Recibo correos electrónicos extraños sobre GDPR de electronicprivacy.eu

1

Desde hace una semana, recibo algunos correos electrónicos en francés. Como no sé francés, utilicé el traductor de Google para saber de qué se trata:

Correo electrónico 1:

  

Bonjour,

     

En application de mon droits d’accès et d’informations sur les   Traitements de données personnelles me concernant, je souhaites   Obtenir de la parte de la confirmación de la cuenta que has pasado en tu voz.   Bases de données ou celle de vos sous-traitants d’informations liées à   mon email Ma démarche fait suite à la réception de spam alors que   l’usage de cette adresse email est extrêmement limité; ainsi je   souhaites que la procédure de un archivo se limita a un correo electrónico y aux.   données que vous ou vos sous traitants pourraient avoir associées.

     

Je ne souhaites pas accéder aux données de compte ni à des données   Liées à une identité physique. Ainsi je vous demande de procéder au   Controles de la base de la propiedad de correo electrónico de correo electrónico sans autre   Procédure of contrôles qui seraient excesives au regard de ma   demande.

     

Dans l'éventualité où des données me concernant SERientient   detectées ... je vous demande de me préciser the source d’obtention de   ces données et les traitements et partagent associés.

     

Dans l'attente de votre retour

Correo electrónico 2:

  

Je me permet de vous relancer concernant ma demande d’accès aux   Données liées à mon email datant de la semaine dernière. Avez vous   bien reçu ma demande? Vous avez légalement 1 mois pour me répondre.   Dans la mesure ou ma demande est simple et limitée, le prolongement   D'un mois du délais de réponse me semblerait plutôt inapproprié.

     

Dans l’attente d’un retour de votre part.

Básicamente, esta persona me pregunta si proceso sus datos (no tengo ningún negocio en Francia) en mi aplicación, que está dirigida a un país diferente.

No respondí a este correo electrónico, pensando que era un tipo de correo no deseado, sin embargo, el segundo correo electrónico dice que debo responder al primer correo electrónico y tengo 1 mes para hacerlo.

Mis preguntas son, ¿qué es esto? ¿Estoy obligado a responder con 1 mes a tales correos electrónicos? No sé francés, así que oficialmente puedo responder: no hablo francés, así que no tengo idea de lo que quiere. Si él comienza a hablar en inglés, yo puedo hacer lo mismo, diciéndome que no hablo inglés :)

Todos los correos electrónicos provienen de electronicprivacy.eu.

    
pregunta undefinedman 08.11.2018 - 18:39
fuente

6 respuestas

1

Acabo de recibir exactamente el mismo correo electrónico en francés muy mal escrito. Tengo un negocio (con base en Canadá, pero estamos trabajando principalmente con grandes empresas en el extranjero). ¿Huele muy a pescado ... phishing?

Encontré este sitio web (en francés, por supuesto)

enlace

Dice: « Quels justificatifs demander? Para ver la persona que lo usa, haga clic aquí. Par principe, cette justification peut intervenir «par tout moyen». Ainsi, il n'est pas nécessaire de joindre une fotocopia de título de identidad en caso de ejercicio de derecho de los padres que la identidad de la persona es el estilo de vida (por ejemplo, por la representación de la persona Numéro Client ou des éléments permettant d'identifier des abonnés à un service). Paraleilleurs, dans un environnement numérique, le fait d’ercercies droits depuis un space où la personne s’a authentifiée peut être suffisant, en fonction des données d’identité numériques demandées (por ejemplo: FranceConnect) Néanmoins, si vous avez un «doute raisonnable» sur l'identité du demandeur, vous pouvez lui demander de joindre tout autut document permettant de prouver son identité, comme par exemple, si cela est nécessaire, une photocopie d'une pièce d'identité . En revanche, vous ne pouvez pas exiger systématiquement de telles pièces justificatives, lorsque le contexte ne le justifie pas. Se trata de un ejemplo de desproporción automática de una copia de la identidad de la persona que se presenta en el momento de su publicación o de su autoría. Une pièce d’identité peut toutefois être demandée en cas de suspicion d’usurpation d’identité ou de piratage du compte par exemple. El texto de las notificaciones y el efecto de la naturaleza de la naturaleza, la sensibilidad de la información y los comunicados en el contexto de la cuestión es importante. »

Básicamente, solicite un número de cliente o cualquier cosa que pueda identificar a la persona que solicita datos confidenciales. Eso debería resolver el problema; Si se trata de Phishong, la persona le enviará un Número de Cliente falso, entonces puede rechazar su demanda o no recibirá respuesta a su correo electrónico. De cualquier manera, estará seguro si alguna vez este correo electrónico fuera legítimo.

    
respondido por el Lola Blindfold 09.11.2018 - 02:12
fuente
1

Su sitio web explica esto :

  

¿Nuestro correo electrónico parece sospechoso?

     

No se preocupe, no estamos haciendo SPAM hacia las DPO. Estamos recorriendo sitios probando los procesos de información para los ciudadanos en "mis datos personales". Solo tenemos 4 correos electrónicos para los que solicitamos acceso a la información.

     

Si no es DPO, le pedimos disculpas por los inconvenientes. Simplemente puede informarnos utilizando el enlace que se encuentra en la parte inferior del correo electrónico que le enviamos y no le enviaremos más correos electrónicos.

     

Si eres DPO y el correo electrónico te parece sospechoso, probablemente se deba a que hemos automatizado el proceso: estamos intentando pedir a todos los sitios web y lleva bastante tiempo. Nuestras peticiones son legítimas. Si descubre que no lo están, puede solicitarnos que no le enviemos un correo electrónico utilizando el enlace que se encuentra en la parte inferior del correo electrónico que le enviamos. Lo pondremos en la categoría de rechazo para nuestro estudio y respetaremos su elección.

     

Si usted es DPO y tiene curiosidad por saber más sobre lo que hacemos, puede enviarnos su correo electrónico aquí y lo podemos discutir directamente.

Entonces, este no es un ciudadano privado de la UE que solicita los datos que tiene de ellos.
Las personas tienen el derecho de pedir a un tercero que realice este tipo de solicitudes. De por ejemplo el ICO del Reino Unido página sobre los derechos individuales de GDPR :

  

¿Qué sucede con las solicitudes realizadas en nombre de otros?

     

El GDPR no impide que una persona realice una solicitud de acceso de sujeto a través de un tercero. A menudo, este será un abogado que actuará en nombre de un cliente, pero podría ser simplemente que un individuo se sienta cómodo permitiendo que otra persona actúe por ellos. En estos casos, debe estar convencido de que el tercero que realiza la solicitud tiene derecho a actuar en nombre de la persona, pero es responsabilidad del tercero proporcionar evidencia de este derecho. Esta podría ser una autoridad por escrito para realizar la solicitud o podría ser un poder legal más general.

Sin embargo, no parece que este club de privacidad electrónica esté haciendo eso; Simplemente parecen tan spam como propietarios de sitios aleatorios. ¿Para qué? Bueno, el texto dice que es un estudio .

Ignóralos.
O pregúntales qué estudio. Probablemente quieran publicar un informe sobre el estado de la implementación de GDPR como lo ven. Lo que sería para su propio beneficio, por lo que incluso podría considerar este spam: incluso si le pidieran que participara en el estudio, sería spam.
O indíqueles las regulaciones y pregunte en nombre de quién están haciendo la solicitud (como lolablindfold sugirió ). Probablemente no contestarán.

Esta cosa parece sospechosa de todos modos:

  • En ninguna parte de su sitio están diciendo más; o quienes son.
    Sí, puedes suscribirte a su lista de correo electrónico de MailChimp; más datos recogidos de su lado.
  • Colocan una o dos cookies en su sistema sin pedir consentimiento.
respondido por el Jan Doggen 09.11.2018 - 10:24
fuente
0

De acuerdo con la expresión extremadamente amplia de GDPR, todos los ciudadanos de la UE tienen el derecho de solicitar sus datos incluso a empresas que no tienen ninguna participación física en la UE. Esta es una solicitud adecuada en virtud de ese reglamento. Diría que si tiene datos relacionados con la dirección de correo electrónico en cuestión, proporcione esos datos a esa dirección de correo electrónico. Si los datos son de una naturaleza extremadamente confidencial, tal vez correspondería a la persona que solicita los datos para verificar su identidad de otras maneras antes de compartirlos. Finalmente, asegúrese de que todos los datos que comparta se realicen de forma cifrada y segura (GDPR recomienda configurar un portal cifrado TLS de autoservicio para este propósito)

    
respondido por el DarkMatter 08.11.2018 - 18:47
fuente
0

ciudadano francés aquí!

La solicitud, si comprendo correctamente, tiene que ver con preguntar qué información tienes en este correo electrónico. Las solicitudes de GDPR son legítimas y debe tenerlas en cuenta incluso si su negocio no está orientado a la UE. En otras palabras, debe cumplir con esta solicitud del usuario (si realmente tiene información en este correo electrónico) y encontrar una manera de responderle, incluso si no habla francés. De lo contrario, este usuario podría demandar a su empresa y podría recibir una multa.

electronicprivacy.eu parece ser una especie de "patrulla" que controla el estado real de los sitios web compatibles con GDPR. No sé cuál es su objetivo final, pero debería considerar responderles, ya que podrían estar construyendo algún tipo de 'clasificación' compatible con GDPR o lo que sea. Dicho esto, es muy poco probable que tenga algún otro impacto en su negocio.

Si su empresa no está orientada a los usuarios de la UE y no desea cumplir con GDPR, debe bloquearlos (bloqueando su dirección IP).

    
respondido por el Xavier59 08.11.2018 - 19:14
fuente
0

Las solicitudes GDPR efectivamente son legítimas en Europa pero no responden a este correo. Es una pesca de spam. Mira eso en @rosebirdpro y enlace

Ciudadano comprometido LOL Adios

    
respondido por el user190892 09.11.2018 - 10:06
fuente
-1

También recibí este correo electrónico de [email protected]. () Esa dirección de correo electrónico no está en mi base de datos y nunca la vi antes. Y no es un cliente nuestro y no está en nuestra lista de correo. Por lo tanto, se siente como spam desde su sitio y tal vez un intento de colocar malware en su computadora en la medida en que le piden que haga clic en sus enlaces para responder y no "solo" pedir respuesta con respuesta. () para evitar cualquier reconocimiento, soy tan educado que cambié su nombre por el de nombre de pila.

    
respondido por el Eric J 08.11.2018 - 22:09
fuente

Lea otras preguntas en las etiquetas