, asmeninių pasiūlymų bei kitų programos naudų administravimui, pavyzdžiui, kliento gimimo data reikalinga, kad klientui automatiškai būtų suteiktos gimtadienio nuolaidos, kurios yra lojalumo programos dalis, tiesioginei rinkodarai, dalyvavimui žaidimuose, registracijos ir narystės „Rimi“ e. parduotuvėje tvarkymui, statistinių ir rinkos tyrimų tikslais, informacijos saugumo tikslais ir sukčiavimo prevencijai ir teisinių reikalavimų administravimui“, – paaiškino G. Šerėnienė.

„Lidl Lietuva“ prekybos tinklą atstovaujanti L. Skersytė antrina, kad pagrindinis surinktų duomenų tikslas, kaip jau ir buvo minėta, suteikti klientams informaciją apie naujus pasiūlymus. 

„Pagrindinis mobiliojoje programėlėje tvarkomų duomenų tikslas – pateikti programos naudotojams pasiūlymus, specialiai pritaikytus pagal jų apsipirkimo istoriją“, – teigė ji.

Patyrė sukčių ataką 

Daugiau kaip 1,7 mln. žmonių naudojasi „Maxima“ lojalumo kortele, o įmonės atstovai tikina, kad duomenų apsaugojimui naudojamos skirtingos technologijos, samdomi tiekėjai, kurie prižiūri, kad duomenys nebūtų pasisavinti.

Visgi net ir sustiprinta apsauga negarantavo, kad sukčiai savo taikiniu nepasirinks „Ačiū“ lojalomų kortelių turėtojų.

„Visada vos pastebėję įtartinus prisijungimus prie klientų „Ačiū“ paskyrų, imamės prevencinių veiksmų. Šią vasarą turėjome incidentą, kai sukčiai bandė prisijungti prie klientų paskyrų, panaudojant galimai neteisėtai gautais prisijungimo duomenimis. Jie buvo pasisavinti iš kitų svetainių, kurios nėra susijusios su „Maxima“. Tai galėjo būti bet kokia internetinė svetainė ar sistema prie kurios jungiantis naudojami tie patys prisijungimai, kaip ir prie „Ačiū“ paskyros“, – kalbėjo E. Dapkienė. 

Pašnekovė nurodo, kad klientai iškart buvo informuoti apie galimą sukčių ataką.

„Tąsyk pastebėję įtartinus ir netipinius prisijungimus informavome visus klientus rekomenduodami pasikeisti slaptažodžius. Nedelsiant ištrynėme prisijungimus prie „Ačiū“ paskyrų tų klientų, kurie pateko į rizikos zoną. Apie šį incidentą informavome Valstybinę duomenų apsaugos inspekciją, kuri nustatė, kad ėmėmės reikiamų veiksmų asmens duomenų saugumui užtikrinti“, – teigė prekybos tinklo atstovė.

Tuo metu V. Budrienė tvirtina, kad įmonės renkami asmenų duomenys nėra jautrūs.

„Klientų duomenys yra saugomi vidinio tinklo sistemose, įdiegtos organizacinės priemonės – procedūros ir taisyklės. Duomenų saugumo incidentų, susijusių su klientų duomenų pasisavinimu, nebuvo fiksuota. 

Organizatorių nuotr.

Mūsų vertinimu, kontaktiniai duomenys ir parduodamų prekių pirkinių istorijos duomenys nėra jautrūs, reikalaujantys ypatingos apsaugos ir galintys turėti neigiamų pasekmių asmenims“, – kalbėjo V. Budrienė. 

„Rimi Lietuva“ atstovė tikina, kad atvejų, kuomet buvo bandyta nugvelbti klientų duomenis, nebuvo, o klientų duomenų prieinamumas yra itin ribotas.

„Investuojame į sistemų saugumą ir apsaugą, atsakingai renkamės partnerius, kurie rūpinasi duomenų apsauga.

Be to, patys klientai, pateikę prašymą, bet kuriuo metu gali pasinaudoti savo teise pašalinti visus įrašus iš mūsų sistemų, o mes visus tokius kliento duomenis padarytume anoniminiais“, – paaiškino G. Šerėnienė.

L. Skersyte antrina, kad „Lidl Lietuva“ privačių duomenų naudojimą riboja, o bandymų įsilaužti į sistemą, nefiksuota.

„Siekdami užtikrinti klientų asmens duomenų saugumą, naudojame technines ir organizacines priemones, kurios, visų pirma, apsaugo klientų asmens duomenis nuo grėsmių, kylančių perduodant duomenis, taip pat nuo jų atskleidimo trečiosioms šalims. <...> Taip pat ribojame darbuotojų prieigos teises prie klientų asmens duomenų“, – kalbėjo pašnekovė.

Paaiškino, ar klientų duomenys saugomi visam laikui 

Tad ar jūsų duomenis prekybos tinklai kaupia visam laikui? Prekybos tinklų atstovai paaiškina, kad surinkti klientų duomenys tam tikrais atvejais yra ištrinami.

„Visiems klientų duomenims yra nustatytas konkretus duomenų saugojimo terminas, t.y. nėra nei vieno duomens, kuris būtų saugomas amžinai. Konkretūs saugojimo terminai yra skelbiami kortelės išdavimo anketoje ir „Iki“ Premija lojalumo programos taisyklėse“, – sakė V. Budrienė.

„Rimi Lietuva“ pirkėjų duomenis saugo iki to laiko, kol klientai naudojasi nuolaidų kortele.

Pirkėjų duomenys saugomi, kol pirkėjai naudojasi lojalumo kortele. Jei pirkėjas nenaudoja fizinės ar virtualios kortelės vienerius  kalendorinius metus, jiems praėjus ir nustojus galioti visiems sukauptiems „Mano Rimi“ pinigams bei virtualiems lipdukams, pirkėjo fizinė ar virtuali kortelė užblokuojama, o pateikti asmens duomenys nedelsiant ištrinami arba padaromi anoniminiais taip, kad asmens identifikuoti visiškai nebeįmanoma.

Be to, asmenys gali pasinaudoti BDAR jiems garantuota teise ir prašyti ištrinti jų asmens duomenis. Toks ištrynimas nebus galimas tų duomenų atžvilgiu, kuriuos privalome saugoti pagal įstatymų reikalavimus“, – teigė G. Šerėnienė.

Virtuali „Lidl Lietuva“ lojalumo kortelė taip pat ne išimtis – čia saugomi duomenys, praėjus tam tikram laikotarpiui, gali būti ištrinami. 

„Asmens duomenys saugomi tol, kol klientas naudojasi mobiliąja programėle. Jeigu klientas per 24 mėnesių laikotarpį neatlieka jokių veiksmų, „Lidl Lietuva“ praneša klientui apie tai, kad jo duomenys bus ištrinti. Tokiu atveju asmuo gali nesutikti su ištrynimu iš naujo atidaręs mobiliąją programėlę arba prie jos prisijungęs.

Asmens duomenys taip pat ištrinami per 72 val. nuo kliento aktyviais veiksmais atlikto paskyros ištrynimo. Išsami informacija apie asmens duomenų saugojimo terminus pateikiama „Lidl Plus“ privatumo politikoje“, – paiškino L. Skersytė.

Raktažodžiai

Rašyti komentarą

Plain text

  • HTML žymės neleidžiamos.
  • Linijos ir paragrafai atskiriami automatiškai
  • Web page addresses and email addresses turn into links automatically.
Sidebar placeholder