Æ: Rema 1000s Æ app har vært under Datatilsynets lupe.
Æ: Rema 1000s Æ app har vært under Datatilsynets lupe. Foto: Stella Bugge

Datatilsynet vil begrense Remas handlehistorikk

INNENRIKS

Datatilsynet mener Rema 1000 vil spare for lenge på dine kjøpsdata i Æ-appen. Fem år er altfor lang tid, synes tilsynet.

Publisert:

Etter Datatilsynets kontroll sier Rema 1000 seg villig til å slette informasjon om hvilke varer du har handlet etter tre år.

– Datatilsynet kan forstå at det å gi kunden en oversikt over og innsikt i sine kjøp, kan ha en viss verdi. Samtidig har vi vanskelig for å se at det virkelig er nødvendig å lagre kjøpsdata, ned til hver minste detalj, i 5 år for det formål å kunne gi kunden oversikt, heter det i tilsynets kontrollrapport.

Tilsynet peker også på at konkurrentene Coop og Trumf sletter slike data etter henholdsvis to og tre år.

Rema 1000s Æ app kom i 2017.

Les også: Omdømmestup for Rema 1000

Vil kutte tiden

Rema sier i sitt svar til Datatilsynet at de mener fem års lagringstid er innenfor det som anses rimelig og nødvendig, men vil likevel følge Datatilsynets anbefaling

– Det er vi veldig fornøyd med, og ut fra tilsvaret deres ser vi ut til å være ganske så enige, sier Janne Stang Dahl, kommunikasjonsdirektør i Datatilsynet, til VG.

Hun legger til at de skal ha et møte med Rema 1000 og at saken ikke er ferdigbehandlet.

Tilsynet mener også at Rema 1000 heller ikke har fått et klart nok samtykke fra de handlende til å bruke disse dataene til analyse og profilering av kundene.

Fikk du med deg? Ekspert: Tror Rema kan forsvinne

– Et lojalitetsprogram

Tilsynet skriver at dette «må anses som noe annet og potensielt vesentlig mer inngripende enn bruken av dataene for å gi «10-på-10».

– Kundene må vite hva disse dataene blir brukt til, sier Stang Dahl.

Les mer: Dobbel krise for Rema-Reitan

Rema 1000 gir som kjent 10 prosent rabatt på de 10 varene du kjøper mest hvis du benytter deg av deres «Æ».

– Æ er i praksis et lojalitetsprogram, skriver Datatilsynet.

– Ikke tilfredsstillende

Når man handler med Æ registreres blant annet hvilke varer du handler, beløp, rabatter, dato og klokkeslett, hvilken butikk du handlet i og hvordan du betalte for varene, heter det videre i kontrollrapporten.

Sjekk VGs store matbørs; Her er maten billigst!

Tilsynet skriver at Rema har tilrettelagt for en samtykkeløsning som gjør at kundene kan velge om de vil godta eller ikke godta at Rema kan «sende personlig priskutt og markedsføring basert på min kundehistorikk.»

Men Datatilsynet mener det må komme enda tydeligere fram hvordan dataene brukes. I kontrollrapporten vurderes «samtykkeløsningen ikke som tilfredsstillende.»

Direktør for Verdikjede i Rema 1000, Irmelin Stølen, sier til VG at de siden oppstarten av «Æ» har hatt en god dialog med datatilsynet, og sikret at de følger personvernloven som omfatter behandling av personopplysninger.

– Æ er et personlig verktøy som skal hjelpe kundene å spare penger der det monner mest. Vi følger Datatilsynets anbefaling om lagringstid. Da appen bare er ett år gammel har vi ikke data som er eldre enn dette i dag. Analyse benyttes for å tilby relevante priskutt og markedsføring, og gjøres kun der kundene har gitt eget samtykke til dette i appen. Kundene kan enkelt styre sine personvernsinnstillinger under «profil» i Æ-appen, skriver hun i en e-post til VG.

Her kan du lese mer om