Data publikacji: 2013-10-23
Oryginalny tytuł wiadomości prasowej: Ochrona danych osobowych w programach wsparcia sprzedaży
Kategoria: BIZNES, Firma
Jak chronić informacje o beneficjentach programu lojalnościowego?
Rosnąca świadomość społeczeństwa, szybki przepływ informacji, nowe formy aktywności firm w ramach marketingu z jednej strony oraz obowiązujące przepisy prawa z drugiej sprawiają, że zagadnienia związane z danymi osobowymi są jednymi z ważniejszych obecnie obszarów zainteresowania wielu podmiotów. Dlatego też organizacje prowadzące programy lojalnościowe powinny zwracać szczególną uwagę na kwestie ochrony danych uczestników, ponieważ także od ich odpowiedniego zabezpieczenia zależy liczba osób biorących udział w konkretnej akcji. Jak zatem chronić informacje o beneficjentach programu lojalnościowego?
Mówiąc o ochronie danych osobowych w przypadku prowadzenia programów wsparcia sprzedaży należy wyróżnić i wyjaśnić dwa kluczowe pojęcia. Pierwszym jest administrator danych osobowych, którym jest podmiot decydujący o celach i środkach przetwarzania danych osobowych (z reguły będzie to organizator programu wsparcia sprzedaży) i który ponosi pełną odpowiedzialność za administrowanie nimi zgodnie z ustawą o ochronie danych osobowych, w tym za ich odpowiednie zabezpieczenie. Drugim pojęciem jest processor, czyli podmiot zewnętrzny przetwarzający dane osobowe na zlecenie organizatora, jedynie w zakresie i celu przez niego określonym. Najczęściej processorami są podmioty, które w ramach oferowanych usług realizują na zasadzie outsourcingu część lub całość obsługi programu wsparcia sprzedaży. Zwykle pełnią one funkcję koordynatora takiego programu i również są zobowiązane do odpowiedniego zabezpieczenia danych osobowych uczestników.
”Lojalność buduje się na zaufaniu, a to w przypadku programów wsparcia sprzedaży związane jest z odpowiednią i zgodną z obowiązującymi przepisami prawa ochroną danych osobowych. Uczestnik akcji motywacyjnej czy lojalnościowej musi mieć pewność, że przekazane przez niego organizatorowi dane są chronione i wykorzystywane tylko dla celów przeprowadzenia akcji, do której przystąpił uczestnik i której regulamin zaakceptował. Jakiekolwiek zaniedbanie w tym zakresie, w szczególności przetwarzanie danych osobowych uczestnika w innym celu (np. marketingowym) lub ich przetwarzanie po zakończeniu konkretnej akcji – bez uzyskania w tym zakresie stosownej zgody uczestnika, może wpłynąć na postrzeganie firmy jako niezbyt rzetelnej. Efektem najczęściej jest utrata klientów oraz ich lojalności, której taki podmiot już nigdy może nie odzyskać” – powiedział Arkadiusz Rochala, Dyrektor Marketingu i Rozwoju, Sodexo Benefits and Rewards Services.
Po pierwsze regulamin
Organizator programu lojalnościowego powinien przygotować regulamin, w którym przedstawione zostaną zasady prowadzonej akcji. W regulaminie organizator podaje również swoje dane, a także wykonuje wobec uczestników obowiązek informacyjny przewidziany przez ustawę o ochronie danych osobowych. Przyjmuje się bowiem, że organizator nie musi uzyskiwać od uczestnika programu lojalnościowego zgody na przetwarzanie jego danych osobowych, o ile będzie przetwarzał je jedynie na potrzeby prowadzenia tego programu.
Lojalność a GIODO
Jeśli dane osobowe uczestników akcji promocyjnych zbierane są jedynie na potrzeby prowadzenia konkretnej akcji, administrator nie musi uzyskiwać zgody na ich przetwarzanie i zgłaszać takiego zbioru danych do GIODO. W takiej sytuacji przyjmuje się bowiem, że przetwarzanie tych danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora (o ile nie narusza to praw i wolności osoby, której dane dotyczą), a za takie uznaje się marketing bezpośredni własnych produktów lub usług administratora danych. Taki zbiór jest traktowany jako tzw. doraźny zbiór danych osobowych, który musi być jedynie odpowiednio zabezpieczony. Uznanie danego zbioru za doraźny wymaga jednak jego niezwłocznego usunięcia lub poddania anonimizacji danych osobowych zawartych w tym zbiorze po zakończeniu akcji. W przypadku doraźnego zbioru administrator (czyli zwykle organizator) musi wykonać wobec uczestników obowiązek informacyjny, tj. poinformować ich o adresie swojej siedziby i pełnej nazwie (lub miejscu zamieszkania oraz imieniu i nazwisku, jeśli administratorem jest osoba fizyczna), celu zbierania danych, prawie dostępu do treści przekazanych danych i ich poprawiania oraz o dobrowolności ich podania.
Jeśli po zakończeniu konkretnej akcji promocyjnej administrator chce dalej przetwarzać zebrane dane, posiadany przez niego zbiór nie jest już uznawany za doraźny i w konsekwencji baza taka podlega zgłoszeniu do GIODO, a od osób, których dane zawarte są w takim zbiorze, konieczne będzie uzyskanie zgody na przetwarzanie danych osobowych.
„Jeśli podmiot zdecyduje się na dalsze (tj. po zakończeniu akcji promocyjnej) przetwarzanie danych osobowych, może np. rozsyłać do uczestników informacje handlowe dotyczące firmy, produktów i usług, pod warunkiem że uzyska od uczestników zakończonej akcji promocyjnej wyraźną zgodę na przetwarzanie ich danych w celach marketingowych oraz odrębną, wyraźną zgodę na przesyłanie informacji handlowych drogą elektroniczną” – wyjaśnia Małgorzata Czerwińska – radca prawny z Kancelarii Prawnej Traple, Konarski, Podrecki i Wspólnicy.
Bezpieczna lojalność internetowa
Przeważająca część realizowanych aktualnie programów lojalnościowych prowadzona jest przy użyciu platform dostępnych online, które umożliwiają kompleksowe zarządzanie całym projektem. Ich wykorzystanie niesie jednak ze sobą dodatkową odpowiedzialność organizatora, który musi zapewnić ochronę danych osobowych zarejestrowanych uczestników. Spoczywa na nim zatem obowiązek odpowiedniego ich zabezpieczenia, tak by nie wydostały się poza system. Poza tym jeśli postanawia zbierać tzw. informacje trackingowe (śledzenia) przy użyciu plików cookies, powinien poinformować o tym beneficjentów. Uczestnikowi przysługuje prawo do kontroli zakresu przetwarzania jego danych osobowych. Jeśli więc uczestnik nie jest pewny czy jego dane są odpowiednio chronione lub też organizator dopuścił się jakichkolwiek uchybień, może zgłosić odpowiedni wniosek do administratora danych (np. żądając od niego informacji o celu, zakresie i sposobie przetwarzania danych osobowych). Jeśli w ciągu 30 dni zgłaszający nie otrzyma odpowiedzi, może zwrócić się do GIODO, z wnioskiem o nakazanie dopełnienia określonych obowiązków.
Ochrona danych osobowych w przypadku programów wsparcia sprzedaży jest kwestią niezwykle istotną zarówno z punktu widzenia organizatora jak również uczestników akcji. Od ich odpowiedniego zabezpieczenia, profesjonalizmu na każdym etapie – w tym także procesu rejestracji – zależy liczba uczestników, którzy wezmą udział w programie, a tym samym powodzenie całej akcji. Warto zatem zadbać o zgodną z prawem ochronę informacji o beneficjentach, wykorzystanie odpowiednich zabezpieczeń systemowych i oprogramowania, tak by zbudowane przez organizatora zaufanie przełożyło się na trwałą lojalność klientów.
źródło: Biuro Prasowe
Załączniki:
Hashtagi: #BIZNES #Firma
