Vlastníte nějakou věrnostní kartu? Pozor, kvůli GDPR můžete přijít o výhody

Vlastníte nějakou věrnostní kartu? Pozor, kvůli GDPR můžete přijít o výhody

A je to tady. Přišlo v účinnost GDPR, nové nařízení ohledně zpracování osobních údajů. Pro mnohé firmy je to opravdový strašák, protože hrozí několikamilionové pokuty. Co dělat, když jako firma máte věrnostní programy? A co se stane, když jako držitel věrnostní karty neudělíte souhlas. Přijdete o věrnostní výhody? 

Jaroslav Tošer, account supervisor z naší agentury Wunderman, prozradil, na co by firmy měly myslet a jak GDPR zamává věrnostními programy? A co se stane, když vy jako majitel věrnostní karty souhlas neudělíte.

Wunderman se stará o věrnostní programy různých velkých firem. Jak to vypadalo v praxi? Musely v souvislosti s GDPR tyto společnosti měnit své věrnostní programy?
Změny v rámci nastavení mechanik věrnostních programů nebyly nutné. Pokud byly věrnostní programy v minulosti správně nastaveny, tak tato nová nařízení nemění na fungování věrnostních programů nic zásadního.  

GDPR ovlivnilo spíše vnitřní fungování těchto společností, které není pro klienty na první pohled viditelné. Stále jsou také věrnostní programy, u kterých ke zpracování osobních údajů ani vůbec nedochází (např. sbírání samolepek na kartičky s následnou odměnou), i když toto nejsou z mého pohledu plnohodnotné věrnostní programy.

Zřídily obchodní společnosti pozice pověřenců pro ochranu osobních údajů?
V drtivé většině ano. Na pozicích DPO (Data Protection Officer), tedy pověřenců pro ochranu osobních údajů, jsou na těchto pozicích často lidé, kteří měli již v minulosti na starosti správu dat popř. CRM.

Některé společnosti, se kterými spolupracujeme, přijali na tyto pozice nové zaměstnance, protože zpracování osobních údajů je pro ně nezbytnou součástí úspěšného fungování. Povinnost jmenovat tohoto pověřence však neplatí pro všechny společnosti plošně, jak se snaží některé konzultantské firmy přesvědčit své klienty. Záleží na konkrétním zpracovateli, rozsahu a také povaze zpracovávaných údajů. Pověřenec může a zároveň nemusí být zaměstnancem společnosti. Tuto funkci může vykonávat i externista.

Musejí firmy v rámci věrnostních programů žádat své klienty o souhlas se zpracováním osobních údajů? Jak to obvykle dělají?
Často se objevují informace, že společnosti, které mají věrnostní programy, musejí žádat o nové souhlasy se zpracováním osobních údajů. Není to pravda. Pokud byly souhlasy v minulosti získány v souladu s platnou legislativou, není potřeba tyto souhlasy získávat nově. Problém však bývá, že databáze klientů nejsou v dobrém stavu a často jsou v nich záznamy získané z mnoha zdrojů a způsob získání souhlasu není úplně jasný či neproběhl korektně. V těchto případech je opravdu nutné získat souhlasy nově, což sebou přináší nemalé náklady spolu s nejistým výsledkem.

Způsobů, jak získat nový souhlas, je celá řada a společnosti volí nejčastěji jako první emailovou komunikaci, která je cenově nejpříznivější. Většinou jde tato komunikace v několika vlnách, aby oslovila klienty opakovaně a byla tak vyšší šance souhlas získat.

Další možností je pak oslovení zákazníků přímo v místě prodeje, kde je možné získat souhlas offline (vyplnění formuláře) či online formou (speciální terminály, či přímo pokladní systém s upravenou funkcionalitou). Vždy platí, že získání souhlasu online kanálem je pro společnosti výrazně levnější varianta, kterou preferují.

V případě získání online souhlasu tak odpadají náklady spojené se zpracováním papírových formulářů (svoz, digitalizace údajů, skladování či skartace). U všech těchto způsobů je však velmi důležité v komunikaci zdůraznit benefity, které klientům věrnostní program přináší, a o které v případě neudělení souhlasu mohou přijít. Souhlas, ať již je získaný jakoukoliv cestou, musí být samozřejmě již v souladu se všemi nařízeními a musí být získaný svobodně a jednoznačně.

Jak často se děje, že zákazník souhlas neudělí?
Z naší zkušenosti je to v tuto chvíli o něco méně než polovina z klientských databází při emailové komunikaci. Nicméně nejedná se o konečné číslo, protože komunikace ještě není uzavřena a stále se tento počet zmenšuje.

Reálně však společnosti, které neměly souhlasy správně nastaveny z minulosti, přijdou o mnoho klientů, se kterými již nebudou moci komunikovat. Na druhou stranu se velmi často jedná o již dlouhodobě neaktivní zákazníky a klientské databáze se nyní tak alespoň pročistí a budou mnohem „živější“.

Co se stane, když já jako držitel věrnostní karty souhlas nepotvrdím. Budu vyškrtnut nebo můžu pokračovat v nějakém „light“ režimu?
Zde je rozhodnutí pouze na provozovateli programu, avšak neudělení souhlasu resp. souhlas neúplný či nesprávně udělený, znamená znemožnění komunikace na klienta a ve většině případů vyřazení klienta z programu a deaktivaci věrnostní karty.

Zákaznické údaje jsou pro tyto společnosti velmi důležité pro efektivní CRM aktivity a nechtějí dávat odměny jen tak. I zde platí princip něco za něco. Existují možnosti, kde při neudělení souhlasu dochází pouze k anonymizaci osobních údajů a karta zůstává stále aktivní.

V praxi to znamená, že v databázi dojde k odstranění všech osobních údajů klienta, který však může čerpat benefity v omezeném množství, což ale pro provozovatele není příliš výhodné. Tyto benefity nemohou být pak z pochopitelných důvodů šité na míru jednotlivým zákazníkům, ale jsou jen plošné a pro konečné klienty nejsou tak atraktivní.

Co neudělení souhlasu znamená pro poskytovatele věrnostních programů? Oslovují je znovu, například jiným způsobem?
Mimo nutných procesních kroků spojených s výmazem/anonymizací údajů, bude provozovatele trápit také ztenčení zákaznických databází, což se v konečném důsledku projeví i na celkovém obratu, i když nemyslím, že to bude nějak dramatické.

Provozovatelům pak již nezbývá nic jiného, než zákazníky získat zpět v rámci standardního akvizičního procesu. To znamená přímo v místě prodeje či pomocí akviziční komunikační kampaně. Náklady na získání těchto zákazníků budou pak ale násobně vyšší než náklady na jejich udržení.

Jaké náklady si tyto změny vyžádají? Lze vyčíslit například náklady na jednoho účastníka věrnostního programu?
Tyto výdaje nelze obecně přepočítat na jednoho klienta. Vše je individuální v závislosti na rozsahu nutných změn a také samozřejmě na celkovém počtu klientů. Náklady mohou být v absolutních částkách u programu s 10 000 členy stejné jako u programu s několika miliony zákazníků. Výdaje na tyto změny jsou spojené především s úpravou procesů a systémů, které spravují osobní data klientů a opomenout samozřejmě nelze ani náklady na právní služby, které nejsou v tomto případě zanedbatelné.

Samozřejmostí je také nemalá časová investice zaměstnanců samotných společností provozující věrnostní programy, kteří změny připravují již dlouhou dobu. V rámci velkých věrnostních programů, které provozujeme (Karta výhod Dr.Max a Globus Bonus) tak dosahují tyto náklady celkově jednotek milionů korun.

Jaké další změny kromě souhlasů si GDPR vyžádala?
Změn, které musejí společnosti řešit je celá řada, ať již se jedná o „drobnosti“, jako jsou nové formulace souhlasů (resp. jejich rozšíření), nastavení retenčních pravidel, úpravy v registračních formulářích a na webových stránkách či nové smlouvy se všemi dodavateli, kteří spravují osobní údaje.

Podstatnější je však nastavení procesů, které jsou spojené jednak s novými právy klientů (např. právo na výmaz, právo na omezené zpracování či právo na přenositelnost údajů) a na druhé straně procesů spojených s dostatečným technicko-organizačním zabezpečením dat.

Jak jsou firmy připraveny například na žádosti o vymazání údajů?
Vymazání osobních údajů je trochu specifické a mimo nastavení procesů v rámci databázových systémů zahrnuje i například skartování papírových registračních formulářů.

Vyhledání a skartování jednotlivých formulářů může pak být u programů se statisíci či miliony klientů poměrně náročné, a proto jsou papírové formuláře často skartovány všechny a zachována je pouze digitalizovaná forma těchto dokumentů.

V případě žádosti o výmaz je pak proces výrazně jednodušší, kdy se záznam jednoduše odstraní popř. přesune do tzv. důkazní databáze, která po omezenou dobu slouží pouze pro případné prokázání, že společnost získala daný souhlas v souladu s platnou legislativou.

Vy jako agentura jste se na GDPR připravovali asi dlouho, že?
Na všechny tyto změny se věrnostní programy, o které se Wunderman stará, chystají již dlouhou dobu a jsou plně připravené včetně procesů na vymazání údajů. Myslím, že podobné to bude i u většiny všech dalších větších společností, které spravují osobní údaje.

Kategorie: Agentura, Betting new tips, blog, CRM