DSGVO-DatenverarbeitungsmodellVerwendung einer Zahlungskartennummer im Rahmen des Fernabsatzes von Waren oder Dienstleistungen

Durch: Paul-Emmanuel Bidault

PrivatBestellungen und Zahlungen

Dieses Verarbeitungsmodell bezieht sich auf die Verwendung von Zahlungskartennummern beim Verkauf von Waren oder der Bereitstellung von Ferndiensten, einschließlich online abgeschlossener Abonnements oder Warenreservierungen

Zwecke (6)

Der Zweck einer Verarbeitung ist das Hauptziel der Nutzung personenbezogener Daten. Diese Daten müssen für einen klar definierten und legitimen Zweck erhoben werden und dürfen nicht später in einer Weise verarbeitet werden, die mit diesem ursprünglichen Ziel unvereinbar ist.

Angebot von Zahlungslösungen speziell für den Fernabsatz durch Zahlungsdienstleister

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Abrechnung von online abgeschlossenen Abonnements mit festgelegten und regelmäßigen Zahlungen

Vertragliche oder vorvertragliche Maßnahmen - Art. 6 (1) b)

Betrugsbekämpfung

Rechtliche Verpflichtung - Art. 6 (1) c)

Vereinfachung aller Folgekäufe auf der Website des Händlers

Zustimmung - Art. 6 (1) a)

Reservierung einer Ware oder Dienstleistung

Vertragliche oder vorvertragliche Maßnahmen - Art. 6 (1) b)

Abschluss einer Transaktion zur Lieferung einer Ware oder Erbringung einer Dienstleistung gegen Entgelt

Vertragliche oder vorvertragliche Maßnahmen - Art. 6 (1) b)

Daten (1)

Artikel 30 der DSGVO verlangt die Registrierung der verarbeiteten Datenkategorien. Hierbei geht es darum, die Kategorien der verarbeiteten Daten zu definieren. Diese können als gewöhnlich oder sensibel bezeichnet werden.

Daten, die zur Durchführung einer Fernzahlungskartentransaktion erforderlich sind

Details der Daten

Visuelles Kryptogrammerforderlich

Karteninhaberidentitätoptional

Verfallsdatumerforderlich

Kreditkartennummererforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Die Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke ihrer Verarbeitung erforderlich ist. Die Speicherung des Kryptogramms nach der ersten Transaktion ist in allen Fällen untersagt, auch bei Abonnements mit unterschiedlichen Zahlungen. Bei Einmalzahlungen (einmalige Käufe oder Abonnements ohne stillschweigende Verlängerung, die in einer einzigen Rate bezahlt werden) muss die Speicherdauer der Kartendaten der für die Abwicklung der Transaktion erforderlichen Zeit entsprechen, d. h. der tatsächlichen Zahlung, die bis zum Erhalt der Ware oder der Erbringung der Dienstleistung aufgeschoben werden kann, zuzüglich gegebenenfalls der für den Fernabsatz von Waren und die Erbringung von Dienstleistungen vorgesehenen Widerrufsfrist. Bei Abonnements mit Ratenzahlungen ist die Speicherung der Bankdaten gerechtfertigt: - bis zum Fälligkeitsdatum der letzten Zahlung, wenn das Abonnement keine stillschweigende Verlängerung vorsieht; - bis zur Kündigung des Abonnements im Falle einer stillschweigenden Verlängerung, vorbehaltlich der geltenden Bestimmungen und insbesondere der Information der betroffenen Personen vor der Verlängerung.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen, die eine Verarbeitung der betreffenden personenbezogenen Daten erfordern.

Betroffene Personen (1)

Eine betroffene Person ist jede Person, deren Daten durch die betreffende Datenverarbeitung gesammelt, gespeichert oder verarbeitet werden. Zum Beispiel: Im Rahmen einer Rekrutierungsverarbeitung stellt jeder Bewerber für die betreffende Stelle eine betroffene Person dar.

Andere

Autor:

Paul-Emmanuel Bidault

Erstellt am:05/25/2025

Aktualisiert am:00/01/1970

Anzahl der Nutzungen:0

DSGVO-DatenverarbeitungsmodellVerwendung einer Zahlungskartennummer im Rahmen des Fernabsatzes von Waren oder Dienstleistungen

Zwecke (6)

Daten (1)

Daten, die zur Durchführung einer Fernzahlungskartentransaktion erforderlich sind

Betroffene Personen (1)

Zugriff auf das vollständige Modell