mercredi 22 juin 2011

PRATIQUE : Sites marchands : Modifiez vos CGU !

La Commission National de l'informatique et des Libertés (CNIL) a émis le 21 juin 2011 un avis sur la conservation des données bancaires des clients par les sites marchands.


File:Smartcard2.png
Crédit : Channel R -  Creative Commons Attribution-Share Alike 3.0 Unported






Selon cet avis, "Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires."


Néanmoins, les données bancaires peuvent être conservées par les sites à condition d'avoir :
- recueilli l'accord exprès du client (au moyen, par exemple, d'une case à cocher), ET,
- d'avoir informé le client de l'objectif poursuivi.


Nous vous recommandons par conséquent d'insérer dans vos Conditions Générales d'Utilisation (CGU) le paragraphe suivant (2 options) :




OPTION 1 :


Conservation des données bancaires
De manière à limiter les cas d'utilisation frauduleuse des numéros de cartes bancaires, toutes les données bancaires transmises par le Client seront automatiquement supprimées une fois le paiement effectué.


OU :



OPTION 2 :


Conservation des données bancaires
Pour mieux vous servir lors d'un prochain achat, nous conservons les données bancaires transmises par le Client pendant une durée de trois mois. Si aucun nouvel achat intervient durant ces trois mois, les données bancaires du Client seront automatiquement supprimées au terme de cette période. En cas de nouvel achat, les données seront conservées pour une période de trois mois supplémentaires, renouvelable tacitement à chaque nouvel achat. Il sera demandé au Client, lors de la validation de l'achat de nous autoriser à conserver ses données bancaires selon ces modalités. A défaut d'autorisation,  toutes les données bancaires transmises par le Client seront automatiquement supprimées une fois le paiement effectué. Les données bancaires devront alors être de nouveau renseignées à chaque nouvel achat.


Si vous choisissez cette Option 2, il fait évidemment  inclure, sur la page de validation des achats, une case à cocher : " J'autorise la conservation de mes données bancaires conformément aux termes des Conditions générales d'utilisation."


L'Option 1 est beaucoup plus simple à mettre en oeuvre et, donc, préférable en général.

0 commentaires:

Publier un commentaire