Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDUtilisation d'un numéro de carte de paiement en matière de vente de biens ou de fourniture de services à distance

Par: Dastro Naute
PrivéCommandes et paiements
Ce modèle de traitement est relatif à l'utilisation du numéro de carte de paiement en matière de vente de biens ou de fourniture de services à distance y compris les abonnements souscrits en lignes ou encore les réservations de biens

Finalités (6)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Réalisation d'une transaction visant à la délivrance d'un bien ou la prestation d'un service en contrepartie du paiement
Contrat ou mesures précontractuelles - art. 6-1 b)
2
Réservation d'un bien ou d'un service
Contrat ou mesures précontractuelles - art. 6-1 b)
3
Règlement d’abonnements souscrits en ligne impliquant des paiements définis et réguliers
Contrat ou mesures précontractuelles - art. 6-1 b)
4
Simplification des éventuels achats ultérieurs sur le site du commerçant
Consentement - art. 6-1 a)
5
Offre de solutions de paiement dédiées à la vente à distance par des prestataires de services de paiement
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
6
Lutte contre la fraude
Obligation légale - art. 6-1 c)

Données (1)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données nécessaires à la réalisation d'une transaction à distance par carte de paiement

Détails des données


Identité du titulaire de la carteoptionel
Cryptogramme visuelrequis
Date d'expirationrequis
Numéro de carte bancairerequis

Règles de conservation

Base active:

Les données doivent être conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. La conservation du cryptogramme après la réalisation de la première transaction est interdite, dans tous les cas de figure, y compris pour les abonnements nécessitant différents paiements. S’agissant de paiements uniques (achats ponctuels ou abonnement sans tacite reconduction, réglé en une seule fois), la durée de conservation des données relatives à la carte doit correspondre au délai nécessaire à la réalisation de la transaction, c'est-à-dire au paiement effectif qui peut être différé à la réception du bien ou à l’exécution de la prestation de service, augmenté, le cas échéant, du délai de rétractation prévu pour les ventes de biens et fournitures de prestations de services à distance (article L.121‑20‑12 du code de la consommation) ; En ce qui concerne les abonnements impliquant des paiements échelonnés, la conservation de ses données bancaires est justifiée : - jusqu’à la dernière échéance de paiement, si l’abonnement ne prévoit pas de tacite reconduction ; - jusqu’à résiliation de l’abonnement en cas de renouvellement par tacite reconduction, sous réserve des dispositions applicables et notamment de l’information des personnes concernées avant le renouvellement.

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Autre

Auteur:
Dastro Naute
Dastro Naute

Créé le:2021-12-29T11:43:45.5986358

Mis à jour le:2023-03-22T08:23:25.8110316

License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale

Nombre d'utilisations:14


Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.