Agencia Espanola Proteccion Datos (AEPD) har bötfällt Hisservice Lizcon Solutions S.L med 2 400 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD inlett ett förfarande mot Hisservice Lizcon Solutions efter ett klagomål från en kund som inte fått information om behandlingen av sina personuppgifter när hon lämnade in sin TV för service.
Hisservice Lizcon Solutions svarade att kunden skrivit under en beställning men inte en bilaga om behandling av personuppgifter. Hisservice Lizcon Solutions bifogade dock ett dokument med företagets “Integritetspolicy och försäljningsvillkor” men dokumentet innehöll inte något fält för kundens samtycke eller bekräftelse.
AEPD kontrollerade Hisservice Lizcon Solutions webbplats och konstaterade att webbplatsen inte hade någon information om behandlingen av personuppgifter som samlades in från användarna eller någon länk till integritetspolicyn eller företagets försäljningsvillkor.
AEPD konstaterade att Hisservice Lizcon Solutions brutit mot artikel 13 GDPR, som kräver att Hisservice Lizcon Solutions informerar den registrerade om syftet, rättslig grunden, mottagarna, överföringarna, lagringstiden och rättigheterna för behandlingen av personuppgifter vid insamlingen av dessa.
AEPD beslutade om en sanktionsavgift på 4 000 euro, 2 000 euro för varje överträdelse, och möjligheten för Hisservice Lizcon Solutions att minska beloppet med 20 procent om företaget erkände sitt ansvar eller betalade frivilligt inom en viss tidsfrist.
Hisservice Lizcon Solutions betalade frivilligt 2 400 euro och erkände sitt ansvar, vilket innebar ett slut på förfarandet. AEPD krävde också att Hisservice Lizcon Solutions skulle vidtag åtgärder för att anpassa sin verksamhet till GDPR inom en månad.