Get best of the week

磁铁想了解有关其客户的什么信息?

在新闻中以令人羡慕的频率发现与各种个人数据泄漏有关的头条新闻:


但是,要使数据从某处“泄漏”,必须首先出现在该处。如果不是所有人都是小额信贷组织的客户,那么每个人都在商店购买产品。

实际上,零售连锁店想收集有关其客户的什么样的信息,我想谈一谈。而且,原因非常好-磁铁超市连锁店已经启动了忠诚度计划。




第一种方法


昨晚(2月6日),妻子带来了Magnit交易网络的会员卡,并请我弄清楚如何激活它。而且由于最近有关个人数据泄漏的消息经常引起我的注意,我决定查看打算收集哪些有关他们的客户的信息。

卡会在支票上免费分发(必须在商店购买),并且直接在包装上写明如何激活卡:

  • 在应用中的磁铁
  • moy.magnit.ru网站上的个人帐户中
  • 通过以特定格式“卡号_姓名_出生日期”向号码9002发送短信
  • 通过呼叫呼叫中心到一系列8-800的号码。

像往常一样,关于此忠诚度计划的规则和条件的完全和无条件接受的脚注位于小字体中。



磁铁要求通过SMS激活的信息看起来并不多余。仅姓名,电话号码和出生日期。甚至不需要全名,因此该数据看起来并不危险。

但是我记得在讨论其中一个要求某些零售连锁店出示近乎护照的新闻时发表的评论。但这不是最高级的要求,因为在会员计划的条件下,要写同意书,以要求移动运营商提供真实的订户数据。

而且由于Magnet绑定了真实的电话,因此我们去该站点以更详细地阅读程序条件。

但是没有什么可阅读的。该网站出现503错误,无法找到忠诚度计划的条件。



老实说,起初我以为这是从阴谋理论领域来的;-)。持卡,通过短信激活它,但我们不会向您显示会员计划的规则。

尽管经过了审慎的思考,他还是建议幸运卡持有人大量涌入moy.magnit.ru网站并迅速将其放下。因此,我没有得出仓促的结论,而是决定稍等一下,希望该站点能够从失败中摆脱出来。

事实证明,等待一点的决定是正确的。

第二种方法


一段时间后,网站moy.magnit.ru开始显示生命迹象,并且页面上显示了参与忠诚度计划moy.magnit.ru/terms的条件

我很着急地看到他们,当页面上的信息出现时,我发现资源处于“半死”状态,但是页面模板或页面样式仍然存在一些问题。



这是同一页面的正常外观。



术语,作为术语。很明显,尽管有片刻让我们思考,但磁铁不会跌落。当然,该计划的条件可以更改,仅根据此文本,忠诚度计划的条件更改可以在任何地方发布。
1.1。在计划中注册时,参与者接受并无条件同意本规则的所有条件。当前版本的规则已发布在Magnit计划网站moy.magnit.ru上,以及由运营商酌情决定在其他来源中发布这些计划规则可能会有所更改,并在任何部分和数量中进行补充。网站上发布的规则版本是最新且有效的。先前发布的所有规则版本均被视为无效。
但是对收集到的数据保持冷静。根据奖金计划moy.magnit.ru/terms的当前规则,Magnet希望一切都作为标准:

处理PD以发送信息(广告)
3.5.1. / , , .. , , , , , , (, ), , , , , , , , , , , , (), .. / , , , , , , , , ;
3.6. , , , , .


而且,由于仅显示了姓名,电话号码和生日,才可以使用SMS激活卡,因此对​​于磁铁会员计划收集的数据没有任何威胁。

即使我们假设这是一件可怕的事情,并且会发生数据泄漏,但是与发布电话号码订户的数据相比,由于没有全名,并且没有检查带有该姓名的出生日期,因此与发布电话号码的订户数据相比,受到的伤害甚至更少。

第三种方法


但是,无论如何,所提供的有关忠诚度计划的信息有些不完整。确实,根据法律规定,该网站必须具有处理我未找到的个人数据的政策。而且,尽管程序规则提到了PD处理,但这不是必需的。

并且只有当您尝试通过网站激活卡时,就像流派经典一样,在最后一段的注册末尾,才会出现指向娱乐文档“处理个人数据的规则”的链接moy.magnit.ru/gdpr



同意处理个人数据
, 27.07.2006 N 152- « »:
, , «», 350072 . . , 15/5 ( – ):

  • , . . , , , , (, , ), , , , , , , , : , , , (, , ), ( ), , (e-mail), , 10 , () , , : , 07.08.2001 № 115- « () , , », , , , , , , : «», , , , , SMS (), , , .
  • () , , , , , , SMS (), , , .

, ( ), , , ( ) , , , . , , , .

( ), , , , , , , . / .

. / , .

, , .

, , () , , .


只有到这里,Magnit才计划收集和处理有关其客户的交易网络的哪些信息-个人数据的最大可能组成:
其中包括但不限于:姓名,出生日期,性别,护照信息(系列,编号,签发人和签发时间),注册或居留地址(实际居住地址),联系电话,电子邮件地址(电子邮件)社交媒体的使用期限为10年
麦格尼特的愿望尤其动人,不仅是将收集的个人数据转移给第三方,而且是由磁铁公司酌情将这个无限的第三方圈子包括在内。
本人特此也承认并确认,本人认为已将本人授予上述任何第三方,并且任何此类第三方均有权基于本同意处理个人数据。

结论


没有奇迹发生。磁铁公司的忠诚度计划希望绝对了解有关其用户的所有信息。他以纯文本的方式表示,他们将与第三方共享此数据。

并且,如果再次发生个人数据泄露,那么护照数据可能不受限制。有趣的是,在这种情况下,磁铁可以避免责任吗?实际上,根据“处理个人数据的规则”,忠诚度计划的用户有权将其数据传输给第三方,甚至是整个Internet。

激活奖励卡的唯一可接受方法是使用SMS激活。由于在这种情况下,仅表示同意忠诚度计划的规则,根据该规则,仅有限的一组个人数据(姓名,电话号码和出生日期)将用于处理PD。

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles