Get best of the week

O que a Magnet deseja saber sobre seus clientes?

Manchetes relacionadas a vários vazamentos de dados pessoais são encontradas com frequência invejável nas notícias:


Mas para que os dados “vazem” de algum lugar, eles devem aparecer primeiro lá. E se nem todas as pessoas são clientes de organizações de microfinanças, todo mundo compra produtos nas lojas.

Na verdade, que tipo de informação as redes de varejo desejam coletar sobre seus clientes e eu quero conversar. Além disso, o motivo é muito bom - a cadeia de supermercados Magnet lançou seu programa de fidelidade.




Primeira abordagem


Na noite passada (6 de fevereiro), a esposa trouxe o cartão de fidelidade da rede de comércio Magnit e me pediu para descobrir como ativá-lo. E como recentemente as notícias de vazamentos de dados pessoais chamaram minha atenção, decidi ver que tipo de informação sobre seus clientes eles pretendem coletar.

Os cartões são entregues gratuitamente no cheque (uma compra deve ser feita na loja) e está escrito diretamente na embalagem como o cartão pode ser ativado:

  • na aplicação Magnet
  • em sua conta pessoal no site moy.magnit.ru
  • enviando SMS em um formato específico "card number_name_date of birth" para o número 9002
  • por uma chamada para um call center para um número de uma série de 8 a 800.

E, como sempre, uma nota de rodapé sobre a aceitação completa e incondicional das regras e condições desse programa de fidelidade está localizada em letras pequenas.



As informações solicitadas pelo Magnet para ativação via SMS não parecem excessivas. Apenas nome, números de telefone e data de nascimento. Mesmo nomes completos não são necessários, portanto, esses dados não parecem perigosos.

Mas lembro-me de um comentário ao discutir uma das notícias de que algumas redes de varejo precisam apresentar quase um passaporte. Mas isso não é necessário para os mais avançados, porque nas condições do programa de fidelidade, o consentimento é escrito para solicitar dados reais do assinante a uma operadora móvel.

E como o Magnet liga um telefone real, vamos ao site para ler as condições do programa com mais detalhes.

Mas não havia nada para ler. O site está com um erro 503 e é impossível descobrir as condições do programa de fidelidade.



Para ser sincero, a princípio pensei que era do campo da teoria da conspiração ;-). Segure o cartão, ative-o via SMS, mas não mostraremos as regras do programa de fidelidade.

Embora tenha pensado com prudência, ele sugeriu que os sortudos portadores de cartões de desconto corressem em massa para o site moy.magnit.ru e rapidamente o largassem . Portanto, não tirei conclusões precipitadas e decidi esperar um pouco, na esperança de que o site fosse abandonado.

Como se viu, a decisão de esperar um pouco acabou sendo correta.

Segunda abordagem


Depois de algum tempo, o site moy.magnit.ru começou a mostrar sinais de vida e uma página com condições para participação no programa de fidelidade moy.magnit.ru/terms tornou-se disponível .

Eu estava com tanta pressa de olhar para eles que encontrei o recurso em um estado "meio morto" quando as informações na página estão presentes , mas ainda havia alguns problemas com o modelo ou estilos de página.



E esta é a aparência normal da mesma página.



Termos, como termos. É claro que o Magnet não se deixará cair, apesar de um momento nos fazer pensar. Naturalmente, as condições do programa podem mudar, somente de acordo com este texto, as alterações nas condições do programa de fidelidade podem ser publicadas em qualquer lugar.
1.1 No momento da inscrição no Programa, o Participante aceita e concorda incondicionalmente com todas as condições deste Regulamento. A versão atual das Regras é publicada no Site do Programa Magnit moy.magnit.ru, bem como em outras fontes, a critério do Operador . Estas regras do programa podem ser alteradas, complementadas em qualquer parte e volume. A versão das regras publicadas no site é atual e válida. Todas as versões das Regras publicadas anteriormente são consideradas inválidas.
Mas se acalmou sobre os dados coletados. De acordo com as regras atuais do programa de bônus moy.magnit.ru/terms , o Magnet deseja tudo como padrão:

Processando PD para o envio de informações (publicidade)
3.5.1. / , , .. , , , , , , (, ), , , , , , , , , , , , (), .. / , , , , , , , , ;
3.6. , , , , .


E como apenas um nome, números de telefone e data de nascimento são indicados para ativar um cartão usando SMS, não há nada ameaçador nos dados coletados para o programa de fidelidade Magnet.

E mesmo que assumamos uma coisa terrível e haverá um vazamento de dados, haverá menos danos a ela do que a publicação dos dados do assinante do número de telefone, já que não há um nome completo e a data de nascimento com o nome não é verificada.

Terceira abordagem


No entanto, de qualquer maneira, algumas informações incompletas sobre o programa de fidelidade foram incomodadas. De fato, de acordo com a lei, o site deve ter uma política para o processamento de dados pessoais que eu não encontrei. E embora as regras do programa mencionem o processamento PD, mas não é isso que é necessário.

E somente quando você tenta ativar o cartão pelo site, assim como nos clássicos do gênero, no final do registro no último parágrafo é que um link para o divertido documento "Regras para o processamento de dados pessoais" aparece moy.magnit.ru/gdpr



Consentimento para o tratamento de dados pessoais
, 27.07.2006 N 152- « »:
, , «», 350072 . . , 15/5 ( – ):

  • , . . , , , , (, , ), , , , , , , , : , , , (, , ), ( ), , (e-mail), , 10 , () , , : , 07.08.2001 № 115- « () , , », , , , , , , : «», , , , , SMS (), , , .
  • () , , , , , , SMS (), , , .

, ( ), , , ( ) , , , . , , , .

( ), , , , , , , . / .

. / , .

, , .

, , () , , .


E somente aqui fica claro quais informações a Magnit planeja coletar e processar a rede de negociação sobre seus clientes - a composição máxima possível de dados pessoais:
que incluem, entre outros: nome, data de nascimento, sexo, informações do passaporte (série, número, por quem e quando emitido), endereço de registro ou estadia (endereço real da residência), número de telefone de contato, endereço de e-mail (e-mail) contas de mídia social por um período de 10 anos
O desejo da Magnit é particularmente tocante não apenas para transferir os dados pessoais coletados a terceiros, mas também a inclusão desse mesmo círculo ilimitado de terceiros, a critério do Magnet.
Por meio deste, também reconheço e confirmo que este consentimento é considerado por mim concedido a terceiros indicados acima, e esses terceiros têm direito ao processamento de dados pessoais com base nesse consentimento.

Conclusão


Nenhum milagre aconteceu. O programa de fidelidade da Magnet quer saber absolutamente tudo sobre seu usuário. E, em texto simples, ele diz que eles vão compartilhar esses dados com terceiros.

E se outro vazamento de dados pessoais ocorrer, os dados do passaporte podem não ser limitados. Curiosamente, neste caso, o ímã pode evitar a responsabilidade? De fato, de acordo com as "Regras para o processamento de dados pessoais", o usuário do programa de fidelidade oferece o direito de transferir seus dados para terceiros e até para toda a Internet.

É possível que a única maneira aceitável de ativar o cartão de bônus seja ativada usando o SMS. Como, nesse caso, o consentimento é expresso apenas às regras do programa de fidelidade, segundo as quais apenas um conjunto limitado de dados pessoais (nome, número de telefone e data de nascimento) é transferido para o processamento do PD.

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles