Mein Forum
Registrieren
Neu hier?
Baukonstruktionen
Fertighaus
Fenster
Dämmung
Dichtheit
Passivhaus
Schimmel
Energieausweis
Heizung
Pellets
Erdwärme
Warmwasser
Stromsparen
Solaranlagen
Photovoltaik
Lüftungsanlagen
Energiespartipps
Berechnungen
Teilen:
|
|
||
|
technisch ja, würde aber davon ausgehen, dass sie es zumindest in der EU nicht dürfen. |
||
|
||
|
Wieso sollten das ein Händler nicht dürfen? Der Händler braucht ja die Kartennummer, um die Transaktion dem Einkauf zuordnen zu können. Ich kenne jetzt V PAY nicht im Detail, aber normalerweise wird bei Kartenzahlung die PAN gespeichert, die eindeutig ist. |
||
|
||
|
Weil er die Daten bekommt um die Transaktion abzuwickeln und nicht um ein Kundenprofil zu erstellen. Die DSVGO hat auch ihre Vorteile. Gespeichert wird wahrscheinlich auch nicht die echte Nummer sondern nur ein Token, aber auch der ist eindeutig (für Diebe aber wertlos). Speichern Ja, auswerten Nein. Warum fragst du? 😀 Wenn es keiner wissen day dann musst bar zahlen. |
||
|
|
||
|
||
|
Gespeichert wird in der Regel die PAN. Aus der kann man relativ einfach die Kartennummer berechnen. Daher wird am Kundenbeleg meist nicht die ganze Nummer, sondern nur die letzten Ziffern angegeben. Der Händler kennt aber die gesamte. Naja, die Frage war, ob man mehrere Käufe einem Kunden zuordnen kann. Das ist ohne weiteres "Profiling" möglich. Wobei wenn man es genau nimmt: man kann mehrere Käufe der gleichen Karte zuordnen, ob es sich dabei um den gleichen Kunden handelt, weiß der Händler nicht. Wenn man die Datenschutzbestimmungen der Zahlungsdienstleiter liest (nicht Händler!). Dann dürfen die das sogar in einem gewissen Maße, weil sie basierend auf den Zahlungsdaten zB. versuchen Kartenmissbrauch zu identifizieren. Oder zB. für Bonitätsprüfung, um dem Händler eine Empfehlung abzugeben, ob dieser Lastschriftverfahren für eine gewisse Karte zulassen sollte oder nicht. Und in letzter Konsequenz gehen alle Daten der US Firmen (VISA, PayPal, etc.) soweiso an die dortigen Behörden. Aber das geht jetzt zu weit. |
||
|
||
|
Ich bin bei chrismo - wenn sich der Händler die Mühe macht/machen möchte, dann kann er es nachvollziehen. |
||
|
||
|
Ich bleibe dabei, ist laut DSGVO wenn man dem nicht vorher zugestimmt hat nicht erlaubt. Der Verkäufer darf sich die Daten von der Karte lesen und kurzfristig speichern, so lange er die Daten benötigt um die eine Zahlungstransaktion abzuschließen. Wenn etwas anderes in den Bedingungen drin steht (zb JÖ Bonus Club), dann erübrigt sich das ja eh :) |
||
|
||
|
Dieser Händler schreibt in seinen Datenschutzrichtlinien, dass er die Zahlungsdaten längstens 10 Jahre speichert: https://www.c-and-a.com/uk/en/corporate/fileadmin/user_upload/Pdf_GDPR/DE/Card%20payments_DSGVO_clean.pdf Zustimmen muss man dazu nicht, weil das mit "gesetzlichen Aufbewahrungspflichten" (wahrscheinlich Steuer) begründet wird, was auch durch die DSGVO gedeckt ist. |
||
|
||
|
@ildefonso ist ja eh nicht mehr da, daher wohl geklärt. Es macht einen Unterschied ob ich die Daten speichere und liegen lasse oder ob ich sie speichere und auswerte um herauszufinden wer was kauft. Genau das steht in dem Link von dir, schön aufgelistet warum sie es speichern. Werden sie es trotzdem auswerten? Vielleicht, aber dann kann man nur hoffen dass sie erwischt werden. |
||
|
||
|
Im Supermarkt können sie eh die Warengruppen auswerten. Was eine Person persönlich kauft ist vll für jö-card Werbung interessant. Sonst ist eher der Kauftyp interessant und wie man die verschiedenen Typen anspricht. |
||
|
||
|
Ich glaube wir meinen eh das gleiche. Also die Frage war, ob der Händler unterschiedliche Käufe der gleichen Karte zuordnen kann. Und die ist eindeutig mit ja zu beantworten. Dazu bedarf es keinerlei verbotener Auswertungen, weil der Händler alle nötigen Daten bei der Zahlung kriegt und diese auch speichern darf/muss. Was er nicht darf, ist dann die Zahlungsdaten für Profiling, z.B. gezielte Werbung, zu nutzen, weil das durch den ursprünglichen Zweck nicht gedeckt ist. |
||
|
||
|
@bloom Natürlich bin ich da und beobachte. Dass ein Händler, wenn immer die selbe Karte verwendet wird, sozusagen ein Schattenprofil des Kartenverwenders anlegen kann und seine Käufe verknüpfen kann, scheint ja ziemlich eindeutig zu sein. |
||
|
||
|
@ildefonso es hätte mich interessiert warum du gefragt hast. |
||
|
||
|
Mit Apple Pay hat der Händler zb. keine eindeutige Kartennummer. Nur Apple weiß was du wirklich shopst, die wollen diese Daten nicht teilen Habe mich aber nicht näher beschäftigt, wie sicher das System wirklich ist. |
||
|
||
|
@bloom Ist sehr kompliziert ... Ist aber nichts illegales etc. Was aber insgesamt schon etwas beunruhigend ist, welche Daten hier insgesamt vorhanden sind, noch dazu weil bei jeder Minitransaktion die in Europa mit Karte bezahlt wird, irgendeine amerikanische Firma beteiligt ist (sei es nun Visa, Mastercard oder irgendein Dritt-Zahlungsdienstleister wie Paypal oder Applepay). Bei europäischen Unternehmen hat man zumindest ein bisschen Hoffnung bzgl. Datenschutz, aber bei den Amis darf man sich da keine Illusionen machen. Dass die Leute hier nicht mehr auf Bargeld setzen um dem zu entgehen, finde ich interessant. |
||
|
||
|
Ja, darüber wird eigentlich wenig nachgedacht, welche Spuren man hinterlässt und was sich daraus alles ableiten lässt. Das wichtige ist, dass es wirklich europäische Unternehmen sind. Alle US Firmen unterliegen dem CLOUD Act, der sie verpflichtet, gespeicherte Daten an US Behörden weiterzuleiten egal wo der Server steht. Wenn also eine (US) Firma schreibt, dass die Daten nur in Europa gespeichert sind, heißt das nicht, dass die Daten damit Europa nicht verlassen. |
||
|
||
|
https://www.derstandard.at/story/2000118748636/europaeischer-gerichtshof-verbietet-uebertragung-von-nutzerdaten-an-die-usa |
||
|
||
|
Bin an sich ein begeisterter Bankomatzahler. Hab mir diese Hedanken aber schon öfters gemacht und mir schon 3x erfolglos vorgenommen, alles wenn möglich bar zu zahlen. Durch Corona wurde der letzt Versuch zunichte gemacht.... lg |
Dieser Thread wurde geschlossen, es sind keine weiteren Antworten möglich.