Az online marketing tevékenység tekintetében a hatóság megállapította, hogy az Adatkezelő a telefonszámot és az e-mail címet is kötelezően kérte megadni, viszont – a postai marketing tevékenység kapcsán kért hozzájárulással szemben – az egyes megkeresési  módokra külön-külön adhattak hozzájárulást az érintettek. Ennek ellenére azonban az Adatkezelő az elektronikus marketing üzenetek eljuttatása kapcsán az adatkezelés célját „elektronikus úton” történő marketing célú kapcsolattartásként adta meg az elektronikus direkt marketing tevékenységről való bővebb tájékoztatás nélkül, annak ellenére, hogy Google és Facebook célzott online hirdetésekkel kapcsolatos adatkezelésre is sor került az e-mail marketing mellett, azon ügyfelek csoportjának manuális leválogatásával, akik számára az adott hirdetés releváns lehet. Így tehát az érintettek, habár választhattak az egyes kapcsolattartási módok közül, és kiválaszthatták az online kapcsolattartást, nem lehettek tisztában azzal, hogy e-mailben vagy célzott online hirdetéseken keresztül kapnak ajánlatokat. A hatóság mindazonáltal kiemelte, hogy a Google, Facebook és hasonló tömeges automatizált hirdetésrendszerek átláthatósági és adatvédelmi problémáit külföldi adatvédelmi hatóságok vizsgálják, így azok adatkezelési gyakorlatának mélyebb elemzése nem képezte az eljárás tárgyát.

Az eset során az adatvédelmi hatóság kiemelt hangsúlyt helyezett a hozzájárulást megelőző tájékoztatás követelményére, valamint kötelező elemeinek vizsgálatára, illetve e körben az adatkezelés céljának, az egyes marketing csatornáknak és a gyűjtött adatok körének meghatározására, valamint a vásárlási adatok felhasználásának átláthatóságára.

A fenti jogsértések súlyára és az eset egyéb körülményeire tekintettel a hatóság a fenti összegű bírság kiszabása, valamint az Adatkezelőnek a hatóság nyilvánosan elérhető határozatában való megnevezése mellett döntött.