Questa domanda riguarda la informativa sulla privacy degli utenti e le pratiche di Ebay , in particolare riferimento alla sua conformità con il Regolamento europeo sulla protezione dei dati 2016.
Ai sensi dell'articolo 27 ( Rappresentanti di controllori o trasformatori non stabiliti nel sindacato ), la sezione 3 afferma che;
The representatives shall be established in one of the Member States where the data subjects, whose personal data are processed in relation to the offering of goods or services to them, or whose behavior is monitored, are.
In parole povere, ciò significa che qualsiasi elaboratore di dati (quindi qualcuno che gestirà qualsiasi dato PII di cittadini UE), deve avere un rappresentante situato fisicamente all'interno dell'UE. Ciò significa che, in qualità di controllore dei dati, Ebay deve garantire che tutte le società terze che trasmettono le informazioni DEVONO avere un rappresentante all'interno dell'UE o che non rispettano la conformità con GDPR.
My Query deriva dalla nota sulla privacy degli utenti di Ebay, che sembra tentare di sovvertire questo ruling nei suoi termini e condizioni tentando di convertire il soggetto dei dati in un controller di dati al punto di acquisto, rinegoziare le condizioni di qualsiasi contratto e rimuovere Ebay dalla posizione di Titolare, nonostante la loro chiara funzione in quanto tale.
When you transact with another user, we enable you to obtain or we may provide you with the personal information of the other user (such as their name, account ID, email address, contact details, delivery and billing addresses) to complete the transaction. Independent from us, you are the controller of such data and we encourage you to inform the other user about your privacy practices and respect their privacy. In all cases, you must comply with the applicable privacy laws, and must give the other user a chance to remove them from your database and them a chance to review what information you have collected about them.
Se Ebay funge da controllore dei dati (dopotutto, trasmettono le informazioni a terzi e compagnie di navigazione, al di fuori dell'UE), come possono trasferire legalmente il ruolo di Data Controller a un soggetto dei dati? Sembra che tentare di trasferire la responsabilità all'Acquirente sia un tentativo di trasferire la responsabilità che le terze parti siano esse stesse conformi ...?