|
|
选择提交立即请求演示了解 Securiti 如何帮助营销人员轻松遵守适用的法律要求以及 GDPR 和 CCPA 等一系列全球数据隐私法。欧洲数据保护委员会通过了关于出于促进进一步在线交易的唯一和特定目的而存储信用卡数据的法律依据的建议。它们涵盖了数据主体通过网站或应用程序购买产品或支付服务费用,并通常以专用表格形式提供信用卡数据以完成交易的情况。 该建议涵盖了GDPR 允许的所有 6 个法律依据,以确定购买后存储信用卡数据的合法法律依据,以方便进一步的购买。其结论是,在这种情况下,同意是唯一适当的法律依据。 让我们看看 EDPB 强调的同意原则: 同意必须是自由的、具体的、知情的和明确的。
同意必须通过明确的平权行动来表达。 应以用户友好的方式请求同意,例如通过复选框,直接在用于数据收集的表格上请求同意。不应预先勾选此类复选框。 同意存储信用卡数 巴西手机号码列表 据以方便进一步购买必须与对服务或销售条款的同意区分开来,并且不能作为完成交易的先决条件。 数据主体应有权随时撤回同意。对于数据主体来说,撤回必须是自由、简单的,并且与表示同意一样容易。 撤回同意必须导致有效删除仅为促进进一步交易而存储的信用卡详细信息。 这表明,未经数据主体同意,在线零售商不得在购买后存储信用卡信息。此类同意必须符合 GDPR 规定的标准和EDPB 的要求。 现在让我们看看 EDPB 对交易后存储信用卡详细信息的其他合法 。
法律依据的评论: 处理的合法性(GDPR 第 6 条) 法律基础 EDPB 的评论 遵守法律义务 交易后为了方便进一步购买而存储信用卡数据不能被视为遵守法律义务所必需的。 保护自然人切身利益 交易后为了方便进一步购买而存储信用卡数据,不能被认为是保护自然人切身利益所必需的。 为公共利益而执行的任务 在这种情况下,为公共利益执行任务或行使控制者所赋予的官方权力不能被视为充分的法律依据。 合同履行 鉴于首先,处理数据主体所使用的信用卡相关数据是履行合同所必需的,但此类数据的存储仅用于促进潜在的下一次交易并促进后续交易。
|
|
发新帖
