Poslední  aktualizace: 16. ledna 2026

Tyto zásady ochrany osobních údajů obsahují důležité informace o vašich osobních údajích a doporučujeme vám, abyste si je pozorně přečetli.

Welcome

We provide financial infrastructure for the internet. Individuals and businesses of all sizes use our technology and services to facilitate purchases, accept payments, send payouts, and manage their online businesses.

This Privacy Policy (“Policy”) describes the Personal Data that we collect, how we use and share it, and how you can reach us with privacy-related inquiries. The Policy also outlines your rights and choices as a data subject, including the right to object to certain uses of your Personal Data.

Depending on the activity, Stripe assumes the role of a “data controller” and/or “data processor” (or “service provider”). For more details about our privacy practices, including our role, the specific Stripe entity responsible under this Policy, and our legal bases for processing your Personal Data, please visit our Privacy Center.

Defined Terms

In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity responsible for the collection, use, processing, and handling of Personal Data as described in this document. Depending on your jurisdiction, the specific Stripe entity responsible for your Personal Data might vary. Learn More.

“Personal Data” refers to any information associated with an identified or identifiable individual, which can include data that you provide to us, and that we collect about you during your interaction with our Services (such as device information, IP address, etc.).

“Services” refers to the products, services, devices, and applications that we provide under the Stripe Services Agreement or the Stripe Credit Card Terms of Service (collectively, “Business Services”), or the Stripe Consumer Terms of Service (“End User Services”); websites (“Sites”) like Stripe.com and Link.com; and other Stripe applications and online services. We provide Business Services to entities (“Business Users”). We provide End User Services directly to individuals for their personal use. 

“Financial Partners” are financial institutions, banks, and other partners such as payment method acquirers, payment intermediaries, payment aggregators, payout providers, payment method providers, payment processors, and card networks that we partner with, directly or indirectly, to provide the Services.

Depending on the context, “you” might be an End Customer, End User, Representative, or Visitor:

• End Users. When you use an End User Service, such as saving a payment method with Link, for personal use we refer to you as an “End User.”
• End Customers. When you are not directly transacting with Stripe, but we receive your Personal Data to provide Services to a Business User, including when you make a purchase from a Business User on a Stripe Checkout page or receive payments or other services from a Business User, we refer to you as an “End Customer.”
• Representatives. When you are acting on behalf of an existing or potential Business User—perhaps as a company founder, account administrator for a Business User, or a recipient of an employee credit card from a Business User via Stripe Issuing—we refer to you as a “Representative.”
• Visitors. When you interact with Stripe by visiting a Site without being logged into a Stripe account, or when your interaction with Stripe does not involve you being an End User, End Customer, or Representative, or when you visit a Stripe office or other Stripe premises, we refer to you as a “Visitor.” For example, you are a Visitor when you send a message to Stripe asking for more information about our Services.

In this Policy, “Transaction Data” refers to data collected or used by Stripe in relation to transactions you request. Some Transaction Data is Personal Data and may include: your name, email address, contact number, billing and shipping address, payment method information (like credit or debit card number, bank or payment method account details, or payment card image chosen by you), merchant and location details, amount and date of purchase, information about payment status, and in some instances, information about what was purchased, order fulfillment status, subscription status, applicable tax amounts, refund or chargeback information, and support interactions.

1. Personal Data that we collect and how we use and share it

2. More ways we collect, use and share Personal Data

3. Legal bases for processing data

4. Your rights and choices

5. Security and retention

6. International data transfers

7. Updates and notifications

8. Jurisdiction-specific provisions

9. Contact us

10. US Consumer Privacy Notice

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service that you are using. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User that is using our Services for payment processing. You could also be an End User if you used our End User Services, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, use, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

Using Link or Connecting your bank account. Stripe offers a service called ”Link,” which allows you to create an account and store information for future interactions with Stripe’s Services and Business Users. You may save a number of different kinds of Personal Data using Link. For instance, you may save your name, payment method details, contact information, and address to conveniently use saved information to pay for transactions across our Business Users. When you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

You can also share and save bank account details to your Link account using Stripe’s Financial Connections product. When you use Financial Connections, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can withdraw your consent by disconnecting your bank account and ask us to cease the collection of such data at any time. Learn More.

You can also use your Link account to access services provided by Stripe’s partner businesses, such as Buy Now, Pay Later (BNPL) services or crypto wallet services. In these situations, we will collect and share additional Personal Data with partner businesses to facilitate your use of such services. You can save this information to your Link account to access similar services in the future. We may also receive certain information about you from partner businesses in connection with the services they provide. Learn More.

Finally, you can use Link to store your identity documents (such as your driver’s license) and other identification information (such as tax ID) so that you can share them in future interactions with Stripe or its Business Users.

Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

More. For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

When you buy eligible digital goods or services using Stripe Managed Payments, Stripe acts as Merchant of Record and collects Transaction Data and certain order-level details to provide the services, such as subscription status, fulfillment status, tax amounts, refund or chargeback information, and support interactions. For any subscription purchase, a Link account is required to manage your subscription. Learn more.

Our Business Users. When you use an End User Service, such as using Link to make payments with our Business Users, we share your Personal Data, including name, contact information, payment method details, and Transaction Data with those Business Users. Learn More. You can also direct Stripe to share your saved bank account information and identity documents with Business Users you do business with. Once we share your Personal Data with Business Users, we may process that Personal Data as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.  You should consult the privacy policies of the Business Users with whom you do business for information on how they use the information shared with them.

Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners, including those that use our fraud prevention-related Business Services (such as Stripe Radar), with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Advertising. Where permitted by applicable law, we may use your Personal Data, including Transaction Data, to assess your eligibility for, and offer you, other End User Services or to promote existing End User Services, including through co-marketing with partners such as Stripe Business Users. Learn more. Subject to applicable law, including any consent requirements, we use and share End User Personal Data with third party partners to allow us to advertise our End User Services to you, including through interest-based advertising, and to track the efficacy of such ads. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third-party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

More. For further information about ways we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include processing in-person or online payments or payouts for those Business Users. When acting as a service provider—also referred to as a Data Processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

Transaction Data. If you're an End Customer making payments to, receiving refunds or payments from, or initiating a purchase, donation or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transaction with the Business User. Learn More. A Business User who uses Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method, like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third-party service providers and sources. Learn More.

End Customer Credit Card Services. Stripe offers services to enable our Business Users, on behalf of an Issuing Bank, to provide credit cards to consumers. If you apply for a credit card for your personal, family, or household purposes through one of our Business Users using Stripe’s Issuing service, Stripe will collect your Personal Data, including your name, address, email address, and identity documents, tax ID, and self-reported income. We may also obtain credit reports about you from credit bureaus to determine your eligibility. When you use a credit card issued through Stripe’s Issuing service, Stripe will also collect Transaction Data associated with your transactions.

More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security; offering, personalizing, and improving our Business Services; and preventing fraud, loss, and other damages, as described further below.

Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users — including online payment transactions processing, sales tax calculation, and invoice, bill, and dispute handling — and to help them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

During payment transactions, your Personal Data is shared with various entities in connection with your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, we may share your Transaction Data with your bank, other payment method provider, or payment processor(s), including as necessary to authenticate you (Learn More), process your transaction, prevent fraud, and handle disputes. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review your merchant’s, bank’s, and payment method provider’s privacy policies for more information about how they use and share your Personal Data.

Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and use your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

Identity/Verification services. We use Personal Data about your identity to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud, and to enhance security. For these purposes we may use Personal Data you provide directly or Personal Data we obtain from our service providers, including for phone verification. Learn More. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners, including those using our fraud prevention-related Business Services, with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

• When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
• Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
• Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third-party service providers other than Stripe). Please review the Business User’s privacy policy for more information about how they collect, use, process, and handle your Personal Data.

Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their use of your Personal Data for marketing purposes.

More. For further information about additional ways in which we may use and share End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from publicly available sources, third parties such as credit bureaus and via the Services we provide. Learn More. You may also provide us with bank account information.

More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use and share with authorized third parties your Personal Data to prepare tax documents, register for taxes, and file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation. We may also use and share your Personal Data to determine the eligibility of the Business User you represent for certain Stripe services.

We share Representatives’ Personal Data with parties authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

• Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions and handling disputes for these Business Users. Learn More.
• A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.

The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from publicly available sources, third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers, including phone verification providers, Learn More, to verify the information provided by you and identify risk indicators on a recurring basis. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Representatives’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

When you visit our offices or other Stripe premises or attend Stripe events, we may collect registration information (including access requirements) and photo and audio-visual data captured on CCTV or other video systems.

More. Further details about other types of Personal Data that we may collect from Visitors, including your online activity, can be found in the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Visitors

Personalization. We use the data we collect about you using cookies and similar technologies to measure engagement with the content on the Sites, improve relevancy and navigation, customize your experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Visitors’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

More. For more information about additional ways we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

• The devices and browsers you use across our Sites and third-party websites, apps, and other online services (“Third-Party Sites”).
• Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third-Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third-Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Calls with Stripe or Stripe representatives may be recorded and transcribed. Learn More. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

Analyzing, Improving, and Developing our Services. We collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more efficient, relevant, and useful to you. Learn More.  We may use Personal Data to generate aggregate and statistical information to understand and explain how our Services are used.  Examples of how we use Personal Data to analyze, improve, and develop our products and services include:

• Using analytics on our Sites, including as described in our Cookie Policy, to help us understand your use of our Sites and Services and diagnose technical issues. 
• Training artificial intelligence models to power our Services and protect against fraud and other harm. Learn More.
• Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, and disputes and increase authentication and authorization rates for Stripe and our Business Users.
• Analyzing call recordings and call and chat transcripts for quality assurance, training, and operational purposes. Learn More.

Communications. We use the contact information we have about you to deliver our Services, which may involve sending codes via SMS for your authentication. Learn More. We do not share mobile data we collect for authentication purposes with third parties for marketing or promotional purposes. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record and transcribe our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, and for training purposes. Learn More.

Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from publicly available sources, third parties (such as credit bureaus), and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, Business Users and others. Learn More. Safety, security, and compliance for our Services are key priorities for us, and collecting and using Personal Data is crucial to this effort.

Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain jurisdictions, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

Service Providers or Processors. In order to provide, communicate, market, analyze, and advertise our Services, we depend on service providers. These providers offer critical services such as providing cloud infrastructure, conducting analytics for the assessment of the speed, accuracy, and/or security of our Services, verifying identities, identifying potentially harmful activity, and providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and to comply with relevant legal obligations. We require these service providers to contractually commit to security and confidentiality obligations for the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

Financial Partners. We share Personal Data with certain Financial Partners to provide our Services and offer certain Services in conjunction with these Financial Partners. For instance, we may share certain Personal Data, such as payment processing volume, loan repayment data, and Representative contact information, with institutional investors and lenders who purchase loan receivables or provide financing related to Stripe Capital.  Learn More.

Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, subject to the terms of this Policy.

Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; to enforce our contractual rights; to secure and protect the Services, rights, privacy, safety, and property of Stripe, you, Business Users, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Legal bases for processing Personal Data

For purposes of the General Data Protection Regulation (GDPR) and other applicable data protection laws, we rely on a number of legal bases to process your Personal Data. Learn More. For some jurisdictions, there may be additional legal bases, which are outlined in the Jurisdiction-Specific Provisions section below.

a. Contractual and Pre-Contractual Business Relationships. We process Personal Data to enter into business relationships with prospective Business Users and End Users and fulfill our respective contractual obligations with them. These processing activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the assessment of applications to initiate or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments and related activities, which include fraud detection, loss prevention, transaction optimization, communications about such payments, and related customer service activities.

b. Legal Compliance. We process Personal Data to verify the identities of individuals and entities to comply with obligations related to fraud monitoring, prevention, and detection, laws associated with identifying and reporting illicit and illegal activities, such as those under the Anti-Money Laundering (“AML”) and Know-Your-Customer (“KYC”) regulations, and financial reporting obligations. For example, we may be required to record and verify a Business User’s identity to comply with regulations designed to prevent money laundering, fraud, and financial crimes. These legal obligations may require us to report our compliance to third parties and subject ourselves to third party verification audits.

c. Legitimate Interests. Where permitted under applicable law, we rely on our legitimate business interests to process your Personal Data. The following list provides an example of the business purposes for which we have a legitimate interest in processing your data:

• Detection, monitoring, and prevention of fraud and unauthorized payment transactions;
• Mitigation of financial loss, claims, liabilities, or other harm to End Customers, End Users, Business Users, Financial Partners, and Stripe;
• Determination of eligibility for and offering new Stripe Services (Learn More);
• Response to inquiries, delivery of Service notices, and provision of customer support;
• Promotion, analysis, modification, and improvement of our Services, systems, and tools, as well as the development of new products and services, including enhancing the reliability of the Services;
• Management, operation, and improvement of the performance of our Sites and Services, through understanding their effectiveness and optimizing our digital assets;
• Analysis and advertisement of our Services, and related improvements;
• Aggregate analysis and development of business intelligence that enable us to operate, protect, make informed decisions about, and report on the performance of our business;
• Sharing of Personal Data with third party service providers that offer services on our behalf and business partners that help us in operating and improving our business (Learn More);
• Enabling network and information security throughout Stripe and our Services; and
• Sharing of Personal Data among our affiliates.

d. Consent. We may rely on consent or explicit consent to collect and process Personal Data regarding our interactions with you and the provision of our Services such as Link, Financial Connections, Atlas, and Identity. When we process your Personal Data based on your consent, you have the right to withdraw your consent at any time, and such a withdrawal will not impact the legality of processing performed based on the consent prior to its withdrawal.

e. Substantial Public Interest. We may process special categories of Personal Data, as defined by the GDPR, when such processing is necessary for reasons of substantial public interest and consistent with applicable law, such as when we conduct politically-exposed person checks. We may also process Personal Data related to criminal convictions and offenses when such processing is authorized by applicable law, such as when we conduct sanctions screening to comply with AML and KYC obligations.

f. Other valid legal bases. We may process Personal Data further to other valid legal bases as recognized under applicable law in specific jurisdictions. See the Jurisdiction-specific provisions section below for more information.

4. Your rights and choices

Depending on your location and subject to applicable law, you may have choices regarding our collection, use, and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you wish to stop receiving marketing-related communications from us, you can opt-out by clicking the unsubscribe link included in such communications or as described here. We'll try to process your request(s) as quickly as reasonably practicable. However, it's important to note that even if you opt out of receiving marketing-related communications from us, we retain the right to communicate with you about the Services you receive (like support and important legal notices) and our Business Users might still send you messages or instruct us to send you messages on their behalf.

b. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights regarding the Personal Data we process about you as a data controller:

• The right to request confirmation of whether Stripe is processing Personal Data associated with you, the categories of personal data it has processed, and the third parties or categories of third parties with which your Personal Data is shared;
• The right to request access to the Personal Data Stripe processes about you (Learn More);
• The right to request that Stripe rectify or update your Personal Data if it's inaccurate, incomplete, or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances as provided by law (Learn More);
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe is considering another request you've submitted (for instance, a request that Stripe update your Personal Data);
• The right to request that we export the Personal Data we hold about you to another company, provided it's technically feasible;
• The right to withdraw your consent if your Personal Data is being processed based on your previous consent;
• The right to object to the processing of your Personal Data if we are processing your data based on our legitimate interests; unless there are compelling legitimate grounds or the processing is necessary for legal reasons, we will cease processing your Personal Data upon receiving your objection (Learn More); 
• The right not to be discriminated against for exercising these rights; and 
• The right to appeal any decision by Stripe relating to your rights by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com, and/or relevant regulatory agencies.

You may have additional rights, depending on applicable law, over your Personal Data. See the Jurisdiction-specific provisions section below.

c. Process for exercising your data protection rights 

To exercise your data protection rights related to Personal Data we process as a data controller, visit our Privacy Center or contact us as outlined below.  For Personal Data we process as a data processor, please reach out to the relevant data controller (Business User) to exercise your rights. If you contact us regarding your Personal Data we process as a data processor, we will refer you to the relevant data controller to the extent we are able to identify them. 

5. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical, and administrative measures designed to protect the Personal Data covered by this Policy from unauthorized access, destruction, loss, alteration, or misuse. Learn More. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.  

We encourage you to assist us in protecting your Personal Data. If you hold a Stripe account, you can do so by using a strong password, safeguarding your password or API key against unauthorized use, and avoiding using identical login credentials you use for other services or accounts for your Stripe account. If you suspect that your interaction with us is no longer secure (for instance, you believe that your Stripe account's security has been compromised), please contact us immediately.

We retain your Personal Data for as long as we continue to provide the Services to you or our Business Users, or for a period in which we reasonably foresee continuing to provide the Services. Even after we stop providing Services directly to you or to a Business User that you're doing business with, and even after you close your Stripe account or complete a transaction with a Business User, we may continue to retain your Personal Data to:

• Comply with our legal and regulatory obligations;
• Enable fraud monitoring, detection, and prevention activities; and
• Comply with our tax, accounting, and financial reporting obligations, including when such retention is required by our contractual agreements with our Financial Partners, and where data retention is mandated by the payment methods you've used.

In cases where we keep your Personal Data, we do so in accordance with any limitation periods and record retention obligations imposed by applicable law. Learn More.

6. International Data Transfers

As a global business, it's sometimes necessary for us to transfer your Personal Data to countries other than your own, including the United States and India. These countries might have data protection regulations that are different from those in your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from officials, such as law enforcement or security authorities. Learn More.

If you are located in the European Economic Area (“EEA”), the United Kingdom (”UK”), or Switzerland, please refer to our Privacy Center for additional details. When a data transfer mechanism is mandated by applicable law, we employ one or more of the following:

• Transfers to certain countries or recipients that are recognized as having an adequate level of protection for Personal Data under applicable law.  
• EU Standard Contractual Clauses approved by the European Commission and the UK International Data Transfer Addendum issued by the Information Commissioner’s Office. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
• Other lawful methods available to us under applicable law. 

Stripe Inc., now known as Stripe, LLC complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework as set forth by the U.S. Department of Commerce and as applicable. Learn More.

Stripe’s privacy practices, as described in this Privacy Policy, comply with the Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PRP”) systems. These systems provide a framework for organizations to ensure protection of personal data transferred among participating economies. Where CBPR and/or PRP are recognized as a valid transfer mechanism under applicable law, Stripe will transfer Personal Data in accordance with the CBPR and PRP certifications Stripe has obtained. More information about the framework can be found here and here. If you have unresolved privacy or data use concerns that we have not addressed satisfactorily, please contact our U.S. based third-party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. To view the status of our certifications, please click here (CBPR) and here (PRP).

7. Updates and notifications

We may change this Policy from time to time to reflect new services or changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last materially revised. Any changes are effective the latter of when we post the revised Policy on the Services or otherwise provide notice of the update as required by law.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Representative, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

8. Jurisdiction-specific provisions

• Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time.
  • If we use personal information to make automated decisions that could reasonably be expected to significantly affect your rights or interests, we will provide the legally required information and transparency via our Privacy Center, and/or on a case by case basis. 
  • If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.
• Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.  If the LGPD is applicable to the processing of your Personal Data, you may have the right to:
  • Confirm the existence of the data processing;
  • Access your Personal Data;
  • Correct incomplete, inaccurate or outdated data;
  • Anonymize, block, or delete data that is unnecessary, excessive or processed in violation of the LGPD;
  • Transfer your data to another service or product provider;
  • Delete data processed with your consent;
  • Obtain information about the public or private entities with which Stripe has shared your Personal Data;
  • Obtain information about how to and the consequences of refusing consent; and
  • Withdraw consent.
  Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Brazil, including the Brazilian Standard Contractual Clauses.
• Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.
  • Stripe’s Global Head of Privacy is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
  • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Global Head of Privacy at privacy@stripe.com. If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.
• EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal Data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.
• India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect, and rules issued thereunder. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.
  • Your acceptance of this Policy constitutes a clear affirmative action and signifies your agreement to Stripe’s processing of your Personal Data for the purposes outlined in this Privacy Policy. If you do not agree with any part of this Policy, you should refrain from accessing or using our services.
  • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis as permitted under Section 7 of the DPDPA. For example, we might do so for the following:
    • When you voluntarily provide your Personal Data to us without indicating that you do not consent to its use, you will be deemed to have given your consent. 
    • For fulfilling any obligation under any law for the time being in force in India that requires Stripe to disclose information to the state or its instrumentalities, provided such processing complies with applicable provisions regarding disclosure under such law.
    • For compliance with any judgment, decree, or order issued under any law in force in India or by any court or tribunal in India.
  • Where we are required to obtain your explicit and informed consent, we will do so on a case by case basis. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
  • In addition to other rights set forth in this Policy, you have the right to contact Stripe to obtain a summary of your personal data being processed and the related processing activities.
  • You have the right to contact Stripe to nominate another individual, who may, in the event of your death or incapacity, exercise your rights under this Privacy Policy and under the DPDPA and implementing regulations.
  • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by our third-party verification partner(s), to the extent permitted under applicable law. The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details. The collection, use, processing and storage of your Aadhaar data will be in accordance with the terms and policies of such third-party verification partner(s).
  • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. We will endeavor to address your grievance within a reasonable period of time and, in any event, as soon as possible from the date of receipt of the complaint. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.
  • Stripe may transfer your Personal Data to third parties or service providers located outside your jurisdiction. We ensure that any such transfers comply with applicable laws. Where authorities restrict transfers to certain countries or territories, we will adhere to those restrictions and take appropriate measures.
• Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.
• Malaysia. In this Policy, “applicable law” includes the Malaysian Personal Data Protection Act 2010 as amended from time to time. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• New Zealand. In this Policy, “applicable law” includes the New Zealand Privacy Act 2020 as amended from time to time. Our processing of biometric data via Stripe Identity complies with the Biometric Privacy Processing Code. When you use this service, we collect and use a photo of your ID and a selfie to verify your identity and prevent fraud. This biometric data is retained for one year. If you have concerns, you have the right to contact us or the New Zealand Privacy Commissioner. For more details on what data we collect, our specific purposes for collection, and alternative verification options, please see our full Privacy Policy, our Privacy Center, and Stripe Identity documentation.
• Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.
• Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity”) and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
• United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional  details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
  • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data.  In addition to the above rights, you may also have the rights listed in this section. Please see our Privacy Center to learn more about data subject rights metrics and learn more about the laws under which these rights may apply. 
    • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
    • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” (for behavioral advertising) as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” (for behavioral advertising)  here.
    • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share (for behavioral advertising) Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
    • Profiling with legal or similarly significant effects: In the event that we engage in profiling or automated decision making for which applicable law entitles you to an opt out, we will provide you with notice of how to exercise that opt-out right.
    • Appeal: If you wish to appeal any of our decisions regarding a rights request under US privacy laws, you may do so by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.
  • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for personal, family, or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
  • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
  • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA and other applicable US privacy laws. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.
  • Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

9. Contact us

If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e., an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.

10. US Consumer Privacy Notice

The following Consumer Privacy Notice applies to you if you are an individual who resides in the United States and obtains financial services from Stripe primarily for your own personal, family, or household purposes.

Last updated: January 16, 2026

For additional information about our privacy practices, please visit the Stripe Privacy Center.

Zásady ochrany osobních údajů

Poslední  aktualizace: 16. ledna 2026

Tyto zásady ochrany osobních údajů obsahují důležité informace o vašich osobních údajích a doporučujeme vám, abyste si je pozorně přečetli.

Vítejte

Poskytujeme finanční infrastrukturu pro internet. Naše technologie a služby využívají jednotlivci i firmy všech velikostí ke zprostředkování nákupů, přijímání plateb, zasílání výplat a správě online obchodů.

Tyto zásady ochrany osobních údajů (dále jen „zásady“) popisují, jaké osobní údaje shromažďujeme, jak je používáme a sdílíme a jak nás můžete kontaktovat v případě dotazů týkajících se ochrany osobních údajů. Kromě toho tyto zásady shrnují vaše práva a volby, jakožto subjektu údajů, včetně práva vznést námitku proti některým způsobům užití vašich osobních údajů. 

V závislosti na konkrétní činnosti přebírá společnost Stripe roli „správce údajů“ a/nebo „zpracovatele údajů“ (nebo „poskytovatele služeb“). Další podrobnosti o našich postupech pro ochranu osobních údajů, včetně naší role, konkrétního subjektu společnosti Stripe odpovědného na základě těchto zásad a právních základů pro zpracování vašich osobních údajů, naleznete v našem Centru soukromí.

Vymezení pojmů

V těchto zásadách pojmy „Stripe“, „my“, „náš“ nebo „nás“ označují subjekt společnosti Stripe odpovědný za shromažďování, používání a zpracování osobních údajů a za nakládání s nimi, jak je popsáno v tomto dokumentu. V závislosti na vaší zemi se může konkrétní subjekt společnosti Stripe odpovědný za vaše osobní údaje lišit. Další informace.

„Osobní údaje“ označují jakékoli informace spojené s identifikovanou nebo identifikovatelnou osobou, což může zahrnovat údaje, které nám poskytnete a které o vás shromažďujeme při používání našich služeb (například informace o zařízení, IP adrese atd.).

„Služby“ označují produkty, služby, zařízení a aplikace, které poskytujeme v rámci smlouvy o službách Stripe nebo podmínek služby pro kreditní karty Stripe (dále společně jako „obchodní služby“) nebo podmínek poskytování služeb Stripe pro spotřebitele („služby pro koncové uživatele“); webové stránky („stránky“) jako Stripe.com a Link.com; a další aplikace a online služby společnosti Stripe. Obchodní služby poskytujeme právním subjektům („firemní uživatelé“). Služby pro koncové uživatele poskytujeme přímo jednotlivcům pro jejich osobní použití.

„Finanční partneři“ jsou finanční instituce, banky a další partneři, jako jsou smluvní partneři obchodníků pro přijímání plateb, zprostředkovatelé plateb, agregátoři plateb, poskytovatelé výplat, poskytovatelé způsobu platby, zpracovatelé plateb a kartové sítě, s nimiž přímo či nepřímo spolupracujeme při poskytování služeb.

V závislosti na kontextu může výraz „vy“ znamenat koncového zákazníka, koncového uživatele, zástupce, nebo návštěvníka:

• Koncoví uživatelé. Pokud používáte službu pro koncové uživatele, jako je například ukládání způsobu platby službou Link pro osobní potřebu, označujeme vás jako „koncového uživatele“.
• Koncoví zákazníci. Pokud se společností Stripe neprovádíte transakce přímo, ale vaše osobní údaje obdržíme za účelem poskytování služeb firemnímu uživateli, včetně případů, kdy od firemního uživatele nakoupíte prostřednictvím stránky Stripe Checkout nebo obdržíte platby či jiné služby od firemního uživatele, označujeme vás jako „koncového zákazníka“.
• Zástupci. Pokud jednáte jménem stávajícího nebo potenciálního firemního uživatele – třeba jako zakladatel společnosti, správce účtu firemního uživatele nebo příjemce zaměstnanecké kreditní karty od firemního uživatele prostřednictvím služby Stripe Issuing – označujeme vás jako „zástupce“.
• Návštěvníci. Pokud je vaše interakce se společností Stripe uskutečňována prostřednictvím návštěvy webové stránky, aniž byste byli přihlášeni k účtu Stripe, nebo pokud vaše interakce se společností Stripe neprobíhá jako interakce koncového uživatele, koncového zákazníka nebo zástupce, nebo pokud navštívíte kancelář společnosti Stripe nebo jiné prostory společnosti Stripe, označujeme vás jako „návštěvníka“. Návštěvníkem jste například tehdy, když společnosti Stripe zašlete zprávu s žádostí o další informace o našich službách.

V těchto zásadách se „údaji o transakcích“ rozumí údaje shromážděné nebo používané společností Stripe v souvislosti s vámi požadovanými transakcemi. Některé údaje o transakcích jsou osobními údaji a mohou zahrnovat: vaše jméno, e-mailovou adresu, kontaktní číslo, fakturační a dodací adresu, údaje o způsobu platby (například číslo kreditní nebo debetní karty, údaje o bankovním účtu nebo vámi zvolený obrázek platební karty), údaje o obchodníkovi a místu, částku a datum nákupu, informace o stavu platby a v některých případech informace o tom, co bylo zakoupeno, o stavu plnění objednávky, stavu předplatného, příslušných částkách daně, informace o proplacení nebo chargebacku a informace o komunikaci s podporou.

1. Shromažďování, používání a sdílení osobních údajů společností Stripe

2. Další způsoby shromažďování, používání a sdílení osobních údajů

3. Právní základy zpracování osobních údajů

4. Vaše práva a možnosti volby

5. Zabezpečení a uchovávání

6. Mezinárodní přenosy dat

7. Aktualizace a oznámení

8. Ustanovení specifická pro danou zemi

9. Kontaktujte nás

10. Oznámení o ochraně osobních údajů pro spotřebitele v USA

1. Shromažďování, používání a sdílení osobních údajů společností Stripe

Jaké osobní údaje shromažďujeme a jak je používáme, se liší podle toho, zda jste koncový uživatel, koncový zákazník, zástupce nebo návštěvník, a podle konkrétní služby, kterou používáte. Pokud jste například živnostník, který chce využívat naše firemní služby, můžeme vaše osobní údaje shromažďovat za účelem registrace vaší firmy; zároveň můžete být také koncovým zákazníkem, pokud jste zakoupili zboží od jiného firemního uživatele, který využívá naše služby zpracování plateb. Můžete být také koncovým uživatelem, pokud jste pro tyto transakce používali naše služby pro koncové uživatele, jako je například Link.

1.1 Koncoví uživatelé

Služby pro koncové uživatele poskytujeme, když je poskytujeme přímo vám pro vaše osobní použití (např. Link). Další podrobnosti o shromažďování, používání a sdílení osobních údajů koncových uživatelů, včetně právních základů, o které se při zpracování těchto údajů opíráme, naleznete v našem Centru soukromí.

a. Osobní údaje, které shromažďujeme o koncových uživatelích

Použití služby Link nebo propojení vašeho bankovního účtu. Společnost Stripe nabízí službu s názvem „Link“, která vám umožní vytvořit si účet a ukládat informace pro budoucí interakce se službami společnosti Stripe a firemními uživateli. Prostřednictvím služby Link můžete uložit řadu různých druhů osobních údajů. Můžete například uložit své jméno, údaje o způsobu platby, kontaktní údaje a adresu za účelem pohodlného používání uložených informací k platbě za transakce s našimi firemními uživateli. Pokud se rozhodnete platit pomocí služby Link, budeme také shromažďovat údaje o transakcích spojené s vašimi transakcemi. Další informace.

Můžete také sdílet údaje o bankovním účtu a ukládat je na svůj účet Link pomocí produktu Financial Connections společnosti Stripe. Pokud používáte službu Financial Connections, společnost Stripe pravidelně shromažďuje a zpracovává informace o vašem účtu (jako jsou informace o majiteli bankovního účtu, zůstatky na účtech, číslo a podrobnosti účtu, transakce na účtu a v některých případech přihlašovací údaje). Svůj souhlas můžete kdykoli odvolat odpojením bankovního účtu a můžete nás požádat, abychom přestali tyto údaje shromažďovat. Další informace.

Svůj účet Link můžete také použít pro přístup ke službám poskytovaným partnerskými firmami společnosti Stripe, jako jsou služby Buy Now, Pay Later (BNPL) nebo služby kryptopeněženek. V těchto situacích budeme shromažďovat a sdílet další osobní údaje s partnerskými firmami, abychom vám usnadnili používání těchto služeb. Tyto informace si můžete uložit do svého účtu Link pro účely přístupu k podobným službám v budoucnu. V souvislosti se službami, které partnerské firmy poskytují, o vás můžeme také obdržet určité informace od partnerských firem. Další informace.     

Placení se společností Stripe. Když nakupujete zboží nebo služby přímo od společnosti Stripe, obdržíme informace o vaší transakci. Například když provedete platbu na účet Stripe Climate, shromažďujeme informace o transakci, jakož i vaše kontaktní údaje a údaje o způsobu platby.

Služby ověřování totožnosti. Nabízíme službu ověřování totožnosti, která automaticky porovnává váš doklad totožnosti (např. řidičský průkaz) s vaší fotografií (např. selfie). Kromě toho nám můžete udělit souhlas s použitím vašich biometrických údajů k vylepšení naší technologie ověřování, přičemž máte možnost svůj souhlas kdykoli odvolat. Další informace.

Další informace. Více informací o dalších typech osobních údajů, které můžeme shromažďovat o koncových uživatelích, včetně informací o vaší online aktivitě a způsobu, jakým naše služby pro koncové uživatele využíváte, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

b. Jak používáme a sdílíme osobní údaje koncových uživatelů

Služby. Vaše osobní údaje používáme a sdílíme, abychom vám mohli poskytovat služby pro koncové uživatele. To zahrnuje podporu, personalizaci (například jazykové preference a volby nastavení) a komunikaci o našich službách pro koncové uživatele (například komunikaci ohledně aktualizací zásad a informací o našich službách). Společnost Stripe může například používat soubory cookie a podobné technologie nebo údaje, které poskytnete našim firemním uživatelům (například když zadáte svou e-mailovou adresu na webových stránkách firemního uživatele), aby vás rozpoznala a usnadnila vám používání služby Link při návštěvě webových stránek našeho firemního uživatele. Více informací o tom, jak používáme soubory cookie a podobné technologie, najdete v zásadách používání souborů cookie společnosti Stripe.

Při nákupu příslušného digitálního zboží nebo služeb pomocí služby Stripe Managed Payments vystupuje společnost Stripe jako oficiální obchodník a shromažďuje údaje o transakcích a určité údaje na úrovni objednávky za účelem poskytování služeb, jako např. stav předplatného, stav plnění, částky daní, informace o proplacení nebo chargebacku a komunikaci s podporou. Pro jakýkoli nákup předplatného je pro účely správy předplatného vyžadován účet Link. Další informace.

Naši firemní uživatelé. Když používáte službu pro koncové uživatele, například když používáte službu Link k provádění plateb s našimi firemními uživateli, sdílíme s těmito firemními uživateli vaše osobní údaje, včetně jména, kontaktních údajů, údajů o způsobu platby a údajů o transakcích. Další informace. Můžete také společnost Stripe instruovat, aby sdílela uložené informace o vašem bankovním účtu a dokladech totožnosti s firemními uživateli, s nimiž obchodujete. Pokud sdílíme vaše osobní údaje s firemními uživateli, můžeme pro tyto firemní uživatele vaše osobní údaje zpracovávat jako zpracovatel údajů, jak je podrobně popsáno v oddíle 1.2 těchto zásad. Informace o tom, jak firemní uživatelé, s nimiž obchodujete, používají údaje, které jsou s nimi sdíleny, byste si měli přečíst v zásadách ochrany osobních údajů příslušných firemních uživatelů.

Odhalování podvodů a prevence ztrát. Vaše osobní údaje shromážděné prostřednictvím našich služeb používáme k odhalování podvodů a prevenci finančních ztrát na vaší i naší straně, jakož i na straně našich firemních uživatelů a finančních partnerů, a to včetně odhalování neoprávněných nákupů. Osobní údaje o vás (včetně vašich pokusů o uskutečnění transakce) můžeme poskytnout firemním uživatelům a finančním partnerům, včetně těch, kteří používají naše obchodní služby související s prevencí podvodů (např. Stripe Radar), aby mohli posoudit riziko podvodu nebo ztráty spojené s danou transakcí. Další informace o tom, jak můžeme využít technologii k posouzení rizika podvodu spojeného s pokusem o uskutečnění transakce a jaké informace sdílíme s firemními uživateli a finančními partnery, najdete zde a zde.

Reklama. Pokud to povolují platné zákony, můžeme vaše osobní údaje, včetně údajů o transakcích, použít k posouzení vaší způsobilosti pro další služby pro koncové uživatele, k jejich nabídce nebo k propagaci stávajících služeb pro koncové uživatele, a to i prostřednictvím společného marketingu s partnery, jako jsou například firemní uživatelé Stripe. Další informace. V souladu s platnými zákony, včetně případných požadavků na souhlas, používáme a sdílíme osobní údaje koncových uživatelů s externími partnery, abychom vám mohli inzerovat naše služby pro koncové uživatele, a to i prostřednictvím reklamy založené na zájmech, a abychom mohli sledovat účinnost těchto reklam. Vaše osobní údaje nepředáváme třetím stranám za úplatu. Můžeme však vaše údaje poskytnout externím partnerům, jako jsou reklamní partneři, poskytovatelé analytických služeb a sociální sítě, kteří nám pomáhají s propagací našich služeb. Další informace.

Další informace. Další informace o způsobech, jakými můžeme používat a sdílet osobní údaje koncových uživatelů, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje. 

1.2 Koncoví zákazníci

Společnost Stripe poskytuje firemním uživatelům různé obchodní služby, které zahrnují zpracování osobních plateb nebo online plateb a výplat pro firemní uživatele. Pokud jednáme jako poskytovatel služeb – označovaný také jako zpracovatel údajů – pro firemní uživatele, zpracováváme osobní údaje koncových zákazníků v souladu s naší smlouvou s firemním uživatelem a jeho zákonnými pokyny. K tomu dochází například v případě, kdy zpracováváme platbu pro firemního uživatele, protože jste od něj zakoupili produkt, nebo když nás firemní uživatel požádá, abychom vám zaslali finanční prostředky.

Firemní uživatelé jsou odpovědní za zajištění dodržování práv na ochranu osobních údajů svých koncových zákazníků, včetně získávání příslušných souhlasů a zveřejňování informací o shromažďování a používání údajů souvisejících s jejich produkty a službami. Jste-li koncovým zákazníkem, informace o postupech, možnostech a kontrolách ochrany osobních údajů firemního uživatele, s nímž obchodujete, naleznete v jeho zásadách ochrany osobních údajů.

V našem Centru soukromí naleznete kompletní informace o shromažďování, používání a sdílení osobních údajů koncových zákazníků, včetně právních základů, o něž se při zpracování vašich osobních údajů opíráme.

a. Osobní údaje, které shromažďujeme o koncových zákaznících

Údaje o transakcích. Jste-li koncovým zákazníkem, který provádí platby, přijímá refundace nebo platby, iniciuje nákup, dar nebo jinou transakci s naším firemním uživatelem, ať už osobně nebo online, obdržíme údaje o vaší transakci. Můžeme také obdržet informace o historii vašich transakcí s firemním uživatelem. Další informace. Kromě toho můžeme shromažďovat informace zadané do pokladního formuláře, i když se rozhodnete formulář nebo transakci s firemním uživatelem nedokončit. Další informace. Firemní uživatel, který využívá službu Terminal Service společnosti Stripe k poskytování svého zboží nebo služeb koncovým zákazníkům, může tuto službu používat ke shromažďování osobních údajů koncového zákazníka (jako je vaše jméno, e-mail, telefonní číslo, adresa, podpis nebo věk) v souladu se svými vlastními zásadami ochrany osobních údajů.

Informace o totožnosti/ověřování. Společnost Stripe poskytuje službu ověřování a prevence podvodů, kterou mohou naši firemní uživatelé použít k ověření vašich osobních údajů, například vašeho oprávnění používat konkrétní způsob platby. Během tohoto procesu budete požádáni, abyste s námi sdíleli určité osobní údaje (například občanský průkaz a selfie pro biometrické ověření, vámi zadané osobní údaje nebo osobní údaje, které jsou patrné z fyzického způsobu platby, jako je obrázek kreditní karty). Abychom se chránili před podvody a zjistili, zda se za vás někdo nepokouší vydávat, můžeme tyto údaje porovnat s informacemi, které jsme o vás získali od firemních uživatelů, finančních partnerů a obchodních partnerů, ze služeb ověřování totožnosti, z veřejně dostupných zdrojů a od dalších poskytovatelů služeb a zdrojů třetích stran. Další informace.

Služby spojené s kreditními kartami pro koncové zákazníky. Společnost Stripe nabízí služby, které našim firemním uživatelům umožňují poskytovat jménem vydávající banky kreditní karty spotřebitelům. Pokud požádáte o kreditní kartu pro své osobní účely, účely rodiny nebo domácnosti prostřednictvím některého z našich firemních uživatelů s využitím služby Stripe Issuing, společnost Stripe bude shromažďovat vaše osobní údaje, včetně vašeho jména, adresy, e-mailové adresy a dokladů totožnosti, daňového identifikačního čísla a vámi vykázaných výnosů. K určení vaší způsobilosti můžeme také od úvěrových kanceláří získávat zprávy o úvěrech. Pokud použijete kreditní kartu vydanou prostřednictvím služby Stripe Issuing, společnost Stripe bude shromažďovat údaje o vašich transakcích.

Další informace. Více informací o dalších typech osobních údajů, které můžeme shromažďovat o koncových zákaznících, včetně informací o vaší online aktivitě, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

b. Jak používáme a sdílíme osobní údaje koncových zákazníků

Abychom mohli poskytovat obchodní služby našim firemním uživatelům, používáme a sdílíme s nimi osobní údaje koncových zákazníků. V povolených případech používáme osobní údaje koncových zákazníků také pro vlastní účely společnosti Stripe, jako je zvyšování bezpečnosti, poskytování nabídek, personalizace a zlepšování našich obchodních služeb a prevence podvodů, ztrát a jiných škod, jak je popsáno níže.

Zpracování a účtování plateb. Údaje o vašich transakcích používáme k poskytování platebních služeb firemním uživatelům – včetně zpracování platebních transakcí online, výpočtu daně z prodeje a zpracování faktur a účtů a řešení sporů – a pomáháme firemním uživatelům určit jejich výnosy, vypořádat faktury a provádět účetní operace. Další informace. Vaše osobní údaje můžeme také použít k poskytování a zlepšování našich obchodních služeb.

Během platebních transakcí jsou vaše osobní údaje sdíleny s různými subjekty v souvislosti s vaší transakcí. Jako poskytovatel služeb nebo zpracovatel údajů sdílíme osobní údaje, abychom umožnili transakce podle pokynů firemních uživatelů. Když si například pro svou transakci zvolíte způsob platby, můžeme údaje o vaší transakci sdílet s vaší bankou, jiným poskytovatelem způsobu platby nebo zpracovatelem plateb, včetně případů, kdy je to nutné k ověření vaší totožnosti (Další informace), zpracování vaší transakce, prevenci podvodů a řešení sporů. Údaje o vaší transakci obdrží a může sdílet s ostatními také firemní uživatel, se kterým se rozhodnete obchodovat. Další informace o tom, jak vaše osobní údaje používá a sdílí obchodník, banka a poskytovatel způsobu platby, naleznete v jejich zásadách ochrany osobních údajů.

Finanční služby. Někteří firemní uživatelé využívají naše služby k tomu, aby vám nabízeli finanční služby prostřednictvím společnosti Stripe nebo našich finančních partnerů. Firemní uživatel může například vydat platební kartu, pomocí níž můžete nakupovat zboží a služby. Tyto karty mohou nést značku společnosti Stripe, bankovního partnera anebo firemního uživatele. Kromě údajů o transakcích, které můžeme vytvořit nebo získat při použití těchto karet k nákupům, shromažďujeme a používáme také vaše osobní údaje k poskytování a správě těchto produktů, včetně poskytování pomoci našim firemním uživatelům při prevenci zneužití karet. Další informace naleznete v zásadách ochrany osobních údajů firemního uživatele a případně našich bankovních partnerů spojených s příslušnou finanční službou (jejichž značky mohou být uvedeny na kartě).

Služby identifikace/ověřování. Osobní údaje o vaší totožnosti používáme k poskytování služeb ověřování pro společnost Stripe nebo firemní uživatele, s nimiž provádíte transakce, za účelem prevence podvodů a zvýšení zabezpečení. Pro tyto účely můžeme použít osobní údaje, které nám poskytnete přímo, nebo osobní údaje, které získáme od našich poskytovatelů služeb, včetně telefonického ověření. Další informace. Pokud nám poskytnete selfie společně se snímkem vašeho dokladu totožnosti, můžeme je pomocí biometrické technologie porovnat a zjistit, zda se shodují a zda můžeme ověřit vaši totožnost. Další informace.

Odhalování podvodů a prevence ztrát. Vaše osobní údaje shromážděné v rámci našich služeb používáme k odhalování a prevenci ztrát na vaší i naší straně, jakož i na straně našich firemních uživatelů a finančních partnerů. Vaše osobní údaje (včetně vašich pokusů o uskutečnění transakce) můžeme poskytnout firemním uživatelům a finančním partnerům, včetně těch, kteří používají naše obchodní služby související s prevencí podvodů, abychom jim pomohli posoudit riziko podvodu nebo ztráty. Více informací o tom, jak můžeme využívat technologii k posouzení rizika podvodu spojeného s pokusem o uskutečnění transakce a jaké informace sdílíme s firemními uživateli a finančními partnery, najdete zde a zde.

Naši firemní uživatelé (a jejich oprávněné třetí strany). Osobní údaje koncových zákazníků sdílíme s jejich příslušnými firemními uživateli a se stranami přímo pověřenými příslušnými firemními uživateli k přijímání těchto údajů. Zde jsou běžné příklady takového sdílení:

• Když firemní uživatel vydá společnosti Stripe pokyn, aby prostřednictvím služby Stripe Connect poskytla jinému firemnímu uživateli přístup k jeho účtu Stripe, včetně údajů týkajících se jeho koncových zákazníků.
• Sdílení informací, které jste nám poskytli, s firemním uživatelem, abychom vám mohli zasílat platby jménem tohoto firemního uživatele.
• Sdílení informací, dokumentů nebo obrázků poskytnutých koncovým zákazníkem s firemním uživatelem, když firemní uživatel využívá Stripe Identity, naši službu ověřování totožnosti, k ověření totožnosti koncového zákazníka.

Firemní uživatelé, se kterými se rozhodnete obchodovat, mohou dále sdílet vaše osobní údaje s třetími stranami (jako jsou další externí poskytovatelé služeb jiní než Stripe). Přečtěte si prosím zásady ochrany osobních údajů příslušného firemního uživatele, kde najdete další informace o tom, jak shromažďuje, používá a zpracovává vaše osobní údaje a jak s nimi nakládá.

Reklama firemních uživatelů. Pokud zahájíte nákupní proces s firemním uživatelem, firemní uživatel od nás obdrží vaše osobní údaje v souvislosti s poskytováním služeb, i když nákup nedokončíte. Firemní uživatel může vaše osobní údaje použít k nabízení a propagaci svých výrobků nebo služeb v souladu s podmínkami svých zásad ochrany osobních údajů. Další informace, včetně vašich práv na ukončení používání vašich osobních údajů pro marketingové účely, naleznete v zásadách ochrany osobních údajů příslušného firemního uživatele.

Další informace. Více informací o dalších způsobech, jakými můžeme používat a sdílet osobní údaje koncových zákazníků, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

1.3 Zástupci

Osobní údaje od zástupců firemních uživatelů (například majitelů firem) shromažďujeme, používáme a sdílíme za účelem poskytování obchodních služeb. Další informace o tom, jak shromažďujeme, používáme a sdílíme osobní údaje od zástupců, jakož i o právních základech, o něž se při zpracování těchto osobních údajů opíráme, naleznete v našem Centru soukromí.

a. Osobní údaje, které shromažďujeme o zástupcích

Registrační a kontaktní údaje. Když si zaregistrujete účet Stripe pro firemního uživatele (včetně založení firmy), shromažďujeme vaše jméno a přihlašovací údaje. Pokud se zaregistrujete na akci pořádanou společností Stripe nebo se jí účastníte nebo pokud se přihlásíte k odběru sdělení od společnosti Stripe, shromažďujeme vaše registrační a profilové údaje. Jako zástupce můžeme shromažďovat vaše osobní údaje od třetích stran, včetně poskytovatelů údajů, za účelem reklamy, nabízení produktů nebo služeb a komunikace s vámi, jak je podrobněji popsáno níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje. Můžeme s vámi také propojit konkrétní lokaci, abychom mohli efektivně přizpůsobit služby nebo informace vašim potřebám. Další informace.

Identifikační údaje. V rámci pozice současného nebo potenciálního firemního uživatele, vlastníka firemního uživatele nebo akcionáře, jednatele nebo ředitele firemního uživatele potřebujeme vaše kontaktní údaje, jako jsou jméno, poštovní adresa, telefonní číslo a e-mailová adresa, abychom mohli splnit požadavky našich finančních partnerů a regulační požadavky, ověřit vaši totožnost a zabránit podvodným aktivitám a poškození platformy Stripe. Shromažďujeme vaše osobní údaje, jako jsou vlastnický podíl ve firemním uživateli, datum narození, státem vydané doklady totožnosti a související identifikátory, jakož i případnou historii podvodů nebo zneužití, a to přímo od vás anebo z veřejně dostupných zdrojů, od třetích stran, jako jsou úvěrové kanceláře, a prostřednictvím námi poskytovaných služeb. Další informace. Můžete nám také poskytnout informace o bankovním účtu.

Další informace. Více informací o dalších typech osobních údajů, které můžeme shromažďovat o zástupcích, včetně informací o vaší online aktivitě, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje níže.

b. Jak používáme a sdílíme osobní údaje zástupců

Osobní údaje zástupců obvykle používáme k poskytování Obchodních služeb příslušným Obchodním uživatelům. Způsoby, jakými tyto údaje používáme a sdílíme, jsou popsány níže.

Obchodní služby. Osobní údaje zástupců používáme a sdílíme s firemními uživateli za účelem poskytování služeb požadovaných vámi nebo firemním uživatelem, kterého zastupujete.

V některých případech můžeme být nuceni předat vaše osobní údaje vládnímu subjektu za účelem poskytování našich obchodních služeb, například za účelem založení firmy nebo výpočtu a úhrady příslušné daně z prodeje. V případě našich obchodních služeb souvisejících s daněmi můžeme používat a sdílet vaše osobní údaje s oprávněnými třetími stranami za účelem přípravy daňových dokladů, registrace k daním a podávání daňových přiznání jménem firemního uživatele, kterého zastupujete. V případě našich služeb firemní registrace Atlas můžeme vaše osobní údaje použít k odeslání formulářů finančnímu úřadu vaším jménem a k podání dokumentů jiným vládním orgánům, např. zakládacích listin společnosti ve státě, kde je vaše společnost založena. Vaše osobní údaje můžeme také používat a sdílet k určení způsobilosti firemního uživatele, kterého zastupujete, pro některé služby Stripe.

Osobní údaje zástupců sdílíme se stranami oprávněnými příslušným firemním uživatelem, například s finančními partnery poskytujícími služby související s finančním produktem nebo s aplikacemi či službami třetích stran, které se firemní uživatel rozhodne používat společně s našimi firemními službami. Zde jsou běžné příklady takového sdílení:

• Poskytovatelé způsobu platby, jako jsou Visa nebo WeChat Pay, vyžadují informace o firemních uživatelích a jejich zástupcích, kteří přijímají jejich způsoby platby. Tyto informace jsou obvykle vyžadovány během procesu registrace nebo pro zpracování transakcí a řešení sporů těchto firemních uživatelů. Další informace.
• Firemní uživatel může oprávnit společnost Stripe ke sdílení vašich osobních údajů s ostatními firemními uživateli za účelem usnadnění poskytování služeb prostřednictvím služby Stripe Connect.

Používání osobních údajů třetí stranou oprávněnou firemním uživatelem podléhá zásadám ochrany osobních údajů předmětné třetí strany.

Pokud jste firemní uživatel, který si zvolil název obsahující osobní údaje (například jméno živnostníka nebo příjmení v názvu společnosti), budeme tyto informace používat a sdílet pro poskytování našich služeb stejným způsobem, jakým to děláme s jakýmkoli jiným názvem společnosti. To může zahrnovat například zobrazení názvu na účtenkách a v dalších popisech identifikujících transakci.

Odhalování podvodů a prevence ztrát. Osobní údaje zástupců používáme k identifikaci a řízení rizik zneužití našich obchodních služeb k podvodným činnostem, které by způsobily ztráty společnosti Stripe, koncovým uživatelům, koncovým zákazníkům, firemním uživatelům, finančním partnerům a dalším subjektům. K řešení těchto rizik, včetně identifikace vzorců zneužití a sledování porušování podmínek služby, používáme také informace, které o vás získáme z veřejně dostupných zdrojů, od třetích stran, jako jsou úvěrové kanceláře, a z našich služeb. Společnost Stripe může sdílet osobní údaje zástupců s firemními uživateli, našimi finančními partnery a externími poskytovateli služeb, včetně poskytovatelů služeb telefonického ověřování, další informace, za účelem ověření vámi poskytnutých informací a identifikace ukazatelů opakujících se rizik. Další informace. Osobní údaje zástupců používáme a sdílíme také za účelem provádění hloubkové kontroly, včetně provádění prověrek v souvislosti s praním špinavých peněz a sankcemi v souladu s platnými zákony.

Reklama. V případech, kdy to povolují platné zákony a kdy je to vyžadováno s vaším souhlasem, používáme a sdílíme osobní údaje zástupců s třetími stranami, včetně partnerů, abychom mohli inzerovat a nabízet naše služby a integrace partnerů. V souladu s platnými zákony, včetně případných požadavků na poskytnutí souhlasu, můžeme inzerovat prostřednictvím zájmově orientované reklamy a sledovat účinnost těchto reklam. Viz naše zásady používání souborů cookie. Vaše osobní údaje nepředáváme třetím stranám za úplatu. Můžeme však vaše údaje poskytnout externím partnerům, jako jsou reklamní partneři, poskytovatelé analytických služeb a sociální sítě, kteří nám pomáhají s propagací našich služeb. Další informace. Vaše osobní údaje, včetně aktivity na účtu Stripe, můžeme také použít k posouzení vaší způsobilosti pro obchodní služby a k nabídce těchto služeb nebo k propagaci stávajících obchodních služeb. Další informace.

Další informace. Více informací o dalších způsobech, jakými můžeme používat a sdílet osobní údaje zástupců, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

1.4 Návštěvníci

Shromažďujeme, používáme a sdílíme osobní údaje návštěvníků. Více informací o tom, jak shromažďujeme, používáme a sdílíme osobní údaje návštěvníků, jakož i o právních základech, o něž se při zpracování těchto osobních údajů opíráme, najdete v našem Centru soukromí.

a. Osobní údaje, které shromažďujeme o návštěvnících

Když procházíte naše webové stránky, získáme vaše osobní údaje, ať už přímo od vás, nebo prostřednictvím souborů cookie a podobných technologií. Další informace naleznete v našich zásadách používání souborů cookie. Pokud se rozhodnete vyplnit formulář na našich webových stránkách nebo na webových stránkách třetích stran, kde se zobrazuje naše reklama (jako LinkedIn nebo Facebook), shromažďujeme údaje, které jste ve formuláři uvedli. To může zahrnovat vaše kontaktní údaje a další informace týkající se vašich dotazů ohledně našich služeb. Můžeme také propojit vaši návštěvu s konkrétní lokací. Další informace.

Když navštívíte naše kanceláře nebo jiné prostory společnosti Stripe nebo se zúčastníte akcí společnosti Stripe, můžeme shromažďovat registrační údaje (včetně požadavků na přístup) a fotografické a audiovizuální údaje pořízené prostřednictvím kamerových systémů nebo jiných videosystémů.

Další informace. Více informací o dalších typech osobních údajů, které můžeme shromažďovat od návštěvníků, včetně informací o vaší online aktivitě, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

b. Jak používáme a sdílíme osobní údaje návštěvníků

Personalizace. Údaje, které o vás shromažďujeme pomocí souborů cookie a podobných technologií, používáme ke zjišťování interakce s obsahem na našich webových stránkách, zlepšování relevance a orientace, přizpůsobování uživatelského prostředí (např. jazykových preferencí a obsahu pro konkrétní regiony) a k vytváření obsahu o společnosti Stripe a našich službách, který je vám šitý na míru. Protože například ne všechny naše služby jsou dostupné po celém světě, můžeme přizpůsobit naše odpovědi podle vašeho regionu.

Reklama. V případech, kdy to povolují platné zákony a kdy je to vyžadováno s vaším souhlasem, používáme a sdílíme osobní údaje návštěvníků s třetími stranami, včetně partnerů, abychom mohli inzerovat a nabízet naše služby a integrace partnerů. V souladu s platnými zákony, včetně případných požadavků na poskytnutí souhlasu, můžeme inzerovat prostřednictvím zájmově orientované reklamy a sledovat účinnost těchto reklam. Viz naše zásady používání souborů cookie. Vaše osobní údaje nepředáváme třetím stranám za úplatu. Můžeme však vaše údaje poskytnout externím partnerům, jako jsou reklamní partneři, poskytovatelé analytických služeb a sociální sítě, kteří nám pomáhají s propagací našich služeb. Další informace.

Zapojení. V rámci vaší interakce s našimi webovými stránkami používáme informace, které shromažďujeme o vašich zařízeních a jejich prostřednictvím, abychom poskytli příležitosti pro další interakce, jako jsou diskuse o službách nebo komunikace s chatboty, k vyřešení vašich dotazů.

Další informace. Více informací o dalších způsobech, jakými můžeme používat a sdílet osobní údaje návštěvníků, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

2. Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje

Kromě výše popsaných způsobů zpracováváme vaše osobní údaje také následujícími způsoby:

a. Shromažďování osobních údajů

Online aktivita. V závislosti na využívané službě a způsobu, jakým firemní uživatelé naše obchodní služby realizují, můžeme shromažďovat informace týkající se:

• zařízení a prohlížečů, které používáte na našich webových stránkách a na webových stránkách třetích stran, v aplikacích a dalších online službách třetích stran („stránky třetích stran“);
• používání těchto zařízení a prohlížečů a vašeho zapojení do našich služeb, včetně datových prvků, jako jsou IP adresa, plug-iny, jazykové preference, čas strávený na našich webových stránkách a stránkách třetích stran, navštívené stránky, odkazy, na které jste klikli, použité způsoby platby a stránky, které vás na naše webové stránky a stránky třetích stran přivedly. Shromažďujeme také informace o ukazatelích aktivity, jako jsou ukazatele aktivity myši, které nám pomáhají odhalovat podvody. Další informace. Viz také naše zásady používání souborů cookie.

Informace o komunikaci a zapojení. Shromažďujeme také informace, které se rozhodnete s námi sdílet prostřednictvím různých kanálů, jako jsou požadavky na podporu, e-maily nebo sociální sítě. Pokud odpovídáte na e-maily nebo průzkumy od společnosti Stripe, shromažďujeme vaši e-mailovou adresu, jméno a všechny další údaje, které uvedete ve své e-mailové zprávě nebo odpovědi. Pokud s námi komunikujete telefonicky, shromažďujeme vaše telefonní číslo a všechny další informace, které během hovoru poskytnete. Hovory se společností Stripe nebo jejími zástupci mohou být nahrávány a přepisovány. Další informace. Kromě toho shromažďujeme také údaje o vašem zapojení, jako je vaše registrace na události Stripe, účast na nich nebo jejich prohlížení a jakékoli další interakce s personálem společnosti Stripe.

Fóra a diskusní skupiny. Pokud naše webové stránky umožňují zveřejňování obsahu, shromažďujeme osobní údaje, které poskytnete v souvislosti s příspěvkem.

b. Použití osobních údajů 

Kromě výše popsaného použití osobních údajů používáme osobní údaje také následujícími způsoby:

Analýza, zlepšování a rozvoj našich služeb. Osobní údaje shromažďujeme a zpracováváme v rámci našich různých služeb, ať už jste koncový uživatel, koncový zákazník, zástupce, nebo návštěvník, abychom mohli zlepšovat naše stávající služby, vyvíjet nové služby a podporovat naše úsilí o to, aby pro vás byly naše služby efektivnější, relevantnější a užitečnější. Další informace. Osobní údaje můžeme používat k vytváření souhrnných a statistických informací pro lepší porozumění a vysvětlení, jak se naše služby používají. Příklady toho, jak používáme osobní údaje k analýze, zlepšování a vývoji našich produktů a služeb, zahrnují:

• Používání analytických služeb na našich webových stránkách, včetně analytických služeb popsaných v našich zásadách používání souborů cookie, které nám pomáhají pochopit, jak naše webové stránky a služby používáte, a diagnostikovat technické problémy. 
• Trénování modelů umělé inteligence pro podporu našich služeb a ochranu před podvody a jinými škodami. Další informace.
• Analýza a vyvozování závěrů z údajů o transakcích s cílem snížit náklady, omezit podvody a spory a zvýšit míru ověřování a autorizace pro společnost Stripe a naše firemní uživatele. 
• Analýza nahrávek hovorů a přepisů hovorů a chatu pro zajištění kvality, školení a provozní účely. Další informace.

Komunikace. Vaše kontaktní údaje, které máme k dispozici, používáme k poskytování našich služeb Další informace., což může zahrnovat zasílání kódů prostřednictvím SMS pro účely vašeho ověření. Další informace. Mobilní údaje, které shromažďujeme pro účely ověřování, nesdílíme s třetími stranami pro marketingové ani propagační účely. Pokud jste koncový uživatel, zástupce nebo návštěvník, můžeme s vámi komunikovat prostřednictvím vašich kontaktních údajů, které máme k dispozici, abychom vám poskytli informace o našich službách a službách našich přidružených společností, pozvali vás k účasti na našich akcích, průzkumech nebo uživatelském výzkumu nebo s vámi jinak komunikovali pro marketingové účely v souladu s platnými zákony, včetně požadavků na souhlas nebo odhlášení. Když nám například poskytnete své kontaktní údaje nebo když shromažďujeme kontaktní údaje vaší firmy prostřednictvím účasti na veletrzích nebo jiných akcích, můžeme tyto údaje použít k tomu, abychom vás kontaktovali ohledně akce, poskytli vám požadované informace o našich službách a zařadili vás do našich marketingových informačních kampaní. V případech povolených platnými zákony můžeme nahrávat a přepisovat naše hovory s vámi za účelem poskytování našich služeb, plnění našich zákonných povinností, provádění výzkumu, zajišťování kvality a poskytování školení.

Sociální sítě a propagační akce. Pokud se rozhodnete uvést osobní údaje, abyste mohli využít programu, nabídky nebo propagační akce, používáme vámi poskytnuté osobní údaje ke správě nabídky, programu nebo propagační akce. Pokud jsme k tomu oprávněni, používáme vámi poskytnuté osobní údaje spolu s osobními údaji, které zpřístupníte na platformách sociálních sítí, také pro marketingové účely.

Prevence podvodů a zabezpečení. Shromažďujeme a používáme osobní údaje, které nám pomáhají identifikovat a řídit podvodné nebo nežádoucí aktivity v souvislosti s našimi službami, umožňují nám poskytovat obchodní služby v souvislosti s odhalováním podvodů a zabezpečují naše služby a transakce proti neoprávněnému přístupu, používání, manipulaci nebo zneužití osobních údajů, informací a finančních prostředků. Pro účely prevence a odhalování podvodů, monitorování zabezpečení a souladu s předpisy ze strany společnosti Stripe a našich firemních uživatelů shromažďujeme informace z veřejně dostupných zdrojů, od třetích stran (např. úvěrových kanceláří) a prostřednictvím služeb, které nabízíme. V některých případech můžeme za stejným účelem shromažďovat informace přímo od vás nebo od našich firemních uživatelů, finančních partnerů a dalších třetích stran. Abychom ochránili naše služby, můžeme také od třetích stran získávat informace, jako jsou IP adresy a další identifikační údaje o možných bezpečnostních hrozbách. Další informace. Tyto informace nám pomáhají ověřit totožnost, provádět kontroly úvěruschopnosti v zákonem povolených případech a zabránit podvodům. Kromě toho můžeme používat technologii k vyhodnocení potenciálního rizika podvodu, které je spojeno s osobami, jež chtějí využívat naše obchodní služby, nebo které vzniká v důsledku pokusů koncového zákazníka nebo koncového uživatele o uskutečnění transakcí s našimi firemními uživateli nebo finančními partnery.

Dodržování zákonných povinností. Osobní údaje používáme k plnění našich smluvních a zákonných povinností týkajících se zákonů proti praní špinavých peněz, legislativy Know-Your-Customer („KYC“), boje proti terorismu, ochrany ohrožených zákazníků, kontroly exportu a zákazu obchodování se zakázanými osobami nebo v některých obchodních oblastech a dalších zákonných povinností. Můžeme například sledovat vzorce transakcí a další online signály a tyto poznatky využívat k odhalování podvodů, praní špinavých peněz a dalších škodlivých činností, které by mohly ovlivnit společnost Stripe, naše finanční partnery, koncové uživatele, firemní uživatele a další subjekty. Další informace. Bezpečnost, zabezpečení a dodržování předpisů v souvislosti s našimi službami jsou pro nás nejvyšší prioritou a shromažďování a používání osobních údajů je pro toto úsilí klíčové.

Nezletilé osoby. Naše služby nejsou určeny pro děti mladší 13 let. Proto je žádáme, aby nám neposkytovaly osobní údaje za účelem vyhledání služeb přímo od společnosti Stripe. V některých zemích můžeme v souladu s platnými zákony stanovit vyšší věkové hranice.

c. Sdílení osobních údajů 

Kromě výše popsaného sdílení osobních údajů sdílíme osobní údaje také následujícími způsoby:

Přidružené firmy Stripe. Osobní údaje sdílíme s dalšími subjekty přidruženými ke společnosti Stripe pro účely uvedené v těchto zásadách.

Poskytovatelé služeb nebo zpracovatelé. Abychom mohli poskytovat, nabízet, analyzovat a inzerovat naše služby a informovat o nich, jsme závislí na poskytovatelích služeb. Tito poskytovatelé nabízejí důležité služby – od poskytování cloudové infrastruktury, provádění analýz pro posouzení rychlosti, přesnosti anebo bezpečnosti našich služeb a ověřování totožnosti až po identifikaci potenciálně škodlivé činnosti, poskytování služeb zákazníkům a audit. Poskytovatelům služeb udělujeme oprávnění používat nebo zpřístupňovat osobní údaje, které jim poskytneme, aby mohli provádět služby naším jménem a splnili příslušné zákonné povinnosti. Požadujeme, aby se poskytovatelé služeb smluvně zavázali k dodržování povinností týkajících se zabezpečení a důvěrnosti osobních údajů, které naším jménem zpracovávají. Většina našich poskytovatelů služeb sídlí v Evropské unii, Spojených státech amerických a Indii. Další informace.

Finanční partneři. Osobní údaje sdílíme s některými finančními partnery za účelem poskytování našich služeb a nabízení některých služeb společně s těmito finančními partnery. Můžeme například sdílet určité osobní údaje, jako jsou informace o objemu zpracování plateb, údaje o splácení půjček a kontaktní údaje zástupců, s institucionálními investory a věřiteli, kteří nakupují pohledávky z úvěrů nebo poskytují financování v souvislosti se Stripe Capital. Další informace.

Další strany se souhlasem. V některých situacích nemusíme nabízet službu sami, ale místo toho vás odkazujeme na jiné subjekty (například na firmy poskytující odborné služby, se kterými spolupracujeme při poskytování služby Atlas). V takových případech sdělíme totožnost třetí strany a informace o tom, jaké údaje s ní budeme sdílet, a požádáme vás o souhlas se sdílením údajů.

Podnikové transakce. Pokud uzavřeme nebo zvažujeme uzavřít transakci, která mění strukturu naší firmy, jako je reorganizace, fúze, prodej, společný podnik, postoupení, převod, změna správy nebo jiné nakládání s celou naší firmou, majetkem nebo akciemi nebo jejich částí, můžeme v souvislosti s touto transakcí sdílet osobní údaje s třetími stranami. Jakýkoli jiný subjekt, který naši firmu nebo její část koupí, bude mít právo nadále používat vaše osobní údaje v souladu s podmínkami těchto zásad.

Dodržování předpisů a prevence škod. Osobní údaje sdílíme, pokud to považujeme za nezbytné: za účelem dodržování platných právních předpisů, za účelem dodržování pravidel stanovených finančními partnery v souvislosti s používáním jejich způsobu platby; za účelem prosazování našich smluvních práv; za účelem zabezpečení nebo ochrany služeb, práv, soukromí, bezpečnosti a majetku společnosti Stripe, vás, firemních uživatelů nebo jiných osob včetně ochrany před škodlivými nebo podvodnými aktivitami a k reakci na platné zákonné požadavky soudů, orgánů činných v trestním řízení, regulačních orgánů a dalších veřejných a vládních orgánů, které mohou zahrnovat i orgány mimo zemi vašeho bydliště.

3. Právní základy zpracování osobních údajů

Pro účely obecného nařízení o ochraně osobních údajů (GDPR) a dalších platných zákonů o ochraně osobních údajů vycházíme při zpracování vašich osobních údajů z řady právních základů. Další informace. V některých jurisdikcích mohou existovat další právní základy, které jsou uvedeny níže v části Ustanovení specifická pro danou jurisdikci.

a. Smluvní a předsmluvní obchodní vztahy. Osobní údaje zpracováváme za účelem uzavření obchodních vztahů s potenciálními firemními uživateli a koncovými uživateli a za účelem plnění našich příslušných smluvních závazků k těmto subjektům. Tyto činnosti zpracování zahrnují následující:

• Vytváření a správa účtů Stripe a přihlašovacích údajů k účtům Stripe včetně vyhodnocování žádostí o zahájení nebo rozšíření používání našich služeb;
• Vytváření a správa účtů Stripe Checkout;
• Účetnictví, audit a fakturace; 
• Zpracování plateb a související činnosti, které zahrnují detekci podvodů, prevenci ztrát, optimalizaci transakcí, komunikaci v souvislosti s platbami a související činnosti v rámci služeb pro zákazníky.

b. Dodržování právních předpisů. Osobní údaje zpracováváme pro ověření totožnosti fyzických osob a subjektů za účelem plnění povinností souvisejících s monitorováním, prevencí a odhalováním podvodů, dodržování zákonů spojených s identifikací a oznamováním nepovolených a nezákonných činností, jako jsou například činnosti v rámci předpisů týkajících se praní špinavých peněz (Anti-Money Laundering, „AML“), identifikace zákazníka (Know-Your-Customer, „KYC“) a povinnosti související s finančním výkaznictvím. Můžeme být například povinni zaznamenat a ověřit totožnost firemního uživatele, abychom vyhověli předpisům týkajícím se prevence praní špinavých peněz, podvodů a finančních trestných činů. Tyto zákonné povinnosti mohou vyžadovat, abychom podávali třetím stranám zprávy o souladu s předpisy a podrobili se kontrolním auditům třetích stran.

c. Oprávněné zájmy. V zákonem povolených případech vycházíme při zpracování vašich osobních údajů z našich oprávněných obchodních zájmů. Následující seznam uvádí příklady obchodních účelů, pro něž máme oprávněný zájem na zpracování vašich údajů:

• Odhalování, sledování a prevence podvodů a neautorizovaných platebních transakcí;
• Zmírnění finančních ztrát, nároků, závazků nebo jiných škod způsobených koncovým zákazníkům, koncovým uživatelům, firemním uživatelům, finančním partnerům a společnosti Stripe;
• Určení způsobilosti pro služby Stripe a nabízení nových služeb Stripe (Další informace);
• Odpovědi na dotazy, doručování oznámení o službách a poskytování zákaznické podpory;
• Propagace, analýza, úprava a zlepšování našich služeb, systémů a nástrojů a vývoj nových produktů a služeb, včetně zvyšování spolehlivosti služeb;
• Správa a provozování našich webových stránek a služeb a zlepšování jejich výkonnosti prostřednictvím pochopení jejich efektivity a optimalizace našich digitálních prostředků;
• Analýza a propagace našich služeb a související vylepšení;
• Souhrnné analýzy a rozvoj firemního zpravodajství, které nám umožňují provozovat a chránit naši firmu, přijímat informovaná rozhodnutí a podávat zprávy o výkonnosti naší firmy;
• Sdílení osobních údajů s externími poskytovateli služeb, kteří poskytují služby naším jménem, a s firemními partnery, kteří nám pomáhají provozovat a zlepšovat naši obchodní činnost (Další informace);
• Zajišťování bezpečnosti sítě a informací v rámci společnosti Stripe a našich služeb;
• Sdílení osobních údajů s našimi přidruženými firmami.

d. Souhlas. Při shromažďování a zpracování osobních údajů týkajících se našich interakcí s vámi a poskytování našich služeb, jako jsou Link, Financial Connections, Atlas a Identity, můžeme vycházet z vašeho souhlasu nebo výslovného souhlasu. Pokud zpracováváme vaše osobní údaje na základě vašeho souhlasu, máte právo svůj souhlas kdykoli odvolat, přičemž takové odvolání nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.

e. Podstatný veřejný zájem. Můžeme zpracovávat zvláštní kategorie osobních údajů, jak je definováno v GDPR, pokud je takové zpracování nezbytné z důvodu podstatného veřejného zájmu a v souladu s platnými zákony, například když provádíme kontroly politicky exponovaných osob. Můžeme také zpracovávat osobní údaje v souvislosti s odsouzením za trestné činy a přestupky, pokud je takové zpracování povoleno platnými zákony, například pokud provádíme prověřování sankcí za účelem plnění povinností v oblasti AML a KYC.

f. Další platné právní základy. Osobní údaje můžeme zpracovávat také z důvodu jiných platných právních základů, které uznávají příslušné platné zákony v konkrétních jurisdikcích. Další informace naleznete níže v části Ustanovení specifická pro danou jurisdikci.

4. Vaše práva a možnosti volby

V závislosti na vaší lokalitě a platných zákonech můžete mít určité možnosti volby ohledně toho, jak budeme vaše osobní údaje shromažďovat, používat a zveřejňovat:

a. Odhlášení od zasílání našich elektronických sdělení

Pokud si již nepřejete dostávat naše marketingová sdělení, můžete se odhlásit kliknutím na odkaz pro odhlášení obsažený v těchto sděleních nebo způsobem popsaným zde. Vaši žádost se pokusíme co nejrychleji vyřídit. Vezměte prosím na vědomí, že i když se od odběru našich marketingových sdělení odhlásíte, vyhrazujeme si právo komunikovat s vámi o službách, které využíváte (například o službách podpory a důležitých právních upozorněních), přičemž naši firemní uživatelé vám mohou nadále zasílat zprávy nebo nám dávat pokyny, abychom vám zasílali zprávy jejich jménem.

b. Vaše práva na ochranu údajů

V závislosti na vaší lokalitě a platných zákonech můžete mít v souvislosti s osobními údaji, které o vás jako správce údajů zpracováváme, následující práva:

• Právo požadovat potvrzení, zda společnost Stripe zpracovává osobní údaje, které se vás týkají, jaké kategorie osobních údajů zpracovává a s jakými třetími stranami nebo kategoriemi třetích stran vaše osobní údaje sdílí;
• Právo požadovat přístup k osobním údajům, které o vás společnost Stripe zpracovává (Další informace);
• Právo požadovat, aby společnost Stripe opravila nebo aktualizovala vaše osobní údaje, které jsou nepřesné, neúplné nebo zastaralé;
• Právo požádat společnost Stripe o výmaz vašich osobních údajů za určitých zákonem stanovených okolností (Další informace);
• Právo požadovat, aby společnost Stripe za určitých okolností omezila používání vašich osobních údajů, například po dobu, kdy posuzuje jinou vámi podanou žádost (například žádost, aby společnost Stripe provedla aktualizaci vašich osobních údajů);
• Právo požádat o export osobních údajů, které o vás uchováváme, do jiné společnosti, pokud je to technicky proveditelné;
• Právo odvolat svůj souhlas, pokud jsou vaše osobní údaje zpracovávány na základě vašeho předchozího souhlasu;
• Právo vznést námitku proti zpracování vašich osobních údajů, jestliže je zpracováváme na základě našich oprávněných zájmů; neexistují-li závažné oprávněné důvody nebo není-li zpracování nezbytné ze zákonných důvodů, po obdržení vaší námitky přestaneme vaše osobní údaje zpracovávat (Další informace);
• Právo nebýt diskriminován za uplatňování těchto práv;
• Právo odvolat se proti jakémukoli rozhodnutí společnosti Stripe ve vztahu k vašim právům tím, že kontaktujete pověřence pro ochranu osobních údajů společnosti Stripe („DPO“) na adrese dpo@stripe.com  anebo příslušné regulační orgány.

V závislosti na platných právních předpisech můžete mít ke svým osobním údajům navíc i další práva. Viz část Ustanovení specifická pro danou jurisdikci.

c. Postup pro uplatnění vašich práv na ochranu údajů

Chcete-li uplatnit svá práva na ochranu osobních údajů v souvislosti s osobními údaji, které zpracováváme jako správce údajů, navštivte naše Centrum soukromí nebo nás kontaktujte, jak je uvedeno níže. V případě osobních údajů, které zpracováváme jako zpracovatel údajů, se prosím pro uplatnění svých práv obraťte na příslušného správce údajů (firemního uživatele). Pokud nás kontaktujete v souvislosti se svými osobními údaji, které zpracováváme jako zpracovatel údajů, odkážeme vás na příslušného správce údajů, pokud jej budeme schopni identifikovat.

5. Zabezpečení a uchovávání

Vynakládáme přiměřené úsilí, abychom zajistili úroveň zabezpečení odpovídající riziku spojenému se zpracováním vašich osobních údajů. Udržujeme organizační, technická a administrativní opatření určená k ochraně osobních údajů, na něž se vztahují tyto zásady, před neoprávněným přístupem, poškozením, ztrátou, změnou nebo zneužitím. Další informace. Bohužel nelze nikdy zaručit, že systém přenosu nebo uchovávání dat bude 100% bezpečný.

Žádáme vás, abyste nám s ochranou vašich osobních údajů pomohli. Pokud máte účet Stripe, můžete tak učinit tím, že budete používat silné heslo, budete chránit své heslo před neoprávněným použitím a nebudete používat přihlašovací údaje k účtu Stripe pro jiné služby nebo účty. Pokud se domníváte, že vaše interakce s námi již není bezpečná (například pokud máte podezření, že bylo narušeno zabezpečení vašeho účtu Stripe), neprodleně nás kontaktujte.

Vaše osobní údaje budeme uchovávat po dobu, po kterou budeme poskytovat služby vám nebo našim firemním uživatelům, nebo po dobu, po kterou důvodně předpokládáme, že budeme v poskytování služeb pokračovat. Vaše osobní údaje můžeme nadále uchovávat i poté, co přestaneme poskytovat služby přímo vám nebo firemnímu uživateli, s nímž obchodujete, a i poté, co uzavřete svůj účet Stripe nebo dokončíte transakci s firemním uživatelem, a to pro následující účely:

• Dodržování našich zákonných a regulačních povinností;
• Umožnění sledování, odhalování a prevence podvodů;
• Dodržování našich povinností v oblasti daní, účetnictví a finančního výkaznictví, včetně případů, kdy je uchovávání údajů vyžadováno našimi smluvními dohodami s finančními partnery a kdy je uchovávání údajů povinné na základě vámi použitých způsobů platby.

Pokud vaše osobní údaje uchováváme, činíme tak v souladu s promlčecími lhůtami a povinnostmi uchovávání záznamů, které ukládají platné právní předpisy. Další informace.

6. Mezinárodní přenosy dat

Vzhledem ke skutečnosti, že jsme globální firma, je někdy nutné, abychom vaše osobní údaje předali do jiných zemí, včetně Spojených států a Indie. V těchto zemích mohou platit odlišné předpisy o ochraně osobních údajů než ve vaší zemi. Při přeshraničním přenosu dat přijímáme opatření na zajištění souladu s platnými zákony na ochranu osobních údajů, které se na takové přenosy vztahují. V některých situacích můžeme být povinni zpřístupnit osobní údaje v reakci na zákonné žádosti orgánů veřejné moci, jako jsou orgány činné v trestním řízení nebo bezpečnostní orgány. Další informace.

Pokud se nacházíte v Evropském hospodářském prostoru (EHP), ve Spojeném království (UK) nebo ve Švýcarsku, bližší informace naleznete v našem Centru soukromí. Pokud je mechanismus přenosu dat nařízen platnými zákony, využíváme jednu nebo více z následujících možností:

• Přenos do některých zemí nebo příjemcům, u nichž se má za to, že zajišťují odpovídající úroveň ochrany osobních údajů na základě platných zákonů.  
• Standardní smluvní doložky EU schválené Evropskou komisí a Dodatek o mezinárodním předávání údajů ve Spojeném království vydaný Úřadem komisaře pro informace. Další informace.
• Další zákonné metody, které máme k dispozici na základě platných zákonů.  

Společnost Stripe dodržuje rámec ochrany osobních údajů mezi EU a USA („EU-U.S. DPF“), jeho rozšíření pro Spojené království a rámec ochrany osobních údajů mezi Švýcarskem a USA, jak je stanoveno Ministerstvem obchodu USA a v příslušných případech.Další informace.

Postupy společnosti Stripe v oblasti ochrany osobních údajů, jak jsou popsány v těchto zásadách ochrany osobních údajů, jsou v souladu se systémem přeshraničních pravidel ochrany osobních údajů („CBPR“) a pravidly ochrany osobních údajů pro zpracovatele („PRP“). Tyto systémy poskytují organizacím rámec k zajištění ochrany osobních údajů předávaných mezi zúčastněnými ekonomikami. Pokud jsou CBPR anebo PRP uznány jako platný mechanismus přenosu podle platných zákonů, bude společnost Stripe předávat osobní údaje v souladu s certifikacemi CBPR a PRP, které získala. Více informací o tomto rámci naleznete zde a zde. Máte-li jakékoli obavy týkající se ochrany osobních údajů nebo použití údajů, které jsme uspokojivě nevyřešili, kontaktujte prosím (bezplatně) našeho externího poskytovatele služeb v oblasti řešení sporů sídlícího v USA na adrese https://feedback-form.truste.com/watchdog/request. Chcete-li si prohlédnout stav našich certifikací, klikněte prosím zde (CBPR) a zde (PRP).

7. Aktualizace a oznámení

Tyto zásady můžeme v průběhu doby změnit, aby odpovídaly novým službám nebo změnám našich postupů pro ochranu osobních údajů nebo změnám příslušných zákonů. U údaje „Poslední aktualizace“ v horní části těchto zásad je uvedeno datum poslední podstatné revize těchto zásad. Veškeré změny jsou účinné od okamžiku zveřejnění revidovaných zásad ve službách nebo od okamžiku oznámení aktualizace jiným způsobem, jak vyžadují zákony, podle toho, co nastane později.

Informace a upozornění týkající se zásad nebo shromážděných osobních údajů vám můžeme poskytnout tím, že je zveřejníme na našich webových stránkách. Pokud jste koncovým uživatelem nebo firemním uživatelem, můžeme vás také kontaktovat prostřednictvím panelu Stripe Dashboard, vaší e-mailové adresy anebo fyzické adresy uvedené ve vašem účtu Stripe.

8. Ustanovení specifická pro danou zemi

• Austrálie. „Osobní údaje“ zahrnují „osobní údaje“ ve smyslu platných australských zákonů o ochraně osobních údajů, včetně zákona o ochraně osobních údajů z roku 1988 (Cth), v platném znění. 
  • Pokud používáme osobní údaje k automatizovanému rozhodování, u něhož lze důvodně předpokládat, že významně ovlivní vaše práva nebo zájmy, poskytneme vám zákonem požadované informace a zajistíme transparentnost prostřednictvím našeho Centra soukromí anebo podle požadavků jednotlivých případů.
  • Pokud máte bydliště v Austrálii a nejste spokojeni s tím, jak jsme vyřídili jakoukoli stížnost, kterou jste podali podle těchto zásad, můžete se obrátit na Úřad australského komisaře pro informace.
• Brazílie. Svá práva můžete uplatnit kontaktováním našeho pověřence pro ochranu osobních údajů Adiho Gilada na adrese dpo@stripe.com. Rezidenti Brazílie, na které se vztahuje zákon Lei Geral de Proteção de Dados Pessoais („LGPD“), mají práva stanovená v článku 18 LGPD. Pokud se LGPD vztahuje na zpracování vašich osobních údajů, můžete mít následující práva:
  • Právo na potvrzení existence zpracování údajů;
  • Právo na přístup ke svým osobním údajům;
  • Právo na opravu neúplných, nepřesných nebo neaktuálních údajů;
  • Právo na anonymizaci, zablokování nebo odstranění údajů, které jsou nepotřebné, zbytečné nebo zpracovávané v rozporu s LGPD;
  • Právo na přenos vašich údajů jinému poskytovateli služeb nebo produktů;
  • Právo na výmaz údajů zpracovávaných s vaším souhlasem;
  • Právo na získávání informací o veřejných nebo soukromých subjektech, s nimiž společnost Stripe sdílela vaše osobní údaje;
  • Právo na získání informací o tom, jak odmítnout souhlas a jaké to bude mít důsledky;
  • Právo na odvolání souhlasu.

Pro případ potřeby máme zavedena vhodná ochranná opatření pro přeshraniční přenos osobních údajů z Brazílie, včetně brazilských standardních smluvních doložek.

• Kanada. Pojem „platné právo“ v kontextu těchto zásad zahrnuje federální zákon o ochraně osobních údajů a elektronických dokumentů („PIPEDA“), zákon o ochraně osobních údajů, SBC 2003 c 63, v Britské Kolumbii, zákon o ochraně osobních údajů, SA 2003 c P-6.5, v Albertě a zákon o ochraně osobních údajů v soukromém sektoru, CQLR c P-39-1 („zákon o ochraně osobních údajů v Quebecu“), v Quebecu. Další informace. „Osobní údaje“ zahrnují „osobní údaje“, jak jsou definovány v těchto zákonech.
  • Globální vedoucí pro ochranu osobních údajů společnosti Stripe je osoba zodpovědná za osobní údaje, a to i podle quebeckého zákona pro soukromý sektor. Můžete ho kontaktovat e-mailem na adrese privacy@stripe.com. Když společnost Stripe shromažďuje osobní údaje rezidentů Kanady (včetně Quebecu), předává je do datových center ve Spojených státech. Pokud společnost Stripe svěřuje zpracování osobních údajů poskytovatelům služeb, jak je zde popsáno, mohou být poskytovatelé služeb situováni i mimo Kanadu nebo Quebec.
  • Máte právo požádat o přístup k osobním údajům, které společnost Stripe uchovává a které se vás týkají, a o jejich opravu, a právo odvolat jakýkoli souhlas se zpracováním těchto osobních údajů. Tato práva můžete uplatnit tak, že se obrátíte na globálního vedoucího pro ochranu osobních údajů společnosti Stripe na adrese privacy@stripe.com. Pokud jste koncový zákazník, měli byste se v souvislosti s uplatněním svých práv obrátit na firemního uživatele, s nímž jste transakci uskutečnili.
• EHP a Spojené království. Svá práva můžete uplatnit kontaktováním našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. Pokud jste rezidentem EHP nebo pokud subjekt společnosti Stripe odpovědný za vaše osobní údaje jinak podléhá GDPR a domníváte se, že zpracováváme vaše údaje v rozporu s GDPR, můžete se se svými dotazy nebo stížnostmi obrátit na Irskou komisi pro ochranu osobních údajů. Pokud máte bydliště ve Spojeném království, obraťte se se svými dotazy nebo obavami na Úřad komisaře pro informace Spojeného království. Další práva vám také příslušejí na základě EU-U.S. DPF a rozšíření EU-U.S. DPF pro Spojené království. Další informace.
• Indie. Pojem „platné právo“ v kontextu těchto zásad zahrnuje zákon o ochraně digitálních osobních údajů („DPDPA“) od data, kdy DPDPA vstoupí v platnost, včetně pravidel vydaných na jeho základě. Pojem „správce údajů“ zahrnuje „zplnomocněnce pro zpracování údajů“ a pojem „subjekt údajů“ zahrnuje „zadavatele“, jak je definováno v DPDPA.
  • Přijetí těchto zásad z vaší strany představuje jasné potvrzení a vyjadřuje váš souhlas se zpracováním vašich osobních údajů společností Stripe pro účely uvedené v těchto zásadách ochrany osobních údajů. Pokud s jakoukoli částí těchto zásad nesouhlasíte, neměli byste k našim službám přistupovat ani je využívat.
  • V některých případech a v souladu s DPDPA můžeme za právní základ považovat „oprávněné použití“, jak je povoleno podle oddílu 7 DPDPA. Například tak můžeme učinit v následujících případech:
    • Pokud nám dobrovolně poskytnete své osobní údaje, aniž byste uvedli, že nesouhlasíte s jejich použitím, bude se mít za to, že jste s jejich použitím souhlasili. 
    • Za účelem splnění jakékoli povinnosti na základě jakéhokoli zákona platného v Indii, který vyžaduje, aby společnost Stripe poskytla informace státu nebo jeho orgánům, a to za předpokladu, že takové zpracování je v souladu s platnými ustanoveními o zveřejnění podle takového zákona.
    • Za účelem dodržení požadavků jakéhokoli rozsudku, vyhlášky nebo příkazu vydaného podle jakéhokoli zákona platného v Indii nebo jakéhokoli soudu v Indii.
  • Pokud jsme povinni získat váš výslovný a informovaný souhlas, budeme tak činit případ od případu. „Správci souhlasu“, jak je definováno v DPDPA, mohou podat žádost o odvolání nebo poskytnutí souhlasu způsoby popsanými níže v části Kontaktujte nás, nebo jak je uvedeno v následujícím odstavci, případně jinými prostředky, které společnost Stripe v budoucnu zpřístupní. Před vyřízením takové žádosti můžeme požadovat prokázání oprávnění a doložení totožnosti.
  • Kromě dalších práv stanovených v těchto zásadách máte právo kontaktovat společnost Stripe se žádostí o přehled vašich zpracovávaných osobních údajů a souvisejících činností zpracování.
  • Máte právo kontaktovat společnost Stripe a jmenovat jinou osobu, která může v případě vaší smrti nebo nezpůsobilosti uplatnit vaše práva na základě těchto zásad ochrany osobních údajů a DPDPA a prováděcích předpisů.
  • V některých případech můžete být požádáni, abyste vyjádřili svůj souhlas se shromažďováním a zpracováním vašeho čísla Aadhaar našimi externími partnery pro účely ověřování v rozsahu povoleném platnými zákony. Účelem shromažďování tohoto údaje je usnadnit proces ověřování totožnosti, jak je vyžadováno platnými zákony. Poskytnutí údajů Aadhaar je čistě dobrovolné, přičemž můžete poskytnout i další identifikační doklady, které můžeme případně přijmout. I když údaje Aadhaar nepředložíte, nemůže to být důvodem k odepření služby. Shromažďování, používání, zpracování a uchovávání vašich údajů Aadhaar bude v souladu s podmínkami a zásadami externího partnera pro účely ověřování.
  • Pokud máte jakékoli dotazy nebo stížnosti týkající se zpracování vašich osobních údajů v Indii, nebo pokud si přejete obdržet tyto zásady nebo s námi komunikovat o ochraně osobních údajů v některém z úředních jazyků Indie, obraťte se prosím na naši kontaktní osobu pro stížnosti a reklamace. Další informace. Případně můžete kontaktovat našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. Vynasnažíme se vyřešit vaši stížnost v přiměřené lhůtě a vždy co nejdříve od jejího obdržení. Nebudeme-li schopni vaši stížnost nebo problém vyřešit, máte právo obrátit se na Indický úřad pro ochranu údajů.
  • Společnost Stripe může předat vaše osobní údaje třetím stranám nebo poskytovatelům služeb mimo vaši jurisdikci. Zajistíme, aby veškeré takové případy předání byly v souladu s platnými zákony. Pokud úřady omezí předávání do určitých zemí nebo území, budeme se takovými omezeními řídit a přijmeme příslušná opatření.
• Indonésie. Pojem „platné právo“ v kontextu těchto zásad zahrnuje zákon č. 11 z roku 2008 ve znění zákona č. 19 z roku 2016 o elektronických informacích a transakcích, nařízení vlády č. 71 z roku 2019 o zavádění elektronických systémů a transakcí a nařízení ministra komunikací a informatiky č. 20 z roku 2016 o ochraně osobních údajů v elektronických systémech a od září 2024 zákon č. 27 z roku 2022 o ochraně osobních údajů („zákon PDP“). V případě jakýchkoli dotazů nebo stížností ohledně těchto zásad se prosím obraťte na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com.
• Japonsko. Pojem „platné právo“ v kontextu těchto zásad zahrnuje zákon o ochraně osobních údajů (dále jen „APPI“). Když předáváme osobní údaje subjektů údajů v Japonsku do jurisdikcí, které Komise pro ochranu osobních údajů neuznává za „adekvátní“, uzavíráme písemné dohody s případnými třetími stranami, které se nacházejí mimo Japonsko. Tyto písemné dohody stanovují práva a povinnosti rovnocenné právům a povinnostem stanoveným podle japonského zákona o ochraně osobních údajů. Další informace o tom, jak zajišťujeme, aby třetí strany chránily vaše údaje, a o tom, kde se vaše údaje nacházejí, naleznete výše nebo nás kontaktujte uvedenými způsoby. Popis zahraničních systémů a rámců, které mohou ovlivnit provádění rovnocenných opatření třetí stranou, naleznete zde. V některých případech a v souladu s APPI můžeme jako právní základ uplatňovat „veřejný zájem“, například při odhalování podvodů a prevenci ztrát.
• Malajsie. Pojem „platné právo“ v kontextu těchto zásad zahrnuje malajsijský zákon o ochraně osobních údajů z roku 2010, v platném znění. V případě jakýchkoli dotazů nebo stížností ohledně těchto zásad se prosím obraťte na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com.
• Nový Zéland. Pojem „platné právo“ v kontextu těchto zásad zahrnuje novozélandský zákon o ochraně osobních údajů z roku 2020, v platném znění. Zpracování biometrických údajů prostřednictvím služby Stripe Identity je v souladu s Kodexem o biometrickém zpracování osobních údajů. Když využíváte tuto službu, shromažďujeme a používáme fotografii vašeho dokladu totožnosti a selfie k ověření vaší totožnosti a prevenci podvodů. Tyto biometrické údaje jsou uchovávány po dobu jednoho roku. Máte-li jakékoli obavy, můžete kontaktovat nás nebo novozélandského pověřence pro ochranu osobních údajů. Bližší informace o tom, jaké údaje shromažďujeme, jaké jsou naše konkrétní účely shromažďování a alternativní možnosti ověření, naleznete v našich kompletních zásadách ochrany osobních údajů, v našem Centru soukromí a v dokumentaci ke službě Stripe Identity.
• Singapur. Pojem „platné právo“ v kontextu těchto zásad zahrnuje zákon o ochraně osobních údajů z roku 2012 (dále jen „PDPA“) (č. 26 z roku 2012), ve znění pozdějších předpisů. V některých případech a v souladu se zákonem PDPA můžeme jako právní základ uplatňovat „domnělý souhlas“. Činíme tak například tehdy, když nám dobrovolně poskytnete své osobní údaje. V případě jakýchkoli dotazů nebo stížností ohledně těchto zásad se prosím obraťte na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com.
• Švýcarsko. Pojem „platné právo“ v kontextu těchto zásad zahrnuje švýcarský federální zákon o ochraně údajů (dále jen „FADP“), v platném znění. Chcete-li uplatnit svá práva v rámci FADP, obraťte se na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. Další práva vám mohou příslušet na základě rámce pro ochranu osobních údajů mezi Švýcarskem a USA. Další informace.
• Thajsko. Pojem „platné právo“ v kontextu těchto zásad zahrnuje zákon o ochraně osobních údajů z roku 2019 („PDPA“). Pokud vycházíme z určitých právních základů (např. „zákonná povinnost“ nebo „smluvní nezbytnost“) a vy nám své osobní údaje neposkytnete, nemusíme vám být schopni poskytnout služby v souladu se zákonem. V případě jakýchkoli dotazů nebo stížností ohledně těchto zásad se prosím obraťte na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. Pro případ potřeby máme zavedena vhodná ochranná opatření pro přeshraniční přenos osobních údajů z Thajska, včetně standardních smluvních doložek EU upravených pro přenos dat z Thajska v souladu s oznámením Výboru pro ochranu osobních údajů o kritériích pro ochranu osobních údajů zasílaných nebo předávaných do zahraničí podle § 29 zákona o ochraně osobních údajů, B.E. 2562 B.E. 2566 (2023).
• Spojené státy americké. Pokud jste spotřebitelem se sídlem ve Spojených státech (dále jen „USA“), zpracováváme vaše osobní údaje v souladu s federálními a státními zákony o ochraně osobních údajů USA. Další podrobnosti naleznete v níže uvedených informacích a bližší informace o ochraně osobních údajů v USA naleznete zde. Společnost Stripe používá soubory cookie, včetně reklamních souborů cookie, jak je popsáno v našich zásadách používání souborů cookie.
  • Vaše práva a možnosti volby. Jako spotřebitel v USA a s výhradou určitých omezení podle zákonů USA o ochraně osobních údajů máte určitou možnost volby ohledně toho, jak budeme vaše osobní údaje používat a zveřejňovat. Kromě výše uvedených práv vám mohou příslušet také práva uvedená v této části. Navštivte naše Centrum soukromí, kde se dozvítedalší informace o metrikách práv subjektů údajů a další informace o zákonech, na jejichž základě lze tato práva uplatňovat.
    • Uplatnění práva odstoupit z prodeje nebo sdílení: Vaše osobní údaje nepředáváme třetím stranám za úplatu. Jak je však uvedeno výše, můžeme je poskytnout externím partnerům, jako jsou reklamní partneři, poskytovatelé analytických služeb a sociální sítě, kteří nám pomáhají inzerovat naše produkty a služby. Protože tyto třetí strany mohou používat údaje, které společnost Stripe poskytuje, pro své vlastní účely, může být poskytování údajů společností Stripe těmto stranám považováno za „prodej“ nebo „sdílení“ (pro behaviorální reklamu), jak jsou tyto pojmy definovány v zákoně CCPA a dalších platných zákonech USA o ochraně osobních údajů. Zde se můžete odhlásit z cílené reklamy a jakéhokoli souvisejícího „prodeje“ nebo „sdílení“ údajů (pro účely behaviorální reklamy).
    • Uplatnění práva na omezení používání nebo sdílení citlivých osobních údajů: Citlivé osobní údaje neprodáváme ani nesdílíme (pro účely behaviorální reklamy), jak je definováno zákony USA o ochraně osobních údajů, a v posledních 12 měsících jsme tak neučinili. Více informací o shromažďování a používání citlivých osobních údajů za posledních 12 měsíců najdete zde.
    • Profilování s právními nebo podobně významnými účinky: V případě, že se zapojíme do profilování nebo automatizovaného rozhodování, pro které vám příslušné zákony dávají právo k odmítnutí, poskytneme vám oznámení o tom, jak toto právo odmítnutí uplatnit.
    • Odvolání: Pokud se chcete odvolat proti některému z našich rozhodnutí týkajících se žádosti o uplatnění práva podle zákonů USA o ochraně osobních údajů, můžete tak učinit kontaktováním pověřence pro ochranu osobních údajů společnosti Stripe na adrese dpo@stripe.com.
  • Chcete-li podat žádost o uplatnění některého z výše popsaných práv, kontaktujte nás prosím některým ze způsobů popsaných níže v části Kontaktujte nás. Upozorňujeme, že práva podle zákonů některých států USA se nevztahují na osobní údaje, které shromažďujeme, zpracováváme a zveřejňujeme, jestliže jednáte jako spotřebitel za účelem získání finančních produktů nebo služeb od společnosti Stripe pro osobní účely, účely rodiny nebo domácnosti. Způsob, jakým společnost Stripe tyto údaje sdílí a chrání, může upravovat federální zákon Gramm-Leach Bliley Act. Další informace naleznete níže v našich zásadách ochrany osobních údajů spotřebitelů v USA.
  • Vaši žádost ověříme tím, že vás požádáme o její zaslání z e-mailové adresy spojené s vaším účtem nebo vás požádáme o poskytnutí informací nezbytných k ověření vaší totožnosti, včetně jména, adresy, historie transakcí, identifikační fotografie a dalších informací spojených s vaším účtem.
  • Písemně nebo na základě plné moci můžete určit oprávněného zástupce, který bude vaším jménem podávat žádosti o uplatnění vašich práv na základě CCPA a dalších platných zákonů USA o ochraně osobních údajů. Váš zástupce může vaším jménem podat žádost tím, že nás bude kontaktovat způsoby popsanými níže v části Kontaktujte nás. Přesto můžeme požadovat, abyste přímo ověřili svou totožnost a potvrdili, že jste oprávněnému zástupci udělili povolení k podání žádosti.
• Globální signály nastavení ochrany soukromí (GPC). Společnost Stripe respektuje globální signály nastavení ochrany soukromí (GPC). Další informace.

9. Kontaktujte nás

Máte-li jakékoli dotazy nebo stížnosti ohledně těchto zásad, kontaktujte nás prosím. Jste-li koncovým zákazníkem (tj. jednotlivcem, který obchoduje nebo uzavírá transakce s firemním uživatelem), naleznete informace o postupech, volbách a kontrolách ochrany osobních údajů firemního uživatele v zásadách ochrany osobních údajů nebo v oznámení firemního uživatele, případně se obraťte přímo na něj.

10. Oznámení o ochraně osobních údajů spotřebitelů v USA

Následující oznámení o ochraně osobních údajů spotřebitelů se na vás vztahuje, pokud jste fyzickou osobou s bydlištěm ve Spojených státech a využíváte finanční služby společnosti Stripe především pro své osobní účely, účely rodiny nebo domácnosti.

Poslední aktualizace: 16. ledna 2026

Další informace o našich postupech pro ochranu osobních údajů naleznete v Centru soukromí společnosti Stripe.