CNIL verhängt 800.000 Euro Bußgeld gegen CARREFOUR BANQUE
Frankreich: Am 5. Juli 2019 führte die französische Datenschutzaufsichtsbehörde CNIL eine Online-Prüfung der Webseite carrefour-banque.fr durch. Am 9. Juli 2019 folgte eine Prüfung vor Ort. Die Bank gibt Zahlkarten an Kunden aus, die mit dem Carrefour Treueprogramm verknüpft werden können. CARREFOUR FRANCE, ein Tochterunternehmen der CARREFOUR SA, ist im Sinne des Art. 4 DSGVO Verantwortlicher das Carrefour Treueprogramms. Die CARREFOUR BANQUE ist eine Tochtergesellschaft, die zu 40% der BNP PARIBAS SA und zu 60% der CARREFOUR SA, der Muttergesellschaft der CARREFOUR-Gruppe, gehört.
Für die Verknüpfung der Zahlkarte mit dem Treueprogramm holt die Bank von ihren Kunden eine Einwilligung ein. Mit dieser akzeptiert der Betroffene laut Erklärung, dass zu diesem Zweck Name, Vorname und E-Mail-Adresse weitergegeben werden. Weiterhin steht in der Erklärung, dass sich die Bank verpflichtet, keine weiteren Daten an “Carrefour Fidélité” zu übermitteln. Bei der Untersuchung kam jedoch heraus, dass auch die Adresse und Telefonnummer der Betroffenen übermittelt wurden. Auch wurde die Anzahl der Kinder übermittelt, sofern diese der Bank bekannt war. Weiterhin stellte die CNIL fest, dass in der Erklärung nicht angegeben wurde, dass die Daten an CARREFOUR FRANCE, dem Verantwortlichen für das Treueprogramm, übermittelt werden. Es wird dort nur “CARREFOUR BANQUE Carrefour Fidélité” erwähnt.
Weiterhin stellt die Behörde Mängel der Transparenz der Datenschutzhinweise und eine erschwerte Zugänglichkeit zu diesen Informationen fest. Die Datenschutzinformationen für Nutzer der Webseite carrefour-banque.fr waren teilweise als Unterpunkt unter den rechtlichen Hinweisen mit Verweisen auf weitere Unterseiten und an anderer Stelle unter dem Link “Schutz der Bankdaten” zugänglich. Die Behörde verweist auf eine Leitlinie der Artikel-29-Gruppe, die fordert, dass betroffene Personen direkt auf Informationen zum Datenschutz zugreifen können. Dies kann durch einen direkten eindeutigen Link mit Titel wie z.B. Datenschutzrichtlinie, Datenschutzerklärung oder Datenschutz umgesetzt werden. Für Antragsteller und Teilnehmer des Treueprogramms wurden ebenfalls Mängel in der Transparenz und Zugänglichkeit festgestellt. Auch hier fanden sich die Angaben zum Datenschutz unter dem Link “Schutz der Bankdaten”. Jedoch waren die Angaben nicht an der Stelle der Webseite aufgeführt, wo die Einwilligung eingeholt wurde. Der Link “Schutz der Bankdaten” befand sich in der Fußzeile der Webseite, der jedoch auf der Seite für die Einwilligung nicht angezeigt wurde. .
Veröffentlicht am: 26-11-2020
Quelle von dsgvo-portal.de
Globeria Mannschaft
Die Globeria Mannschaft ist ein engagiertes Team von Technologie- und Datenschutzexperten, spezialisiert auf die neuesten Entwicklungen in der künstlichen Intelligenz und der Datenschutz-Grundverordnung (DSGVO). Mit umfassender Erfahrung und Fachwissen bieten sie tiefgehende Analysen, praktische Ratschläge und strategische Empfehlungen, um Unternehmen und Einzelpersonen bei der Navigation durch die komplexen DSGVO-Bestimmungen zu unterstützen. Die Globeria Mannschaft hilft Unternehmen auch bei der Ernennung externer Datenschutzbeauftragter, um die Einhaltung der DSGVO sicherzustellen.