Добавить в корзинуПозвонить
Найти в Дзене
Синтез закона и технологий
1360 подписчиков

Бонусная карта — это ваши персональные данные: что собирают магазины и как отозвать согласие

57
9 мин
Скидочная или бонусная карта кажется мелочью: показали на кассе — получили скидку. На деле это один из самых распространённых способов, которым ритейлер собирает персональные данные и строит цифровой портрет покупателя. По 152-ФЗ «О персональных данных» имя, телефон, дата рождения и история ваших покупок — не «служебная информация магазина», а персональные данные, за которые вы как субъект имеете конкретные права. Магазин при этом становится оператором и обязан обрабатывать сведения законно. Разберём, что именно фиксируется при использовании карты лояльности, какие риски это создаёт и как отозвать согласие и прекратить обработку данных. Оглавление Когда вы оформляете бонусную карту — пластиковую или виртуальную в приложении — вы обычно: С этого момента магазин (или владелец программы лояльности) становится оператором персональных данных по ст. 3 152-ФЗ. Он определяет цели и способы обработки: накопление баллов, рассылки, аналитика, персональные предложения. Важно: оператор — не «владе
Оглавление

Скидочная или бонусная карта кажется мелочью: показали на кассе — получили скидку. На деле это один из самых распространённых способов, которым ритейлер собирает персональные данные и строит цифровой портрет покупателя.

По 152-ФЗ «О персональных данных» имя, телефон, дата рождения и история ваших покупок — не «служебная информация магазина», а персональные данные, за которые вы как субъект имеете конкретные права. Магазин при этом становится оператором и обязан обрабатывать сведения законно.

Разберём, что именно фиксируется при использовании карты лояльности, какие риски это создаёт и как отозвать согласие и прекратить обработку данных.

Оглавление

  • Что такое карта лояльности с точки зрения закона
  • Какие данные собирают магазины
  • Что скрывается за кнопкой «Согласен»
  • Три главные опасности для покупателя
  • Ваши права по 152-ФЗ
  • Как отозвать согласие: пошаговая инструкция
  • Шаблон заявления об отзыве согласия
  • Частые вопросы
  • Заключение

Что такое карта лояльности с точки зрения закона

Когда вы оформляете бонусную карту — пластиковую или виртуальную в приложении — вы обычно:

  1. Заполняете анкету (ФИО, телефон, дата рождения, иногда e-mail).
  2. Нажимаете «Согласен с обработкой персональных данных» или принимаете условия программы лояльности.
  3. При каждой покупке идентифицируетесь по карте, номеру телефона или QR-коду.

С этого момента магазин (или владелец программы лояльности) становится оператором персональных данных по ст. 3 152-ФЗ. Он определяет цели и способы обработки: накопление баллов, рассылки, аналитика, персональные предложения.

Важно: оператор — не «владелец» ваших данных. Субъектом персональных данных остаётесь вы. Магазин обязан:

  • обрабатывать данные на законном основании (ст. 6);
  • обеспечивать их конфиденциальность и безопасность (ст. 19);
  • по вашему запросу предоставить информацию об обработке (ст. 14);
  • прекратить обработку после отзыва согласия, если нет других законных оснований (ст. 9, 21).

Связанные темы на канале: «Что такое персональные данные по 152-ФЗ: простыми словами», «Информированное согласие: не просто галочка».

Какие данные собирают магазины

1. То, что вы указали сами

  • ФИО
  • номер телефона (часто используется как логин)
  • дата рождения
  • e-mail
  • иногда адрес

В отдельных случаях магазин может запросить больше, чем нужно для программы лояльности. Требование паспорта или копии паспорта только ради скидочной карты — как правило, избыточно и повод насторожиться (подробнее — в блоке FAQ).

2. История покупок

Когда вы предъявляете карту на кассе, система привязывает чек к вашему профилю:

  • что купили;
  • когда и в каком магазине;
  • как часто покупаете;
  • средний чек.

Если по этим сведениям можно определить, что речь именно о вас, это тоже персональные данные — даже без паспорта в анкете.

3. Поведенческий профиль

На основе чеков и активности в приложении ритейлер или его подрядчики могут делать выводы о:

  • семейном статусе;
  • пищевых привычках;
  • уровне расходов;
  • интересах и сезонных покупках.

Юридически это может затрагивать и профилирование — автоматизированную обработку данных для анализа личных предпочтений. Если такая обработка влияет на ваши права (например, на условия предложений), у вас есть дополнительные права по ст. 16 152-ФЗ, включая право возразить.

4. Технические данные

Если вы пользуетесь мобильным приложением или сайтом программы лояльности, дополнительно могут собираться:

  • данные об устройстве;
  • IP-адрес;
  • cookie и идентификаторы;
  • геолокация — если вы дали разрешение в приложении.

Что скрывается за кнопкой «Согласен»

Нажимая «Согласен», вы обычно разрешаете не только начисление баллов. В политике конфиденциальности и правилах программы часто прописано:

  • рекламные рассылки (SMS, e-mail, push);
  • аналитика и сегментация покупателей;
  • передача данных третьим лицам — партнёрам, подрядчикам, другим компаниям внутри одной retail-группы.

Передача третьим лицам допустима только при наличии законного основания — как правило, вашего согласия и/или договора с вами (ст. 6 152-ФЗ). Поэтому перед оформлением карты имеет смысл открыть политику конфиденциальности и посмотреть:

  • кому передают данные;
  • зачем;
  • как долго хранят;
  • можно ли отказаться от рекламы, не отказываясь от карты.

С 1 сентября 2025 года требования к согласию стали строже: его нельзя «спрятать» внутри договора одной общей галочкой «на всё». Подробнее — в нашей статье «Информированное согласие: не просто галочка».

Три главные опасности для покупателя

1. Утечки и мошенничество

Номер телефона — часто ключ к аккаунту в программе лояльности. При утечке базы злоумышленники могут:

  • потратить накопленные бонусы;
  • использовать ваши данные для фишинга — звонков и сообщений «от службы поддержки» с просьбой назвать код из SMS;
  • подбирать атаки на другие сервисы, если вы используете тот же номер везде.

Бонусы — не деньги на счёте, но компрометация аккаунта часто становится первым шагом к более серьёзным схемам. См. также материалы канала про телефонных мошенников и фишинг.

2. Персональные предложения — не всегда в вашу пользу

Алгоритмы могут анализировать историю покупок, чтобы предлагать вам персональные скидки, акции и цены. В одних сетях это означает выгодные предложения «любимого продукта». В других — наоборот, меньшую скидку на товар, который вы и так покупаете регулярно.

Это не универсальная схема всех ритейлеров, но риск профилирования есть: система знает о ваших привычках больше, чем вы думаете, и использует это в маркетинге.

3. Навязчивый таргетинг

Зная ваши покупки, магазин или его партнёры могут присылать рекламу:

  • детских товаров;
  • продуктов для определённого рациона;
  • страховок, кредитов, подписок;
  • товаров «к уже купленному» — от шампуня до бытовой техники.

Это законно при наличии согласия на рекламную рассылку, но ощущается как навязчивое вторжение в личную жизнь. От рекламы можно отказаться отдельно — через настройки приложения или повторное обращение к оператору.

Ваши права по 152-ФЗ

-2

Важная оговорка: после отзыва согласия магазин не обязан уничтожить все данные мгновенно и без исключений. Часть сведений может храниться по другим основаниям — например, для бухгалтерского учёта или по требованию иных законов. Но маркетинговая обработка и накопление бонусов в рамках программы лояльности должны прекратиться.

Как отозвать согласие: пошаговая инструкция

Шаг 1. Удалите аккаунт в приложении или личном кабинете

Самый простой способ:

  • В приложении: «Настройки» → «Профиль» / «Моя карта» → «Удалить аккаунт» или «Деактивировать карту».
  • На сайте: раздел управления профилем — кнопка удаления или деактивации.

Сохраните скриншот подтверждения. Если в интерфейсе прямо указано, что данные будут удалены — это пригодится при споре.

Шаг 2. Направьте заявление об отзыве согласия

Если удалить аккаунт через интерфейс не получается — или вы хотите зафиксировать обращение официально — направьте письменное заявление. Это можно сделать:

  • через форму обратной связи на сайте (сохраните копию или скриншот);
  • по e-mail, указанному в политике конфиденциальности;
  • заказным письмом на юридический адрес компании;
  • лично в магазине — попросите отметку о принятии на вашей копии.

Шаг 3. Дождитесь ответа

Оператор обязан прекратить обработку в срок не более 30 дней с момента отзыва согласия (ст. 21 152-ФЗ), если нет иных законных оснований для продолжения.

Если ответа нет или магазин продолжает рассылать рекламу — направьте жалобу в Роскомнадзор через сайт ведомства.

Шаг 4. При утечке или мошенничестве

  1. Заблокируйте карту через поддержку программы лояльности.
  2. Смените пароль от личного кабинета, если он был.
  3. Не называйте коды из SMS «службе поддержки».
  4. При списании денежных средств — обращайтесь в банк и при необходимости в полицию.

Шаблон заявления об отзыве согласия

Можно скопировать и подставить свои данные:

Кому: [полное наименование магазина / оператора ПДн]
От: [ФИО]
Контактный телефон: [номер]
E-mail: [адрес]

Заявление об отзыве согласия на обработку персональных данных

Я, [ФИО], отзываю своё согласие на обработку моих персональных данных, предоставленное при оформлении бонусной (дисконтной) карты программы лояльности «[название программы]».

Номер карты / телефон, привязанный к аккаунту: [указать].

На основании ст. 9 и 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» прошу:

  1. Прекратить обработку моих персональных данных, осуществляемую на основании отзываемого согласия.
  2. Уничтожить мои персональные данные, если отсутствуют иные законные основания для их дальнейшего хранения.
  3. Направить мне ответ о принятых мерах в срок, установленный законом.

Дата: [число, месяц, год]
Подпись: [при подаче на бумаге]

Частые вопросы

Могут ли отказать в продаже товара без карты?

Нет. Продавец не вправе обусловливать продажу товара обязательным оформлением дисконтной карты или предоставлением персональных данных для программы лояльности. Покупка без карты — ваше право.

По ст. 16 Закона РФ «О защите прав потребителей» продавец не может навязывать дополнительные товары и услуги. Отказ от скидки — не отказ от покупки. Спокойно оплачивайте товар без предъявления карты.

Законно ли требовать паспорт для оформления карты?

Как правило, нет — для обычной бонусной программы паспортные данные избыточны. Магазин должен собирать только то, что необходимо для заявленной цели (ст. 5 152-ФЗ — принцип минимизации).

Если вам настаивают на копии паспорта ради пластиковой скидочной карты — это тревожный сигнал. Можно отказаться от оформления или запросить правовое обоснование такого требования.

Можно ли оформить карту на «чужой» или виртуальный номер?

Технически — иногда да. Но:

  • для обычной покупки в магазине виртуальный номер не нужен — достаточно просто не предъявлять карту;
  • виртуальный номер имеет смысл, если вы хотите оформить карту, но не светить основной телефон в маркетинговых базах;
  • SMS-коды и восстановление доступа должны приходить на номер, к которому у вас есть доступ.

Это компромисс между удобством и приватностью, а не универсальная рекомендация для всех.

Что делать, если магазин игнорирует заявление?

  1. Повторите обращение с указанием даты первого заявления.
  2. Направьте жалобу в Роскомнадзор.
  3. Сохраните переписку, скриншоты рассылок и подтверждение отправки заявления.

За нарушение требований к обработке персональных данных для организаций предусмотрена административная ответственность по ст. 13.11 КоАП РФ.

Заключение

-3

Бонусная карта — удобный инструмент, если вы осознанно обмениваете часть своих данных на скидку и контролируете, что именно разрешили: рассылки, аналитику, передачу партнёрам.

Три практичных правила:

  1. Перед оформлением — прочитайте политику конфиденциальности, а не только размер скидки.
  2. В процессе — отключайте лишние рассылки, не указывайте больше данных, чем нужно.
  3. Когда надоело — отзовите согласие по ст. 9 152-ФЗ; это ваше законное право, а не просьба «на усмотрение магазина».

Скидка — не подарок. Это сделка: ваши персональные данные в обмен на выгоду. Закон даёт вам инструменты, чтобы эту сделку в любой момент расторгнуть.

Подписывайтесь на канал — цифровая грамотность и безопасность без лишней паники. Вопросы после прочтения — в комментариях, разберём на примерах.

Материал носит информационный характер и не заменяет консультацию юриста. Для юридически значимых решений сверяйтесь с актуальными текстами законов и официальными разъяснениями регуляторов.

5