Rabat za cenę danych, czyli jak się nie zagubić w przedświątecznej gorączce zakupów
Black Friday, Mikołajki, Gwiazdka, a później poświąteczne wyprzedaże — listopad i grudzień to gorący okres zakupowy. To czas, w którym często bez zastanowienia ulegamy wszelkiego rodzaju pokusom. Odwiedzając sklepy stacjonarne sprzedawcy podsuwają nam do wypełnienia formularze uczestnictwa w programach lojalnościowych, karty stałego klienta oraz przeróżne bony rabatowe. Sprawdź, jakie prawa przysługują Ci na gruncie aktualnie obowiązujących przepisów RODO w kontekście działań sprzedawców wymagających podawania danych osobowych.
- Rafał Stępniewski
- /
- 22 listopada 2018
Black Friday, Mikołajki, Gwiazdka, a później poświąteczne wyprzedaże — listopad i grudzień to gorący okres zakupowy. To czas, w którym często bez zastanowienia ulegamy wszelkiego rodzaju pokusom. Odwiedzając sklepy stacjonarne sprzedawcy podsuwają nam do wypełnienia formularze uczestnictwa w programach lojalnościowych, karty stałego klienta oraz przeróżne bony rabatowe. Sprawdź, jakie prawa przysługują Ci na gruncie aktualnie obowiązujących przepisów RODO w kontekście działań sprzedawców wymagających podawania danych osobowych.
W przedświątecznej gorączce zakupów, kuszeni pozornie niższą ceną, dużo chętniej podajemy swoje dane osobowe. Efekt? Po naszej wizycie w sklepie rusza lawina mejli z reklamami, a równie często powiadomień sms z kodami promocyjnymi czy informacjami o „specjalnych ofertach”.
Nie inaczej przedświąteczne i poświąteczne szaleństwo zakupów wygląda w sieci. Choć wydaje się, że już nieco uodporniliśmy się na wpadający do skrzynki spam i bardziej świadomie rozporządzamy swoimi danymi osobowymi, ten okres rządzi się nieco innymi prawami. Kompletując gwiazdkowe prezenty dużo łatwiej dajemy się zwieść agresywnym kampaniom marketingowym.
Zgoda jest dobrowolna, ale…
Popularną praktyką sprzedawców (rozumianych w artykule również jako administratorzy danych) jest oferowanie określonej wysokości rabatu lub innego rodzaju profitu, w zamian za udzielenie zgody na przetwarzanie danych w celach marketingowych. Czy takie działanie jest zgodne z prawem? Co do zasady tak, pod pewnymi warunkami. Żeby tego typu działania były legalne, zgoda musi być dobrowolna, a jej odwołanie nie może wiązać się z negatywnymi konsekwencjami.
Sprzedawca może dać Ci możliwość dobrowolnego przystąpienia do akcji promocyjnej, oferując bezpłatną usługę lub rabat, w zamian za zgodę na komunikację marketingową, np. za pomocą poczty elektronicznej lub wiadomości sms. Wyznacznikiem dobrowolności może być tutaj, w pewnym sensie, wysokość benefitu otrzymywanego w zamian za podanie danych osobowych. Niedopuszczalne są sytuacje, w których w sposób oczywisty, wysokość benefitu wpływałaby na dobrowolność zgody. Przykładowo – zapisując się do programu lojalnościowego, klient miałbyś otrzymać więcej niż 50% zniżki na zakupiony produkt.
Cechą dobrowolnej zgody jest również to, że może być ona w każdej chwili wycofana. Zgodnie z wymogami RODO, sprzedawca powinien zapewnić możliwość odwołania zgody – w sposób równie łatwy jak została ona wyrażona. Przykładowo – jeśli zapisałeś się na newsletter, klikając w link z potwierdzeniem subskrypcji, powinieneś mieć możliwość odwołani zgody przez mejla. Stąd też popularną praktyką sprzedawców jest zamieszczanie linka przekierowującego do strony, na której możesz odwołać subskrypcję na końcu każdej wiadomości wysyłanej w ramach newslettera.
Rezygnacja z udziału w danej akcji marketingowej, wiążąca się z wycofaniem zgody na przetwarzaniem danych osobowych, nie może pociągać za sobą niekorzystnych dla Ciebie konsekwencji.
Jakie skutki ma odwołanie zgody na przetwarzanie danych osobowych?
Jeżeli wyraziłeś zgodę na przetwarzanie danych osobowych w konkretnym celu, np. aby uzyskać kartę stałego klienta, uprawniającą do 20% rabatu na towary nieprzecenione oraz na otrzymywanie sms z powiadomieniami o nowościach w sklepie, musisz liczyć się z tym, że gdy odwołasz zgodę, sprzedawca może dezaktywować Twoją kartę, jeżeli przewidział to w regulaminie tego programu lojalnościowego.
Natomiast gdyby w odpowiedzi na Twoje odwołanie zgody, sprzedawca wezwał Cię do zwrotu kwoty wszystkich ulg uzyskanych w czasie korzystania z karty stałego klienta, byłoby to działanie stanowiące niekorzystną konsekwencję. Tego typu żądania są niezgodne ze stawianymi administratorom wymogami RODO, w zakresie legalności przetwarzania danych osobowych.
Innym przykładem może być świadczenie usługi, np. abonamentu telefonicznego. Często operatorzy telekomunikacyjni oferują abonament niższy, np. o 5 złotych, w zamian za wyrażenie zgody na otrzymywanie informacji handlowych drogą elektroniczną (newsletter). Jeżeli odwołując zgodę okazałoby się, że nie są już dla Ciebie dostępne warunki standardowej umowy, ale masz od momentu wypisania się z newslettera płacić za abonament 10 zł więcej, możesz zarzucić operatorowi działanie sprzeczne z przepisami RODO. Takie działanie będzie bowiem stanowiło negatywną konsekwencję odwołania zgody na przetwarzanie danych osobowych.
Z pewnością zauważyłeś, że po rozpoczęciu obowiązywania RODO może nie wszyscy, ale cześć administratorów zaczęła realizować wymogi dotyczące ochrony danych osobowych. Z jednej strony, dopełnianie tych obowiązków może wywoływać chaos oraz wrażenie zbędnej biurokracji. Jednakże to od tego, w jaki sposób zostaną dopełnione formalności związane z udzieleniem wszelkich informacji odnoszących się do planowanego przetwarzania zbieranych danych, zależy Twój późniejszy komfort – rozumiany tu jako fakt, że otrzymujesz tylko takie wiadomości marketingowe, jakie zamówiłeś i jakie naprawdę Cię interesują, a także taką drogą komunikacji, jaką sam świadomie wybrałeś.
To, że formularze zgód marketingowych są obecnie dużo bardziej rozbudowane wynika z wymogu, że zgoda powinna być jednoznaczna oraz dotyczyć wyłącznie jednego celu. Tytułem przykładu – dlaczego przystępując do programu lojalnościowego masz możliwość wyrażenia nie jednej, ale aż trzech zgód marketingowych? Ponieważ dla spełnienia wymogów RODO oraz przepisów krajowych, sprzedawca powinien oddzielnie odebrać zgodę na możliwość wysyłania newslettera na wskazany adres e-mail, oddzielnie na wysyłkę newslettera poprzez sms, a jeżeli informacje handlowe uczestnikom programu miałby przesyłać także partner naszego przykładowego sprzedawcy, na otrzymywanie od niego wiadomości powinna być możliwość wyrażenia odrębnej zgody.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
O czym musisz pamiętać?
Podsumowując kwestię tzw. zgód marketingowych, czyli zgód na otrzymywanie informacji handlowych drogą elektroniczną (w e-mailach lub smsach) oraz zgód na stosowanie marketingu bezpośredniego za pomocą telefonu:
- Twoja zgoda na przetwarzanie danych osobowych zawsze powinna być dobrowolna.
- Zawsze powinieneś mieć możliwość odwołania wyrażonej uprzednio zgody na przetwarzanie danych osobowych, ale musisz liczyć się z konsekwencjami, np. utratą rabatu.
- Odwołanie zgody nie wpływa na ważność przetwarzania Twoich danych osobowych do momentu odwołania.
- Konsekwencje odwołania zgody nie mogą być dla Ciebie niekorzystne, to znaczy Twoje sytuacja nie może zmienić się na gorszą niż byłaby gdybyś wcale nie wyraził zgody na udział w określonych działaniach marketingowych.
- Odwołanie zgody nie powinno wiązać się dla Ciebie z dodatkowymi niedogodnościami — wycofanie zgody na przetwarzanie danych osobowych powinno być tak łatwe, jak jej wyrażenie.
- Jedna zgoda powinna dotyczyć jednego celu. Powinieneś mieć możliwość wyboru, czy chcesz otrzymywać newsletter drogą mailową czy esemesową.
- Nie podawaj więcej danych niż jest to konieczne do realizacji celu, co do którego chcesz wyrazić zgodę.
Przykładowo jeżeli masz dostać kartę stałego klienta, której regulamin nie wymaga zgody na otrzymywanie newslettera, ani nie określa numeru telefonu ani adresu e-mail jako niezbędnego, nie musisz podawać tych danych.
Do czego masz prawo?
Zawsze masz prawo do pełnej i rzetelnej informacji na temat przetwarzania Twoich danych osobowych. Ważną część aktualnych formularzy osobowych, które jak już wspominaliśmy wyżej, zostały obecnie, pod rządami RODO, znacznie rozbudowane, stanowi tzw. klauzula informacyjna. Jest to lista obowiązkowych informacji, jakie administrator powinien podać przy zbieraniu danych osobowych.
Na pewno nie raz spotkałeś się z taką klauzulą informacyjną, niekoniecznie może wiedząc, co to właściwie za treść. Najczęściej te klauzule rozpoczynają się słowami: „Administratorem Twoich danych jest…” – a więc wskazują na tożsamość administratora – pomiotu, który będzie decydował o sposobach przetwarzania danych osobowych.
Idealnie byłoby każdorazowo zapoznać się z całą klauzulą informacyjną, jednakże w przedświątecznej gorączce może to okazać się niemożliwe. Z tego też powodu powinieneś co najmniej zwrócić uwagę na to, kto będzie rozporządzał danymi i w jakim celu. W razie powstałych wątpliwości oraz niedogodności, wynikających z nadużywania podanych danych, zawsze masz prawo dostępu do danych, czyli prawo do uzyskania informacji o podstawach prawnych przetwarzania danych osobowych oraz kontaktu w administratorem w celu realizacji praw, a także prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?