Modèle de traitement de données RGPDUtilisation d'un numéro de carte de paiement en matière de vente de biens ou de fourniture de services à distance

Par: Dastro Naute

PrivéCommandes et paiements

Ce modèle de traitement est relatif à l'utilisation du numéro de carte de paiement en matière de vente de biens ou de fourniture de services à distance y compris les abonnements souscrits en lignes ou encore les réservations de biens

Finalités (6)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

Réalisation d'une transaction visant à la délivrance d'un bien ou la prestation d'un service en contrepartie du paiement

Contrat ou mesures précontractuelles - art. 6-1 b)

Réservation d'un bien ou d'un service

Contrat ou mesures précontractuelles - art. 6-1 b)

Règlement d’abonnements souscrits en ligne impliquant des paiements définis et réguliers

Contrat ou mesures précontractuelles - art. 6-1 b)

Simplification des éventuels achats ultérieurs sur le site du commerçant

Consentement - art. 6-1 a)

Offre de solutions de paiement dédiées à la vente à distance par des prestataires de services de paiement

Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Lutte contre la fraude

Obligation légale - art. 6-1 c)

Données (1)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données nécessaires à la réalisation d'une transaction à distance par carte de paiement

Détails des données

Identité du titulaire de la carteoptionel

Cryptogramme visuelrequis

Date d'expirationrequis

Numéro de carte bancairerequis

Règles de conservation

Base active:

Les données doivent être conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. La conservation du cryptogramme après la réalisation de la première transaction est interdite, dans tous les cas de figure, y compris pour les abonnements nécessitant différents paiements. S’agissant de paiements uniques (achats ponctuels ou abonnement sans tacite reconduction, réglé en une seule fois), la durée de conservation des données relatives à la carte doit correspondre au délai nécessaire à la réalisation de la transaction, c'est-à-dire au paiement effectif qui peut être différé à la réception du bien ou à l’exécution de la prestation de service, augmenté, le cas échéant, du délai de rétractation prévu pour les ventes de biens et fournitures de prestations de services à distance (article L.121‑20‑12 du code de la consommation) ; En ce qui concerne les abonnements impliquant des paiements échelonnés, la conservation de ses données bancaires est justifiée : - jusqu’à la dernière échéance de paiement, si l’abonnement ne prévoit pas de tacite reconduction ; - jusqu’à résiliation de l’abonnement en cas de renouvellement par tacite reconduction, sous réserve des dispositions applicables et notamment de l’information des personnes concernées avant le renouvellement.

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

Autre

Auteur:

Dastro Naute

Créé le:29/11/2021

Mis à jour le:22/02/2023

Nombre d'utilisations:19

Modèle de traitement de données RGPDUtilisation d'un numéro de carte de paiement en matière de vente de biens ou de fourniture de services à distance

Finalités (6)

Données (1)

Données nécessaires à la réalisation d'une transaction à distance par carte de paiement

Personnes concernées (1)

Accédez au modèle complet