Esta pregunta pertenece al aviso de privacidad del usuario y prácticas de Ebay , en particular referencia a su conformidad con el Reglamento Europeo de Protección de Datos 2016.
De acuerdo con el Artículo 27 ( Representantes de los Controladores o Procesadores no establecidos en el sindicato ), la sección 3 establece que:
Los representantes se establecerán en uno de los Estados miembros donde los interesados, cuyos datos personales se procesan en relación con la oferta de bienes o servicios a ellos, o cuyo comportamiento se supervisa, son.
En términos sencillos, esto significa que cualquier procesador de datos (por lo tanto, alguien que manejará los datos PII de los ciudadanos de la UE) debe tener un representante ubicado físicamente dentro de la UE. Esto significa que, como Controlador de datos, Ebay debe garantizar que cualquier empresa de terceros a la que le pasen información DEBE tener un representante dentro de la UE, o no está cumpliendo con GDPR.
Mi consulta se deriva del aviso de privacidad del usuario de Ebay, que parece intentar subvertir esta decisión dentro de sus términos y condiciones al intentar convertir el Sujeto de los Datos en un Controlador de datos en el punto de compra. renegociar las condiciones de cualquier contrato y eliminar a Ebay de la posición de Controlador de datos, a pesar de su clara función como tal.
Cuando realiza transacciones con otro usuario, le permitimos obtener o podemos proporcionarle la información personal del otro usuario (por ejemplo, Su nombre, ID de cuenta, dirección de correo electrónico, detalles de contacto, entrega y Direcciones de facturación) para completar la transacción. Independiente de nosotros, usted es el controlador de dichos datos y le recomendamos que informe a Otro usuario sobre sus prácticas de privacidad y respeto a su privacidad. En En todos los casos, debe cumplir con las leyes de privacidad aplicables y debe dar al otro usuario la oportunidad de eliminarlos de su base de datos y Ellos tienen la oportunidad de revisar sobre qué información has recopilado. ellos.
Si Ebay funciona como el Controlador de datos (después de todo, pasan su información a terceros y compañías de envío, fuera de la UE), ¿cómo pueden transferir legalmente el rol de Controlador de datos a un Asunto de datos? Parece que tratar de pasar la responsabilidad al Comprador es un intento de transferir la responsabilidad de que los terceros cumplan con los requisitos ...?