Javascript is required
logo-dastralogo-dastra

Modelo de tratamiento de datos RGPDAccess control by biometric authentication during remote payment procedures

Por: Ludwig Karneth
PrivateFinanceGeneral optionsSales
This processing model relates to access control by biometric authentication of the debtor during remote payment procedures with the aim of combating identity theft and simplifying customer authentication in accessing remote banking services

Finalidades (3)

La finalidad de un tratamiento es el objetivo principal del uso de los datos personales. Estos datos deben ser recopilados para un propósito bien determinado y legítimo y no deben ser tratados posteriormente de manera incompatible con este objetivo inicial.

1
Control and authentication of the debtor during payment procedures
Intereses legítimos del responsable o de un tercero - art.6.1 f)
2
Reinforce security measures to combat identity theft
Intereses legítimos del responsable o de un tercero - art.6.1 f)
3
Simplify the authentication of customers enabling them to access their remote banking services
Intereses legítimos del responsable o de un tercero - art.6.1 f)

Datos (1)

El artículo 30 del RGPD exige el registro de las categorías de datos tratados. Se trata aquí de definir las categorías de datos tratados. Estas pueden ser consideradas comunes o sensibles.

Data collected from customers choosing to use facial authentication

Detalles de los datos

transaction logs

Definición

Allows all biometric authentication requests to be traced (information stored includes customer ID, connection dates and times, and authentication results)

requerido
Biometric facial modelrequeridodatos sensibles
Last name, first name, customer detailsrequerido
Customer's online banking IDrequerido

Reglas de conservación

Base activa:

All processed data, with the exception of biometric models, are stored for the duration of the experiment (12 months), extended by 3 months to allow for exploitation and assessment. Biometric models will be deleted at the end of the trial (12 months)

Personas afectadas (1)

Una persona interesada es toda persona cuyos datos son recopilados, retenidos o tratados por el tratamiento de datos en cuestión. Ej: En el marco de un tratamiento de gestión de reclutamiento, cualquier candidato para el puesto en cuestión constituye una persona interesada.

  • Customers
Autor:
Ludwig Karneth
Ludwig Karneth
Creado el:07/08/2023
Actualizado el:11/20/2023
Licencia: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Número de usos:8

Acceda al modelo completo

Pruebe Dastra ahora mismo para acceder a la totalidad de nuestros modelos de tratamiento de datos que podrá adaptar a su organización. Es gratuito y sin compromiso durante los primeros 30 días (no se requiere tarjeta de crédito).

Añadir a mi registro de tratamientos
Suscríbase a nuestro boletín

Le enviaremos algunos correos electrónicos para mantenerlo informado sobre nuestras novedades y las actualizaciones de nuestra solución.

* Siempre podrá darse de baja en cada boletín.