Что хочет знать Магнит о своих покупателях?

    С завидной периодичностью в новостях встречаются заголовки, связанные с различными утечками персональных данных:


    Но что бы данные могли откуда-то «утечь», они сперва должны там появиться. И если далеко не все люди являются клиентами микрофинансовых организаций, то продукты в магазинах покупает каждый.

    Собственно о том, какую информацию хотят собирать о своих покупателях торговые сети и хочется поговорить. Тем более и повод очень хороший — сеть супермаркетов Магнит запустила свою программу лояльности.




    Первый подход


    Вчера вечером (6 февраля) жена принесла карту лояльности торговой сети Магнит, и попросила разобраться с тем, как её нужно активировать. А так как последнее время на глаза часто попадаются новости об утечках персональных данных, то решил посмотреть, какую же информацию о своих покупателях они намерены собирать.

    Карты раздают бесплатно по чеку (должна быть сделана покупка в Магазине) и прямо на упаковке написано, какими способами карту можно активировать:

    • в приложении Магнит
    • в личном кабинет на сайте moy.magnit.ru
    • путем отправки СМС в определенном формате «номер карты_имя_дата рождения» на номер 9002
    • по звонку в call центр на номер из серии 8-800.

    И как обычно внизу мелким шрифтом находится сноска о полном и безоговорочном принятии правил и условий данной программы лояльности.



    Информация, которую просит Магнит для активации с помощью СМС не выглядит чрезмерной. Только имя, номера телефона и дата рождения. Даже полных ФИО не требуется, поэтому эти данные выглядят не опасно.

    Но я помню комментарий при обсуждении одной из новостей, что некоторые торговые сети просят предъявить чуть ли не паспорт. А особо продвинутым это и не требуется, т.к. в условиях программы лояльности прописано согласие запросить реальные данные абонента у мобильного оператора.

    А так как Магнит привязывает реальный телефон, то идем на сайт, чтобы прочитать условия программы более подробно.

    Но читать оказалось нечего. Сайт лежит с 503 ошибкой и условия программы лояльности узнать невозможно.



    Если честно, то сперва я подумал о том, что это из области теории заговора ;-). Держи карту, активируй её по СМС, но правила программы лояльности мы вам не покажем.

    Хотя здраво подумав, предположил, что счастливые обладатели скидочных карт массово кинулись на сайт moy.magnit.ru и быстренько его положили. Поэтому я не стал делать поспешных выводов и решил немного подождать, в надежде, что сайт выйдет из дауна.

    Как в итоге оказалось, решение немного подождать оказалось верным.

    Второй подход


    Через некоторое время сайт moy.magnit.ru начал подавать признаки жизни и стала доступна страница с условиями участия в программе лояльности moy.magnit.ru/terms

    Я так торопился их посмотреть, что застал ресурс в «полуживом» состоянии, когда информация на странице присутствует, но с шаблоном или стилями страницы еще оставались какие-то проблемы.



    А это нормальный внешний вид этой же страницы.



    Условия, как условия. Понятно, что Магнит себе на ногу не уронит, хотя один момент заставил задуматься. Естественно, условия программы могут меняться, вот только согласно данному тексту, изменения условий программы лояльности могут быть опубликованы где угодно.
    1.1. В момент прохождения регистрации в Программе, Участник принимает и безусловно соглашается со всеми условиями настоящих Правил. Актуальная версия Правил размещается на Сайте Программы «Магнит» moy.magnit.ru, а также в других источниках по усмотрению Оператора. Настоящие Правила Программы могут меняться, дополняться в любой части и объеме. Размещенная на Сайте версия Правил является актуальной и действующей. Все версии Правил, опубликованные ранее, признаются утратившими силу.
    Зато успокоился насчет собираемых данных. Согласно действующим правилам бонусной программы moy.magnit.ru/terms, Магнит хочет все стандартно:

    Обработка ПД для отправки информации (рекламы)
    3.5.1. осуществлять с использованием средств автоматизации и/или без таковых обработку всех персональных данных, указанных Участником при регистрации в Программе, в т.ч. в Анкете, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение данных, а также информации о произведенных Участником покупках, их сумме, способах и средствах их оплаты, в целях, связанных с возможностью предоставления Участнику информации (рекламы), в т.ч. о товарах и/или услугах, о проводимых рекламных акциях, о персональных предложениях, которые потенциально могут предоставлять для Участника интерес, а также в целях сбора, возможностью обеспечения предоставления Участникам Привилегий, предусмотренных Правилами, а также обработки статистической информации и проведения маркетинговых исследований, в том числе с возможностью коммерческого использования результатов данных исследований;
    3.6. Участник предоставляет Оператору в рамках и целях реализации Программы право обрабатывать и передавать аффилированным лицам, Партнерам Программы и третьим лицам, с которыми у Оператора заключен соответствующий договор, персональные данные Участника, указанные им для активации Карты Участника Программы лояльности.


    А так как для активации карты с помощью СМС указываются только имя, номера телефона и дата рождения, то в собираемых данные для программы лояльности Магнита нет ничего угрожающего.

    И даже если предположить страшное и произойдет утечка данных, то вреда от это будет даже меньше, чем от публикации данных абонента телефонного номера, т. к. тут нет ни полного ФИО, да и дата рождения с именем не проверяется.

    Третий подход


    Тем не менее, всё равно беспокоила какая-то неполность предоставленной информации о программе лояльности. Ведь согласно законодательству, на сайте должна быть политика обработки персональных данных, которую я так и не нашел. И хоть в правилах программы упоминается обработка ПД, но это не то, что нужно.

    И только при попытке активировать карту через сайт, прямо как в классике жанра, в самом конце регистрации в последнем пункте появляется ссылка на занимательный документ «Регламент обработки персональных данных» moy.magnit.ru/gdpr



    Согласие на обработку персональных данных
    Вы даете согласие по установленной форме на обработку своих персональных данных в порядке, установленном Федеральным законом РФ от 27.07.2006 N 152-ФЗ «О персональных данных»:
    Настоящим, Я, своей волей и в своем интересе даю согласие АО «Тандер», 350072 г. Краснодар ул. Солнечная, 15/5 (далее по тексту – Оператор):

    • на обработку, в т. ч. на сбор, систематизацию, накопление, хранение, (уточнение, обновление, изменение), использование, передачу третьим лицам, обезличивание, блокирование, уничтожение, моих персональных данных, которые включают, но не ограничиваются следующим: ФИО, дата рождения, пол, паспортные данные (серия, номер, кем и когда выдан), адрес регистрации или пребывания (фактический адрес проживания), номер контактного телефона, адрес электронной почты (e-mail), аккаунты в социальных сетях, на срок 10 лет, с целью предоставления мне информации о товарах и услугах (продуктах) и рекламной информации, включая, но не ограничиваясь: идентификацией участника в программе лояльности, идентификацией клиента в соответствии с Федеральным законом РФ от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», обеспечением процедуры учета накопления и использования бонусов, осуществлением доставки, предоставлением информации о ценах на товары и услуги, сбором мнения о работе магазинов, распространением рекламных сообщений, включая, но не ограничиваясь: предоставление вышеуказанной информации АО «Тандер», для использования с целью расширения клиентской базы, предоставления информации рекламного характера, через любые каналы коммуникации, в том числе по почте, SMS (СМС), электронной почте, телефону, иным средствам связи.
    • на получение информации о товарах и услугах (продуктах) Оператора, проводимых им акциях, рекламных кампаний, предоставляемых дисконтных и бонусных картах, и иной информации о деятельности Оператора через любые каналы коммуникации, в том числе по почте, SMS (СМС), электронной почте, телефону, иным средствам связи.

    Настоящим Я признаю и подтверждаю, что в случае необходимости предоставления персональных данных для достижения указанных выше целей третьим лицам (в том числе некредитной и небанковской организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передачи Оператором принадлежащих ему функций и полномочий иному лицу, Оператор вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, и любые такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия.

    Настоящим Я обязуюсь не представляться чужим именем или от чужого имени (частного лица или организации), не указывать заведомо недостоверную информацию и информацию, идентифицирующую третьих лиц или в отношении третьих лиц, и подтверждаю, что все указанные мной данные верны и указанный номер является моим номером телефона, выделенным мне оператором подвижной мобильной связи, и готов возместить любой ущерб, который может быть причинен в связи с указанием мной некорректных данных в полном объеме. Обработка персональных данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и положениями Оператора.

    Согласие на обработку персональных данных может быть отозвано в любой момент путем направления письменного заявления в адрес Оператора. Обработка персональных данных прекращается немедленно с момента получения Оператором письменного заявления и/или в случае достижения цели обработки и уничтожается в срок и на условиях, установленных законом.

    До меня доведено, что в том случае если я являюсь участником программы лояльности, мое согласие автоматически продлевается на срок моего участия в программе или на срок действия программы.

    При этом я соглашаюсь, что отзыв настоящего согласия будет автоматически прекращать мое участие в программе лояльности, моя карта (Бонусная) участника программы лояльности будет заблокирована и ее блокировка будет означать невозможность использования карты, в том числе аннулирование всех бонусов, имеющихся на карте.


    И только тут становится понятно, какие сведения планирует собирать и обрабатывать торговая сеть Магнит о своих клиентах — максимально возможный состав персональных данных:
    которые включают, но не ограничиваются следующим: ФИО, дата рождения, пол, паспортные данные (серия, номер, кем и когда выдан), адрес регистрации или пребывания (фактический адрес проживания), номер контактного телефона, адрес электронной почты (e-mail), аккаунты в социальных сетях, на срок 10 лет
    Особенно умиляет желание Магнита не только передавать собранные персональные данные третьим лицам, но и включение в данное согласие этот самый неограниченный круг третьих лиц на усмотрение Магнита.
    Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, и любые такие третьи лица имеют право на обработку персональных данных на основании настоящего согласия.

    Вывод


    Чуда не произошло. Программа лояльности Магнита хочет знать о своих пользователя абсолютно все. И прямым текстом сообщает, что собираются этими данными делиться с третьими лицами.

    И если случится очередная утечка персональных данных, то паспортными данными дело может не ограничится. Интересно, в этом случае Магнит сможет избежать ответственности? Ведь согласно «Регламенту обработки персональных данных», пользователь программы лояльности предоставляет право передавать свои данные третьим лицам, да хоть всему интернету.

    Возможно, что единственным приемлемым способом активации бонусной карты является активация с помощью СМС. Так как в этом случае выражается согласие только на правила программы лояльности, согласно которой для обработки ПД предаются только ограниченный набор персональных данных (имя, телефон и дата рождения).
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 114

      +4
      Да в общем то ничего нового. Все эти бонусные карты, акции, розыгрыши призов тянут ПД. Благо кроме телефона можно более ничего реального не указывать(но при теоретическом выигрыше приза клиент с недостоверной информацией пролетает, об этом обычно прямо указывают)
        0
        Тут еще вопрос, откуда они эти данные берут.
        Если ты им присылаешь только номер телефона, имя и дату рождения, а они просят разрешения на обработку всего, включая паспортные данные и аккаунты в соц.сетях.
          0
          По номеру сегодня даже обычный человек может много информации найти. Те же кто финансово заинтересован наверняка имеют или базу или контакты с ОПСОСами(которые эти данные чуть ли не официально продают).
            +1
            Найти можно и не только у ОПСОС`ов, тут дело в другом.
            Обрабатывать можно только те персональные данные, которые пользователь предоставил сам и только для тех целей, которые указаны в политике обработки ПД.
              –1
              Ну так судя по договорам с ОПСОСом, пользователь предоставляет свои ПД так же неограниченному кругу лиц.
                +1
                Тут ключевой момент «которые пользователь предоставил сам».
                Паспортных данных ОПСОС`у достаточно для идентификации клиента и эти данные он и может передавать, например, по запросу органов.

                И насчет третьих лиц в политике ОПСОС`ов вы не правы.
                moskva.mts.ru/upload/contents/10647/policy_personal_data_mts.pdf
                5.КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
                ПАО «МТС» и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДнбез согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

                У Билайна тоже не нашел разрешения на раскрытие ПД третьим лицам:
                static.beeline.ru/upload/images/politica27122017.pdf
                  0
                  Даже полного ФИО и даты рождения достаточно для 99,9% идентификации человека. Так эта информация практически уникальна
                    0
                    приставы тоже так думают, когда выгребают карточные счета у полного тёзки должника, 0.1% уходит в погрешность
                    0
                    БД опсосов «легально» продаётся-покупается.
                    Всякие «ремонтники»-«консультанты» этим легально пользуются, приобретая «холодные» списки для обзвона.
                    И хотя декларируется обезличенность, но, почему-то моим родителям звонят на несколько порядков чаще, чем мне.
                      +1
                      Ну ведь вы все же не зря взяли слово «легально» в кавычки.
                      И к тому же источником подобных списков телефонных номеров не обязательно будут ОПСОС`ы.
                      0
                      без согласия субъекта ПДн

                      Интересно, что здесь считается согласием. Соглашение с правилами магнита считается?
                +3
                Любая служба безопасности практически любой крупной(и не очень крупной)фирмы имеет базу данных… как правило любой начальник СБ — это отставной офицер МВД, ФСБ и др. силовых ведомств, который при увольнении прихватил базу данных… И даже регулярно пополняет ее с помощью бывших коллег по старой работе… К сожалению это действительность современной России…
              +2
              Вот уже третий день пытаюсь войти в их обновленное приложение со своим логином и паролем. Никак не получается. И сбрасывать пароль пробовал, и новый вводить. Ни в какую… Видимо получив мои данные, им я больше там уже не нужен(сарказм).
                0
                А у них постоянно сайт отваливается. Когда писал статью, было пару моментов, когда ресурс был не доступен с 503 или 504 ошибкой.
                  0
                  У меня веселее. Т.к. при сбросе пароля(который почему то не сохранился в хроме) на кой то чёрт нужна дата рождения(которую я набрал от балды) то учётка без вариантов заблокирована, а на этот же номер нельзя ещё один акк зарегать.
                    +1
                    на кой то чёрт нужна дата рождения

                    например в сети Окей неделю за и неделю после дня рождения дают существенную скидку ,(вроде бы 20% ) в том числе и на алкоголь к праздничному столу…
                    Так что указывайте ДР на ближайшее время, чтобы скорее получить скидку...)))
                    +1
                    Вот уже третий день пытаюсь войти в их обновленное приложение со своим логином и паролем. Никак не получается. И сбрасывать пароль пробовал, и новый вводить. Ни в какую…

                    А я думала я одна такая. Только уже как неделю не могу войти.
                      0
                      Обновление приложения было 31 января у меня. Видимо тогда и вылетели все.
                    –2
                    Так какие в итоге с Вас ПДн собрали, что такие грандиозные выводы?
                      +1
                      Имя (фамилия и отчествено не нужны), дата рождения и номер телефона.

                      В общем-то, очевидно, что все эти бонусные карты — попытка побольше узнать о клиентах. Но куда деваться, карты эти везде, бонусы, вероятно, уже заложены в цену товара, то бишь, не будешь ими пользоваться — будешь переплачивать, а при зарплате в регионах порядка 20к в месяц экономить просто необходимо.
                        0
                        Магнит даёт (бонусов в размере) 0,5% (от суммы оплаты) — это что, спасёт?
                        Обычно дают 2%.
                          +1

                          Там прогрессивная ставка бонусов: при покупке на определенную сумму повышается до 1%, далее до 2%
                          При несоблюдении данных условий опять падает до 0.5%

                            +1

                            Не знаю, как у Магнита, но у некоторых магазинов основная выгода покупателя не в копеечных бонусах, а в существенной скидке (может быть и 50%) на некоторые товары, которая предоставоляется только при предъявлении бонусной карты.

                        +4
                        Статья 5. Принципы обработки персональных данных

                        2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

                        4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
                        5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

                        Мне вот очень интересно, как они собираются обосновывать обработку паспортных данных в рамках закона.

                        с целью предоставления мне информации о товарах и услугах (продуктах) и рекламной информации, включая, но не ограничиваясь:

                        Вот это «не ограничиваясь», похоже, противоречит первому предложению из процитированного п.2 ст.5.
                          0
                          Мне вот очень интересно, как они собираются обосновывать обработку паспортных данных в рамках закона.

                          Обосновывать они вам не будут, а вот максимум персональных данных нужны хозяину Магнита — банку ВТБ…
                            0
                            Как только ВТБ получит ПД он обязан по закону уведомить владельцев этих ПД, в том числе с целями и обоснованиями. А законных оснований для обработки со стороны банка я не вижу.
                          +3
                          Какой-то излишне шумный пост ни о чём. Случаем не конкуренты доплачивали? ;)

                          Ожидал скандалы, интриги, расследования, взломы и утечки.
                          По факту просто разбор шаблонного соглашения о ПДн, которое есть практически на любом портале и в любой программе лояльности.
                          К тому же, как и указано в посте — при регистрации с вас запрашивают только живой номер телефона, на который должно прийти смс. Всё остальное никем и никак не проверяется ¯\_(ツ)_/¯
                            +4
                            Первый раз встречаю, что бы хотели такой набор ПД на срок 10 лет, да еще и с разрешением передавать их кому угодно.
                            Почитайте, например, политику обработки ДП того же Хабра (буквально сегодня обновилось).
                            Вы там тоже видите шаблонный набор ПД, как и в Магните?
                              0
                              Ну всё же Хабр — это не маркет с соответствующей программой лояльности.
                              Я специально не изучал настолько досконально соглашения о ПДн у других игроков рынка, как онлайн, так и офлайн ритейла. Но почему-то сильно уверен, что в большинстве случаев там ситуация как и везде «мы собираем о вас всё, что вы нам даёте и можем передавать третьим лицам, а вы со всем согласны». Просто потому что на таких принципах и работают эти программы — знать о своём клиенте максимум, чтобы уметь извлекать выгоду.
                                0
                                Я тоже досконально не изучал соглашения о ПД у оффлайн ритейла, хотя и приходилось дорабатывать типовые политики обработки персональных данных для онлайн магазинов.
                                Ситуация «мы собираем о вас всё, что вы нам даёте и можем передавать третьим лицам, а вы со всем согласны» скорее всего не соответствует закону о ПД.
                                  0
                                  Можно начать с простого: изучить и попытаться предположить, зачем Денискину наши ПД, которые пока еше не привязаны к сотовому. Или как раз скоро начнут привязывать и здесь?
                                    0
                                    «Попытаться изучить» — я как раз с этого и начал — нашел и прочитал политику ПД.

                                    А гадать и предполагать не хочется. К гадалке не ходи, и так понятно, что это нужно для зарабатывания денег ;-)
                                      0
                                      А мне — не можется: как Денискин может хотя бы гипотетически заработать? Кому и что продать? И кто это купит, вообще?
                                      • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Недавно Яндекс предложил торговать скорингом для банков, а вот Магнит и прочие торгсети на ком собираются зарабатывать? Кто, кроме банков, сможет официально купить у них данные так, чтобы еще и выгоду получить после такой покупки? И какую выгоду? И когда?
                              0
                              Они, скорее всего, не продавать их, а аналитику у сторонних фирм заказывать собираются. Как следствие, ПД просто дарить будут.
                                0
                                Про аналитику написал ниже продолжение непоняток.
                                +2
                                Тут же данные о самом что ни на есть житейском, покупках товаров первой необходимости — думаю, выгода в первую очередь самим сетям, для анализа потребителей — что они покупают, когда покупают, и соответсвтенно этому планировать заказы поставщикам, выкладку товара, планировку залов, стимулирующие акции. На одной оптимизации доставки со складов в магазины можно неплохо соляры грузовикам сэкономить, я уже не говорю о списании просрочки. Можно производителям продукции продавать данные о демографии потребителей продукции — возраст, пол, какой примерный доход, что берут чаще всего вместе с их продукцией.
                                  +3
                                  Но на второй взгляд очевидно(?), что вся эта статистика для логистики, сезонности, раскладки по полкам и пр. доступна и без всяких карт — просто по кассе. Вопрос остается: в чем выгода сбора персонифицированной инфы, если не для скоринга банков? Да и для банков скоринг по мелким покупкам пищевых продуктов — это больше похоже на МФО, а не на банки. А про МФО ходят слухи, что это как ночные ларьки: настоящий бизнес МФО — в отмыве денег, а микрокредиты — как сигареты в тех же ларьках: побочка и прикрытие.
                                  Так что все мои вопросы остаются…
                                    +1
                                    Данные по покупкам с привязкой к возрасту/полу/дате/сумме покупок, и так далее, крайне важны для производителей, ибо позволяет более точно определять ЦА, точнее адаптировать рекламные предложения. Одна небольшая оптимизация в рамках федеральной рекламной компании может экономить десятки миллионов (ну или увеличить продажи).
                                      0

                                      Если бы ассортимент таких торговых сетей вообще позволял делать какой-то анализ, я ещё бы понял. У большинства, что я вижу, вроде и полки заполнены, но по факту предложение с минимально возможным разнообразием. Ну и какую аналитику они получат, если я весь такой с картой зашёл в магазин, не нашёл на полках ничего что хотел купить, и с досады купил одну булку хлеба?

                                        +1
                                        не уверен, что Вы одним хлебом питаетесь… По-этому сети и производители хотят знать, что и как Вам продать.
                                          0

                                          Нет, дело было именно так. А закупаюсь я в итоге в другом магазине, и там у меня нет никаких карт.

                                        0
                                        Это у ОФД берут.
                                          +1
                                          Зачем Магниту брать эти данные у ОФД, если он сам их туда и передает?
                                          Тем более, у ОФД нет информации о самом покупателе и какой либо связи с рекламными акциями в торговых сетях.
                                            0
                                            Затем, что у ОФД он сразу возьмет ленту, пятерку, перекресток и карусель до кучи. Данные по акциям добудет глазами. И будет думать, как подрезать покупателей у соседей.
                                              0
                                              Подобные задачи можно решать с двух сторон.
                                              Покупатели и так знают о пятерочках, каруселях и перекрестках, поэтому увеличив чек собственных покупателей, практически равносильно тому, что-бы подрезать этих покупателей у других сетей.
                                                0
                                                в ОФД нет персональных данных. Там даже нет номенклатуры товара может не быть — только код обязан быть. Можно что то выкопать из ГТД. Но сделать нормальные корреляции для целей маркетинга невозможно.
                                                Вот ссылка на структуры данных, передаваемых оператору ОФД
                                                  0
                                                  Ссылка не попала.
                                                  Но ОФД с вами не согласны про товары cnews.ru/articles/2019-03-29_ofd_obedinyayutsya_dlya_raboty_s_bolshimi_dannymi

                                                  Где это обогащается перс данными я не в курсе, но про существование предложений по СМС рассылкам для покупающих конкурирующий товар знаю. Открытую ссылку правда показать не могу.
                                                    +1
                                                    У Магнита свой ОФД magnit-info.ru/partners/ofd
                                                    Так что пазл сложился.
                                            +1
                                            В чеках нет информации в привязке к покупателю.
                                            Привязка покупок к конкретному покупателю существенно расширяет возможности аналитики:
                                            1. Выявление регулярных потребностей и случайно приобретаемых товаров.
                                            2. Выявление реакции различных групп покупателей (по финансовой обеспеченности) на изменение цены
                                            3. Выявление предпочтений и ареалов закупки для различных слоёв покупателей (аналитика эффективности и потенциала торговых площадей).
                                            и т.д. это только примеры
                                            Думаю персонификация этих данных — побочный эффект.
                                            И, похоже ценность у информации о покупках в таком разрезе — колоссальна. Иначе какой смысл устраивать акции типа: pay.visa.ru ??

                                            То что у торговых (да и у платёжных) сетей собирается не полная информация, думаю вскоре (а может и уже...) будет компенсировано созданием брокеров/аггрегаторов такой информации. Причем информацию скорее всего будут агрегировать в «деперсонифицированном» виде — генерировать по какой-нибудь «необратимой» логике ИД покупателя.
                                              –1
                                              Причем информацию скорее всего будут агрегировать в «деперсонифицированном» виде — генерировать по какой-нибудь «необратимой» логике ИД покупателя.

                                              Скорее всего им это будет лень делать. Ведь матчить по номеру телефона проще.
                                          –1
                                          Кто, кроме банков, сможет официально купить у них данные

                                          Магнит вообще не будет продавать ПД граждан, а отдаст просто так за спасибо своему хозяину — банку ВТБ… Отсюда и желание получить буквально все…
                                            0

                                            Осталось выяснить зачем ВТБ эти данные. Вот зачем? Чтобы что?

                                          –1

                                          Мда… все больше убеждаюсь в том, что нужно завести себе для таких целей «левую» симку купленную где-нибудь в переходе

                                            –1
                                            Выше написали, что левая СИМка не получит выигрыша, а скидку по карте некоторые сети отменили, но карты впихивают все равно. Это например BILLA и ОКЕЙ.
                                            +1
                                            единственным приемлемым способом активации бонусной карты является активация с помощью СМС

                                            Ухаха! Я тоже так подумал. Активировал карту по смс. Даже в ответ получил сообщение — «карта активирована». Но потом, при предъявлении ее в магазине кассирша сказала, что карта не активирована. Так что либо лыжи не едут (локальный глюк, задержка) либо со мной что-то не так (а может, «Магнит» таким образом вынуждает активироваться через сайт/приложение).
                                            К слову — многие клиенты «Магнита» — бабушки, для которых единственный приемлемый способ активации — как раз смс.
                                              0
                                              У них сейчас постоянные глюки в системе.
                                              Вполне возможно, что и активировала, только работает через раз.
                                                0
                                                бабушки, для которых единственный приемлемый способ активации —

                                                Сын/внук/сосед, но никак не смс.
                                                  0
                                                  Сын/внук/сосед, но никак не смс.

                                                  Верно! А сын/внук/сосед захочет ставить себе приложение или светить свой номер? Он просто возьмет бабушкин телефон и отправит с него активационное смс.
                                                  0
                                                  я активировал карту через смс. так что это глюки
                                                  0
                                                  Вчера с 32-го раза зарегистрировался и зашел в личный кабинет. Потом очень долго пытался выйти. Оказалось кнопка выхода из личного кабинета находиться за пределами экрана. Когда обновлял страницу заметил то, что меняется Имя в верхнем углу сайта. Затем увидел что меняются и данные, такие как mail, телефон, список покупок. То-беж просто сидя обновляя страницу, можно тащить базу…
                                                    0
                                                    А вот это уже прикольно.
                                                    Только сейчас там и данных то особо нет?
                                                    Ведь они же пока только запускаются.
                                                      +1

                                                      Имя, фамилия, телефон, почта, список покупок. Для первого дня работы, данных утекло предостаточно;)

                                                      0

                                                      Ещё вы пробовали при логине вставить пароль из буфера обмена? Он не вставляется. Не знаю что за кейс они исполнили

                                                        0

                                                        Я вообще не понимал что происходит с сайтом;(

                                                          0

                                                          Тоже самое, что и с Компанией. Идёт ко дну)

                                                            0

                                                            Ну на дно она не ляжет в ближайшее время, торгаши и есть торгаши, но их ИТ умирая скорее всего потянет и всю компанию. Они отстают от рынка очень сильно. Большинство процессов у них на excel а бизнес логика на VBA

                                                              0

                                                              Очень сильно зависит от департамента. Я работал в Головной Компании в ИТ около 6 лет в Головной Компании и есть небольшое представление о процессах)

                                                                0

                                                                Ключевое слово небольшое. Я тоже там работал. Наша команда была призвана сделать прорыв по технологиям, бизнесу понравилось демо и прототипы, но в прод не вышли из-за ИБ и архитектурных всяких штабов, они застряли в 2009ом. Ушли всей командой. Но было интересно, признаюсь.

                                                                  0
                                                                  Небольшое не означает отсутствие. Например, проект ЭД по внедрению стека QlikTech, несмотря на ИБ, АШ и прочие структуры, вполне себе использовался. Но в чем Вы однозначно правы, так это в том многие процессы «застряли» в прошлом веке
                                                      0
                                                      Правильно ли я понимаю, что на таких условия утечка это не утечка, а просто передача ПД третьим лицам с согласия клиета?
                                                        0
                                                        Нет конечно. Мое предположение, это сарказм, а не реальный способ избежать ответственности за распространение ПД.

                                                        Ведь даже если пользователь дает согласие на переду своих ПД третьим лицам, факт такой передачи должен оформляться юридически.

                                                        А любая утечка ПД, т.е. само понятие «утечка ПД», будь то взлом или инсайд, подразумевает отсутствие законного оформления при передачи персональных данных.
                                                          0

                                                          Вспомнил одну из самых "лучших" формулировок о персональных данных, которую встретил в трудовом договоре с известной российской компанией:


                                                          Предусматривается трансграничная передача моих персональных данных в государства местонахождения контрагентов, как обеспечивающие, так и не обеспечивающие адекватную защиту прав субъектов персональных данных.
                                                            –1
                                                            >> так и не обеспечивающие адекватную защиту прав субъектов персональных данных.
                                                          0
                                                          Законно привлечь к обработке третьих лиц не так уж и просто по закону:
                                                          Статья 18. Обязанности оператора при сборе персональных данных

                                                          3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

                                                          Т.е. эти третьи лица должны каждому сообщить и обосновать, зачем они собираются производить обработку.

                                                          Т.е. просто так законно срать рекламой третьи лица не смогут.
                                                            +1
                                                            Т.е. просто так законно срать рекламой третьи лица не смогут.

                                                            Тем не менее вовсю срут рекламой! )))
                                                              0
                                                              Не забывайте писать в ФАС. При наличии трех-пяти заявлений на одно юрлицо ФАС откроет дело. Они конечно обязаны и при 1-2, но, полагаю, что не заморачиваются, потому как заявители могут и срулить и дело рассыпется в суде.
                                                          +1
                                                          А что мешает активировать по смс, но с фейковыми данными?
                                                            0
                                                            Они позже уточнят эти данные у мобильного оператора
                                                              0
                                                              ОПСОС`ы не могут делиться ПД с третьими лицами.
                                                              Только в случаях исполнения требований законодательства.
                                                              0

                                                              Я так и сделал. Скурпулёзно переписал их пример. Теперь я у них Маша среднего возраста. Было бы правильно ещё использовать одноразовый мобильник. Для приёма СМС их есть в сети, а для передачи, интересно, есть?

                                                              0

                                                              Вы бы знали что у них в ИТ творится. Застряли в 2009ом. Всем рулит ИБ, так что у разработчиков руки опускаются. Большинство протиратели штанов, любители пописать обоснования, вобщем вместо быстрой разработки сплошная бюрократия. Не удивительно, что такие поделки глючные.

                                                                0
                                                                а где они не глючные? полгода назад была карта из Дикси, установил приложение, чтобы не таскать с собой карту. Так каждый раз на кассе приложение было разлогиненным и залогиниться, когда за тобой очередь и интернет EDGE не представляется возможным. Аналогичная ситуация и с картами Ароматного мира. И у всех какие-то допотопные методы логина по почте и паролю, никаких кратких кодов или фейсайди. Из всех сетей пока радует только Перекресток. Там карту можно даже отдельно вынести в Кошелек и пользоваться ей не заходя в приложение.
                                                                0
                                                                А, не произошли ли эти измененкния в силу покупки акций Магнита ВТБ?
                                                                (ретейл + финансовая деятельность = ...)
                                                                  0
                                                                  ПМСМ, в Магните было руководство, живущее по старинке. Эти карты-бонусы уже много лет работают даже в мелких магазинах.
                                                                    +1
                                                                    А, не произошли ли эти измененкния в силу покупки акций Магнита ВТБ?

                                                                    Именно поэтому!
                                                                    0
                                                                    Я может чего не понял, но разве только сейчас в городе у ТСа в Магнитах эти карты ввели, коли он только сейчас решил написать такую статью?
                                                                    Просто у нас в городе, в Перми, эти карты в Магните появились еще в начале октября, т.е. 4 месяца назад.
                                                                      0
                                                                      Я не знаю, когда карты появились, но обратил внимание на них только сейчас.
                                                                      +2

                                                                      Магнит превратился в очень странную организацию, не брезгующую такими методами как "написать цену крупно, а мелким шрифтом в углу — 'при покупке 3 шт.'", т.е реальная цена сильно выше. Или просто "ой, это старый ценник, акция закончилась, теперь цена другая". Или наклейки с "обновленным" сроком годности.


                                                                      Если какие-то действия и можно списать на самодеятельность локального магазина, то трюки с ценниками явно централизованная политика.


                                                                      Достаточно один раз нарваться на такое, чтобы перекрыть все бонусы от их карты лояльности. Или один раз потравиться просроченными морепродуктами или сырками, купленными с бонусом 0.5%… Ну и какие там GDPR и доверие личных данных, если нас готовы обманывать в самых базовых вещах?

                                                                        0
                                                                        Читал, читал… Ожидал увидеть табличку сравнения условий сбора и раскрытия ПД для: Магнита, Перекрестка (Пятерочки), Спара (нынче покойник), Ленты — то, что у нас в регионе.

                                                                        Тогда пост имел бы смысл. Но вряд ли бы остановил меня и моих родственников от пользованием карты. Особенно, родителей.

                                                                        Люди делятся на две категории: кто принял условия и параноики. Ну боитесь всего — не пользуйтесь. И нет проблем и шума тоже нет.

                                                                        Читал мысль, что надо заводить вторую симку с тарифом без абонетской платы и все карты туда вешать. Ну и заполнять только минимально-необходимое.

                                                                          0
                                                                          Но выже сами написали:
                                                                          Но вряд ли бы остановил меня и моих родственников от пользованием карты. Особенно, родителей.
                                                                          И я думаю точно так же. Поэтому делать какую-то серьезную аналитику, которая вряд ли кому пригодится, смысла не вижу.
                                                                            +1
                                                                            Люди делятся на две категории: кто принял условия и параноики.

                                                                            У меня муж параноик. А я на все плюнула, т.к. знаю, что если нужно, то всю информацию о тебе и так соберут.
                                                                            0
                                                                            Ха! Чтобы подать данные за электроэнергию на сайте МЭС, нужно пройти регистрацию, где нужно указать: ФИО, номер телефона и дату рождения. Причём был зарегистрирован там ранее и ничего не требовалось (зарегистрирован был по адресу электронной почты). Сейчас можно передавать данные в мобильном приложении, а с компьютера вываливаюсь в заглушку с требованием предоставить свои ПДн. Посмотрел, посмотрел и решил им ничего не передавать, так как:
                                                                            • У них и так есть мои данные;
                                                                            • На мой взгляд, для передачи данных за свет, ворох всех этих данных не нужен;
                                                                            • В соглашении также говорится о передаче этих данных неопределённым третьим лицам.
                                                                              0
                                                                              Как цитировали выше, подобное желание может нарушать закон о ПД
                                                                              2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

                                                                              4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
                                                                              5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
                                                                                0
                                                                                Используйте гисжкх авторизация через госуслуги. Все данные с одного места передаются. Но иногда бывают сбои передачи показаний. Я с двух домов все счетчики собрал и не надо заходить на три разных сайта и дважды авторизоваться.
                                                                                  0

                                                                                  У меня каждый раз просят имя-отчество. Я просто жму "Далее" и оно работает как ни в чём не бывало :)

                                                                                  0
                                                                                  Хорошо хоть пока для всякой такой шушеры можно онлайн сервисами приёма смс пользоваться.
                                                                                    0
                                                                                    Все что может утечь, утечет.
                                                                                      0
                                                                                      что статья несет? то что все собирают инфу это давно не новость. можете в таком случае выкинуть свой бук/пк, мобильный(это вообще шпион номер один. слушают постоянно). да и карты банковские.
                                                                                      а в целом статейка попахивает заказом ибо магнит последний кто запустил программу лояльности. Сейчас все кому не лень себе карты делает.
                                                                                        0
                                                                                        Зачем эта статься, было написано в самом начале.
                                                                                        Я тоже делаю карты лояльности, вот только заранее хочу знать, чем приходится рисковать в этом случае.

                                                                                        К тому же, если данной статьей получится привлечь внимание к проблеме сбора ПД по картам лояльности торговых сетей, то значит она была написана не зря.
                                                                                          +1

                                                                                          Правильная статья, не обязательно чтобы каждая статья была в стиле «интриги, расследования». Спокойный разбор и анализ по фактам.

                                                                                            0
                                                                                            Спасибо
                                                                                        0
                                                                                        Если у Магнита прописано в соглашении право передавать персональные данные любым третьим лицам, то можно ли как-то в судебном порядке признать несоответствующим законодательству о ПД данное соглашение?
                                                                                          +1
                                                                                          Наверно можно.
                                                                                          Вот только обычный покупатель вряд ли это сможет сделать.
                                                                                            0
                                                                                            Даже если суд запретит Магниту делиться ПД с третьими лицами, неужели вы думаете что что-то помешает ему отдавать персональные данные своему хозяину — банку ВТБ…
                                                                                            0
                                                                                            вы как будто не в россии живёте, где любая база данных даже из банков без больших проблем утекает, не говоря уже о всяких пезантских магнитах и пятёрочках.
                                                                                              0
                                                                                              вроде излишне раздутая новость, разве нет?
                                                                                                0
                                                                                                Чем излишняя?
                                                                                                Если человеку это не интересно, то он и читать не станет.
                                                                                                –1
                                                                                                Я просто оставлю это здесь
                                                                                                https://www.youtube.com/watch?v=M6piR5Y89U0

                                                                                                З.ы. Знакомы работает в ит-отделе в регионе. Подтвердил все. Магниту по барабану на своих сотрудников, начиная от директоров магазинов, заканчивая продавцами. ит-отдел работает на износ и половина работы абсолютно бесполезная. Свободы 0. Все приходит сверху, сказано в инструкции запустить скрипт, значит надо запустить. то что он выполняет ровно одну команду, которую быстрее набрать так, чем название скрипта — никого не трогает

                                                                                                  +1

                                                                                                  Интересно, как теперь выйти из этой программы (таки да)?

                                                                                                    +1
                                                                                                    Из-за такой раздачи личных сведений налево я последние лет 5 регистрирую карточки магазинов на номера телефонов с левыми данными — если купить на рынке симку, то она или сразу будет зарегана на юр.лицо, или у неё появятся левые данные дней через 5, если не ввести свои.
                                                                                                    А свои данные не даю — только имя ввожу свою, ДР — тоже что-то левое плюс/минус пара лет.

                                                                                                    Но все эти регистрации записываю чтобы не путаться — номер, ДР, на какое имя, email ( тоже каждый раз новый делаю ).
                                                                                                      +1
                                                                                                      если купить на рынке симку, то она или сразу будет зарегана на юр.лицо, или у неё появятся левые данные дней через 5, если не ввести свои
                                                                                                      По моему, такая халява в массе своей прикрыта уже. «Рыночные» симки недели через две блокируются автоматом, если пачпорт оператору не показать…
                                                                                                        0
                                                                                                        Нет, всё нормально работает.
                                                                                                        Если новые, то левые ФИО появляются на 4й день — как я понимаю, их вводит фирма, от которой был продавец.
                                                                                                        Я 3 месяца назад из-за этого не успел зарегать на себя весьма красивый номер, что взял на рынке — в области не захотели оформалять номер, купленый в городе, а когда доехал до города, там уже прописали левые данные.

                                                                                                        В Люблино даже возле метро раздают симки бесплано — билайн и мегафон. Уже оформлены на юр.лицо (какое-то «НПО помощи соотечественикам»). Только там стоит тариф, требующий 400-500р в месяц, поэтому его надо сразу поменять после активации чтобы избавиться от абонплаты.

                                                                                                        PS У меня сейчас более 10 номеров с левыми ФИО как раз для разных магазинов.
                                                                                                        Вайбер, телеграм — тоже на номера с левыми данными. И для них отключён доступ к телефонной книге — чтобы они не сливали мои данные на свои сервера.
                                                                                                        На 1 номер вешаю только 1 продуктовый магазин, 1 хоз и вещевой, 1 техники, 1-2 инет.магазина.
                                                                                                        Потом есть номера с реальными данными: 1 для звонков, 1 для банков, который ни кто, кроме жены не знает, 1 для старшего ребёнка.

                                                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                    Самое читаемое