提供商的选择:必须从数据保护的角度检查是否可以使用单个支付服务提供商。提供商可能位于第三国,这可能意味着适用更为困难的条件。
支付流程分析:公司应该考虑收集哪些个人数据并传输给支付提供商。同样:客户是否知情并同意这一点,还是必须单独给予同意?
合同加工:已经指出,根据具体情况,可能会存在合同加工。因此,必须检查是否确实如此,是否有传输数据的授权,以及是否必须与处理器签订合同。
加密:个人数据的传输应始终加密。尽管多年来这已成为在线支付的常见做法,但检查网站是否使用适当的 SSL加密仍然很重要。
插件的选择:当谈到网站的技术集成时,许多公司 RCS 数据新加坡 都依赖插件。插件是网站所基于的 CMS 平台的便捷软件扩展。例如,许多在线商店基于 Magento 或 Oxid eSales,而其他网站通常基于 WordPress。如果使用插件,则必须检查它们是否提供足够的安全性。插件可以来自支付提供商本身(例如,Paypal 提供大量自己的插件)或来自外部提供商。
隐私政策:网站的隐私政策必须解释在多大程度上以及出于何种目的与支付提供商交换个人数据。因此,有必要调整数据保护声明。
支付数据保护不仅影响网站
为了完整起见,我们想指出,数字支付解决方案不再是一个纯粹的在线话题。数字支付服务在固定零售业中也呈上升趋势,尤其是苹果和谷歌通过智能手机实现无现金支付等方式在这一领域取得了进展。
在这些应用领域中,个人身份数据也会被传输。因此,还需要提前考虑数据保护,并仔细检查和准备集成。
专家提供的数据保护建议
无论是关于付款还是与公司数据保护相关的其他问题,我们的专家都很乐意为您提供帮助。作为外部数据保护官,我们支持各行各业的公司制定和实施量身定制的、符合法律规定的数据保护概念。如果您有任何疑问,请随时通过电话 0800 – 5600831(免费)或联系表与我们联系。[*]