tout a fait. Lorsque j'ai répondu, je crois me souvenir de commentaires qui voulaient étendre cette BP aux données sensibles d'où ma remarque.....
Nous ne sommes pas spécifiquement RGPD, dans ce cas. La valeur ajoutée est solide indépendamment de celui-ci, il me semble.
<p>Sauf erreur de ma part, les données bancaires ne sont pas considérées comme des données sensibles pour le RGPD :</p>
<p>l’origine raciale ou ethnique ;<br />
les opinions politiques, les convictions religieuses ou philosophiques ;<br />
ou l’appartenance syndicale ;<br />
le traitement des données génétiques ;<br />
des données biométriques aux fins d’identifier une personne physique de manière unique ;<br />
des données concernant la santé ;<br />
des données concernant la vie sexuelle ou ;<br />
l’orientation sexuelle d’une personne physique.</p>
<p>Donc si cette proposition de BP évolue sur cette thématique, elle n'incluera pas le sujet initial, cad les données bancaires</p>
OK
{Les données bancaires mémorisées par le site peuvent être modifiées ou supprimées}.
{Les données personnelles conservées par le site peuvent être modifiées ou supprimées}.
Supprimée ou modifiée, non ? Dans le cas d'abonnement mensuel, de réservation anticipée avec règlement différé, de période de gratuite avec débit ultérieur, etc. , la suppression de la carte n'est pas envisageable sans rupture de contrat par exemple.
Suite à tes commentaires, je propose donc deux règles :
{Les données bancaires mémorisées par le site peuvent être supprimées}.
{Les données personnelles conservées par le site peuvent être supprimées}.
Si on glisse vers données sensibles, on risque effectivement de devoir se référer à la définition du RGPD ou d'un autre groupement de règles. Et donc de devoir toutes les vérifier. Donc je resterais finalement sur données bancaires et un classement e-commerce. Mais peut-être avec une autre règle sur la possibilité de supprimer ou de demander la suppression des données personnelles.
Attention, ça glisse vers du orienté producteur. L'idée originale, côté user, c'est vraiment de pouvoir supprimer son numéro de CB. :)
Si le RGPD est réellement respecté, cette bonne pratique n'a vraiment pas lieu d'être parce que les données bancaires sont des données sensibles. Il y a peut-être une précision à apporter "Les données sensibles et bancaires mémorisées par le site peuvent être supprimées simplement par l'utilisateur."
"données sensibles" renverrait à la notion RGPD, donc ?
Le risque avec cette reformulation est la confusion avec le droit de suppression. Je ferais un truc comme : "Les données sensibles et bancaires mémorisées par le site peuvent être supprimées." Je garderai bancaire car on perçoit bien la valeur ajoutée
Proposition de reformulation : "Les données sensibles conserver par le site peuvent être supprimées."
<p>Peut-être inclure plus globalement les données sensibles et non uniquement bancaires.</p>