Verslo atstovai, parduodami tam tikrą produkciją ar suteikdami skirtingas paslaugas, siekia gauti uždarbį. Norėdami geresnių veiklos rezultatų, verslininkai dažnai imasi tam tikrų rinkodaros gudrybių.
Naujienų portalui tv3.lt prekybos tinklų atstovai paaiškino, kodėl, teikdami patrauklius siūlymus, prašo jūsų pateikti tam tikrus duomenis, taip pat ir tai, ar nekyla grėsmė, kad surinkta informacija skaitmeniniame pasaulyje galiausiai netaps sukčių laimikiu.
Paprastai kalbant, lojalumo kortelių turėtojams nuolaidos suteikiamos ne tiek dėl to, kad verslas norėtų atiduoti daugiau savo pelno, bet tam, kad pirkėjai dažniau sugrįžtų ir išleistų daugiau savo pinigų. Turėdami daugiau duomenų apie pirkėjus, pardavėjai gali imtis veiksmų, kurie skatina jus pirkti daugiau ir dažniau.
Kam renkami gyventojų duomenys?
Prekybos tinklo „Maxima“ Rinkodaros departamento direktorė Renata Kežionienė dar komentavo, kad per du mėnesius beveik 0,8 mln. klientų pasikeitė savo turimą lojalumo kortelę į bekontaktę, o iš pirkėjų buvo prašoma pateikti kai kuriuos duomenis.
„Šiuo metu atsinaujinant senąsias „Ačiū“ korteles ar pirmąkart prisijungiant prie lojalumo programos iš klientų yra prašoma pateikti gimimo datą, reikalingą amžiaus patvirtinimui, nes tik asmenys nuo 18 metų gali dalyvauti lojalumo programoje. Ir prašome mobilaus telefono numerio, kuris yra reikalingas kortelės patvirtinimui ir identifikavimui, kad išduoda kortelė priklausys būtent tam asmeniui.
Telefono numeris jokiems rinkodariniams tikslams ir reklaminiams pranešimas siųsti nėra naudojamas, nebent pats klientas yra išreiškęs norą SMS žinutėmis gauti išskirtinius pasiūlymus“, – kalbėjo R. Kežionienė.
Prekybos tinko atstovė teigė, kad šiuo metu iš viso yra 1,9 mln. „Ačiū“ kortelių turėtojų. Plastikinėmis kortelėmis aktyviai naudojasi apie 1,4 mln. klientų, o virtualiomis – naudojant mobiliąją programėlę – 460 tūkst. Pastebima, kad pastarujų pirkėjų, besinaudojančių lojalumo programomis telefone, daugėja.
Viešai prieinamoje informacijoje internete yra sakoma, kad lojalumo programa „Ačiū“ sukurta siekiant suteikti privalumus ir kurti papildomą vertę verslui bei klientams. „Maxima“ atstovai išskiria pagrindinius šios vykdomos programos tikslus:
- suteikti galimybę pirkėjams įsigyti prekių ir (ar) paslaugų palankiomis sąlygomis, teikti jiems akcijas ir nuolaidas bei kitus privalumus;
- išlaikyti esamus bei pritraukti naujus pirkėjus, palaikyti su jais ilgalaikius santykius;
- pažinti ir suprasti pirkėją, jus, jūsų poreikius ir lūkesčius.
Tuo metu prekybos tinklo „Iki“ komunikacijos vadovė Vaida Budrienė vardija, kad kiekvienas, norėdamas gauti lojalumo kortelę, privalo nurodyti tam tikrus duomenis.
„Jei nėra privalomų duomenų (išskyrus telefono nr.), esame priversti blokuoti kortelę. Kortelė blokuojama todėl, kad, neturėdami sutarties – žmogaus sutikimo, negalime teikti „Iki“ lojalumo klubo naudų“, – paaiškino V. Budrienė.
Šiuo metu prekybos tinklas iš savo klientų, norinčių gauti lojalumo kortelę, prašo nurodyti pavardę ir vardą, gimimo datą, telefono, registracijos datą, taip pat būtinas ir parašas. Neprivalomi duomenys yra el. paštas, lytis ir adresas.
„Duomenų rinkimo tikslas yra būtinybė sudaryti ir vykdyti mūsų susitarimą dėl kortelės išdavimo ir aptarnavimo. Vartotojų duomenys naudojami informuoti klientus apie pasikeitimus mūsų tinkle, pasidalinti naudinga informacija apie prekes, taikomas nuolaidas. Taip pat tam, kad galėtume pasiūlyti asmeninius pasiūlymus ir didesnes pridėtines naudas“, – tikino V. Budrienė.
Tuo metu „Rimi“ komunikacijos vadovė Gabrielė Šerėnienė sako, kad iš pirkėjų, norinčių dalyvauti lojalumo programoje, yra prašoma pateikti asmens tapatybės duomenis (vardą, pavardę), demografinius duomenis (gimimo datą, lytį, ir kt.), taip pat kontaktinius duomenis – el. pašto adresą, telefono numerį tam, kad būtų galima susisiekti ir kliento pageidaujamu būdu jam pateikti asmeninius pasiūlymus.
„Neužregistravę savo lojalumo kortelės pirkėjai negali naudotis visomis lojalumo programos naudomis. Pirkėjų duomenys yra reikalingi tam, kad galėtume užtikrinti lojalumo programos pasiūlymus ir naudas. Tarkime, kad galėtume suteikti gimtadienio nuolaidas, reikalinga tiksli gimimo data“, – kalbėjo G. Šerėnienė.
Be to, pašnekovė įvardija, kokiu tikslu yra renkami vartotojų duomenys.
„Duomenys renkami ir naudojami registracijos ir dalyvavimo lojalumo programoje tvarkymui, asmeninių pasiūlymų ir kitų programos naudų administravimui, tiesioginei rinkodarai (su pirkėjų sutikimu), dalyvavimui žaidimuose (jei pirkėjai pageidauja), registracijos ir narystės e. parduotuvėje tvarkymui, statistinių ir rinkos tyrimų tikslais, informacijos saugumo tikslais ir sukčiavimo prevencijai ir teisinių reikalavimų administravimui“, – kalbėjo prekybos tinklo atstovė G. Šerėnienė.
„Lidl“, kaip rašoma internetiniame šio prekybos tinklo portale, atliekant registraciją mobiliajai lojalumo kortelei gauti, prašoma įvesti savo vardą, pavardę, gimimo datą, elektroninio pašto adresą, mobiliojo ryšio telefono numerį ir mėgstamą „Lidl“ parduotuvę. Papildomai galima nurodyti kreipinį, lytį ir adresą.
Taip pat, siekiant išsiaiškinti pirkėjo mėgstamą parduotuvę, gali būti naudojama mobiliojo galinio įrenginio geografinės vietos nustatymo funkcija.
O štai „Norfos“ atstovas Darius Ryliškis naujienų portalui sakė, kad prekybos tinklas nerenka jokių vartotojų duomenų, susijusių su lojalumo kortele.
„Jau gana seniai neberenkame jokių duomenų dėl lojalumo kortelių. Tad šios problemos tiesiog nėra“, – teigė jis.
Stebi kiekvieną paspaudimą
Prekybos tinklas „Lidl“ viešai deklaruoja, kad, įsidiegus mobiliąją programėlę, kurios pagalba vėliau galima aktyvuoti nuolaidų kuponus tam tikroms prekėms, renkama informacija apie turinį, kurį peržiūrite.
Analizuojama informacija apie klientų atliekamus veiksmus mobiliojoje programėlėje, pavyzdžiui, apie aplankytas programėlės skiltis, naudojimosi metu peržiūrėtus puslapius, paspaudimų skaičių ir paslinktus vaizdus.
Prekybos tinklo informaciniame pranešime klientams paaiškinama, kad ši informacija renkama tam, kad būtų galima suprasti, kaip jūs elgiatės naudodami šią programėlę.
Be to, tai prekybos tinklui padeda išanalizuoti ir patobulinti savo mobiliuose įrenginiuose rodomos reklamos kampanijas.
Informacija dalijasi su juridiniais asmenimis
Gyventojai, sutikdami su prekybos tinklų sąlygomis, siekiant gauti lojalumo kortelę, įsipareigoja, kad dalį duomenų prekybos tinklai vėliau galės perduoti ir tretiesiems asmenims. Štai „Maxima“ tinklas viešai įvardija, kam gali būti suteikiami jūsų duomenys.
„Jūsų duomenis mes galime perduoti tvarkyti tretiesiems asmenims, kurie padeda mums vykdyti ir administruoti lojalumo programą „Ačiū“.
Tokiais asmenimis gali būti mobiliųjų programėlių kūrėjai, mobiliųjų programėlių duomenų bibliotekos, duomenų bazių programinės įrangos tiekėjai, duomenų bazių administravimo paslaugų teikėjai, duomenų centrų, prieglobos ir debesijos paslaugų teikėjai, mobiliųjų programėlių priežiūros paslaugų teikėjai, tiesioginės rinkodaros paslaugų teikėjai (įskaitant internetinės ir mobiliųjų programėlių), reklamos (įskaitant internetinės ir mobiliųjų programėlių), rinkos tyrimų ar verslo analitikos, apsaugos paslaugų teikėjai, kiti paslaugų teikėjai“, – rašoma informaciniame pranešime.
Tiesa, prekybos tinklas priduria, kad kiekvienu atveju duomenų tvarkytojui yra pateikiama tiek informacijos, kiek yra svarbu tam, kad būtų įvykdyta atskira paslauga.
„Mūsų pasitelkti duomenų tvarkytojai gali tvarkyti Jūsų asmens duomenis tik pagal mūsų nurodymus. Be to, jie privalo užtikrinti jūsų duomenų saugumą pagal galiojančius teisės aktus ir su mumis sudarytus rašytinius susitarimus“, – sakoma pranešime.
„Rimi“ taip pat viešai deklaruoja, kam yra pateikiami jūsų asmeniniai duomenys:
„Jūsų asmens duomenimis mes galime dalintis su įmonėmis, kurios mums teikia tokias paslaugas:
- duomenų centrų paslaugas;
- informacinių sistemų kūrimo ir priežiūros paslaugas;
- interneto ar mobiliųjų programėlių kūrimo ir priežiūros paslaugas;
- klientų duomenų analizės paslaugas;
- asmeninių pasiūlymų rengimo paslaugas;
- tiesioginės rinkodaros pranešimų siuntimo paslaugas;
- su rinkodaros veiksmais susijusias paslaugas;
- klientų skambučių centro paslaugas;
- teikia lojalumo programos pasiūlymus;
- pristatymo paslaugas.
Šios įmonės jūsų asmens duomenis gali tvarkyti tik pagal mūsų nurodymus ir negali jų naudoti kitais tikslais. Be to, pagal įstatymus ir mūsų bendradarbiavimo susitarimą reikalaujama, kad jos apsaugotų jūsų asmens duomenis“, – aiškinama informaciniame pranešime.
Tuo metu „Lidl“ teigia, kad duomenis gali perduoti tiems tretiesiems asmenims, kurie teikia teikia duomenų saugojimo išteklius, duomenų bazių sistemas techninę pagalbą, rinkodaros ir technines konsultacijas.
Kiek laiko yra saugojami jūsų duomenys?
Viešai skelbiama, kad „Iki“ surinktą informaciją apie kliento pirkinio krepšelį (prekės, kiekius, kainas), pirkimo datą ir laiką, pirkimo sumą, atsiskaitymo būdą, parduotuvės numerį ir adresą duomenų bazėje saugo 2 metus.
O štai kortelės išdavimo informacija – jūsų vardas, pavardė, gimimo data, lytis, adresas ir kt. tvarkoma tol, kol klientas naudojasi lojalumo kortele, ir 10 metų po kortelės užblokavimo
Visgi V. Budrienė tikina, kad bet kuriuo metu klientas gali paprašyti ištrinti duomenis.
„Rimi“ komunikacijos atstovė G. Šerėnienė antrina, kad kiekvienas klientas, naudodamasis Europos Sąjungos Bendruoju duomenų apsaugos reglamentas (BDAR), gali paprašyti, kad jo duomenys būtų ištrinami.
„Pirkėjų duomenys saugomi, kol pirkėjai naudojasi lojalumo kortele. Jei pirkėjas nenaudoja „Mano Rimi“ fizinės ar virtualios kortelės, praėjus vieneriems metams ir nustojus galioti visiems sukauptiems „Mano Rimi“ pinigams ir virtualiems lipdukams, pirkėjo fizinė ar virtuali kortelė užblokuojama, o pateikti asmens duomenys nedelsiant ištrinami arba anonimizuojami taip, kad asmens identifikuoti visiškai nebeįmanoma.
Be to, asmenys gali pasinaudoti BDAR jiems užtikrinama teise ir prašyti ištrinti jų asmens duomenis. Toks ištrynimas nebus galimas tų duomenų atžvilgiu, kuriuos privalome saugoti pagal įstatymų reikalavimus“, – kalbėjo pašnekovė.
„Maxima“ prekybos tinklo viešai prieinami duomenys rodo, kad statistikos, rinkos ir pirkėjų elgesio tyrimų tikslu tvarkomi duomenys yra saugojami 5 metus.
Tuo metu „Lidl“ viešai prieinamoje informacijoje aiškinama, kad klientų pateikta informacija įprastai saugomi tol, kol naudojamasi „Lidl Plus“ programėle, o jeigu per 24 mėnesių laikotarpį nebuvo atlikta jokių veiksmų, duomenys yra ištrinami. Pasibaigus narystei, kliento mobiliojo telefono numeris saugomas ne ilgiau nei 6 mėnesius, kitais atvejais duomenys ištrinami nuo išsiregistravimo iš „Lidl Plus“ praėjus 72 valandoms.
„Visą asmeninę informaciją, kurią atsiunčiate mums teikdami užklausas klientų aptarnavimo skyriui, mes ištriname arba padarome anonimišką ne vėliau kaip po 90 dienų nuo galutinio atsakymo pateikimo jums.
Kaip rodo praktika, paprastai, po 90 dienų nebesulaukiame klausimų dėl mūsų pateiktų atsakymų. Jums pareiškus savo duomenų subjekto teises, jūsų asmens duomenys saugomi 3 metus nuo galutinio atsakymo kaip įrodymas, kad suteikėme Jums išsamią informaciją ir yra vykdomi teisės aktų reikalavimai“, – teigiama pateiktoje informacijoje.
Internetinių sukčių atakos neišvengiamos?
Praėjusiais metais „Maxima“ susidūrė su sukčių ataka, kuomet buvo bandoma prisijungti prie klientų „Ačiū“ paskyrų, naudojant pasisavintus prisijungimo duomenis. Prekybos tinklo atstovė R. Kežionienė teigia, kad tąkart duomenys galėjo būti galimai neteisėtai pasisavinti iš kitų internetinių svetainių ar sistemų.
„Prisijungimo duomenys buvo pasisavinti iš kitų svetainių, kurios nėra susijusios su „Maxima“. Tai galėjo būti bet kokia internetinė svetainė ar sistema, prie kurios jungiantis naudojami tie patys prisijungimai, kaip ir prie „Ačiū“ paskyros.
Pastebėję įtartinus ir netipinius prisijungimus, informavome visus klientus rekomenduodami pasikeisti slaptažodžius. Nedelsiant ištrynėme prisijungimus prie „Ačiū“ paskyrų tų klientų, kurie pateko į rizikos zoną. Apie šį incidentą informavome Valstybinę duomenų apsaugos inspekciją, kuri nustatė, kad ėmėmės reikiamų veiksmų asmens duomenų saugumui užtikrinti“, – teigė R. Kežionienė.
Pašnekovė tikina, kad prekybos tinklas samdo atskirus tiekėjus tam, kad būtų užtikrinta klientų duomenų apsauga.
„Naudojame įvairias saugumą užtikrinančias technologijas ir procedūras, siekdami apsaugoti asmeninę informaciją nuo neteisėtos prieigos, naudojimo ar atskleidimo. Tiekėjai, kurie yra pasitelkiami duomenų tvarkymui ir apsaugai, yra kruopščiai atrenkami ir mes iš jų reikalaujame naudoti tinkamas priemones, galinčias apsaugoti klientų konfidencialumą ir užtikrinti jų asmeninės informacijos saugumą“, – kalbėjo prekybos tinklo atstovė.
V. Budrienė kalba, kad „Iki“ prekybos tinklas ateityje 100 proc. neatsisakys fizinių lojalumo kortelių, tačiau jų skaičius mažės, nes vartotojų, besinaudojančių mobiliąją programėle, kur yra pateikiamos visos lojalumo programos, skaičius didėja.
Taip pat pašnekovė teigė, kad prekybos tinklas nebuvo susidūręs su sukčių atakomis, o visi duomenys yra saugomi sistemoje, kuri apsaugota nuo išorinių jungčių, o siekiant užtikrinti duomenų apsaugą, taip pat atliekami vidiniai auditai.
„Rimi“ atstovė taip pat tikina, kad su sukčių atakomis, kuomet yra bandoma pagrobti klientų duomenis, prekybos tinklas nesusidūrė, o privačiai informacijai apsaugoti yra skiriamas atskiras dėmesys.
„Nuolat mokome ir instruktuojame darbuotojus apie duomenų tvarkymo ir saugos reikalavimus. Suteikiame ribotas prieigas prie asmens duomenų ir sistemų. Investuojame į sistemų saugumą ir apsaugą. Atsakingai renkamės partnerius, kurie rūpinasi duomenų apsauga. Be to, patys klientai bet kuriuo metu gali pasinaudoti savo teise pašalinti visus įrašus iš mūsų sistemų (pateikę prašymą, kad mes tai padarytume), o mes anonimizuosime visus tokius kliento duomenis“, – kalbėjo G. Šerėnienė.
Pašnekovė žada, kad „Rimi“ prekybos tinklas ateityje apskritai atsisakys fizinių lojalumo kortelių.
„Pastaruoju laikotarpiu pastebime vis labiau augantį pirkėjų norą naudotis virtualiomis, o ne plastikinėmis lojalumo kortelėmis. Manome, kad vartotojai virtualias korteles renkasi ir dėl patogumo, kuomet kortelė yra telefone ir jos nereikia nešiotis, ir dėl tvarumo, siekiant naudoti mažiau plastiko. Manome, kad tinkamai laikantis visų BDAR ir teisinių reikalavimų, investuojant į apsaugą ir sistemų saugumą, riziką galima minimizuoti“, – teigė ji.
Naujienų portalui tv3.lt kibernetinio saugumo ekspertas Marius Pereščius paaiškino, kad minėtų įsilaužimo atvejų, kuomet yra bandoma pasisavinti kitų asmenų duomenis, ateityje gali būti ir daugiau, todėl prekybininkai, pasak pašnekovo, privalo skirti atskirą dėmesį apsaugos sistemų tobulinimui, tikrinti, ar rezervinės duomenų kopijos yra tinkamai apsaugotos.