Privacy Policy

Per comodità, abbiamo fornito una traduzione di questa pagina. Questa traduzione è a scopo puramente informativo, e la versione definitiva di questa pagina è la versione inglese.

Ultimo aggiornamento: 24 gennaio 2023

Si veda qui il nostro Riepilogo degli aggiornamenti

La presente Informativa sulla privacy include informazioni importanti sui dati personali dell’utente e invitiamo l’utente a leggerla attentamente.

Benvenuto!

Forniamo infrastrutture finanziarie per Internet. Le persone utilizzano i nostri servizi per effettuare i loro acquisti e aziende di varie dimensioni utilizzano la nostra tecnologia e i nostri servizi per accettare e inviare pagamenti e gestire le proprie attività online. Stripe vuole essere chiara sull'uso che facciamo dei Dati personali che ci vengono affidati.

La presente Informativa sulla privacy (“Informativa”) descrive i “Dati personali” che raccogliamo sull’utente, come questi vengono trattati e condivisi, i diritti e le scelte dell’utente e come quest’ultimo può contattarci in merito alle nostre prassi in materia di privacy. La presente Informativa descrive inoltre i diritti dell’interessato, incluso il diritto di opporsi ad alcuni trattamenti riferiti ai suoi Dati personali da parte nostra. Per ulteriori informazioni sulle nostre prassi in materia di privacy, è possibile visitare il Centro per la privacy di Stripe.

Stripe”, “noi”, “nostro/a/i/e” o “ci” indica la società Stripe locale, responsabile della raccolta e del trattamento dei Dati personali ai sensi della presente Informativa sulla privacy, che varia a seconda del Paese.

“Dati personali” indica qualsiasi informazione relativa a un individuo identificato o identificabile e può includere informazioni che l’utente ci fornisce e che noi raccogliamo sull’utente, come quando l’utente interagisce con i nostri Servizi (ad es. informazioni sul dispositivo, indirizzo IP).

Servizi” indica i prodotti e i servizi che Stripe determina essere coperti dalla presente Informativa, che possono includere dispositivi e app forniti da Stripe. I nostri “Servizi aziendali” sono Servizi forniti da Stripe a persone giuridiche (“Utenti aziendali”) che ci forniscono direttamente e indirettamente Dati personali dei “Clienti finali” correlati alle attività e funzioni di tali Utenti aziendali. I nostri “Servizi per gli Utenti finali” sono quei Servizi che Stripe fornisce direttamente alle persone fisiche (piuttosto che alle persone giuridiche), per uso personale. 

Siti” indica Stripe.com e gli altri siti web, app e servizi online che Stripe indica essere coperti dalla presente Informativa. Collettivamente, facciamo riferimento ai Siti, ai Servizi aziendali e ai Servizi per gli Utenti finali come “Servizi”.

A seconda del contesto, il termine “utente” indica il Cliente finale, l’Utente finale, il Rappresentante o il Visitatore:

  • quando l’utente usa direttamente un Servizio per gli Utenti finali per uso personale (ad esempio quando si registra su Link o effettua un pagamento a Stripe Climate a titolo personale), ci riferiamo all’utente come “Utentefinale”;
  • quando l’utente intrattiene rapporti commerciali, o altrimenti effettua una transazione con un Utente aziendale (ad esempio quando acquista un paio di scarpe da un esercente che utilizza Stripe Checkout per l’elaborazione dei pagamenti) ma non intrattiene rapporti commerciali direttamente con Stripe, ci riferiamo all’utente come “Clientefinale”;
  • quando l’utente agisce per conto di un Utente aziendale esistente o potenziale (ad es., è il fondatore di una società, amministra l’account di un esercente che è un Utente aziendale o ricevere una carta di credito per i dipendenti da parte di un Utente aziendale utilizzando Stripe Issuing), ci riferiamo all’utente come “Rappresentante”;
  • quando l’utente visita un Sito senza accedere a un account Stripe o comunica in altro modo con Stripe, ci riferiamo all’utente come “Visitatore”(ad es., quando l’utente invia a Stripe un messaggio per chiedere maggiori informazioni perché sta prendendo in considerazione la possibilità di diventare un utente dei nostri prodotti).

A seconda dell’attività, Stripe agisce come “titolare del trattamento dei dati” e/o “responsabile del trattamento dei dati (o fornitore di servizi)”; per ulteriori informazioni su questo aspetto e sulla società Stripe di riferimento ai sensi della presente Informativa, vedere qui. 

1. Dati personali raccolti e utilizzati e modalità di trattamento e condivisione da parte nostra

2. Altre modalità in cui raccogliamo, trattiamo e condividiamo i Dati personali

3. Base giuridica per il trattamento dei Dati personali

4. Diritti e opzioni esercitabili dell’utente

5. Sicurezza e conservazione

6. Trasferimenti internazionali di dati

7. Aggiornamenti e notifiche

8. Disposizioni specifiche per giurisdizione

9. Contatti

1. Dati personali raccolti e utilizzati e modalità di trattamento e condivisione da parte nostra

La raccolta e l'utilizzo dei Dati personali cambiano a seconda che l'utente agisca in qualità di Utente finale, Cliente finale, Rappresentante o Visitatore e dei nostri diversi Servizi. Ad esempio, se l'utente è l'unico proprietario di un'azienda (cioè una ditta individuale), possiamo raccogliere i Dati personali per gestire la sua attività, ma potrebbe anche essere un Cliente finale che ha acquistato beni da un altro Utente aziendale che utilizza i Servizi di Stripe per l'elaborazione dei pagamenti e potrebbe anche essere un Utente finale che utilizza Link per effettuare tali acquisti. 

I "Dati sulle transazioni", come utilizzati nella presente Informativa sulla privacy, comprendono i Dati personali e possono includere: nome, indirizzo e-mail, indirizzo di fatturazione, indirizzo di spedizione, informazioni sul metodo di pagamento (come il numero della carta di credito o di debito, le informazioni sul conto bancario o l'immagine della carta di pagamento selezionata dall'utente), esercente e località, importo dell'acquisto, data dell'acquisto e, in alcuni casi, alcune informazioni sugli acquisti effettuati, il numero di telefono e gli acquisti precedenti.

1.1 Utenti finali

È possibile che Stripe fornisca i propri Servizi direttamente agli Utenti finali, quando non si prevede un servizio di fornitura o trattamento alle aziende (ad es. Link). Ulteriori informazioni sulla raccolta, l'utilizzo e la condivisione dei Dati personali da parte nostra sono disponibili nel nostro Centro per la privacy, incluse le basi giuridiche utilizzate per il trattamento dei Dati personali dell’utente.

a. Dati personali che raccogliamo sugli Utenti finali

  • Uso di Link o connessione al conto corrente dell’utente. Stripe offre all’utente l’opportunità di memorizzare i propri metodi di pagamento attraverso Stripe in modo da poterli usare comodamente con gli Utenti aziendali di Stripe (“Link” era precedentemente noto come “Ricordami”). Accettando il servizio Link, l’utente acconsente alla memorizzazione dei suoi Dati personali, ad esempio del suo metodo di pagamento in modo da poter effettuare più facilmente i propri acquisti tramite Link con gli Utenti aziendali di Stripe (ad es. nome, informazioni di contatto, dettagli sui metodi di pagamento (ad esempio numero di carta, cvc e data di scadenza). Quando l’utente sceglie di pagare con Link, verranno raccolti anche i Dati relativi alle sue transazioni. Per maggiori informazioni clicca qui.
    • Se l’utente sceglie di condividere con noi le informazioni relative al suo conto corrente (anche al fine di utilizzarle con il servizio di Link), Stripe raccoglierà e tratterà periodicamente le informazioni di tale conto (ad es. informazioni sul titolare del conto corrente, saldi del conto, numero e dettagli del conto, transazioni del conto e, in alcuni casi, le credenziali relative al conto). Con l'autorizzazione separata dell'utente, condivideremo questi Dati personali con gli Utenti aziendali scelti dall'utente stesso.  L'utente può chiederci di interrompere la raccolta e la condivisione di queste informazioni. Per maggiori informazioni clicca qui.
  • Pagamento con Stripe. Quando l’utente acquista beni o servizi direttamente da Stripe, riceviamo i Dati della transazione. Ad esempio, quando l’utente effettua un pagamento a Stripe Climate raccoglieremo le sue informazioni di contatto, informazioni sul metodo di pagamento e informazioni sulla transazione.
  • Forniamo un servizio di verifica dell'identità che automatizza il confronto tra un documento di identità e l'immagine dell'utente (ad es. un selfie).  L'utente può scegliere di acconsentire alla memorizzazione di tale verifica per un uso futuro presso altri esercenti e/o acconsentire separatamente all'utilizzo dei suoi dati biometrici per migliorare la nostra tecnologia di verifica. L'utente può anche chiederci di non fornirgli più questi servizi.  Per maggiori informazioni clicca qui.
  • Altro. Di seguito informazioni sugli ulteriori tipi di Dati personali che possiamo raccogliere riguardo agli Utenti finali, inclusi quelli relativi all’attività online dell’utente.

b. Come trattiamo e condividiamo i Dati personali degli Utenti finali

  • Servizi. Usiamo i Dati personali dell’utente per fornirgli i Servizi per gli Utenti finali, inclusi Servizi quali sicurezza, screening delle sanzioni, consegna, supporto, personalizzazione (ad esempio, le preferenze di lingua e le scelte di impostazione) e messaggi relativi ai Servizi per gli Utenti finali (ad es., la comunicazione degli aggiornamenti all’Informativa e informazioni sui nostri Servizi). Ad esempio, useremo i Dati personali dell’utente per valutare se l'utilizzo di Link per effettuare un pagamento con un esercente è autorizzato dall'utente stesso (e non da un malintenzionato) ed è probabile che venga autorizzato con successo dal metodo di pagamento che l'utente sceglie di utilizzare quando decide di effettuare acquisti con Link.
  • I nostri Utenti aziendali. Quando sceglie di collegare il proprio conto finanziario a Stripe, l’utente può anche scegliere di condividere le informazioni del conto con Utenti aziendali con cui svolge attività commerciali. Questi Utenti aziendali disporranno di informative sulla privacy proprie che descriveranno in quale modo usano tali informazioni.
  • Transazioni. Per le transazioni di pagamento con Link, i Dati personali dell’Utente finale vengono condivisi con altri per consentire o “processare” la transazione. Ad esempio, quando l’utente sceglie di usare un metodo di pagamento per effettuare una transazione con Stripe o con Link (ad es. carta di credito, carta di debito, acquista ora paga dopo o addebito diretto), il fornitore terzo di tale metodo di pagamento riceverà i Dati delle transazioni, fra cui i Dati personali dell’utente. Quando l’utente usa Link, anche l’esercente con cui sceglie di svolgere l’operazione riceverà i Dati della transazione, fra cui i Dati personali dell’utente e, con il consenso separato dell’utente, le informazioni del suo conto corrente. Invitiamo l'utente a prendere visione delle informative sulla privacy del proprio metodo di pagamento e degli esercenti da lui scelti per saperne di più sul trattamento dei suoi Dati personali.
  • Rilevamento delle frodi e prevenzione delle perdite. Usiamo i Dati personali dell’utente raccolti attraverso i nostri Servizi (ad es. Stripe Radar) per rilevare frodi e prevenire perdite finanziarie per l’utente, noi e i nostri Utenti aziendali e partner finanziari, così come per rilevare acquisti non autorizzati. Per maggiori informazioni clicca qui. Possiamo fornire i Dati personali dell’utente (comprese le transazioni tentate) agli Utenti aziendali e ai partner finanziari (compresi gli emittenti delle carte, metodi di pagamento e altri soggetti coinvolti nelle attività di elaborazione dei pagamenti) che utilizzano i nostri Servizi aziendali antifrode, in modo che possano valutare il rischio di frode o perdita associato a una transazione. Per maggiori informazioni su come possiamo usare la tecnologia per valutare il rischio di frode associato a un tentativo di transazione e quali informazioni condividiamo con gli Utenti aziendali, leggere qui.
  • Pubblicità. Possiamo trattare i Dati personali dell’utente per valutarne l’idoneità e offrirgli altri Servizi per gli Utenti finali o per promuovere Servizi per gli Utenti finali già esistenti. Laddove consentito dalla legge (anche con il consenso dell'utente, dove richiesto), usiamo e condividiamo i Dati personali dell’Utente finale con altri in modo da poter commercializzare i nostri Servizi per gli Utenti finali all’utente, anche attraverso la pubblicità basata sugli interessi. Puoi visionare la nostra Cookie Policy qui. 
    • Non vendiamo o condividiamo i Dati personali dell’Utente finale con terze parti perché facciano attività di marketing o pubblicità senza il consenso separato dell’utente.
  • Altro. Si vedano di seguitole informazioni sugli altri modi in cui possiamo trattare e condividere i Dati personali dell’utente.

1.2 Clienti finali

Stripe offre Servizi aziendali agli Utenti aziendali (ad es. l'elaborazione dei pagamenti attraverso il pagamento di persona o online, o l'elaborazione dei pagamenti per gli Utenti aziendali). Quando operiamo come fornitore di servizi per gli Utenti aziendali (ossia, quando operiamo come responsabili del trattamento dei dati), trattiamo i Dati personali in conformità rispetto all’accordo con l’Utente aziendale e alle sue legittime istruzioni (ad esempio, quando elaboriamo un pagamento per un Utente aziendale quando l’utente ha acquistato un suo prodotto) o quando ci viene data istruzione di inviare fondi all’utente. 

Gli Utenti aziendali sono responsabili di garantire il rispetto del diritto alla privacy del Cliente finale, compresa la garanzia della correttezza delle divulgazioni in merito alla raccolta e all’uso dei dati che avvengono in relazione ai loro prodotti e servizi. Se l’utente è un Cliente finale, lo invitiamo a fare riferimento alla politica o all’informativa sulla privacy dell’Utente aziendale con cui ha scelto di fare affari per informazioni riguardanti le prassi, le scelte e i controlli sulla privacy dell’Utente aziendale.  Ulteriori informazioni sulla raccolta, l'utilizzo e la condivisione dei Dati personali sono disponibili nel nostro Centro per la privacy, incluse le basi giuridiche che utilizziamo per il trattamento dei Dati personali dell’utente.

a. Dati personali che raccogliamo sui Clienti finali

  • Dati delle transazioni.Se l’utente è un Cliente finale, quando effettua pagamenti, ottiene rimborsi, inizia un acquisto, effettua una donazione o effettua transazioni ad Utenti aziendali che si rivolgono a noi per fornire Servizi aziendali di elaborazione dei pagamenti, veniamo a conoscenze dei Dati sulle sue transazioni. Potremmo anche ricevere la cronologia delle transazioni effettuate dall’Utente aziendale. Per maggiori informazioni clicca qui. Inoltre, potremmo ottenere informazioni digitate in un modulo di pagamento anche se l’utente sceglie di non completare il modulo o di effettuare l’acquisto dall’Utente aziendale. Per maggiori informazioni clicca qui.
  • Informazioni sull’identità/di verifica. Stripe fornisce un Servizio di verifica e anti-frode che consente agli Utenti aziendali di verificare i Dati personali dell’utente, come l’età (quando acquista beni soggetti a restrizioni di età) o l’autorizzazione a usare un dato metodo di pagamento. Come parte di questi Servizi, all’utente sarà chiesto di condividere i propri Dati personali per queste finalità (come il numero di documento rilasciato dalla pubblica amministrazione, la sua immagine (selfie) e i Dati personali che l’utente inserisce o che vengono rilevati dal metodo di pagamento fisico (ad es., l’immagine della carta di credito)). Come protezione anti-frode, queste informazioni possono essere confrontate con quelle che raccogliamo dagli Utenti aziendali, dai partner finanziari, dai partner commerciali, dai servizi di verifica dell’identità, dalle fonti disponibili pubblicamente e da altri fornitori di servizi terzi e fonti, in modo da poter valutare se la persona è verosimilmente l’utente o una persona che dice di esserlo. Per maggiori informazioni clicca qui.
  • Altro. Si prega di vedere di seguitoper informazioni sugli ulteriori tipi di Dati personali che possiamo raccogliere, ivi inclusa l’attività online dell’utente. 

b. Modalità di trattamento e condivisione dei Dati personali dei Clienti finali

Per fornire i nostri Servizi aziendali ai nostri Utenti aziendali, utilizziamo i Dati personali, e condividiamo con gli Utenti aziendali i Dati personali dei loro Clienti finali. Laddove consentito, utilizziamo anche i Dati personali dei Clienti finali per gli scopi propri di Stripe, al fine di proteggere, migliorare e fornire i nostri Servizi commerciali e prevenire frodi, perdite e altri danni, come verrà descritto di seguito.

  • Pagamenti e contabilità. Trattiamo i Dati delle transazioni dell’utente per fornire i nostri Servizi aziendali relativi ai pagamenti agli Utenti aziendali, nonché per elaborare transazioni di pagamenti online, calcolare le imposte sulle vendite applicabili, emettere fatture e ricevute e aiutarli a calcolarne i ricavi, pagare le loro ricevute e svolgere attività di contabilità. Per maggiori informazioni clicca qui. Possiamo trattare i Dati personali anche per fornire e migliorare i nostri Servizi aziendali.
    • Per le transazioni di pagamento, i Dati personali dell’utente vengono condivisi con diverse parti in connessione con la transazione dell’utente. Poiché agiamo come fornitore di servizi o responsabili del trattamento dei dati, condividiamo i Dati personali del Cliente finale per consentire la transazione di pagamento. Ad esempio, quando l’utente sceglie di utilizzare un determinato metodo di pagamento per effettuare una transazione (ad es. carta di credito, carta di debito, acquista ora paga dopo o addebito diretto), col fornitore di tale metodo di pagamento verranno condivisi i dati della transazione di pagamento, inclusivi dei Dati personali dell’utente. Si prega di consultare l’informativa sulla privacy del proprio fornitore di metodo di pagamento. Per maggiori informazioni su come tali società trattano e condividono queste informazioni clicca qui.
    • Anche l’esercente con cui si sceglie di svolgere attività commerciali riceverà i Dati delle transazioni, inclusi i Dati personali dell’utente; l’esercente può condividere tali Dati personali con altri soggetti. Per maggiori informazioni consultare l’informativa sulla privacy del proprio esercente.
  • Servizi finanziari. Alcuni dei nostri Utenti aziendali usano i nostri Servizi per offrire servizi finanziari all’utente, attraverso Stripe o attraverso i suoi partner finanziari. Ad esempio, è possibile che forniscano come prodotto un metodo di pagamento per l’acquisto di beni o servizi. Queste carte possono recare il marchio Stripe, il marchio del partner bancario e/o i marchi degli Utenti aziendali. Oltre a qualsiasi Dato della transazione che possiamo produrre o ricevere quando queste carte vengono usate per effettuare acquisti, riceveremo e useremo anche i Dati personali dell’utente per fornire e gestire i prodotti. Si prega di consultare anche le informative sulla privacy dell’Utente aziendale e del nostro partner bancario, se applicabile, associati al servizio finanziario (i cui marchi possono essere mostrati sulla carta).
  • Servizi di identità/verifica. Trattiamo i Dati personali relativi all’identità dell’utente, comprese le informazioni fornite dallo stesso e dai nostri fornitori di servizi, per eseguire servizi di verifica per Stripe o per gli Utenti aziendali con cui l’utente svolge attività commerciali e per contrastare le frodi e migliorare la sicurezza. Se l’utente condivide con Stripe una sua immagine attraverso un “selfie” insieme ad un’altra immagine del proprio documento di identità, useremo la tecnologia per confrontare e calcolare se il selfie e l’immagine coincidono in modo da poter eseguire un’adeguata verifica dell’utente. Per maggiori informazioni clicca qui.
  • Rilevamento delle frodi e prevenzione delle perdite. Trattiamo i Dati personali dell’utente raccolti attraverso i nostri Servizi (come Stripe Radar) per rilevare e prevenire perdite per l’utente, noi, i nostri Utenti aziendali e i nostri partner finanziari. Possiamo condividere i Dati personali dell’utente (comprese le transazioni tentate) con gli Utenti aziendali (compresi gli emittenti delle carte di credito/debito, metodi di pagamento e altri soggetti coinvolti nelle attività di elaborazione dei pagamenti) che usano i nostri Servizi aziendali antifrode, in modo che possano valutare il rischio di frode o perdita associato ad una determinata transazione. Per maggiori informazioni su come la tecnologia può essere utilizzata per valutare il rischio di frode associato a una transazione tentata e quali informazioni possiamo condividere con gli Utenti aziendali su tali rischi, leggere qui e qui.
  • I nostri Utenti aziendali (e le loro Terze parti autorizzate). Condividiamo i Dati personali dei Clienti finali con i rispettivi Utenti aziendali e con le parti che sono direttamente autorizzate da tali Utenti aziendali a ricevere tali Dati personali. Questo comprende la condivisione dei Dati personali dei Clienti finali con gli Utenti aziendali, quando questi autorizzano a che i fornitori di applicazioni di terze parti possano accedere all’account Stripe del Cliente finale utilizzando Stripe Connect. Ad esempio, quando un Utente aziendale utilizza i Servizi di identità per verificare l’identità del Cliente finale, Stripe condivide con l’Utente aziendale le informazioni, i documenti o le foto forniti dal Cliente finale. Gli Utenti aziendali con cui il Cliente finale decide di svolgere attività commerciali, potrebbero condividere ulteriormente i Dati personali a terze parti autorizzate alla ricezione (ad esempio altri fornitori di servizi terzi). Per saperne di più, consultare l’informativa sulla privacy di questi fornitori terzi.
  • Pubblicità da parte degli Utenti aziendali. Se l’utente ha iniziato un acquisto, condivideremo i suoi Dati personali con l’Utente aziendale correlato alla fornitura dei Servizi e tale Utente aziendale potrà trattare i Dati personali dell’utente per commercializzare e pubblicizzare i propri prodotti o servizi, soggetto ai termini della propria Informativa sulla privacy. Per saperne di più, si prega di consultare l’informativa sulla privacy del proprio esercente, anche in merito ai diritti dell’utente di interrompere il trattamento dei propri Dati personali per finalità di marketing. 
    • Non trattiamo, vendiamo o condividiamo i Dati personali dei Clienti finali per attività di marketing o pubblicità nostre né di terzi che non siano l’Utente aziendale con cui l’utente ha effettuato o tentato di effettuare transazioni. 
  • Altro. Si veda di seguitoper informazioni sugli altri modi in cui possiamo trattare e condividere i Dati personali dell’utente.

1.3 Rappresentanti

Per fornire i Servizi aziendali, raccogliamo, trattiamo e condividiamo le Informazioni personali dei Rappresentanti degli Utenti aziendali (ad es., titolari di azienda). Ulteriori informazioni sulla raccolta, l'utilizzo e la condivisione dei Dati personali sono disponibili nel nostro Centro per la privacy, incluse le basi giuridicheutilizzate per il trattamento dei Dati personali dell’utente.

a. Dati personali che raccogliamo sui Rappresentanti

  • Informazioni di registrazione e di contatto. Se l’utente si registra a Stripe per un Utente aziendale (inclusa la costituzione di un’Azienda), raccogliamo il nome e le credenziali di accesso all’account. Se l’utente si iscrive a un evento organizzato da Stripe o a cui Stripe partecipa, o se si iscrive per ricevere comunicazioni di Stripe, ne raccogliamo le informazioni di registrazione e di profilo. Se l’utente è un Rappresentante o il Rappresentante di un potenziale Utente aziendale, riceveremo i suoi Dati personali da terze parti (compresi fornitori di dati) al fine di pubblicizzare, commercializzare e comunicare con l’utente come descritto di seguito e nella Sezione 2. Possiamo anche associare una posizione all'utente per valutare quali Servizi o informazioni possono essergli utili. Per maggiori informazioni clicca qui.
  • Informazioni di identificazione. Se l’utente è proprietario di un Utente aziendale o si ritiene che sia azionista, funzionario o amministratore di un Utente aziendale, gli chiederemo di fornirci i suoi dati di contatto, quali nome, indirizzo postale, numero di telefono e indirizzo e-mail, per soddisfare i nostri obblighi finanziari e normativi. Raccoglieremo direttamente (e attraverso altri) Dati personali sull’utente, come la sua quota di partecipazione per l’Utente aziendale, la data di nascita e i documenti d’identità rilasciati dalle autorità pubbliche associati a lui e al suo Utente aziendale (quali numero di previdenza sociale, codice fiscale o Numero di identificazione del datore di lavoro). L’utente può anche scegliere di fornire informazioni relative al proprio conto corrente.
  • Altro. Si veda di seguitoper informazioni su ulteriori tipologie di Dati personali che possiamo raccogliere, inclusi quelli relativi all’attività online dell’utente. 

b. Modalità di trattamento e condivisione dei Dati personali dei Rappresentanti

Generalmente trattiamo i Dati personali del Rappresentante per fornire i Servizi aziendali agli Utenti aziendali associati, nonché per le finalità descritte di seguito.

  • Servizi aziendali. Trattiamo e condividiamo con gli Utenti aziendali i Dati personali dei Rappresentanti per fornire i Servizi che l’utente (o gli Utenti aziendali con cui l’utente è associato) ha richiesto. 
    • In alcuni casi, il nostro Servizio aziendale ci richiederà di inviare i Dati personali dell'utente a un ente governativo (ad esempio, per la costituzione di un'impresa o per il pagamento dell'imposta sulle vendite applicabile). Per i nostri servizi di costituzione di aziende Atlas, possiamo usare i Dati personali dell’utente per presentare le imposte per conto dell’Utente aziendale associato. Se l’Utente aziendale usa Atlas, possiamo trattare i Dati personali dell’utente per inviare moduli all’IRS per suo conto e per presentare documenti presso altre autorità governative (ad es. gli statuti nello stato di costituzione dell’utente).
    • Condividiamo i dati con le parti direttamente autorizzate dagli Utenti aziendali a riceverli (come, per esempio, partner di servizi che offrono prodotti finanziari o app o servizi di terze parti che l'Utente aziendale utilizza insieme ai nostri Servizi aziendali). Ad esempio, i fornitori di metodi di pagamento (ad es., Visa, WeChat Pay) richiederanno informazioni di onboarding per gli Utenti aziendali che accettano i loro metodi di pagamento, e Stripe fornirà le informazioni di onboarding richieste (compresi i Dati personali dei Rappresentanti) a tali partner finanziari. In alcuni casi, questi fornitori di metodi di pagamento saranno situati al di fuori del Paese dell'utente, ad esempio WCP, AliPay, Block, Klarna Bank AB.  Per saperne di più, clicca qui.
      • L'uso dei Dati personali da parte di terzi autorizzati da un Utente aziendale è soggetto all'informativa sulla privacy di tali terzi.
    • Se l'utente è un Utente aziendale e ha scelto un nome che include i Dati personali (ad esempio, una ditta individuale o il nome di una famiglia nella ragione sociale), condivideremo e utilizzeremo tali informazioni come qualsiasi ragione sociale in relazione alla fornitura dei nostri Servizi (ad esempio, includendole nelle ricevute e in altre descrizioni che identificano le transazioni finanziarie).
  • Pubblicità. Laddove consentito dalla normativa applicabile, trattiamo e condividiamo i Dati personali dei Rappresentanti con altri soggetti in modo da poter pubblicizzare e commercializzare i nostri Servizi all’utente. Nel rispetto delle leggi vigenti (compresi i requisiti di consenso), possiamo pubblicizzare all’utente, attraverso la pubblicità basata sugli interessi e e-mail, e cercare di misurare l'efficacia dei nostri annunci. Si prega di visionare la nostra Cookie Policy. Non vendiamo o condividiamo i Dati personali dei Rappresentanti a terzi per i loro scopi pubblicitari.
  • Altro. Si veda di seguitoper ulteriori informazioni sugli altri modi in cui possiamo raccogliere, trattare e condividere i Dati personali dell’utente.

1.4 Visitatori 

Raccogliamo, utilizziamo e condividiamo i Dati personali dei Visitatori (che non sono Utenti finali, Clienti finali o Rappresentanti). Ulteriori informazioni sulla raccolta, l'utilizzo e la condivisione dei Dati personali sono disponibili nel nostro Centro per la privacy, incluse lebasi giuridiche che utilizziamo per il trattamento dei Dati personali dell’utente.

a. Dati personali dei Visitatori raccolti

Quando l’utente visita i nostri Siti, riceveremo i suoi Dati personali da lui oppure li raccogliamo usando cookie e tecnologie simili. Si veda la nostra Cookie Policy. 

  • Moduli. Quando l’utente sceglie di compilare un modulo sul Sito o su siti web di terze parti che pubblicano la nostra pubblicità (ad es. LinkedIn o Facebook), raccoglieremo le informazioni incluse nel modulo (ad esempio le informazioni di contatto dell’utente e altre informazioni relative a sue richieste a proposito dei nostri Servizi). Possiamo anche associare una località alla visita dell’utente. Per saperne di più.
  • Altro. Si veda di seguitoper informazioni sugli ulteriori tipi di Dati personali che possiamo raccogliere, inclusi quelli relativi all’attività online.

b. Modalità di trattamento e condivisione dei Dati personali dei Visitatori

  • Personalizzazione. Usiamo le informazioni che riguardano l’utente che raccogliamo tramite i cookie e tecnologie simili per misurare il coinvolgimento rispetto ai contenuti dei nostri Siti, migliorare la performance e l’esperienza di navigazione, personalizzare l’esperienza dell’utente (ad esempio lingua e posizione geografica pertinente) e adeguare i contenuti su Stripe e i nostri Servizi per l’utente. Ad esempio, poiché non tutti i nostri Servizi sono disponibili in tutte le regioni, possiamo adattare le nostre risposte alla regione dell’utente.
  • Pubblicità. Laddove consentito dalla legge, trattiamo e condividiamo i Dati personali dei Visitatori con altri soggetti in modo da poter pubblicizzare e commercializzare i nostri prodotti e servizi all’utente. Nel rispetto della legge applicabile (compresi eventuali requisiti di consenso), possiamo pubblicizzare i nostri servizi attraverso la pubblicità basata sugli interessi e e-mail, e cercheremo di misurare l'efficacia dei nostri annunci. Si veda anche la nostra Cookie Policy. We do not sell or share Visitor Personal Data to others for their advertising purposes.
  • Coinvolgimento. Quando i visitatori interagiscono con il nostro sito stripe.com, utilizzeremo le informazioni raccolte sui dispositivi dell'utente e attraverso di essi, al fine di offrire l'opportunità di avviare conversazioni o chatbot per rispondere alle domande dell'utente.
  • Altro. Si veda di seguitoper ulteriori informazioni sugli altri modi in cui possiamo raccogliere, trattare e condividere i Dati personali dell’utente.

2. Altre modalità con cui raccogliamo, trattiamo e condividiamo i Dati personali

Oltre alle modalità con cui raccogliamo, trattiamo e condividiamo i Dati personali descritte sopra, trattiamo i Dati personali dell’utente anche come segue:

a. Raccolta di Dati personali.

  • Attività online. A seconda del Servizio usato dall’utente e dell’implementazione dei nostri Servizi aziendali da parte degli Utenti aziendali, raccoglieremo informazioni su:
    • dispositivi e browser utilizzati su tutti i nostri Siti e su siti web, app e altri servizi online di terze parti (“Siti di terze parti”);
    • i dati di utilizzo associati a tali dispositivi e browser e come l'utente ha utilizzato i nostri Servizi, tra cui indirizzo IP, plug-in, lingua utilizzata, tempo trascorso sui nostri Siti e sui Siti di terze parti, pagine visitate, link cliccati, metodi di pagamento utilizzati e pagine che hanno condotto o indirizzato l’utente ai Siti e ai Siti di terze parti. Ad esempio, gli indicatori di attività, come gli indicatori di attività del mouse, per aiutarci a rilevare le frodi. Per maggiori informazioni clicca qui. Si veda anche la nostra Cookie Policy.
  • Informazioni su comunicazioni e coinvolgimento. Raccoglieremo tutte le informazioni che l’utente sceglie di fornirci, ad esempio tramite ticket di supporto, e-mail o social media.Quando l’utente risponde alle e-mail o ai sondaggi di Stripe, ne raccogliamo l’indirizzo e-mail, il nome e qualsiasi altra informazione che sceglie di includere nel corpo dell’e-mail o delle risposte. Se l’utente ci contatta telefonicamente, raccogliamo il numero di telefono che usa per chiamare Stripe, nonché le altre informazioni che potrebbe fornire durante la chiamata. Raccogliamo inoltre i dati relativi alle sue attività, come la sua registrazione, partecipazione o visualizzazione di eventi Stripe e le altre interazioni con il personale Stripe.
  • Forum e gruppi di discussione. Laddove i nostri Siti consentano all’utente di pubblicare contenuti, raccoglieremo i Dati personali forniti dall’utente in relazione alla loro pubblicazione.

 

b. Trattamento dei Dati personali. Oltre alle modalità di trattamento dei Dati personali sopra descritte, trattiamo i Dati personali per le seguenti finalità:

  • Miglioramento e sviluppo dei nostri Servizi. Usiamo dei mezzi che ci consentono l’analisi sui nostri Siti per aiutarci ad esaminare l’uso e al fine di diagnosticare problemi tecnici. Per saperne di più sui cookie che possono essere impostati attraverso i nostri Siti e su come l’utente può controllare il nostro uso dei cookie e l’analisi di terze parti, si prega di consultare la nostra Cookie Policy. Raccogliamo e trattiamo inoltre i Dati personali attraverso i nostri vari Servizi, sia che l’utente sia un Utente finale, un Cliente finale, un Rappresentante o un Visitatore, per migliorarci e per sviluppare nuovi Servizi e a supporto dei nostri sforzi per renderli più pertinenti e più utili per l’utente. Per maggiori informazioni clicca qui.
  • Comunicazioni. Useremo le informazioni di contatto in nostro possesso che riguardano l’utente per l’esecuzione dei nostri Servizi, compreso l’invio di codici tramite SMS a fini autenticativi. Per maggiori informazioni clicca qui. Se l’utente è un Utente finale, un Rappresentante o un Visitatore, possiamo comunicare con lui utilizzando le sue informazioni di contatto in nostro possesso (ad es. via e-mail, telefono, messaggi di testo o videoconferenza) per fornire informazioni sui nostri Servizi e sui servizi delle nostre affiliate, invitarlo a partecipare ai nostri eventi o sondaggi o altrimenti comunicare con l’utente per finalità di marketing, a condizione di operare in conformità con la normativa applicabile, inclusi eventuali requisiti relativi al raccoglimento del consenso o all’opt-out. Ad esempio, quando l’utente ci invia le sue informazioni di contatto o quando raccogliamo i suoi recapiti aziendali attraverso la partecipazione a fiere o altri eventi, possiamo usare queste informazioni per contattarlo in merito a un evento, inviargli informazioni da lui richieste sui nostri prodotti e servizi e includerlo nelle nostre campagne informative di marketing.
  • Social media e promozioni. Se l’utente sceglie di inviarci i Dati personali per partecipare a un’offerta, programma o promozione, useremo i Dati personali inviati per gestire l’offerta, il programma o la promozione Useremo tali Dati personali e i Dati personali che l’utente rende disponibili sui social media anche per vendergli prodotti e servizi, a meno che non ci sia dato il permesso di farlo.
  • Prevenzione delle frodi e sicurezza. Raccogliamo e trattiamo i Dati personali per aiutarci a rilevare e gestire l’attività di truffatori e altri soggetti malintenzionati nei nostri Servizi, per consentire ai nostri Servizi aziendali il rilevamento delle frodi e per cercare altrimenti di proteggere i nostri Servizi e le nostre transazioni dall’accesso non autorizzato e dell’uso, la modifica o l’appropriazione indebita di Dati personali, informazioni e fondi.In relazione alle attività di monitoraggio, prevenzione, rilevamento e conformità in materia di frodi e sicurezza per Stripe e i suoi Utenti aziendali, riceviamo informazioni dai fornitori di servizi (comprese le agenzie di credito), da terze parti e dai Servizi che forniamo. Possiamo raccogliere informazioni da e sull’utente, dagli Utenti aziendali, dalle parti finanziarie e, in alcuni casi, da terze parti. Ad esempio, per proteggere i nostri Servizi, potremmo ricevere informazioni da terze parti sugli indirizzi IP compromessi da soggetti malintenzionati. Per maggiori informazioni clicca qui. Questi Dati personali (ad es., nome, indirizzo, numero di telefono, Paese) ci aiutano a confermare l’identità, effettuare controlli creditizi subordinatamente alla legge applicabile e prevenire le frodi. Possiamo inoltre usare la tecnologia per valutare il rischio di frode associato a un tentativo di transazione da parte di un Cliente finale o di un Utente finale con un Utente aziendale o un partner finanziario.
  • Conformità agli obblighi di legge. Usiamo i Dati personali per soddisfare i nostri obblighi contrattuali e legali relativi all’antiriciclaggio di denaro, alla normativa Know-Your-Customer (KYC), all’antiterrorismo, al controllo delle esportazioni, ai divieti di intrattenere affari con persone soggette a restrizioni o in determinate aree commerciali e ad altri obblighi legali. Ci impegniamo a rendere i nostri Servizi sicuri, protetti e conformi e la raccolta e l’uso dei Dati personali sono fondamentali per riuscire in questo intento. Ad esempio, possiamo monitorare i modelli delle transazioni di pagamento e altri segnali online e usare queste informazioni per ridurre il rischio di frode, riciclaggio di denaro e altre attività dannose per Stripe, i nostri Utenti finali e i loro Clienti finali.
  • Minori. I Servizi non sono destinati ai minori, compresi i minori di età inferiore ai 13 anni, e chiediamo loro di non fornire Dati personali attraverso i Servizi. In alcuni Paesi, potremmo imporre limiti di età più elevati, come richiesto dalla legge applicabile. 

c. Condivisione dei Dati personali. Oltre alle modalità sopra descritte, condividiamo i Dati personali nei seguenti modi:

  • Affiliate di Stripe. Condividiamo i Dati personali con altre entità affiliate di Stripe. Quando condividiamo dati con queste entità, lo facciamo per le finalità identificate nella presente Informativa.
  • Fornitori di servizi o Responsabili del trattamento. Al fine di fornire Servizi ai nostri Utenti aziendali e Utenti finali e per comunicare, commercializzare e pubblicizzare i nostri Servizi a Visitatori, Rappresentanti e Utenti finali, faremo affidamento sui servizi fornitici da altri. I fornitori di servizi forniscono un’ampia gamma di servizi critici, come l’hosting (archiviazione e consegna), l’analisi per valutare la velocità, l’esattezza e/o la sicurezza dei nostri Servizi, la verifica dell’identità, il servizio clienti, servizi e-mail e revisione. Autorizziamo tali fornitori di servizi a usare o divulgare i Dati personali dei nostri Utenti che mettiamo a loro disposizione affinché prestino servizi per nostro conto e per rispettare i requisiti legali applicabili. Chiediamo a tali fornitori di servizi di impegnarsi contrattualmente a proteggere la sicurezza e la riservatezza dei Dati personali che trattano per nostro conto. I nostri fornitori di servizi si trovano prevalentemente nell’Unione Europea, negli Stati Uniti d’America e in India. Per maggiori informazioni clicca qui.
  • Partner finanziari. I “Partner finanziari” sono istituti finanziari con cui collaboriamo per offrire i Servizi (compresi acquirenti di metodi di pagamento, banche e fornitori di servizi di pagamento). Condividiamo i Dati personali con alcuni Partner finanziari per fornire i Servizi agli Utenti aziendali associati e offrire determinati Servizi in collaborazione con i nostri Partner finanziari. Ad esempio, condividiamo alcuni Dati personali dei Rappresentanti (ad es. i dati del rimborso dei finanziamenti e le informazioni di contatto) con gli investitori istituzionali che acquistano o forniscono crediti garantiti dai finanziamenti di capitale da noi effettuati agli Utenti aziendali associati.
  • Altri soggetti, con il Consenso dell’utente. In alcuni casi, potremmo non fornire un servizio, ma indirizzare invece l’utente o consentire all’utente di interagire con altri per ottenere dei servizi (ad es. le società di servizi professionali con cui collaboriamo per fornire Atlas). In questi casi, divulgheremo l’identità della terza parte e le informazioni che saranno condivise con essa e chiederemo il consenso dell’utente alla condivisione delle informazioni.
  • Operazioni societarie. Nel caso in cui stipulassimo, o intendessimo stipulare, una transazione che alterasse la struttura della nostra azienda, come una riorganizzazione, una fusione, una vendita, una joint venture, una cessione, un trasferimento, un cambio di controllo o un altro tipo di cessione della nostra attività, dei nostri attivi o delle nostre azioni, in tutto o in parte, potremmo condividere i Dati personali con terze parti in relazione a tale transazione. Qualsiasi altra entità che acquisti noi o una parte della nostra azienda avrà il diritto di continuare a usare i Dati personali dell’utente, ma sarà soggetta ai termini della presente Informativa.
  • Conformità e prevenzione dei danni. Condividiamo i Dati personali come riteniamo necessario: (i) per rispettare la legge applicabile, (ii) per rispettare le regole imposte da un metodo di pagamento in relazione all’uso del medesimo (ad es. le regole del circuito Visa); (iii) per far valere i nostri diritti contrattuali; (iv) per proteggere i Servizi, i diritti, la privacy, la sicurezza e le proprietà di Stripe, dell’utente e di altri, anche da altre attività dolose o fraudolente e da incidenti di sicurezza; e (v) per rispondere a valide richieste di procedimenti legali da parte di tribunali, forze dell’ordine, agenzie regolatorie e altre autorità pubbliche e governative, che possono includere autorità esterne al Paese di residenza dell’utente.

3. Base giuridica per il trattamento dei Dati personali 

Ai fini del Regolamento generale sulla protezione dei dati, utilizziamo le seguenti basi giuridiche al fine di trattare i Dati personali dell’utente. Per ulteriori informazioni, vedere qui di seguito.

a. Finalità contrattuali e pre-contrattuali. Trattiamo i Dati personali allo scopo di instaurare rapporti commerciali con potenziali Utenti aziendali e Utenti finali e al fine di adempiere ai rispettivi obblighi contrattuali che abbiamo con loro. Tra queste attività vi sono:

  • la creazione e la gestione degli account Stripe e delle loro credenziali, compresa la valutazione delle domande per iniziare o ampliare l’uso dei nostri Servizi;
  • la creazione e la gestione degli account di Stripe Checkout;
  • attività di contabilità, revisione e fatturazione; e
  • l’elaborazione dei pagamenti, incluso il rilevamento di frodi, la prevenzione delle frodi, l’ottimizzazione delle transazioni valide, le comunicazioni relative ai loro pagamenti e il relativo servizio clienti.

b. Obblighi di legge. Trattiamo i Dati personali per verificare l’identità dei nostri utenti persone fisiche e giuridiche al fine di rispettare gli obblighi di monitoraggio, prevenzione e rilevamento delle frodi, le norme relative all’identificazione e alla segnalazione di attività illegali e illecite, come gli obblighi AML (antiriciclaggio di denaro) e KYC (Know-Your-Customer) e gli obblighi di rendicontazione finanziaria. Ad esempio, potremmo essere tenuti a registrare e verificare l’identità di un Utente ai fini della conformità alla legislazione volta a prevenire il riciclaggio di denaro e i reati finanziari. Tali obblighi ci vengono imposti dalla legge e possono richiederci di segnalare la nostra conformità a terze parti e di sottoporci ad attività di controllo da parte di terze parti.

c. Legittimo interesse. Ove consentito dalla normativa applicabile, ci basiamo sul nostro legittimo interesse  al fine di trattare i Dati personali che riguardano l’utente. Il seguente elenco definisce le finalità  per cui abbiamo un legittimo interesse al trattamento dei dati dell’utente:

  • rilevare, monitorare e prevenire frodi e transazioni di pagamento non autorizzate;
  • mitigare perdite finanziarie, pretese, responsabilità o altri danni a Clienti finali, Utenti finali, Utenti aziendali e Stripe;
  • stabilire l’idoneità alla ricezione e offrire nuovi prodotti e servizi Stripe Per maggiori informazioni clicca qui;
  • rispondere alle richieste di informazioni, inviare avvisi di Servizio e fornire assistenza clienti;
  • promuovere, analizzare, modificare e migliorare i nostri Servizi, sistemi e strumenti e sviluppare nuovi prodotti e Servizi, inclusa la loro affidabilità;
  • gestire, far funzionare e migliorare le prestazioni dei nostri Siti e Servizi comprendendone l’efficacia e ottimizzando le nostre risorse digitali;
  • analizzare e pubblicizzare i nostri Servizi ed i relativi miglioramenti;
  • condurre analisi aggregate e attività di business intelligence che ci permettano di operare, proteggere, prendere decisioni informate e produrre relazioni sulle prestazioni della nostra attività;
  • condividere i Dati personali con fornitori di servizi terzi che forniscono servizi per nostro conto e con i partner commerciali che ci aiutano a gestire e migliorare la nostra attività. Per maggiori informazioni clicca qui;
  • consentire la sicurezza della rete e delle informazioni in tutta Stripe e nei nostri Servizi; e
  • condividere i Dati personali con le nostre affiliate.

d. Consenso. Possiamo fare affidamento sul consenso per raccogliere e trattare i Dati personali per quanto riguarda il modo in cui comunichiamo con l’utente e per la fornitura di Servizi come Link, Atlas e Identità. Quando trattiamo i dati sulla base del consenso dell’utente, quest’ultimo ha il diritto di revocare il proprio consenso in qualsiasi momento senza pregiudizio della legittimità del trattamento basato su tale consenso fino alla revoca dello stesso.

4. Diritti e opzioni esercitabili dall’utente

L’utente può avere a propria disposizione delle scelte in merito alla raccolta, all’uso e alla divulgazione dei suoi Dati personali:

a. Rifiuto esplicito di ricevere comunicazioni elettroniche da parte nostra

Se l’utente desidera non ricevere più e-mail di marketing da parte nostra, può scegliere di non riceverle più tramite il link di annullamento dell’iscrizione incluso nelle suddette e-mail o come descritto nella presente Informativa. Cercheremo di soddisfare le richieste dell’utente non appena ciò sarà ragionevolmente possibile. Si prega di notare che qualora l’utente scelga di non ricevere più e-mail di marketing da parte nostra, (i) ci riserveremo il diritto di comunicare con l'utente in merito ai servizi ricevuti (ad esempio, assistenza e importanti avvisi legali) e (ii) i nostri Utenti aziendali potranno comunque inviargli dei messaggi e/o potrebbero impartirci l’istruzione di inviare all’utente dei messaggi per loro conto.

b. Diritti dell’utente in materia di protezione dei dati

A seconda di dove si trova ed alla luce della normativa applicabile, l’utente potrebbe avere i seguenti diritti qui descritti in relazione ai Dati personali che trattiamo sul suo conto:

  • Il diritto di richiedere la conferma del fatto che Stripe tratti i Dati personali che lo riguardano e, in tal caso, di richiedere una copia di tali Dati personali;
  • Il diritto di richiedere che Stripe modifichi o aggiorni i suoi Dati personali inesatti, incompleti o obsoleti;
  • il diritto di richiedere che Stripe cancelli i suoi Dati personali in determinate circostanze previste dalla legge. Per maggiori informazioni clicca qui;
  • Il diritto di richiedere a Stripe di limitare l’uso dei suoi Dati personali in determinate circostanze, ad esempio mentre Stripe considera un’altra richiesta inviata dall’utente (inclusa una richiesta di aggiornamento dei suoi Dati personali);
  • Il diritto di richiederci di esportare i suoi Dati personali in nostro possesso presso un’altra società, ove tecnicamente fattibile;
  • Laddove il trattamento dei Dati personali si basi sul consenso precedentemente fornito dall’utente, quest’ultimo ha il diritto di revocare il consenso in qualsiasi momento; e/o
  • Laddove trattiamo le sue informazioni sulla base dei nostri legittimi interessi, l’utente potrebbe anche avere il diritto di opporsi al trattamento dei suoi Dati personali. A meno che non abbiamo motivi preminenti e legittimi per eseguire il trattamento o il trattamento non sia necessario per motivi di legge, interromperemo il trattamento delle sue informazioni non appena l’utente vi si opporrà. Per maggiori informazioni clicca qui.
  • Il diritto a non essere discriminati per l'esercizio di tali diritti; e/o
  • Il diritto di ricorrere contro qualsiasi decisione di Stripe relativa a questi diritti.

L'utente potrebbe avere ulteriori diritti in merito ai propri Dati personali ai sensi della legge applicabile. Ad esempio, si veda la sezione Disposizioni specifiche per la giurisdizione in California.

c. Procedura per esercitare i diritti dell’utente in materia di protezione dei dati

Per esercitare i propri diritti in materia di protezione dei dati, l’utente può consultare anche il Centro per la privacy di Stripe o contattarci come descritto di seguito.

5. Sicurezza e conservazione

Compiamo ogni ragionevole sforzo per garantire un livello di sicurezza adeguato al rischio associato al trattamento dei Dati personali dell’utente. Adottiamo misure organizzative, tecniche e amministrative concepite per proteggere i Dati personali coperti dalla presente Informativa dall’accesso non autorizzato, dalla distruzione, dalla perdita, dall’alterazione o dall’uso improprio. Purtroppo non è possibile garantire la totale sicurezza di nessun sistema di trasmissione o archiviazione dei dati. 

Per aiutarci a proteggere i Dati personali, se l'utente ha un account con Stripe, lo invitiamo a utilizzare una password forte, a proteggerla dall'uso non autorizzato e a non utilizzare le stesse credenziali di accesso (ad esempio, la password) per i suoi account Stripe come per altri servizi o account. Qualora l’utente abbia motivo di credere che la sua interazione con noi non sia più sicura (ad es., qualora l’utente ritenga che la sicurezza del suo account Stripe sia stata compromessa), è pregato di avvertirci immediatamente. Per maggiori informazioni clicca qui.

Conserviamo i Dati personali dell’utente per tutto il tempo in cui forniamo i Servizi all’utente o ai nostri Utenti aziendali (a seconda dei casi) o per il periodo durante il quale prevediamo ragionevolmente di fornire i Servizi. Conserveremo i Dati personali dell’utente al fine di rispettare i nostri obblighi legali e normativi anche dopo che avremo cessato di fornire i Servizi direttamente all’utente o a un Utente aziendale con cui l’utente sta svolgendo attività commerciali, anche qualora l’utente chiuda il proprio account Stripe o porti a termine una transazione con un Utente aziendale. 

Possiamo conservare i dati anche per:

  • adempiere ai nostri obblighi legali e normativi;
  • consentire attività di monitoraggio, rilevamento e prevenzione di frodi e perdite; 
  • ottemperare ai nostri obblighi fiscali, contabili e di rendicontazione finanziaria;
  • laddove siamo tenuti a conservare i dati ai sensi degli impegni contrattuali che abbiamo assunto nei confronti dei nostri partner finanziari (e laddove la conservazione dei dati sia imposta dai metodi di pagamento usati dall’utente). 

Nei casi in cui conserviamo i Dati personali, lo facciamo in conformità con i periodi di prescrizione e gli obblighi di conservazione dei documenti imposti dalla legge applicabile. Per maggiori informazioni clicca qui.

6. Trasferimenti internazionali di dati

Siamo un’azienda globale. Possiamo trasferire i Dati personali dell’utente in Paesi diversi dal suo, inclusi gli Stati Uniti. Questi Paesi potrebbero avere delle regole in materia protezione dei dati diverse da quelle del Paese dell’utente. Quando trasferiamo dati oltre confine, adottiamo le misure necessarie per rispettare le leggi applicabili in materia di protezione dei dati relative a tale trasferimento. In determinate situazioni, potremmo essere tenuti a divulgare i Dati personali in risposta a richieste legittime da parte di funzionari (quali forze dell’ordine o autorità di sicurezza). Per maggiori informazioni clicca qui.

Se l’utente si trova nello Spazio Economico Europeo (“SEE”), nel Regno Unito o in Svizzera, è pregato di consultare il Centro per la privacy di Stripe per maggiori informazioni. Laddove la legge applicabile richieda un meccanismo di trasferimento dei dati, usiamo uno o più dei seguenti strumenti: 

  • Trasferimenti verso determinati Paesi o destinatari che sono riconosciuti come aventi un livello adeguato di protezione dei Dati personali ai sensi della legge applicabile.
  • Clausole contrattuali standard (Standard Contractual Clauses) dell’UE approvate dalla Commissione Europea e l'Addendum per il trasferimento internazionale dei dati del Regno Unito emesso dall'Information Commissioner's Office.  È possibile ottenere una copia delle clausole contrattuali standard pertinenti. Per maggiori informazioni clicca qui. 
  • O altri metodi legali a nostra disposizione in base alle leggi vigenti.

Anche se Stripe Inc. continua a essere autocertificata ai sensi del Privacy Shield UE-USA e del Privacy Shield Svizzera-USA, attualmente non si basa sul Privacy Shield  per il trasferimento di Dati personali negli Stati Uniti.

7. Aggiornamenti e notifiche

Possiamo modificare la presente Informativa di volta in volta per riflettere nuovi servizi e modifiche alle nostre prassi in materia di privacy o alla normativa pertinente. La dicitura “Ultimo aggiornamento” nella parte superiore della presente Informativa indica la data dell’ultima revisione. Qualsiasi modifica sarà efficace a partire da quando pubblicheremo l’Informativa riveduta sui Servizi o forniamo in altro modo una notifica dell'aggiornamento come richiesto dalla legge.

Possiamo fornire all’utente comunicazioni e avvisi relativi all’Informativa o ai Dati personali raccolti pubblicando tali comunicazioni sul nostro sito web e, per gli Utenti finali e i Rappresentanti, contattandoli sul loro Dashboard Stripe, all’indirizzo e-mail e/o all’indirizzo fisico indicato nel loro account Stripe.

8. Disposizioni specifiche per giurisdizione

  • Australia. Se l’utente è residente in Australia e non è soddisfatto della nostra gestione degli eventuali reclami sollevati ai sensi della presente Informativa, può contattare l’Office of the Australian Information Commissioner.
  • Brasile. Per esercitare i propri diritti, l'utente può contattare il nostro DPO. I residenti in Brasile ai quali si applica la Lei Geral de Proteção de Dados Pessoais ("LGPD") godono dei diritti di cui all'articolo 18 della LGPD.
  • Canada. Ai sensi della presente Informativa, il termine "legge applicabile" comprende la legge federale sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) e il termine "dati personali" comprende le "informazioni personali" come definite dalla PIPEDA.
  • SEE e Regno Unito. Per esercitare i propri diritti, l’utente può contattare il nostro responsabile della protezione dei dati (DPO). Se l’utente risiede nel SEE o se abbiamo indicato Stripe Payments Europe Limited come titolare del trattamento dei dati e ritiene che il nostro trattamento delle sue informazioni non sia in linea con il Regolamento generale sulla protezione dei dati (GDPR), l’utente può inoltrare domande e reclami all’Office of the Data Protection Commission. Se l’utente è residente nel Regno Unito, per domande o dubbi può rivolgersi all’ UK Information Commissioner’s Office. Laddove i Dati personali siano usati per attività finanziarie regolamentate in Europa, Stripe Payments Europe Limited e le entità regolamentate locali di Stripe (intese come quelle autorizzate, munite di licenza o registrate da un’Autorità regolatoria locale) sono considerate contitolari del trattamento. Per maggiori informazioni clicca qui.
  • India. In caso di domande o reclami relativi al trattamento dei Dati personali dell' utente in India, si prega di contattare il nostro Nodal Officer e Grievance Officer qui. Per saperne di più.
  • Indonesia. Come utilizzato nella presente Informativa, il termine “normativa applicabile” indica la Legge n. 11 del 2008, modificata dalla Legge n. 19 del 2016 sulle Informazioni e transazioni elettroniche, il Regolamento governativo n. 71 del 2019 sull’Implementazione di sistemi e transazioni elettronici e il Regolamento del ministero della Comunicazione e dell’informatica n. 20 del 2016 sulla Protezione dei dati personali nei sistemi elettronici; la dicitura “Dati Personali” indica i “dati personali” come definiti ai sensi di tale normativa.
  • Giappone. Quando trasferiamo i Dati personali degli interessati in Giappone a giurisdizioni che non sono riconosciute come "adeguate" dalla Commissione per la protezione dei dati personali, stipuliamo accordi scritti con eventuali terze parti situate al di fuori del Giappone. Questi accordi scritti prevedono diritti e obblighi equivalenti a quelli previsti dalla legge giapponese sulla protezione dei dati personali. Per ulteriori informazioni su come garantiamo che le terze parti proteggano i dati dell'utente e su dove si trovano i tali dati, si prega di consultare quanto sopra o contattarci come descritto di seguito. Per una descrizione dei sistemi e dei quadri normativi stranieri che possono influire sull'attuazione di misure equivalenti da parte di terzi, si veda qui.
  • Malesia. In caso di domande o reclami sulla presente Informativa, si prega di contattare il nostro responsabile della protezione dei dati (DPO).
  • Svizzera. Ai sensi della presente Informativa, per "legge applicabile" si intende la Legge federale svizzera sulla protezione dei dati (FADP), nella versione aggiornata. Per esercitare i propri diritti ai sensi della FADP, si prega di contattare il nostro DPO.
  • Thailandia. Qualora trattassimo i Dati personali dell’utente a causa di un obbligo legale o per l’esecuzione di un contratto e l’utente non ci fornisca i suoi Dati personali, potremmo non essere in grado di fornirgli legittimamente i servizi.
  • Stati Uniti - California. Se l’utente è un consumatore situato in California, trattiamo le sue informazioni personali in conformità con il California Consumer Privacy Act (CCPA). Per maggiori informazioni clicca qui. Stripe usa i cookie, compresi i cookie pubblicitari, come descritto nella nostra Informativa sui cookie.
    • Diritti e scelte. In qualità di consumatore della California e subordinatamente a determinate limitazioni ai sensi del CCPA, l’utente ha propria disposizione delle scelte in merito al nostro uso e divulgazione delle sue informazioni personali (per saperne di più sulla metrica dei diritti degli interessati). Oltre ai diritti di cui sopra (vedi qui), si prega di notare gli ulteriori diritti specifici della California:
      • esercizio del diritto di essere informato: l’utente può chiedere di essere informato da noi rispetto a quali sono le informazioni personali che abbiamo raccolto su di lui. L’utente ha inoltre il diritto di richiedere ulteriori informazioni sulle categorie delle sue informazioni personali raccolte, vendute, divulgate o condivise; sulle finalità per le quali queste informazioni personali sono state raccolte, vendute o condivise; sulle categorie delle fonti delle informazioni personali e sulle categorie di terze parti a cui abbiamo divulgato o condiviso tali informazioni personali;
      • esercizio del diritto di non essere coinvolto in una vendita: Non vendiamo "informazioni personali" come definite dalla CCPA e non lo abbiamo fatto negli ultimi 12 mesi.
      • Esercitare il diritto di limitare l'uso o la condivisione di informazioni personali sensibili: non vendiamo né condividiamo le Informazioni personali sensibili come definite dal CCPA e non lo abbiamo fatto negli ultimi 12 mesi. Per saperne di più sulla raccolta e sull'utilizzo dei dati personali sensibili, cliccate qui.
      • Diritto di rinunciare alla condivisione di pubblicità comportamentale trasversale. Per saperne di più clicca qui e qui.
      • Per presentare una richiesta di esercizio di uno qualsiasi dei diritti sopra descritti, si prega di contattarci utilizzando i metodi descritti nella sezione Contatti di seguito. Verificheremo la richiesta dell'utente chiedendogli di inviarla dall'indirizzo e-mail associato al suo account o richiedendogli di fornire le informazioni necessarie per verificare la sua identità, tra cui nome, indirizzo, cronologia delle transazioni, foto di identificazione e altre informazioni associate al suo account.
      • L'utente può designare, per iscritto o tramite procura, un agente autorizzato a presentare richieste per suo conto per esercitare i diritti previsti dal CCPA. L'agente può presentare una richiesta per suo conto contattandoci utilizzando i metodi descritti nella sezione Contatti di seguito. Potremmo comunque richiedere all'utente di verificare direttamente la sua identità e di confermare di aver fornito all'agente autorizzato il permesso di presentare la richiesta.
      • Do Not Track e segnali.  Per saperne di più su come rispettiamo i segnali "Do Not Track" e altri segnali.

9. Contatti

In caso di domande o reclami sulla presente Informativa, invitiamo l’utente a contattarci. Se l’utente è un Cliente finale (ossia una persona fisica che svolge attività commerciali o transazioni con un Utente aziendale), si rimanda alla Informativa sulla privacy di Stripe degli Utenti aziendali per informazioni riguardanti le prassi, le scelte e i controlli sulla privacy di questi ultimi, oppure si invita a contattare direttamente l’Utente aziendale.