29 / 10 / 2017

GDPR a věrnostní karty obchodníků

Z výzkumů vyplývá, že že každý Čech s sebou v peněžence nosí v průměru zhruba 6 věrnostních karet. Jak s tím naloží nařízení GDPR? 

Obecné nařízení o ochraně osobních údajů, které vyjde v platnost 25. 5. 2018 se dotkne všech jednotlivců, firem i online služeb pracujících s osobními a citlivými údaji svých klientů a zaměstnanců. GDPR významně ovlivní i pro obchodníky, kteří nabízí věrnostní karty, protože právě tito disponují obrovskými databázemi plnými osobních údajů.

Z výzkumů vyplývá, že že každý Čech s sebou v peněžence nosí v průměru zhruba 6 věrnostních karet, 1,6 procenta „lovců slev“ jich má dokonce více než dvacet. Pouze pět procent lidí nemá žádnou.

Věrnostní programy využívají desítky obchodníků. Firmy budou muset klienty znovu informovat o datech, které o nich shromažďují. Navíc budou muset znovu požádat o povolení s daty nadále pracovat. Žádat zákazníky o povolení je nutné již dnes, ale nové nařízení ochranu osobních údajů výrazně zvýší a zpřísní. GDPR klade větší nároky při udělování souhlasu se zpracováním údajů. Zákazník musí dát souhlas svobodně a musí být pro něj jednoznačný. Je nutné ověřtit zda získáváte souhlas se zpracováním osobních údajů v souladu s  nařízením GDPR,  musí být konkrétní, informovaný, jednoznačný a ničím nepodmíněný.

Většina obchodníků zatím hledá cestu, jak se k GDPR postavit. Nemají jasno ani giganti s několika milióny členů věrnostních kprogramů. GDPR je ve fázi procesu seznamování a prvních připrav. V mnoha firmách probíhají přípravy a analýzy. Čas se však krátí a není na co čekat, protože proces přípravy a realizace opatření je náročný.

Celá problematika GDPR je náročná. Nejen, že firmy musí znovu žádat o udělení souhlasu, ale poskytovatelé věrnostních karet budou muset jmenovat pověřence pro ochranu osobních údajů, což s sebou nese další finanční náklady. Problematika GDPR je však natolik komplikovaná a vyžaduje odborný přístup i znalosti z právního prostředí, nezbývá tedy než do nové pozice investovat.

Ztratí obchodníci klienty?
Vzhledem k tomu, že mnoho zákazníků sice nosí věrnostní karty v peněžence, ale nepoužívají je, je dost možné, že u těchto neaktivních nedostanou obchodníci znovu souhlas k práci s údaji.  Držitelé věrnostních karet se již nemusí rozhodnout udělit souhlas znovu nebo se vůbec nebudou touto záležitostí zabývat a budou žádost ignorovat. Dle statistik bude pro obchodníky nejzajímavější skupina klientů, která má příjmy nad 30 tisíc korun měsíčně, protože tato skupina vlastní více než sedm věrnostních karet, z nichž pět aktivně využívá. Z této movité skupiny by měla velká část klientů pravděpodobně zůstat. Je otázkou, zdali je vůbec důležité uchovávat osobní údaje klientů, kteří věrnostní programy nevyužívají a možná právě tento úbytek může mít detoxikační účinky na vaší databázi.

Pravdou je, že většina obchodníků zatím nesplňuje nové podmínky a budou tedy muset tvrdě zapracovat, aby se vyhnuli zbytečným nesnázím. Pokud podmínky nového nařízení o ochraně osobních údajů nebudou splňovat, hrozí vysoké sankce až 20 milionů eur nebo čtyři procenta ročního obratu, podle toho, která částka bude vyšší.

Najděte si co nejdříve partnera, který vám pomůže s bezproblémovou přípravou a realizací požadavků dle nařízení GDPR. V Railsformers se touto problematikou zabýváme a nabízíme nejen pomoc s přípravou, ale také služby Pověřenců pro ochranu sobních údajů. Obraťte se na nás.

Zdroj: https://ekonomika.idnes.cz

 

GDPR je obecné nařízení o ochraně osobních údajů (z angličtiny General Data Protection Regulation). Patří k novým revolučním legislativám EU, která výrazně zvýší ochranu osobních dat. Výrazně ovlivní nakládání s osobními daty vašich zaměstnanců i klientů.

Ochrana osobních údajů, s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty a osobními údaji. Nařízení přináší revoluci v ochraně osobních údajů. GDPR se týká všech firem, institucí, ale i jednotlivců a online služeb, které zpracovávají data uživatelů.

Dát evropským občanům šanci mít větší kontrolu nad tím, co se s jejich daty děje. GDPR zavádí enormní pokuty za porušování nových, přísnějších pravidel v ochraně osobních údajů.

EU nařizuje větším zpracovatelům dat zřídit nezávislou kontrolní funkci DPO (Data Protection Officer), tzv. pověřence pro ochranu osobních údajů. Jeho úkolem bude dohlížet na řádné zacházení s osobními daty a hlásit možné úniky dat či porušení zákona.