For your convenience, we have provided a translation of this page below. This translation is for informational purposes only, and the definitive version of this page is the English version.
Last updated: February 3, 2022
This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.
Welcome
We provide economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.
This Privacy Policy (“Policy”) describes the “Personal Data” that we collect about you, how we use it, how we share it, your rights and choices, and how you can contact us about our privacy practices. This Policy also outlines your data subject rights, including the right to object to some uses of your Personal Data by us. Please visit the Stripe Privacy Center for more information about our privacy practices.
“Stripe”, “we”, “our” or “us” means the Stripe entity responsible for the collection and use of personal data under this Privacy Policy. It differs depending on your country. Learn more.
“Personal Data” means any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP address).
“Services” means the products and services that Stripe indicates are covered by this Policy, which may include Stripe-provided devices and apps. Our “Business Services” are Services provided by Stripe to entities (“Business Users”) who directly and indirectly provide us with “End Customer” Personal Data in connection with those Business Users’ own business and activities. Our “End User Services” are those Services which Stripe directs to individuals (rather than entities) so that those individuals do business directly with Stripe. “Sites” means Stripe.com and the other websites that Stripe indicates are covered by this Policy. Collectively, we refer to Sites, Business Services and End User Services as “Services”.
Depending on the context, “you” means End Customer, End User, Representative or Visitor:
- When you directly use an End User Service (such as when you sign up for Link, or make a payment to Stripe Climate in your personal capacity), for your personal use, we refer to you as an “End User.”
- When you do business with, or otherwise transact with, a Business User (typically a merchant using Stripe Checkout, e.g. when you buy a pair of shoes from a merchant that uses Stripe for payment processing) but are not directly doing business with Stripe, we refer to you as an “End Customer.”
- When you are acting on behalf of an existing or potential Business User (e.g. you are a founder of a company, or administering an account for a merchant who is a Business User), we refer to you as a “Representative.”
- When you visit a Site without being logged into a Stripe account or otherwise communicate with Stripe, we refer to you as a “Visitor.” (e.g. you send Stripe a message asking for more information because you are considering being a user of our products).
Depending on the activity, Stripe acts as a “data controller” or “data processor” and for more information about this and on the Stripe entity that is responsible under this Policy, see here.
- 1. Personal data that we collect and how we use and share it
- 2. More ways we collect, use and share personal data
- 3. Legal bases for processing data
- 4. Your rights and choices
- 5. Security and retention
- 6. International data transfers
- 7. Updates and notifications
- 8. Jurisdiction-specific provisions
- 9. Contact us
3. Legal bases for processing data
For the purposes of the General Data Protection Regulation, we rely upon a number of legal bases to enable our processing of your Personal Data. For more information see here.
a. Contractual and Pre-Contractual Business Relationships. We process Personal Data for the purpose of entering into business relationships with prospective Business Users and End Users and to perform the respective contractual obligations that we have with these Users. Activities include:
- Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
- Creation and management of Stripe Checkout accounts;
- Accounting, auditing, and billing activities; and
- Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.
b. Legal Compliance. We process Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as "Anti-Money Laundering ("AML") and Know-Your-Customer ("KYC")" obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.
c. Legitimate Business Interests. Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. The following list sets out the business purposes for which we have a legitimate interest in processing your data:
- Detect, monitor and prevent fraud and unauthorized payment transactions;
- Mitigate financial loss, claims, liabilities or other harm to End Customers, End Users, Business Users and Stripe;
- Determine eligibility for and offer new Stripe products and services Learn More;
- Respond to enquiries, send Service notices and provide customer support;
- Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
- Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
- Analyze and advertise our Services;
- Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
- Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business Learn More;
- Enable network and information security throughout Stripe and our Services; and
- Share Personal Data among our affiliates.
d. Consent. We may rely on consent to collect and process Personal Data as it relates to how we communicate with you and for the provision of our Services like Link, Atlas and Identity. When we process data based on your consent, you have the right to withdraw your consent at any time without affecting the lawfulness of processing based on such consent before the consent is withdrawn.
4. Your rights and choices
You may have choices regarding our collection, use and disclosure of your Personal Data:
a. Opting out of receiving electronic communications from us
If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails or as described here. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, our Business Users may still send you messages and direct us to send you messages on their behalf.
b. Your data protection rights
Depending on your location and subject to applicable law, you may have the following rights described here with regard to the Personal Data we control about you:
- The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
- The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
- The right to request that Stripe erase your Personal Data in certain circumstances provided by law. Learn more;
- The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
- The right to request that we export your Personal Data that we hold to another company, where technically feasible;
- Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
- Where we process your information based on our legitimate interests, you may also have the right to object to the processing of your Personal Data. Unless we have compelling legitimate grounds or where it is needed for legal reasons, we will cease processing your information when you object.
c. Process for exercising your data protection rights
To exercise your data protection rights please also see the Stripe Privacy Center or contact us as described below.
5. Security and retention
We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Policy against unauthorized access, destruction, loss, alteration or misuse. Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.
To help us protect personal data, we encourage you to use a strong password and never share your password with anyone or use the same password with other sites or accounts. If you have reason to believe that your interaction with us is no longer secure (e.g. you feel that the security of your account has been compromised), please contact us immediately. Learn More.
We retain your Personal Data as long as we are providing the Services to you or our Business Users (as applicable) or for a period during which we reasonably anticipate providing the Services. Even after we stop providing Services directly to you or a Business User with which you are doing business, and even if you close your Stripe account or complete a transaction with a Business User, we retain your Personal Data in order to comply with our legal and regulatory obligations. We may also retain it to allow for fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In cases where we keep Personal Data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law. Learn More.
6. International data transfers
We are a global business. Personal Data may be stored and processed in any country where we do business, where our service providers do business or if you use an international payment method or financial partner service, the countries in which that payment method or financial partner operates. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from Officials (such as law enforcement or security authorities).
If you are located in the European Economic Area (“EEA”), the "United Kingdom ("UK")" or Switzerland, please see Stripe Privacy Center for more information. Where applicable law requires a data transfer mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA, Switzerland or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal methods available to us under applicable law. For transfers to third countries we have entered into Standard Contractual Clauses, approved by the European Commission, to ensure an adequate level of protection for the transfer of your Personal Data to those entities outside the EEA. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.
7. Updates and notifications
We may change this Policy from time to time to reflect new services, changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last revised. Any changes are effective when we post the revised Policy on the Services.
We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Business User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.
If applicable law requires that we provide notice in a specified manner prior to making any changes to this Policy applicable to you, we will provide such required notice.
8. Jurisdiction-specific provisions
- Australia. If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Policy, you may wish to contact the Office of the Australian Information Commissioner.
- EEA and UK. To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information within the scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office. Where Personal Data is used for regulated financial activities in Europe, Stripe Payments Europe Limited and Stripe local regulated entities (defined as those who are licensed, authorized or registered by a Local Regulatory Authority) are considered joint controllers. Learn More.
- Indonesia. As used in this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.
- Malaysia. If you have any questions or complaints about this Policy, please contact our DPO.
- Thailand. Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.
- United States - California. If you are a consumer located in California, we process your personal information in accordance with the California Consumer Privacy Act ("CCPA"). You have a right to receive notice of our practices at or before collection of personal information. This section provides additional details about the personal information we collect and use for purposes of CCPA.
- How We Collect, Use, and Disclose your Personal Information. The Personal Data We Collect section further describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. For specific details, please see here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
- Your CCPA Rights and Choices. As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information (learn more):
- Exercising the right to know: you may request that we disclose to you the personal information we have collected about you. You also have a right to request additional information about categories of their personal information collected, sold, or disclosed; purposes for which this personal information was collected or sold; categories of sources of personal information; and categories of third parties with whom we disclosed this personal information.
- Exercising the right to delete: you may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.
- Exercising the right to opt-out from a sale: We do not sell Personal Data as defined by the CCPA and have not done so in the past 12 months.
- Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.
- To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA. Before accepting such a request from an agent, we will require the agent to provide proof you have authorized it to act on your behalf, and we may need you to verify your identity directly with us.
- Further, to provide or delete specific pieces of personal information we will need to verify your identity to the degree of certainty required by law. We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your account.
- An authorized agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you provided the authorized agent permission to submit the request.
9. Contact us
If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e. an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.
Privacybeleid
Voor uw gemak hebben we hieronder een vertaling van deze pagina gegeven. Deze vertaling is alleen voor informatieve doeleinden en de definitieve versie van deze pagina is de Engelse versie.
Laatst bijgewerkt: 3 februari 2022
Dit Privacybeleid bevat belangrijke informatie over je persoonsgegevens. We raden je aan om dit document zorgvuldig te lezen.
Welkom
Wij leveren economische infrastructuur voor het internet. Bedrijven groot en klein maken gebruik van onze software en diensten om betalingen te accepteren en hun bedrijfsactiviteiten online te beheren. Stripe hecht veel waarde aan de beveiliging en privacy van de persoonsgegevens die aan ons worden toevertrouwd.
Dit Privacybeleid (“Beleid”) beschrijft de “Persoonsgegevens” die wij over jou verzamelen, hoe wij deze gebruiken, hoe wij deze delen, welke rechten en keuzes je hebt, en hoe je contact met ons kunt opnemen met betrekking tot onze privacypraktijken. In dit Beleid worden tevens je rechten als betrokkene uiteengezet, met inbegrip van het recht om bezwaar aan te tekenen tegen bepaalde manieren waarop wij je Persoonsgegevens gebruiken. In het Privacycentrum van Stripe vind je meer informatie over onze privacypraktijken.
“Stripe”, “wij”, “we”, “onze” of “ons” verwijst naar de Stripe-entiteit die verantwoordelijk is voor de verzameling en het gebruik van persoonsgegevens op grond van dit Privacybeleid. De verzameling en verwerking verschillen per land. Meer informatie.
“Persoonsgegevens” verwijst naar alle informatie die betrekking heeft op een individu van wie de identiteit is of kan worden vastgesteld en kan informatie omvatten over de manier waarop je onze Diensten gebruikt (bijvoorbeeld apparaatinformatie, IP-adres).
“Diensten” verwijst naar de producten en diensten waarvoor Stripe aangeeft dat ze onder dit Beleid vallen, waaronder mede door Stripe verstrekte apparaten en apps. Onze “Zakelijke diensten” zijn Diensten die door Stripe worden geleverd aan entiteiten (“Zakelijke gebruikers”) die direct en indirect Persoonsgegevens van “Eindklanten” aan ons verstrekken in verband met de eigen bedrijfsvoering en activiteiten van die Zakelijke gebruikers. Onze “Eindgebruikersdiensten” zijn Diensten van Stripe die zijn bestemd voor individuen (in plaats van entiteiten), zodat zij rechtstreeks zaken kunnen doen met Stripe. “Sites” verwijst naar Stripe.com en de overige websites waarvoor Stripe aangeeft dat ze onder dit Beleid vallen. Sites, Zakelijke diensten en Eindgebruikersdiensten worden tezamen aangeduid als “Diensten”.
Afhankelijk van de context verwijst “je” naar Eindklant, Eindgebruiker, Vertegenwoordiger of Bezoeker:
- Wanneer je rechtstreeks gebruikmaakt van een Eindgebruikersdienst (bijvoorbeeld als je je registreert voor Link of op persoonlijke titel een betaling doet aan Stripe Climate) voor persoonlijk gebruik, verwijzen wij naar jou als “Eindgebruiker”.
- Wanneer je zakendoet, of anderszins transacties afhandelt, met een Zakelijke gebruiker (meestal een handelaar via Stripe Checkout, bijvoorbeeld als je schoenen koopt bij een handelaar die van Stripe gebruikmaakt voor de verwerking van betalingen) maar niet rechtstreeks met Stripe zakendoet, verwijzen wij naar jou als “Eindklant”.
- Wanneer je handelt namens een bestaande of potentiële Zakelijke gebruiker (bijvoorbeeld omdat je oprichter van een bedrijf bent of een account beheert voor een handelaar die een Zakelijke gebruiker is), verwijzen wij naar jou als “Vertegenwoordiger”.
- Wanneer je een Site bezoekt zonder dat je met een Stripe-account bent ingelogd of anderszins communiceert met Stripe, verwijzen wij naar jou als “Bezoeker” (bijvoorbeeld als je Stripe in een bericht om meer informatie vraagt omdat je overweegt onze producten te gebruiken).
Afhankelijk van de activiteit fungeert Stripe als “verwerkingsverantwoordelijke” of “verwerker”. Meer informatie hierover en over de Stripe-entiteit die op grond van dit Beleid verantwoordelijk is, vind je hier.
- 1. Persoonsgegevens die wij verzamelen en hoe we deze gebruiken en delen
- 2. Meer manieren waarop wij persoonsgegevens verzamelen, gebruiken en delen
- 3. Juridische grondslagen voor gegevensverwerking
- 4. Je rechten en keuzes
- 5. Beveiliging en gegevensbewaring
- 6. Internationale gegevensoverdrachten
- 7. Wijzigingen en aanpassingen
- 8. Rechtsgebiedspecifieke bepalingen
- 9. Contact opnemen
1. Persoonsgegevens die wij verzamelen en hoe we deze gebruiken en delen
1.1 Eindgebruikers
Wij leveren Eindgebruikersdiensten waarbij we niet als dienstverlener voor bedrijven fungeren, maar in plaats daarvan de Diensten rechtstreeks aan jou leveren voor persoonlijk gebruik (bijvoorbeeld Link-gebruiker). Hier vind je meer informatie over de wettelijke grondslagen die wij hanteren voor het gebruik (de verwerking) van je Persoonsgegevens.
Persoonsgegevens die wij over Eindgebruikers verzamelen
- Link gebruiken of je bankrekening koppelen. Stripe biedt je de mogelijkheid je betaalmethoden bij Stripe op te slaan, zodat je deze kunt gebruiken bij elke handelaar die een Zakelijke gebruiker van ons is. Deze functionaliteit noemen wij “Link” (voorheen ook bekend als “Remember Me”). Als je je aanmeldt voor Link, ga je ermee akkoord dat wij je betaalmethode opslaan, zodat je gemakkelijker aankopen via Link kunt doen bij Zakelijke gebruikers van onze Zakelijke diensten gericht op betalingsverwerking (bijvoorbeeld naam, kaartnummer, CVC en vervaldatum). Wanneer je betaalt via Link, verzamelen wij ook Transactiegegevens. Meer informatie.
- Als je je bankrekeninggegevens (inclusief voor gebruik met Link) met ons deelt, verzamelt en verwerkt Stripe periodiek je bankrekeninggegevens (bijvoorbeeld gegevens over de bankrekeninghouder, rekeningsaldi, rekeningnummer en -details, rekeningtransacties en in bepaalde gevallen ook inloggegevens) totdat je ons instrueert de koppeling met je bankrekening op te heffen. Meer informatie.
- Stripe betalen. Als je goederen of diensten rechtstreeks bij Stripe aanschaft, ontvangen wij transactiegegevens. Als je bijvoorbeeld een betaling aan Stripe Climate doet, verzamelen wij contactgegevens, gegevens over de betaalmethode, gegevens over de transactie en in bepaalde gevallen ook verzendgegevens.
- Overige diensten. Wij kunnen je van tijd tot tijd overige Eindgebruikersdiensten rechtstreeks aanbieden, met inbegrip van bepaalde financiële diensten. Lees verder voor informatie over onze verzameling en ons gebruik van Persoonsgegevens.
- Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met inbegrip van gegevens over online activiteit.
Hoe wij persoonsgegevens van Eindgebruikers gebruiken en delen
- Diensten. Wij gebruiken je Persoonsgegevens om de Eindgebruikersdienst aan jou te leveren, met inbegrip van beveiliging, levering, ondersteuning, aanpassing aan persoonlijke wensen alsook berichten met betrekking tot de Eindgebruikersdienst (bijvoorbeeld om je te informeren over Beleidswijzigingen en onze Diensten). Wij gebruiken je Persoonsgegevens ook voor onze Zakelijke diensten gericht op fraudedetectie en -beperking. In het kader van dergelijke Zakelijke diensten kunnen we bepaalde Persoonsgegevens delen met Zakelijke gebruikers met wie je zaken wilt doen. Het privacybeleid van elke Zakelijke gebruiker is van toepassing op het gebruik van die Persoonsgegevens.
- Onze Zakelijke gebruikers. Als je je bankrekening koppelt aan Stripe, kun je er ook voor kiezen rekeninggegevens te delen met bepaalde Zakelijke gebruikers met wie je zakendoet. Die Zakelijke gebruikers hanteren een eigen privacybeleid waarin wordt beschreven hoe zij de gegevens gebruiken.
- Transacties. Ten behoeve van betaaltransacties met Link worden Persoonsgegevens van Eindgebruikers gedeeld met anderen om de transacties mogelijk te maken. Als je bijvoorbeeld een betaalmethode gebruikt voor de transactie met Stripe of met Link (bijvoorbeeld creditcard, debitcard, achteraf betalen of automatische incasso), worden aan de maatschappij van de betaalmethode Transactiegegevens doorgegeven waarin je Persoonsgegevens zijn opgenomen. Raadpleeg het privacybeleid van de maatschappij die de betaalmethode aanbiedt voor meer informatie. Wanneer je Link gebruikt, ontvangt de handelaar met wie je zakendoet ook transactiegegevens waarin je Persoonsgegevens zijn opgenomen. Indien je daarmee instemt, ontvangt de handelaar ook gegevens over je bankrekening. De handelaar kan de Persoonsgegevens delen met anderen (zie informatie hieronder met betrekking tot Eindklanten). Raadpleeg het privacybeleid van de handelaar voor meer informatie.
- Diensten gericht op fraudedetectie. Wij gebruiken de via onze Diensten (bijvoorbeeld Stripe Radar) verzamelde Persoonsgegevens om fraude te kunnen detecteren, met inbegrip van de detectie van ongeautoriseerde inlogpogingen op basis van je online activiteit, en om ons, onze Zakelijke gebruikers en financiële partners tegen fraude te beschermen. Aan Zakelijke gebruikers (met inbegrip van kaartuitgevende instanties en andere bedrijven die zijn betrokken bij de verwerking van betalingen) die gebruikmaken van onze Zakelijke diensten gericht op fraudedetectie kunnen wij Persoonsgegevens over jou verstrekken (met inbegrip van je transactiepogingen), zodat de Zakelijke gebruikers het frauderisico van een transactie kunnen inschatten. Meer informatie over de manier waarop wij technologie kunnen inzetten om het frauderisico van een transactiepoging in te schatten, vind je hier.
- Advertenties. Wij kunnen je Persoonsgegevens gebruiken om te bepalen of je in aanmerking komt voor andere Eindgebruikersdiensten en je die andere diensten te kunnen leveren. Indien je daarmee instemt of voor zover wettelijk toegestaan, gebruiken en delen wij Persoonsgegevens van Eindgebruikers met anderen, zodat wij onze producten en diensten aan jou kunnen aanbieden, met inbegrip van op je interesses gebaseerde advertenties voor zover toegestaan door toepasselijke wetgeving, en onderhevig aan eventuele toestemmingsvereisten. Raadpleeg ons Cookie Policy. Persoonsgegevens van Eindgebruikers worden niet met derden gedeeld voor hun marketing- of advertentiedoeleinden, tenzij je ons of de desbetreffende derde daartoe toestemming verleent. De gegevens van Eindgebruikers worden niet door ons verkocht.
- Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen gebruiken en delen.
1.2 Eindklanten
Stripe biedt Zakelijke diensten aan Zakelijke gebruikers (bijvoorbeeld afrekening in de winkel of online). Wanneer wij fungeren als dienstverlener (of verwerker) van een Zakelijke gebruiker, verwerken wij Persoonsgegevens in overeenstemming met de voorwaarden van onze overeenkomst met de Zakelijke gebruiker en de legitieme instructies van de Zakelijke gebruiker. Wij verwerken bijvoorbeeld betaaltransacties voor een Zakelijke gebruiker omdat je een product bij die gebruiker hebt aangeschaft. Zakelijke gebruikers zijn verantwoordelijk voor de naleving van de privacyrechten van de Eindklant, met inbegrip van toepasselijke kennisgevingen over de verzameling en het gebruik van gegevens in verband met hun diensten. Als je een Eindklant bent (bijvoorbeeld omdat je een product hebt aangeschaft op de online site van een Zakelijke gebruiker), raadpleeg dan het privacybeleid of de privacykennisgeving van de Zakelijke gebruiker voor informatie met betrekking tot de privacypraktijken, -keuzes en -controles van de Zakelijke gebruiker, of neem rechtstreeks contact op met de Zakelijke gebruiker. Hier vind je meer informatie over de wettelijke grondslagen die wij hanteren voor het gebruik (de verwerking) van je Persoonsgegevens.
a. Persoonsgegevens die wij over Eindklanten verzamelen
- Transactiegegevens. Als je in de hoedanigheid van Eindklant een betaling doet aan, restitutie ontvangt van, aankoop doet bij, donatie doet aan of anderszins een transactie verricht bij een Zakelijke gebruiker die via ons Zakelijke diensten gericht op betalingsverwerking levert, ontvangen wij transactiegegevens. De door ons verzamelde “Transactiegegevens” bevatten Persoonsgegevens. Hierin kunnen de volgende gegevens zijn opgenomen: je naam, e-mailadres, factuuradres, verzendadres, gegevens over de betaalmethode (zoals credit- of debitcardnummer, gegevens over je bankrekening of een afbeelding van de door jou geselecteerde betaalkaart), handelaar en locatie, aankoopbedrag, aankoopdatum en in bepaalde gevallen ook informatie over wat je hebt aangeschaft en je telefoonnummer. Wij kunnen ook je transactiehistorie bij de Zakelijke gebruiker ontvangen. Meer informatie. Wij kunnen gegevens verzamelen die in een betaalformulier zijn ingevoerd, ook als je ervoor kiest het formulier niet te voltooien of de aankoop bij de Zakelijke gebruiker niet voort te zetten. Meer informatie.
- Identiteits-/verificatiegegevens. Stripe biedt een Dienst gericht op verificatie en fraudedetectie aan waarmee een Zakelijke gebruiker Persoonsgegevens over jou kan verifiëren, zoals je leeftijd (bij de aanschaf van goederen waarvoor een leeftijdsbeperking geldt) of je toestemming om een betaalmethode te gebruiken. Je wordt gevraagd Persoonsgegevens te delen en wij verzamelen de door jou gedeelde gegevens voor dit doeleinde, zoals je identiteitsbewijs, je foto en Persoonsgegevens die je invoert of die blijken uit de fysieke betaalmethode (bijvoorbeeld afbeelding van creditcard). Wij kunnen deze gegevens vergelijken met gegevens die wij over jou verzamelen van Zakelijke gebruikers, financiële partners, zakenpartners, diensten voor identiteitsverificatie, publiek toegankelijke bronnen en externe dienstverleners. Meer informatie.
- Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met inbegrip van gegevens over online activiteit.
b. Hoe wij persoonsgegevens van Eindklanten gebruiken en delen
In het algemeen gebruiken en delen wij Persoonsgegevens van Eindklanten met Zakelijke gebruikers voor de levering van Zakelijke diensten zoals hieronder beschreven, alsook voor eigen gebruik door Stripe om onze Zakelijke diensten te beveiligen, verbeteren en leveren zoals hieronder beschreven.
- Betalingen. Wij gebruiken je Transactiegegevens om onze Zakelijke diensten met betrekking tot betalingen te leveren aan Zakelijke gebruikers, met inbegrip van de verwerking van online betaaltransacties, om btw te berekenen, om te factureren en om de omzet van de Zakelijke gebruikers te berekenen. Meer informatie. We kunnen ook Persoonsgegevens gebruiken om onze Zakelijke diensten te leveren en verbeteren.
- In geval van een betaaltransactie worden je Persoonsgegevens met een aantal partijen gedeeld in verband met de transactie. Omdat wij als dienstverlener of verwerker fungeren, delen wij Persoonsgegevens om de transactie te faciliteren. Als je bijvoorbeeld een betaalmethode gebruikt voor de transactie (bijvoorbeeld creditcard, debitcard, achteraf betalen of automatische incasso), worden aan de maatschappij van de betaalmethode de Transactiegegevens doorgegeven met daarin je Persoonsgegevens. Raadpleeg het privacybeleid van de maatschappij die de betaalmethode aanbiedt voor meer informatie over de manier waarop je gegevens worden gebruikt en gedeeld.
- De handelaar met wie je zakendoet ontvangt ook transactiegegevens waarin je Persoonsgegevens zijn opgenomen. De handelaar kan de Persoonsgegevens bovendien delen met anderen. Raadpleeg het privacybeleid van de handelaar voor meer informatie.
- Overige financiële diensten. Een aantal van onze Zakelijke gebruikers maakt gebruik van onze Diensten om financiële diensten aan jou te leveren, via Stripe of diens financiële partners. De Zakelijke gebruikers kunnen bijvoorbeeld een kaartproduct aanbieden waarmee je goederen en diensten kunt aanschaffen. De kaart kan het Stripe-merk, het merk van de bankpartner en/of de merken van Zakelijke gebruikers voeren. Behalve eventuele Transactiegegevens die wij kunnen genereren of ontvangen wanneer de kaart voor een aanschaf wordt gebruikt, ontvangen en gebruiken wij ook je Persoonsgegevens om de producten te kunnen leveren en beheren. Raadpleeg ook het privacybeleid van de Zakelijke gebruiker en onze bankpartner, indien van toepassing, dat verband houdt met de financiële dienst (waarvan het merk kan worden getoond op de kaart).
- Identiteits-/verificatiediensten. Wij gebruiken Persoonsgegevens over je identiteit, met inbegrip van gegevens die door jou en onze dienstverleners worden verstrekt, om Diensten gericht op verificatie uit te voeren voor Stripe of voor de Zakelijke gebruikers met wie je zakendoet, alsook om fraude te verminderen en de beveiliging te verbeteren. Als je een ‘selfie’ verstrekt in combinatie met een foto van je identiteitsbewijs, maken wij gebruik van technologie voor vergelijkings- en berekeningsdoeleinden om te bepalen of de twee foto’s overeenkomen en je kunt worden geverifieerd. Meer informatie.
- Diensten gericht op fraudedetectie. Wij gebruiken de via onze Diensten verzamelde Persoonsgegevens om fraude te kunnen detecteren, met inbegrip van de detectie van ongeautoriseerde inlogpogingen op basis van je online activiteit, en om ons, onze Zakelijke gebruikers en financiële partners (bijvoorbeeld Stripe Radar) tegen fraude te beschermen. Aan Zakelijke gebruikers (met inbegrip van kaartuitgevende instanties en andere bedrijven die zijn betrokken bij de verwerking van betalingen) die gebruikmaken van onze Zakelijke diensten gericht op fraudedetectie kunnen wij Persoonsgegevens over jou verstrekken (met inbegrip van je transactiepogingen), zodat de Zakelijke gebruikers het frauderisico van een transactie kunnen inschatten. Meer informatie over de manier waarop wij technologie kunnen inzetten om het frauderisico van een transactiepoging in te schatten en welke gegevens wij met Zakelijke gebruikers kunnen delen over een dergelijk risico, vind je hier en hier .
- Onze Zakelijke gebruikers (hun gemachtigde derden). Wij delen Persoonsgegevens van Eindklanten met hun respectieve Zakelijke gebruikers en met partijen die rechtstreeks door de Zakelijke gebruikers zijn gemachtigd om Persoonsgegevens te ontvangen. Hieronder valt het delen van Persoonsgegevens van Eindklanten met Zakelijke gebruikers wanneer een Zakelijke gebruiker diens Stripe-account voor een externe applicatieleverancier toegankelijk maakt via Stripe Connect. Als de Zakelijke gebruiker bijvoorbeeld gebruikmaakt van Identity-diensten om de identiteit van een Eindklant te verifiëren, deelt Stripe de door de Eindklant verstrekte gegevens, documenten of foto's met de Zakelijke gebruiker om de identiteit van de Eindklant te kunnen verifiëren. De Zakelijke gebruikers met wie je zakendoet kunnen je Persoonsgegevens ook delen met door hen gemachtigde derden. Raadpleeg het privacybeleid van de handelaar voor meer informatie.
- Advertenties door Zakelijke gebruikers. Als je een aankoop hebt gestart, delen wij Persoonsgegevens met de desbetreffende Zakelijke gebruiker in verband met onze levering van Diensten. De Zakelijke gebruiker kan je Persoonsgegevens gebruiken om diens producten en diensten aan te bieden en te adverteren. Raadpleeg het privacybeleid van de handelaar voor meer informatie, met inbegrip van je rechten om bezwaar aan te tekenen tegen het gebruik van je Persoonsgegevens voor marketingdoeleinden door de handelaar. Wij gebruiken of delen Persoonsgegevens van Eindklanten niet voor onze marketing- of advertentiedoeleinden of voor marketing- of advertentiedoeleinden van derden die niet fungeren als Zakelijke gebruiker bij wie je een transactie hebt verricht of proberen te verrichten. De gegevens van Eindklanten worden niet door ons verkocht.
- Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen gebruiken.
1.3 Vertegenwoordigers
Wij verzamelen, gebruiken en delen persoonlijke gegevens van Vertegenwoordigers of van onze Zakelijke gebruikers (bijvoorbeeld een bedrijfseigenaar) om Zakelijke diensten te leveren. Als de Vertegenwoordiger de enige werknemer van een Zakelijke gebruiker is, raadpleeg dan de gedeelten Eindgebruiker en Eindklant voor informatie over aanvullende manieren waarop wij je Persoonsgegevens tijdens het gebruik van onze Diensten kunnen verzamelen en gebruiken. Hier vind je meer informatie over de wettelijke grondslagen die wij hanteren voor het gebruik (de verwerking) van je Persoonsgegevens.
a. Persoonsgegevens die wij over Vertegenwoordigers verzamelen
- Registratie- en contactgegevens. Als je een Stripe-account registreert voor een Zakelijke gebruiker (met inbegrip van de omzetting in een vennootschap), verzamelen wij je naam en de inloggegevens voor je account. Als je je inschrijft voor een evenement dat door Stripe wordt georganiseerd of waaraan Stripe deelneemt, of als je je inschrijft voor berichten van Stripe, verzamelen wij je registratie- en profielgegevens. Als je een Vertegenwoordiger van een potentiële Zakelijke gebruiker bent, ontvangen wij je Persoonsgegevens van derden (met inbegrip van gegevensleveranciers) om met jou te kunnen communiceren en je advertenties en aanbiedingen te tonen zoals hieronder en in Deel 2 wordt beschreven.
- Identificatiegegevens. Als je eigenaar van een Zakelijke gebruiker bent of aandeelhouder, functionaris of bestuurder van een Zakelijke gebruiker wordt geacht te zijn, moet je je contactgegevens, zoals je naam, postadres, telefoonnummer en e-mailadres, aan ons verstrekken zodat wij aan de vereisten van onze financiële partners en de wet kunnen voldoen. Wij kunnen tevens financiële en persoonlijke gegevens over jou verzamelen, zoals je eigendomsbelang in de Zakelijke gebruiker, je geboortedatum en de identificatiegegevens bij de overheid van jou en je Zakelijke gebruiker (zoals je BSN, fiscaal nummer of werkgeversnummer). Je kunt er ook voor kiezen bankrekeninggegevens te verstrekken.
- Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met inbegrip van gegevens over online activiteit.
b. Hoe wij persoonsgegevens van Vertegenwoordigers gebruiken en delen
In het algemeen gebruiken wij Persoonsgegevens van Vertegenwoordigers om de Zakelijke diensten te leveren aan de desbetreffende Zakelijke gebruikers en ten behoeve van de doeleinden zoals hieronder beschreven.
- Zakelijke diensten. Wij gebruiken en delen Persoonsgegevens van Vertegenwoordigers met Zakelijke gebruikers om de Diensten te leveren. Als je een gebruiker van onze fiscale Zakelijke diensten bent, kunnen we je Persoonsgegevens gebruiken voor belastingaangifte namens je desbetreffende Zakelijke gebruiker. Als je Zakelijke gebruiker met Atlas werkt, kunnen wij je Persoonsgegevens gebruiken om formulieren namens jou in te dienen bij de Amerikaanse Internal Revenue Service (IRS) en om documenten te verstrekken aan andere overheidsinstanties (bijvoorbeeld statuten in je staat van oprichting).
- Wij delen gegevens met partijen die rechtstreeks door een Zakelijke gebruiker zijn geautoriseerd om Persoonsgegevens te ontvangen (bijvoorbeeld voor de dienstverlening door financiële partners voor het financiële product). Op het gebruik van Persoonsgegevens door een derde die daartoe door een Zakelijke gebruiker is gemachtigd, is het privacybeleid van de desbetreffende derde van toepassing. In bepaalde gevallen dienen wij op grond van onze Zakelijke diensten je Persoonsgegevens te verstrekken aan een overheidsinstantie (bijvoorbeeld de omzetting in een vennootschap of de afdracht van btw).
- Advertenties. Indien je daarmee instemt of voor zover toegestaan door toepasselijke wetgeving, gebruiken en delen wij Persoonsgegevens van Vertegenwoordigers met anderen, zodat wij onze producten en diensten aan jou kunnen aanbieden, met inbegrip van op je interesses gebaseerde advertenties, met inachtneming van eventuele toestemmingsvereisten op grond van toepasselijke wetgeving. Raadpleeg ons Cookie Policy. Wij verkopen de Persoonsgegevens van Vertegenwoordigers niet.
- Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen gebruiken en delen.
1.4 Bezoekers (bijvoorbeeld bezoekers die Stripe-sites niet bezoeken in de hoedanigheid van Eindgebruiker, Eindklant of Vertegenwoordiger)
Hier vind je meer informatie over de wettelijke grondslagen die wij hanteren voor het gebruik (de verwerking) van je Persoonsgegevens.
a. Persoonsgegevens die wij over Bezoekers verzamelen
Als je onze Sites bezoekt, ontvangen wij je Persoonsgegevens in het algemeen van jou omdat je de gegevens aan ons verstrekt of door ons gebruik van cookies en vergelijkbare technologieën. Raadpleeg ons Cookie Policy.
- Formulieren. Als je een formulier invult op de Site of op de website van een derde waarin onze advertenties zijn geïntegreerd (bijvoorbeeld LinkedIn of Facebook), verzamelen wij de in het formulier opgenomen gegevens. Meestal zijn dit je contactgegevens en overige gegevens over je vraag met betrekking tot onze Diensten.
- Meer. Hieronder vind je informatie over aanvullende soorten Persoonsgegevens die wij kunnen verzamelen, met inbegrip van gegevens over online activiteit.
b. Hoe wij persoonsgegevens van Bezoekers gebruiken en delen
- Personalisatie. Wij gebruiken gegevens die wij via cookies en vergelijkbare technologieën over jou hebben verzameld om je interactie met de content op de Sites te meten, om de relevantie en de navigatie te verbeteren, om je bezoek aan je persoonlijke voorkeuren aan te passen en om content over Stripe en onze Diensten op je af te stemmen.
- Advertenties. Indien je daarmee instemt of voor zover wettelijk toegestaan, gebruiken en delen wij Persoonsgegevens van Bezoekers met anderen, zodat wij onze producten en diensten aan jou kunnen adverteren en aanbieden, met inbegrip van op je interesses gebaseerde advertenties voor zover toegestaan door toepasselijke wetgeving, en met inachtneming van eventuele toestemmingsvereisten. Raadpleeg ons Cookie Policy.
- Meer. Hieronder vind je informatie over aanvullende manieren waarop wij je Persoonsgegevens kunnen gebruiken.
2. Meer manieren waarop wij persoonsgegevens verzamelen, gebruiken en delen
Behalve de hierboven beschreven manieren waarop wij Persoonsgegevens verzamelen, gebruiken en delen, verwerken wij je Persoonsgegevens ook als volgt.
a. Verzameling van Persoonsgegevens
- Online activiteit. Afhankelijk van de Dienst die je gebruikt en de mate waarin onze Zakelijke diensten door de Zakelijke gebruikers zijn geïmplementeerd, verzamelen wij gegevens over:
- Apparaten en browsers waarmee onze Sites en de websites, apps en andere online diensten van derden (“Externe sites”) zijn bezocht.
- Gebruiksgegevens die verband houden met de apparaten en browsers, met inbegrip van het IP-adres, de plug-ins, de gebruikte taal, de bestede tijd op Sites en Externe sites, bezochte pagina’s, aangeklikte koppelingen alsook de pagina's vanwaar je bent doorgestuurd of doorverwezen naar Sites en Externe sites. Bijvoorbeeld: aan de hand van activiteitindicatoren, zoals indicatoren over muisactiviteit, kunnen wij fraude detecteren. Meer informatie. Raadpleeg ook ons Cookie Policy.
- Communicatie- en interactiegegevens. Wij verzamelen alle gegevens die je aan ons verstrekt, bijvoorbeeld via ondersteuningstickets, e-mails of social media. Wanneer je reageert op e-mails of enquêtes van Stripe, verzamelen wij je e-mailadres, naam en eventuele andere gegevens die je vermeldt in je e-mail of reacties. Als je telefonisch contact met ons opneemt, verzamelen wij het telefoonnummer waarmee je Stripe belt alsook andere gegevens die je tijdens het gesprek verstrekt. Wij verzamelen ook je interactiegegevens, zoals je inschrijving voor, deelname aan of raadpleging van Stripe-evenementen en overige interactie met Stripe-personeel.
- Forums en discussiegroepen. Voor zover je op onze Sites content kunt publiceren, verzamelen wij Persoonsgegevens die je in verband met de publicatie verstrekt.
b. Gebruik van Persoonsgegevens. Behalve de hierboven beschreven manieren waarop wij Persoonsgegevens gebruiken, gebruiken wij Persoonsgegevens ook op de volgende manieren:
- Verbeteren en ontwikkelen van onze Diensten. Wij gebruiken analytische informatie op onze Sites om je gebruik van onze Sites en Diensten te analyseren en om een diagnose van technische problemen te kunnen stellen. Raadpleeg ons Cookie Policy voor meer informatie over de cookies die via onze Sites kunnen worden geplaatst en de manier waarop je ons gebruik van cookies en analytische informatie van derden kunt beheren. Wij verzamelen en verwerken Persoonsgegevens ook via onze verschillende Diensten, ongeacht of je een Eindgebruiker, Eindklant, Vertegenwoordiger of Bezoeker bent, om onze Diensten te verbeteren, nieuwe Diensten te ontwikkelen en om onze Diensten relevanter en nuttiger voor jou te maken.
- Berichten. Wij gebruiken de over jou verzamelde contactgegevens om de Diensten uit te voeren, mogelijk ook om je sms-codes te sturen om je te authenticeren. Meer informatie. Als je een Eindgebruiker, Vertegenwoordiger of Bezoeker bent, kunnen wij je berichten sturen via de over jou verzamelde contactgegevens (bijvoorbeeld via e-mail, telefoon, tekstbericht of videovergadering) om je informatie te bieden over onze Diensten en de diensten van onze gelieerde bedrijven, om je uit te nodigen voor onze evenementen of enquêtes of om je anderszins te informeren voor onze marketingdoeleinden, op voorwaarde dat dit in overeenstemming met toepasselijke wetgeving gebeurt, met inbegrip van eventuele toestemmings- of uitschrijvingsvereisten. Als je bijvoorbeeld je contactgegevens naar ons verstuurt of als wij je zakelijke contactgegevens verzamelen door onze deelname aan vakbeurzen of andere evenementen, kunnen we aan de hand van de gegevens na afloop contact met je zoeken met betrekking tot een evenement, informatie sturen die je over onze producten of diensten hebt aangevraagd en informatie sturen in het kader van onze marketingcampagnes.
- Social media en aanbiedingen. Als je Persoonsgegevens naar ons stuurt om in te gaan op een aanbieding, programma of promotie, gebruiken we de door jou verstuurde Persoonsgegevens om de aanbieding, het programma of de promotie te beheren. Op basis van je toestemming of uitschrijving gebruiken we tevens die Persoonsgegevens alsook de Persoonsgegevens die je via social media beschikbaar stelt om je marketinginformatie te tonen.
- Fraudepreventie en beveiliging. Wij verzamelen en gebruiken Persoonsgegevens om de activiteit te detecteren en te beheren van frauduleuze personen en andere kwaadwillenden die gebruikmaken van onze Diensten, om onze Zakelijke diensten gericht op fraudedetectie in te schakelen en om anderszins onze Diensten en transacties te beveiligen tegen ongeoorloofd(e) toegang, gebruik, wijziging of oneigenlijk gebruik van Persoonsgegevens, informatie en tegoeden. In verband met toezicht-, preventie-, detectie- en nalevingsactiviteiten in het kader van fraude en beveiliging voor Stripe en diens Zakelijke gebruikers ontvangen wij informatie van dienstverleners (met inbegrip van kredietinformatiediensten), derden en de door ons geleverde Diensten. Wij kunnen gegevens van jou en over jou verzamelen van Zakelijke gebruikers, financiële partijen en in bepaalde gevallen ook derden. Ter bescherming van onze Diensten kunnen wij bijvoorbeeld gegevens van derden ontvangen over IP-adressen die door kwaadwillenden zijn gecompromitteerd. Meer informatie. Met behulp van deze Persoonsgegevens (bijvoorbeeld naam, adres, telefoonnummer, land) kunnen wij identiteiten bevestigen, kredietcontroles uitvoeren voor zover dat door toepasselijke wetgeving wordt toegestaan, en fraude voorkomen. Wij kunnen ook technologie inzetten om het frauderisico vast te stellen van een transactiepoging door een Eindklant of Eindgebruiker bij een Zakelijke gebruiker of financiële partner.
- Naleving van wettelijke voorschriften. Wij gebruiken Persoonsgegevens om te voldoen aan onze contractuele en wettelijke verplichtingen met betrekking tot witwasbestrijding (AML), Ken-uw-klant-controles (KYC), terrorismebestrijding, exportcontroles en het verbod om zaken te doen met ongewenste personen of in bepaalde zakelijke gebieden alsook andere wettelijke verplichtingen. Wij stellen alles in het werk om onze Diensten veilig en beveiligd te laten zijn, met naleving van voorschriften, en hiervoor zijn de verzameling en het gebruik van Persoonsgegevens cruciaal. Wij kunnen bijvoorbeeld controleren op patronen in betaaltransacties en andere online signalen om op basis van die inzichten het risico te beperken op fraude, witwassen en andere schadelijke activiteiten voor Stripe, onze Eindgebruikers en hun Eindklanten.
- Minderjarigen. De Diensten zijn niet bestemd voor minderjarigen, met inbegrip van kinderen jonger dan 13 jaar, en wij vragen dergelijke personen geen Persoonsgegevens te verstrekken via de Diensten. In bepaalde landen kunnen we hogere leeftijdsgrenzen stellen indien wij daartoe wettelijk verplicht zijn. Wij verkopen geen Persoonsgegevens van Eindklanten, Vertegenwoordigers, Bezoekers of Eindgebruikers, met inbegrip van personen tussen 13 en 16 jaar oud.
c. Delen van Persoonsgegevens. Behalve de hierboven beschreven manieren waarop wij Persoonsgegevens gebruiken, gebruiken wij Persoonsgegevens ook op de volgende manieren:
- Gelieerde ondernemingen van Stripe. Wij delen Persoonsgegevens met andere gelieerde entiteiten van Stripe. De gegevens worden met die entiteiten gedeeld ten behoeve van de in dit Beleid vermelde doeleinden.
- Dienstverleners of verwerkers. Om Diensten aan onze Zakelijke gebruikers en Eindgebruikers te leveren en om Bezoekers, Vertegenwoordigers en Eindgebruikers te informeren, aanbiedingen te doen en advertenties te tonen met betrekking tot onze Diensten, vertrouwen wij op de diensten die anderen ons verschaffen. Dienstverleners leveren verschillende essentiële diensten, zoals hosting (opslag en levering), analytische informatie om de snelheid, nauwkeurigheid en/of beveiliging van onze Diensten te meten, identiteitsverificatie, klantenservice, e-mails en audits. Dergelijke dienstverleners worden door ons gemachtigd om de door ons beschikbaar gestelde Persoonsgegevens van onze gebruikers te gebruiken of bekend te maken om diensten namens ons te verlenen en om te voldoen aan toepasselijke wettelijke verplichtingen. De dienstverleners zijn contractueel ertoe gehouden de beveiliging en vertrouwelijkheid te beschermen van Persoonsgegevens die zij namens ons verwerken. Onze dienstverleners zijn hoofdzakelijk gevestigd in de Europese Unie, de Verenigde Staten van Amerika en India. Meer informatie.
- Financiële partners. “Financiële partners” zijn financiële instellingen waarmee we samenwerken om de Diensten aan te bieden (met inbegrip van wervende banken van betaalmethoden, banken en betaaldiensten). Wij delen Persoonsgegevens van onze gebruikers met bepaalde Financiële partners om de Diensten aan de desbetreffende Zakelijke gebruikers te leveren en om bepaalde Diensten aan te bieden in samenwerking met onze Financiële partners. Wij delen bijvoorbeeld bepaalde Persoonsgegevens van Vertegenwoordigers (zoals aflossingsdata van leningen en contactgegevens) met institutionele beleggers die de kapitaalleningen aanschaffen die wij aan de desbetreffende Zakelijke gebruikers hebben verstrekt.
- Anderen, met toestemming. In bepaalde gevallen leveren wij geen diensten maar verwijzen wij je door naar of stellen wij je in staat om in contact te treden met anderen om diensten te verkrijgen (bijvoorbeeld professionele dienstverleners waarmee wij samenwerken om Atlas te leveren). In dergelijke gevallen maken wij de identiteit van de derde bekend, geven we aan welke gegevens met die partij worden gedeeld en vragen we je om toestemming om de gegevens te delen.
- Zakelijke transacties. Indien wij een transactie (willen) aangaan die van invloed is op de structuur van ons bedrijf, zoals een reorganisatie, fusie, verkoop, joint venture, cessie, overplaatsing, verandering van zeggenschap of een andere beschikking van (een deel van) onze bedrijfsvoering, activa of voorraad, kunnen wij Persoonsgegevens met derden delen in verband met deze transactie. Elke andere entiteit die ons of een gedeelte van ons bedrijf overneemt, is gerechtigd je Persoonsgegevens te blijven gebruiken, echter in overeenstemming met de voorwaarden in dit Beleid.
- Naleving en schadepreventie. Wij delen Persoonsgegevens indien wij dat nodig achten: (i) om te voldoen aan toepasselijke wetgeving; (ii) om te voldoen aan reglementen die door een betaalmaatschappij aan ons zijn opgelegd in verband met het gebruik van een betaalmethode (bijvoorbeeld netwerkregels voor Visa); (iii) om onze contractuele rechten af te dwingen; (iv) om de Diensten, rechten, privacy, veiligheid en eigendommen te beschermen en waarborgen van Stripe, jou of anderen, inclusief tegen andere kwaadwillende of frauduleuze activiteit en beveiligingsincidenten; en (v) om te reageren op gerechtvaardigde verzoeken met betrekking tot rechtszaken van rechtbanken, wetshandhavingsinstanties, toezichthouders en andere publieke en overheidsinstanties, waaronder ook instanties die buiten je land van verblijf kunnen vallen.
3. Juridische grondslagen voor gegevensverwerking
Ten behoeve van de Algemene Verordening Gegevensbescherming hanteren wij een aantal juridische grondslagen zodat wij je Persoonsgegevens kunnen verwerken. Meer informatie vind je hier.
a. Contractuele en precontractuele zakelijke relaties. Wij verwerken Persoonsgegevens om zakelijke relaties aan te kunnen gaan met potentiële Zakelijke gebruikers en Eindgebruikers alsook om de respectieve contractuele verplichtingen na te komen die wij met die gebruikers zijn overeengekomen. De activiteiten zijn:
- het maken en beheren van Stripe-accounts en Stripe-accountreferenties, met inbegrip van de beoordeling van aanvragen om het gebruik van onze Diensten te initiëren of uit te breiden;
- het maken en beheren van Stripe Checkout-accounts;
- financiële administratie, audits en facturering; en
- het verwerken van betalingen, met inbegrip van fraudedetectie en -preventie, optimalisatie van geldige transacties, berichtgeving met betrekking tot dergelijke betalingen en verwante klantenservice.
b. Naleving van wettelijke voorschriften. Wij verwerken Persoonsgegevens om de identiteit van onze gebruikers te verifiëren zodat we kunnen voldoen aan verplichtingen inzake fraudetoezicht, -preventie en -detectie, wetgeving verband houdend met de detectie en melding van illegale en ongeoorloofde activiteit, zoals verplichtingen inzake witwasbestrijding (AML) en Ken-uw-klant-controles (KYC) alsook verplichtingen inzake financiële verslaggeving. Wij kunnen bijvoorbeeld zijn gehouden de identiteit van een gebruiker vast te leggen en te verifiëren om wetgeving na te leven gericht op witwasbestrijding en het voorkomen van financiële misdrijven. De verplichtingen worden aan ons opgelegd op grond van de wet, industriestandaarden en onze financiële partners, en kunnen van ons verlangen dat wij onze naleving rapporteren aan derden en dat wij meewerken aan audits door derden.
c. Gerechtvaardigde zakelijke belangen. Voor zover toegestaan door toepasselijke wetgeving, vertrouwen wij op onze gerechtvaardigde zakelijke belangen om Persoonsgegevens over jou te verwerken. De onderstaande lijst beschrijft voor welke zakelijke doeleinden wij een gerechtvaardigd belang hebben om je gegevens te verwerken:
- detecteren, controleren en voorkomen van fraude en ongeautoriseerde betaaltransacties;
- beperken van financiële derving, vorderingen, aansprakelijkheid of andere schade voor Eindklanten, Eindgebruikers, Zakelijke gebruikers en Stripe;
- bepalen of u in aanmerking komt voor en het aanbieden van nieuwe Stripe-producten en -diensten (meer informatie);
- reageren op aanvragen, versturen van kennisgevingen met betrekking tot de Diensten en het verlenen van klantenservice;
- promoten, analyseren, wijzigen en verbeteren van onze Diensten, systemen en tools, met inbegrip van de betrouwbaarheid van de Diensten en het ontwikkelen van nieuwe producten en diensten;
- beheren, exploiteren en verbeteren van de prestaties van onze Sites en Diensten door meer inzicht te krijgen in hun doeltreffendheid en onze digitale middelen te optimaliseren;
- analyseren en adverteren van onze Diensten;
- uitvoeren van cumulatieve analyses en ontwikkelen van business intelligence om onze bedrijfsvoering te exploiteren en beschermen, onderbouwde beslissingen te nemen en verslag te doen van de prestaties van ons bedrijf;
- delen van Persoonsgegevens met externe dienstverleners die diensten namens ons leveren en met zakenpartners die ons helpen onze bedrijfsvoering te exploiteren en verbeteren (meer informatie);
- faciliteren van netwerk- en informatiebeveiliging binnen heel Stripe en onze Diensten; en
- delen van Persoonsgegevens met gelieerde ondernemingen.
d. Toestemming. Wij kunnen ons baseren op toestemming om Persoonsgegevens te verzamelen en verwerken verband houdend met de manier waarop wij met je communiceren en om onze Diensten, zoals Link, Atlas en Identity, te leveren. Wanneer wij gegevens verwerken op basis van je toestemming, heb je het recht je toestemming te allen tijde in te trekken zonder dat dit van invloed is op de rechtmatige verwerking op basis van je toestemming voordat je deze introk.
4. Je rechten en keuzes
Je hebt mogelijk keuzes wat betreft de verzameling, het gebruik en de bekendmaking van je Persoonsgegevens door ons.
a. Uitschrijven voor onze elektronische berichten
Als je geen e-mails met marketinginformatie meer van ons wilt ontvangen, kun je je uitschrijven via de daartoe bestemde koppeling in dergelijke e-mails of zoals hier beschreven. Wij proberen zo snel als redelijkerwijs mogelijk te voldoen aan je verzoek(en). Als je je uitschrijft voor onze e-mails met marketinginformatie, kunnen onze Zakelijke gebruikers je nog steeds berichten sturen en ons instrueren je berichten namens hen te sturen.
b. Je rechten ten aanzien van gegevensbescherming
Afhankelijk van je locatie en met inachtneming van toepasselijke wetgeving heb je mogelijk de volgende rechten zoals hier beschreven ten aanzien van de Persoonsgegevens die wij over jou beheren:
- het recht om Stripe te laten bevestigen of wij Persoonsgegevens verwerken die betrekking op jou hebben, en als dat zo is, om een kopie van de Persoonsgegevens aan te vragen;
- het recht om Stripe te verzoeken onnauwkeurige, onvolledige of verouderde Persoonsgegevens te rectificeren of bij te werken;
- het recht om Stripe te verzoeken je Persoonsgegevens te wissen in bepaalde omstandigheden zoals wettelijk voorzien (meer informatie);
- het recht om Stripe te verzoeken het gebruik van je Persoonsgegevens in bepaalde omstandigheden te beperken, bijvoorbeeld omdat Stripe een ander door jou ingediend verzoek beoordeelt (met inbegrip van verzoeken aan Stripe om je Persoonsgegevens bij te werken);
- het recht om te verzoeken dat wij je Persoonsgegevens naar een ander bedrijf exporteren, voor zover technisch haalbaar;
- wanneer de verwerking van je Persoonsgegevens is gebaseerd op je eerder verleende toestemming, heb je het recht om je toestemming te allen tijde in te trekken; en/of
- wanneer wij je gegevens verwerken op basis van onze gerechtvaardigde belangen, heb je ook het recht om bezwaar aan te tekenen tegen de verwerking van je Persoonsgegevens; Tenzij wij dwingende gerechtvaardigde redenen hebben of indien dit om juridische redenen verplicht is, staken wij de verwerking van je gegevens wanneer je bezwaar aantekent.
c. Procedure voor uitoefening van je rechten ten aanzien van gegevensbescherming
Raadpleeg ook het Privacycentrum van Stripe of neem contact met ons op zoals hieronder beschreven als je je rechten ten aanzien van gegevensbescherming wilt uitoefenen.
5. Beveiliging en gegevensbewaring
Wij spannen ons naar redelijkheid in om een mate van beveiliging te bieden die past bij het risico dat verband houdt met de verwerking van je Persoonsgegevens. Wij treffen organisatorische, technische en administratieve maatregelen ter bescherming van Persoonsgegevens waarop dit Beleid van toepassing is tegen toegang door onbevoegden, vernietiging, verlies, wijziging of misbruik. Persoonsgegevens zijn uitsluitend toegankelijk voor een beperkt aantal medewerkers die toegang tot de gegevens moeten hebben om hun werk uit te voeren. Helaas kan 100% veiligheid voor geen enkele gegevensoverdracht en geen enkel opslagsysteem worden gegarandeerd.
Ter bescherming van persoonsgegevens raden we je aan een sterk wachtwoord te gebruiken. We adviseren je ook je wachtwoord nooit te delen met anderen of hetzelfde wachtwoord te gebruiken voor andere sites of accounts. Als je vermoedt dat je interactie met ons niet langer veilig is (bijvoorbeeld omdat je denkt dat de beveiliging van je account is gecompromitteerd), neem dan onmiddellijk contact met ons op. Meer informatie.
Wij bewaren je Persoonsgegevens zolang wij de Diensten leveren aan jou of onze Zakelijke gebruikers (voor zover van toepassing) of gedurende een periode waarbinnen wij de Diensten redelijkerwijs verwachten te leveren. Ook als we de levering van Diensten hebben gestaakt aan jou of een Zakelijke gebruiker met wie je zakendoet, en ook als je je Stripe-account sluit of een transactie met een Zakelijke gebruiker is afgerond, bewaren wij je Persoonsgegevens om te voldoen aan onze juridische verplichtingen en wettelijke voorschriften. We kunnen je gegevens ook bewaren voor fraudetoezicht, -detectie en -preventie. Daarnaast bewaren we Persoonsgegevens om te voldoen aan onze verplichtingen inzake belastingen en financiële administratie en verslaggeving, voor zover we op grond van onze contractuele afspraken met onze financiële partners zijn gehouden de gegevens te bewaren en voor zover gegevensbewaring wordt voorgeschreven voor de betaalmethoden die je hebt gebruikt. Wanneer wij Persoonsgegevens bewaren, doen we dit in overeenstemming met eventuele wettelijk vereiste verjaringstermijnen en bewaarverplichtingen voor administratie. Meer informatie.
6. Internationale gegevensoverdrachten
Wij zijn een internationaal bedrijf. Persoonsgegevens kunnen worden opgeslagen en verwerkt in elk land waar wij zakendoen, waar onze dienstverleners zakendoen of, als je een internationale betaalmethode of dienst van een financiële partner gebruikt, in de landen waar de desbetreffende betaalmethode wordt ondersteund of de financiële partner actief is. Wij kunnen je Persoonsgegevens doorgeven naar andere landen dan je eigen land, met inbegrip van de Verenigde Staten. In deze landen kunnen andere voorschriften ten aanzien van gegevensbescherming gelden dan in je eigen land. Wanneer gegevens grensoverschrijdend worden doorgegeven, treffen wij maatregelen om te voldoen aan toepasselijke wetgeving inzake gegevensbescherming die voor de doorgifte gelden. In bepaalde situaties zijn wij mogelijk verplicht Persoonsgegevens bekend te maken om te voldoen aan gerechtvaardigdeverzoeken van instanties (zoals wetshandhaving of beveiligingsinstanties).
Als je je in de Europese Economische Ruimte (“EER”), het Verenigd Koninkrijk (“VK”) of Zwitserland bevindt, raadpleeg dan het Privacycentrum van Stripe voor meer informatie. Voor zover toepasselijke wetgeving een voorziening voor gegevensdoorgifte voorschrijft, maken wij gebruik van een van de volgende voorzieningen: standaardcontractbepalingenvan de Europese Unie met een gegevensontvanger buiten de EER, Zwitserland of het VK, bevestiging dat de ontvanger bindende bedrijfsvoorschriften heeft doorgevoerd of andere juridische maatregelen die wij op grond van toepasselijke wetgeving kunnen treffen. Voor overdrachten naar derde landenn zijn wij standaardcontractbepalingen aangegaan die zijn goedgekeurd door de Europese Commissie om een toereikende mate van gegevensbescherming te bieden voor de doorgifte van je Persoonsgegevens naar de desbetreffende entiteiten buiten de EER. Je kunt een kopie van de relevante standaardcontractbepalingen opvragen. Meer informatie.
Hoewel Stripe Inc. zelf gecertificeerd blijft onder het EU-VS-privacyschild en het Zwitserland-VS-privacyschild, beroept het zich momenteel niet op deze certificering voor de doorgifte van persoonsgegevens naar de Verenigde Staten. Raadpleeg het Privacycentrum van Stripe voor meer informatie.
7. Wijzigingen en aanpassingen
Wij kunnen dit Beleid van tijd tot tijd wijzigen naar aanleiding van nieuwe diensten, wijzigingen in onze privacypraktijken of relevante wetgeving. Bij “Laatst bijgewerkt” bovenaan dit Beleid zie je wanneer het Beleid voor het laatst is herzien. De wijzigingen worden van kracht zodra wij het herziene Beleid publiceren voor de Diensten.
Wij kunnen je kennisgevingen en meldingen sturen met betrekking tot het Beleid of verzamelde Persoonsgegevens door de kennisgevingen of meldingen te publiceren op onze website en, als je een Eindgebruiker of Zakelijke gebruiker bent, door contact met je op te nemen via je Stripe-dashboard, e-mailadres en/of het fysieke adres in je Stripe-account.
Indien wij je op grond van toepasselijke wetgeving op een bepaalde manier moeten informeren voordat wij wijzigingen in dit Beleid doorvoeren die op jou van toepassing zijn, word je door ons geïnformeerd.
8. Rechtsgebiedspecifieke bepalingen
- Australië. Als je een Australisch ingezetene bent en ontevreden bent over de manier waarop wij een klacht hebben afgehandeld die je op grond van dit Beleid hebt ingediend, kun je contact opnemen met de Office of the Australian Information Commissioner.
- EER en VK. Je kunt contact opnemen met onze functionaris voor gegevensbescherming om je rechten uit te oefenen. Als je een ingezetene van de EER bent of als wij Stripe Payments Europe Limited hebben aangewezen als je verwerkingsverantwoordelijke, en als je van mening bent dat wij je gegevens verwerken binnen het bereik van de Algemene Verordening Gegevensbescherming (AVG), kun je je met je vragen of klachten wenden tot de Ierse Data Protection Commission. Als je een ingezetene van het VK bent, kun je je met je vragen of zorgen wenden tot het Britse Information Commissioner’s Office. Wanneer Persoonsgegevens worden gebruikt voor gereglementeerde financiële activiteiten in Europa, worden Stripe Payments Europe Limited en lokale, gereglementeerde Stripe-entiteiten (gedefinieerd als entiteiten die een vergunning hebben verkregen of zijn erkend of geregistreerd door een lokale regelgevende instantie) beschouwd als gezamenlijke verwerkingsverantwoordelijke. Meer informatie.
- Indonesië. Zoals gebruikt in dit Beleid verwijst “toepasselijke wetgeving” naar Wetnr. 11 uit 2008 zoals geamendeerd door Wetnr. 19 uit 2016 inzake Elektronische informatie en transacties, overheidsvoorschrift nr. 71 uit 2019 inzake de Implementatie van elektronische systemen en transacties en Voorschriftnr. 20 uit 2016 van de Minister van Communicatie en Informatica inzake de bescherming van Persoonsgegevens in elektronische systemen, en “Persoonsgegevens” verwijst naar “persoonsgegevens” zoals die op grond van dergelijke wetgeving worden gedefinieerd.
- Maleisië. Neem contact op met onze functionaris voor gegevensbescherming als je vragen of klachten over dit Beleid hebt.
- Thailand. Ingezetenen van Thailand kunnen aanvullende rechten hebben op grond van toepasselijke wetgeving. Als wij je Persoonsgegevens verwerken vanwege een juridische verplichting of contractueel recht maar jij ons geen persoonlijke gegevens verstrekt, zijn wij mogelijk niet in staat jou op rechtmatige wijze diensten te verschaffen.
- Verenigde Staten - Californië. Als je een consument bent die zich in Californië bevindt, verwerken wij je persoonlijke gegevens in overeenstemming met de California Consumer Privacy Act (“CCPA”). Je hebt het recht om over onze praktijken te worden geïnformeerd tijdens of voorafgaand aan de verzameling van persoonlijke gegevens. In dit gedeelte vind je meer informatie over de persoonlijke gegevens die wij verzamelen en gebruiken ten behoeve van de CCPA.
- Hoe wij je persoonlijke gegevens verzamelen, gebruiken en bekendmaken. In het gedeelte “Persoonsgegevens die wij verzamelen” wordt nader ingegaan op de persoonlijke gegevens die wij over jou kunnen hebben verzameld, met inbegrip van de categorieën van bronnen waaruit de gegevens afkomstig kunnen zijn. Wij verzamelen deze gegevens ten behoeve van de doeleinden zoals beschreven in het gedeelte “Hoe wij Persoonsgegevens verzamelen, gebruiken en bekendmaken”. Wij delen deze gegevens zoals beschreven in het gedeelte “Hoe wij je persoonlijke gegevens verzamelen, gebruiken en bekendmaken”. Specifieke details vind je hier. Stripe maakt gebruik van cookies, met inbegrip van advertentiecookies, zoals beschreven in ons Cookie Policy.
- Je rechten en keuzes met betrekking tot de CCPA. Als consument uit Californië en met inachtneming van bepaalde beperkingen op grond van de CCPA heb je keuzes met betrekking tot ons gebruik en onze verstrekking van je persoonlijke gegevens (meer informatie).
- Uitoefenen van het recht van inzage: je kunt ons verzoeken de over jou verzamelde persoonlijke gegevens aan jou bekend te maken. Je hebt ook het recht om aanvullende informatie aan te vragen over categorieën persoonlijke gegevens die zijn verzameld, verkocht of bekendgemaakt; over de doeleinden waarvoor de persoonlijke gegevens zijn verzameld of verkocht; de categorieën bronnen van persoonlijke gegevens; en de categorieën derden aan wie wij de persoonlijke gegevens bekend hebben gemaakt.
- Uitoefenen van het recht op verwijdering: je kunt ons verzoeken de over jou verzamelde persoonlijke gegevens te verwijderen, met inachtneming van bepaalde beperkingen op grond van toepasselijke wetgeving.
- Uitoefenen van het recht om bezwaar aan te tekenen tegen verkoop van gegevens: wij verkopen geen Persoonsgegevens zoals bepaald door de CCPA en hebben dit ook in de afgelopen 12 maanden niet gedaan.
- Non-discriminatie: de CCPA bepaalt dat je niet mag worden gediscrimineerd als je je rechten wilt uitoefenen.
- Als je een verzoek wilt indienen om een van de hierboven beschreven rechten uit te oefenen, neem dan contact met ons op via een van de methoden in het onderstaande gedeelte “Contact opnemen”. Je kunt een gemachtigde persoon aanwijzen, hetzij schriftelijk hetzij via een volmacht, die verzoeken namens jou kan indienen om je rechten op grond van de CCPA uit te oefenen. Voordat wij een verzoek van een gemachtigde persoon inwilligen, dient deze bewijs aan te leveren dat je hem of haar hebt gemachtigd handelingen namens jou te verrichten. Mogelijk vragen we je je identiteit rechtstreeks bij ons te verifiëren.
- Bovendien moeten we je identiteit kunnen verifiëren met de wettelijk verplichte mate van zekerheid voordat wij specifieke gedeelten persoonlijke gegevens kunnen verstrekken of verwijderen. Ter verificatie van je verzoek vragen wij je dit te versturen vanaf het e-mailadres dat aan je account is gekoppeld of door je te vragen noodzakelijke informatie te verstrekken aan de hand waarvan je account kan worden geverifieerd.
- Een gemachtigde persoon kan een verzoek namens jou indienen door contact met ons op te nemen via een van de methoden zoals beschreven in het onderstaande gedeelte “Contact opnemen”. Wij kunnen je nog steeds vragen je identiteit rechtstreeks te verifiëren en te bevestigen dat je de gemachtigde persoon de opdracht hebt gegeven het verzoek in te dienen.
9. Contact opnemen
Neem contact met ons op als je vragen of klachten over dit Beleid hebt. Als je een Eindklant bent (bijvoorbeeld omdat je als individu zakendoet of een transactie verricht bij een Zakelijke gebruiker), raadpleeg dan het privacybeleid of de privacykennisgeving van de Zakelijke gebruiker voor informatie met betrekking tot diens privacypraktijken, -keuzes en -controles of neem rechtstreeks contact op met de Zakelijke gebruiker.