Nu i Danmark: Lad supermarkedet registrere dine indkøb med Dankort - og få rabat

Supermarkedskæden Meny vil i stedet for en særskilt loyalitetskort give rabat på baggrund af registrering af Dankort-indkøb.

Personlige rabatter i supermarkedet bliver snart hverdag, når Meny og en række købmænd fra søndag gør det muligt for kunder at blive genkendt på deres betalingskort og bruge det som et rabatkort. Det skriver Politiken.

Dagligvarekæden er den første i Danmark til at tage den nye løsning i brug, hvor kundefordelskort erstattes med kundens eget Dankort, VISA eller MasterCard.

Løsningen fungerer således, at butikken samler information om ens købshistorik og på den måde kan sammensætte personlige rabatter alt efter, hvad man køber mest af. Dermed bliver loyale kunder belønnet med rabatter, som andre ikke vil kunne få del i.

Konceptet er ikke i sig selv nyt, men det er første gang, loyalitetskortet nu ligger på selve betalingskortet. Løsningen blev lanceret af betalingskortudbyderen Nets tidligere på året, og Meny er den første kæde af supermarkeder, der tager løsningen i brug.

Læs også: Nu kan dine rabatkort ligge på dankortet

»Vi gør det sikkert, nemt og gennemskueligt for kunderne, som hverken skal huske at få scannet et klubkort eller gennemskue pointtrapper for at få reelle fordele,« siger online- og marketingdirektør i Meny Christian Higraff til Politiken.

For at få rabat bliver man dog nødt til aktivt at acceptere tilbuddene, der dukker op i Meny’s smartphone-app. Derefter vil rabatten automatisk blive fratrukket i kassen.

Dette rejser nogle åbenlyse spørgsmål i forbindelse med beskyttelsen af privatlivet og oplysninger om forbrugernes købsadfærd.

Butikkerne kommer således med at ligge inde med en købsprofil på den enkelte kunde, men informationen bliver ikke sendt videre til Nets, lyder forklaringen til Politiken:

»Nej, det eneste, Nets får at vide, er det, vi hele tiden har fået at vide, når kunden betaler med sit kort. Nemlig det beløb, der står på bundlinjen på bonen, og som skal trækkes på kontoen«, siger Majken Thanning, der er product manager i Nets, og fortsætter:

»Nets får de sædvanlige oplysninger, men desuden registreres en krypteret nøgle, som peger på Menys fordelsprogram, og her hentes kundens køb og rabatvalg frem, så rabatten kan trækkes fra. Men de oplysninger sendes ikke til Nets.«

Ønsker man at gøre brug af personaliserede rabatter, så må man også afgive personlig information, lyder forklaringen fra Meny:

»Forbrugerne vil måske spørge: 'Er det farligt at afgive disse oplysninger?' Men det er det samme, der sker, når vi tilmelder os Google Play eller App Store for at købe apps eller andre produkter. Vi er efterhånden vant til, at når vi tilmelder os et fordelsprogram, så indgår vi en byttehandel med butikken. Hvis butikken skal give dig superrelevante rabatter og tilbud, er du også nødt til at give os nogle oplysninger om dine indkøb,« siger Christian Higraff.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ole Tange Blogger

Som overvågningsmodstander jeg er en smule delt her: Jeg synes ikke folk skal lade sig overvåge, men her bliver det dog tydeligt, at der sker en overvågning. Og det kan være med til at få folk til at forstå, at hvis de betaler med kort, så kan de trackes - uanset om de betaler i Meny eller andre steder.

  • 5
  • 0
Peter Jensen

Det eneste de vil med alle deres "åh så smarte" såkaldte loyalitetsprogrammer er at suge flest mulig penge ud af een ved at identificere kundernes svagheder. Jeg deltager aldrig i den slags programmer. Det er med til at flytte magten fra kunden til butikken, hvilket naturligvis er een af årsagerne til at butikken gør det.

Så jeg betaler altid anonymt og kontant.

Butikker skal i øvrigt efter min mening konkurrere retfærdigt mellem hinanden på pris, kvalitet og service - ikke på hvem der kan overvåge, profilere og malke deres kunder mest muligt for private personlige data.

  • 7
  • 1
kim tausen

Selvfølgelig bør enhver bigbrother modstander holde sig langt fra sådanne tiltag. Og ja, både utilsigtet brug men også erhvervsdrivendes mulighed for at sælge oplysninger er bekymrede, uagtet hvad de lover. Det der, i lighed med så mange andre rabatordninger, er selvfølgelig at springer man ikke på vognen, så betaler man automatisk for andres rabat. Mit eneste råd er derfor, undlad at handle i de pågældende butikker..

  • 1
  • 0
kim tausen

Selvfølgelig bør enhver bigbrother modstander holde sig langt fra sådanne tiltag. Og ja, både utilsigtet brug men også erhvervsdrivendes mulighed for at sælge oplysninger er bekymrede, uagtet hvad de lover. Det der, i lighed med så mange andre rabatordninger, er selvfølgelig at springer man ikke på vognen, så betaler man automatisk for andres rabat. Mit eneste råd er derfor, undlad at handle i de pågældende butikker..

  • 3
  • 0
Jesper Lund

Jeg har sendt en mail til Meny og spurgt dem hvilke oplysninger der behandles om betalingskort for kunder, som ikke har givet et samtykke til registrering af deres indkøb i Meny.

Når der ikke bruges et særskilt loyalitetskort som hos Coop, kan butikken ikke på forhånd vide om kunden er tilmeldt ordningen. Derfor vil der ske en vis behandling af oplysninger om alle kunder, som går ud over det som er nødvendigt for at gennemføre en betalingstransaktion hos Nets.

Det kan være alt fra rent temporære data som slettes omgående (hvis man tror på det), til Dansk Supermarkeds tvivlsomme idéer om at registrere køb for alle kunder under dække af en påstand om det sker helt "anonymt".
http://www.version2.dk/artikel/dansk-supermarked-vil-datamine-hash-vaerd...

Kopi af den mail som er sendt til Meny

Jeg har læst om Meny's kundekort, som gør brug af de eksisterende betalingskort, for eksempel dankortet.

I den forbindelse vil jeg gerne spørge Meny hvilke oplysninger der bliver behandlet om betalingskort, som IKKE er tilmeldt ordningen, og hvor kortholder ikke kan have givet samtykke til behandling af oplysninger fra kortet, udover det som er nødvendigt for at gennemføre en betalingstransaktion via Nets.

Jeg er bekendt med teknikken omkring hashværdier af kortnumre, som kan genereres i Nets' PSAM modul, og jeg formoder at Menys "kundekort" er baseret på denne teknologi?

I så fald indebærer det imidlertid, at der sker behandling af oplysninger om ALLE betalingskort der bruges i Meny's butikker, herunder også betalingskort tilhørende kunder som ikke har givet samtykke til denne behandling.

Har Meny modtaget en dispensation fra § 85, stk. 3 i lov om betalingstjenester?

Med venlig hilsen

Jesper Lund
Formand, IT-Politisk Forening

IT-Politisk Forening (www.itpol.dk) arbejder med borgerrettigheder i informationssamfundet, herunder overvågning og privatliv i den digitale verden. Et af vores aktuelle fokusområder er en kortlægning af området med indsamling af oplysninger om borgernes købsadfærd i fysiske butikker via deres betalingskort.

  • 8
  • 0
Lars Jensen

Bilka har mig bekendt gemt oplysninger om køb i mange år.
Har man gjort et køb der skulle byttes, men har smidt bonen væk (kan) kunne Bilka kalde bonen frem igen via. dankortet.

  • 2
  • 0
Jesper Lund

Som overvågningsmodstander jeg er en smule delt her: Jeg synes ikke folk skal lade sig overvåge, men her bliver det dog tydeligt, at der sker en overvågning.

Der er mindst to problemer her.

Det første problem er at loyalitetskortet knyttes til et almindeligt betalingskort, som i dets grundlæggende design genbruger et kortnummer fra betaling til betaling. Ingen privacy by design, ingen sikkerhed, basalt set designet til misbrug. Fra dankortets fødsel i starten af 1980'erne og indtil nu har dette dårlige teknisk koncept dog fungeret nogenlunde, fordi et betalingskort kun blev brugt til betalinger, og fordi der var nogle ret klare lovgivningsmæssige restriktioner på hvad bankerne og betalingsmodtagerne måtte bruge oplysningerne til. Denne beskyttelse af borgerne er ved at forsvinde nu.

Som Nets løsningen til loyalitetskort er designet kan der ikke på forhånd skelnes mellem kunder, som har givet samtykke til denne overvågning af købsadfærden, og kunder som ikke har det. Vi risikerer derfor, at der reelt bliver foretaget en registrering af købsadfærden for ALLE kunder, og at oplysningerne for ikke-tilmeldte betalingskort gemmes på nogle pseudonyme skyggeprofiler indtil kunden giver et samtykke. Ligesom hos Facebook, hvor der er skyggeprofiler for dem, som endnu ikke har givet et samtykke til Facebook og oprettet en Facebook-profil. Vi har allerede set hvordan Dansk Supermarked arbejder med planer om at have "anonyme" profiler for alle kunders køb (det er selvfølgelig ikke anonymt).
http://www.version2.dk/artikel/dansk-supermarked-vil-datamine-hash-vaerd...

Det andet problem er at det ikke er særligt tydeligt hvad man egentlig giver samtykke til hos Meny? Deres aftalebetingelser er meget Facebook-agtige, for at sige det pænt.
https://meny.dk/vilkaar-og-betingelser

Der er et meget bredt og ikke særligt specifikt samtykke til målrettet markedsføring med personlige tilbud ud fra købsadfærd og spamming med email, SMS og pushbeskeder. Og så giver man samtykke til at købsoplysningerne kan videregives i "anonym" form til samarbejdspartnere.

Udarbejdelse og udveksling med samarbejdspartnere af markedsanalyser og anden information, som ikke kan henføres til individuelle personer.

Men ikke et ord om hvordan de vil anonymisere oplysningerne. Hvis man køber tilpas mange af sine dagligvarer i Meny butikker, er det på ingen måde tilstrækkelig bare at fjerne kundens navn. Datamængderne er så store, at folk nemt kan re-identificeres ud fra købsadfærden alene.

Og det potentielle datamisbrug stopper ikke her. For at bruge dette fordelsprogram, skal kunden også installere en Meny app på sin smartphone, og kunden skal aktivt bruge denne app for at få rabat (tasteabe i butikken når varerne lægges ned i indkøbskurven). Her er link til Android app'en
https://play.google.com/store/apps/details?id=dk.meny

Denne app har blandt andet adgang til placering (GPS og netværk), se WiFi forbindelser, ringe op til andre telefonnumre (why??), adgang til Bluetooth-indstillinger, og den kan selv parre med Bluetoogh-enheder. Det giver mulighed for at meget præcis tracking af kundens bevægelser i butikken. Hvor længe stod kunden og kiggede på vinhylden, for eksempel.

Alle de oplysninger som indsamles om kunden via app'en er pudsigt nok ikke nævnt i den aftale, som kunden indgår med Meny.

Så nej.. det er på ingen måde klart hvad der gives samtykke til. Udover en totalovervågning af købsadfærd og øvrig kundeadfærd i Meny butikker.

Jesper Lund
Formand, IT-Politisk Forening

  • 10
  • 0
Bjarne Nielsen

Det andet problem er at det ikke er særligt tydeligt hvad man egentlig giver samtykke til hos Meny? Deres aftalebetingelser er meget Facebook-agtige, for at sige det pænt.

Hvor er jeg træt af at skulle læse kilometerlange juridiske tekster overalt i et sikkert omsonst forsøg på ikke at blive bondefanget alt for åbentlyst!

Kunne man fra samfundets side ikke komme frem med et sæt af ufravigelige rettigheder og standardbetingelser? Og er det ikke en sag for Forbrugerombudsmanden, når handlende bliver for brugtvognsforhandlersmarte i brugsbetingelserne?

Da jeg skimmede teksten hurtigt igennem var der to tanker, som faldt mig ind:

For det første, så er det eneste, som man får ud af at få kolde fødder, hvis det hele viser sig at blive lige lidt for personligt, er at man mister sine "fordele" - alt hvad de allerede har opsamlet og arkiveret (sikkert for evigt), er stadig deres til at udnytte så meget de evner - og det gælder vel også for fremtidige ejere og samarbejdspartnere.

For det andet så nævner de muligheden for egenaccess; mon ikke der var en journalist eller anden interesseret person, som ville ofre sig for fællesskabet og se præcist, hvad de indsamler?

Med det sagt, så er det i det mindste positivt, at der meldes ud om det. Andre ville sikkert bare tage selv uden at spørge.

  • 2
  • 0
Jesper Lund

For det første, så er det eneste, som man får ud af at få kolde fødder, hvis det hele viser sig at blive lige lidt for personligt, er at man mister sine "fordele" - alt hvad de allerede har opsamlet og arkiveret (sikkert for evigt), er stadig deres til at udnytte så meget de evner - og det gælder vel også for fremtidige ejere og samarbejdspartnere.

Det er ikke korrekt. De skal slette alle data om sig (personhenførbare data), hvis du opsiger aftalen.

Hvis der er et fantastisk tilbud en enkelt dag, kan man indgå aftalen med Meny, købe varen med fed rabat, trække samtykket tilbage, og forlange data slettet. Persondata er ikke en handelsvare eller et betalingsmiddel i Europa.

  • 2
  • 0
Bjarne Nielsen

Det er ikke korrekt. De skal slette alle data om sig (personhenførbare data), hvis du opsiger aftalen.

Er du sikker på det (og det håber jeg, at du har)? Du har samtykket til, at data måtte indsamles og bruges. Formålet ophører vel ikke bare fordi du ikke ønsker yderligere data indsamlet?

Og under alle omstændigheder så ville det være rart, hvis de lige havde nævnt det. Så vi var klar over, at det er noget, som de har husket (ofte er der mere fokus på muligheder end på pligter - jeg har flere gange mødt holdninger der rimer på, at anden lovgivning giver pligt til at holde på data i fem år plus det løse, så sletning er noget man kan vente med at implementere ... og skulle nogen huske det til den tid, så er systemet knopskudt så meget, at ingen længere tør slette noget - man skjuler det bare bag en "inaktiv" markering, for hvem skulle nogensinde opdage det?)

  • 1
  • 0
Bjarne Nielsen

Er vi kommet dertil hvor vi skal rose Meny for utilstrækkelige og Facebook-agtige samtykkeerklæringer, fordi de ikke direkte bryder persondataloven?

Er koppen halvfuld eller halvtom? :-)

Jeg er glad for at de med deres udspil giver os mulighed for at have denne diskussion. Og glad for, at det giver mig mulighed for at danne min egen mening og drage mine egne konklusioner. Jeg er også sikker på, at de sætter pris på at få feedback. Også selvom det næppe ændrer noget for nogle af parterne på kort sigt.

Og nej, jeg synes ikke, at det er godt nok. Men det er meget bedre, end hvis de havde gået bag ryggen af os, som det desværre alt for ofte er tilfældet.

  • 1
  • 0
Jørgen L. Sørensen

jeg har flere gange mødt holdninger der rimer på, at anden lovgivning giver pligt til at holde på data i fem år plus det løse, så sletning er noget man kan vente med at implementere ...

Er der nogle jura-kyndige der (kort og klart) kan fortælle hvilke salgs-/transaktionsdata virksomheder (forretninger) skal gemme hvor længe?

Faktura (pligtig eller efter ønske) skal gemmes i en periode. Da jeg var på kontor gemte vi den i 5 år.

Betaling over disken med kontanter giver en bon/kasseregistrering uden kundeoplysninger - de skal vel også gemmes i en periode.

Betaling med dankort giver en registrering som skal gemmes som ovenfor - men hvad med dankort-transaktionsdata? Skal de også gemmes efter bogførings-lovgivning, eller efter en (mildere) bestemmelse af hensyn til indsigelse mv.?

  • 0
  • 0
Henrik Nøjgaard

Viden har værdi. Jeg kan levende forestille mig at f. eks. et forsikringsselskab ville betale en pæn sum for viden om, i hvilket omfang en given husstand anskaffer sig dødsens farlige nydelsesmidler så som sukkerholdige læskedrikke, alkohol og tobak. Eller for den sags skyld bake-off brød som på et senere tidspunkt viser sig at have indeholdt stråforkorter.
Supermarkedskæderne synger ganske vist en halvkvædet vise om at holde data for sig selv, men når forsikringsselskabet så gennem affiliering investerer i supermarkedet forsvinder denne barriere ganske enkelt.
Jeg overvejer seriøst at overgå til kontanter.

  • 2
  • 0
Jesper Lund

Er du sikker på det (og det håber jeg, at du har)? Du har samtykket til, at data måtte indsamles og bruges. Formålet ophører vel ikke bare fordi du ikke ønsker yderligere data indsamlet?

Jo, du kan til enhver tid trække dit samtykke tilbage (persondataloven § 38).

Den direkte konsekvens af at trække samtykke tilbage er at Meny ikke længere kan foretage nogen fremadrettet behandling af dine eksisterede købsoplysninger, for eksempel til målrettet markedsføring, eller videregivelse til 3. part. Meny kan selvfølgelig heller ikke indsamle flere oplysninger om dig.

Spørgsmålet om sletning er dog lidt anderledes. Bemærkningerne til persondataloven § 38 siger at samtykket ikke kan tilbagekaldes med tilbagevirkende kraft. Helt præcist står der i bemærkningerne

Et samtykke kan ikke tilbagekaldes med »tilbagevirkende kraft«. Virkningen heraf vil derfor være, at den behandling af oplysninger, som den registrerede har meddelt sit samtykke til, normalt ikke må finde sted fremover. Det må afgøres ud fra en konkret vurdering, om oplysningerne i så fald skal slettes eller blokeres, jf. lovforslagets § 37 og bemærkningerne hertil. Spørgsmålet kan påklages til tilsynsmyndigheden (Datatilsynet).

Men enhver behandling af personoplysninger skal have et lovligt grundlag, og i den konkrete case er der ikke andet end dit samtykke, som du trækker tilbage. I forbindelse med at du trækker samtykket tilbage, kan du derfor samtidig fremsætte krav om sletning af dine data (i henhold til persondataloven § 37).

Det kan Meny selvfølgelig nægte, men Meny skal have en begrundelse for den fortsatte lagring af dine data (en bestemmelse fra persondataloven § 6, stk. 1), altså lagring af data som de ikke må bruge til noget. Jeg kan ikke se hvad det skulle være, eftersom der er tale som data som alene bruges til markedsføring og må formodes at være adskilt fra regnskabsmæssige data, som Meny opbevarer for at opfylde krav i f.eks. bogføringslovgivning.

Det er muligt at du kommer til at kæmpe lidt for det med en klage til Datatilsynet, hvis Meny nægter sletning.

  • 4
  • 0
Log ind eller Opret konto for at kommentere