GDPR a törzsvásárlói marketingben

A GDPR-ról röviden

A GDPR (General Data Protection Regulation - magyarul Általános Adatvédelmi Rendelet) az Európai Unió adatvédelmi szabályozása, amely minden olyan vállalkozásra vonatkozik, amelyik uniós polgárok személyes adatait kezeli. A GDPR célja, hogy biztosítsa a személyes adatok jogszerű kezelését, az adatkezelés átláthatóságát és a fogyasztók jogait.

A jelen általános ismertető kizárólag informatív jellegű tájékoztatás és nem minősül az adatkezelési tevékenységre vonatkozó tanácsadásnak. Amennyiben meg akar győződni tevékenységének jogszerűségéről, mindenképpen javasolt adatvédelmi szakértővel egyeztetni.

A GDPR-megfelelés általános követelményei

A törzsvásárlói programok GDPR-megfelelésének egyik legfontosabb kritériuma az adatkezelések jogszerűsége. Ennek kétféleképpen is meg lehet felelni:

• egyrészt előzetes tájékoztatás után kérhetjük az érintett (ügyfél, vevő, vendég, stb.) egyértelmű és önkéntes hozzájárulását,
• vagy szerződéses viszonyt hozunk létre, amelynek szerepét a törzsvásárlói program általános szerződési feltételeinek (ÁSZF dokumentum) elfogadása teremt meg.

Az ügyfeleket mindig egyértelműen tájékoztatni kell arról, hogy milyen adatokat gyűjt a vállalkozás, illetve hogy milyen célból és mennyi ideig tárolja azokat. Ezen túl az adatkezelési tájékoztatásnak ki kell terjednie a vásárlók adatkezeléssel kapcsolatos jogaira, ami magába foglalja a tájékoztatást, adataik javítását vagy törlését, az adatkezelés elleni tiltakozás lehetőségét, továbbá a jogorvoslati lehetőségeket. Végül pedig lehetőséget kell biztosítani a törzsvásárlók számára, hogy bármikor visszavonják az adatkezelési hozzájárulásukat.

Egy másik fontos kérdés az adatok biztonsága és a elve. Csak a valóban szükséges adatokat szabad begyűjteni, és megfelelő technikai védelmet kell biztosítani az adatvesztés vagy a jogosulatlan hozzáférés ellen. Ez különösen fontos egy olyan rendszerben, amely folyamatosan elemzi a vásárlói szokásokat, és ezek alapján személyre szabott ajánlatokat küld. Az adatvédelmi incidensek elkerülése érdekében érdemes rendszeresen felülvizsgálni az adatkezelési gyakorlatokat, és szükség esetén frissíteni a biztonsági intézkedéseket.

A törzsvásárlói program jogszerűsége szempontjából fontos az adatkezeléssel érintett személyek jogainak tiszteletben tartása. A megfelelőség biztosítása nemcsak törvényi kötelezettség, hanem egyben bizalmat is épít a vásárlók körében, ami hosszú távon erősíti az ügyfelek kötődését és a márkahűséget.

A GDPR adatkezelés jogi szereplői

A GDPR három szereplőt különböztet meg a jogok és felelősségek szempontjából. Ezek a következők:

• Adatkezelő (Data Controller): Az a személy vagy szervezet, amely meghatározza a személyes adatok kezelésének célját és módját. Az Ügyfélkártya rendszerében ez a szerződő Partner.
• Adatfeldolgozó (Data Processor): Az a fél, amely az adatkezelő nevében végzi az adatok feldolgozását. Ez az Ügyfélkártya rendszerét biztosító Netlient Kft.
• Érintett (Data Subject): Az a természetes személy, akinek az adatait kezelik. Az Ügyfélkártya esetében ez a Partner törzsvásárlói programjában részt vevő ügyfél.

Rögtön látható, hogy ebben a három szereplős rendszerben az Érintett adatainak GDPR védelmét az Adatkezelő és az Adatfeldolgozó látja el, de különböző funkciókban. Az Adatfeldolgozó (az Ügyfélkártya) biztosítja a jogszerű működéshez szükséges technikai környezetet, azonban az Adatkezelő (Partner) feladata, hogy meggyőződjön arról, hogy saját tevékenysége teljes mértékben megfelel a GDPR alapelveinek.

A törzsvásárlói marketingben a GDPR-megfelelés különösen fontos, hiszen a vásárlók személyes adatai - például név, e-mail cím, vásárlási szokások - a program alapját képezik. Az Ügyfélkártya rendszere úgy lett kifejlesztve, hogy a GDPR-követelményeknek technikai szempontból teljes mértékben megfelelő hűségprogramot lehessen vele indítani. Ugyanakkor fontos hangsúlyozni, hogy az adatkezelő funkcióját mindig a szerződő Partner látja el, ezért saját tevékenységének jogszerűségéről saját hatáskörben is meg kell győződnie.

GDPR-megfelelés az Ügyfélkártya rendszerével

Az Ügyfélkártya rendszere a fenti követelmények biztosítására teljes mértékben fel van készítve:

• A programba való belépés alapfeltétele a részvételi feltételek (Partner által készített Törzsvásárlói program szabályzat vagy ÁSZF) elfogadása, ami négyzetbe való kattintással történik, ezáltal a tevőlegesség megvalósul.
• Az adatvédelmi tájékoztató, a felhasználási feltételek és egyéb dokumentumok az online felületeken folyamatosan elérhetőek, valamint az üzletekben elolvashatók.
• A felhasználó online felületeken keresztül szerkesztheti adatait, a rendszerből azonnal kiléphet, offline kapcsolattartás esetén pedig a beérkezett kéréseket egy adminisztrátor végrehajtja.
• Az Ügyfélkártya rendszere lehetőséget biztosít a bekérendő adatok tetszőleges konfigurálására, hogy a Partner stratégiájának megfelelően érvényesíthesse a minimalizálás elvét.
• Az adatok technikai védelme és az adatvesztés elleni felkészültség az Ügyfélkártya oldaláról biztosított.
• Az Ügyfélkártya munkanapokon folyamatos elérhetőséget biztosít problémák bejelentésére, Partnerei számára pedig munkaidőn kívül is a hét minden napján 0-24 órás ügyeletet biztosít, hogy egy esetlegesen fellépő kritikus probléma elhárítását azonnal meg lehessen kezdeni.

Ugyanakkor fontos hangsúlyozni, hogy az Ügyfélkártya rendszerének technikai felkészítettsége nem jelent garanciát arra, hogy a program használata során a Partner az adatkezelési tevékenységeit jogszerűen végzi, ehhez a Partnernek is tisztában kell lennie a GDPR rendelkezéseivel, és azokat adatkezelőként megfelelően alkalmaznia is kell.

Amennyiben a GDPR kötelezettségek teljesítéséhez további funkciók szükségesek, az Ügyfélkártya ezek lefejlesztését a Partner kérésére elvégzi. Ennek elmulasztásából eredő következményekért kizárólag a Partner tartozik felelősséggel, a Társaságunk - adatfeldolgozóként - a Partner adatkezelési tevékenységeinek a jogszerűségét nem vizsgálja.

Hogyan segíti az Ügyfélkártya a GDPR megfeleltethetőség kialakítását

Az Ügyfélkártya több mint egy évtizedes működése során 500+ törzsvásárlói rendszert vezetett be, aminek során kiterjedt szakmai tudásra tett szert. Ez nem csak a biztonságos és hatékony szoftverüzemeltetés területére terjed ki, hanem az egyes vállalkozások működési profiljainak, és az ehhez kapcsolódó GDPR vonatkozások megismerését is magában foglalja. Ezen idő alatt számos alkalommal egyeztettünk a cég adatvédelmi tanácsadói funkcióját betöltő szakjogászokkal, ami a rendszer folyamatos finomítását tette lehetővé.

Ezen tudás birtokában az Ügyfélkártya a törzsvásárlói rendszer felépítése során segítséget nyújt:

• különböző törzsvásárlói rendszerek mint példák bemutatásával, ami segítheti a Partnert saját adatvédelmi stratégiájának kialakításában
• a bevezetés folyamán segítséget nyújt, hogy a tevékenységgel kapcsolatban milyen jogi kérdések merülhetnek fel, és ezeknek a megválaszolására milyen szakemberek bevonására lehet szükség
• minden olyan szoftveres funkciót biztosít, ami lehetővé teszi a hibamentes adatkezelés megszervezését

Milyen speciális kérdések merülhetnek fel egy bevezetés során?

Általános ismertetőnkben csak a legfontosabb kérdéseket érintettük. Amennyiben szükség van rá, további konzultációval tudjuk segíteni a tájékozódást. Az alábbiakban felsoroltunk még pár lehetséges kérdést:

• A vásárlókról bármilyen adatot begyűjthetek és kezelhetek?
• Több üzletem van, de ezeket különböző cégek üzemeltetik? Egy kedvezményrendszert szeretnék az üzletek közötti átjárhatósággal. Van erre mód adatkezelési szempontból?
• Franchise rendszert üzemeltetek. Megvalósítható-e a közös adatkezelés?
• Van-e mód arra, hogy a vevőim vásárlási szokásait elemezve, célzott ajánlatokkal keressem meg őket? Mi a helyzet a profilalkotással és az automatizált döntéshozatallal?
• Mi történik az adatokkal, ha az üzletemet eladom vagy egy másik vállalkozás üzemelteti majd a jövőben?
• Mik azok a „különleges személyes adatok”, amiket a GDPR szerint speciális további engedélykérés vagy eljárás nélkül nem lehet kezelni?