Комментарии 115
Если ты им присылаешь только номер телефона, имя и дату рождения, а они просят разрешения на обработку всего, включая паспортные данные и аккаунты в соц.сетях.
Обрабатывать можно только те персональные данные, которые пользователь предоставил сам и только для тех целей, которые указаны в политике обработки ПД.
Паспортных данных ОПСОС`у достаточно для идентификации клиента и эти данные он и может передавать, например, по запросу органов.
И насчет третьих лиц в политике ОПСОС`ов вы не правы.
moskva.mts.ru/upload/contents/10647/policy_personal_data_mts.pdf
5.КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПАО «МТС» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДнбез согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
У Билайна тоже не нашел разрешения на раскрытие ПД третьим лицам:
static.beeline.ru/upload/images/politica27122017.pdf
Всякие «ремонтники»-«консультанты» этим легально пользуются, приобретая «холодные» списки для обзвона.
И хотя декларируется обезличенность, но, почему-то моим родителям звонят на несколько порядков чаще, чем мне.
Вот уже третий день пытаюсь войти в их обновленное приложение со своим логином и паролем. Никак не получается. И сбрасывать пароль пробовал, и новый вводить. Ни в какую…
А я думала я одна такая. Только уже как неделю не могу войти.
В общем-то, очевидно, что все эти бонусные карты — попытка побольше узнать о клиентах. Но куда деваться, карты эти везде, бонусы, вероятно, уже заложены в цену товара, то бишь, не будешь ими пользоваться — будешь переплачивать, а при зарплате в регионах порядка 20к в месяц экономить просто необходимо.
Обычно дают 2%.
Там прогрессивная ставка бонусов: при покупке на определенную сумму повышается до 1%, далее до 2%
При несоблюдении данных условий опять падает до 0.5%
Не знаю, как у Магнита, но у некоторых магазинов основная выгода покупателя не в копеечных бонусах, а в существенной скидке (может быть и 50%) на некоторые товары, которая предоставоляется только при предъявлении бонусной карты.
Статья 5. Принципы обработки персональных данных
…
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
…
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Мне вот очень интересно, как они собираются обосновывать обработку паспортных данных в рамках закона.
с целью предоставления мне информации о товарах и услугах (продуктах) и рекламной информации, включая, но не ограничиваясь:
Вот это «не ограничиваясь», похоже, противоречит первому предложению из процитированного п.2 ст.5.
Мне вот очень интересно, как они собираются обосновывать обработку паспортных данных в рамках закона.
Обосновывать они вам не будут, а вот максимум персональных данных нужны хозяину Магнита — банку ВТБ…
Ожидал скандалы, интриги, расследования, взломы и утечки.
По факту просто разбор шаблонного соглашения о ПДн, которое есть практически на любом портале и в любой программе лояльности.
К тому же, как и указано в посте — при регистрации с вас запрашивают только живой номер телефона, на который должно прийти смс. Всё остальное никем и никак не проверяется ¯\_(ツ)_/¯
Почитайте, например, политику обработки ДП того же Хабра (буквально сегодня обновилось).
Вы там тоже видите шаблонный набор ПД, как и в Магните?
Я специально не изучал настолько досконально соглашения о ПДн у других игроков рынка, как онлайн, так и офлайн ритейла. Но почему-то сильно уверен, что в большинстве случаев там ситуация как и везде «мы собираем о вас всё, что вы нам даёте и можем передавать третьим лицам, а вы со всем согласны». Просто потому что на таких принципах и работают эти программы — знать о своём клиенте максимум, чтобы уметь извлекать выгоду.
Ситуация «мы собираем о вас всё, что вы нам даёте и можем передавать третьим лицам, а вы со всем согласны» скорее всего не соответствует закону о ПД.
А гадать и предполагать не хочется. К гадалке не ходи, и так понятно, что это нужно для зарабатывания денег ;-)
Так что все мои вопросы остаются…
Если бы ассортимент таких торговых сетей вообще позволял делать какой-то анализ, я ещё бы понял. У большинства, что я вижу, вроде и полки заполнены, но по факту предложение с минимально возможным разнообразием. Ну и какую аналитику они получат, если я весь такой с картой зашёл в магазин, не нашёл на полках ничего что хотел купить, и с досады купил одну булку хлеба?
Тем более, у ОФД нет информации о самом покупателе и какой либо связи с рекламными акциями в торговых сетях.
Покупатели и так знают о пятерочках, каруселях и перекрестках, поэтому увеличив чек собственных покупателей, практически равносильно тому, что-бы подрезать этих покупателей у других сетей.
Вот ссылка на структуры данных, передаваемых оператору ОФД
Но ОФД с вами не согласны про товары cnews.ru/articles/2019-03-29_ofd_obedinyayutsya_dlya_raboty_s_bolshimi_dannymi
Где это обогащается перс данными я не в курсе, но про существование предложений по СМС рассылкам для покупающих конкурирующий товар знаю. Открытую ссылку правда показать не могу.
Так что пазл сложился.
Привязка покупок к конкретному покупателю существенно расширяет возможности аналитики:
1. Выявление регулярных потребностей и случайно приобретаемых товаров.
2. Выявление реакции различных групп покупателей (по финансовой обеспеченности) на изменение цены
3. Выявление предпочтений и ареалов закупки для различных слоёв покупателей (аналитика эффективности и потенциала торговых площадей).
и т.д. это только примеры
Думаю персонификация этих данных — побочный эффект.
И, похоже ценность у информации о покупках в таком разрезе — колоссальна. Иначе какой смысл устраивать акции типа: pay.visa.ru ??
То что у торговых (да и у платёжных) сетей собирается не полная информация, думаю вскоре (а может и уже...) будет компенсировано созданием брокеров/аггрегаторов такой информации. Причем информацию скорее всего будут агрегировать в «деперсонифицированном» виде — генерировать по какой-нибудь «необратимой» логике ИД покупателя.
Кто, кроме банков, сможет официально купить у них данные
Магнит вообще не будет продавать ПД граждан, а отдаст просто так за спасибо своему хозяину — банку ВТБ… Отсюда и желание получить буквально все…
Мда… все больше убеждаюсь в том, что нужно завести себе для таких целей «левую» симку купленную где-нибудь в переходе
единственным приемлемым способом активации бонусной карты является активация с помощью СМС
Ухаха! Я тоже так подумал. Активировал карту по смс. Даже в ответ получил сообщение — «карта активирована». Но потом, при предъявлении ее в магазине кассирша сказала, что карта не активирована. Так что либо лыжи не едут (локальный глюк, задержка) либо со мной что-то не так (а может, «Магнит» таким образом вынуждает активироваться через сайт/приложение).
К слову — многие клиенты «Магнита» — бабушки, для которых единственный приемлемый способ активации — как раз смс.
Вполне возможно, что и активировала, только работает через раз.
Только сейчас там и данных то особо нет?
Ведь они же пока только запускаются.
Ещё вы пробовали при логине вставить пароль из буфера обмена? Он не вставляется. Не знаю что за кейс они исполнили
Я вообще не понимал что происходит с сайтом;(
Тоже самое, что и с Компанией. Идёт ко дну)
Ну на дно она не ляжет в ближайшее время, торгаши и есть торгаши, но их ИТ умирая скорее всего потянет и всю компанию. Они отстают от рынка очень сильно. Большинство процессов у них на excel а бизнес логика на VBA
Очень сильно зависит от департамента. Я работал в Головной Компании в ИТ около 6 лет в Головной Компании и есть небольшое представление о процессах)
Ключевое слово небольшое. Я тоже там работал. Наша команда была призвана сделать прорыв по технологиям, бизнесу понравилось демо и прототипы, но в прод не вышли из-за ИБ и архитектурных всяких штабов, они застряли в 2009ом. Ушли всей командой. Но было интересно, признаюсь.
Ведь даже если пользователь дает согласие на переду своих ПД третьим лицам, факт такой передачи должен оформляться юридически.
А любая утечка ПД, т.е. само понятие «утечка ПД», будь то взлом или инсайд, подразумевает отсутствие законного оформления при передачи персональных данных.
Вспомнил одну из самых "лучших" формулировок о персональных данных, которую встретил в трудовом договоре с известной российской компанией:
Предусматривается трансграничная передача моих персональных данных в государства местонахождения контрагентов, как обеспечивающие, так и не обеспечивающие адекватную защиту прав субъектов персональных данных.
Статья 18. Обязанности оператора при сборе персональных данных
3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:
Т.е. эти третьи лица должны каждому сообщить и обосновать, зачем они собираются производить обработку.
Т.е. просто так законно срать рекламой третьи лица не смогут.
Т.е. просто так законно срать рекламой третьи лица не смогут.
Тем не менее вовсю срут рекламой! )))
Я так и сделал. Скурпулёзно переписал их пример. Теперь я у них Маша среднего возраста. Было бы правильно ещё использовать одноразовый мобильник. Для приёма СМС их есть в сети, а для передачи, интересно, есть?
Вы бы знали что у них в ИТ творится. Застряли в 2009ом. Всем рулит ИБ, так что у разработчиков руки опускаются. Большинство протиратели штанов, любители пописать обоснования, вобщем вместо быстрой разработки сплошная бюрократия. Не удивительно, что такие поделки глючные.
(ретейл + финансовая деятельность = ...)
Просто у нас в городе, в Перми, эти карты в Магните появились еще в начале октября, т.е. 4 месяца назад.
Магнит превратился в очень странную организацию, не брезгующую такими методами как "написать цену крупно, а мелким шрифтом в углу — 'при покупке 3 шт.'", т.е реальная цена сильно выше. Или просто "ой, это старый ценник, акция закончилась, теперь цена другая". Или наклейки с "обновленным" сроком годности.
Если какие-то действия и можно списать на самодеятельность локального магазина, то трюки с ценниками явно централизованная политика.
Достаточно один раз нарваться на такое, чтобы перекрыть все бонусы от их карты лояльности. Или один раз потравиться просроченными морепродуктами или сырками, купленными с бонусом 0.5%… Ну и какие там GDPR и доверие личных данных, если нас готовы обманывать в самых базовых вещах?
Тогда пост имел бы смысл. Но вряд ли бы остановил меня и моих родственников от пользованием карты. Особенно, родителей.
Люди делятся на две категории: кто принял условия и параноики. Ну боитесь всего — не пользуйтесь. И нет проблем и шума тоже нет.
Читал мысль, что надо заводить вторую симку с тарифом без абонетской платы и все карты туда вешать. Ну и заполнять только минимально-необходимое.
Но вряд ли бы остановил меня и моих родственников от пользованием карты. Особенно, родителей.И я думаю точно так же. Поэтому делать какую-то серьезную аналитику, которая вряд ли кому пригодится, смысла не вижу.
Люди делятся на две категории: кто принял условия и параноики.
У меня муж параноик. А я на все плюнула, т.к. знаю, что если нужно, то всю информацию о тебе и так соберут.
- У них и так есть мои данные;
- На мой взгляд, для передачи данных за свет, ворох всех этих данных не нужен;
- В соглашении также говорится о передаче этих данных неопределённым третьим лицам.
2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
…
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
У меня каждый раз просят имя-отчество. Я просто жму "Далее" и оно работает как ни в чём не бывало :)
а в целом статейка попахивает заказом ибо магнит последний кто запустил программу лояльности. Сейчас все кому не лень себе карты делает.
Я тоже делаю карты лояльности, вот только заранее хочу знать, чем приходится рисковать в этом случае.
К тому же, если данной статьей получится привлечь внимание к проблеме сбора ПД по картам лояльности торговых сетей, то значит она была написана не зря.
https://www.youtube.com/watch?v=M6piR5Y89U0
З.ы. Знакомы работает в ит-отделе в регионе. Подтвердил все. Магниту по барабану на своих сотрудников, начиная от директоров магазинов, заканчивая продавцами. ит-отдел работает на износ и половина работы абсолютно бесполезная. Свободы 0. Все приходит сверху, сказано в инструкции запустить скрипт, значит надо запустить. то что он выполняет ровно одну команду, которую быстрее набрать так, чем название скрипта — никого не трогает
Интересно, как теперь выйти из этой программы (таки да)?
А свои данные не даю — только имя ввожу свою, ДР — тоже что-то левое плюс/минус пара лет.
Но все эти регистрации записываю чтобы не путаться — номер, ДР, на какое имя, email ( тоже каждый раз новый делаю ).
если купить на рынке симку, то она или сразу будет зарегана на юр.лицо, или у неё появятся левые данные дней через 5, если не ввести своиПо моему, такая халява в массе своей прикрыта уже. «Рыночные» симки недели через две блокируются автоматом, если пачпорт оператору не показать…
Если новые, то левые ФИО появляются на 4й день — как я понимаю, их вводит фирма, от которой был продавец.
Я 3 месяца назад из-за этого не успел зарегать на себя весьма красивый номер, что взял на рынке — в области не захотели оформалять номер, купленый в городе, а когда доехал до города, там уже прописали левые данные.
В Люблино даже возле метро раздают симки бесплано — билайн и мегафон. Уже оформлены на юр.лицо (какое-то «НПО помощи соотечественикам»). Только там стоит тариф, требующий 400-500р в месяц, поэтому его надо сразу поменять после активации чтобы избавиться от абонплаты.
PS У меня сейчас более 10 номеров с левыми ФИО как раз для разных магазинов.
Вайбер, телеграм — тоже на номера с левыми данными. И для них отключён доступ к телефонной книге — чтобы они не сливали мои данные на свои сервера.
На 1 номер вешаю только 1 продуктовый магазин, 1 хоз и вещевой, 1 техники, 1-2 инет.магазина.
Потом есть номера с реальными данными: 1 для звонков, 1 для банков, который ни кто, кроме жены не знает, 1 для старшего ребёнка.
Открытая платформа по управлению цифровой рекламой
Mail.ru Group и «Магнит» объявили о сотрудничестве в сфере развития маркетинговых технологий и О2О-аналитики
Что хочет знать Магнит о своих покупателях?