DSGVO-DatenverarbeitungsmodellRisikobewertung und Betrugsprävention bei Website-Zahlungen

Durch: Paul-Emmanuel Bidault

PrivatBestellungen und ZahlungenRechtsberatung

Diese Verarbeitung dient der Risikobewertung und Prävention von Website-Zahlungsbetrug im Marketingbereich

Zwecke (3)

Der Zweck einer Verarbeitung ist das Hauptziel der Nutzung personenbezogener Daten. Diese Daten müssen für einen klar definierten und legitimen Zweck erhoben werden und dürfen nicht später in einer Weise verarbeitet werden, die mit diesem ursprünglichen Ziel unvereinbar ist.

Registrieren Sie Konten, über die potenzieller Betrug erkannt wird

Potentieller Betrug bezieht sich auf die unrechtmäßige Verwendung von Zahlungskarten oder den damit verbundenen Daten oder von Schecks, wenn die Verwendung schädliche Folgen haben kann. Nach der Registrierung in der Datei wird eine manuelle Einzelfallprüfung empfohlen.

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Entfernen Sie die Möglichkeit für den Interessenten/Kunden, seine Bestellung per Nachnahme zu bezahlen

Wenn eine Zahlung per Nachnahme möglich ist

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Nutzen Sie ein Tool zur Echtzeit-Zahlungsrisikobewertung

Ermöglicht die Speicherung von Daten zu erkannten Betrugsversuchen für eine eingehende Analyse nachfolgender Transaktionen, die eines oder mehrere dieser Merkmale aufweisen.

Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten - Art. 6 (1) f)

Daten (3)

Artikel 30 der DSGVO verlangt die Registrierung der verarbeiteten Datenkategorien. Hierbei geht es darum, die Kategorien der verarbeiteten Daten zu definieren. Diese können als gewöhnlich oder sensibel bezeichnet werden.

Anmeldeinformationen

Details der Daten

IP-Adresseerforderlich

Zeitstempelinformationenerforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Im Falle einer Stornierung bewahrt die Buchhaltung die Bestellung und den Austausch mit dem Kartenaussteller sechs Monate lang in Papierform auf. Die Daten werden maximal drei Jahre lang gespeichert. Alle anderen Daten werden nach Abschluss des Verifizierungsverfahrens gelöscht. Kopien von Belegen werden maximal sechs Monate lang aufbewahrt.

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und orientiert sich an dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Zahleridentifikationsdaten

Details der Daten

Abteilung für Wohnsitzerforderlich

Aufenthaltslanderforderlich

Lieferbedingungen und Adresseerforderlich

Bestelltes Produkterforderlich

Telefonnummererforderlich

E-Mailerforderlich

Höflichkeiterforderlich

Vor- und Nachnameerforderlich

Postanschrifterforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und orientiert sich an dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Wirtschaftliche und finanzielle Informationen

Details der Daten

Geldpartnererforderlich

Zahlungsmethodeerforderlich

Zahlungsstatuserforderlich

Aufbewahrungsregeln

Aktiver Bestand:

Die personenbezogenen Daten werden in der aktiven Datenbank nur so lange gespeichert, wie es zur Erfüllung des Zwecks der Verarbeitung erforderlich ist, gemäß den Vorgaben des deutschen Datenschutzrechts.

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage eines berechtigten Interesses und unterliegt dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.

Betroffene Personen (1)

Eine betroffene Person ist jede Person, deren Daten durch die betreffende Datenverarbeitung gesammelt, gespeichert oder verarbeitet werden. Zum Beispiel: Im Rahmen einer Rekrutierungsverarbeitung stellt jeder Bewerber für die betreffende Stelle eine betroffene Person dar.