Zarządzanie programem lojalnościowym w świetle wymogów RODO

We współczesnym marketingu programy lojalnościowe to znacznie więcej niż sposób na przywiązanie klienta do marki. Uczestnicy takich programów w rzeczywistości często  uzyskują bonusy  w zamian za przekazanie istotnych informacji. Po wielu latach beztroski w aspekcie gromadzenia i przetwarzania danych pozyskiwanych dzięki programom lojalnościowym, firmy muszą przystosować je do zasad, które wprowadza Rozporządzenie o Ochronie Danych Osobowych. Przystąpienie do programu lojalnościowego zawsze wymaga od klienta podania danych osobowych. Dla organizatora programu oznacza to, że podczas projektowania i realizacji procesu musi uwzględniać reguły przetwarzania danych narzucone przez RODO. Wszelkie niespójności w tym zakresie mogą skutkować nie tylko stratami wizerunkowymi,  utratą klientów, ale także wysokimi karami finansowymi.

Podstawa przetwarzania danych uczestnika programu lojalnościowego

Najważniejszym aspektem wprowadzenia w życie RODO jest konieczność posiadania właściwej podstawy prawnej na przetwarzanie danych uczestnika, stanowiącej przejaw legalności przetwarzania. Co więcej, podstawa ta musi zostać zawarta w obowiązku informacyjnym wykonywanym przez administratora danych. Zatem by w ogóle móc korzystać z danych osobowych klienta, nawet w zakresie niezbędnym do realizacji zasad programu lojalnościowego, musisz we właściwy sposób sformułować cel przetwarzania i dopasować do niego adekwatną podstawę prawną.

Co ważne, organizator programu lojalnościowego musi upewnić się, że uczestnik rozumie, w jaki sposób będą przetwarzane jego dane. Używanie skomplikowanego języka prawniczego w regulaminach i zgodach jest wykluczone – mówi ekspert z serwisu RODO RADAR, którego twórcy specjalizują się m.in. w kwestiach związanych z ochroną danych osobowych oraz audytami zgodności z RODO.

Zakres przetwarzania danych pozyskanych w programie lojalnościowym

RODO chroni klientów w bardzo szerokim zakresie. Musisz pamiętać o tym już na etapie projektowania programu lojalnościowego. Od maja 2018 należy informować także o wykonywaniu profilowania, wobec którego uczestnik może zgłosić sprzeciw.

O czym jeszcze musisz poinformować klienta?

Klient przystępujący do programu lojalnościowego musi otrzymać od organizatora zestaw wyczerpujących, jasno sformułowanych informacji. Wśród nich muszą znaleźć się wiadomości o tym w jakim celu i przez kogo dane będą przetwarzane. Twoim obowiązkiem jest również poinformowanie uczestnika programu o wszystkich przysługujących mu prawach, w tym prawie do usunięcia podanych danych osobowych, a nawet złożenia do organu nadzorczego (PUODO) skargi na sposób przetwarzania danych.

Bezpieczeństwo danych uczestników programu lojalnościowego

Zarządzanie programem lojalnościowym zgodne z RODO wymaga też od organizatora zadbania o odpowiednie bezpieczeństwo przetwarzanych przez niego informacji. Treść rozporządzenia nie wskazuje na konkretne rozwiązania w tym zakresie, ale zakłada, że zabezpieczenia muszą być adekwatne do ryzyka, jakie wiąże się z ewentualnością naruszenia bezpieczeństwa danych, np. ich wycieku. Stosowane zabezpieczenia muszą też uwzględniać aktualny stan wiedzy technicznej, a zatem na przestrzeni czasu muszą być weryfikowane i doskonalone.