Get best of the week

¿Qué quiere saber Magnet sobre sus clientes?

Los titulares relacionados con varias filtraciones de datos personales se encuentran con frecuencia envidiable en las noticias:


Pero para que los datos se "filtren" desde algún lugar, primero debe aparecer allí. Y si no todas las personas son clientes de organizaciones de microfinanzas, entonces todos compran productos en las tiendas.

En realidad, qué tipo de información desean recopilar las cadenas minoristas sobre sus clientes y quiero hablar. Además, la razón es muy buena: la cadena de supermercados Magnet ha lanzado su programa de fidelización.




Primer enfoque


Anoche (6 de febrero), la esposa trajo la tarjeta de fidelidad de la red comercial Magnit y me pidió que descubriera cómo activarla. Y como recientemente me han llamado la atención las noticias de filtraciones de datos personales, decidí ver qué tipo de información sobre sus clientes tienen la intención de recopilar.

Las tarjetas se entregan sin cargo en el cheque (se debe realizar una compra en la Tienda) y está escrito directamente en el paquete cómo activar la tarjeta:

  • en aplicación imán
  • en su cuenta personal en el sitio moy.magnit.ru
  • enviando SMS en un formato específico "tarjeta número_nombre_fecha de nacimiento" al número 9002
  • mediante una llamada a un centro de llamadas a un número de una serie de 8-800.

Y como de costumbre, una nota al pie sobre la aceptación completa e incondicional de las reglas y condiciones de este programa de lealtad se encuentra en letra pequeña.



La información que Magnet solicita la activación por SMS no parece excesiva. Solo nombre, números de teléfono y fecha de nacimiento. Incluso no se requieren nombres completos, por lo que estos datos no parecen peligrosos.

Pero recuerdo un comentario cuando discutí una de las noticias de que algunas cadenas minoristas deben presentar casi un pasaporte. Pero esto no es necesario para los más avanzados, porque En las condiciones del programa de fidelización, se redacta el consentimiento para solicitar datos reales de suscriptor a un operador de telefonía móvil.

Y dado que Magnet vincula un teléfono real, entonces vamos al sitio para leer las condiciones del programa con más detalle.

Pero no había nada que leer. El sitio tiene un error 503 y es imposible averiguar las condiciones del programa de fidelización.



Para ser sincero, al principio pensé que esto era del campo de la teoría de la conspiración ;-). Sostenga la tarjeta, actívela por SMS, pero no le mostraremos las reglas del programa de fidelización.

Aunque pensó bien, sugirió que los afortunados poseedores de tarjetas de descuento se apresuraron masivamente al sitio moy.magnit.ru y lo dejaron rápidamente. Por lo tanto, no hice conclusiones apresuradas y decidí esperar un poco, con la esperanza de que el sitio saliera de la nada.

Al final resultó que, la decisión de esperar un poco resultó ser correcta.

Segundo enfoque


Después de un tiempo, el sitio moy.magnit.ru comenzó a mostrar signos de vida y una página con condiciones para participar en el programa de lealtad moy.magnit.ru/terms estuvo disponible .

Tenía tanta prisa por mirarlos que encontré el recurso en un estado "medio muerto" cuando la información en la página está presente , pero aún hubo algunos problemas con la plantilla de página o los estilos de página.



Y esta es la apariencia normal de la misma página.



Términos, como términos. Está claro que Magnet no se dejará caer sobre su pie, aunque un momento nos hizo pensar. Naturalmente, las condiciones del programa pueden cambiar, solo de acuerdo con este texto, los cambios en las condiciones del programa de lealtad se pueden publicar en cualquier lugar.
1.1. En el momento de la inscripción en el Programa, el Participante acepta y acepta incondicionalmente todas las condiciones de estas Reglas. La versión actual de las Reglas se publica en el Sitio del Programa Magnit moy.magnit.ru, así como en otras fuentes a discreción del Operador . Estas Reglas del programa pueden modificarse, complementadas en cualquier parte y volumen. La versión de las Reglas publicada en el Sitio es actual y válida. Todas las versiones de las Reglas publicadas anteriormente se consideran inválidas.
Pero se calmó sobre los datos recopilados. De acuerdo con las reglas actuales del programa de bonificación moy.magnit.ru/terms , Magnet quiere que todo sea estándar:

Procesamiento de PD para enviar información (publicidad)
3.5.1. / , , .. , , , , , , (, ), , , , , , , , , , , , (), .. / , , , , , , , , ;
3.6. , , , , .


Y dado que solo se indica un nombre, números de teléfono y fecha de nacimiento para activar una tarjeta mediante SMS, no hay nada amenazador en los datos recopilados para el programa de fidelización Magnet.

E incluso si suponemos algo terrible y habrá una fuga de datos, habrá menos daño que publicar los datos del suscriptor del número de teléfono, porque no hay un nombre completo y no se verifica la fecha de nacimiento con el nombre.

Tercer enfoque


Sin embargo, de todos modos, algo incompleto de la información proporcionada sobre el programa de fidelización molestó. De hecho, de acuerdo con la ley, el sitio debe tener una política para procesar datos personales que no he encontrado. Y aunque las reglas del programa mencionan el procesamiento de PD, pero esto no es lo que se necesita.

Y solo cuando intenta activar la tarjeta a través del sitio, al igual que en los clásicos del género, al final del registro en el último párrafo aparece un enlace al entretenido documento "Reglas para el procesamiento de datos personales" moy.magnit.ru/gdpr



Consentimiento para el procesamiento de datos personales.
, 27.07.2006 N 152- « »:
, , «», 350072 . . , 15/5 ( – ):

  • , . . , , , , (, , ), , , , , , , , : , , , (, , ), ( ), , (e-mail), , 10 , () , , : , 07.08.2001 № 115- « () , , », , , , , , , : «», , , , , SMS (), , , .
  • () , , , , , , SMS (), , , .

, ( ), , , ( ) , , , . , , , .

( ), , , , , , , . / .

. / , .

, , .

, , () , , .


Y solo aquí queda claro qué información Magnit planea recopilar y procesar la red comercial sobre sus clientes: la composición máxima posible de datos personales:
que incluyen, entre otros: nombre, fecha de nacimiento, sexo, información del pasaporte (serie, número, por quién y cuándo se emitió), dirección de registro o estadía (dirección real de residencia), número de teléfono de contacto, dirección de correo electrónico (correo electrónico) cuentas de redes sociales por un período de 10 años
El deseo de Magnit es particularmente conmovedor no solo para transferir los datos personales recopilados a terceros, sino también la inclusión de este mismo círculo ilimitado de terceros a discreción del Magnet.
Por la presente, también reconozco y confirmo que este consentimiento se considera otorgado por mí a cualquier tercero indicado anteriormente, y que dichos terceros tienen derecho al procesamiento de datos personales sobre la base de este consentimiento.

Conclusión


No sucedió ningún milagro. El programa de fidelización de Magnet quiere saber absolutamente todo sobre su usuario. Y en texto plano, dice que van a compartir esta información con terceros.

Y si ocurre otra fuga de datos personales, entonces los datos del pasaporte pueden no estar limitados. Curiosamente, en este caso, ¿el imán puede evitar la responsabilidad? De hecho, de acuerdo con las "Reglas para el procesamiento de datos personales", el usuario del programa de fidelización proporciona el derecho de transferir sus datos a terceros, e incluso a todo Internet.

Es posible que la única forma aceptable de activar la tarjeta de bonificación sea mediante SMS. Dado que, en este caso, el consentimiento se expresa solo a las reglas del programa de lealtad, según el cual solo se transfiere un conjunto limitado de datos personales (nombre, número de teléfono y fecha de nacimiento) para procesar la DP.

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles