giropay sait ce que vous avez acheté l'été dernier
Au lieu de se contenter de traiter le paiement, le service de paiement allemand "giropay" (anciennement "paydirekt") conserve les informations relatives à chaque article acheté dans les boutiques en ligne, ce qui peut entraîner le traitement de données personnelles sensibles. Cela peut conduire au traitement de données sensibles et personnelles. Un client a contacté noyb après avoir vuune cliente a contacté noyb après avoir vu une liste détaillée des produits qu'elle avait commandés dans une pharmacie en ligne et dans un sex-shop figurant sur son compte giropay. Ces données sont spécialement protégées par le GDPR et ne peuvent être traitées sans consentement noyb a déposé une plainte against giropay aujourd'hui auprès du commissaire d'État de Hesse pour la protection des données et la liberté d'information.
Sacs à provisions transparents ou "le privé reste privé" ? Le service de paiement allemand giropay fait de la publicité sur son site web avec des slogans lapidaires comme "Le privé reste privé" et "La protection des données selon les directives allemandes". Une cliente a soudainement trouvé un compte-rendu détaillé détaillé de ses achats, notamment dans un sex-shop et une pharmacie en ligne, dans son profil giropay. En dehors des paiements normaux par SEPA ou carte de crédit, giropay ne traite pas seulement les données personnelles nécessaires pour assurer le paiement - mais conserve tout le contenu du panier d'achat. Comme l'entreprise ne montrant aucun signe de volonté de coopérer sur cette question, elle a a contacté noyb.
giropay rejette la faute sur les magasins. giropay conserve et traite les données, mais se dégage de toute responsabilité : le transfert de ces données incombe toujours aux magasins. Cependant, leur logiciel a une fonction spécifique pour transmettre ces informations et leur propre boutique en ligne plugin ne laisse en fait pas d'autre choix aux commerçants que de transférer ces données. Étant donné que giropay traite clairement ces données personnelles inutiles, il est soumis au GDPR et responsable en vertu de la loi.
"Vous ne pouvez pas construire, utiliser et promouvoir un système qui aspire illégalement des données et blâmer les autres pour cet accaparement de données. Le GDPR contient des principes clairs sur la légalité, la minimisation des données et la responsabilité." Alan Dahi, avocat spécialisé dans la protection des données chez noyb
Des données particulièrement sensibles. Les données traitées par giropay concernent également la santé et les préférences sexuelles du client. Selon le GDPR, ces données sensibles méritent une protection particulière. Elles ne doivent pas être traitées sans le consentement explicite du client, comme le stipule l'article 9, paragraphe 2, point a), du GDPR
"Ce n'est pas parce que j'utilise ma carte de débit au supermarché que ma banque obtiendra des informations détaillées sur mes courses. Il n'y a absolument aucune raison légitime pour que giropay collecte de telles données et les stocke à long terme, surtout lorsqu'elles sont aussi personnelles." Client de giropay
Ce n'est pas une "pratique normale du marché". giropay collecte des informations sur les affaires les plus intimes de ses clients et fait valoir qu'il s'agit d'une "pratique normale du marché". Ces informations seraient prétendument utiles en cas de litige entre une boutique en ligne et le client. En réalité, la liste des articles devrait être facilement accessible sur les factures ou l'historique des paiements disponible dans la boutique en ligne - il n'est pas nécessaire qu'un tiers conserve ces données par défaut et à l'insu de l'utilisateur ou sans son consentement. Bien que la "pratique du marché" ne soit pas pertinente en termes de droit de la protection des données, les entreprises l'utilisent souvent pour légitimer les violations de la protection des données. Elles devraient plutôt commencer à prendre la protection des données au sérieux et à respecter la vie privée de leurs clients.