Get best of the week

Was möchte Magnet über seine Kunden wissen?

Schlagzeilen im Zusammenhang mit verschiedenen Lecks personenbezogener Daten finden sich in den Nachrichten mit beneidenswerter Häufigkeit:


Damit die Daten jedoch von irgendwoher „auslaufen“ können, müssen sie zuerst dort erscheinen. Und wenn nicht alle Menschen Kunden von Mikrofinanzorganisationen sind, dann kauft jeder Produkte in Geschäften.

Welche Art von Informationen möchten Einzelhandelsketten über ihre Kunden sammeln, und ich möchte darüber sprechen. Darüber hinaus ist der Grund sehr gut - Magnet Supermarktkette hat ihr Treueprogramm gestartet.




Erste Ansatz


Letzte Nacht (6. Februar) brachte die Frau die Kundenkarte des Magnit-Handelsnetzwerks mit und bat mich, herauszufinden, wie ich sie aktivieren kann. Und da mir in letzter Zeit oft die Nachricht von Lecks persönlicher Daten aufgefallen ist, habe ich mich entschlossen zu sehen, welche Art von Informationen über ihre Kunden sie sammeln möchten.

Die Karten werden auf dem Scheck kostenlos ausgehändigt (ein Kauf muss im Geschäft getätigt werden) und es steht direkt auf der Verpackung, wie die Karte aktiviert werden kann:

  • in Anwendung Magnet
  • in Ihrem persönlichen Konto auf der Website moy.magnit.ru
  • durch Senden einer SMS in einem bestimmten Format "Kartennummer_Name_Datum der Geburt" an Nummer 9002
  • durch einen Anruf bei einem Callcenter zu einer Nummer aus einer Reihe von 8-800.

Und wie üblich befindet sich eine Fußnote über die vollständige und bedingungslose Akzeptanz der Regeln und Bedingungen dieses Treueprogramms im Kleingedruckten.



Die Informationen, die Magnet zur Aktivierung per SMS anfordert, sehen nicht übermäßig aus. Nur Name, Telefonnummer und Geburtsdatum. Selbst vollständige Namen sind nicht erforderlich, sodass diese Daten nicht gefährlich aussehen.

Aber ich erinnere mich an einen Kommentar, als ich eine der Nachrichten diskutierte, dass einige Einzelhandelsketten gebeten werden, fast einen Pass vorzulegen. Dies ist jedoch für die Fortgeschrittenen nicht erforderlich, da In den Bedingungen des Treueprogramms wird die Zustimmung geschrieben, echte Teilnehmerdaten von einem Mobilfunkbetreiber anzufordern.

Und da Magnet ein echtes Telefon bindet, gehen wir zur Website, um die Programmbedingungen genauer zu lesen.

Aber es gab nichts zu lesen. Die Seite weist einen Fehler von 503 auf und es ist unmöglich, die Bedingungen des Treueprogramms herauszufinden.



Um ehrlich zu sein, dachte ich zuerst, dass dies aus dem Bereich der Verschwörungstheorie stammt ;-). Halten Sie die Karte und aktivieren Sie sie per SMS. Wir zeigen Ihnen jedoch nicht die Regeln des Treueprogramms.

Obwohl er umsichtig nachdachte, schlug er vor, dass die glücklichen Inhaber von Rabattkarten massiv zur Website moy.magnit.ru eilten und sie schnell ablegten . Daher habe ich keine voreiligen Schlussfolgerungen gezogen und beschlossen, ein wenig zu warten, in der Hoffnung, dass die Website aus dem Ruder läuft.

Wie sich herausstellte, erwies sich die Entscheidung, etwas zu warten, als richtig.

Zweiter Ansatz


Nach einiger Zeit zeigte die Website moy.magnit.ru Lebenszeichen und eine Seite mit den Bedingungen für die Teilnahme am Treueprogramm moy.magnit.ru/terms wurde verfügbar .

Ich hatte es so eilig, sie zu sehen, dass ich die Ressource in einem „halb toten“ Zustand fand, als die Informationen auf der Seite vorhanden waren Es gab jedoch immer noch einige Probleme mit der Seitenvorlage oder den Seitenstilen.



Und dies ist das normale Erscheinungsbild derselben Seite.



Begriffe als Begriffe. Es ist klar, dass Magnet sich nicht auf den Fuß fallen lässt, obwohl uns ein Moment zum Nachdenken gebracht hat. Natürlich können sich die Bedingungen des Programms ändern, nur gemäß diesem Text können Änderungen der Bedingungen des Treueprogramms überall veröffentlicht werden.
1.1. Zum Zeitpunkt der Registrierung im Programm akzeptiert der Teilnehmer alle Bedingungen dieser Regeln und erklärt sich damit einverstanden. Die aktuelle Version der Regeln wird auf der Website des Magnit-Programms moy.magnit.ru sowie in anderen Quellen nach Ermessen des Betreibers veröffentlicht . Diese Programmregeln können geändert und in jedem Teil und Umfang ergänzt werden. Die auf der Website veröffentlichte Version der Regeln ist aktuell und gültig. Alle zuvor veröffentlichten Versionen der Regeln gelten als ungültig.
Aber beruhigt über die gesammelten Daten. Nach den aktuellen Regeln des Bonusprogramms moy.magnit.ru/terms möchte Magnet alles als Standard:

Verarbeitung von PD zum Versenden von Informationen (Werbung)
3.5.1. / , , .. , , , , , , (, ), , , , , , , , , , , , (), .. / , , , , , , , , ;
3.6. , , , , .


Und da nur ein Name, Telefonnummern und ein Geburtsdatum für die Aktivierung einer Karte per SMS angegeben sind, sind die für das Magnet-Treueprogramm gesammelten Daten nicht bedrohlich.

Und selbst wenn wir von einer schrecklichen Sache ausgehen und es zu einem Datenleck kommt, wird dies noch weniger schädlich sein als durch die Veröffentlichung der Daten des Teilnehmers der Telefonnummer, da kein vollständiger Name vorhanden ist und das Geburtsdatum mit dem Namen nicht überprüft wird.

Dritter Ansatz


Trotzdem störte eine gewisse Unvollständigkeit der Informationen über das Treueprogramm. Laut Gesetz muss die Website eine Richtlinie zur Verarbeitung personenbezogener Daten enthalten, die ich nicht gefunden habe. Und obwohl die Regeln des Programms die PD-Verarbeitung erwähnen, ist dies nicht das, was benötigt wird.

Und nur wenn Sie versuchen, die Karte wie bei den Klassikern des Genres über die Website zu aktivieren, wird am Ende der Registrierung im letzten Absatz ein Link zum unterhaltsamen Dokument "Regeln für die Verarbeitung personenbezogener Daten" angezeigt. Moy.magnit.ru/gdpr



Zustimmung zur Verarbeitung personenbezogener Daten
, 27.07.2006 N 152- « »:
, , «», 350072 . . , 15/5 ( – ):

  • , . . , , , , (, , ), , , , , , , , : , , , (, , ), ( ), , (e-mail), , 10 , () , , : , 07.08.2001 № 115- « () , , », , , , , , , : «», , , , , SMS (), , , .
  • () , , , , , , SMS (), , , .

, ( ), , , ( ) , , , . , , , .

( ), , , , , , , . / .

. / , .

, , .

, , () , , .


Und erst hier wird klar, welche Informationen Magnit über seine Kunden sammeln und verarbeiten will - die maximal mögliche Zusammensetzung personenbezogener Daten:
Dazu gehören, ohne darauf beschränkt zu sein, Name, Geburtsdatum, Geschlecht, Passinformationen (Serie, Nummer, von wem und wann ausgestellt), Adresse der Registrierung oder des Aufenthalts (tatsächliche Wohnadresse), Kontakttelefonnummer, E-Mail-Adresse (E-Mail) Social Media macht einen Zeitraum von 10 Jahren aus
Der Wunsch von Magnit ist besonders berührend, nicht nur die gesammelten personenbezogenen Daten an Dritte weiterzugeben, sondern auch den gleichen unbegrenzten Kreis von Dritten nach Ermessen des Magneten einzubeziehen.
Hiermit erkenne ich auch an und bestätige, dass diese Einwilligung von mir an oben genannte Dritte weitergegeben wird und dass diese Dritten das Recht haben, personenbezogene Daten auf der Grundlage dieser Einwilligung zu verarbeiten.

Fazit


Es geschah kein Wunder. Das Treueprogramm von Magnet möchte absolut alles über seinen Benutzer wissen. Und im Klartext sagt er, dass sie diese Daten an Dritte weitergeben werden.

Und wenn ein weiteres Leck an personenbezogenen Daten auftritt, sind die Passdaten möglicherweise nicht beschränkt. Interessanterweise kann der Magnet in diesem Fall die Verantwortung vermeiden? In der Tat gewährt der Benutzer des Treueprogramms gemäß den "Regeln für die Verarbeitung personenbezogener Daten" das Recht, seine Daten an Dritte und sogar an das gesamte Internet zu übertragen.

Es ist möglich, dass die Bonuskarte nur per SMS aktiviert werden kann. Da in diesem Fall die Zustimmung nur zu den Regeln des Treueprogramms erfolgt, nach denen nur ein begrenzter Satz personenbezogener Daten (Name, Telefonnummer und Geburtsdatum) zur Verarbeitung der PD übertragen wird.

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles