Warnung vor Datenweitergabe bei Pollin

5

09.03.2018 von plaintron

Wer schon länger hier liest, hat vielleicht mitbekommen, dass ich sehr gerne bei Pollin bestelle. Bei den letzten beiden Online-Bestellungen ist mir allerdings etwas aufgefallen, das mich zukünftig davon abhalten wird.

Nach der Bestellabwicklung erscheint eine Seite mit Links zu einem Werbedienstleister. Dort kann man sich verschiedene Gutscheine für Waren und Dienstleistungen sichern. Das klingt wie ein nettes Angebot, aber natürlich hat in erster Linie Pollin etwas davon. So weit, so gut, jeder ist selbst verantwortlich dafür, worauf er klickt.

Der Haken an der Sache: Persönliche Daten aus dem Bestand des Online-Shops von Pollin werden hier beim ersten Klick an den Gutschein-Service weitergeleitet. Dies geschieht über URL-Parameter. Selbst wenn ich dann nicht vorhabe, eines dieser Gutschein-Angebote anzunehmen, sind meine Daten in der Hand Dritter.

Auf Twitter behauptet Pollin, es gäbe einen Hinweis in den Datenschutzrichtlinien, dass diese Datenweitergabe stattfindet. Das ist aktuell allerdings nicht der Fall. Pollin gibt diese Daten also weiter, ohne konkret darauf hinzuweisen oder den User gar davor zu warnen und dessen Zustimmung einzuholen.

Update: Pollin hat die Datenschutz-Informationen inzwischen ergänzt (danke, Hannes Dinges, für den Hinweis).

Noch mal zusammengefasst: Persönliche Daten wie Name und E-Mail-Adresse sowie Information über den getätigten Kauf, die Ihr als Kunden vertrauensvoll dem Online-Shop von Pollin zur Abwicklung der Bestellung überlassen habt, landen bei einem fremden Dienstleister und niemand weiß, was dort damit passiert.

Genau solche Aktionen sind der Grund, warum ich z.B. seit mehr als 10 Jahren nicht mehr bei Conrad einkaufe.

Billig kann der Chinese besser. Tschüss, Pollin. Es war eine schöne Zeit.

Advertisements

5 Kommentare zu “Warnung vor Datenweitergabe bei Pollin

  1. Hannes Dinges sagt:

    Mal ganz langsam mit den jungen Pferden…

    vorab: ich arbeite weder bei Pollin noch bei Sovendus, auch wenn ich zufällig aus Karlsruhe komme (aber da wohnen ja schon ein paar Menschen)

    Mal ganz wertfrei gesagt… wenn ich davon ausgehe dass du die Sovendus angebote meinst (ich weiss es nicht hab noch nie bei pollin bestellt…)
    also im Abschnitt auf der Pollin Seite: https://www.pollin.de/datenschutz-und-sicherheit

    Schreiben die sehr wohl was sie mit deinen Daten machen…

    Vorteilsangebote der Sovendus GmbH
    Für die Auswahl eines für Sie regional aktuell interessanten Vorteilsangebots werden Anrede, Geburtsjahr, Land, Postleitzahl, (anonymisierter) Hashwert der E‑Mail‑Adresse und Ihre IP-Adresse von uns pseudonymisiert und verschlüsselt an die Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) übermittelt (Art. 6 Abs.1b, f DSGVO). Die IP-Adresse wird danach von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Beim Klick auf ein Vorteilsangebot werden an Sovendus von uns außerdem Ihr Name, Ihre Adressdaten und Ihre E-Mail-Adresse zur Vorbereitung der personalisierten Anforderung des Vorteilsangebots beim Produktanbieter verschlüsselt übermittelt (Art. 6 Abs.1b, f DSGVO). Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter http://www.sovendus.de/datenschutz.

    Gutscheinangebote der Sovendus GmbH
    Wenn Sie sich für ein Gutscheinangebot der Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (Sovendus) interessieren und auf das Gutschein-Banner klicken, werden von uns Anrede, Name und Ihre E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins verschlüsselt übermittelt (Art. 6 Abs.1 b, f DSGVO). Zuvor wird bereits die IP-Adresse übermittelt, von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert. Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus.
    Weitere Informationen zur Verarbeitung Ihrer Daten durch Sovendus entnehmen Sie bitte den Online-Datenschutzhinweisen unter http://www.sovendus.de/datenschutz.

    Allerdings weiss ich NICHT wie lange dass schon in den AGB bzw dieser Seite so steht…
    Pollin hat es bisher einwandfrei (was auch ihr recht ist) vermieden dass diese Seite im „ewigen Archiv“ gespeichert wird.
    Damit ist es jetzt allerdings vorbei, weil ich jetzt von meinem Recht gebrauch gemacht habe etwas nachvollziehen zu können.
    Ich hab mal einen Archive Tracker gesetzt 😉

    https://web.archive.org/web/20180310150118/https://www.pollin.de/datenschutz-und-sicherheit

    Dieser zeichnet ab heute jede Änderung auf 😉

    AGB sind vorallem im Internet sehr anfällig für änderungen die keiner merkt.
    Deswegen ist das auf einen Tracker eintragen um änderungen im Streitfall nachweisen zu können
    übrigens etwas dass ich wenn ich mich auf einer Seite anmelde GRUNDSÄTZLICH mache!

    Zurück zu DEINEM ersten Auftauchen im Archive?

    https://web.archive.org/web/20160403231546/https://plaintron.wordpress.com

    Bitteschön 😀

    Noch ein Tipp von mir….
    Wenn du sicher bist, dass Pollin die Seite jetzt manipuliert oder nachträglich diese absätze eingefügt hat…
    Die Ct Redaktion oder auch Heise im allgemeinen freuen sich immer sowas bei „Vorsicht Kunde“ zu Recherschieren.

    Gefällt mir

  2. plaintron sagt:

    Aha, danke. Fehlte offenbar bei meiner letzten Bestellung noch.

    Gefällt mir

  3. plaintron sagt:

    Gerade noch mal nachgeschaut: Am 12.2.2018 hatte ich Pollin via Twitter auf diese Geschichte hingewiesen (aber leider keinen Screenshot angefertigt). Die aktuellen Datenschutzhinweise stammen vom 22.2.2018. https://www.pollin.de/media/pdf/bf/93/35/datenschutz_de_22_02_2018.pdf

    Gefällt mir

  4. Hannes Dinges sagt:

    ja bedauerlicherweise steht da auch schon was über den sovendus kram drin wenn auch nicht das gleiche wie auf der homepage… Die schlampen gewaltig bei der aktualisierung wie es scheint.

    aber nichts desto trotz… das ergebnis ist ja das selbe für dich, dass du nimmer dort bestellst und für mich dass ich da vorraussichtlich nie einen account eröffnen werde

    Gefällt mir

  5. plaintron sagt:

    Kleiner Gag am Rande: Gerade habe ich versucht, den Pollin-Newsletter abzubestellen. Ich habe dann eine Mail mit einem „Abmeldelink“ erhalten. Der sieht so aus:

    ‹a href="#" target="_blank" rel="nofollow"›jetzt abmelden‹/a›

    und tut dementsprechend überhaupt nichts. Einmal mit Profis …

    Gefällt mir

Kommentieren

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Blogverzeichnis - Bloggerei.de

RSS Make:

  • Werkstattberichte: Neues aus den Fablabs und der Makerszene
  • Arduino bringt Morsezeichen auf Android-Geräte
%d Bloggern gefällt das: