Modèle de traitement de données RGPDUtilisation d'un numéro de carte de paiement en matière de vente de biens ou de fourniture de services à distance

Par: Dastro Naute
Privé Commandes et paiements
Ce modèle de traitement est relatif à l'utilisation du numéro de carte de paiement en matière de vente de biens ou de fourniture de services à distance y compris les abonnements souscrits en lignes ou encore les réservations de biens

Finalités (6)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Lutte contre la fraude
Obligation légale - art. 6-1 c)
2
Offre de solutions de paiement dédiées à la vente à distance par des prestataires de services de paiement
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
3
Simplification des éventuels achats ultérieurs sur le site du commerçant
Consentement - art. 6-1 a)
4
Règlement d’abonnements souscrits en ligne impliquant des paiements définis et réguliers
Contrat ou mesures précontractuelles - art. 6-1 b)
5
Réservation d'un bien ou d'un service
Contrat ou mesures précontractuelles - art. 6-1 b)
6
Réalisation d'une transaction visant à la délivrance d'un bien ou la prestation d'un service en contrepartie du paiement
Contrat ou mesures précontractuelles - art. 6-1 b)

Données (1)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données nécessaires à la réalisation d'une transaction à distance par carte de paiement

Détails des données


Identité du titulaire de la carte optionel
Cryptogramme visuel requis
Date d'expiration requis
Numéro de carte bancaire requis

Règles de conservation

Base active:

La Commission rappelle qu’en application de l’article 5-1-e du RGPD, les données doivent être conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Elle rappelle à cet égard que la conservation du cryptogramme après la réalisation de la première transaction est interdite, dans tous les cas de figure, y compris pour les abonnements nécessitant différents paiements. S’agissant de paiements uniques (achats ponctuels ou abonnement sans tacite reconduction, réglé en une seule fois), la durée de conservation des données relatives à la carte doit correspondre au délai nécessaire à la réalisation de la transaction, c'est-à-dire au paiement effectif qui peut être différé à la réception du bien ou à l’exécution de la prestation de service, augmenté, le cas échéant, du délai de rétractation prévu pour les ventes de biens et fournitures de prestations de services à distance (article L.121‑20‑12 du code de la consommation) ; En ce qui concerne les abonnements impliquant des paiements échelonnés, la conservation de ses données bancaires est justifiée : - jusqu’à la dernière échéance de paiement, si l’abonnement ne prévoit pas de tacite reconduction ; - jusqu’à résiliation de l’abonnement en cas de renouvellement par tacite reconduction, sous réserve des dispositions applicables et notamment de l’information des personnes concernées avant le renouvellement.

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Autre Personne physique ou morale réalisant une opération de paiement à distance

Auteur:
Dastro Naute

Créé le: 29/12/2021 11:43:45

Mis à jour le: 02/03/2022 11:26:36

License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC Attribution Pas d'utilisation commerciale

Nombre d'utilisations:5


Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements