Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDEvaluation des risques et prévention de la fraude au paiement sur site internet

Par: Dastro Naute
PrivéCommandes et paiementsServices juridiques
Ce traitement est destiné à l'évaluation des risques et à la prévention de la fraude au paiement sur site internet, dans le secteur du marketing

Finalités (3)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Procéder au retrait de la possibilité pour le prospect/client de régler sa commande sous forme de contre-remboursement
En cas de paiement possible à la livraison
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Utiliser un outil d'évaluation des risques d'impayés en temps réel
Permet de conserver des données relatives aux tentatives de fraude détectées afin de procéder à une analyse approfondie des transactions ultérieures présentant une ou plusieurs de ces caractéristiques.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
3
Procéder à l'inscription sur un fichier des comptes par l'intermédiaire desquels une fraude potentielle est détectée
Les fraudes potentielles correspondent à des utilisations illégitimes de cartes de paiement ou des données qui y sont attachées ou de chèques lorsque ces utilisations risquent d’avoir des conséquences préjudiciables. Une vérification manuelle au cas par cas est recommandée après inscription dans le fichier
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Données (3)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Informations d'ordre économique et financier

Détails des données

Partenaire monétiquerequis
Statut du paiementrequis
Mode de paiementrequis

Règles de conservation

Base active:

En cas d’annulation de commande, le service comptabilité conserve pendant 6 mois, une trace papier de la commande et de l’échange avec l’émetteur de la carte. Les données sont conservées pendant une durée maximale de 3 ans. Lorsqu’il n’y a pas de confirmation d’une fraude avérée ou de survenance d’un impayé, les données de connexion ne sont conservées que pendant 48 heures. Les autres données sont supprimées à l'issue de la procédure de vérification. Les copies des pièces justificatives sont conservées pendant une durée maximale de six mois.

Informations de connexion

Détails des données

Informations d'horodatagerequis
Adresse IPrequis

Règles de conservation

Base active:

En cas d’annulation de commande, le service comptabilité conserve pendant 6 mois, une trace papier de la commande et de l’échange avec l’émetteur de la carte. Les données sont conservées pendant une durée maximale de 3 ans. Lorsqu’il n’y a pas de confirmation d’une fraude avérée ou de survenance d’un impayé, les données de connexion ne sont conservées que pendant 48 heures. Les autres données sont supprimées à l'issue de la procédure de vérification. Les copies des pièces justificatives sont conservées pendant une durée maximale de six mois.

Données d'identification du payeur

Détails des données

Pays de résidencerequis
Civilitérequis
Produit commandérequis
Adresse électroniquerequis
numéro de téléphonerequis
Département de résidencerequis
Conditions et adresse de livraisonrequis
Adresse postalerequis
Nom et prénomrequis

Règles de conservation

Base active:

En cas d’annulation de commande, le service comptabilité conserve pendant 6 mois, une trace papier de la commande et de l’échange avec l’émetteur de la carte. Les données sont conservées pendant une durée maximale de 3 ans. Lorsqu’il n’y a pas de confirmation d’une fraude avérée ou de survenance d’un impayé, les données de connexion ne sont conservées que pendant 48 heures. Les autres données sont supprimées à l'issue de la procédure de vérification. Les copies des pièces justificatives sont conservées pendant une durée maximale de six mois.

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Clients
Auteur:
Dastro Naute
Dastro Naute
Créé le:29/11/2021
Mis à jour le:22/02/2023
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:0

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.