[ archief ] Groupon bewaart credit card gegevens zonder toestemming...

[remyw]

Hoi allemaal,

Als je éénmalig een keer via credit card betaald hebt, onthoud Groupon deze credit card gegevens (zonder daar toestemming voor te vragen).

Ik vraag mij af of dit ueberhaupt wel door de beugel kan...

Ten eerste, je weet helemaal niet dat het gebeurd...
Ten tweede heb je geen mogelijkheid (behalve gaan klagen) om deze gegevens te verwijderen. Maar hoe kun je klagen als je geeneens weet dat het gebeurd?
Ten derde wordt automatisch bij een volgende bestelling met je credit card betaald terwijl hier je hier geen toestemming voor verleend of gegeven hebt, je krijgt niet eens de keuze om alternatief te betalen...

In mijn situatie heb ik zelf eenmalig een betaling voor een bekende gedaan en zelf echt wel opgelet of er een vinkje stond voor "onthoud deze gegevens voor een volgende keer". Echter bij de volgende bestelling van die bekende werd dus automatisch mijn credit card gegevens gebruikt, zonder dat de bekende dat door had en zonder dat ie de mogelijkheid had om een alternatieve betaalmethode te kiezen...

En zoals schijnbaar gewoon, probeert Groupon met vertragingstechnieken en andere praatjes mij niet mijn geld terug te betalen. Ik heb inmiddels een transactieonderzoek brief verstuurd richting mijn bank om de betaling ongedaan te maken...

[Brainless]

http://www.groupon.nl/data_privacy

Artikel 4 Soort persoonsgegevens

Groupon verzamelt en verwerkt de volgende persoonsgegevens van de klant:

naam, adres en woonplaats (NAW-gegevens)
e-mailadres
IP-adres
Bankgegevens / creditcardgegevens

En indien de klant de onderstaande gegevens vrijwillig heeft opgegeven:

Geboortedatum
Geslacht
Telefoonnummer

[remyw]

Er is een verschil tussen het opslaan en bewaren van gegevens als je aangeeft dat je die wilt bewaren (en dus toestemming verleent) en het bewaren van gegeven zonder het kenbaar te maken...
En die gegevens zijn dus zonder mijn toestemming bewaart. Dat je persoonsgegevens invult bij de registratie vind ik logisch. Dat ze betaalgegevens TIJDENS het betaalproces nodig hebben is ook logisch. Maar het BEWAREN van betaalgegevens NA het betaalproces (en dan praat ik niet over transactie gegevens, maar over gegevens die nodig zijn om een VOLGENDE betaling te kunnen doen) vind ik niet logisch en zou ook niet mogen zonder toestemming. En dat kun je dan wel in je data privacy zetten, maar dat wil niet zeggen dat je die gegeven zo maar mag opslaan...

[Brainless]

Maar het staat in hun voorwaarden en daar ben je wel (gelezen of ongelezen) mee akkoord gegaan.

[berndv]

Zeer zeker heeft u een Vinkje moeten zetten dat u akkoord gaat met de voorwaarden, en in die voorwaarden staat dus dat de gegevens bewaard worden, en opslaan kan ook als bewaren gelezenworden. Dat u of de kennis de voorwaarden niet leest is niet het probleem groupon. En het voordeel van een creditcards is dat u betalingen makkelijk terug kunt boeken.

[remyw]

En het voordeel van een creditcards is dat u betalingen makkelijk terug kunt boeken.

Helaas niet als je bij de ING zit. Dan kun je dat niet makkelijk terugboeken, dan moet je eerst een formulier uitprinten, invullen en op de bus doen:
http://www.ing.nl/Images/Betwiste_trans ... 106306.pdf

Als je dat gedaan hebt, dan pas wordt er een onderzoek gedaan...

[ArneLH]

Bepalingen mbt. persoonsgegevens horen niet thuis in algemene voorwaarden en je kunt er ook niet mee akkoord gaan, het zijn immers mededelingen en geen bedingen.

[berndv]

En waar zouden die in jou ogen wel moeten staan? En is dat wettelijk zo bepaald? Dat het niet in de voorwaarden mag staan?

[newmikey]

Het is moeilijk om Groupon af te leren, niet? Gewoon géén zaken meer me doen.

[remyw]

De vraag waar het hier om gaat is of het toegestaan is om die gegevens te bewaren zonder eerst toestemming te vragen en dat alleen maar ergens ver weggestopt in de "voorwaarden" te stoppen?

Als je een winkel in stapt en daar een pinbetaling doet. Zou je het normaal vinden dat er kopie (van de gegevens) van je pinpas en je pincode bewaard wordt door de winkel (voor de volgende keer dat ik wellicht zin het iets te kopen bij hun) zonder mij hiervoor eerst om toestemming te vragen? De voorwaarden van de winkel stonden in de kleine lettertjes naast de ingang van de deur...
Vooral interessant als jij dus even iets betaald hebt voor een bekende in die winkel en als die de volgende keer terugkomt dat ie niets hoeft te betalen omdat dan al automatisch jouw pinpas en je pincode gebruikt is...

[newmikey]

De vraag waar het hier om gaat is of het toegestaan is om die gegevens te bewaren zonder eerst toestemming te vragen en dat alleen maar ergens ver weggestopt in de "voorwaarden" te stoppen?

Als je een winkel in stapt en daar een pinbetaling doet. Zou je het normaal vinden dat er kopie (van de gegevens) van je pinpas en je pincode bewaard wordt door de winkel (voor de volgende keer dat ik wellicht zin het iets te kopen bij hun) zonder mij hiervoor eerst om toestemming te vragen? De voorwaarden van de winkel stonden in de kleine lettertjes naast de ingang van de deur...
Vooral interessant als jij dus even iets betaald hebt voor een bekende in die winkel en als die de volgende keer terugkomt dat ie niets hoeft te betalen omdat dan al automatisch jouw pinpas en je pincode gebruikt is...

Het antwoord is jou ook duidelijk: nee, tenzij je uitdrukkelijk opdracht daartoe hebt gegeven of het tot de eigen dienstverlening van het bedrijf hoort of daarvoor noodzakelijk is (bijv. je eigen bank, Paypal etc.)

Ben met je eens dat dit onacceptabel gedrag is maar daar grossiert Groupon helaas in.

[Jefdus]

Het is overigens maar de vraag of de gegevens bij groupon bewaard worden, of via een cookie op de eigen computer. Het laatste is vele malen waarschijnlijker, tenzij je een profiel aanmaakt met daarin de creditcardgegevens (die je dan dus zelf aan je prfiel toevoegt waarna het uiteraard logisch is dat ze bewaard worden).

[remyw]

Het is overigens maar de vraag of de gegevens bij groupon bewaard worden, of via een cookie op de eigen computer. Het laatste is vele malen waarschijnlijker, tenzij je een profiel aanmaakt met daarin de creditcardgegevens (die je dan dus zelf aan je prfiel toevoegt waarna het uiteraard logisch is dat ze bewaard worden).

Groupon heeft in een email toegegeven dat ze de gegevens opslaan (en zouden verwijderen). Denk maar niet dat groupon dat via een cookie (of local/session storage) opslaat, want dan kun je niet via een andere computer automatisch meer betalen. En dat wil groupon natuurlijk niet...

[alfatrion]

Persoonsgegevens mogen slechts worden verwerkt indien:

1. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
2. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;
3. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;
4. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;
5. de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt, of
6. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

De ondubbelzinnige toestemming, zoals bedoelt onder a, kan niet via de algemene voorwaarden worden verkregen. Het bedrijf heeft m.i. geen expliciete toestemming nodig wanneer de betaling nog niet gedaan is of kan worden gestorneerd.

Zie ook:
http://www.deprivacypraktijk.nl/wbp-nas ... gesch.html

[remyw]

Even een update:

Nadat ik twee weken niets gehoord had van Groupon, en inmiddels een onderzoek transactie naar ING Fraudemanagement Creditcards gestuurd had, heb ik gisteren rond 16:00 een bericht op de facebook pagina van Groupon Nederland gezet. En je kunt het al raden...
Nu reageren ze opeens wel, en rond 17:30 had ik opeens wel een mail van hun helpdesk dat het geld zouden terugstorten. Dat zal waarschijnlijk 30 dagen duren ("als het een credit card betaling betreft"???), dus het is afwachten of ik inderdaad mijn geld zal terug zien...

Als je je publiekelijk beklaagt wordt er opeens wel actie ondernomen. Goh, ik krijg hier zo'n "pieter-storms-gevoel" van...

Tevens via e-mail vandaag de mededeling: "We hebben je creditcardgegevens uit ons systeem verwijderd en deze worden niet meer automatisch onthouden. Wanneer je nu een groupon afrekent, dien je nu steeds opnieuw een betaalwijze te selecteren en je betaalgegevens in te vullen."

Vreemd, het kan dus wel en waarom staat dit niet standaard aan? Dit laatste voldoet (waarschijnlijk wel) aan de Wbp. Dus, schijnbaar doet Groupon bewust zich niet aan de Wbp houden...