Programy Lojalnościowe/Multipartnerskie

a RODO1 marca 2018

Michał Pieprzny

CEO

Piotr Zgierski

Legal Counsel

2

Agenda

Programy lojalnościowe – biznes oparty na danych

Szanse i Ryzyka wynikające z RODO dla programów

RODO w praktyce:A) Jak legalnie pozyskać kontrahenta?

B) Wspólna baza klientów – czy to możliwe?

C) „Dane – proszę bardzo" – komu, kiedy i jak należy udostępnić?

Q&A

• lojalność – cel istnienia programów

• ewolucja programów lojalnościowych – od znaczków i pieczątek do zaangażowania

• kto korzysta z programów?

• sposoby przetwarzania danych w programach

BIZNES PISANY DANYMI – PROGRAMY LOJALNOŚCIOWE

3

• skrót kluczowych zmian RODO

• ryzyka: czego i kiedy należy się obawiać?

• szanse: dlaczego będzie lepiej

• znaki zapytania

SZANSE I RYZYKA WYNIKAJĄCE Z RODO

4

RODO w praktyce

5

RODO ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub

częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany

danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru

danych.

Zakres materialny RODO

6

imię nazwisko,

adres e-mail,

stanowisko…

Outlook,

SalesForce,

wizytownik… DANE OSOBOWE ZBIÓR DANYCH

Źródła pozyskiwania danych potencjalnych kontrahentów

7

Linkedin

"Znajomi znajomych"

Bazy zewnętrzne

Konferencje

• wprowadzenie ujednoliconego procesu pozyskiwania leadów

• wypełnienie obowiązku informacyjnego

• pozyskanie zgody na komunikację marketingową

• minimalizacja danych

Wyzwania związane z pozyskiwaniem kontrahentów

8

• dwóch lub więcej administratorów

• wspólne ustalanie celów przetwarzania

• wspólne ustalanie sposobów przetwarzania

Joint controllers do not have to share all the purposes and means – they may share only purposes or

only means, or a part thereof (article 29 working party Opinion 1/2010 on the concepts of "controller"

and "processor")

Warunki uznania programu multipartnerskiego za

przypadek współadministrowania

9

• określenie zakresów odpowiedzialności

• wspólne podejmowanie decyzji dotyczących zbioru danych

• wspólnie zawieranie umów powierzenia przetwarzania danych osobowych

z podmiotami trzecimi

• współadministrowanie a ustawa o ochronie baz danych

• ograniczenie kontroli nad stosowanymi środkami bezpieczeństwa

• odpowiedzialność solidarna

Konsekwencje przyjęcia modelu współadministrowania

10

Osoba, której dane dotyczą, ma prawo otrzymać

w ustrukturyzowanym, powszechnie używanym

formacie nadającym się do odczytu maszynowego dane

osobowe jej dotyczące, które dostarczyła

administratorowi, oraz ma prawo przesłać te dane

osobowe innemu administratorowi bez przeszkód ze

strony administratora, któremu dostarczono te dane

osobowe, jeżeli:

• przetwarzanie odbywa się na podstawie zgody lub

umowy

oraz

• przetwarzanie odbywa się w sposób

zautomatyzowany

Przenoszalność danych osobowych

11

Administrator

nr 1

Administrator

nr 2

Podmiot

danych

• szeroki zakres przetwarzanych informacji

• weryfikacja tożsamości podmiotu danych

• brak branżowych standardów technologicznych

• „drenaż" zbiorów danych

Wyzwania związane z przenoszalnością danych dla

programów lojalnościowych / multipartnerskich

12

• niekorzystny wpływ na prawa i wolności innych

• inna niż zgoda / umowa podstawa prawna przetwarzania danych

• gdy przetwarzanie danych osobowych jest niezbędne do

wywiązania się z obowiązku prawnego, lub do wykonania zadania

realizowanego w interesie publicznym

Czy administrator ma wybór? Wyłączenie prawa do

przenoszalności

13

Q & A

14

Dziękujemy za uwagę!

PAYBACK Polska

Michał Pieprzny

CEO

Piotr Zgierski

Legal Counsel

ul. Złota 59

00-120 Warszawa

PAYBACK.net | PAYBACK.pl