ماذا يريد Magnet أن يعرف عن عملائه؟
تم العثور على عناوين متعلقة بتسريبات مختلفة للبيانات الشخصية بتواتر يحسد عليه في الأخبار:ولكن لكي "تتسرب" البيانات من مكان ما ، يجب أن تظهر أولاً هناك. وإذا لم يكن جميع الناس عملاء لمؤسسات التمويل الأصغر ، فإن الجميع يشتري المنتجات في المتاجر.في الواقع ، ما نوع المعلومات التي تريد سلاسل البيع بالتجزئة جمعها عن عملائها وأريد التحدث. علاوة على ذلك ، السبب جيد جدًا - أطلقت سلسلة سوبر ماركت Magnet برنامج الولاء.
النهج الأول
الليلة الماضية (6 فبراير) ، أحضرت الزوجة بطاقة الولاء لشبكة Magnit التجارية ، وطلبت مني معرفة كيفية تنشيطها. ومنذ الآونة الأخيرة ، لفتت أنباء تسريبات البيانات الشخصية انتباهي في كثير من الأحيان ، قررت أن أرى أي نوع من المعلومات حول عملائهم ينوون جمعه.يتم تسليم البطاقات مجانًا على الشيك (يجب إجراء عملية شراء في المتجر) ويتم كتابتها مباشرة على العبوة كيفية تنشيط البطاقة:- في تطبيق المغناطيس
- في حسابك الشخصي على موقع moy.magnit.ru
- عن طريق إرسال رسالة نصية بصيغة محددة "رقم بطاقة_تاريخ_الولادة" إلى الرقم 9002
- عن طريق مكالمة إلى مركز اتصال لرقم من سلسلة 8-800.
وكالعادة ، توجد حاشية عن القبول الكامل وغير المشروط لقواعد وشروط برنامج الولاء هذا في شكل مطبوع صغير.
المعلومات التي يطلبها Magnet للتنشيط عبر الرسائل القصيرة لا تبدو مفرطة. فقط الاسم وأرقام الهاتف وتاريخ الميلاد. حتى الأسماء الكاملة غير مطلوبة ، لذا لا تبدو هذه البيانات خطيرة.لكني أتذكر تعليقًا عند مناقشة إحدى الأخبار التي يُطلب فيها من بعض سلاسل البيع بالتجزئة تقديم جواز سفر تقريبًا. ولكن هذا ليس مطلوبًا للأكثر تقدمًا ، لأنه في شروط برنامج الولاء ، تتم كتابة الموافقة لطلب بيانات المشترك الحقيقية من مشغل الهاتف المحمول.وبما أن Magnet يربط هاتفًا حقيقيًا ، فإننا نذهب إلى الموقع لقراءة شروط البرنامج بمزيد من التفاصيل.ولكن لم يكن هناك شيء للقراءة. الموقع به خطأ 503 ومن المستحيل معرفة شروط برنامج الولاء.
لنكون صادقين ، اعتقدت في البداية أن هذا كان من مجال نظرية المؤامرة ؛-). امسك البطاقة ، وقم بتفعيلها عبر الرسائل القصيرة ، لكننا لن نعرض لك قواعد برنامج الولاء.على الرغم من التفكير بحكمة ، اقترح أن حاملي بطاقات الحظ المحظوظين هرعوا بشكل كبير إلى موقع moy.magnit.ru ووضعوه بسرعة. لذلك ، لم أقم باستنتاجات متسرعة وقررت الانتظار قليلاً ، على أمل أن يخرج الموقع من الأسفل.كما اتضح ، فإن قرار الانتظار قليلاً اتضح أنه صحيح.النهج الثاني
بعد مرور بعض الوقت ، بدأ الموقع moy.magnit.ru في إظهار علامات الحياة وأصبحت الصفحة ذات الشروط للمشاركة في برنامج الولاء moy.magnit.ru/terms متاحة .كنت في عجلة من أمري للنظر فيها حيث وجدت المورد في حالة "نصف ميتة" عندما تكون المعلومات على الصفحة موجودة ، ولكن لا تزال هناك بعض المشكلات في قالب الصفحة أو أنماط الصفحة.
وهذا هو المظهر الطبيعي لنفس الصفحة.
الشروط ، كمصطلحات. من الواضح أن Magnet لن يسقط نفسه على قدمه ، على الرغم من أن لحظة واحدة جعلتنا نفكر. بطبيعة الحال ، يمكن أن تتغير شروط البرنامج ، فقط وفقًا لهذا النص ، يمكن نشر التغييرات في شروط برنامج الولاء في أي مكان.1.1. في وقت التسجيل في البرنامج ، يقبل المشارك ويوافق على جميع شروط هذه القواعد ويوافق عليها. يتم نشر الإصدار الحالي من القواعد على موقع برنامج Magnet moy.magnit.ru ، وكذلك في مصادر أخرى وفقًا لتقدير المشغل . يمكن تغيير قواعد البرنامج هذه ، واستكمالها في أي جزء وحجم. نسخة القواعد المنشورة على الموقع حديثة وصالحة. تعتبر جميع إصدارات القواعد المنشورة سابقًا غير صالحة.
ولكن هدأ حول البيانات التي تم جمعها. وفقًا للقواعد الحالية لبرنامج المكافآت moy.magnit.ru/terms ، يريد Magnet كل شيء كمعيار:معالجة PD لإرسال المعلومات (الإعلان)3.5.1. / , , .. , , , , , , (, ), , , , , , , , , , , , (), .. / , , , , , , , , ;
3.6. , , , , .
ونظرًا لأن الاسم وأرقام الهاتف وتاريخ الميلاد فقط يشار إليها لتفعيل البطاقة باستخدام الرسائل القصيرة ، فلا يوجد أي تهديد في البيانات التي تم جمعها لبرنامج الولاء Magnet.وحتى إذا افترضنا حدوث شيء فظيع وحدث تسرب للبيانات ، فسيكون الضرر الناتج عنه أقل من نشر بيانات مشترك رقم الهاتف ، نظرًا لعدم وجود اسم كامل ، ولم يتم التحقق من تاريخ الميلاد بالاسم.النهج الثالث
ومع ذلك ، على أي حال ، أزعجت بعض عدم اكتمال المعلومات المقدمة حول برنامج الولاء. في الواقع ، وفقًا للقانون ، يجب أن يكون لدى الموقع سياسة لمعالجة البيانات الشخصية التي لم أجدها. وعلى الرغم من أن قواعد البرنامج تشير إلى معالجة PD ، ولكن هذا ليس ما هو مطلوب.وفقط عندما تحاول تنشيط البطاقة من خلال الموقع ، تمامًا كما هو الحال في كلاسيكيات هذا النوع ، في نهاية التسجيل في الفقرة الأخيرة ، يظهر رابط إلى الوثيقة المسلية "قواعد معالجة البيانات الشخصية" moy.magnit.ru/gdpr
الموافقة على معالجة البيانات الشخصية, 27.07.2006 N 152- « »:
, , «», 350072 . . , 15/5 ( – ):
- , . . , , , , (, , ), , , , , , , , : , , , (, , ), ( ), , (e-mail), , 10 , () , , : , 07.08.2001 № 115- « () , , », , , , , , , : «», , , , , SMS (), , , .
- () , , , , , , SMS (), , , .
, ( ), , , ( ) , , , . , , , .
( ), , , , , , , . / .
. / , .
, , .
, , () , , .
وهنا فقط يتضح ما هي المعلومات التي تخطط Magnit لجمع ومعالجة شبكة التداول حول عملائها - أقصى تكوين ممكن للبيانات الشخصية:والتي تشمل ، على سبيل المثال لا الحصر: الاسم ، تاريخ الميلاد ، الجنس ، معلومات جواز السفر (السلسلة ، الرقم ، من قبل ومتى صدرت) ، عنوان التسجيل أو الإقامة (عنوان الإقامة الفعلي) ، رقم هاتف الاتصال ، عنوان البريد الإلكتروني (البريد الإلكتروني) حسابات وسائل التواصل الاجتماعي لمدة 10 سنوات
تتأثر رغبة Magnit بشكل خاص ليس فقط عن طريق نقل البيانات الشخصية التي تم جمعها إلى أطراف ثالثة ، ولكن أيضًا تضمين هذه الدائرة غير المحدودة نفسها من الأطراف الثالثة وفقًا لتقدير Magnet.كما أقر وأقر بموجب هذا بأن هذه الموافقة أعطتها لي لأية أطراف ثالثة مذكورة أعلاه ، ولأي طرف ثالث الحق في معالجة البيانات الشخصية على أساس هذه الموافقة.
استنتاج
لم تحدث معجزة. يريد برنامج ولاء Magnet أن يعرف كل شيء عن مستخدمه. وفي نص عادي ، يقول إنهم سيشاركون هذه البيانات مع أطراف ثالثة.وإذا حدث تسرب آخر للبيانات الشخصية ، فقد لا تكون بيانات جواز السفر محدودة. ومن المثير للاهتمام ، في هذه الحالة ، يمكن المغناطيس تجنب المسؤولية؟ في الواقع ، وفقًا لـ "قواعد معالجة البيانات الشخصية" ، يمنح مستخدم برنامج الولاء الحق في نقل بياناتهم إلى أطراف ثالثة ، وحتى إلى الإنترنت بالكامل.من الممكن أن تكون الطريقة الوحيدة المقبولة لتفعيل بطاقة المكافأة هي التنشيط باستخدام الرسائل القصيرة. نظرًا لأنه في هذه الحالة ، يتم التعبير عن الموافقة فقط لقواعد برنامج الولاء ، والتي بموجبها يتم نقل مجموعة محدودة فقط من البيانات الشخصية (الاسم ورقم الهاتف وتاريخ الميلاد) لمعالجة PD. Source: https://habr.com/ru/post/undefined/
All Articles