Cyfrowa karta lojalnościowa i RODO
Chcesz wdrożyć cyfrową kartę lojalnościową, ale nie jesteś pewien, czy jest to zgodne z RODO? Zrozumiałe. Jako właściciel firmy chcesz budować lojalność klientów – ale nie kosztem ochrony danych. Ten przewodnik odpowiada na każde pytanie dotyczące prywatności i cyfrowych kart lojalnościowych. Jasno, uczciwie, bez prawniczego żargonu.
TL;DR
Stempely jest zgodne z RODO. Żadnych imion, e-maili ani numerów telefonów. Klienci pozostają anonimowi. Serwery w Niemczech. Brak przekazywania danych osobom trzecim.
Ironicznie, odręczne listy klientów przy kasie to prawdziwe ryzyko RODO – więcej o tym poniżej.
Właściciele firm budujący lojalność klientów zgodnie z RODO
"Wcześniej prowadziliśmy odręczną listę klientów przy kasie. Gdy dowiedziałem się, że może to stanowić problem z RODO, natychmiast przeszedłem na Stempely. Teraz wszystko jest anonimowe, a mimo to skuteczne."
M. B.
Właścicielka piekarni, Stuttgart
"Mój doradca podatkowy zapytał, czy moje karty lojalnościowe są zgodne z RODO. Dzięki Stempely mogłem od razu pokazać: brak danych osobowych, serwery w Niemczech. Temat zamknięty."
T. K.
Właściciel kawiarni, Hamburg
"Powiadomienia push były dla mnie kluczowym punktem. W Stempely wszystko działa przez opt-in i anonimowe identyfikatory. Mój prawnik dał zielone światło – bez żadnych zastrzeżeń."
S. R.
Właścicielka salonu fryzjerskiego, Monachium
Zrozumieć ochronę danych
Co przechowuje cyfrowa karta lojalnościowa?
Najpierw najważniejsze pytanie: jakie dane trafiają na serwer, gdy klient korzysta z Twojej karty lojalnościowej?
W Stempely odpowiedź brzmi: jak najmniej. Gdy klient skanuje Twój kod QR, dzieje się co następuje:
Anonimowy identyfikator urządzenia
Losowo wygenerowany identyfikator, który nie pozwala na identyfikację osoby
Liczba pieczęci
Ile pieczęci zebrał klient
Status nagrody
Czy nagroda jest do odebrania, czy już została odebrana
Ostatnia wizyta
Kiedy ostatnio zeskanowano pieczęć – jako data, bez śledzenia godziny
Imię i nazwisko
Nie jest zbierane – Stempely nigdy o to nie pyta
Adres e-mail
Nie jest zbierany – konto nie jest wymagane
Numer telefonu
Nie jest zbierany – powiadomienia push działają przez anonimowy identyfikator urządzenia
Dane lokalizacji
Brak śledzenia GPS, geofencingu ani profili ruchu
Podsumowując: Stempely wie, że „Urządzenie #A7x9" ma 7 pieczęci w Twoim sklepie. Stempely nie wie, że urządzenie należy do Lisy Müller, lat 34, zamieszkałej przy Hauptstraße 12. I właśnie o to chodzi.
Czy Stempely jest zgodne z RODO?
Tak – i to nie dlatego, że mamy 40-stronicową politykę prywatności, lecz dlatego, że system od podstaw jest zbudowany tak, by nie potrzebować danych osobowych.
RODO stosuje się, gdy przetwarzane są dane osobowe – czyli dane, które można przypisać konkretnej osobie. Ponieważ Stempely działa wyłącznie na anonimowych identyfikatorach urządzeń i nie przechowuje danych identyfikujących, większość wymogów RODO odpada.
0
osobistych punktów danych na klienta
DE/EU
lokalizacja serwerów – dane nie opuszczają UE
0
podmiotów trzecich mających dostęp do danych klientów
Co konkretnie Stempely robi dla zgodności z RODO:
- Privacy by Design: system od początku nie zbiera danych osobowych
- Minimalizacja danych: tylko dane niezbędne technicznie do działania karty lojalnościowej
- Serwery w Niemczech/UE: brak transferu danych do krajów trzecich
- Brak przekazywania danych: ani partnerom reklamowym, ani brokerom danych
- Opt-in dla powiadomień push: powiadomienia tylko za aktywną zgodą klienta
- Brak śledzenia: brak cookies, fingerprintingu ani profili ruchu
Czy klienci muszą wyrazić zgodę?
To pytanie, które najbardziej niepokoi właścicieli firm. Krótka odpowiedź: Nie, odrębne oświadczenie o zgodzie nie jest potrzebne.
Dlaczego? Ponieważ RODO wymaga zgody tylko wtedy, gdy przetwarzane są dane osobowe. Ponieważ Stempely nie zbiera takich danych, obowiązek uzyskania zgody odpada.
Niemniej klient wykonuje aktywną czynność: pobiera aplikację, skanuje kod QR i świadomie decyduje się dołączyć do programu lojalnościowego. To nie jest pasywne zbieranie danych – to dobrowolna, świadoma decyzja.
Porównanie: zgoda
Klasyczny system newslettera
Wymagany adres e-mail. Obowiązek double opt-in. Dokumentowanie zgody. Objaśnienie prawa do wycofania zgody. Przestrzeganie obowiązków przechowywania.
Karta lojalnościowa Stempely
Bez e-maila. Bez konta. Bez double opt-in. Klient skanuje, zbiera pieczęcie, odbiera nagrody. Gotowe. Żadne oświadczenie o zgodzie nie jest potrzebne.
Gdzie są przechowywane dane?
Wszystkie dane Stempely są przechowywane na serwerach w Niemczech lub UE. Nie ma żadnego transferu danych do USA ani innych krajów trzecich.
Dlaczego to ważne: od wyroku Schrems II Trybunału Sprawiedliwości UE transfer danych do USA jest prawnie problematyczny. Wiele narzędzi SaaS korzysta z AWS, Google Cloud lub Azure z centrami danych w USA – tworząc ryzyko compliance dla swoich klientów. Stempely całkowicie omija ten problem.
Stempely
- Serwery w Niemczech/UE
- Brak transferu danych do krajów trzecich
- Infrastruktura zgodna z RODO
- Dane pozostają w UE
Wiele innych narzędzi
- Serwery w USA (AWS, Google Cloud)
- Transfer danych do krajów trzecich
- Ryzyko Schrems II
- Konieczne dodatkowe klauzule umowne
Czy papierowe karty lojalnościowe są lepsze pod względem ochrony danych?
Wielu tak sądzi – ale jest odwrotnie.
Papierowa karta lojalnościowa sama w sobie jest neutralna pod względem ochrony danych. Nie zawiera danych osobowych. Problem leży gdzie indziej: w praktykach, które rozwijają się wokół niej.
Co wiele sklepów robi przy okazji (i czego nie wolno):
- Prowadzenie odręcznych list klientów z imionami i numerami telefonów
- Przechowywanie danych klientów w niezabezpieczonych plikach Excel na laptopie
- Zbieranie wizytówek i wykorzystywanie ich do marketingu bez zgody
- Tworzenie grup WhatsApp z numerami klientów
To wszystko jest przetwarzaniem danych osobowych – a zatem podlega RODO. Potrzebujesz podstawy prawnej, rejestru czynności przetwarzania, polityki prywatności i udokumentowanej zgody każdego klienta.
W Stempely nic z tego nie zachodzi – żadnych imion, numerów, list. Aplikacja sprawia, że odręczna lista klientów staje się zbędna, eliminując tym samym największe ryzyko RODO w sklepie.
Powiadomienia push a ochrona danych
Powiadomienia push to jedna z największych zalet cyfrowej karty lojalnościowej: możesz przyciągać nieaktywnych klientów, uruchamiać flash akcje lub przypominać klientom, że są blisko nagrody. Ale czy powiadomienia push są w ogóle zgodne z RODO?
Tak – jeśli są właściwie wdrożone. A w Stempely właśnie tak jest.
Opt-in przez system operacyjny
Gdy klient instaluje aplikację, iOS lub Android wyraźnie pyta: „Czy ta aplikacja może wysyłać Ci powiadomienia?" Tylko przy „Tak" powiadomienia push są aktywowane.
Anonimowe dostarczanie
Powiadomienie push jest wysyłane do anonimowego identyfikatora urządzenia. Stempely nie zna ani imienia, ani e-maila odbiorcy. Technicznie niemożliwe jest przypisanie wiadomości do konkretnej osoby.
Możliwość dezaktywacji w każdej chwili
Klient może w każdej chwili dezaktywować powiadomienia push w ustawieniach systemowych – bez usuwania aplikacji, bez kontaktowania się z Tobą. Pełna kontrola po stronie klienta.
Porównanie z e-mail marketingiem: Do newslettera potrzebujesz adresu e-mail klienta, potwierdzenia double opt-in, udokumentowanej zgody i działającego mechanizmu wypisania. W Stempely push nie potrzebujesz żadnej z tych rzeczy. Klient decyduje przez ustawienia systemowe – a Ty wysyłasz do anonimowego identyfikatora.
Do odhaczenia
Lista kontrolna: lojalnościowe budowanie relacji zgodne z RODO
7 punktów, które każdy właściciel firmy powinien sprawdzić – niezależnie od tego, czy korzysta z Stempely.
Żadnych odręcznych list klientów
Jeśli zbierasz imiona i numery telefonów na papierze, potrzebujesz podstawy prawnej i udokumentowanej zgody każdego klienta.
Żadnych niezabezpieczonych plików Excel
Dane klientów w pliku Excel na laptopie? Bez szyfrowania i kontroli dostępu to naruszenie RODO.
Żadnego marketingu WhatsApp bez zgody
Grupy WhatsApp lub listy broadcast z klientami są bez udokumentowanej zgody niezgodne z prawem – a sam WhatsApp jest problematyczny pod kątem ochrony danych.
Wywiesić politykę prywatności w sklepie
Jeśli przetwarzasz dane osobowe (np. do newslettera), polityka prywatności musi być dostępna.
Prowadzić rejestr czynności przetwarzania
Każde przedsiębiorstwo musi dokumentować, jakie dane przetwarza. W Stempely wpis jest minimalny, ponieważ nie ma osobowych danych klientów.
Powiadomienia push tylko z opt-in
Powiadomienia do klientów mogą być wysyłane tylko wtedy, gdy klient aktywnie wyraził zgodę. W Stempely system operacyjny robi to automatycznie.
Przechowywać dane na serwerach UE
Jeśli korzystasz z narzędzi cyfrowych, upewnij się, że dane pozostają w UE. Stempely przechowuje wszystko w Niemczech – bez transferu do krajów trzecich.
Bez umowy · Bez karty kredytowej · Skonfiguruj w 5 minut
Ochrona danych spotyka się z lojalnością klientów
Zgodne z RODO i pełen wgląd w dane
Anonimowe dane nie oznaczają mniejszego wglądu. Widzisz pieczęcie, nagrody i aktywność – nie znając żadnego imienia.
1.281
Wszyscy klienci
6.316
Wszystkie pieczęcie
3.114
Odebrane nagrody
Live
Pieczęcie dzisiaj
Prawdziwe dane produkcyjne. Wszyscy klienci anonimowi – żadnych imion, e-maili ani numerów telefonów.
Wybierz swój plan
Zacznij za darmo i ulepszaj wraz z rozwojem firmy.
Podstawowy
- Do 50 klientów
- Cyfrowa karta lojalnościowa
- Skaner kodów QR
- Podstawowe statystyki
- Zarządzanie klientami
- Personalizacja programu lojalnościowego
- Obsługa NFC
- Powiadomienia push
Business
- Nieograniczona liczba klientów
- Wszystkie funkcje Podstawowego
- Kod QR z logo
- Zaawansowane statystyki
- Eksport CSV
- Automatyczne przypomnienia
- Obsługa NFC
- Powiadomienia push
Premium
- Wszystkie funkcje Business
- Obsługa NFC
- 2x tagi NFC w zestawie
- Powiadomienia push
- Priorytetowe wsparcie
- Wysyłanie promocji
- Wiele kart lojalnościowych
- Własna aplikacja
- Wiele lokalizacji
Enterprise
Na zapytanie
- Własna aplikacja z Twoim brandingiem
- Własne logo i design
- Własna logika i procesy
- Zarządzanie wieloma lokalizacjami
- Dedykowany opiekun konta
- Niestandardowe integracje
- Wszystko z Premium
- Nieograniczona skalowalność
Wszystkie ceny nie zawierają podatku VAT.
8 często zadawanych pytań: cyfrowa karta lojalnościowa i RODO
Jakie dane osobowe przechowuje Stempely?
Stempely nie przechowuje danych osobowych takich jak imiona, adresy e-mail ani numery telefonów. Klienci są identyfikowani wyłącznie przez anonimowy identyfikator urządzenia. Jako właściciel firmy widzisz tylko: liczbę pieczęci, status nagrody i ostatnią wizytę – nie wiedząc, kto to jest.
Czy potrzebuję oświadczenia o zgodzie od klientów?
Ponieważ Stempely nie przetwarza danych osobowych, odrębne oświadczenie o zgodzie nie jest potrzebne. Pobranie aplikacji i zeskanowanie kodu QR to aktywne, dobrowolne działanie klienta. Nie są ustawiane żadne pliki cookie i nie jest prowadzone żadne śledzenie.
Gdzie są przechowywane dane Stempely?
Wszystkie dane są przechowywane na serwerach w Niemczech lub UE. Stempely nie korzysta z usług chmurowych w USA, gdzie mógłby nastąpić transfer danych do krajów trzecich. Dane nie opuszczają UE.
Czy papierowe karty lojalnościowe są bezpieczne pod względem ochrony danych?
Nie, wręcz przeciwnie. Wiele sklepów prowadzi przy okazji odręczne listy klientów z imionami i numerami telefonów – to przetwarzanie danych osobowych i wymaga podstawy prawnej zgodnie z RODO. Papierowe karty lojalnościowe same w sobie są neutralne pod względem ochrony danych, ale praktyki wokół nich często nie.
Czy Stempely przekazuje dane osobom trzecim?
Nie. Stempely nie sprzedaje, nie udostępnia ani nie przekazuje danych klientów osobom trzecim. Twoje dane biznesowe i zanonimizowane dane pieczęci należą do Ciebie. Nie ma partnerów reklamowych, brokerów danych ani śledzenia przez podmioty zewnętrzne.
Jak powiadomienia push działają zgodnie z wymogami ochrony danych?
Powiadomienia push są wysyłane tylko wtedy, gdy klient aktywnie je zaakceptował w aplikacji (opt-in przez system operacyjny). Wiadomość jest wysyłana do anonimowego identyfikatora urządzenia – Stempely nie zna ani imienia, ani e-maila odbiorcy. Klienci mogą w każdej chwili dezaktywować powiadomienia w ustawieniach systemowych.
Czy jako właściciel firmy muszę prowadzić rejestr czynności przetwarzania?
Co do zasady tak – każde przedsiębiorstwo musi prowadzić rejestr czynności przetwarzania zgodnie z Art. 30 RODO. Ponieważ jednak Stempely nie przetwarza osobowych danych klientów, wpis jest minimalny. Przetwarzanie ogranicza się do anonimowych danych pieczęci i Twoich własnych danych biznesowych (login, e-mail).
Czy mogę korzystać z Stempely bez konieczności instalowania aplikacji przez klientów?
Nie, aplikacja jest konieczna – ale właśnie to czyni ją przyjazną dla prywatności. Nie ma web trackera, żadnych cookies, żadnego ukrytego profilowania. Klient aktywnie decyduje, czy chce uczestniczyć. Żadne konto, żadne dane osobowe, żaden adres e-mail.
"Mój doradca podatkowy dał zielone światło – żadnych danych osobowych, serwery w Niemczech. Temat zamknięty."
— T. K., Cafe-Inhaber, Hamburg
Buduj lojalność klientów zgodnie z RODO. Od dziś.
Żadnych danych osobowych, żadnych oświadczeń o zgodzie, żadnych odręcznych list klientów. Twój cyfrowy program lojalnościowy jest aktywny w 5 minut.
Bezpłatny plan pozostaje bezpłatny – bez daty wygaśnięcia, bez podstępu.
Zacznij teraz — bez umowy, bez karty kredytowejTrwale bezpłatne · Zgodne z RODO · Serwery w Niemczech
Dostępne również bezpośrednio jako aplikacja