Nå går Rema 1000 med på å slette informasjonen om varene du handler etter tre år isteden for fem, skriver VG.

Som Adresseavisen tidligere har frortalt, satte Datatilsynet igang en omfattende kontroll av Æ-appen kort tid etter at den ble lansert for så vidt over ett år siden. Saken er ennå ikke ferdig behandlet hos tilsynet, men ifølge en av kontrollrapportene VG refererer til, kommer det klart frem, at tilsynet ikke liker Rema 1000s lagringsstretegi.

Detaljert info

– Datatilsynet kan forstå at det å gi kunden en oversikt over og innsikt i sine kjøp, kan ha en viss verdi. Samtidig har vi vanskelig for å se at det virkelig er nødvendig å lagre kjøpsdata, ned til hver minste detalj, i 5 år for det formål å kunne gi kunden oversikt, heter det i tilsynets kontrollrapport ifølge VGs sak.

Tilsynet peker også på at konkurrentene Coop og Trumf sletter slike data etter henholdsvis to og tre år.

Les hva dagligvareaktørene sier om Trumf, Coop-medlemskap og Æ-appen: - Facebook vet mye om hvordan folk har lyst til å fremstå. Vi vet hvordan folk er.

I sitt svar til tilsynet, sier Rema 1000 at de anser fem års lagringstid som innenfor det som anses både rimelig og nødvendig, men at de altså likevel vil følge Datatilsynets anbefaling og redusere lagringstiden til tre år.

– Det er vi veldig fornøyd med, og ut fra tilsvaret deres ser vi ut til å være ganske så enige, sier Janne Stang Dahl, kommunikasjonsdirektør i Datatilsynet, til VG.

Les også: Kundenes handlelister lå åpne i Rema 1000s Æ-app

Samtykke kreves

Æ er Rema 1000s lojalitetsprogram som gir brukere ti prosent rabatt på de ti varene de til sammen har brukt mest penger på - altså ikke hvilke varer du handler mest eller oftest - de siste handleturene.

I tillegg får Æ-brukere ti prosent rabatt på all frukt og grønt. For å gi denne rabatten, må Rema registrere hva du handler, når du handler det og hvor mye varene dine koster. I tillegg registrerer Æ blant annet hvilken butikk du handler, på hvilket klokkeslett og dato, hvordan du betaler, eventuelt bankkortnummer om du har registrert det, om det var rabattrert varene dine og hvor maange/mye av hver vare du kjøper.

Rema 1000 innhenter samtykke ved at Æ-brukerne må velge å godkjenne eller ikke godkjenne at «sende personlig priskutt og markedsføring basert på min kundehistorikk». Det er ikke tilfredsstilende, mener Datatilsynet.

«Potensielt vesentlig mer inngripende»

Tilsynet mener Rema 1000 ikke har fått et klart nok samtykke fra de handlende til å bruke de innsamlede dataene til analyse og profilering av kundene. Tilsynet skriver at dette «må anses som noe annet og potensielt vesentlig mer inngripende enn bruken av dataene for å gi «10-på-10».

Datatilsynet mener Rema må sørge for at det kommer enda tydeligere fram hvordan dataene brukes. I kontrollrapporten vurderes «samtykkeløsningen ikke som tilfredsstillende», skriver VG.

Direktør for Verdikjede i Rema 1000, Irmelin Stølen, sier til VG at de siden oppstarten av «Æ» har hatt en god dialog med Datatilsynet, og sikret at de følger personvernloven som omfatter behandling av personopplysninger.

I en e-post til avisen skriver hun:

– Vi følger Datatilsynets anbefaling om lagringstid. Da appen bare er ett år gammel har vi ikke data som er eldre enn dette i dag. Analyse benyttes for å tilby relevante priskutt og markedsføring, og gjøres kun der kundene har gitt eget samtykke til dette i appen. Kundene kan enkelt styre sine personvernsinnstillinger under «profil» i Æ-appen.