Modèle de traitement de données RGPDEvaluation des risques et prévention de la fraude au paiement sur site internet

Par: Dastro Naute
Privé Commandes et paiements Services juridiques
Ce traitement est destiné à l'évaluation des risques et à la prévention de la fraude au paiement sur site internet, dans le secteur du marketing

Finalités (3)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Procéder au retrait de la possibilité pour le prospect/client de régler sa commande sous forme de contre-remboursement
En cas de paiement possible à la livraison
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Utiliser un outil d'évaluation des risques d'impayés en temps réel
Permet de conserver des données relatives aux tentatives de fraude détectées afin de procéder à une analyse approfondie des transactions ultérieures présentant une ou plusieurs de ces caractéristiques.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
3
Procéder à l'inscription sur un fichier des comptes par l'intermédiaire desquels une fraude potentielle est détectée
Les fraudes potentielles correspondent à des utilisations illégitimes de cartes de paiement ou des données qui y sont attachées ou de chèques lorsque ces utilisations risquent d’avoir des conséquences préjudiciables. Une vérification manuelle au cas par cas est recommandée après inscription dans le fichier
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Données (3)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Informations d'ordre économique et financier

Détails des données


Partenaire monétique requis
Statut du paiement requis
Mode de paiement requis

Règles de conservation

Base active:

En cas d’annulation de commande, le service comptabilité conserve pendant 6 mois, une trace papier de la commande et de l’échange avec l’émetteur de la carte. Les données sont conservées pendant une durée maximale de 3 ans. Lorsqu’il n’y a pas de confirmation d’une fraude avérée ou de survenance d’un impayé, les données de connexion ne sont conservées que pendant 48 heures. Les autres données sont supprimées à l'issue de la procédure de vérification. Les copies des pièces justificatives sont conservées pendant une durée maximale de six mois.

Informations de connexion

Détails des données


Informations d'horodatage requis
Adresse IP requis

Règles de conservation

Base active:

En cas d’annulation de commande, le service comptabilité conserve pendant 6 mois, une trace papier de la commande et de l’échange avec l’émetteur de la carte. Les données sont conservées pendant une durée maximale de 3 ans. Lorsqu’il n’y a pas de confirmation d’une fraude avérée ou de survenance d’un impayé, les données de connexion ne sont conservées que pendant 48 heures. Les autres données sont supprimées à l'issue de la procédure de vérification. Les copies des pièces justificatives sont conservées pendant une durée maximale de six mois.

Données d'identification du payeur

Détails des données


Pays de résidence requis
Civilité requis
Produit commandé requis
Adresse électronique requis
Numéro de téléphone requis
Département de résidence requis
Conditions et adresse de livraison requis
Adresse postale requis
Nom et prénom requis

Règles de conservation

Base active:

En cas d’annulation de commande, le service comptabilité conserve pendant 6 mois, une trace papier de la commande et de l’échange avec l’émetteur de la carte. Les données sont conservées pendant une durée maximale de 3 ans. Lorsqu’il n’y a pas de confirmation d’une fraude avérée ou de survenance d’un impayé, les données de connexion ne sont conservées que pendant 48 heures. Les autres données sont supprimées à l'issue de la procédure de vérification. Les copies des pièces justificatives sont conservées pendant une durée maximale de six mois.

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Clients

Auteur:
Dastro Naute

Créé le: 29/12/2021 11:37:57

Mis à jour le: 02/03/2022 11:30:57

License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC Attribution Pas d'utilisation commerciale

Nombre d'utilisations:5


Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements