Spartoo

€250,000

Non-compliance with general data processing principles

Ημερομηνία απόφασης

5 Αυγούστου 2020

Αρχή

French Data Protection Authority (CNIL)

FR

Τομέας

Industry and Commerce

Χώρα

FR

Νόμος

GDPR

Κατάσταση

FINAL

Περιγραφή

A fine of EUR 250000 was imposed on the online retailer Spartoo. The reason for this was that the company, which has its headquarters in France but supplies a large number of European countries, fully recorded all telephone hotline conversations (including personal data such as address and bank details of orders) and in addition stored bank details partially unencrypted. Among other things, this represents a violation of the principle of data minimization. Furthermore, the supervisory authority also found a violation of the information obligations according to Art. 13 GDPR, as the company's data protection information was partially incorrect.

Νομικές παραπομπές

Art. 5 (1)Art. 13Art. 14

Θέματα & Παραβάσεις

Non-compliance with general data processing principles
Προβολή επίσημου εγγράφου
Επιστροφή στη Βάση δεδομένων για τα πρόστιμα
Προηγούμενο Πρόστιμο
Italian Data Protection Authority (Garante) - Supe...
Επόμενο πρόστιμο
Data Protection Authority of Hamburg (HmbBfDI) - C...

Μείνετε ενημερωμένοι για την επιβολή του απορρήτου

Σεβόμαστε την ιδιωτικότητά σας. Ένα email ανά μήνα, χωρίς spam, διαγραφή ανά πάσα στιγμή.