La Agencia Española de Protección de Datos ha sancionado a Groupon con una multa de 20 000 euros por almacenar el código CVV y el resto de datos de las tarjetas de crédito de sus clientes sin informarles de ello. De hecho, según ha reflejado la agencia, Groupon informaba de todo lo contrario, afirmaba que no almacena los datos de las tarjetas de crédito de sus clientes.
#16:
Lo que yo veo más grave es que ¡¡¡guardaban el código CVV!!!
Aunque tengan mi nombre completo y la numeración completa de mi tarjeta no pueden usarse para realizar compras por Internet, pero con el CVV puedes vaciarme la cuenta. Se supone que es una medida de seguridad 'fisica' ya que sólo está impreso en la tarjeta.
La normativa prohíbe taxativemente almacenarlo.
#1:
Pues es una multa de risa para una irregularidad así...
#18:
Según la normativa, un comercio puede almacenar el nombre del titular, el nº de tarjeta y la fecha de caducidad bajo estricas medidas de seguridad. Pero jamás bajo ningún concepto ni aún teniendo el consentimiento del cliente debe almacenar el CVV ni el PIN. El comercio sí puede pedir el CVV al cliente y transferirlo tal cual al banco, sin almacenarlo ni registrarlo.
Son los únicos medios para verificar que tienes la tarjeta físicamente (el CVV está por detrás) y eres su propietario (conoces el PIN)
Siempre que compréis por internet, aseguraos que os piden el CVV justo en el momento de pagar y que aseguran no lo guardan (pueden mentir, claro)
Un comercio (como Amazon) puede realizar cargos en tu tarjeta sin conocer el CVV porque previamente ha establecido un acuerdo con los emisores de tarjetas (o con su banco) y, en cierta forma, está asumiendo los costes en caso de fraude porque no puede demostrar que quien introdujo la tarjeta la tenía delante.
#23:
#22 Pues después de leermelo un poco, lo que yo entiendo es que ellos sólo garantizan y tramitan lo que está relacionado con su Código Ético de CONFIANZA ONLINE, que lo puedes encontrar fácilmente buscandolo en Google, un pequeño tocho que viene a establecer los términos que tienen que cumplir las entidades adscritas al mismo, parece que la cosa va de algunas "reglas" para el comercio online.
Dicho de otro modo, si cumples lo que dice en su código ético, estás dentro, si no, pues no.
En el mail lo que te vienen a decir es que como esto esto va más allá de lo estipulado en el código, que no viene a cuento y no pueden tramitar reclamación de ningún tipo.
O dicho de otro modo, que da igual lo que hagan que mientras cumplan sus reglas tendrán el sello de Confianza Online.
Bajo mi punto de vista, cancamusa pura y dura e incluso engañoso para el consumidor porque no veo que garantice mucho, pero bueno, alguno estará viviendo de puta madre a costa de eso.
Por cierto, buen movimiento
#20:
Ficheros de datos donde mandar una petición de revocación y eliminación de datos personales:
Groupon Spain SLU - CIF. B85834729
Paseo de la Castellana, 79 8ª Planta
Madrid, 28046
Lo que yo veo más grave es que ¡¡¡guardaban el código CVV!!!
Aunque tengan mi nombre completo y la numeración completa de mi tarjeta no pueden usarse para realizar compras por Internet, pero con el CVV puedes vaciarme la cuenta. Se supone que es una medida de seguridad 'fisica' ya que sólo está impreso en la tarjeta.
#32 Google y Apple no piden CVV porque se tragan las disputas de pagos ellas mismas. Y si se hartan de ti, te mandan de patitas a la calle.
Un pequeño-mediano comerciante no se puede permitir eso, necesita todos los pagos de todos los clientes, de ahí que normalmente quiera firmar un acuerdo por el que va a pedir el CVV... y más le vale cumplirlo, o le acabarán mandando de patitas a él (o multando, como en este caso).
Según la normativa, un comercio puede almacenar el nombre del titular, el nº de tarjeta y la fecha de caducidad bajo estricas medidas de seguridad. Pero jamás bajo ningún concepto ni aún teniendo el consentimiento del cliente debe almacenar el CVV ni el PIN. El comercio sí puede pedir el CVV al cliente y transferirlo tal cual al banco, sin almacenarlo ni registrarlo.
Son los únicos medios para verificar que tienes la tarjeta físicamente (el CVV está por detrás) y eres su propietario (conoces el PIN)
Siempre que compréis por internet, aseguraos que os piden el CVV justo en el momento de pagar y que aseguran no lo guardan (pueden mentir, claro)
Un comercio (como Amazon) puede realizar cargos en tu tarjeta sin conocer el CVV porque previamente ha establecido un acuerdo con los emisores de tarjetas (o con su banco) y, en cierta forma, está asumiendo los costes en caso de fraude porque no puede demostrar que quien introdujo la tarjeta la tenía delante.
Una vez y no mas,.... solo por interesarme por las fechas de unas noches de hotel usaron los datos de una tarjeta usada en una compra anterior la cual tuve que anular me cobraron las noches de hotel Gracias a la intervención de la caixa al poder demostrar con fotocopias de emails pude recuperar la cantidad que me sustrajeron ,sin haber realizado ni dado el visto bueno ni informacion bancaria ninguna para la susodicha compra.
#3#20#25 ¿No será una de esas web en las que tienes que mandar una copia del DNI (como si no tuvieran ya suficientes datos personales) para conseguir que te den de baja en vez de dar opción desde el panel de usuario?
#37 Justo. Yo creo que lo suyo sería tener que dar tantos datos para darte de alta como de baja, si no te piden el dni para inscribirte, no te lo deberían pedir para borrarte.
Y no te creas, que te dan largas, te piden firma digital (al final hice una foto a un papel donde había firmado...). Vamos una odisea.
Era obvio que los guardaban y no se quien dudaba de ello ¿acaso después de la primera compra nadie se ha dado cuenta de que podía comprar sin volver a introducir los datos?
¿Sólo 20.000 euros? Estos de la APD son gilipollas. Y no me vengan con temas de sanciones de primer, segundo o tercer grado. En un caso así, atendiendo al tipo de datos, es una multa irrisoria.
Gracias a un conocido que trabajó en Groupon supe el tipo de contratos que hacían y las prácticas internas que les marcaban por operativa. Sumado a que siempre he leído experiencias bastante negativas respecto a Groupon me han hecho huir continuamente de ella.
Pues poca multa me parece para lo grave que considero el hecho... definitivamente he visto multas peores por cosas mucho más sencillas.
Luego se quejarán de que el comercio electrónico genera desconfianza, con estas cosas es normal, por eso prefiero pagar con Paypal o Checkout cuando es posible, también puede que acaben haciendo la misma guarrada, pero es sólo en un sitio, no en veinte que no sabes ni qué hacen con tus datos.
Por cierto, siempre me hizo gracia el logo de "Confianza Online" que ha surgido en estos tiempos precisamente por problemas como estos, en un intento de que la gente tenga alguna referencia para "confiar" en algunos sitios... pues bien:
#21 he realizado una reclamación solicitando la exclusión de Groupon Spain SL de ese sitio como lugar de confianza y la respuesta es:
Estimad@ Xxxxxx Xxxxxx:
Le escribimos en respuesta al formulario online remitido por Ud. el 14/02/2014, manifestando su malestar con Groupon Spain.
CONFIANZA ONLINE es la asociación sin ánimo de lucro, organizada por la Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) y la Asociación Española de la Economía Digital (adigital). La actividad de CONFIANZA ONLINE se articula en torno al "Código Ético de CONFIANZA ONLINE" que regula el procedimiento de tramitación de reclamaciones. Tanto las reclamaciones como la documentación probatoria de que se acompañe, deben presentarse ante la Secretaría Técnica de CONFIANZA ONLINE, órgano encargado de su tramitación con el Comité de Mediación de adigital. La tramitación de las reclamaciones para los consumidores es absolutamente gratuita.
No obstante, tras la lectura de la comunicación trasladada, lamentamos comunicarle que su reclamación excede del ámbito de aplicación del Código Ético, ya que dada la naturaleza voluntaria de la autorregulación, en el supuesto de que Ud. haya interpuesto formalmente una denuncia o demanda judicial, la Secretaría Técnica de CONFIANZA ONLINE deberá abstenerse de tramitar el presente asunto, al conocer ya los mismos hechos, las autoridades competentes, como Ud. indica en el formulario de reclamación.
Así las cosas, no resulta posible tramitar formalmente la presente queja, dado que los hechos quedan fuera del ámbito de aplicación del Código Ético de CONFIANZA ONLINE.
Confío en que esta información le sea de utilidad para la resolución de la presente controversia y quedamos a su disposición en caso de que precise más información acerca de la actividad de CONFIANZA ONLINE.
Un cordial saludo,
Secretaría Técnica
CONFIANZA ONLINE
Debo ser corto de miras, yo lo que entiendo por eso es que como ya se ha denunciado ellos no tocan nada.
Por cierto, el correo lo recibí a los 3 minutos de enviar la reclamación
#22 Pues después de leermelo un poco, lo que yo entiendo es que ellos sólo garantizan y tramitan lo que está relacionado con su Código Ético de CONFIANZA ONLINE, que lo puedes encontrar fácilmente buscandolo en Google, un pequeño tocho que viene a establecer los términos que tienen que cumplir las entidades adscritas al mismo, parece que la cosa va de algunas "reglas" para el comercio online.
Dicho de otro modo, si cumples lo que dice en su código ético, estás dentro, si no, pues no.
En el mail lo que te vienen a decir es que como esto esto va más allá de lo estipulado en el código, que no viene a cuento y no pueden tramitar reclamación de ningún tipo.
O dicho de otro modo, que da igual lo que hagan que mientras cumplan sus reglas tendrán el sello de Confianza Online.
Bajo mi punto de vista, cancamusa pura y dura e incluso engañoso para el consumidor porque no veo que garantice mucho, pero bueno, alguno estará viviendo de puta madre a costa de eso.
La empresa más sancionada por vulnerar la LOPD, Telefónica, ganó un contrato público de la Agencia de Protección de Datos para lo mismo por lo que fue sancionada...
A mi estas son el tipo de cosas que me hace desconfiar de las tarjetas de crédito. Hace algún tiempo ya tuve una discusión bastante absurda con alguien que justo trabajaba para una tienda electrónica. En parte tenía razón, porque me decía que hay muchas formas seguras para pagar sin que la tienda sepa tus datos de la tarjeta.
El problema es que por lo visto aquí, no siempre se usa, y usar una tarjeta de crédito en muchas ocasiones es como llevar en la billetera todo tu dinero. En este caso quizás no querían dañar a nadie, pero si sufren un ataque, pierden esos datos, ya se puede pasar cualquier cosa.
#9 Es más, cuando haces la primera compra aparece bastante claramente la opción de "recordar esta tarjeta para futuras compras". No es sólo que te informen, es que te preguntan MUY claramente si quieres que guarden esos datos (además de que, como han dicho, no guardan el CVV)
#12 Qué sepamos, aunque lo dudo de una empresa de ese tipo, más fácil te rastrean de alguna manera para ofrecerte "publicidad". Normalmente nadie tiene un cartel de aviso con las prácticas ilegales (o alegales en algunos casos) que realizan.
Y este es, entre otros, el motivo por el que compro por internet con tarjetas "desechables" Si me roban los datos, solo roban lo que hay cargado en ese momento, que suele ser 0 pues recargo la tarjeta cuando voy a efectuar una compra.
20000€.Que los sacará en un dia y a seguir con el rollo.Fijo que esa empresa es de algún político o de algun amigo de.Le tenian que haber metido 2000000€ como poco y asi cumpliría con la ley y daria ejemplo.Con estas ssnciones lo que promueven es a que la gente no cumpla las leyes.
Yo dejé de comprar con ellos por, entre otros, ese motivo. Y les solicité que borrasen inmediatamente esos datos. No sé qué tontería contestaron de que eso era una opción que yo había elegido en la primera compra, dudo muchísimo que eso fuera así (que apareciese esa opción y que de verla yo la hubiese marcado).
#6 A mi me paso lo mismo, y realmente es que tienes que Desmarcar la opción de que no memoricen los datos de la tarjeta Cada vez que haces una compra, ya que por defecto esta marcada la opción y no es muy visible.
Comentarios
Pues es una multa de risa para una irregularidad así...
Lo que yo veo más grave es que ¡¡¡guardaban el código CVV!!!
Aunque tengan mi nombre completo y la numeración completa de mi tarjeta no pueden usarse para realizar compras por Internet, pero con el CVV puedes vaciarme la cuenta. Se supone que es una medida de seguridad 'fisica' ya que sólo está impreso en la tarjeta.
La normativa prohíbe taxativemente almacenarlo.
#16 eso es relativo. Apple, por ejemplo, si que la almacena y supongo que Google también. Las compras de aplicaciones no piden ccv...
#32 Google y Apple no piden CVV porque se tragan las disputas de pagos ellas mismas. Y si se hartan de ti, te mandan de patitas a la calle.
Un pequeño-mediano comerciante no se puede permitir eso, necesita todos los pagos de todos los clientes, de ahí que normalmente quiera firmar un acuerdo por el que va a pedir el CVV... y más le vale cumplirlo, o le acabarán mandando de patitas a él (o multando, como en este caso).
Según la normativa, un comercio puede almacenar el nombre del titular, el nº de tarjeta y la fecha de caducidad bajo estricas medidas de seguridad. Pero jamás bajo ningún concepto ni aún teniendo el consentimiento del cliente debe almacenar el CVV ni el PIN. El comercio sí puede pedir el CVV al cliente y transferirlo tal cual al banco, sin almacenarlo ni registrarlo.
Son los únicos medios para verificar que tienes la tarjeta físicamente (el CVV está por detrás) y eres su propietario (conoces el PIN)
Siempre que compréis por internet, aseguraos que os piden el CVV justo en el momento de pagar y que aseguran no lo guardan (pueden mentir, claro)
Un comercio (como Amazon) puede realizar cargos en tu tarjeta sin conocer el CVV porque previamente ha establecido un acuerdo con los emisores de tarjetas (o con su banco) y, en cierta forma, está asumiendo los costes en caso de fraude porque no puede demostrar que quien introdujo la tarjeta la tenía delante.
Una vez y no mas,.... solo por interesarme por las fechas de unas noches de hotel usaron los datos de una tarjeta usada en una compra anterior la cual tuve que anular me cobraron las noches de hotel Gracias a la intervención de la caixa al poder demostrar con fotocopias de emails pude recuperar la cantidad que me sustrajeron ,sin haber realizado ni dado el visto bueno ni informacion bancaria ninguna para la susodicha compra.
Ficheros de datos donde mandar una petición de revocación y eliminación de datos personales:
Groupon Spain SLU - CIF. B85834729
Paseo de la Castellana, 79 8ª Planta
Madrid, 28046
#3 #20 #25 ¿No será una de esas web en las que tienes que mandar una copia del DNI (como si no tuvieran ya suficientes datos personales) para conseguir que te den de baja en vez de dar opción desde el panel de usuario?
#37 Justo. Yo creo que lo suyo sería tener que dar tantos datos para darte de alta como de baja, si no te piden el dni para inscribirte, no te lo deberían pedir para borrarte.
Y no te creas, que te dan largas, te piden firma digital (al final hice una foto a un papel donde había firmado...). Vamos una odisea.
Añadido a mi lista de tareas: borrar mi cuenta de Groupon, y avisar a todos mis contactos para que hagan lo mismo.
Sigh
#3 Que tengas suerte borrando tu cuenta... la vas a necesitar.
#3 Tardé casi dos semanas en conseguirlo...
Era obvio que los guardaban y no se quien dudaba de ello ¿acaso después de la primera compra nadie se ha dado cuenta de que podía comprar sin volver a introducir los datos?
20.000€ de multa. No sé para qué se molestan... eso y darles un azote tiene exactamente el mismo valor.
¿Sólo 20.000 euros? Estos de la APD son gilipollas. Y no me vengan con temas de sanciones de primer, segundo o tercer grado. En un caso así, atendiendo al tipo de datos, es una multa irrisoria.
Gracias a un conocido que trabajó en Groupon supe el tipo de contratos que hacían y las prácticas internas que les marcaban por operativa. Sumado a que siempre he leído experiencias bastante negativas respecto a Groupon me han hecho huir continuamente de ella.
Pues poca multa me parece para lo grave que considero el hecho... definitivamente he visto multas peores por cosas mucho más sencillas.
Luego se quejarán de que el comercio electrónico genera desconfianza, con estas cosas es normal, por eso prefiero pagar con Paypal o Checkout cuando es posible, también puede que acaben haciendo la misma guarrada, pero es sólo en un sitio, no en veinte que no sabes ni qué hacen con tus datos.
Por cierto, siempre me hizo gracia el logo de "Confianza Online" que ha surgido en estos tiempos precisamente por problemas como estos, en un intento de que la gente tenga alguna referencia para "confiar" en algunos sitios... pues bien:
https://www.confianzaonline.es/empresas/grouponspain.htm
Con dos cojones, si...
#21 he realizado una reclamación solicitando la exclusión de Groupon Spain SL de ese sitio como lugar de confianza y la respuesta es:
Estimad@ Xxxxxx Xxxxxx:
Le escribimos en respuesta al formulario online remitido por Ud. el 14/02/2014, manifestando su malestar con Groupon Spain.
CONFIANZA ONLINE es la asociación sin ánimo de lucro, organizada por la Asociación para la Autorregulación de la Comunicación Comercial (AUTOCONTROL) y la Asociación Española de la Economía Digital (adigital). La actividad de CONFIANZA ONLINE se articula en torno al "Código Ético de CONFIANZA ONLINE" que regula el procedimiento de tramitación de reclamaciones. Tanto las reclamaciones como la documentación probatoria de que se acompañe, deben presentarse ante la Secretaría Técnica de CONFIANZA ONLINE, órgano encargado de su tramitación con el Comité de Mediación de adigital. La tramitación de las reclamaciones para los consumidores es absolutamente gratuita.
No obstante, tras la lectura de la comunicación trasladada, lamentamos comunicarle que su reclamación excede del ámbito de aplicación del Código Ético, ya que dada la naturaleza voluntaria de la autorregulación, en el supuesto de que Ud. haya interpuesto formalmente una denuncia o demanda judicial, la Secretaría Técnica de CONFIANZA ONLINE deberá abstenerse de tramitar el presente asunto, al conocer ya los mismos hechos, las autoridades competentes, como Ud. indica en el formulario de reclamación.
Así las cosas, no resulta posible tramitar formalmente la presente queja, dado que los hechos quedan fuera del ámbito de aplicación del Código Ético de CONFIANZA ONLINE.
Confío en que esta información le sea de utilidad para la resolución de la presente controversia y quedamos a su disposición en caso de que precise más información acerca de la actividad de CONFIANZA ONLINE.
Un cordial saludo,
Secretaría Técnica
CONFIANZA ONLINE
Debo ser corto de miras, yo lo que entiendo por eso es que como ya se ha denunciado ellos no tocan nada.
Por cierto, el correo lo recibí a los 3 minutos de enviar la reclamación
#22 Pues después de leermelo un poco, lo que yo entiendo es que ellos sólo garantizan y tramitan lo que está relacionado con su Código Ético de CONFIANZA ONLINE, que lo puedes encontrar fácilmente buscandolo en Google, un pequeño tocho que viene a establecer los términos que tienen que cumplir las entidades adscritas al mismo, parece que la cosa va de algunas "reglas" para el comercio online.
Dicho de otro modo, si cumples lo que dice en su código ético, estás dentro, si no, pues no.
En el mail lo que te vienen a decir es que como esto esto va más allá de lo estipulado en el código, que no viene a cuento y no pueden tramitar reclamación de ningún tipo.
O dicho de otro modo, que da igual lo que hagan que mientras cumplan sus reglas tendrán el sello de Confianza Online.
Bajo mi punto de vista, cancamusa pura y dura e incluso engañoso para el consumidor porque no veo que garantice mucho, pero bueno, alguno estará viviendo de puta madre a costa de eso.
Por cierto, buen movimiento
#21 está claro que el sello de "confianza online" se lo regalan a cualquiera. Esto otro, sin embargo, hay que ganárselo a pulso: https://www.google.es/search?q=estafados+por+groupon&oq=estafados+por+groupon&aqs=chrome..69i57j0.4805j0j7&sourceid=chrome&espv=210&es_sm=122&ie=UTF-8#q=groupon+estafa
¿20.000€? . Sale barato delinquir.
#33 Les sale barato a los grandes. Hazlo tú como autónomo, olvídate de poner un campo en un formulario, y te cagas patas abajo.
20000 euros jajaja. Podemos decir que les han cantado las cuarenta eh, les han puesto firmes.
La empresa más sancionada por vulnerar la LOPD, Telefónica, ganó un contrato público de la Agencia de Protección de Datos para lo mismo por lo que fue sancionada...
Fíate tú de la LOPD.
Vaya mierda multa, es como decirles ''seguid haciéndolo muchachos que os sale mas rentable''
A mi estas son el tipo de cosas que me hace desconfiar de las tarjetas de crédito. Hace algún tiempo ya tuve una discusión bastante absurda con alguien que justo trabajaba para una tienda electrónica. En parte tenía razón, porque me decía que hay muchas formas seguras para pagar sin que la tienda sepa tus datos de la tarjeta.
El problema es que por lo visto aquí, no siempre se usa, y usar una tarjeta de crédito en muchas ocasiones es como llevar en la billetera todo tu dinero. En este caso quizás no querían dañar a nadie, pero si sufren un ataque, pierden esos datos, ya se puede pasar cualquier cosa.
No sé si será igual o no, pero en amazon también están guardadas mis tarjetas, porque cada vez que compro me pregunta con cual quiero pagar....
#8 Amazon informa de ello, al igual que Google Wallet y la tienda esa de Apple para IOS.
#9 Estan guardadas tus tarjetas, no el CVV.
#9 Es más, cuando haces la primera compra aparece bastante claramente la opción de "recordar esta tarjeta para futuras compras". No es sólo que te informen, es que te preguntan MUY claramente si quieres que guarden esos datos (además de que, como han dicho, no guardan el CVV)
#8 Amazon no almacena los códigos CVV.
#12 Qué sepamos, aunque lo dudo de una empresa de ese tipo, más fácil te rastrean de alguna manera para ofrecerte "publicidad". Normalmente nadie tiene un cartel de aviso con las prácticas ilegales (o alegales en algunos casos) que realizan.
#8 #12 Aclarado entonces.
Y este es, entre otros, el motivo por el que compro por internet con tarjetas "desechables" Si me roban los datos, solo roban lo que hay cargado en ese momento, que suele ser 0 pues recargo la tarjeta cuando voy a efectuar una compra.
A mi me afectó esto, y la única forma que tenía de que dejaran de almacenar mis datos de la tarjeta era llamando a un 902.
20000€.Que los sacará en un dia y a seguir con el rollo.Fijo que esa empresa es de algún político o de algun amigo de.Le tenian que haber metido 2000000€ como poco y asi cumpliría con la ley y daria ejemplo.Con estas ssnciones lo que promueven es a que la gente no cumpla las leyes.
Amazon, steam y otras tantas, el día menos pensado se piran con las pelas de todos sin darnos ni cuenta
verdaderos piratas, aqui los teneis.
Yo dejé de comprar con ellos por, entre otros, ese motivo. Y les solicité que borrasen inmediatamente esos datos. No sé qué tontería contestaron de que eso era una opción que yo había elegido en la primera compra, dudo muchísimo que eso fuera así (que apareciese esa opción y que de verla yo la hubiese marcado).
#6 A mi me paso lo mismo, y realmente es que tienes que Desmarcar la opción de que no memoricen los datos de la tarjeta Cada vez que haces una compra, ya que por defecto esta marcada la opción y no es muy visible.