Informations personnelles et détail commande transférées au module de paiement Citélis Payline du CMB

[copyroom]

Bonjour,

J'ai vérifié ce qui était envoyé à mon banquier comme informations lors d'un paiement CB par un client via le module Citélis Payline du CMB. (pour mettre en pratique les demandes du RGPD...)

Je suis surpris que l'intégralité de la facture, avec le détail des objets et prestations achetées, les informations personnelles de mon client, lieu de livraison... sont envoyés par Prestashop au module Citélis Payline... en plus du montant, date, nom client et info CB.

Voici les éléments transmis, les éléments d'identifications spécifiques ont été caviardés en noir, dont le détail de la commande  :

 

Qu'en pensez-vous  ? 

d'où vient le problème  ?

d'un donnant donnant Prestashop et les organismes de paiement ?

ou bien le module Cidédis payline qui demande expressément ces élements de Prestashop ?

 

Merci de vos informations

[Eolia]

Vous devez demander au developpeur du module Sitelis de se mettre en conformité RGPD au plus vite. 

http://build.prestashop.com/howtos/module/how-to-make-your-module-compliant-with-prestashop-official-gdpr-compliance-module/

[copyroom]

Merci pour cette réponse rapide. 

Naturellement, la réponse du développeur que j'avais reçue :

"Eric (Payline.com) (Payline Support)

13 juin 17:05 CEST

Bonjour,

Attention , les informations  liées au porteur de la carte  sont transmises  par le module Prestashop  a Citélis Payline. 

 vu avec le responsable du module , il n'y a pas de fonction de prévue sur le module Prestashop  pour bloquer ou annuler l'envoi des informations vers Payline Citélis .

 

 

28 minutes ago, Eolia said:

Vous devez demander au developpeur du module Sitelis de se mettre en conformité RGPD au plus vite. 

http://build.prestashop.com/howtos/module/how-to-make-your-module-compliant-with-prestashop-official-gdpr-compliance-module/

 

 

[BeComWeb]

A ma connaissance tous les modules de ce type envoient ces données, probablement pour être utilisées en cas de fraude.

[Eolia]

Cela n'empêche pas qu'ils doivent être "RGPD Compliants"

La boutique leur a fourni des données, une fois la transaction validée et le délai d'annulation dépassé ils doivent permettre au client de rendre ses données liées à cet achat anonymes.

[copyroom]

Merci de vos réponses.  Etre en accord avec RGPD, c'est juste avoir la connaissance  du risque et en garantir les limites,  pas supprimer totalement celui-ci...

[BeComWeb]

On 15/06/2018 at 10:14 AM, Eolia said:

Cela n'empêche pas qu'ils doivent être "RGPD Compliants"

La boutique leur a fourni des données, une fois la transaction validée et le délai d'annulation dépassé ils doivent permettre au client de rendre ses données liées à cet achat anonymes.

 

Sur le principe je suis d'accord avec toi. Dans les faits je te trouve un peu naïf. Malheureusement les banques ne sont pas traitées comme n'importe quelle autre entreprise. Si on vient les voir pour leur dire "il faudrait supprimer les données personnelles là", à mon avis elles vont répondre "ah mais ouais mais nous c'est pas pareil, c'est pour lutter contre les fraudes" et tout le monde (politique) leur foutra une paix royale (voire jupitérienne).

[Eolia]

Je n'ai pas dit qu'ils le feraient, juste qu'ils doivent se mettre en accord avec la loi.