Strauji attīstoties digitalizācijai, aizvien vairāk komersantu savas lojalitātes programmas “pārnes” uz digitālajiem rīkiem – mobilajām aplikācijām. Līdz ar to pierastās plastikāta kartes, kas apliecināja klienta tiesības iegūt komersanta noteiktās priekšrocības, aizstāj digitālais kods.
Izmantojot mobilās aplikācijas, klientiem nav jādodas pie komersanta vai jāmaksā par (digitālās) lojalitātes kartes iegūšanu, turklāt tas ir izdarāms dažu minūšu laikā. Tomēr digitalizācijas procesā dati par klientu var tikt apkopoti un analizēti plašāk. Tādēļ nereti, lejuplādējot komersanta mobilo aplikāciju un to aktivizējot, tiek prasīta piekļuve arī klienta atrašanās vietas datiem, lai dotu komersantam iespēju personalizēt piedāvājumus katram klientam, ņemot vērā klientu paradumus, tā atrašanās vietas un citu informāciju.
Dažādu lojalitātes programmu ietvaros var apstrādāt gan:
- ģeolokācijas datus, ko sniedz mobilā aplikācija, izmantojot elektronisko sakaru pakalpojumu[1];
- datus, kas iegūti, apkopojot un analizējot klienta lojalitātes programmas izmantošanas paradumus, piemēram, lojalitātes programmas izmantošanu noteiktā ģeogrāfiskā teritorijā.
Vai komersantam ir tiesības apstrādāt klientu atrašanās vietas datus?
Līdzīgi kā jebkuras citas datu apstrādes gadījumā- jā, ir tiesības, ja tiek nodrošināta datu aizsardzības principu ievērošana. Tai skaitā apstrādei jābūt likumīgai un godprātīgai, kā arī apstrādes veicējam jānodrošina datu integritāte un konfidencialitāte.
Datu valsts inspekcija rekomendē - piesakoties lojalitātes programmai, pirms tam iepazīstieties ar informāciju par komersanta veikto personas datu apstrādi, kas galvenokārt ir iekļauta privātuma politikā. Šajā dokumentā jābūt norādītam, kādā veidā dati tiks apstrādāti un kāda mērķa sasniegšanai datu apstrāde tiks veikta.
Kas jāņem vērā, ja atrašanās vietas datu apstrāde pamatota ar piekrišanu?
Papildu vispārējām piekrišanas prasībām un iepriekš skaidrotajam (šeit un šeit) jāņem vērā, ka:
- piekrišanas iegūšanai tieši ģeolokācijas datu apstrādei būtu jābūt izdalītai no piekrišanas cita veida personas datu apstrādei;
- mobilās aplikācijas izstrādā tā, lai varētu nodrošināt klienta tiesības, kas saistītas ar piekrišanu (piemēram, uz piekrišanu balstītu datu apstrādes pārtraukšanu, ja tā tiek atsaukta).
Lojalitātes programma, kas pilnībā pārstāj darboties, ja klients atsaucis piekrišanu tikai ģeolokācijas datu apstrādei, nebūs atbilstoša normatīvajiem aktiem. Līdz ar to, izstrādājot aplikāciju lojalitātes programmai, ir jāņem vērā dažādi iespējamie Lojalitātes programmas līmeņi.
Pozitīvais stimuls kā piekrišanas iegūšanas elements
Komersantam ir jāspēj nodrošināt, ka “piekrišana” atbilst visiem kritērijiem. Gadījumā, ja piekrišana tiek atsaukta, tā negatīvi neietekmē lietotāju. Nereti komersanti apmaiņā par piekrišanas iegūšanu piedāvā dažādus labumus, piemēram, dalību loterijā, atlaidi pirmreizējam pirkumam utt. Tomēr šāda prakse nav vērtējama viennozīmīgi un lielākajā daļā gadījumu nebūs atbilstoša brīvprātīgas un nepiespiestas klienta piekrišanas iegūšanai. Vienlaikus pēc būtības pozitīva stimula piedāvāšana klientam nav liegta, ja šis stimuls nosacīti uzskatāms par papildpakalpojumu.
Piemēram, klients ir sniedzis piekrišanu vai noslēdzis līgumu ar komersantu, lai saņemtu lojalitātes karti, kurai tiek piemērotas vispārējas atlaides. Papildus komersants lūdz klientam sniegt piekrišanu datu apstrādei, lai pielāgotu piedāvājumus klienta vēlmēm un tuvāk dzīvesvietai, informējot par piedāvājumiem, īpašajām atlaidēm klienta visbiežāk apmeklētajos veikalos vai tirdzniecības vietās klienta atrašanās vietas tuvumā. Šajā gadījumā, ja klients vēlāk atsauc savu piekrišanu un turpmāk vēlas saņemt tikai vispārējās atlaides, kas nav balstītas uz iepriekš veiktajiem pirkumiem tā atrašanās vietā u.c., tad šajā gadījumā "pozitīvais stimuls” piekrišanas iegūšanai ir uzņēmēja veiktā datu analīze piedāvājuma personalizācijai. Šāda veida labuma piedāvāšana būs atbilstoša.
Neatkarīgi no komersanta piemērotā tiesiskā pamata atrašanās vietas datu apstrādei, klientam ir Vispārīgās datu aizsardzības regulā noteiktās datu subjekta tiesības, kuras komersantam jānodrošina personas datu apstrādes laikā.
Atrašanās vietas datu apstrāde, pamatojoties uz komersanta leģitīmajām interesēm
Pēc rūpīgas leģitīmo interešu izvērtēšanas ir iespējams, ka ģeolokācijas datu apstrāde lojalitātes programmas ietvaros var tikt veikta, arī pamatojoties uz pārziņa leģitīmajām interesēm. Jāņem vērā, ka šāda apstrāde nevarēs attiekties uz tādu atrašanās vietas datu apstrādi, kas izriet no Elektronisko sakaru likuma, bet gan tikai uz tādu ar atrašanās vietu saistītu datu apstrādi, kur uzņēmums apkopo ziņas par klienta iepirkšanās paradumiem dažādos uzņēmēja veikalos un no šīm ziņām izdara pieņēmumus par klienta atrašanās vietu.
Šādā gadījumā ir īpaši būtiski ņemt vērā, ka tāda rīcība ir uzskatāma par profilēšanu un personai ir tiesības par apstrādi iebilst.
Novērtējuma veikšana par ietekmi uz datu aizsardzību
Jāņem vērā, ka komersantam, kurš lojalitātes programmas ietvaros veic klientu atrašanās vietas datu apstrādi, par to ir jāveic novērtējums. Tas izriet arī no Datu valsts inspekcijas publicētā saraksta par apstrādes darbību veidiem, attiecībā uz kuriem ir jāveic novērtējums saskaņā ar Datu regulas 35. panta 4. punktu.
Novērtējuma rezultāti jāņem vērā, nosakot piemērotus pasākumus, kas jāveic, lai pierādītu, ka personas datu apstrāde atbilst Datu regulas prasībām. Detalizēts skaidrojums par novērtējuma par ietekmi uz datu aizsardzību veikšana pieejams šeit.
Image by digital designer from Pixabay
Informatīvā atsauce:
[1] Elektronisko sakaru likuma1. panta pirmās daļas 3. punkts