Qui sommes-nous ?
L’adresse de notre site est : http://dalrunoils.re.
Si vous avez une question au sujet de la présente Politique de confidentialité, vous pouvez nous contacter par téléphone au 02 62 55 37 78 ou par e-mail : manager@dalrunoils.re
Commentaires
Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.
Cookies
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Utilisation et transmission de vos données personnelles
Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Bienvenue sur DALRUN OILS – Stripe Paiement !
- Présentation
Cette politique de confidentialité vous est destinée en tant que personne physique concernée par les traitements de données personnelles opérés par nos services via les services Stripe. Elle précise les besoins de DALRUN OILS – Stripe paiement de collecter vos données personnelles, comment elles seront utilisées et protégées, combien de temps elles ont vocation à être conservées et les droits dont vous disposez.
DALRUN OILS – Stripe Paiement collecte et traite des informations vous identifiant et pouvant concerner votre vie privée comme votre Nom et Prénom, votre adresse mail, votre numéro de téléphone, et votre géolocalisation lors du paiement.
Toute Mentions incluant Stripe ainsi que les logos ou les modes de fonctionnement de Stripe sont la propriété de Stripe.
Vous pouvez également visiter le Centre de confidentialité de Stripe pour en savoir plus sur nos pratiques en matière de protection de la vie privée.
- Les Données à caractère personnel collectées par Stripe
- Données à caractère personnel que nous collectons à votre sujet
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, susceptible d’inclure des informations sur la manière dont elle interagit avec nos Services (par exemple, information sur l’appareil, adresse IP). Dans de nombreux cas, les Données à caractère personnel que vous nous communiquez directement via nos Services varient en fonction du contexte dans lequel vous les fournissez :
- Lorsque vous êtes remorquez, nos services accède au information concernant votre véhicule et votre assurance : immatriculation, marque modèle, panne, adresse mail, nom et prénom, l’identifiant de paiement.
- Lorsque vous contactez nos services via les différentes plateforme (centre d’appel, site internet via l’onglet « contact », réseau social. Nous vous demandons de nous communiquer votre nom, vos coordonnées, votre immatriculation, ainsi que les raisons pour lesquelles vous souhaitez utiliser nos Services.
- Lorsque vous nous autorisez à stocker des informations vous concernant dans le cadre de l’utilisation de DALRUN OILS – Stripe Paiement, nous collectons votre nom, vos coordonnées et les informations des moyens de paiement que vous avez enregistrés (par exemple le numéro, le CVV et la date d’expiration de votre carte de paiement) ;
- Lorsque vous envoyez un document, un mail, pour l’obtention de votre facture et votre ticket.
- Lorsque vous répondez à des e-mails ou des appels de nos services nous collectons votre adresse e-mail, votre nom, ainsi que toutes les informations que vous nous communiquez dans le corps de l’e-mail ou dans vos réponses. Si vous nous contactez par téléphone, nous collectons le numéro de téléphone de la ligne que vous avez utilisée pour appeler, ainsi que d’autres informations que vous êtes susceptibles de fournir au cours de l’appel. Si vous êtes un Utilisateur ou un Client et que vous nous contactez, nous sommes susceptibles de collecter des informations supplémentaires afin de vérifier votre identité.
- Lorsqu’un Client de DALRUN OILS – Stripe paiement effectue le règlement d’une facture via l’interface appartenant à Stripe depuis le service Stripe, nous recevons les informations concernant cette transaction. Si vous exécutez une transaction directement avec Stripe, nous recevons ces informations directement de votre part. Si vous faites affaire avec un de nos collaborateurs, en fonction de la manière dont ce dernier a intégré nos Services, il est possible que nous recevions ces informations directement de votre part, de l’Utilisateur de Stripe ou d’un tiers. Les informations que nous collectons comprennent: les informations liées au moyen de paiement (numéro de la carte de paiement ou coordonnées bancaires, par exemple), le montant de l’achat, la date d’achat et, dans certains cas, certaines informations sur vos achats. Les informations collectées peuvent varier selon le moyen de paiement utilisé. Les informations que nous collectons concernant les moyens de paiement dépendent du moyen de paiement que vous choisissez dans la liste proposée au moment du paiement. Nous sommes également susceptibles de recevoir votre nom, vos adresses e-mail, de facturation ou de livraison, et, dans certains cas, l’historique de vos transactions afin de vous authentifier.
Dans le cadre des activités de surveillance, prévention et détection des fraudes et de conformité financière menées pour le compte de Stripe et de ses Utilisateurs, nous recevons des informations d’identité des sources suivantes :
- De Clients (y compris par l’intermédiaire de leurs appareils (adresses IP par ex.), se rapportant à ces Clients.
- D’Utilisateurs, des informations les concernant et concernant leurs Clients, y compris des informations collectées par l’intermédiaire de nos Services.
- De nos partenaires commerciaux, prestataires de services financiers, services de vérification d’identité et de sources accessibles au public.
Les Données à caractère personnel (par exemple le nom, l’adresse, le numéro de téléphone, le pays de résidence) nous aident à confirmer les identités et à prévenir les fraudes.
Nous pouvons également recourir à des outils technologiques pour analyser le risque de fraude associé à une tentative de transaction d’un Client avec un Utilisateur Stripe.
- Comment nous utilisons les données à caractère personnel
- Nos Services
Nous nous appuyons sur un certain nombre de fondement juridique afin de pouvoir utiliser vos Données à caractère personnel. Nous utilisons ces Données à caractère personnel afin de faciliter les relations commerciales que nous entretenons avec nos Utilisateurs, de nous conformer aux réglementations financières et autres obligations légales, et de servir nos intérêts commerciaux légitimes. Nous utilisons également ces Données à caractère personnel pour exécuter des transactions et fournir des services de paiement à nos Utilisateurs.
b. Communications liées au marketing et à des événements
Nous ne sommes pas susceptibles de vous envoyer des communications marketing par e-mail concernant les produits et services Stripe, de vous inviter à participer à des événements ou à des enquêtes ou de communiquer avec vous à des fins commerciales, à condition de respecter le droit applicable, notamment les dispositions relatives au consentement.
c. Publicité
Lorsque vous visitez notre Site, nous utilisons des cookies pour identifier votre appareil et acheminer vers ce dernier des publicités pour nos Services. Vous avez la possibilité de sélectionner et contrôler les cookies (ou autres outils technologiques analogues) que nous utilisons à des fins de publicité. Veuillez consulter notre Politique sur l’utilisation des cookies pour en savoir plus. Comme il n’existe actuellement aucune norme sectorielle concernant la reconnaissance des signaux Do Not Track (DNT) d’un navigateur, nous ne sommes pas en mesure d’en tenir compte.
Nous nous abstenons d’utiliser, de partager, de louer ou de vendre les Données à caractère personnel des Clients de nos Utilisateurs à des fins de ciblage publicitaire. Nous ne saurions vendre ni louer les Données à caractère personnel de nos Utilisateurs, de leurs Clients ou des Visiteurs de notre Site.
- Comment nous divulguons les données à caractère personnel
DALRUN OILS – Stripe ne vend ni ne loue les Données à caractère personnel aux professionnels du marketing ou à des tiers non affiliés.
- DALRUN OILS – Stripe paiement
Nous partageons des Données à caractère personnel avec d’autres entités affiliées à Stripe afin que vous puissiez bénéficier de nos Services et à nos propres fins administratives.
- Prestataire de services
Nous partageons des Données à caractère personnel avec certains de nos prestataires de services qui sont contractuellement soumis à des restrictions concernant l’utilisation des
Données à caractère personnel. Nous travaillons avec divers prestataires de services chargés de vous fournir certains services
c. Partenaires commerciaux
Nous partageons des Données à caractère personnel avec nos partenaires commerciaux tiers dans le cadre de la fourniture de nos Services à nos Utilisateurs. Les tiers avec lesquels nous sommes susceptibles de partager des Données à caractère personnel à cet effet incluent, entre autres, les banques et les établissements financiers (tels que les réseaux de cartes de crédit) lorsque nous proposons des services de traitement des paiements, et les entreprises de services professionnels avec lesquelles nous collaborons pour vous fournir Stripe Atlas. En savoir plus.
d. Nos Utilisateurs et les tiers autorisés par nos Utilisateurs
Nous partageons des Données à caractère personnel avec les Utilisateurs dans le cadre de la gestion des comptes Utilisateur et aux fins de la fourniture de nos Services et de services tiers. Nous partageons des données avec les parties auxquelles un Utilisateur a accordé une autorisation directe de partage. Par exemple, nous transmettons les Données à caractère personnel des Clients à des Utilisateurs afin d’évaluer le risque de fraude lié à des tentatives de transactions de Clients, ou lorsqu’un Utilisateur autorise le fournisseur d’une application tierce à accéder au compte Stripe de l’Utilisateur via Stripe Connect. L’utilisation de Données à caractère personnel par un tiers autorisé est soumise à la politique de confidentialité dudit tiers.
e. Transactions d’entreprise
Lorsque nous concluons ou cherchons à conclure une transaction qui modifie la structure de notre société, comme dans le cas d’un(e) restructuration, fusion, vente, joint-venture, cession, transfert, changement de contrôle ou toute autre aliénation de notre société, de nos capitaux ou de nos actions, en totalité ou en partie, nous sommes susceptibles de partager des Données à caractère personnel avec des tiers dans le cadre de cette transaction. Toute autre entité qui fait notre acquisition ou l’acquisition d’une partie de nos activités aura le droit de continuer à utiliser vos Données à caractère personnel, mais sous réserve des modalités énoncées dans la présente Politique de confidentialité.
f. Conformité et prévention des préjudices
Nous partageons des Données à caractère personnel lorsque nous estimons que cela est nécessaire: (i) pour nous conformer au droit applicable ou à des règles imposées par le fournisseur d’un moyen de paiement concernant l’utilisation de celui-ci; (ii) afin de faire respecter nos droits contractuels; (iii) pour protéger les Services, les droits, la confidentialité, la sécurité et la propriété de Stripe ou de tiers ou les vôtres; et (iv) pour satisfaire aux demandes pouvant émaner d’un tribunal, d’un organisme chargé de faire respecter la loi, d’une autorité réglementaire ou de toute autre autorité publique et gouvernementale, pouvant inclure une autorité située en dehors de votre pays de résidence.
5. Vos droits et choix
Vous pouvez faire certains choix qui régiront la collecte, l’utilisation et la divulgation de vos Données à caractère personnel:
a. Refuser de recevoir nos communications électroniques
Si vous ne souhaitez plus recevoir d’e-mails marketing de notre part, vous pouvez vous désabonner en cliquant sur le lien de désabonnement qui apparaît dans ces e-mails. Nous nous efforçons d’appliquer vos choix le plus rapidement possible. Sachez que si vous choisissez de ne plus recevoir nos e-mails marketing, nous sommes tout de même susceptibles de vous envoyer d’autres messages en lien avec la fourniture de nos Services.
b. Consultation ou modification des Données à caractère personnel de votre compte
Si vous souhaitez examiner, corriger ou mettre à jour les Données à caractère personnel que vous nous avez communiquées par le passé, vous pouvez le faire en vous connectant à votre compte Stripe ou en nous contactant.
c. Vos droits en matière de protection des données
En fonction de votre pays de résidence et du droit applicable, vous disposez des droits suivants concernant les Données à caractère personnel vous concernant que nous traitons:
- Le droit de demander la confirmation que Stripe traite des Données à caractère personnel vous concernant et, le cas échéant, de demander une copie de ces Données à caractère personnel;
- Le droit de demander la rectification ou la mise à jour par Stripe de vos Données à caractère personnel qui sont inexactes, incomplètes ou obsolètes;
- Dans des circonstances particulières prévues par la loi, le droit de demander la suppression par Stripe de vos Données à caractère personnel;
- Le droit de demander à Stripe de limiter le traitement de vos Données à caractère personnel dans certaines circonstances, notamment lorsque Stripe évalue une autre demande soumise par vos soins (y compris une demande de mise à jour de vos Données à caractère personnel par Stripe);
- Le droit de demander que les Données à caractère personnel que nous détenons à votre sujet soient transférées à une autre entreprise, lorsque c’est techniquement possible;
- Lorsque le traitement de vos Données à caractère personnel est basé sur un consentement accordé précédemment, vous pouvez à tout moment exercer votre droit de retrait de consentement; et/ou
- Dans certains cas, vous pouvez également avoir le droit de vous opposer au traitement de vos Données à caractère personnel.
d. Marche à suivre pour faire valoir vos droits à la protection des données
Afin de faire valoir vos droits en matière de protection des données, veuillez également consulter le Centre de confidentialité de Stripe. Nous répondons à votre demande dans la mesure requise par la loi en vigueur. Nous ne pouvons pas répondre à une demande si les Données à caractère personnel ne sont plus en notre possession. Si la réponse que nous avons apportée à votre demande ne vous satisfait pas, vous pouvez avoir le droit, en vertu des lois applicables, de vous adresser à l’autorité chargée de la protection des données dans votre pays.
Pour votre protection, nous pourrions avoir besoin de confirmer votre identité avant de répondre à votre demande, notamment en nous assurant que l’adresse e-mail depuis laquelle vous envoyez votre demande correspond à celle qui est enregistrée dans nos fichiers. Si nous n’avons plus besoin de traiter vos Données à caractère personnel pour vous fournir nos Services ou vous permettre d’accéder à nos Sites, nous nous engageons à ne pas conserver, obtenir ou traiter d’informations supplémentaires pour vous identifier afin de répondre à votre demande.
Si vous êtes un Client d’un Utilisateur de Stripe, veuillez adresser vos demandes directement à l’Utilisateur en question. Par exemple, si vous effectuez ou avez effectué un achat auprès d’un marchand en utilisant Stripe comme organisme de paiement, et que votre demande concerne les données de paiement que vous avez fournies dans le cadre de la transaction en question, vous devez adresser votre demande directement au marchand.
6. Sécurité et conservation des données
Nous nous efforçons de fournir un niveau de sécurité adapté au risque associé au traitement des Données à caractère personnel. Nous prenons des mesures organisationnelles, techniques et administratives pour empêcher tout accès illégal à vos Données à caractère personnel couvertes par la présente Politique de confidentialité, ainsi que leur destruction, perte, altération ou détournement. Seuls les employés ayant besoin d’accéder à vos Données à caractère personnel pour mener à bien leurs tâches professionnelles y ont accès. Malheureusement, il est impossible de garantir qu’un quelconque système de stockage ou de transmission des données soit sûr à 100 %. Si vous avez des raisons de croire que les interactions que vous avez avec nous ne sont plus sécurisées (par exemple, si vous pensez que la sécurité de votre compte est compromise), veuillez nous contacter immédiatement.
Nous conservons vos Données à caractère personnel aussi longtemps que nous fournissons les Services à vous-même ou à nos Utilisateurs (selon le cas). Même après avoir cessé de vous fournir des Services directement ou indirectement, et même si vous fermez votre compte Stripe ou concluez une transaction avec un Utilisateur de Stripe, nous conservons vos Données à caractère personnel afin de respecter nos obligations juridiques et réglementaires. Nous sommes également susceptibles de les conserver afin de faciliter nos activités de surveillance, prévention et détection des fraudes. Nous conservons également vos Données à caractère personnel afin de nous conformer à nos obligations fiscales, comptables et financières, lorsque nos engagements contractuels auprès de nos partenaires financiers nous y obligent, et lorsque la conservation des données est prescrite par les moyens de paiement que vous avez utilisés. En tout état de cause, dès lors que nous conservons des données, nous le faisons conformément aux délais de prescription en vigueur et aux obligations de conservation prescrites par le droit applicable.
7. Transferts internationaux de données
Nous sommes une entreprise internationale. Les Données à caractère personnel peuvent être stockées et traitées dans tout pays où nous exerçons notre activité, ou nos prestataires de services exercent les leurs. Nous sommes susceptibles de transférer vos Données à caractère personnel vers d’autres pays que le vôtre, y compris aux États-Unis. Ces pays peuvent avoir des règles de protection des données différentes de celles en vigueur dans votre pays. Lorsque nous transférons des données d’un pays à l’autre, nous prendrons des mesures pour respecter les lois de protection des données applicables au transfert en question. Des organismes publics (par exemple, des organismes chargés de faire respecter la loi ou des autorités de sécurité) de ces pays peuvent avoir le droit d’accéder à vos Données à caractère personnel.
Si vous résidez dans l’Espace économique européen (ci-après “EEE”), au Royaume-Uni ou en Suisse, nous respectons les lois en vigueur afin de vous permettre de bénéficier d’un niveau de protection des données adéquat lors du transfert de vos Données à caractère personnel vers les États-Unis. Pour obtenir de plus amples informations, veuillez consulter le Centre de confidentialité de Stripe. Lorsque le droit applicable exige le recours à un mécanisme de transfert des données, nous utilisons une ou plusieurs des méthodes suivantes: les clauses contractuelles types de l’UE lorsque le destinataire des données se trouve hors de l’EEE ou du Royaume-Uni, la vérification du respect par le destinataire des règles d’entreprise contraignantes (“Binding Corporate Rules”) ou tout autre mécanisme légal prévu par le droit applicable.
Bien que Stripe Inc. soit toujours autocertifiée au Bouclier de protection des données U.E-États-Unis et au Bouclier de protection des données Suisse-États-Unis, elle ne s’appuie actuellement pas sur ces mécanismes juridiques pour le transfert des Données à caractère personnel vers les États-Unis. Pour de plus amples informations, veuillez consulter le Centre de confidentialité de Stripe.
8. Utilisation par des personnes mineures
Les Services ne s’adressent pas aux mineurs, en particulier aux enfants de moins de treize (13) ans et nous les prions de ne transmettre aucunes Données à caractère personnel par l’intermédiaire des Services. Dans certains pays, le droit applicable peut nous imposer des limites d’âge plus élevées. Nous nous interdisons de vendre les Données à caractère personnel des Clients, Visiteurs ou Utilisateurs, y compris ceux âgés de 13 à 16 ans.
9. Mises à jour de cette Politique de confidentialité
Nous nous réservons le droit d’apporter des modifications à la présente Politique de confidentialité de temps à autre afin d’y incorporer nos nouveaux services, les changements affectant nos pratiques concernant le traitement des Données à caractère personnel ou les lois applicables. La mention “Dernière mise à jour” qui apparaît en haut de la présente Politique de confidentialité indique la date à laquelle la Politique a été modifiée pour la dernière fois. Tous les changements prennent effet au moment où nous publions la Politique de confidentialité révisée sur les Services.
Nous sommes susceptibles de vous communiquer des informations et alertes concernant la Politique de confidentialité ou les Données à caractère personnel recueillies en les publiant sur notre site Internet et, si vous êtes un Utilisateur, en vous contactant via votre Dashboard Stripe, votre adresse e-mail et/ou votre adresse physique apparaissant sur votre compte Stripe.
Si le droit applicable exige que nous obtenions votre consentement ou que nous vous avertissions selon des modalités spécifiques avant d’apporter à la présente Politique de confidentialité des modifications qui vous concernent, nous vous avertirons de la manière requise et obtiendrons votre consentement.
10. Liens vers d’autres services en ligne
Les Services peuvent vous permettre d’accéder à d’autres services en ligne. Ces services en ligne peuvent fonctionner indépendamment de notre société et disposer de leurs propres avis ou politiques de confidentialité, que nous vous conseillons de lire avec le plus grand soin. Si un service en ligne lié à nos Services ne nous appartient pas ou n’est pas sous notre contrôle, ou s’il n’est pas mentionné qu’il est couvert par la présente Politique de confidentialité, nous ne sommes pas responsables du service en question et/ou celui-ci n’est pas couvert par la présente Politique de confidentialité. Veuillez vous référer à la politique de confidentialité propre au service en ligne en question.
11. Responsables du traitement et clauses propres à un territoire
En fonction de l’activité, Stripe intervient en qualité de Responsable du traitement et de Sous-traitant. En savoir plus. Pour obtenir de plus amples informations sur l’entité Stripe responsable en vertu de la présente Politique de confidentialité. En savoir plus.
Australie
Si vous résidez en Australie et que la manière dont nous avons géré une plainte que vous avez déposée en vertu de la présente Politique de confidentialité ne vous satisfait pas, vous pouvez contacter le Bureau du Commissaire australien à l’information (Office of the Australian Information Commissioner).
EEE
Pour exercer vos droits, vous pouvez contacter notre délégué à la protection des données (DPD). Si vous résidez dans l’EEE ou si nous avons déterminé que Stripe Payments Europe Limited est votre responsable du traitement, et que selon vous nous traitons vos informations dans le cadre du Règlement général sur la protection des données (RGPD), vous pouvez adresser vos questions ou vos plaintes au Bureau du Commissaire à la protection des données (Office of the Data Protection Commissioner). Si vous résidez au Royaume-Uni, vous pouvez adresser vos questions ou vos préoccupations au Bureau du Commissaire à l’information du Royaume-Uni (Office of the Data Protection Commissioner).
France EEE, voir CNIL
Le décret n° 2019-536, publié le 30 mai 2019, constitue la dernière étape de la mise en conformité du droit national avec le Règlement général sur la protection des données (RGPD) et la Directive « police-justice », applicable aux fichiers de la sphère pénale. Le cadre juridique national relatif à la protection des données est dorénavant stabilisé. La CNIL a rendu un avis sur ce texte le 9 mai 2019.
L’adaptation du droit français au nouveau cadre européen s’est faite en plusieurs étapes :
- modifications de la loi « Informatique et Libertés », par la loi du 20 juin 2018, puis de son décret d’application, par décret du 1er août 2018 ;
- réécriture et mise en cohérence de cette loi, par ordonnance du 12 décembre 2018 ;
- élaboration d’un nouveau décret d’application de la loi, daté du 29 mai 2019 et entré en vigueur le 1er juin.
La CNIL s’est prononcée sur l’ensemble de ces dispositions, dans la perspective constante d’assurer un haut niveau de protection des données en France dans le respect des normes européennes.
Tout comme l’ordonnance du 12 décembre 2018, le décret du 29 mai 2019 a pour objets principaux d’améliorer la lisibilité du cadre juridique national et de mettre en cohérence les dispositions réglementaires avec le droit européen et les mesures législatives nationales prises pour son application. Dans son avis du 9 mai 2019 sur le projet de décret, la CNIL a estimé que le texte atteignait ces objectifs.
Elle a néanmoins émis plusieurs observations en vue d’améliorer la sécurité juridique assurée par le texte aux personnes concernées comme aux organismes traitant des données, qui doivent disposer de règles claires, lisibles et cohérentes avec le RGPD. Elle a également souhaité préciser l’encadrement de certaines de ses procédures, notamment en matière de contrôle, de mise en demeure ou de sanction.
De nombreuses observations de la CNIL ont été prises en compte par le Gouvernement dans le décret publié.
Ce décret marque enfin l’achèvement du processus d’adaptation du droit national au RGPD : sa publication permet l’entrée en vigueur de l’ensemble du nouveau cadre juridique « Informatique et Libertés ». La loi et son décret d’application, profondément remaniés, permettent dorénavant aux personnes comme aux organismes traitant des données d’appréhender de manière plus claire leurs droits et obligations en matière de protection des données à caractère personnel.
Brésil
Stripe traite les Données à caractère personnel des individus au Brésil conformément à la loi Lei Geral de Proteção de Dados Pessoais (LGPD). La présente Politique de confidentialité (de même que la Politique sur l’utilisation des cookies) indique les catégories et la nature précise des Données à caractère personnel qui sont collectées à votre sujet, les catégories de sources auprès desquelles ces Données à caractère personnel sont collectées, les finalités professionnelles de cette collecte, ainsi que les catégories de tiers auxquels ces données sont transmises. La loi LGPD vous confère le droit de demander des informations concernant notre traitement de vos Données à caractère personnel et celui d’en demander l’effacement. Pour exercer vos droits, veuillez contacter notre DPD.
Indonésie
Lorsqu’elle est utilisée dans la présente Politique de confidentialité, l’expression “droit applicable” inclut la Loi n° 11 de 2008, telle que modifiée par la Loi n° 19 de 2016 sur les informations et les transactions électroniques, le Règlement n° 71 de 2019 sur la mise en place des systèmes et des transactions électroniques, le Règlement du ministère de la Communication et de l’Informatique n° 20 de 2016 sur la protection des Données à caractère personnel au sein des systèmes électroniques; l’expression “Données à caractère personnel” inclut les “Données à caractère personnel” au sens des textes de loi précités.
Malaisie
Si vous avez des questions ou des réclamations concernant la présente Politique de confidentialité, veuillez contacter notre DPD.
Mexique
Les résidents du Mexique peuvent exercer leurs droits d’accès, de correction, de suppression, d’opposition ou de révocation prévus par le droit applicable en matière de protection des données. Vous êtes susceptible de recevoir d’autres informations concernant les étapes à suivre pour exercer vos droits en matière de respect de la vie privée, notamment la vérification de votre identité, comment et quand contacter l’organisation répondant à votre demande afin de recevoir d’autres informations concernant votre demande et la façon dont votre demande peut être honorée. Si vous êtes un résident du Mexique et un Client d’un Utilisateur de Stripe, veuillez adresser vos demandes directement à l’Utilisateur de Stripe avec lequel vous avez partagé vos informations personnelles.
Thaïlande
Les résidents de la Thaïlande peuvent avoir des droits supplémentaires en vertu des lois applicables. Si nous traitons vos Données à caractère personnel en raison d’une obligation légale ou d’un droit contractuel, et que vous ne nous fournissez pas d’informations personnelles, nous pourrions ne pas être en mesure de vous fournir légalement des services.
États-Unis – Californie
Si vous êtes un consommateur situé en Californie, nous traitons vos Données à caractère personnel conformément à la Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act – CCPA). Cette section fournit des renseignements supplémentaires sur les Données à caractère personnel que nous collectons et utilisons conformément à la CCPA (California Consumer Privacy Act).
a. Comment nous collectons, utilisons et divulguons vos informations personnelles
La section Les Données à caractère personnel collectées par Stripe décrit les informations personnelles que nous avons pu collecter à votre sujet, dont les catégories de sources dont sont issues ces informations. Nous collectons ces informations aux fins décrites dans la section Comment nous utilisons les Données à caractère personnel. Nous partageons ces informations de la façon décrite dans la section Comment nous divulguons les Données à caractère personnel. Stripe utilise des cookies, y compris des cookies publicitaires, selon les modalités énoncées dans notre Politique sur l’utilisation des cookies.
b. Vos droits et choix dans le cadre de la CCPA
En tant que client californien et sous réserve de certaines limites imposées par la CCPA, il vous appartient de choisir les règles qui régiront l’utilisation et la divulgation de vos informations personnelles:
- Exercice du droit de savoir: Vous pouvez demander les renseignements suivants concernant les informations personnelles que nous avons collectées à votre sujet:
- les catégories et les éléments spécifiques des informations personnelles que nous avons collectées vous concernant;
- les catégories des sources à partir desquelles nous avons collecté les informations personnelles;
- l’objectif commercial pour lequel nous avons collecté les informations personnelles;
- les catégories des tierces parties avec lesquelles nous avons partagé les informations personnelles; et
- les catégories des informations personnelles vous concernant que nous avons divulguées à des fins commerciales et les catégories des tierces parties auxquelles nous avons divulgué ces informations à des fins commerciales.
- Exercice du droit de suppression: Vous pouvez nous demander de supprimer les informations personnelles que nous avons collectées sur vous, sous réserve de certaines restrictions en vertu du droit applicable. Exercice du droit de retrait d’une vente**: Vous pouvez demander le retrait de toute “vente” de vos informations personnelles qui pourrait avoir lieu. Comme indiqué à la section.
- Exercice du droit de retrait d’une vente: Vous pouvez demander le retrait de toute “vente” de vos informations personnelles qui pourrait avoir lieu. Comme indiqué à la section Publicité, nous nous abstenons d’utiliser, de partager, de louer ou de vendre les Données à caractère personnel des Clients de nos Utilisateurs à des fins de ciblage publicitaire. Nous ne saurions vendre ni louer les Données à caractère personnel de nos Utilisateurs, de leurs Clients ou des visiteurs de notre Site.
- Non-discrimination: La CCPA prévoit que vous ne pouvez pas faire l’objet de discrimination dans l’exercice de ces droits.
Pour soumettre une demande d’exercice d’un des droits décrits ci-dessus, veuillez contacter notre DPD.
TOUS PAYS
Lorsque vous exercez vos droits, il est possible que nous ayons besoin de confirmer votre identité avant de répondre à votre demande, notamment en nous assurant que l’adresse e-mail depuis laquelle vous envoyez votre demande correspond à celle qui est enregistrée dans nos fichiers. Une authentification reposant sur une pièce d’identité valide et émise par le gouvernement peut être exigée. Si vous êtes un Client d’un Utilisateur de Stripe, veuillez adresser vos demandes directement à l’Utilisateur de Stripe avec lequel vous avez partagé vos informations personnelles.
12. Nous contacter
Si vous avez une question au sujet de la présente Politique de confidentialité ou que vous souhaitez déposer une plainte, veuillez nous contacter ou nous envoyer un courrier selon les modalités indiquées dans notre Centre de confidentialité