Politique de confidentialité
Politique de confidentialité
Conditions générales NR. TCU-02
Bonjour ! et bienvenue dans nos conditions d’utilisation. Il s’agit d’un document important qui affecte vos droits légaux, veuillez donc le lire attentivement.
Nous apprécions votre confiance et votre loyauté et nous avons besoin d’un ensemble de règles cohérentes pour garantir de manière équitable, cohérente et respectueuse que Stripe sur notre site web 360 School Groups est uniquement utilisé de manière appropriée. Si vous avez des questions concernant ces conditions d’utilisation, envoyez un courriel à Stripe à l’adresse dpo@stripe.com.
Introduction et applicabilité
Nous sommes heureux de mettre Stripe (Stripe, Stripe.com, nous, us) à votre disposition sur notre site web 360 School Groups. En utilisant Stripe, le site web ou d’autres applications ou outils (ensemble, Stripe), vous acceptez un contrat contraignant avec Stripe dans votre pays de résidence (votre pays actuel/local). Si vous n’acceptez pas cet Accord, n’utilisez pas Stripe en tant qu’Utilisateur.
1. Vue d’ensemble
Stripe obtient des données personnelles vous concernant à partir de diverses sources afin de fournir nos services et de gérer nos sites. « Vous pouvez être un visiteur de l’un de nos sites web, un utilisateur d’un ou de plusieurs de nos services (« Utilisateur » ou « Utilisateur Stripe »), ou un client d’un Utilisateur (« Client »). Si vous êtes un Client, Stripe ne collectera généralement pas vos Données Personnelles directement auprès de vous. Votre accord avec l’utilisateur Stripe concerné doit expliquer comment l’utilisateur Stripe partage vos données à caractère personnel avec Stripe, et si vous avez des questions sur ce partage, vous devez les adresser à l’utilisateur Stripe.
-
a. Visiteurs du site.
Si vous visitez ou utilisez nos sites, nous pouvons collecter des données à caractère personnel. Par exemple, nous recueillons les données personnelles que vous nous soumettez par le biais de formulaires en ligne et d’enquêtes, et lorsque vous nous contactez par courrier électronique.
b. Services de traitement des paiements (Stripe en tant que processeur de données).
En tant que responsable du traitement des transactions de paiement et fournisseur de services connexes, nous pouvons collecter, utiliser et divulguer des données à caractère personnel concernant les clients lorsque nous agissons en tant que fournisseur de services d’un utilisateur de Stripe. Les Utilisateurs de Stripe sont tenus de s’assurer que les droits du Client en matière de protection de la vie privée sont respectés, y compris en garantissant des divulgations appropriées concernant la collecte et l’utilisation de données par des tiers. Dans la mesure où nous agissons en tant que responsable du traitement des données d’un utilisateur de Stripe, nous traiterons les données personnelles conformément aux termes de notre accord avec l’utilisateur de Stripe et aux instructions légales de l’utilisateur de Stripe. Si vous êtes un Client et que vous souhaitez obtenir plus d’informations sur la manière dont un Utilisateur de Stripe utilise des services tiers tels que Stripe pour traiter vos Données Personnelles dans le cadre de transactions de paiement, veuillez contacter directement l’Utilisateur de Stripe ou consulter la politique de confidentialité de l’Utilisateur de Stripe.
c. Activités de prévention de la fraude et activités visant à offrir une plateforme conforme et sécurisée.
La collecte et l’utilisation des données personnelles sont essentielles pour nous aider à garantir que notre plateforme et nos services sont sûrs, sécurisés et conformes. Dans le cadre des services de surveillance, de prévention et de détection de la fraude, nous pouvons surveiller les informations et les modèles de transactions de paiement et d’autres signaux en ligne afin de réduire le risque de fraude, de blanchiment d’argent et d’autres activités préjudiciables pour nous-mêmes, nos utilisateurs et leurs clients. Les entités de Stripe responsables de la collecte et de l’utilisation des données personnelles dans le cadre des activités de contrôle, de détection et de prévention de la fraude sont les suivantes indiquées ci-dessous.
2. Données personnelles que nous collectons
a. Données personnelles que nous recueillons à votre sujet.
Données personnelles est toute information qui se rapporte à une personne identifiée ou identifiable. Les données à caractère personnel que vous nous fournissez directement par l’intermédiaire de nos sites ressortent du contexte dans lequel vous les fournissez. En particulier :
- Lorsque vous vous inscrivez à un compte Stripe, nous recueillons votre nom complet, votre adresse électronique et vos identifiants de connexion au compte.
- Lorsque vous remplissez notre formulaire en ligne pour contacter notre équipe de vente, nous recueillons votre nom complet, votre adresse électronique professionnelle, votre pays et tout ce que vous nous dites sur votre projet, vos besoins et votre calendrier.
- Lorsque vous utilisez la fonction « Se souvenir de moi » de Stripe Checkout, nous recueillons votre adresse électronique, le numéro de votre carte de paiement, le code CVC et la date d’expiration.
Lorsque vous répondez à des courriels ou à des enquêtes de Stripe, nous recueillons votre adresse électronique, votre nom et toute autre information que vous choisissez d’inclure dans le corps de votre courriel ou de vos réponses. Si vous nous contactez par téléphone, nous collecterons le numéro de téléphone que vous utilisez pour appeler Stripe. Si vous nous contactez par téléphone en tant qu’utilisateur Stripe, nous pouvons recueillir des informations supplémentaires afin de vérifier votre identité.
Si vous êtes un utilisateur Stripe, vous fournirez vos coordonnées, telles que votre nom, votre adresse postale, votre numéro de téléphone et votre adresse électronique. Dans le cadre de votre relation commerciale avec nous, nous pouvons également recevoir des informations financières et personnelles vous concernant, telles que votre date de naissance et les identifiants gouvernementaux associés à vous et à votre organisation (tels que votre numéro de sécurité sociale, votre numéro fiscal ou votre numéro d’identification d’employeur).
Si vous êtes un Client, lorsque vous effectuez des paiements ou des transactions par l’intermédiaire du site web ou de l’application d’un Utilisateur de Stripe, nous recevrons vos informations de transaction. Selon la manière dont l’utilisateur de Stripe met en œuvre nos services, nous pouvons recevoir ces informations directement de vous, ou de l’utilisateur de Stripe ou de tiers. Les informations que nous recueillons comprennent les informations relatives au mode de paiement (telles que le numéro de carte de crédit ou de débit, ou les informations relatives au compte bancaire), le montant de l’achat, la date de l’achat et le mode de paiement. Les différentes méthodes de paiement peuvent nécessiter la collecte de différentes catégories d’informations. L’utilisateur de Stripe déterminera les méthodes de paiement qu’il vous permet d’utiliser, et les informations sur les méthodes de paiement que nous collectons dépendront de la méthode de paiement que vous choisissez d’utiliser dans la liste des méthodes de paiement disponibles qui vous sont proposées par l’utilisateur de Stripe. Lorsque vous effectuez une transaction, nous pouvons également recevoir votre nom, votre adresse électronique, votre adresse de facturation ou de livraison et, dans certains cas, l’historique de vos transactions afin de vous authentifier.
Lorsque nous menons des activités de contrôle, de prévention et de détection de la fraude, nous pouvons également recevoir des données à caractère personnel vous concernant de la part de nos partenaires commerciaux, de prestataires de services financiers, de services de vérification d’identité et de sources accessibles au public (par exemple, le nom, l’adresse, le numéro de téléphone, le pays), si cela est nécessaire pour confirmer votre identité et prévenir la fraude. Nos services de contrôle, de détection et de prévention des fraudes peuvent utiliser une technologie qui nous aide à évaluer le risque associé à une tentative de transaction activée sur le site web de l’utilisateur de Stripe ou sur l’application qui recueille les informations.
Vous pouvez également choisir de nous communiquer des informations par d’autres moyens, notamment : (i) en réponse à des communications marketing ou autres, (ii) par le biais de médias sociaux ou de forums en ligne, (iii) par la participation à une offre, un programme ou une promotion, (iv) dans le cadre d’une relation commerciale réelle ou potentielle avec nous, ou (v) en nous donnant votre carte de visite ou vos coordonnées lors de salons professionnels ou d’autres événements.
b. Les informations que nous collectons automatiquement sur nos sites.
Nos sites utilisent des cookies et d’autres technologies pour fonctionner efficacement. Ces technologies enregistrent des informations sur votre utilisation de nos sites, y compris :
- Données relatives au navigateur et à l’appareil, telles que l’adresse IP, le type d’appareil, le système d’exploitation et le type de navigateur Internet, la résolution d’écran, le nom et la version du système d’exploitation, le fabricant et le modèle de l’appareil, la langue, les plug-ins, les add-ons et la version linguistique des sites que vous visitez ;
- Données d’utilisation, telles que le temps passé sur les sites, les pages visitées, les liens cliqués, les préférences linguistiques et les pages qui vous ont conduit ou renvoyé sur nos sites.
Nous pouvons également collecter des informations sur vos activités en ligne sur les sites web et les appareils connectés au fil du temps et sur les sites web, appareils, apps et autres fonctionnalités et services en ligne de tiers. Nous utilisons Google Analytics sur nos sites pour nous aider à analyser votre utilisation de nos sites et à diagnostiquer les problèmes techniques.
Pour en savoir plus sur les cookies qui peuvent être utilisés sur nos sites et sur la manière dont vous pouvez contrôler notre utilisation des cookies et des analyses de tiers, veuillez consulter notrepolitique en matière de cookies ( ).
3. Comment nous utilisons les données personnelles
a. Nos produits et services.
Nous nous appuyons sur un certain nombre de fondements juridiques pour nous assurer que l’utilisation de vos données personnelles est conforme à la législation applicable. Nous utilisons les données personnelles pour faciliter les relations commerciales que nous entretenons avec nos utilisateurs, pour nous conformer à nos obligations réglementaires financières et autres obligations légales, et pour poursuivre nos intérêts commerciaux légitimes. Nous utilisons également les données personnelles pour effectuer des transactions de paiement et pour fournir des services de paiement à nos utilisateurs.
-
Relations d’affaires contractuelles et précontractuelles. Nous utilisons les données à caractère personnel dans le but de nouer des relations commerciales avec des utilisateurs potentiels de Stripe et d’exécuter les obligations contractuelles découlant des contrats que nous avons conclus avec les utilisateurs de Stripe. Les activités que nous menons dans ce contexte sont les suivantes
- Création et gestion de comptes Stripe et d’identifiants de compte Stripe, y compris l’évaluation des demandes d’ouverture ou d’extension de l’utilisation de nos services ;
- Création et gestion des comptes Stripe Checkout ;
- les activités de comptabilité, d’audit et de facturation ; et
- Traitement des paiements avec Stripe Checkout, communications relatives à ces paiements et service à la clientèle connexe.
Conformité juridique et réglementaire. Nous utilisons les données personnelles pour vérifier l’identité de nos utilisateurs afin de nous conformer aux obligations de contrôle, de prévention et de détection de la fraude, aux lois associées à l’identification et au signalement des activités illégales et illicites, telles que les obligations AML (Anti-Money Laundering) et KYC (Know-Your-Customer), ainsi qu’aux obligations d’information financière. Par exemple, nous pouvons être tenus d’enregistrer et de vérifier l’identité d’un utilisateur afin de nous conformer à la législation visant à prévenir le blanchiment d’argent et les délits financiers. Ces obligations nous sont imposées par la loi, par les normes du secteur et par nos partenaires financiers, et peuvent nous obliger à rendre compte de notre conformité à des tiers et à nous soumettre à des audits de vérification par des tiers.
Intérêts commerciaux légitimes. Nous nous appuyons sur nos intérêts commerciaux légitimes pour traiter les données à caractère personnel vous concernant. La liste suivante présente les objectifs commerciaux que nous avons identifiés comme légitimes. En déterminant le contenu de cette liste, nous avons mis en balance nos intérêts avec les intérêts légitimes et les droits des personnes dont nous traitons les données à caractère personnel. Nous :
- Contrôler, prévenir et détecter les fraudes et les transactions de paiement non autorisées ;
- Atténuer les pertes financières, les réclamations, les responsabilités ou autres préjudices subis par les Utilisateurs et Stripe ;
- Répondre aux demandes de renseignements, envoyer des avis de service et fournir une assistance à la clientèle ;
- Promouvoir, analyser, modifier et améliorer nos produits, systèmes et outils, et développer de nouveaux produits et services ;
- Gérer, exploiter et améliorer les performances de nos sites et services en comprenant leur efficacité et en optimisant nos actifs numériques ;
- Analyser et faire la publicité de nos produits et services ;
- Effectuer des analyses globales et développer des informations commerciales qui nous permettent d’exploiter, de protéger, de prendre des décisions éclairées et de rendre compte de la performance de notre entreprise ;
- Partager les données personnelles avec des prestataires de services tiers qui fournissent des services en notre nom et des partenaires commerciaux qui nous aident à exploiter et à améliorer nos activités ;
- Assurer la sécurité du réseau et de l’information dans l’ensemble de Stripe et de nos Services ; et
- Transmettre des données à caractère personnel au sein de nos affiliés à des fins administratives internes.
Opérations de paiement et services connexes (Stripe en tant que processeur de données). En tant que responsable du traitement des opérations de paiement, nous utilisons les données à caractère personnel des clients de nos utilisateurs pour traiter les opérations de paiement en ligne et authentifier les clients au nom de nos utilisateurs. Toute utilisation de ce type est conforme aux conditions de nos relations commerciales avec nos utilisateurs. En outre, nous pouvons offrir des services de paiement aux utilisateurs qui en ont fait la demande, et la fourniture de ces services à nos utilisateurs peut impliquer l’utilisation de données à caractère personnel. Par exemple, un utilisateur Stripe peut spécifier des paramètres pour les transactions soumises par ses clients qui déterminent si les transactions sont bloquées ou autorisées par notre plateforme. L’entité responsable de la collecte et de l’utilisation des données personnelles du client dans le cadre des opérations de paiement et des services liés aux paiements est l’utilisateur.
Si nous devons utiliser vos données à caractère personnel d’une autre manière, nous vous en informerons spécifiquement au moment de la collecte et nous obtiendrons votre consentement si la loi applicable l’exige.
b. Communications marketing et événementielles.
Nous pouvons vous envoyer des communications marketing par courrier électronique sur les produits et services Stripe, vous inviter à participer à nos événements ou enquêtes, ou communiquer avec vous à des fins de marketing, à condition que nous le fassions conformément aux exigences de consentement imposées par la loi applicable. Lorsque nous recueillons vos coordonnées professionnelles dans le cadre de notre participation à des salons professionnels ou à d’autres événements, nous pouvons utiliser ces informations pour assurer un suivi avec vous concernant un événement, vous envoyer les informations que vous avez demandées sur nos produits et services et, avec votre permission, vous inclure dans nos campagnes d’information marketing.
c. Publicité basée sur les intérêts.
Lorsque vous visitez nos sites ou nos services en ligne, nous et certains tiers recueillons des informations sur vos activités en ligne au fil du temps et sur différents sites afin de vous proposer des publicités sur des produits et services adaptés à vos centres d’intérêt (ce type de publicité est appelé « publicité basée sur les centres d’intérêt »). Ces tiers peuvent placer ou reconnaître un cookie unique ou une autre technologie sur votre navigateur (y compris l’utilisation de balises pixel). Si la loi applicable l’exige, nous obtiendrons votre consentement avant de traiter vos informations à des fins de publicité basée sur les centres d’intérêt.
Vous pouvez voir nos publicités sur d’autres sites web ou applications mobiles parce que nous participons à des réseaux publicitaires. Les réseaux publicitaires nous permettent de cibler nos messages sur les utilisateurs en fonction d’une série de facteurs, notamment les données démographiques, les intérêts inférés des utilisateurs et le contexte de navigation (par exemple, l’heure et la date de votre visite sur nos sites, les pages que vous avez consultées et les liens sur lesquels vous avez cliqué). Cette technologie nous permet également de suivre l’efficacité de nos efforts de marketing et de savoir si vous avez vu l’une de nos publicités.
Nous travaillons avec Google AdWords, Doubleclick, AdRoll et d’autres réseaux publicitaires. Pour savoir comment refuser la publicité comportementale diffusée par les entreprises membres de la Network Advertising Initiative, veuillez consulter le site Web de la Commission européenne. Initiative pour la publicité en réseau et Alliance pour la publicité numérique. Vous pouvez télécharger le AppChoices app de se désinscrire dans les applications mobiles. Si vous refusez la publicité basée sur les centres d’intérêt, vous risquez de voir apparaître des publicités qui ne vous concernent pas. À l’heure actuelle, il n’existe pas de norme industrielle permettant de reconnaître les signaux des navigateurs « Do Not Track », et nous n’y répondons donc pas.
4. Comment nous divulguons les données personnelles.
Stripe ne vend ni ne loue les données personnelles à des spécialistes du marketing ou à des tiers non affiliés. Nous partageons vos données personnelles avec des entités de confiance, comme indiqué ci-dessous.
a. Rayure. Nous partageons les données personnelles avec d’autres entités de Stripe afin de fournir nos services et à des fins d’administration interne.
b. Fournisseurs de services. Nous partageons des données personnelles avec un nombre limité de nos prestataires de services. Nous avons des prestataires de services qui fournissent des services en notre nom, tels que des services de vérification d’identité, d’hébergement de sites web, d’analyse de données, de technologie de l’information et d’infrastructure connexe, de service à la clientèle, de livraison de courrier électronique et de services d’audit. Ces prestataires de services peuvent avoir besoin d’accéder aux données à caractère personnel pour fournir leurs services. Nous autorisons ces prestataires de services à utiliser ou à divulguer les données à caractère personnel uniquement si cela est nécessaire pour fournir des services en notre nom ou pour se conformer à des exigences légales. Nous demandons à ces prestataires de services de s’engager contractuellement à protéger la sécurité et la confidentialité des données à caractère personnel qu’ils traitent en notre nom. Nos fournisseurs de services sont principalement situés dans l’Union européenne et aux États-Unis d’Amérique.
c. Partenaires commerciaux. Nous partageons des données personnelles avec des partenaires commerciaux tiers lorsque cela est nécessaire pour fournir nos services à nos utilisateurs. Les banques et les fournisseurs de moyens de paiement (tels que les réseaux de cartes de crédit) lorsque nous fournissons des services de traitement des paiements, ainsi que les sociétés de services professionnels avec lesquelles nous travaillons en partenariat pour fournir les services suivants, sont des exemples de tiers auxquels nous pouvons divulguer des données à caractère personnel à cette fin. Stripe Atlas.
d. Nos utilisateurs et les tiers autorisés par nos utilisateurs. Nous partageons les données à caractère personnel avec les utilisateurs lorsque cela est nécessaire pour maintenir un compte utilisateur et fournir les services. Nous partageons des données avec des parties directement autorisées par un utilisateur à recevoir des données personnelles, par exemple lorsqu’un utilisateur autorise un fournisseur d’application tiers à accéder au compte Stripe de l’utilisateur à l’aide de Stripe Connect. L’utilisation des données personnelles par un tiers autorisé est soumise à la politique de confidentialité de ce tiers.
e. Transactions d’entreprises. Dans le cas où nous concluons ou avons l’intention de conclure une transaction qui modifie la structure de notre entreprise, telle qu’une réorganisation, une fusion, une vente, une coentreprise, une cession, un transfert, un changement de contrôle ou une autre disposition de tout ou partie de notre entreprise, de nos actifs ou de nos actions, nous pouvons partager des données personnelles avec des tiers dans le but de faciliter et de mener à bien la transaction.
f. Conformité et prévention des dommages. Nous partageons les données personnelles si nous le jugeons nécessaire : (i) se conformer à la législation applicable ou aux règles relatives aux méthodes de paiement ; (ii) faire valoir nos droits contractuels ; (iii) protéger les droits, la vie privée, la sécurité et la propriété de Stripe, de vous ou d’autres personnes ; et (iv) répondre aux demandes des tribunaux, des autorités chargées de l’application de la loi, des agences de régulation et d’autres autorités publiques et gouvernementales, qui peuvent inclure des autorités situées en dehors de votre pays de résidence.
5. Vos droits et vos choix.
Vous avez le choix en ce qui concerne l’utilisation et la divulgation de vos données personnelles :
a. Refuser de recevoir des communications électroniques de notre part. Si vous ne souhaitez plus recevoir de courriers électroniques à caractère commercial de notre part, vous pouvez vous désinscrire en cliquant sur le lien de désinscription figurant dans ces courriers électroniques. Nous nous efforcerons de répondre à votre (vos) demande(s) dans les meilleurs délais. Veuillez noter que si vous refusez de recevoir des courriels de marketing de notre part, nous pourrons toujours vous envoyer des messages administratifs importants qui sont nécessaires pour vous fournir nos services.
b. Comment consulter ou modifier les données personnelles de votre compte. Si vous souhaitez revoir, corriger ou mettre à jour des données personnelles que vous nous avez précédemment communiquées, vous pouvez le faire en vous connectant à votre compte Stripe ou par l’un des moyens suivants nous contacter.
c. Vos droits en matière de protection des données. En fonction de votre lieu de résidence et sous réserve de la législation applicable, vous pouvez disposer des droits suivants concernant les données à caractère personnel que nous contrôlons à votre sujet :
- Le droit de demander la confirmation que Stripe traite des données personnelles vous concernant et, le cas échéant, de demander une copie de ces données personnelles ;
- Le droit de demander à Stripe de rectifier ou de mettre à jour vos données personnelles qui sont inexactes, incomplètes ou périmées ;
- Le droit de demander à Stripe d’effacer vos données personnelles dans certaines circonstances prévues par la loi ;
- Le droit de demander à Stripe de restreindre l’utilisation de vos données personnelles dans certaines circonstances, par exemple pendant que Stripe examine une autre demande que vous avez soumise (y compris une demande de mise à jour de vos données personnelles par Stripe) ; et
- Le droit de nous demander d’exporter vers une autre société, lorsque cela est techniquement possible, les données à caractère personnel que nous détenons afin de vous fournir des services.
Lorsque le traitement de vos données à caractère personnel est fondé sur le consentement que vous avez donné précédemment, vous avez le droit de retirer ce consentement à tout moment. Vous pouvez également avoir le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière.
d. Procédure d’exercice des droits en matière de protection des données. Afin d’exercer vos droits en matière de protection des données, vous pouvez contacter Stripe comme indiqué dans la rubrique Nous contacter ci-dessous. Nous prenons chaque demande au sérieux. Nous répondrons à votre demande dans la mesure où la loi applicable l’exige. Nous ne pourrons pas répondre à une demande si nous ne détenons plus vos données à caractère personnel. Si vous estimez que vous n’avez pas reçu de réponse satisfaisante de notre part, vous pouvez consulter l’autorité de protection des données de votre pays.
Pour votre protection, nous pouvons être amenés à vérifier votre identité avant de répondre à votre demande, par exemple en vérifiant que l’adresse électronique à partir de laquelle vous envoyez la demande correspond à l’adresse électronique que nous avons dans nos dossiers. Si nous n’avons plus besoin de traiter les données à caractère personnel vous concernant afin de fournir nos services ou nos sites, nous ne conserverons pas, n’acquerrons pas et ne traiterons pas d’informations supplémentaires afin de vous identifier dans le but de répondre à votre demande.
Si vous êtes client d’un utilisateur de Stripe, veuillez adresser vos demandes directement à l’utilisateur. Par exemple, si vous effectuez ou avez effectué un achat auprès d’un commerçant utilisant Stripe comme processeur de paiement, et que vous avez une demande liée aux informations de paiement que vous avez fournies dans le cadre de la transaction d’achat, vous devez adresser votre demande directement au commerçant.
6. Sécurité et conservation.
Nous faisons des efforts raisonnables pour assurer un niveau de sécurité approprié au risque associé au traitement des données à caractère personnel. Nous maintenons des mesures organisationnelles, techniques et administratives conçues pour protéger les données à caractère personnel au sein de notre organisation contre l’accès non autorisé, la destruction, la perte, l’altération ou l’utilisation abusive. Vos données personnelles ne sont accessibles qu’à un nombre limité de personnes qui ont besoin d’accéder à ces informations pour exercer leurs fonctions. Malheureusement, aucun système de transmission ou de stockage de données ne peut être garanti à 100 %. Si vous avez des raisons de penser que votre interaction avec nous n’est plus sûre (par exemple, si vous pensez que la sécurité de votre compte a été compromise), veuillez contactez-nous immédiatement.
Si vous êtes un utilisateur Stripe, nous conservons vos données personnelles aussi longtemps que nous vous fournissons les services. Nous conservons les données personnelles après avoir cessé de vous fournir des services, même si vous fermez votre compte Stripe, dans la mesure nécessaire pour nous conformer à nos obligations légales et réglementaires, et à des fins de surveillance, de détection et de prévention de la fraude. Nous conservons également les données personnelles pour nous conformer à nos obligations fiscales, comptables et d’information financière, lorsque nous sommes tenus de conserver les données en vertu de nos engagements contractuels avec nos partenaires financiers, et lorsque la conservation des données est imposée par les méthodes de paiement que nous prenons en charge. Lorsque nous conservons des données, nous le faisons conformément aux délais de prescription et aux obligations de conservation des dossiers imposés par le droit applicable.
7. Transferts internationaux de données.
Nous sommes une entreprise mondiale. Les données à caractère personnel peuvent être stockées et traitées dans tout pays où nous exerçons des activités ou dans lequel nous engageons des prestataires de services. Nous pouvons transférer les données à caractère personnel que nous conservons à votre sujet à des destinataires situés dans des pays autres que celui où les données à caractère personnel ont été collectées à l’origine, y compris aux États-Unis. Ces pays peuvent avoir des règles de protection des données différentes de celles de votre pays. Toutefois, nous prendrons des mesures pour nous assurer que ces transferts sont conformes aux lois applicables en matière de protection des données et que vos données personnelles restent protégées selon les normes décrites dans la présente politique de confidentialité. Dans certaines circonstances, les tribunaux, les organismes chargés de l’application de la loi, les organismes de réglementation ou les autorités de sécurité de ces autres pays peuvent être autorisés à accéder à vos données à caractère personnel.
Si vous êtes situé dans l’Espace économique européen (« EEE ») ou en Suisse, nous nous conformons aux lois applicables afin d’assurer un niveau adéquat de protection des données pour le transfert de vos données à caractère personnel vers les États-Unis. Stripe Inc. est certifié dans le cadre du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis et adhère aux principes du bouclier de protection de la vie privée. Pour en savoir plus, consultez la page Politique du bouclier de protection de la vie privée. En outre, nous avons mis en place des accords de transfert de données au sein du groupe, que vous pouvez consulter sur demande.
Lorsque le droit applicable exige que nous nous assurions qu’un transfert international de données est régi par un mécanisme de transfert de données, nous utilisons un ou plusieurs des mécanismes suivants : Clauses contractuelles types de l’UE avec un destinataire de données situé en dehors de l’EEE, vérification que le destinataire a mis en œuvre des règles d’entreprise contraignantes, ou vérification que le destinataire adhère au cadre du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis.
8. Utilisation par des mineurs.
Les services ne sont pas destinés aux personnes âgées de moins de treize (13) ans et nous leur demandons de ne pas fournir de données à caractère personnel par l’intermédiaire des services.
9. Mises à jour de la présente politique de confidentialité et notifications.
Nous pouvons modifier la présente politique de confidentialité de temps à autre pour refléter de nouveaux services, des changements dans nos pratiques en matière de données à caractère personnel ou des lois pertinentes. La légende « Dernière mise à jour » en haut de la présente politique de confidentialité indique la date de la dernière révision de la politique de confidentialité. Toute modification entre en vigueur lorsque nous publions la politique de confidentialité révisée sur les services. Nous pouvons vous fournir des informations et des alertes concernant la politique de confidentialité ou les données personnelles collectées en les publiant sur notre site web et, si vous êtes un utilisateur, en vous contactant par l’intermédiaire de votre tableau de bord Stripe, de votre adresse électronique et/ou de l’adresse physique indiquée dans votre compte Stripe.
10. Liens vers d’autres sites web.
Les services peuvent permettre de se connecter à d’autres sites web. Ces sites web peuvent fonctionner indépendamment de nous et peuvent avoir leurs propres avis ou politiques en matière de protection de la vie privée, que nous vous conseillons vivement de consulter. Si un site web lié n’est pas détenu ou contrôlé par nous, nous ne sommes pas responsables de son contenu, de l’utilisation du site web ou des pratiques de l’opérateur du site web en matière de protection de la vie privée.
11. Dispositions spécifiques aux juridictions.
Résidents de l’Espace économique européen (EEE) et de la Suisse. L’entité responsable de la collecte et du traitement des données personnelles pour les résidents de l’EEE et de la Suisse est Stripe Payments Europe, Ltd, une société constituée en Irlande et dont les bureaux se trouvent au 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Pour exercer vos droits, le délégué à la protection des données peut être contacté via dpo@stripe.com.
Résidents de Californie. Si vous résidez en Californie, vous pouvez nous demander, sous réserve de certaines limites prévues par la législation californienne, de vous fournir (i) une liste de certaines catégories de données à caractère personnel que nous avons communiquées à des tiers à des fins de marketing direct au cours de l’année civile précédente ; et (ii) l’identité de ces tiers. Pour faire cette demande, les résidents de Californie peuvent nous contacter comme indiqué dans la section Nous contacter ci-dessous.
Résidents australiens. L’entité Stripe qui fournit les services en Australie est Stripe Payments Australia Pty. Ltd. Si vous êtes résident australien et que vous n’êtes pas satisfait de la manière dont nous avons traité toute plainte que vous avez déposée dans le cadre de la présente politique de protection de la vie privée, vous pouvez contacter le bureau de la Commission européenne à l’adresse suivante Bureau du commissaire australien à l’information.
12. Nous contacter
Si vous avez des questions ou des plaintes concernant la présente politique de confidentialité, veuilleznous contacter par voie électronique ou par courrier à l’adresse suivante :
Rayure
510 rue Townsend
San Francisco, CA 94103, États-Unis
Attention : Stripe Legal