a giropay tudja, hogy mit vásároltál tavaly nyáron
A német "giropay" (korábban "paydirekt") fizetési szolgáltatás ahelyett, hogy csak a fizetés feldolgozását végezné, minden egyes, az online üzletekben vásárolt termékről megőrzi az információkat. Ez érzékeny, személyes adatok feldolgozásához vezethet. Egy vásárló felvette a kapcsolatot noyb miután láttaegy online gyógyszertárban és egy szexboltban rendelt termékek részletes listáját a giropay számláján. Az ilyen adatok a GDPR értelmében különleges védelmet élveznek, és hozzájárulás nélkül nem dolgozhatók fel. noyb panaszt tett aa giropay ellen a mai napon a hesseni adatvédelmi és információszabadságért felelős állami biztosnál.
Átlátszó bevásárlótáskák vagy "a magánélet magánélet marad"? A német giropay fizetési szolgáltatás olyan frappáns szlogenekkel hirdeti magát a weboldalán, mint "A magánügy magánügy marad" és "Adatvédelem a német irányelvek szerint". Egy ügyfél hirtelen egy részletes vásárlásairól - köztük egy szexshopról és egy online gyógyszertárról - a giropay profiljában. A szokásos SEPA- vagy hitelkártyás fizetésektől eltérően a giropay nem csak a fizetés biztosításához szükséges személyes adatokat dolgozza fel - hanem a kosár teljes tartalmát megőrzi. Mivel a a vállalat nem mutatott hajlandóságot az együttműködésre az ügyben, a nő kapcsolatba lépett a noyb.
a giropay az üzleteket okolja. a giropay megőrzi és feldolgozza az adatokat, de elhárít minden felelősséget: az ilyen adatok továbbítása mindig az üzletek felelőssége lenne. A szoftverüknek azonban van egy speciális funkciója az ilyen adatok továbbítására, és a saját webshopjuk plugin tulajdonképpen nem hagy más választást a boltok üzemeltetőinek, mint hogy továbbítsák ezeket az adatokat. Mivel a giropay egyértelműen feldolgozza ezeket a szükségtelen személyes adatokat, a GDPR hatálya alá tartozik, és a törvény értelmében felelősséggel tartozik.
"Nem lehet olyan rendszert építeni, használni és népszerűsíteni, amely jogellenesen szívja el az adatokat, és másokat hibáztatni az adatrablásért. A GDPR egyértelmű elveket tartalmaz a jogszerűségre, az adatok minimalizálására és az elszámoltathatóságra vonatkozóan." Alan Dahi, a noyb adatvédelmi ügyvédje
Különösen érzékeny adatok. A giropay által feldolgozott adatok az ügyfelek egészségi állapotára és szexuális preferenciáira is vonatkoznak. A GDPR szerint az ilyen érzékeny adatok különleges védelmet érdemelnek. Ezeket nem szabad feldolgozni az ügyfél kifejezett hozzájárulása nélkül, ahogyan azt a GDPR 9. cikke (2) bekezdésének a) pontja kimondja.
"Attól, hogy a szupermarketben használom a bankkártyámat, a bankom nem kap részletes információkat az élelmiszervásárlásomról. Egyáltalán nincs törvényes oka annak, hogy a giropay ilyen adatokat gyűjtsön és hosszú távon tároljon, különösen, ha azok ennyire személyesek." A giropay ügyfele
Ez nem "szokásos piaci gyakorlat". a giropay információkat gyűjt ügyfelei legintimebb ügyeiről, és azzal érvel, hogy ez "szokásos piaci gyakorlat". Állítólag az információk relevánsak lennének a webshop és az ügyfél közötti viták esetén. A valóságban a tételek listájának könnyen elérhetőnek kellene lennie a számlákon, vagy a fizetési előzményeknek a webshopban - nincs szükség arra, hogy egy harmadik fél alapértelmezetten és a felhasználó tudta vagy beleegyezése nélkül tárolja ezeket a nyilvántartásokat. Bár a "piaci gyakorlat" adatvédelmi jogi szempontból irreleváns, a vállalatok gyakran használják ezt az adatvédelmi jogsértések legitimálására. Ehelyett el kellene kezdeniük komolyan venniük az adatvédelmet, és tiszteletben kellene tartaniuk ügyfeleik magánéletét.
