Věrnostní programy dnes najdete všude, od supermarketů po e‑shopy s elektronikou. Každý nabízí body, slevy, výhody, přednostní přístup… ale pokud bychom si měli upřímně říct, kolik lidí opravdu čte jejich podmínky, skončíme někde mezi „nikdo“ a „teta Jarka, protože jí to kdysi poradil právník“.
🔍 Podle Evropské komise více než 60 % uživatelů podmínky nečte vůbec.
A právě to vytváří prostor nejen pro šedé praktiky, ale i pro zásadní bezpečnostní rizika.
V tomhle článku se podíváme na to:
- jaké chyby dělají věrnostní programy a jejich provozovatelé,
- jak souvisí věrnostní data s reklamní regulací,
- proč jsou věrnostní aplikace ještě citlivější než klasické karty,
- a jak do toho všeho zapadá cookie lišta, která rozhoduje o tom, jestli e‑shop vůbec může data používat.
🧩 Věrnostní programy = data. Hodně dat.
Z pohledu marketingu jsou věrnostní programy naprosto boží. Pokladnice insightů, segmentace, retence, personalizace… Ale z právního pohledu? Někdy malá džungle.
Typicky sbíraná data zahrnují:
- identifikační údaje (e‑mail, telefon),
- nákupní historii,
- chování v aplikaci a na webu,
- reakce na newslettery,
- využívání slev a akcí,
- data z reklamních systémů.
Tohle je kombinace, kterou Úřad pro ochranu osobních údajů hodnotí jako vysoce citlivé profilovací údaje.
📱 Věrnostní aplikace změnily hru a sbírají mnohem víc než kartičky
Zatímco dříve věrnostní programy fungovaly na plastové kartičky, dnes je ve smartphonu skoro každý. Podle dat uvedených na Echo24:
- Lidl Plus používají cca 4 miliony lidí v ČR,
- Kaufland Card okolo 3 milionů,
- Penny karta cca 2 miliony,
- Tesco Clubcard kolem 1 milionu.
Drtivá většina zákazníků má nainstalováno více aplikací najednou, což dramaticky rozšiřuje objem i citlivost sbíraných dat.
Co tyto aplikace reálně umí sbírat?
Podle organizace IuRe jde nejen o:
- data o nákupech,
- frekvenci a typu potravin,
- ekonomickou situaci,
- velikost domácnosti,
- přítomnost dětí nebo domácích mazlíčků,
ale také o údaje o používání telefonu 👀, například:
- přístup ke kontaktům,
- přístup ke kameře a mikrofonu,
- poloha,
- informace o dalších aplikacích v telefonu,
- způsob používání zařízení.
A to je masivní zásah do soukromí, o kterém většina uživatelů vůbec neví.
A to není všechno…
Podle stejného zdroje obsahují věrnostní aplikace v různé míře trackery třetích stran, nejčastěji od: Meta (Facebook), Google, analytických a marketingových platforem.
Tyto trackery mohou předávat data mimo EU. Typicky do USA, kde není zajištěna stejná úroveň ochrany dat jako v EU. Pokud tedy řetězce tvrdí, že data nepředávají třetím stranám, realita jejich aplikací často říká něco úplně jiného.
A to už není jen téma pro právníky. Tohle se zásadně dotýká marketingu.
Úřad pro ochranu osobních údajů upozorňuje, že u některých řetězců vzniká otázka, zda zákazníci skutečně dávají souhlas se zpracováním svých dat zcela dobrovolně a informovaně. Jinými slovy, jestli si lidé plně uvědomují všechny důsledky, když přijímají výhody programu.
Často totiž platí, že ceny nákupů se liší podle toho, zda zákazník využívá věrnostní aplikaci nebo ne, což může vytvářet dodatečný tlak na stažení a používání těchto aplikací. Tento trend potvrzuje i stále rostoucí zájem o věrnostní aplikace, dnes je používá miliony lidí.
🕵️♂️ Úřad kontroluje řetězce
Kontroly vybraných obchodních řetězců byly zahájeny tento měsíc a úřad očekává jejich dokončení začátkem příštího roku. Výsledky poskytnou detailnější pohled na to, jak firmy s daty nakládají a zda jsou souhlasy se zpracováním osobních údajů opravdu dobrovolné a informované, jak ukládá zákon.
🚨 Nejčastější chyby firem ve věrnostních programech
1. Nesrozumitelné nebo schované souhlasy
Uživatel musí vědět, co podepisuje.
Jinak je souhlas neplatný.
2. Profilování bez informování
Nabízet personalizované ceny, slevy nebo doporučení bez jasné informace je problém.
3. Podmínění výhody marketingovým souhlasem
„Dostaneš body, ale jen pokud povolíš reklamy.“
To zákon nepřipouští.
4. Klamavá reklama
Reklama musí odpovídat tomu, co je v podmínkách.
Pokud nesedí, do hry vstupuje zákon o regulaci reklamy.
🍪 A teď to hlavní, COOKIE LIŠTA
Bez ní je půlka věrnostního programu nepoužitelná. Cookie lišta rozhoduje o tom, jestli můžete:
- měřit uživatele,
- tvořit remarketing,
- spojovat chování na webu s věrnostními účty,
- personalizovat obsah.
Špatná lišta ➡️ žádná data ➡️ nefunkční personalizace.
Jak má vypadat správná cookie lišta
✔️ Jasná volba: povolit × odmítnout × nastavit
A všechny možnosti musí být rovnocenně viditelné.
✔️ Srozumitelně popsané kategorie
- Nezbytné
- Analytické
- Personalizační
- Marketingové
✔️ Žádné předzaškrtnuté cookies
Souhlas musí být aktivní.
✔️ Možnost kdykoliv změnit nastavení
Ne schovaná v šedém písmu v patičce.
✔️ Transparentní popis toho, komu data posíláte
„Google Analytics“, „Meta Pixel“, „Heureka“, „Hotjar“… Nic nevynechávat.
🧠 Jak to celé souvisí s regulací reklamy?
Reklama nesmí:
- zamlčovat podmínky výhod,
- tvrdit něco jiného než podmínky věrnostního programu,
- vyvolávat dojem anonymity, pokud probíhá profilování,
- obsahovat skryté podmínky, vynucené souhlasy nebo zavádějící výhody.
V praxi už za podobné přešlapy padly v EU pokuty u velkých retailových hráčů.
Marketing, právní, IT a UX týmy musí fungovat jako celek.
Jinak je to časovaná bomba.
Jak se chránit jako zákazník (a jak být férový e‑shop)
Pro zákazníky:
- čtěte podmínky alespoň jednou,
- kontrolujte oprávnění aplikací,
- pravidelně mažte data a historii,
- využívejte právo na výmaz nebo omezení zpracování.
Pro e‑shopy:
- neobcházejte souhlasy,
- pište srozumitelné podmínky,
- dávejte stejné výhody všem, ne jen „marketingově poslušným“,
- nepoužívejte trackery bez platného souhlasu.
📌 Shrnutí
Věrnostní programy jsou skvělý nástroj retence, pokud jsou:
✅ transparentní,
✅ správně právně ošetřené,
✅ datově čisté,
✅ komunikované férově.
Špatná cookie lišta nebo zavádějící podmínky ale dokážou:
❌ rozbít personalizaci,
❌ udělat data nepoužitelná,
❌ vystavit firmu riziku pokuty,
❌ a hlavně zničit důvěru.
A bez důvěry žádný vztah se zákazníkem nefunguje.
V Bestetu vám pomůžeme zrevidovat podmínky, nastavit cookie lištu podle GDPR i praxe, sladit komunikaci s regulací reklamy a zajistit, že data, která sbíráte, budete moct opravdu používat.
Lepší mít data čistá než problémy velké.
Komentáře (0)