Mercredi 22 juin 2011 Blog

PRATIQUE : Sites marchands : Modifiez vos CGU !

La Commission National de l’informatique et des Libertés (CNIL) a émis le 21 juin 2011 un avis sur la conservation des données bancaires des clients par les sites marchands.


File:Smartcard2.png
Crédit : Channel R -  Creative Commons Attribution-Share Alike 3.0 Unported

Selon cet avis, « Les données bancaires doivent être supprimées une fois la transaction effectuée. Cette exigence est destinée à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires. »


Néanmoins, les données bancaires peuvent être conservées par les sites à condition d’avoir :
- recueilli l’accord exprès du client (au moyen, par exemple, d’une case à cocher), ET,
- d’avoir informé le client de l’objectif poursuivi.


Nous vous recommandons par conséquent d’insérer dans vos Conditions Générales d’Utilisation (CGU) le paragraphe suivant (2 options) :




OPTION 1 :


Conservation des données bancaires
De manière à limiter les cas d’utilisation frauduleuse des numéros de cartes bancaires, toutes les données bancaires transmises par le Client seront automatiquement supprimées une fois le paiement effectué.


OU :

OPTION 2 :

Conservation des données bancaires
Pour mieux vous servir lors d’un prochain achat, nous conservons les données bancaires transmises par le Client pendant une durée de trois mois. Si aucun nouvel achat intervient durant ces trois mois, les données bancaires du Client seront automatiquement supprimées au terme de cette période. En cas de nouvel achat, les données seront conservées pour une période de trois mois supplémentaires, renouvelable tacitement à chaque nouvel achat. Il sera demandé au Client, lors de la validation de l’achat de nous autoriser à conserver ses données bancaires selon ces modalités. A défaut d’autorisation,  toutes les données bancaires transmises par le Client seront automatiquement supprimées une fois le paiement effectué. Les données bancaires devront alors être de nouveau renseignées à chaque nouvel achat.


Si vous choisissez cette Option 2, il fait évidemment  inclure, sur la page de validation des achats, une case à cocher :  » J’autorise la conservation de mes données bancaires conformément aux termes des Conditions générales d’utilisation. »


L’Option 1 est beaucoup plus simple à mettre en oeuvre et, donc, préférable en général.

LinkedInGoogle PlusTwitterFacebook

"Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium, totam rem aperiam, eaque ipsa quae ab illo inventore veritatis et quasi architecto beatae vitae dicta sunt explicabo. Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt. Neque porro quisquam est, qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit, sed quia non numquam eius modi tempora incidunt ut labore et dolore magnam aliquam quaerat voluptatem. Ut enim ad minima veniam, quis nostrum exercitationem ullam corporis suscipit laboriosam, nisi ut aliquid ex ea commodi consequatur? Quis autem vel eum iure reprehenderit qui in ea voluptate velit esse quam nihil molestiae consequatur, vel illum qui dolorem eum fugiat quo voluptas nulla pariatur?"