Search
Close this search box.

Italien: Maximum International Corp bötfälls med 5 000 euro för olaglig marknadsföring

Garante per la protezione dei dati personali (Garante) har bötfällt Maximum International Corp S.r.l. med 5 000 euro för överträdelser av dataskyddsförordningen (GDPR).

Av beslutet framgår att Maximum International Corp är ett företag som säljer produkter och tjänster under varumärket Maximum. Garante inledde ett förfarande mot Maximum efter att ha tagit emot ett klagomål från en person som fått oönskade marknadsföringssamtal utan att ha gett sitt samtycke och trots att hon hade motsatt sig denna typ av samtal.

Maximum hävdade att bolaget inte var personuppgiftsansvarigt eftersom det inte innehade den klagandes personuppgifter och det nummer som användes för marknadsföringsändamål inte ägdes av dem. Garante konstaterade dock att Maximum måste hållas ansvarigt för behandlingen i fråga och hållas ansvarigt för överträdelser av skyddet för personuppgifter. Det rådde ingen tvekan om att de telefonsamtal som den klagande mottog gjordes i Maximum namn och i dess intresse, till den grad att den klagande trodde sig bli kontaktad direkt av dem. Dessutom var de utomstående företagen knutna till bolaget genom ett affärsförhållande, vilket inte befriade det senare från ansvar när det gällde behandlingen av personuppgifter. Eftersom Maximum inte effektivt kunde kontrollera kedjan av partners som utförde marknadsföringsaktiviteter till dess fördel, inte ens efter att Garante begärt information eller inledde förfarandet, bekräftade Garante överträdelsen av artikel 5.2 GDPR, artikel 24 GDPR och artikel 25 GDPR.

Vidare fortsatte telefonsamtalen även efter att den klagande invänt mot att ta emot dem, vilket innebär att Maximum inte agerade snabbt och konsekvent med skyldighet att underlätta utövandet av den registrerades rättigheter och att utan dröjsmål uppfylla relevanta förfrågningar, inklusive rätten att invända, vilket utgör en överträdelse av artikel 12.2 GDPR och artikel 12.3 GDPR, samt artikel 15 GDPR, artikel 17 GDPR och artikel 21.2 GDPR. Således var de samtal som genomfördes efter invändningen från klaganden också utan den rättsliga grunden samtycke, vilket ledde till en överträdelse av artikel 6.1 (a) GDPR och artikel 7 GDPR.

Beträffande Maximums webbplats uppgav bolaget att det samlade in personuppgifter med hjälp av ett onlineformulär för att svara på rapporter och klagomål som rörde tekniska och funktionella problem. Ett e-postmeddelande från Maximums dataskyddsombud avslöjade dock att de personuppgifter som samlats in via webbplatsen också behandlades för marknadsföringsändamål med förbehåll för de registrerades samtycke. Inhämtandet av samtycke till marknadsföring och profilering var emellertid ett nödvändigt villkor för att gå vidare med begäran om hjälp via onlineformuläret, vilket oundvikligen påverkade de registrerades fria vilja. Därmed åsidosattes artikel 5.1 (a) GDPR, artikel 6.1 (a) GDPR och artikel 7 GDPR. Och på grund av det felaktiga tillvägagångssättet för behandlingen, även av artikel 25.1 GDPR.

Garante beordrade Maximum att radera uppgifterna utan dröjsmål, och om Maximum avsåg att fortsätta med denna behandling, att vidta alla nödvändiga åtgärder för att säkerställa att de överensstämmer med bestämmelserna om skydd av personuppgifter. Garante bötfällde även Maximum med 5 000 euro öfr överträdelserna.

Mer information

Myndighet: Garante per la protezione dei dati personali (Garante)

Land: Italien

Lagrum: Art. 5 GDPR, art. 7 GDPR, art. 12 GDPR, art. 15 GDPR, art. 17 GDPR, art. 24 GDPR, art 25 GDPR

Sanktionsavgift: 5 000 euro

Mottagare: Maximum International Corp. S.r.l.

Beslutsnummer: 9925674

Beslutsdatum: 2023-07-18

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.