Ako odemo u dućan i platimo gotovinom, nitko ne zna što smo kupili. Osim ako su nas susjedi vidjeli.

Ako pak platimo bankovnom karticom, trgovina nema evidenciju što je konkretno koja osoba kupila, barem tako vjerujemo.

Međutim, ako prilikom plaćanja damo svoju loyalty karticu da nam je provuku kroz njihov uređaj ili damo da se očita kod iz naše loyalty aplikacije na mobilnom uređaju, tada se bilježi TKO je kupio ŠTO.

Iz podataka o našim kupnjama mogu se uočiti prehrambene navike, kvaliteta ishrane, potencijalni zdravstveni problemi, jesmo li dobili bebu ili preselili na drugu lokaciju, imamo li problema zbog previše alkohola ili previše sexa 😉, preferirane proizvođače ili trgovačke marke, lokacije kupnji i njihova udaljenost od mjesta našeg stanovanja, koje artikle kupujemo u kojoj trgovini i niz ostalih detalja iz naše svakodnevice.

Praćenjem naših kupnji mjesecima, godina pa i desetljećima može se saznati puno o nama. O tome kakva nam je kupovna moć, raste li ona s vremenom i naglo opadne jer smo možda izgubili posao ili se razboljeli. Informacije o našoj platežnoj moći poprilično bi koristile financijskim institucijama pri odobravanju nam kredita. Kupujemo li već 10 godina ono meso ili onu salamu ili ono povrće za koje trgovina zna koja mu je stvarna kvaliteta i kakve posljedice dugoročna konzumacija istog ima na pojedinca. Takav podatak bi bio zlata vrijedan osiguravateljskim kućama za izradu posebne ponude police životnog osiguranja.

 

Pri tom rijetko tko od nas pročita sva sitna slova uvjeta korištenja i uvjeta privatnosti, koji nam otkrivaju kako se i koji naši osobni podaci tijekom mjeseci i godina obrađuju.

Pročitali smo uvjete niza loyalty programa kod nas i uočili smo da se naši osobni podaci, uključujući i podatke o kupnjama pohranjuju za cijelo vrijeme članstva u loyalty programu. Ali, što ako smo korisnik loyalty kartice već desetljećima?

Na tu temu je finsko nadzorno tijelo za zaštitu podataka reagiralo prilikom istrage u jednom trgovačkom lancu, koji je tvrdio da podatke o kupnjama i ponašanju kupaca prikuplja i pohranjuje na rok trajanja članstva u programu i još kraće vrijeme po prekidu sa svrhom razvoja poslovanja i osiguranja benefita i nagradnih bodova kupcima, kao i za svrhe ciljanog oglašavanja.

Nadzorno je tijelo naglasilo da je vezivanje razdoblja pohrane podataka o kupnji s trajanjem odnosa s kupcem dovelo do toga da su podaci pohranjeni u obliku koji omogućuje identifikaciju kupca na potencijalno vrlo duga razdoblja, čak desetljeća. Razdoblje pohrane temeljeno na trajanju odnosa s kupcem stoga bi moglo dovesti do vrlo dugog pohranjivanja podataka o kupnji, čak i tijekom cijelog životnog vijeka.

Također su naglasili da je trgovački lanac prekršio članak 5. stavak 1. točka (e) GDPR-a, članak 25. stavak 1. GDPR-a i članak 25. stavak 2. GDPR-a, jer razdoblje pohrane podataka o kupnji povezano s trajanjem odnosa s korisnikom nije bilo nužno za svrhe obrade tih podataka. Nadalje, naglasili su da je trgovački lanac trebao osigurati da kupac ima priliku utjecati na razinu prikupljanja svojih osobnih podataka od početka, na primjer, odabirom u obrascu za registraciju razinu prikupljanja podataka koju želi.

 

Više o finskom slučaju:

https://gdprhub.eu/index.php?title=Tietosuojavaltuutetun_toimisto_(Finland)_-_3831/161/21&mtc=today

 

Image from FreePik

#gdprcroatia