Phantom Software Skrevet fredag kl 18:43 Del Skrevet fredag kl 18:43 Som så mange andre tok jeg i bruk Curve som en kjapp løsning til å benytte Apple Pay for kort utstedt fra trege norske banker. Nå har de fleste bankene åpnet for direkte integrasjon med Apple Pay og behovet for er borte, så jeg har avsluttet mitt medlemskap hos Curve. I forbindelse med det ønsker jeg å advare mot Curve da de nekter å slette noe som helst av data før det har gått minimum 10 år. De driter i GDPR, minimering av data og gyldig bruk av data, og hevder at hensyn til AML, anti-terror og due dilligence tillater de å ta vare på absolutt all data, inkludert alt av lokasjon, fullt kredittkort-nummer, CCV, alle betalingstokens, osv., og kan fortsette å dele dette med tredjeparter, også kommersielle. Sagt på en annen måte: de har en bred tolkning av hvordan de kan bruke og dele dataene dine når du er kunde, og om du avslutter kundeforholdet så gjør de absolutt ingen endring i bruk av dataen din de neste 10 årene. Styr unna! 1 Lenke til kommentar
aklla Skrevet fredag kl 21:49 Del Skrevet fredag kl 21:49 Så de følger Bokføringsforskriften som pålegger de å beholde slike data i 10 år? Så bra 4 Lenke til kommentar
Phantom Software Skrevet lørdag kl 07:07 Forfatter Del Skrevet lørdag kl 07:07 9 hours ago, aklla said: Så de følger Bokføringsforskriften som pålegger de å beholde slike data i 10 år? Så bra Man må følge begge. Bokføringsloven / AML er ikke en blankofullmakt til å ta vare på / bruke all data i 10 år. Lenke til kommentar
nVIDIAsucks Skrevet lørdag kl 08:43 Del Skrevet lørdag kl 08:43 (endret) Glem det. Endret lørdag kl 08:44 av nVIDIAsucks Lenke til kommentar
The Very End Skrevet lørdag kl 09:03 Del Skrevet lørdag kl 09:03 (endret) For å supplere her; det er helt rett at GDRP gir en rekke føringer for når selskaper har lov til å lagre data om brukere, og det meste koker ned til «minst mulig kortest mulig - gyldig grunn hvis mer». Det er ofte en del gråsoner, så er ikke helt sort / hvitt. F.eks. ble det referert til bokføringsforskriften, det er nok rett , på samme tid må selskapet forvisse at de lagrer nok til å overholde denne, men ikke mer. Med ref. til loven må selskapet et eller annet sted ha notert skriftlig at de har et lovlig grunnlag for å lagre informasjonen, med ref. til dette. Hvis de ikke har gjort det så bryter de faktisk GDRP, for de må like fult dokumentere dette grunnlaget (hjemmel i lov). Ergo; som sluttbruker kan du ikke gjøre så mye annet enn å akseptere at slik er det, men om et tilsyn kommer og ser selskapene i kortene og at de ikke gidder å dokumentere sine prosesser og vurdering kan de like fult bli dømt for dette. Så alle har litt rett her Endret lørdag kl 09:04 av The Very End 2 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå