I. - Les données à caractère personnel traitées sont :
1. Les données d'identification de l'opérateur : identifiant technique de professionnel (ITIP), numéro SIREN, numéro identifiant à la TVA (TVAI), nom et prénom de l'opérateur personne physique, nom commercial, numéro d'identification fiscal dans le pays d'établissement ;
2. Les données de contact de l'opérateur : nom et prénom de la personne physique à contacter, numéro de téléphone, adresse de messagerie électronique et adresse du site internet de l'entreprise ;
3. Les données de localisation : pays de localisation du siège de l'entreprise, adresse postale de localisation fiscale de l'entreprise ;
4. La situation économique et financière de l'opérateur :
- numéro de compte bancaire et nom du titulaire ;
- données d'inscription relatives aux établissements stables de l'opérateur (numéro d'identification à la TVA ; adresse postale ; autres numéros d'identification à la TVA ne correspondant pas à des établissements stables) ;
- données d'inscription et d'exclusion du portail (nature du régime [UE ou non UE], nature de l'exclusion, date d'effet de l'inscription et/ou de l'exclusion) ;
- le paiement de l'opérateur et le détail du paiement par Etat membre de consommation ;
- déclaration de la TVA effectuée par le biais de MOSS (période déclarative, date de dépôt, base et montant de la TVA due par Etat membre de consommation et valeur de taux de TVA ; ventilation de la TVA due par Etat membre d'établissement ; montant total de TVA due) ;
- information de remboursement de l'Etat membre de consommation ;
- informations relatives aux relances de déclaration ou de paiement.
5. Les données de connexion : identifiant de l'opérateur, date et heure.
II. - Les consultations effectuées par les agents habilités de la direction générale des finances publiques font l'objet d'une journalisation qui se traduit par la conservation, pour chaque connexion, des éléments d'identification de l'auteur, des date et heure de la connexion.