Qu'est-ce que Magnet veut savoir sur ses clients?
Les titres liés à diverses fuites de données personnelles sont retrouvés avec une fréquence enviable dans l'actualité:Mais pour que les données «fuient» quelque part, elles doivent d'abord y apparaître. Et si tout le monde n'est pas client des organisations de microfinance, alors tout le monde achète des produits dans les magasins.En fait, quel type d'informations les chaînes de vente au détail veulent-elles recueillir sur leurs clients et je veux parler. De plus, la raison est très bonne - la chaîne de supermarchés Magnet a lancé son programme de fidélité.
Première approche
Hier soir (6 février), l'épouse a apporté la carte de fidélité du réseau commercial Magnit et m'a demandé de trouver comment l'activer. Et depuis récemment, la nouvelle des fuites de données personnelles a souvent attiré mon attention, j'ai décidé de voir quel type d'informations sur leurs clients ils avaient l'intention de collecter.Les cartes sont remises gratuitement sur le chèque (un achat doit être effectué en magasin) et il est écrit directement sur l'emballage comment la carte peut être activée:- dans l'application Magnet
- dans votre compte personnel sur le site moy.magnit.ru
- en envoyant un SMS dans un format spécifique "numéro de carte_nom_date de naissance" au numéro 9002
- par un appel à un centre d'appels à un numéro d'une série de 8-800.
Et comme d'habitude, une note de bas de page sur l'acceptation complète et inconditionnelle des règles et conditions de ce programme de fidélité se trouve en petits caractères.
Les informations que Magnet demande à activer par SMS ne semblent pas excessives. Seuls le nom, les numéros de téléphone et la date de naissance. Même les noms complets ne sont pas requis, donc ces données ne semblent pas dangereuses.Mais je me souviens d'un commentaire en discutant de l'une des nouvelles selon laquelle certaines chaînes de vente au détail sont priées de présenter presque un passeport. Mais ce n'est pas obligatoire pour les plus avancés, car dans les conditions du programme de fidélité, un consentement est écrit pour demander des données réelles d'abonné à un opérateur mobile.Et comme Magnet lie un vrai téléphone, nous allons sur le site pour lire les conditions du programme plus en détail.Mais il n'y avait rien à lire. Le site contient une erreur 503 et il est impossible de connaître les conditions du programme de fidélité.
Pour être honnête, j'ai d'abord pensé que c'était du domaine de la théorie du complot ;-). Tenez la carte, activez-la par SMS, mais nous ne vous montrerons pas les règles du programme de fidélité.Bien que pensant bien, il a suggéré que les heureux détenteurs de cartes de réduction se soient précipités massivement sur le site moy.magnit.ru et l'ont rapidement déposé. Par conséquent, je n'ai pas tiré de conclusions hâtives et j'ai décidé d'attendre un peu, dans l'espoir que le site se décompose.Il s'est avéré que la décision d'attendre un peu était correcte.Deuxième approche
Après un certain temps, le site moy.magnit.ru a commencé à montrer des signes de vie et une page avec les conditions de participation au programme de fidélité moy.magnit.ru/terms est devenue disponible .J'étais tellement pressé de les regarder que j'ai trouvé la ressource dans un état "à moitié mort" lorsque les informations sur la page sont présentes , mais il y avait encore des problèmes avec le modèle de page ou les styles de page.
Et c'est l'apparence normale de la même page.
Termes, comme termes. Il est clair que Magnet ne se laissera pas tomber sur son pied, bien qu'un instant nous ait fait réfléchir. Naturellement, les conditions du programme peuvent changer, seulement selon ce texte, les modifications des conditions du programme de fidélité peuvent être publiées n'importe où.1.1. Au moment de son inscription au Programme, le Participant accepte et accepte sans réserve toutes les conditions du présent Règlement. La version actuelle du Règlement est publiée sur le Site du Programme Magnit moy.magnit.ru, ainsi que dans d'autres sources à la discrétion de l'Opérateur . Ces règles du programme peuvent être modifiées, complétées dans n'importe quelle partie et volume. La version des Règles publiée sur le Site est à jour et valide. Toutes les versions des règles publiées précédemment sont considérées comme non valides.
Mais calmé sur les données recueillies. Selon les règles actuelles du programme de bonus moy.magnit.ru/terms , Magnet veut tout en standard:Traitement PD pour l'envoi d'informations (publicité)3.5.1. / , , .. , , , , , , (, ), , , , , , , , , , , , (), .. / , , , , , , , , ;
3.6. , , , , .
Et puisque seuls un nom, des numéros de téléphone et une date de naissance sont indiqués pour activer une carte par SMS, il n'y a rien de menaçant dans les données collectées pour le programme de fidélité Magnet.Et même si nous supposons une chose terrible et qu'il y aura une fuite de données, il en résultera encore moins de mal que de publier les données de l'abonné du numéro de téléphone, car il n'y a pas de nom complet et la date de naissance avec le nom n'est pas vérifiée.Troisième approche
Néanmoins, de toute façon, une certaine incomplétude des informations fournies sur le programme de fidélité a été gênée. En effet, conformément à la loi, le site doit disposer d'une politique de traitement des données personnelles que je n'ai pas trouvée. Et bien que les règles du programme mentionnent le traitement PD, mais ce n'est pas ce qui est nécessaire.Et ce n'est que lorsque vous essayez d'activer la carte via le site, tout comme dans les classiques du genre, à la toute fin de l'inscription dans le dernier paragraphe qu'un lien vers le document divertissant "Règles de traitement des données personnelles" apparaît moy.magnit.ru/gdpr
Consentement au traitement des données personnelles, 27.07.2006 N 152- « »:
, , «», 350072 . . , 15/5 ( – ):
- , . . , , , , (, , ), , , , , , , , : , , , (, , ), ( ), , (e-mail), , 10 , () , , : , 07.08.2001 № 115- « () , , », , , , , , , : «», , , , , SMS (), , , .
- () , , , , , , SMS (), , , .
, ( ), , , ( ) , , , . , , , .
( ), , , , , , , . / .
. / , .
, , .
, , () , , .
Et seulement ici, il devient clair quelles informations Magnit prévoit de collecter et de traiter le réseau commercial sur ses clients - la composition maximale possible des données personnelles:qui comprennent, mais sans s'y limiter: nom, date de naissance, sexe, informations sur le passeport (série, numéro, par qui et quand délivré), adresse d'inscription ou de séjour (adresse réelle de résidence), numéro de téléphone, adresse e-mail (e-mail) les réseaux sociaux représentent une période de 10 ans
Le désir de Magnit est particulièrement touché non seulement par le transfert des données personnelles collectées à des tiers, mais également par l'inclusion de ce même cercle illimité de tiers à la discrétion de l'Aimant.Par la présente, je reconnais et confirme également que ce consentement est considéré comme donné par moi à tout tiers indiqué ci-dessus, et ces tiers ont le droit de traiter des données personnelles sur la base de ce consentement.
Conclusion
Aucun miracle ne s'est produit. Le programme de fidélité de Magnet veut tout savoir de son utilisateur. Et en clair, il dit qu'ils vont partager ces données avec des tiers.Et si une autre fuite de données personnelles se produit, les données du passeport peuvent ne pas être limitées. Fait intéressant, dans ce cas, l'aimant peut éviter toute responsabilité? En effet, selon les «Règles de traitement des données personnelles», l'utilisateur du programme de fidélité prévoit le droit de transférer ses données à des tiers, voire à l'ensemble d'Internet.Il est possible que la seule façon acceptable d'activer la carte bonus soit d'activer par SMS. Étant donné que, dans ce cas, le consentement est exprimé uniquement sur les règles du programme de fidélité, selon lesquelles seul un ensemble limité de données personnelles (nom, numéro de téléphone et date de naissance) est transféré pour le traitement du PD. Source: https://habr.com/ru/post/undefined/
All Articles