Last updated: January 16, 2025

This Privacy Policy includes important information about your personal data and we encourage you to read it carefully.

Welcome

We provide financial infrastructure for the internet. Individuals and businesses of all sizes use our technology and services to facilitate purchases, accept payments, send payouts, and manage online businesses.

This Privacy Policy (“Policy”) describes the Personal Data that we collect, how we use and share it, and details on how you can reach us with privacy-related inquiries. The Policy also outlines your rights and choices as a data subject, including the right to object to certain uses of your Personal Data. 

Depending on the activity, Stripe assumes the role of a “data controller” and/or “data processor” (or “service provider”). For more details about our privacy practices, including our role, the specific Stripe entity responsible under this Policy, and our legal bases for processing your Personal Data, please visit our Privacy Center.

Defined Terms

In this Policy, “Stripe”, “we”, “our,” or “us” refers to the Stripe entity responsible for the collection, use, and handling of Personal Data as described in this document. Depending on your jurisdiction, the specific Stripe entity accountable for your Personal Data might vary. Learn More.

“Personal Data” refers to any information associated with an identified or identifiable individual, which can include data that you provide to us, and that we collect about you during your interaction with our Services (such as device information, IP address, etc.).

“Services” refers to the products, services, devices, and applications, that we provide under the Stripe Services Agreement (“Business Services”) or the Stripe Consumer Terms of Service (“End User Services”); websites (“Sites”) like Stripe.com and Link.com; and other Stripe applications and online services. We provide Business Services to entities (“Business Users”). We provide End User Services directly to individuals for their personal use. 

“Financial Partners” are financial institutions, banks, and other partners such as payment method acquirers, payout providers, and card networks that we partner with to provide the Services.

Depending on the context, “you” might be an End Customer, End User, Representative, or Visitor:

• End Users. When you use an End User Service, such as saving a payment method with Link, for personal use we refer to you as an “End User.”
• End Customers. When you are not directly transacting with Stripe, but we receive your Personal Data to provide Services to a Business User, including when you make a purchase from a Business User on a Stripe Checkout page or receive payments from a Business User, we refer to you as an “End Customer.”
• Representatives. When you are acting on behalf of an existing or potential Business User—perhaps as a company founder, account administrator for a Business User, or a recipient of an employee credit card from a Business User via Stripe Issuing—we refer to you as a “Representative.”
• Visitors. When you interact with Stripe by visiting a Site without being logged into a Stripe account, or when your interaction with Stripe does not involve you being an End User, End Customer, or Representative, we refer to you as a “Visitor.” For example, you are a Visitor when you send a message to Stripe asking for more information about our Services.

In this Policy, “Transaction Data” refers to data collected and used by Stripe to facilitate transactions you request. Some Transaction Data is Personal Data and may include: your name, email address, contact number, billing and shipping address, payment method information (like credit or debit card number, bank account details, or payment card image chosen by you), merchant and location details, amount and date of purchase, and in some instances, information about what was purchased.

1. Personal Data that we collect and how we use and share it

2. More ways we collect, use and share Personal Data

3. Legal bases for processing data

4. Your rights and choices

5. Security and retention

6. International data transfers

7. Updates and notifications

8. Jurisdiction-specific provisions

9. Contact us

10. US Consumer Privacy Notice

1. Personal Data we collect and how we use and share it

Our collection and use of Personal Data differs based on whether you are an End User, End Customer, Representative, or Visitor, and the specific Service that you are using. For example, if you're a sole proprietor who wants to use our Business Services, we may collect your Personal Data to onboard your business; at the same time, you might also be an End Customer if you've bought goods from another Business User that is using our Services for payment processing. You could also be an End User if you used our End User Service, such as Link, for those transactions.

1.1 End Users

We provide End User Services when we provide the Services directly to you for your personal use (e.g., Link). Additional details regarding our collection, usage, and sharing of End User Personal Data, including the legal bases we rely on for processing such data, can be found in our Privacy Center.

a. Personal Data we collect about End Users

Using Link or Connecting your bank account. Stripe offers a service called "Link," which allows you to create an account and store information for future interactions with Stripe’s Services and Business Users. You may save a number of different kinds of Personal Data using Link. For instance, you may save your name, payment method details, contact information, and address to conveniently use saved information to pay for transactions across our Business Users. When you choose to pay with Link, we will also collect Transaction Data associated with your transactions. Learn More.

You can also share and save bank account details to your Link account using Stripe’s Financial Connections product. When you use Financial Connections, Stripe will periodically collect and process your account information (such as bank account owner information, account balances, account number and details, account transactions, and, in some cases, log-in credentials). You can ask us to cease the collection of such data at any time. Learn More.

Finally, you can use Link to store your identity documents (such as your driver’s license) so that you can share them in future interactions with Stripe or its Business Users.

Paying Stripe. When you purchase goods or services directly from Stripe, we receive your Transaction Data. For instance, when you make a payment to Stripe Climate, we collect information about the transaction, as well as your contact and payment method details.

Identity/Verification Services. We offer an identity verification service that automates the comparison of your identity document (such as a driver’s license) with your image (such as a selfie). You can separately consent to us using your biometric data to enhance our verification technology, with the option to revoke your consent at any time. Learn More.

More. For further information about other types of Personal Data that we may collect about End Users, including about your online activity and your engagement with our End User Services, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Users

Services. We use and share your Personal Data to provide the End User Services to you, which includes support, personalization (such as language preferences and setting choices), and communication about our End User Services (such as communicating Policy updates and information about our Services). For example, Stripe may use cookies and similar technologies or the data you provide to our Business Users (such as when you input your email address on a Business User’s website) to recognize you and help you use Link when visiting our Business User’s website. Learn more about how we use cookies and similar technologies in Stripe’s Cookie Policy.

Our Business Users. When you use Link to make payments with our Business Users, we share your Personal Data, including name, contact information, payment method details, and Transaction Data with those Business Users. Learn More. You can also direct Stripe to share your saved bank account information and identity documents with Business Users you do business with. Once we share your Personal Data with Business Users, we may process that Personal Data as a Data Processor for those Business Users, as detailed in Section 1.2 of this Policy.  You should consult the privacy policies of the Business Users’ you do business with for information on how they use the information shared with them.

Fraud Detection and Loss Prevention. We use your Personal Data collected across our Services to detect fraud and prevent financial losses for you, us, and our Business Users and Financial Partners, including detecting unauthorized purchases. We may provide Business Users and Financial Partners, including those that use our fraud prevention-related Business Services (such as Stripe Radar), with Personal Data about you (including your attempted transactions) so that they can assess the fraud or loss risk associated with the transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Advertising. Where permitted by applicable law, we may use your Personal Data, including Transaction Data, to assess your eligibility for, and offer you, other End User Services or promote existing End User Services, including through co-marketing with partners such as Stripe Business Users. Learn more. Subject to applicable law, including any consent requirements, we use and share End User Personal Data with third party partners to allow us to advertise our End User Services to you, including through interest-based advertising, and to track the efficacy of such ads. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third-party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our Services to you. Learn more.

More. For further information about ways we may use and share End Users' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.2 End Customers

Stripe provides various Business Services to our Business Users, which include processing in-person or online payments or payouts for those Business Users. When acting as a service provider—also referred to as a Data Processor—for a Business User, we process End Customer Personal Data in accordance with our agreement with the Business User and the Business User's lawful instructions. This happens, for example, when we process a payment for a Business User because you purchased a product from them, or when the Business User asks us to send you funds.

Business Users are responsible for ensuring that the privacy rights of their End Customers are respected, including obtaining appropriate consents and making disclosures about their own data collection and use associated with their products and services. If you're an End Customer, please refer to the privacy policy of the Business User you're doing business with for its privacy practices, choices, and controls.

We provide more comprehensive information about our collection, use, and sharing of End Customer Personal Data in our Privacy Center, including the legal bases we rely on for processing your Personal Data.

a. Personal Data we collect about End Customers

Transaction Data. If you're an End Customer making payments to, receiving refunds or payments from, initiating a purchase or donation, or otherwise transacting with our Business User, whether in-person or online, we receive your Transaction Data. We may also receive your transaction history with the Business User. Learn More. Additionally, we may collect information entered into a checkout form even if you opt not to complete the form or transaction with the Business User. Learn More. A Business User who uses Stripe’s Terminal Service to provide its goods or services to End Customers may use the Terminal Service to collect End Customer Personal Data (like your name, email, phone number, address, signature, or age) in accordance with its own privacy policy.

Identity/Verification Information. Stripe provides a verification and fraud prevention Service that our Business Users can use to verify Personal Data about you, such as your authorization to use a particular payment method. During the process, you’d be asked to share with us certain Personal Data (like your government ID and selfie for biometric verification, Personal Data you input, or Personal Data that is apparent from the physical payment method like a credit card image). To protect against fraud and determine if somebody is trying to impersonate you, we may cross-verify this data with information about you that we've collected from Business Users, Financial Partners, business affiliates, identity verification services, publicly available sources, and other third party service providers and sources. Learn More.

More. For further information about other types of Personal Data that we may collect about End Customers, including about your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of End Customers

To provide our Business Services to our Business Users, we use and share End Customers' Personal Data with them. Where allowed, we also use End Customers' Personal Data for Stripe’s own purposes such as enhancing security, improving and offering our Business Services, and preventing fraud, loss, and other damages, as described further below.

Payment processing and accounting. We use your Transaction Data to deliver Payment-related Business Services to Business Users — including online payment transactions processing, sales tax calculation, and invoice, bill, and dispute handling — and to help them determine their revenue, settle their bills, and execute accounting tasks. Learn More. We may also use your Personal Data to provide and improve our Business Services.

During payment transactions, your Personal Data is shared with various entities in connection with your transaction. As a service provider or data processor, we share Personal Data to enable transactions as directed by Business Users. For instance, when you choose a payment method for your transaction, we may share your Transaction Data with your bank or other payment method provider, including as necessary to authenticate you, Learn More, process your transaction, prevent fraud, and handle disputes. The Business User you choose to do business with also receives Transaction Data and might share the data with others. Please review your merchant’s, bank’s, and payment method provider’s privacy policies for more information about how they use and share your Personal Data.

Financial services. Certain Business Users leverage our Services to offer financial services to you via Stripe or our Financial Partners. For example, a Business User may issue a card product with which you can purchase goods and services. Such cards could carry the brand of Stripe, the bank partner, and/or the Business User. In addition to any Transaction Data we may generate or receive when these cards are used for purchases, we also collect and use your Personal Data to provide and manage these products, including assisting our Business Users in preventing misuse of the cards. Please review the privacy policies of the Business User and, if applicable, our bank partners associated with the financial service (the brands of which may be shown on the card) for more information.

Identity/Verification services. We use Personal Data about your identity to perform verification services for Stripe or for the Business Users that you are transacting with, to prevent fraud, and to enhance security. For these purposes we may use Personal Data you provide directly or Personal Data we obtain from our service providers, including for phone verification. Learn More. If you provide a selfie along with an image of your identity document, we may employ biometric technology to compare and calculate whether they match and verify your identity. Learn More.

Fraud detection and loss prevention. We use your Personal Data collected across our Services to detect and prevent losses for you, us, our Business Users, and Financial Partners. We may provide Business Users and Financial Partners, including those using our fraud prevention-related Business Services, with your Personal Data (including your attempted transactions) to help them assess the fraud or loss risk associated with a transaction. Learn more about how we may use technology to assess the fraud risk associated with an attempted transaction and what information we share with Business Users and Financial Partners here and here.

Our Business Users (and their authorized third parties). We share End Customers' Personal Data with their respective Business Users and parties directly authorized by those Business Users to receive such data. Here are common examples of such sharing:

• When a Business User instructs Stripe to provide another Business User with access to its Stripe account, including data related to its End Customers, via Stripe Connect.
• Sharing information that you have provided to us with a Business User so that we can send payments to you on behalf of that Business User.
• Sharing information, documents, or images provided by an End Customer with a Business User when the latter uses Stripe Identity, our identity verification Service, to verify the identity of the End Customer. 

The Business Users you choose to do business with may further share your Personal Data with third parties (like additional third party service providers other than Stripe). Please review the Business User’s privacy policy for more information.

Advertising by Business Users. If you initiate a purchasing process with a Business User, the Business User receives your Personal Data from us in connection with our provision of Services even if you don't finish your purchase. The Business User may use your Personal Data to market and advertise their products or services, subject to the terms of their privacy policy. Please review the Business User’s privacy policy for more information, including your rights to stop their use of your Personal Data for marketing purposes.

More. For further information about additional ways by which we may use and share End Customers' Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.3 Representatives

We collect, use, and share Personal Data from Representatives of Business Users (for example, business owners) to provide our Business Services. For more information about how we collect, use, and share Personal Data from Representatives, as well as the legal bases we rely on for processing such Personal Data, please visit our Privacy Center.

a. Personal Data we collect about Representatives 

Registration and contact information. When you register for a Stripe account for a Business User (including incorporation of a Business), we collect your name and login credentials. If you register for or attend an event organized by Stripe or sign up to receive Stripe communications, we collect your registration and profile data. As a Representative, we may collect your Personal Data from third parties, including data providers, to advertise, market, and communicate with you as detailed further in the More ways we collect, use, and share Personal Data section below. We may also link a location with you to tailor the Services or information effectively to your needs. Learn More.

Identification Information. As a current or potential Business User, an owner of a Business User, or a shareholder, officer, or director of a Business User, we need your contact details, such as name, postal address, telephone number, and email address, to fulfill our Financial Partner and regulatory requirements, verify your identity, and prevent fraudulent activities and harm to the Stripe platform. We collect your Personal Data, such as ownership interest in the Business User, date of birth, government-issued identity documents, and associated identifiers, as well as any history of fraud or misuse, directly from you and/or from publicly available sources, third parties such as credit bureaus and via the Services we provide. Learn More. You may also choose to provide us with bank account information.

More. For further information about other types of Personal Data that we may collect about Representatives, including your online activity, please see the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Representatives 

We typically use the Personal Data of Representatives to provide the Business Services to the corresponding Business Users. The ways we use and share this data are further described below.

Business Services. We use and share Representatives’ Personal Data with Business Users to provide the Services requested by you or the Business User you represent.

In some instances, we may have to submit your Personal Data to a government entity to provide our Business Services, for purposes such as the incorporation of a business, or calculating and paying applicable sales tax. For our tax-related Business Services, we may use your Personal Data to prepare tax documents and file taxes on behalf of the Business User you represent. For our Atlas business incorporation Services, we may use your Personal Data to submit forms to the IRS on your behalf and file documents with other government authorities, such as articles of incorporation in your state of incorporation.

We share Representatives’ Personal Data with parties authorized by the corresponding Business User, such as Financial Partners servicing a financial product, or third party apps or services the Business User chooses to use alongside our Business Services. Here are common examples of such sharing:

• Payment method providers, like Visa or WeChat Pay, require information about Business Users and their Representatives who accept their payment methods. This information is typically required during the onboarding process or for processing transactions and handling disputes for these Business Users. Learn More.
• A Business User may authorize Stripe to share your Personal Data with other Business Users to facilitate the provision of Services through Stripe Connect.

The use of Personal Data by a third party authorized by a Business User is subject to the third party’s privacy policy.

If you are a Business User who has chosen a name that includes Personal Data (for example, a sole proprietorship or family name in a company name), we will use and share such information for the provision of our Services in the same way we do with any company name. This may include, for example, displaying it on receipts and other transaction-identifying descriptions.

Fraud detection and loss prevention. We use Representatives’ Personal Data to identify and manage risks that our Business Services might be used for fraudulent activities causing losses to Stripe, End Users, End Customers, Business Users, Financial Partners, and others. We also use information about you obtained from publicly available sources, third parties like credit bureaus and from our Services to address such risks, including to identify patterns of misuse and monitor for terms of service violations. Stripe may share Representatives' Personal Data with Business Users, our Financial Partners, and third party service providers, including phone verification providers, Learn More, to verify the information provided by you and identify risk indicators. Learn More. We also use and share Representatives' Personal Data to conduct due diligence, including conducting anti-money laundering and sanctions screening in accordance with applicable law.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Representatives’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment. However, we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more. We may also use your Personal Data, including your Stripe account activity, to evaluate your eligibility for and offer you Business Services or promote existing Business Services. Learn more.

More. For further information about additional ways by which we may use and share Representatives’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

1.4 Visitors

We collect, use, and share the Personal Data of Visitors. More details about how we collect, use, and share Visitors’ Personal Data, along with the legal bases we rely on for processing such Personal Data, can be found in our Privacy Center.

a. Personal Data we collect about Visitors

When you browse our Sites, we receive your Personal Data, either provided directly by you or collected through our use of cookies and similar technologies. See our Cookie Policy for more information. If you opt to complete a form on the Site or third party websites where our advertisements are displayed (like LinkedIn or Facebook), we collect the information you included in the form. This may include your contact information and other information pertaining to your questions about our Services. We may also associate a location with your visit. Learn More.

More. Further details about other types of Personal Data that we may collect from Visitors, including your online activity, can be found in the More ways we collect, use, and share Personal Data section below.

b. How we use and share Personal Data of Visitors

Personalization. We use the data we collect about you using cookies and similar technologies to measure engagement with the content on the Sites, improve relevancy and navigation, customize your experience (such as language preference and region-specific content), and curate content about Stripe and our Services that's tailored to you. For instance, as not all of our Services are available globally, we may customize our responses based on your region.

Advertising. Where permitted by applicable law, and where required with your consent, we use and share Visitors’ Personal Data with third parties, including Partners, so we can advertise and market our Services and Partner integrations. Subject to applicable law, including any consent requirements, we may advertise through interest-based advertising and track the efficacy of such ads. See our Cookie Policy. We do not transfer your Personal Data to third parties in exchange for payment, but we may provide your data to third party partners, like advertising partners, analytics providers, and social networks, who assist us in advertising our Services. Learn more.

Engagement. As you interact with our Sites, we use the information we collect about and through your devices to provide opportunities for further interactions, such as discussions about Services or interactions with chatbots, to address your questions.

More. For more information about additional ways we may use and share Visitors’ Personal Data, please see the More ways we collect, use, and share Personal Data section below.

2. More ways we collect, use, and share Personal Data

In addition to the ways described above, we also process your Personal Data as follows:

a. Collection of Personal Data

Online Activity. Depending on the Service used and how our Business Services are implemented by the Business Users, we may collect information related to:

• The devices and browsers you use across our Sites and third party websites, apps, and other online services (“Third Party Sites”).
• Usage data associated with those devices and browsers and your engagement with our Services, including data elements like IP address, plug-ins, language preference, time spent on Sites and Third Party Sites, pages visited, links clicked, payment methods used, and the pages that led you to our Sites and Third Party Sites. We also collect activity indicators, such as mouse activity indicators, to help us detect fraud. Learn More. See also our Cookie Policy.

Communication and Engagement Information. We also collect information you choose to share with us through various channels, such as support tickets, emails, or social media. If you respond to emails or surveys from Stripe, we collect your email address, name, and any other data you opt to include in your email or responses. If you engage with us over the phone, we collect your phone number and any other information you might provide during the call. Calls with Stripe or Stripe representatives may be recorded. Learn More. Additionally, we collect your engagement data, like your registration for, attendance at, or viewing of Stripe events and any other interactions with Stripe personnel.

Forums and Discussion Groups. If our Sites allow posting of content, we collect Personal Data that you provide in connection with the post.

b. Use of Personal Data. 

Besides the use of Personal Data described above, we use Personal Data in the ways listed below:

Analyzing, Improving, and Developing our Services. We collect and process Personal Data throughout our various Services, whether you are an End User, End Customer, Representative, or Visitor, to improve our Services, develop new Services, and support our efforts to make our Services more efficient, relevant, and useful to you. Learn More.  We may use Personal Data to generate aggregate and statistical information to understand and explain how our Services are used.  Examples of how we use Personal Data to analyze, improve, and develop our products and services include:

• Using analytics on our Sites, including as described in our Cookie Policy, to help us understand your use of our Sites and Services and diagnose technical issues. 
• Training artificial intelligence models to power our Services and protect against fraud and other harm. Learn more.
• Analyzing and drawing inferences from Transaction Data to reduce costs, fraud, and disputes and increase authentication and authorization rates for Stripe and our Business Users. 

Communications. We use the contact information we have about you to deliver our Services, Learn More, which may involve sending codes via SMS for your authentication. Learn More. If you are an End User, Representative, or Visitor, we may communicate with you using the contact information we have about you to provide information about our Services and our affiliates’ services, invite you to participate in our events, surveys, or user research, or otherwise communicate with you for marketing purposes, in compliance with applicable law, including any consent or opt-out requirements. For example, when you provide your contact information to us or when we collect your business contact details through participation at trade shows or other events, we may use this data to follow up with you regarding an event, provide information requested about our Services, and include you in our marketing information campaigns. Where permitted under applicable law, we may record our calls with you to provide our Services, comply with our legal obligations, perform research and quality assurance, and for training purposes.

Social Media and Promotions. If you opt to submit Personal Data to engage in an offer, program, or promotion, we use the Personal Data you provide to manage the offer, program, or promotion. We also use the Personal Data you provide, along with the Personal Data you make available on social media platforms, for marketing purposes, unless we are not permitted to do so.

Fraud Prevention and Security. We collect and use Personal Data to help us identify and manage activities that could be fraudulent or harmful across our Services, enable our fraud detection Business Services, and secure our Services and transactions against unauthorized access, use, alteration or misappropriation of Personal Data, information, and funds. As part of the fraud prevention, detection, security monitoring, and compliance efforts for Stripe and its Business Users, we collect information from publicly available sources, third parties (such as credit bureaus), and via the Services we offer. In some instances, we may also collect information about you directly from you, or from our Business Users, Financial Partners, and other third parties for the same purposes. Furthermore, to protect our Services, we may receive details such as IP addresses and other identifying data about potential security threats from third parties. Learn More. Such information helps us verify identities, conduct credit checks where lawfully permitted, and prevent fraud. Additionally, we might use technology to evaluate the potential risk of fraud associated with individuals seeking to procure our Business Services or arising from attempted transactions by an End Customer or End User with our Business Users or Financial Partners.

Compliance with Legal Obligations. We use Personal Data to meet our contractual and legal obligations related to anti-money laundering, Know-Your-Customer ("KYC") laws, anti-terrorism activities, safeguarding vulnerable customers, export control, and prohibition of doing business with restricted persons or in certain business fields, among other legal obligations. For example, we may monitor transaction patterns and other online signals and use those insights to identify fraud, money laundering, and other harmful activity that could affect Stripe, our Financial Partners, End Users, Business Users and others. Learn More. Safety, security, and compliance for our Services are key priorities for us, and collecting and using Personal Data is crucial to this effort.

Minors. Our Services are not directed to children under the age of 13, and we request that they do not provide Personal Data to seek Services directly from Stripe. In certain jurisdictions, we may impose higher age limits as required by applicable law.

c. Sharing of Personal Data. 

Besides the sharing of Personal Data described above, we share Personal Data in the ways listed below:

Stripe Affiliates. We share Personal Data with other Stripe-affiliated entities for purposes identified in this Policy.

Service Providers or Processors. In order to provide, communicate, market, analyze, and advertise our Services, we depend on service providers. These providers offer critical services such as providing cloud infrastructure, conducting analytics for the assessment of the speed, accuracy, and/or security of our Services, verifying identities, identifying potentially harmful activity, and providing customer service and audit functions. We authorize these service providers to use or disclose the Personal Data we make available to them to perform services on our behalf and to comply with relevant legal obligations. We require these service providers to contractually commit to security and confidentiality obligations for the Personal Data they process on our behalf. The majority of our service providers are based in the European Union, the United States of America, and India. Learn More.

Financial Partners. We share Personal Data with certain Financial Partners to provide Services to Business Users and offer certain Services in conjunction with these Financial Partners. For instance, we may share certain Personal Data, such as payment processing volume, loan repayment data, and Representative contact information, with institutional investors and lenders who purchase loan receivables or provide financing related to Stripe Capital.  Learn More.

Others with Consent. In some situations, we may not offer a service, but instead refer you to others (like professional service firms that we partner with to deliver the Atlas Service). In these instances, we will disclose the identity of the third party and the information to be shared with them, and seek your consent to share the information.

Corporate Transactions. If we enter or intend to enter a transaction that modifies the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or part of our business, assets, or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity that buys us or part of our business will have the right to continue to use your Personal Data, subject to the terms of this Policy.

Compliance and Harm Prevention. We share Personal Data when we believe it is necessary to comply with applicable law; to abide by rules imposed by Financial Partners in connection with the use of their payment method; to enforce our contractual rights; to secure and protect the Services, rights, privacy, safety, and property of Stripe, you, and others, including against malicious or fraudulent activity; and to respond to valid legal requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

3. Legal bases for processing Personal Data

For purposes of the General Data Protection Regulation (GDPR) and other applicable data protection laws, we rely on a number of legal bases to process your Personal Data. Learn More. For some jurisdictions, there may be additional legal bases, which are outlined in the Jurisdiction-Specific Provisions section below.

a. Contractual and Pre-Contractual Business Relationships. We process Personal Data to enter into business relationships with prospective Business Users and End Users and fulfill our respective contractual obligations with them. These processing activities include:

• Creation and management of Stripe accounts and Stripe account credentials, including the assessment of applications to initiate or expand the use of our Services;
• Creation and management of Stripe Checkout accounts;
• Accounting, auditing, and billing activities; and
• Processing of payments and related activities, which include fraud detection, loss prevention, transaction optimization, communications about such payments, and related customer service activities.

b. Legal Compliance. We process Personal Data to verify the identities of individuals and entities to comply with obligations related to fraud monitoring, prevention, and detection, laws associated with identifying and reporting illicit and illegal activities, such as those under the Anti-Money Laundering ("AML") and Know-Your-Customer (“KYC") regulations, and financial reporting obligations. For example, we may be required to record and verify a Business User’s identity to comply with regulations designed to prevent money laundering, fraud, and financial crimes. These legal obligations may require us to report our compliance to third parties and subject ourselves to third party verification audits.

c. Legitimate Interests. Where permitted under applicable law, we rely on our legitimate business interests to process your Personal Data. The following list provides an example of the business purposes for which we have a legitimate interest in processing your data:

• Detection, monitoring, and prevention of fraud and unauthorized payment transactions;
• Mitigation of financial loss, claims, liabilities or other harm to End Customers, End Users, Business Users, Financial Partners, and Stripe;
• Determination of eligibility for and offering new Stripe Services (Learn More);
• Response to inquiries, delivery of Service notices, and provision of customer support;
• Promotion, analysis, modification, and improvement of our Services, systems, and tools, as well as the development of new products and services, including enhancing the reliability of the Services;
• Management, operation, and improvement of the performance of our Sites and Services, through understanding their effectiveness and optimizing our digital assets;
• Analysis and advertisement of our Services, and related improvements;
• Aggregate analysis and development of business intelligence that enable us to operate, protect, make informed decisions about, and report on the performance of our business;
• Sharing of Personal Data with third party service providers that offer services on our behalf and business partners that help us in operating and improving our business (Learn More);
• Enabling network and information security throughout Stripe and our Services; and
• Sharing of Personal Data among our affiliates.

d. Consent. We may rely on consent or explicit consent to collect and process Personal Data regarding our interactions with you and the provision of our Services such as Link, Financial Connections, Atlas, and Identity. When we process your Personal Data based on your consent, you have the right to withdraw your consent at any time, and such a withdrawal will not impact the legality of processing performed based on the consent prior to its withdrawal.

e. Substantial Public Interest. We may process special categories of Personal Data, as defined by the GDPR, when such processing is necessary for reasons of substantial public interest and consistent with applicable law, such as when we conduct politically-exposed person checks. We may also process Personal Data related to criminal convictions and offenses when such processing is authorized by applicable law, such as when we conduct sanctions screening to comply with AML and KYC obligations.

f. Other valid legal bases. We may process Personal Data further to other valid legal bases as recognized under applicable law in specific jurisdictions. See the Jurisdiction-specific provisions section below for more information.

4. Your rights and choices

Depending on your location and subject to applicable law, you may have choices regarding our collection, use, and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you wish to stop receiving marketing-related emails from us, you can opt-out by clicking the unsubscribe link included in such emails or as described here. We'll try to process your request(s) as quickly as reasonably practicable. However, it's important to note that even if you opt out of receiving marketing-related emails from us, we retain the right to communicate with you about the Services you receive (like support and important legal notices) and our Business Users might still send you messages or instruct us to send you messages on their behalf.

b. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights regarding the Personal Data we process about you as a data controller:

• The right to request confirmation of whether Stripe is processing Personal Data associated with you, the categories of personal data it has processed, and the third parties or categories of third parties with which your Personal Data is shared;
• The right to request access to the Personal Data Stripe processes about you (Learn More);
• The right to request that Stripe rectify or update your Personal Data if it's inaccurate, incomplete, or outdated;
• The right to request that Stripe erase your Personal Data in certain circumstances as provided by law (Learn More);
• The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe is considering another request you've submitted (for instance, a request that Stripe update your Personal Data);
• The right to request that we export the Personal Data we hold about you to another company, provided it's technically feasible;
• The right to withdraw your consent if your Personal Data is being processed based on your previous consent;
• The right to object to the processing of your Personal Data if we are processing your data based on our legitimate interests; unless there are compelling legitimate grounds or the processing is necessary for legal reasons, we will cease processing your Personal Data upon receiving your objection (Learn More); 
• The right not to be discriminated against for exercising these rights; and 
• The right to appeal any decision by Stripe relating to your rights by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com, and/or relevant regulatory agencies.

You may have additional rights, depending on applicable law, over your Personal Data. For example, see the Jurisdiction-specific provisions section under United States below.

c. Process for exercising your data protection rights 

To exercise your data protection rights related to Personal Data we process as a data controller, visit our Privacy Center or contact us as outlined below.  For Personal Data we process as a data processor, please reach out to the relevant data controller (Business User) to exercise your rights. If you contact us regarding your Personal Data we process as a data processor, we will refer you to the relevant data controller to the extent we are able to identify them. 

5. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of your Personal Data. We maintain organizational, technical, and administrative measures designed to protect the Personal Data covered by this Policy from unauthorized access, destruction, loss, alteration, or misuse. Learn More. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure.  

We encourage you to assist us in protecting your Personal Data. If you hold a Stripe account, you can do so by using a strong password, safeguarding your password against unauthorized use, and avoiding using identical login credentials you use for other services or accounts for your Stripe account. If you suspect that your interaction with us is no longer secure (for instance, you believe that your Stripe account's security has been compromised), please contact us immediately.

We retain your Personal Data for as long as we continue to provide the Services to you or our Business Users, or for a period in which we reasonably foresee continuing to provide the Services. Even after we stop providing Services directly to you or to a Business User that you're doing business with, and even after you close your Stripe account or complete a transaction with a Business User, we may continue to retain your Personal Data to:

• Comply with our legal and regulatory obligations;
• Enable fraud monitoring, detection, and prevention activities; and
• Comply with our tax, accounting, and financial reporting obligations, including when such retention is required by our contractual agreements with our Financial Partners (and where data retention is mandated by the payment methods you've used).

In cases where we keep your Personal Data, we do so in accordance with any limitation periods and record retention obligations imposed by applicable law. Learn More.

6. International Data Transfers

As a global business, it's sometimes necessary for us to transfer your Personal Data to countries other than your own, including the United States. These countries might have data protection regulations that are different from those in your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. In certain situations, we may be required to disclose Personal Data in response to lawful requests from officials, such as law enforcement or security authorities. Learn More.

If you are located in the European Economic Area (“EEA”), the United Kingdom ("UK"), or Switzerland, please refer to our Privacy Center for additional details. When a data transfer mechanism is mandated by applicable law, we employ one or more of the following:

• Transfers to certain countries or recipients that are recognized as having an adequate level of protection for Personal Data under applicable law.  
• EU Standard Contractual Clauses approved by the European Commission and the UK International Data Transfer Addendum issued by the Information Commissioner’s Office. You can obtain a copy of the relevant Standard Contractual Clauses. Learn More.
• Other lawful methods available to us under applicable law. 

Stripe, Inc. complies with the EU-U.S. Data Privacy Framework (“EU-U.S. DPF”), the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework as set forth by the U.S. Department of Commerce and as applicable. Learn More.

Stripe’s privacy practices, as described in this Privacy Policy, comply with the Cross Border Privacy Rules System (“CBPR”) and Privacy Rules for Processor (“PRP”) systems. These systems provide a framework for organizations to ensure protection of personal data transferred among participating economies. Where CBPR and/or PRP are recognized as a valid transfer mechanism under applicable law, Stripe will transfer Personal Data in accordance with the CBPR and PRP certifications Stripe has obtained. More information about the framework can be found here and here. If you have unresolved privacy or data use concerns that we have not addressed satisfactorily, please contact our U.S. based third-party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. To view the status of our certifications, please click here (CBPR) and here (PRP).

7. Updates and notifications

We may change this Policy from time to time to reflect new services, changes in our privacy practices or relevant laws. The “Last updated” legend at the top of this Policy indicates when this Policy was last materially revised. Any changes are effective the latter of when we post the revised Policy on the Services or otherwise provide notice of the update as required by law.

We may provide you with disclosures and alerts regarding the Policy or Personal Data collected by posting them on our website and, if you are an End User or Representative, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

8. Jurisdiction-specific provisions

• Australia. “Personal Data” includes “personal information” as defined under applicable privacy laws in Australia, including the Privacy Act 1988 (Cth) as amended from time to time. 
  • If we use personal information to make automated decisions that could reasonably be expected to significantly affect your rights or interests, we will provide the legally required information and transparency via our Privacy Center, and/or on a case by case basis. 
  • If you are an Australian resident and dissatisfied with our handling of any complaint you raise under this Policy, you may consider contacting the Office of the Australian Information Commissioner.
• Brazil. You may exercise your rights by contacting our DPO Adi Gilad at dpo@stripe.com. Brazilian residents, for whom the Lei Geral de Proteção de Dados Pessoais (“LGPD”) applies, have rights set forth in Article 18 of the LGPD.
• Canada. As used in this Policy, “applicable law” includes the Federal Personal Information Protection and Electronic Documents Act (“PIPEDA”), the Personal Information Protection Act, SBC 2003 c 63, in British Columbia, the Personal Information Protection Act, SA 2003 c P-6.5, in Alberta, and the Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (“Quebec Private Sector Act”), in Quebec. Learn more.  “Personal Data” includes “personal information” as defined under those laws.
  • Stripe’s Chief Privacy Officer is the person in charge of personal information, including under the Quebec Private Sector Act.  You may contact them via email at privacy@stripe.com.  When Stripe collects Personal Data belonging to Canadian (including Quebec) residents, it transfers that data to data centers in the United States.  When Stripe relies on service providers to process Personal Data as described herein, those service providers may also be located outside of Canada or Quebec.
  • You have the right to request access or rectification of the Personal Data Stripe holds related to you or to withdraw any consent given to the processing of such personal data.  You may exercise those rights by contacting Stripe’s Chief Privacy Officer at privacy@stripe.com.  If you are an End Customer, you should contact the Business User with which you transacted to exercise your rights.
• EEA and UK. You may exercise your rights by contacting our DPO at dpo@stripe.com. If you are a resident of the EEA or the Stripe entity accountable for your Personal data is otherwise subject to the GDPR, and you believe our processing of your information contradicts the GDPR, you may direct your questions or complaints to the Irish Data Protection Commission. If you are a resident of the UK, direct your questions or concerns to the UK Information Commissioner’s Office. You also have additional rights under the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. Learn More.
• India. In this Policy, “applicable law” includes the Digital Personal Data Protection Act (“DPDPA”) once the DPDPA enters into effect. Further, the term “data controller” includes “data fiduciaries,” and the term “data subject” includes “data principal,” both as defined in the DPDPA.
  • In some cases, and as permitted under the DPDPA, we may rely on “legitimate use” as a legal basis. For example, we might do so when you voluntarily provide your Personal Data to us. Where we are required to obtain your explicit and informed consent, we will do so on a case by case basis. “Consent Managers” as defined under the DPDPA may submit a request to revoke or provide consent using the methods described in the Contact Us section below, or as set out in the following paragraph, or via other means made available by Stripe in the future. We may ask for proof of authorization and identity before processing such a request.
  • You have the right to contact Stripe to nominate another individual, who may, in the event of your death or incapacity, exercise your rights under this Privacy Policy and under the DPDPA and implementing regulations.
  • In certain cases, you may be asked to consent to the collection and processing of your Aadhaar number by Stripe India Private Limited and/or its third party verification partner(s). The purpose of this collection is to facilitate the identification verification process as required under applicable laws. Your provision of Aadhaar details is purely voluntary, and you may provide other identification documents as may be accepted by us from time to time. You will not be denied service merely for not submitting Aadhaar details.
  • If you have any questions or complaints regarding the processing of your Personal Data in India, or if you want to receive this Policy or communicate with us about privacy in one of India’s official languages, please contact our Nodal and Grievance Officer. Learn More. Alternatively, you may contact our DPO at dpo@stripe.com. If we are unable to address your complaint or grievance, you have the right to escalate the matter to the Data Protection Board of India.
• Indonesia. In this Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems, and from September 2024, Law No. 27 of 2022 concerning Personal Data Protection (“PDP Law”). If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Japan. In this Policy, “applicable law” includes the Act on the Protection of Personal Information (“APPI”). When we transfer Personal Data of data subjects in Japan to jurisdictions not recognized as ‘adequate’ by the Personal Information Protection Commission, we enter into written agreements with any third parties located outside of Japan. These written agreements provide rights and obligations equivalent to those provided under the Japanese Act on the Protection of Personal Information. For more information on how we ensure that third parties protect your data and where your data is located, please see above or contact us as described below. For a description of foreign systems and frameworks that may affect the implementation of equivalent measures by the third party, see here. In some cases, and as permitted under the APPI, we may rely on “public interest” as a legal basis, such as fraud detection and loss prevention.
• Malaysia. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Singapore. In this Policy, “applicable law” includes the Personal Data Protection Act 2012 (“PDPA”) (No. 26 of 2012) as amended from time to time. In some cases, and as permitted under the PDPA, we may rely on “deemed consent” as a legal basis. For example, we do so when you voluntarily provide your personal data to us. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com.
• Switzerland. In this Policy, “applicable law” includes the Swiss Federal Act on Data Protection (“FADP”), as revised. To exercise your rights under the FADP, please contact our DPO at dpo@stripe.com. You may also have additional rights under the Swiss-U.S. Data Privacy Framework. Learn More.
• Thailand. In this Policy, “applicable law” includes the Personal Data Protection Act 2019 (“PDPA”). If we rely on certain legal bases (such as “legal obligation” or “contractual necessity” and you do not provide us with your Personal Data, we may not be able to lawfully provide you services. If you have any questions or complaints about this Policy, please contact our DPO at dpo@stripe.com. Where required, we have put in place appropriate safeguards for the cross-border transfer of Personal Data from Thailand, including the EU Standard Contractual Clauses as adapted for Thailand data transfers in accordance with the Notification of the Personal Data Protection Committee on Criteria for the Protection of Personal Data Sent or Transferred to a Foreign Country Pursuant to Section 29 of the Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).
• United States. If you are a consumer located in the United States (“US”), we process your personal information in accordance with US federal and state privacy laws. For additional  details, please review the information below and see our additional U.S. Privacy Disclosures here. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.
  • Your Rights and Choices. As a US consumer and subject to certain limitations under US privacy laws, you may have choices regarding our use and disclosure of your Personal Data.  In addition to the above rights, you may also have the rights listed in this section. Please see our Privacy Center to learn more about data subject rights metrics and learn more about the laws under which these rights may apply. 
    • Exercising the right to know: You have a right to request additional information about the categories of personal information collected, sold, disclosed, or shared; purposes for which this personal information was collected, sold, or shared; categories of sources of personal information; and categories of third parties with whom we disclosed or shared this personal information.
    • Exercising the right to opt-out from a sale or sharing: We do not transfer your personal data to third parties in exchange for payment. However, as noted above, we may provide the data to third party partners, such as advertising partners, analytics providers, and social networks, who assist us in advertising our products and Services to you. Because these third parties may use the data Stripe provides for their own purposes, Stripe's provision of data to these parties may be considered a data “sale” or “sharing” (for behavioral advertising) as those terms are defined under the CCPA and other applicable US privacy laws. You can opt out of targeted advertising and any related data “sales” or “sharing” (for behavioral advertising)  here.
    • Exercising the right to limit the use or sharing of Sensitive Personal Information: We do not sell or share (for behavioral advertising) Sensitive Personal Information as defined by US privacy laws and have not done so in the past 12 months. Learn more about our collection and use of Sensitive Personal Information over the last 12 months here.
  • Profiling with legal or similarly significant effects: In the event that we engage in profiling or automated decision making for which applicable law entitles you to an opt out we will provide you with notice of how to exercise that opt-out right.
  • Appeal: If you wish to appeal any of our decisions regarding a rights request under US privacy laws, you may do so by contacting Stripe’s Data Protection Officer (“DPO”) at dpo@stripe.com.
    • To submit a request to exercise any of the rights described above, please contact us using the methods described in the Contact Us section below. Please note that rights under some U.S. state laws do not apply to Personal Data we collect, process, and disclose when you act as a consumer to obtain financial products or services from Stripe for personal, family, or household purposes. The federal Gramm-Leach Bliley Act may govern how Stripe shares and protects that data instead. See our US Consumer Privacy Notice below for more information.
    • We will verify your request by asking you to send it from the email address associated with your account or requiring you to provide information necessary to verify your identity, including name, address, transaction history, photo identification, and other information associated with your account.
    • You may designate, in writing or through a power of attorney, an authorized agent to make requests on your behalf to exercise your rights under the CCPA and other applicable US privacy laws. Your agent may submit a request on your behalf by contacting us using the methods described in the Contact Us section below. We may still require you to directly verify your identity and confirm that you gave the authorized agent permission to submit the request.
  • Global Privacy Control signals. Stripe honors the Global Privacy Control (GPC) opt-out preference signals. Learn More.

9. Contact us

If you have any questions or complaints about this Policy, please contact us. If you are an End Customer (i.e., an individual doing business or transacting with a Business User), please refer to the privacy policy or notice of the Business User for information regarding the Business User’s privacy practices, choices and controls, or contact the Business User directly.

10. US Consumer Privacy Notice

The following Consumer Privacy Notice applies to you if you are an individual who resides in the United States and obtains financial services from Stripe primarily for your own personal, family, or household purposes.

Last updated: January 16, 2025

For additional information about our privacy practices, please visit the Stripe Privacy Center.

Zásady ochrany osobních údajů

Poslední aktualizace: 16. ledna 2025

Tyto Zásady ochrany osobních údajů obsahují důležité informace o vašich osobních údajích a doporučujeme vám, abyste si je pečlivě přečetli.

Vítejte

Poskytujeme finanční infrastrukturu pro internet. Jednotlivci i firmy všech velikostí využívají naše technologie a služby ke zprostředkování nákupů, přijímání plateb, výběrům a správě online obchodů.

Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jaké osobní údaje shromažďujeme, jak je používáme a sdílíme, a dále obsahují podrobnosti o tom, jak nás můžete kontaktovat v případě jakýchkoliv dotazů týkajících se ochrany osobních údajů. Kromě toho Zásady uvádí vaše práva jako subjektu údajů a možnosti, které máte k dispozici, včetně práva vznést námitku proti některým způsobům použití vašich osobních údajů. 

V závislosti na činnosti přebírá společnost Stripe roli „Správce údajů“ a/nebo „Zpracovatele údajů“ (nebo „Poskytovatele služeb“). Další informace o naší roli, společnosti Stripe odpovědné podle těchto Zásad a právních základech pro zpracování vašich osobních údajů, naleznete v našem Centru ochrany osobních údajů.

Vymezení pojmů

V těchto Zásadách se označení „Stripe“, „my“, „naše“ nebo „nás“ vztahuje na společnost Stripe, která je odpovědná za shromažďování, používání a zpracování osobních údajů, jak je popsáno v tomto dokumentu. V závislosti na vaší jurisdikci se může lišit konkrétní subjekt společnosti Stripe odpovědný za vaše osobní údaje. Více informací.

„Osobními údaji“ se rozumí jakékoli informace spojené s identifikovanou nebo identifikovatelnou osobou, které mohou zahrnovat údaje, které nám poskytnete a které o vás shromažďujeme během vaší interakce s našimi Službami (například informace o zařízení, IP adresa atd.).

„Službami“ se rozumí produkty a služby, zařízení a aplikace, které poskytujeme na základě Smlouvy o službách Stripe („Obchodní služby“) nebo Podmínek poskytování služeb pro spotřebitele Stripe („Služby pro koncové uživatele“); webové stránky („Stránky“), jako jsou Stripe.com, Link.com a další aplikace a online služby společnosti Stripe. Poskytujeme Obchodní služby subjektům označovaným jako („Obchodní uživatelé“). Koncovým uživatelům poskytujeme služby přímo pro jejich osobní použití.

„Finanční partneři“ jsou finanční instituce, banky a další partneři, jako jsou například poskytovatelé platebních metod, poskytovatelé platebních služeb a karetní sítě, s nimiž spolupracujeme při poskytování našich služeb.

V závislosti na kontextu může „vy“ označovat koncového zákazníka, koncového uživatele, zástupce nebo návštěvníka:

• Koncoví uživatelé. Pokud používáte Službu pro koncové uživatele pro svou osobní spotřebu, například když se zaregistrujete pomocí služby Link, označujeme vás jako „Koncového uživatele“.
• Koncoví zákazníci. Pokud se společností Stripe přímo neobchodujete, ale vaše osobní údaje obdržíme za účelem poskytování služeb Obchodnímu uživateli, například, kdy přes službu Stripe Checkout nakoupíte od Obchodního uživatele nebo obdržíte od Obchodního uživatele platbu, označujeme vás jako „Koncového zákazníka“.
• Zástupci. Pokud jednáte jménem stávajícího nebo potenciálního Obchodního uživatele – například jako zakladatel společnosti, správce účtu Obchodního uživatele nebo příjemce zaměstnanecké kreditní karty od Obchodního uživatele prostřednictvím služby Stripe Issuing, označujeme vás jako „Zástupce“.
• Návštěvníci. Pokud se společností Stripe komunikujete tak, že navštívíte naše Stránky, aniž byste byli přihlášeni k účtu Stripe, nebo pokud vaše interakce se společností Stripe neprobíhá jako interakce koncového uživatele, koncového zákazníka nebo zástupce, označujeme vás jako „Návštěvníka“. Návštěvníkem jste například tehdy, když společnosti Stripe zašlete zprávu s žádostí o další informace o našich službách.

„Transakčními údaji“ se rozumí údaje, které společnost Stripe shromažďuje a používá k provádění vámi požadovaných transakcí. Některé údaje o transakcích jsou osobními údaji a mohou zahrnovat: vaše jméno, e-mailovou adresu, kontaktní číslo, fakturační a dodací adresu, údaje o způsobu platby (například číslo kreditní nebo debetní karty, údaje o bankovním účtu nebo vámi zvolený obrázek platební karty), údaje o prodejci a místě, částku a datum nákupu a v některých případech informace o tom, co bylo zakoupeno.

1. Shromažďování, používání a sdílení osobních údajů společností Stripe

2. Další způsoby shromažďování, používání a sdílení osobních údajů

3. Právní základy zpracování osobních údajů

4. Vaše práva a možnosti volby

5. Zabezpečení a uchovávání údajů

6. Mezinárodní přenos údajů

7. Aktualizace a oznámení

8. Místní předpisy

9. Kontaktujte nás

10. Oznámení o ochraně osobních údajů pro spotřebitele v USA

1. Shromažďování, používání a sdílení osobních údajů společností Stripe

Náš způsob shromažďování a používání osobních údajů se liší v závislosti na tom, zda jste Koncovým uživatelem, Koncovým zákazníkem, Zástupcem nebo Návštěvníkem, a na konkrétní Službě, kterou využíváte. Pokud jste například živnostník a chcete využívat naše obchodní služby, můžeme shromažďovat vaše osobní údaje za účelem dokončení procesu registrace nového klienta. Zároveň můžete být také Koncovým zákazníkem, pokud jste zakoupili zboží od jiného Obchodního uživatele, který využívá naše Služby zpracování plateb. Koncovým uživatelem můžete být také v případě, že jste pro tyto transakce použili naši Službu pro koncové uživatele, například službu Link.

1.1 Koncoví uživatelé

Služby, které vám poskytujeme přímo pro osobní použití (například Link), jsou určeny pro koncové uživatele. Podrobnosti o shromažďování, používání a sdílení osobních údajů koncových uživatelů společností Stripe, včetně právních základů, na které se při zpracování těchto údajů odvoláváme, naleznete v našem Centru ochrany osobních údajů.

a. Osobní údaje, které shromažďujeme od Koncových uživatelů

Použití služby Link nebo propojení bankovního účtu. Společnost Stripe nabízí službu s názvem „Link“, která vám umožní uložit platební informace u společnosti Stripe pro pohodlné placení s Obchodními uživateli. Když se zaregistrujete do služby Link, souhlasíte s tím, že vaše osobní údaje (například jméno, způsob platby, kontaktní údaje) budou uloženy u společnosti Stripe. Používáním služby Link budete moci v budoucnu nakupovat pohodlněji. Pokud platíte prostřednictvím Link, shromažďujeme také transakční údaje související s danou transakcí. Více informací.

Pomocí produktu Financial Connections od Stripe můžete také sdílet a ukládat údaje o bankovních účtech na svůj účet Link. Když používáte službu Financial Connections, Stripe pravidelně shromažďuje a zpracovává informace o vašem účtu (například informace o majiteli bankovního účtu, zůstatky na účtu, číslo a podrobnosti o účtu, transakce na účtu a v některých případech přihlašovací údaje). Kdykoli nás můžete požádat, abychom shromažďování těchto údajů zastavili. Více informací.

Také můžete použít Link k uložení svých dokladů totožnosti (například řidičského průkazu), abyste je mohli sdílet při budoucích interakcích se společností Stripe nebo jejími Obchodními uživateli.

Placení se společností Stripe. Pokud nakupujete zboží nebo služby přímo od společnosti Stripe, obdržíme údaje o vaší transakci. Například pokud provedete platbu na účet Stripe Climate, shromáždíme informace o transakci, jakož i vaše kontaktní údaje a údaje o způsobu platby.

Služby ověřování totožnosti. Nabízíme službu ověření totožnosti, která automaticky porovnává váš doklad totožnosti (například řidičský průkaz) s vaší fotografií (například selfie). Kromě toho nám můžete udělit souhlas k používání vašich biometrických údajů k vylepšení naší ověřovací technologie s možností souhlas kdykoli odvolat. Více informací.

Ostatní. Další informace o dalších typech osobních údajů, které můžeme shromažďovat o Koncových uživatelích, včetně informací o vaší online aktivitě a vašem zapojení do našich služeb pro Koncové uživatele, naleznete v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

b. Jak používáme a sdílíme osobní údaje koncových uživatelů

Služby. Vaše osobní údaje používáme a sdílíme, abychom vám mohli poskytovat služby pro koncové uživatele. To zahrnuje podporu, personalizaci (například jazykové preference a volby nastavení) a komunikaci o našich službách pro koncové uživatele (například sdělování aktualizací zásad a poskytování informací o našich službách). Společnost Stripe může například používat soubory cookie a podobné technologie nebo údaje, které poskytnete našim Obchodním uživatelům (například když zadáte svou e-mailovou adresu na webové stránce Obchodního uživatele), aby vás rozpoznala a usnadnila vám používání služby Link při návštěvě webové stránky našeho obchodního uživatele. Více informací o tom, jak používáme soubory cookie a podobné technologie, najdete na stránkách Stripe v části Cookie Policy.

Naši Obchodní uživatelé. Pokud používáte Link k provádění plateb, předáváme vaše transakční údaje obchodním zákazníkům, se kterými chcete obchodovat. Více informací. Kromě toho můžete propojit svůj bankovní účet se Stripe a pověřit nás, abychom vaše bankovní údaje sdíleli s obchodními zákazníky, se kterými obchodujete.

Transakce. Pokud používáte Link k provádění plateb, využíváme vaše u nás uložené osobní údaje (například jméno, kontaktní údaje a platební metodu) k uskutečnění transakcí s obchodními zákazníky Stripe. Tyto údaje poskytujeme obchodním zákazníkům a dalším subjektům, se kterými obchodujete, a zpracováváme je v souladu s oddílem 1.2 těchto Zásad jako zpracovatel údajů pro tyto obchodní zákazníky.

Odhalování podvodů a prevence ztrát. Vaše osobní údaje, které byly shromážděny prostřednictvím našich služeb (například Stripe Radar), používáme k rozpoznání podvodných aktivit, včetně neoprávněných nákupů, a k zabránění finančním ztrátám vám, nám, našim obchodním zákazníkům a finančním partnerům. Obchodním zákazníkům a finančním partnerům, kteří využívají naše obchodní služby pro prevenci podvodů, můžeme poskytnout vaše osobní údaje (včetně pokusů o transakce), aby mohli posoudit riziko podvodu nebo finanční ztráty spojené s danou transakcí. Další informace o využití technologií pro posouzení rizika podvodu při pokusu o transakci a o údajích, které sdílíme s obchodními zákazníky a finančními partnery, najdete zde a zde.

Reklama. Pokud to povolují platné právní předpisy, můžeme vaše osobní údaje, včetně údajů o transakcích, použít k posouzení vaší způsobilosti pro další služby pro koncové uživatele, k jejich nabídce nebo k propagaci stávajících služeb pro koncové uživatele, a to i prostřednictvím společného marketingu s partnery, jako jsou například Obchodní uživatelé společnosti Stripe. Více informací. V souladu s platnými právními předpisy, včetně případných požadavků na souhlas, používáme a sdílíme osobní údaje koncového uživatele s partnery třetích stran, abychom vám mohli inzerovat naše služby pro koncové uživatele, a to i prostřednictvím reklamy vycházející z vašich zájmů, a zároveň sledovat účinnost těchto reklam. Vaše osobní údaje nepředáváme třetím stranám za úplatu, ale můžeme je poskytnout partnerům třetích stran, jako jsou reklamní partneři, poskytovatelé analytických služeb a sociální sítě, kteří nám pomáhají s propagací našich služeb. Více informací.

Ostatní. Další informace o způsobech, jakými můžeme používat a sdílet osobní údaje koncových uživatelů, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje. 

1.2 Koncoví zákazníci

Společnost Stripe poskytuje svým Obchodním uživatelům různé Obchodní služby, které zahrnují zpracování osobních plateb na pokladně nebo online plateb a výplat. Pokud působíme jako poskytovatel služeb, označovaný také jako zpracovatel údajů, pro Obchodního uživatele, zpracováváme osobní údaje koncového zákazníka v souladu s naší smlouvou s Obchodním uživatelem a jeho zákonnými pokyny. K tomu dochází například tehdy, když zpracováváme platbu pro Obchodního uživatele, protože jste si u něj zakoupili produkt, nebo když nám obchodní zákazník dá pokyn k odeslání finančních prostředků.

Obchodní uživatelé jsou odpovědní za zajištění dodržování práv na ochranu osobních údajů svých koncových zákazníků, včetně získání příslušných souhlasů a zveřejnění informací o shromažďování a používání údajů souvisejících s jejich produkty a službami. Jste-li koncovým zákazníkem, informace o postupech, možnostech a nastaveních ochrany osobních údajů Obchodního uživatele, se kterým obchodujete, naleznete v jeho zásadách ochrany osobních údajů.

Další podrobnosti týkající se shromažďování, používání a sdílení osobních údajů koncových zákazníků, včetně právních základů, o které se při zpracování těchto údajů opíráme, naleznete v našem Centru soukromí.

a. Osobní údaje, které shromažďujeme o koncových zákaznících

Data transakcí. Jste-li koncovým zákazníkem, který provádí platby, přijímá refundace, iniciuje nákup, daruje nebo jinak obchoduje s naším Obchodním uživatelem, ať už osobně nebo online, obdržíme data o vaší transakci. Můžeme také obdržet historii vašich transakcí s Obchodním uživatelem. Více informací. Kromě toho můžeme shromažďovat informace zadané do pokladního formuláře, i pokud se rozhodnete formulář nebo transakci s Obchodním uživatelem nedokončit. Více informací. Obchodní uživatel, který využívá službu platebního terminálu Stripe k poskytování svého zboží nebo služeb koncovým zákazníkům, může tuto službu používat ke shromažďování osobních údajů koncových zákazníků (například vašeho jména, e-mailu, telefonního čísla, adresy, podpisu nebo věku) v souladu se svými zásadami ochrany osobních údajů.

Informace o totožnosti/ověřování. Společnost Stripe poskytuje službu ověřování a prevence podvodů, kterou mohou naši Obchodní uživatelé používat k ověření vašich osobních údajů, například vašeho oprávnění používat určitý způsob platby. Během tohoto procesu budete požádáni, o poskytnutí určitých osobních údajů (například občanský průkaz a selfie pro biometrické ověření, vámi zadané osobní údaje nebo osobní údaje, které jsou patrné z fyzického způsobu platby, jako je obrázek kreditní karty). Abychom se chránili před podvody a zjistili, zda se za vás někdo nepokouší vydávat, můžeme tyto údaje porovnat s informacemi, které jsme o vás získali od Obchodních uživatelů, finančních partnerů, Obchodních partnerů, služeb pro ověřování totožnosti, veřejně dostupných zdrojů a dalších poskytovatelů služeb a zdrojů třetích stran. Více informací.

Ostatní. Další informace o dalších typech osobních údajů, které můžeme shromažďovat o koncových zákaznících, včetně informací o vaší online aktivitě, naleznete v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje níže.

b. Jak používáme a sdílíme osobní údaje koncových zákazníků

Abychom mohli poskytovat Obchodní služby našim Obchodním uživatelům, používáme a sdílíme s nimi osobní údaje koncových zákazníků. Tam, kde je to povoleno, používáme osobní údaje koncových zákazníků také pro vlastní účely společnosti Stripe, jako je zvyšování bezpečnosti, zlepšování a nabízení našich Obchodních služeb a prevence podvodů, ztrát a jiných škod, jak je popsáno níže.

Zpracování a účtování plateb. Vaše transakční údaje používáme k poskytování služeb souvisejících s platbami Obchodním uživatelům, včetně zpracování platebních transakcí online, výpočtu příslušné daně z prodeje a zpracování faktur, účtů a řešení sporů, a k tomu, abychom jim pomohli určit jejich příjmy, vyúčtovat pohledávky a provádět účetní úkony. Více informací. Vaše osobní údaje můžeme také použít k poskytování a zlepšování našich Obchodních služeb.

Během platebních transakcí jsou vaše osobní údaje v souvislosti s vaší transakcí sdíleny s různými subjekty. Jako poskytovatel služeb nebo zpracovatel údajů sdílíme osobní údaje, abychom umožnili transakce podle pokynů Obchodních uživatelů. Když si například pro svou transakci zvolíte platební metodu, můžeme vaše transakční údaje sdílet s vaší bankou nebo jiným poskytovatelem platebních metod, a to i v případech, kdy je to nutné k ověření vaší totožnosti, získání dalších informací, zpracování transakce, prevenci podvodů nebo řešení sporů. Obchodní uživatel, se kterým se rozhodnete obchodovat, rovněž obdrží údaje o transakcích a může je sdílet s dalšími subjekty. Další informace o tom, jakým způsobem jsou vaše osobní údaje používány a sdíleny, naleznete v zásadách ochrany osobních údajů Obchodního uživatele, banky a poskytovatele platebních metod. 

Finanční služby. Někteří Obchodní uživatelé využívají naše služby k tomu, aby vám prostřednictvím společnosti Stripe nebo jejích finančních partnerů nabízeli finanční služby. Obchodní uživatel může například vydat platební kartu, pomocí které můžete nakupovat zboží a služby. Tyto karty mohou nést značku společnosti Stripe, bankovního partnera a/nebo Obchodního uživatele. Kromě transakčních údajů, které můžeme vytvořit nebo získat při použití těchto karet k nákupům, budeme také shromažďovat a používat vaše osobní údaje za účelem poskytování a správy těchto produktů, včetně pomoci našim Obchodním uživatelům při prevenci zneužití karet. Další informace naleznete v zásadách ochrany osobních údajů Obchodního uživatele a našich bankovních partnerů spojených s finanční službou, jejichž značky mohou být uvedeny na kartě.

Služby ověřování totožnosti. Osobní údaje o vaší totožnosti používáme k provádění ověřovacích služeb pro společnost Stripe nebo pro Obchodní uživatele, se kterými provádíte transakce, k prevenci podvodů a ke zvýšení bezpečnosti. Pro tyto účely můžeme použít osobní údaje, které nám poskytnete přímo, nebo osobní údaje, které získáme od našich poskytovatelů služeb, včetně ověření telefonu. Více informací. Pokud nám poskytnete „selfie“ spolu s obrázkem dokladu totožnosti, pomocí biometrické technologie je porovnáme a vypočítáme, zda se shodují a zda můžeme ověřit vaši totožnost. Více informací.

Odhalování podvodů a prevence ztrát. Vaše osobní údaje shromážděné v rámci našich služeb používáme k odhalování a prevenci ztrát pro vás, nás, naše Obchodní uživatele a finanční partnery. Obchodním uživatelům a finančním partnerům, včetně těch, kteří využívají naše Obchodní služby související s prevencí podvodů, můžeme poskytnout vaše osobní údaje (včetně pokusů o transakce), abychom jim pomohli posoudit riziko podvodu nebo ztráty spojené s transakcí. Další informace o tom, jak využíváme technologie k vyhodnocování rizika podvodu při pokusu o transakci a jaké informace o těchto rizicích můžeme sdílet s Obchodními uživateli a finančními partnery, najdete zde a zde.

Naši Obchodní uživatelé (a jejich oprávněné třetí strany). Osobní údaje koncových zákazníků sdílíme s jejich příslušnými Obchodními uživateli a se stranami, které tito Obchodní uživatelé přímo pověřili přijímáním těchto údajů. Zde jsou běžné příklady takového sdílení:

• Pokud dá Obchodní uživatel pokyn společnosti Stripe, aby prostřednictvím Stripe Connect poskytla jinému Obchodnímu uživateli přístup k jeho účtu Stripe, včetně údajů týkajících se jeho koncových zákazníků.
• Sdílení informací, které jste nám poskytli, s Obchodním uživatelem, abychom vám mohli jménem tohoto Obchodního uživatele zasílat platby.
• Sdílení informací, dokumentů nebo obrázků poskytnutých koncovým zákazníkem s Obchodním uživatelem, pokud tento uživatel používá Stripe Identity, naši službu ověřování totožnosti, k ověření totožnosti koncového zákazníka. 

Obchodní uživatelé, se kterými se rozhodnete obchodovat, mohou vaše osobní údaje dále sdílet se třetími stranami (například s dalšími poskytovateli služeb třetích stran, kteří nejsou společnost Stripe). Další informace naleznete v zásadách ochrany osobních údajů Obchodních uživatelů.

Reklama Obchodních uživatelů. Pokud zahájíte nákupní proces u Obchodního uživatele, obdrží od nás Obchodní uživatel vaše osobní údaje v souvislosti s poskytováním služeb, i když nákup nedokončíte. Obchodní uživatel může vaše osobní údaje používat k prodeji a propagaci svých produktů nebo služeb, a to za podmínek stanovených v jeho zásadách ochrany osobních údajů. Další informace, včetně vašich práv na zastavení používání vašich osobních údajů k marketingovým účelům, naleznete v zásadách ochrany osobních údajů Obchodního uživatele.

Ostatní. Další informace o způsobech, jakými můžeme používat a sdílet osobní údaje koncových zákazníků, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

1.3 Zástupci

Shromažďujeme, používáme a sdílíme osobní údaje od zástupců Obchodních uživatelů (například majitelů firem) za účelem poskytování našich Obchodních služeb. Další informace o tom, jak shromažďujeme, používáme a sdílíme osobní údaje zástupců, jakož i o právních základech , na které se při zpracování těchto osobních údajů spoléháme, naleznete v našem Centru soukromí.

a. Osobní údaje, které shromažďujeme o zástupcích 

Registrační a kontaktní údaje. Pokud si zaregistrujete účet Stripe Obchodního uživatele (včetně založení podniku), shromažďujeme vaše jméno a přihlašovací údaje. Pokud se zaregistrujete nebo se zúčastníte události pořádané společností Stripe, nebo se přihlásíte k odběru sdělení společnosti Stripe, shromažďujeme vaše registrační a profilové údaje. Jako zástupce můžeme shromažďovat vaše osobní údaje od třetích stran, včetně poskytovatelů údajů, za účelem propagace služeb, marketingu a komunikace s vámi, jak je podrobně popsáno v části níže Další způsoby shromažďování, používání a sdílení osobních údajů. Můžeme s vámi také propojit konkrétní lokaci, abychom mohli efektivně přizpůsobit služby nebo informace přímo vašim potřebám. Více informací.

Identifikační údaje. Jako současný nebo potenciální Obchodní uživatel, vlastník Obchodního uživatele, akcionář, jednatel nebo ředitel Obchodního uživatele potřebujeme vaše kontaktní údaje, jako je jméno, poštovní adresa, telefonní číslo a e-mailová adresa, abychom mohli plnit požadavky našich finančních partnerů a právních předpisů, ověřit vaši totožnost a zabránit podvodným aktivitám a poškození platformy Stripe. Vaše osobní údaje, jako je vlastnický podíl na Obchodním uživateli, datum narození, státem vydané doklady totožnosti a související identifikátory, jakož i případné historie podvodů nebo zneužití, shromažďujeme přímo od vás a/nebo z veřejně dostupných zdrojů, od třetích stran, jako jsou poskytovatelé úvěrů, a prostřednictvím námi poskytovaných služeb. Více informací. Můžete se také rozhodnout, že nám poskytnete informace o bankovním účtu.

Ostatní. Další informace o dalších typech osobních údajů, které můžeme shromažďovat o zástupcích, včetně informací o vaší online aktivitě, naleznete v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje níže.

b. Jak používáme a sdílíme osobní údaje zástupců 

Osobní údaje zástupců obvykle používáme k poskytování Obchodních služeb příslušným Obchodním uživatelům. Způsoby, jakými tyto údaje používáme a sdílíme, jsou popsány níže.

Obchodní služby. Osobní údaje zástupců používáme a sdílíme s Obchodními uživateli za účelem poskytování služeb, které jste si vy nebo Obchodní uživatel, kterého zastupujete, vyžádali.

V některých případech můžeme být nuceni předat vaše osobní údaje státnímu orgánu, abychom mohli poskytovat naše Obchodní služby, například pro účely založení podniku nebo výpočet a platbu příslušné DPH. Pro naše obchodní služby v souvislosti s daněmi můžeme vaše osobní údaje použít k přípravě daňových dokumentů a podání daňových přiznání jménem Obchodního uživatele, kterého zastupujete. Pro naše služby Atlas můžeme vaše osobní údaje použít k tomu, abychom vaším jménem odeslali formuláře finančnímu úřadu a podali dokumenty jiným státním orgánům, například zakládací listiny ve státě, ve kterém je vaše společnost založena.

Osobní údaje zástupců sdílíme se stranami, které k tomu příslušný Obchodní uživatel pověří, například s finančními partnery spravujícími finanční produkt nebo s aplikacemi či službami třetích stran, které se Obchodní uživatel rozhodne používat spolu s našimi Obchodními službami. Zde jsou běžné příklady takového sdílení:

• Poskytovatelé platebních metod, jako je Visa nebo WeChat Pay, vyžadují informace o Obchodních uživatelích a jejich zástupcích, kteří přijímají jejich platební metody. Tyto informace jsou obvykle vyžadovány během procesu registrace nového klienta nebo při zpracování transakcí a řešení sporů těchto Obchodních uživatelů. Více informací.
• Obchodní uživatel může pověřit společnost Stripe, aby sdílela vaše osobní údaje s jinými Obchodními uživateli za účelem usnadnění poskytování služeb prostřednictvím Stripe Connect.

Používání osobních údajů oprávněnou třetí stranou Obchodního uživatele podléhá zásadám ochrany osobních údajů předmětné třetí strany.

Pokud jste Obchodní uživatel, který si zvolil jméno obsahující osobní údaje (například jméno živnostníka nebo příjmení v názvu společnosti), budeme tyto informace používat a sdílet za účelem poskytování našich služeb stejným způsobem jako u jakéhokoli jiného názvu společnosti. To může zahrnovat například zobrazení na účtenkách a dalších popisech identifikujících transakci.

Odhalování podvodů a prevence ztrát. Osobní údaje zástupců používáme k identifikaci a řízení rizik v případech, kdy by naše Obchodní služby mohly být zneužity k podvodným činnostem, které by způsobily ztráty společnosti Stripe, koncovým uživatelům, koncovým zákazníkům, Obchodním uživatelům, finančním partnerům a dalším subjektům. Informace o vás získané z veřejně dostupných zdrojů, od třetích stran, jako jsou poskytovatelé úvěrů, a z našich služeb využíváme také k řešení těchto rizik, včetně identifikace vzorců zneužívání a sledování porušování podmínek služby. Společnost Stripe může sdílet osobní údaje zástupců s Obchodními uživateli, finančními partnery a poskytovateli služeb třetích stran, včetně poskytovatelů ověření telefonu (Více informací), aby ověřila vámi poskytnuté informace a identifikovala indikátory rizik. Více informací. Osobní údaje zástupců používáme a sdílíme také za účelem provádění hloubkové kontroly, včetně kontroly proti praní špinavých peněz a sankcí v souladu s platnými právními předpisy.

Reklama. Pokud to povolují platné právní předpisy a pokud je to vyžadováno, s vaším souhlasem používáme a sdílíme osobní údaje zástupců s třetími stranami, včetně Partnerů, abychom mohli inzerovat a prodávat naše služby a integrace partnerů. V souladu s platnými právními předpisy, včetně případných požadavků na souhlas, můžeme inzerovat prostřednictvím zájmově orientované reklamy a sledovat účinnost těchto reklam. Podívejte se na naši Cookie Policy. Vaše osobní údaje nepředáváme třetím stranám za úplatu. Vaše údaje však můžeme poskytnout partnerům třetích stran, například reklamním partnerům, poskytovatelům analytických služeb a sociálním sítím, kteří nám pomáhají s propagací našich služeb. Více informací. Vaše osobní údaje, včetně aktivity na účtu Stripe, můžeme také použít k vyhodnocení vaší způsobilosti pro Obchodní služby a k nabídce těchto služeb nebo k propagaci stávajících Obchodních služeb. Více informací.

Ostatní. Další informace o způsobech, jakými můžeme používat a sdílet osobní údaje zástupců, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

1.4 Návštěvníci

Shromažďujeme, používáme a sdílíme osobní údaje návštěvníků. Další podrobnosti o tom, jak shromažďujeme, používáme a sdílíme osobní údaje návštěvníků, spolu s právními základy, o které se při zpracování těchto osobních údajů opíráme, naleznete v našem Centru soukromí.

a. Osobní údaje, které shromažďujeme o návštěvnících

Při prohlížení našich webových stránek získáváme vaše osobní údaje buď přímo od vás, nebo prostřednictvím souborů cookie a podobných technologií. Podívejte se na naše zásady používání souborů cookie, kde se dozvíte více. Když vyplníte formulář na našich webových stránkách nebo na webových stránkách třetích stran, kde se zobrazují naše reklamy (například LinkedIn nebo Facebook), shromažďujeme údaje, které do formuláře zadáte. Mohou to být například vaše kontaktní údaje a další informace o vašich dotazech týkajících se našich služeb. Můžeme také propojit vaši návštěvu s místem. Více informací.

Ostatní. Další detaily o dalších typech osobních údajů, které můžeme shromažďovat o návštěvnících, včetně informací o vaší online aktivitě, naleznete v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje níže.

b. Jak používáme a sdílíme osobní údaje návštěvníků

Personalizace. Údaje, které jsme o vás shromáždili prostřednictvím souborů cookie a podobných technologií, používáme k měření interakce uživatelů s obsahem na Stránkách, ke zlepšení relevance a navigace, k personalizaci uživatelského prostředí (např. jazykových preferencí a obsahu specifického pro daný region) a k přizpůsobení obsahu pro vás prostřednictvím služby Stripe a našich služeb. Protože například ne všechny naše služby jsou dostupné po celém světě, můžeme naše odpovědi přizpůsobit vašemu regionu.

Reklama. V rozsahu povoleném platnými zákony používáme a sdílíme osobní údaje návštěvníků s třetími stranami, abychom jim pomohli inzerovat a prodávat naše služby. V souladu s platnými právními předpisy (a po získání vašeho souhlasu, pokud je to vyžadováno) můžeme nabízet naše služby pomocí zájmově orientované reklamy a měřit účinnost naší reklamy. Viz naše  Cookie Policy. Vaše osobní údaje neprodáváme třetím stranám, ale můžeme je sdílet s třetími stranami, jako jsou reklamní partneři, poskytovatelé analytických služeb a sociální sítě, které nám pomáhají propagovat naše služby. Více informací.

Zapojení. Při prohlížení našich webových stránek používáme informace, které shromažďujeme z vašich zařízení, abychom vám umožnili zapojit se do diskusí o našich službách, chatbotů nebo položit své dotazy.

Ostatní. Další informace o způsobech, jakými můžeme používat a sdílet osobní údaje návštěvníků, naleznete níže v části Další způsoby, jakými shromažďujeme, používáme a sdílíme osobní údaje.

2. Další způsoby shromažďování, používání a sdílení osobních údajů

Kromě výše popsaných způsobů zpracováváme vaše osobní údaje také následujícími způsoby:

a. Shromažďování osobních údajů

Online aktivity. V závislosti na využívané službě a způsobu, jakým naši obchodní službu realizují obchodní zákazníci, shromažďujeme následující údaje:

• Zařízení a prohlížeče, které používáte k přístupu na naše webové stránky a webové stránky, aplikace a další online služby třetích stran („stránky třetích stran“).
• Údaje o používání spojené s těmito zařízeními a prohlížeči a s využíváním našich služeb (včetně IP adresy, zásuvných modulů, jazykových nastavení, času stráveného na webových stránkách a webových stránkách třetích stran, navštívených stránek, kliknutých odkazů, použitých platebních metod a stránek, které vás přivedly na naše webové stránky a webové stránky třetích stran). Shromažďujeme také ukazatele aktivity (např. ukazatele myši), které nám pomáhají odhalovat podvody. Více informací. Viz naše Cookie Policy.

Informace o komunikaci a interakci. Shromažďujeme také informace, které nám poskytnete prostřednictvím různých kanálů, jako jsou například lístky zákaznické podpory, e-maily nebo sociální média. Když odpovídáte na e-maily nebo průzkumy od společnosti Stripe, shromažďujeme vaši e-mailovou adresu, jméno a další informace, které uvedete v e-mailové zprávě nebo ve svých odpovědích. Pokud nás kontaktujete telefonicky, zaznamenáme vaše telefonní číslo a jakékoli další informace, které během hovoru poskytnete. Shromažďujeme také informace o vaší interakci s námi, například o registraci, účasti nebo sledování akcí společnosti Stripe a o jakékoli jiné interakci se zaměstnanci společnosti Stripe.

Fóra a diskusní skupiny. Tam, kde naše webové stránky umožňují zveřejňovat obsah, shromažďujeme osobní údaje, které poskytnete v rámci svého příspěvku.

b. Používání osobních údajů. 

Kromě výše popsaných způsobů použití osobních údajů používáme osobní údaje níže uvedenými způsoby:

Analýza, zlepšování a rozvoj našich služeb. Osobní údaje shromažďujeme a zpracováváme také prostřednictvím našich různých služeb, ať už jste koncovým uživatelem, koncovým zákazníkem, zástupcem nebo návštěvníkem, abychom mohli naše služby zlepšovat, vyvíjet nové služby a podporovat naše úsilí o to, aby pro vás byly naše služby účinnější, relevantnější a užitečnější. Více informací.  Osobní údaje můžeme používat k vytváření souhrnných a statistických informací, abychom mohli pochopit a vysvětlit, jak jsou naše služby využívány.  Mezi příklady způsobů, jakými používáme osobní údaje k analýze, zlepšování a rozvoji našich produktů a služeb, patří:

• Používání analytických nástrojů na našich webových stránkách, včetně těch, které jsou popsány v Cookie Policy, nám pomáhá porozumět vašemu používání našich webových stránek a služeb a diagnostikovat technické problémy. 
• Trénování modelů strojového učení pro podporu našich služeb a ochranu před podvody a dalšími škodami. Více informací. Více informací.
• Analýza a vyvozování závěrů z transakčních dat s cílem snížit náklady, podvody, omezit spory a zvýšit míru autentizace a autorizace pro společnost Stripe a její Obchodní uživatele. 

Komunikace. Vaše kontaktní údaje používáme k poskytování našich služeb, což může zahrnovat zasílání kódů prostřednictvím SMS pro účely ověřování. Více informací. Jste-li koncovým uživatelem, zástupcem nebo návštěvníkem, budeme vás v souladu s platnými předpisy (a s výhradou případných požadavků na souhlas nebo odhlášení) kontaktovat pomocí kontaktních údajů, které máme k dispozici, abychom vás informovali o našich službách a službách našich partnerů, pozvali vás k účasti na našich akcích, průzkumech nebo uživatelských výzkumech nebo s vámi jinak komunikovali pro marketingové účely. Pokud nám například poskytnete své kontaktní údaje nebo pokud shromáždíme vaše obchodní kontaktní údaje prostřednictvím vaší účasti na veletrzích nebo jiných akcích, můžeme tyto údaje použít k tomu, abychom vás kontaktovali ohledně akce, poskytli vám požadované informace o našich službách a zařadili vás do našich marketingových informačních kampaní. V rozsahu povoleném platnými právními předpisy můžeme nahrávat naše rozhovory s vámi za účelem poskytování našich služeb, plnění našich zákonných povinností nebo provádění výzkumu a zajišťování kvality, a to i pro účely školení.

Sociální média a propagační akce. Pokud poskytnete osobní údaje, abyste mohli využít nabídky, programu nebo propagační akce, použijeme vámi poskytnuté osobní údaje k poskytnutí a správě nabídky, programu nebo propagační akce. Pokud jsme k tomu oprávněni, použijeme vámi poskytnuté a zveřejněné osobní údaje také na sociálních sítích pro marketingové účely.

Prevence proti podvodům a zajištění zabezpečení. Osobní údaje shromažďujeme a používáme k odhalování a řešení podvodných nebo nežádoucích aktivit v souvislosti s našimi službami, k poskytování našich obchodních služeb pro odhalování podvodů a k ochraně našich služeb a transakcí před neoprávněným přístupem, použitím, manipulací nebo zneužitím osobních údajů, informací a finančních prostředků. Pro účely prevence a odhalování podvodů, monitorování bezpečnosti a zavádění opatření pro zajištění souladu s předpisy pro společnost Stripe a její obchodní zákazníky shromažďujeme údaje od třetích stran (např. od agentur pro úvěrové reference) a prostřednictvím námi poskytovaných služeb. V některých případech můžeme za stejným účelem shromažďovat údaje o vás přímo od vás nebo od našich obchodních zákazníků, finančních partnerů a dalších třetích stran. Za účelem ochrany našich služeb můžeme také od třetích stran získávat informace, jako jsou IP adresy a další údaje o potenciálních bezpečnostních hrozbách. Více informací. Tyto informace nám pomáhají při kontrole totožnosti a úvěruschopnosti (pokud to zákon povoluje) a při prevenci podvodů. Můžeme také používat technologie k identifikaci potenciálního rizika podvodu u osob, které chtějí využívat naše obchodní služby, nebo k posouzení rizika vyplývajícího z pokusů o transakce koncových zákazníků nebo koncových uživatelů s našimi obchodními zákazníky nebo finančními partnery.

Dodržování zákonných povinností. Používáme osobní údaje k plnění našich smluvních a zákonných povinností v oblasti boje proti praní špinavých peněz, legislativy KYC (Know Your Customer), boje proti terorismu, ochrany ohrožených zákazníků, kontroly exportu a zákazu obchodování s omezenými osobami nebo v určitých obchodních oblastech, jakož i dalších zákonných povinností. Za tímto účelem můžeme například analyzovat vzorce transakcí a další online signály a využívat tyto poznatky k odhalování podvodů, praní špinavých peněz a dalších nevhodných aktivit, které mohou mít vliv na společnost Stripe, naše finanční partnery, koncové uživatele, naše obchodní zákazníky a další. Více informací. Bezpečnost a dodržování právních předpisů našich služeb je naší nejvyšší prioritou. Shromažďování a používání osobních údajů je pro tyto účely nezbytné.

Nezletilé osoby. Naše služby nejsou určeny pro nezletilé a děti mladší 13 let. Proto je žádáme, aby nám neposkytovali žádné osobní údaje za účelem získání služeb přímo od společnosti Stripe. V některých zemích můžeme v souladu s platnými zákony stanovit vyšší věkové hranice.

c. Sdílení osobních údajů. 

Kromě výše popsaných způsobů sdílení osobních údajů sdílíme osobní údaje níže uvedenými způsoby:

Pobočky společnosti Stripe. Osobní údaje sdílíme s dalšími pobočkami společnosti Stripe pro účely popsané v těchto Zásadách.

Poskytovatelé služeb nebo zpracovatelé. Spolupracujeme s poskytovateli služeb za účelem poskytování a marketingu našich služeb. Tito poskytovatelé služeb poskytují důležité služby – od poskytování cloudové infrastruktury, analytického vyhodnocování rychlosti, přesnosti a/nebo bezpečnosti našich služeb a ověřování totožnosti až po funkce zákaznického servisu a auditu. Tito poskytovatelé služeb jsou oprávněni používat nebo zveřejňovat námi poskytnuté osobní údaje za účelem poskytování služeb naším jménem a plnění příslušných zákonných povinností. Kromě toho jsou tito poskytovatelé služeb smluvně zavázáni k zajištění bezpečnosti a důvěrnosti osobních údajů, které zpracovávají naším jménem. Většina poskytovatelů služeb, jejichž služeb využíváme, se nachází v EU, Spojených státech a Indii. Více informací.

Finanční partneři. Osobní údaje sdílíme s některými finančními partnery za účelem poskytování služeb zainteresovaným obchodním zákazníkům, a to buď samostatně, nebo společně s těmito finančními partnery. Například sdílíme určité osobní údaje o agentech (jako jsou údaje o splácení úvěrů a kontaktní údaje) s institucionálními investory, kteří kupují nebo poskytují úvěry zajištěné vlastním kapitálem, které jsme poskytli podnikatelským zákazníkům spojeným s agenty. Více informací.

Další strany se souhlasem. V některých případech neposkytujeme službu sami, ale místo toho vás odkazujeme na třetí strany (například na firmy poskytující odborné služby, se kterými spolupracujeme při poskytování služby Atlas). V takových případech sdělíme totožnost třetí strany a informace, které s ní budeme sdílet, a před sdílením informací vás požádáme o souhlas.

Transakce společnosti. Osobní údaje můžeme zpřístupnit třetím stranám v případě úplné nebo částečné skutečné nebo navrhované reorganizace našeho podniku prostřednictvím reorganizace, fúze, prodeje, společného podniku, postoupení, převodu nebo změny kontroly, nebo v případě úplného nebo částečného prodeje našeho podniku, majetku nebo akcií. Pokud společnost Stripe zcela nebo zčásti převezme jiná společnost, může tato společnost vaše osobní údaje nadále používat. Může tak však učinit pouze v souladu s těmito Zásadami ochrany osobních údajů.

Dodržování předpisů a prevence škod. Osobní údaje sdílíme, pokud se domníváme, že je to nezbytné pro dodržení platných právních předpisů, pro dodržení pravidel stanovených finančními partnery v souvislosti s používáním jejich platební metody, pro vymáhání našich smluvních práv, pro ochranu služeb, práv, soukromí a majetku společnosti Stripe, vás a třetích stran, včetně ochrany před nekalými nebo podvodnými aktivitami, a k zajištění bezpečnosti všech, a k reakci na zákonné žádosti soudů, orgánů činných v trestním řízení, regulačních orgánů a dalších veřejných a vládních orgánů, mezi něž mohou patřit i orgány mimo zemi vašeho bydliště.

3. Právní základy zpracování osobních údajů

Pro účely obecného nařízení o ochraně osobních údajů (GDPR) a dalších platných předpisů o ochraně osobních údajů, se při zpracování vašich osobních údajů opíráme o několik právních základů. Více informací. V některých jurisdikcích mohou existovat další právní základy, které jsou uvedeny v části níže Předpisy specifické pro danou jurisdikci.

a. Smluvní a předsmluvní Obchodní vztahy. Osobní údaje zpracováváme za účelem uzavření obchodních vztahů s potenciálními obchodními zákazníky a koncovými uživateli a plnění příslušných smluvních závazků s nimi. V této souvislosti provádíme následující činnosti:

• Vytváření a správa účtů Stripe a pověření k účtu Stripe včetně posuzovaní žádostí o zahájení nebo rozšíření používání našich služeb;
• Vytváření a správa účtů Stripe Checkout;
• Účetnictví, audit a fakturační činnosti 
• Zpracování plateb a související činnosti, které zahrnují odhalování podvodů, prevenci ztrát, optimalizaci transakcí, komunikaci o těchto platbách a související činnosti v oblasti služeb zákazníkům.

b. Dodržování právních předpisů. Zpracováváme osobní údaje za účelem ověření identity fyzických a právnických osob, aby bylo možné plnit povinnosti související s monitorováním, prevencí a odhalováním podvodů, dodržovat právní předpisy týkající se identifikace a hlášení nelegálních a protiprávních aktivit, například v rámci předpisů o boji proti praní špinavých peněz (AML – Anti-Money Laundering) a identifikaci zákazníků (KYC – Know-Your-Customer), a také plnit povinnosti související s finančním výkaznictvím. Například může být nutné získat a ověřit identitu obchodního zákazníka, aby bylo zajištěno dodržování předpisů proti praní špinavých peněz, podvodům a finanční kriminalitě. Tyto právní předpisy mohou vyžadovat, abychom podávali zprávy třetím stranám a podrobovali se kontrolám ze strany nezávislých subjektů.

c. Oprávněné zájmy. Tam, kde to povolují platné právní předpisy, se při zpracování vašich osobních údajů spoléháme na naše oprávněné obchodní zájmy. Níže je uveden seznam příkladů obchodních účelů, kdy máme oprávněný zájem na zpracování vašich údajů:

• Odhalování, stíhání a prevence podvodných činností a neautorizovaných platebních transakcí;
• Minimalizace finančních ztrát, nároků, závazků nebo jiných škod pro koncové zákazníky, koncové uživatele, obchodní zákazníky, finanční partnery a společnost Stripe;
• Určení způsobilosti pro nové služby společnosti Stripe a jejich nabídku (Více informací);
• Reakce na dotazy, doručování servisních oznámení a poskytování zákaznické podpory;
• Propagace, analýza, úpravy a zlepšování našich služeb, systémů a nástrojů, jakož i vývoj nových produktů a služeb, včetně zvyšování spolehlivosti služeb;
• Správa, provoz a zlepšování výkonnosti našich webů a služeb prostřednictvím pochopení jejich efektivity a optimalizace našich digitálních aktiv;
• Analýza a propagace našich služeb a související vylepšení;
• Souhrnná analýza a vývoj Obchodních informací, které nám umožňují provozovat, chránit, přijímat informovaná rozhodnutí a podávat zprávy o výkonnosti našeho podnikání;
• Sdílení osobních údajů s poskytovateli služeb třetích stran, kteří nabízejí služby naším jménem, a s Obchodními partnery, kteří nám pomáhají při provozování a zlepšování našeho podnikání Více informací;
• Zajištění bezpečnosti sítě a informací v rámci celé společnosti Stripe a jejích služeb; a
• Sdílení osobních údajů mezi našimi přidruženými společnostmi.

d. Souhlas. Při shromažďování a zpracovávání osobních údajů souvisejících s naší interakcí s vámi a poskytováním služeb, jako jsou Link, Financial Connections, Atlas a Identity, se můžeme spoléhat na váš (výslovný) souhlas. Pokud zpracováváme vaše osobní údaje na základě vašeho souhlasu, máte právo svůj souhlas kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

e. Zvláštní veřejný zájem. Určité kategorie osobních údajů můžeme zpracovávat ve smyslu GDPR, pokud je takové zpracování nezbytné z důvodů zvláštního veřejného zájmu a v souladu s platnými právními předpisy, například když provádíme kontrolu politicky exponovaných osob. Osobní údaje můžeme zpracovávat také v souvislosti s odsouzeními za trestné činy a přestupky, pokud je takové zpracování povoleno platnými právními předpisy, například když provádíme prověřování sankcí za účelem plnění povinností v oblasti AML a KYC.

f. Další platné právní základy. Osobní údaje můžeme zpracovávat i na základě jiných platných právních základů, které uznávají platné právní předpisy v konkrétních jurisdikcích. Další informace naleznete v části Zvláštní ustanovení pro jednotlivé jurisdikce níže.

4. Vaše práva a možnosti volby

V závislosti na vaší poloze a platných zákonech můžete mít určité možnosti volby týkající se shromažďování, používání a zveřejňování vašich osobních údajů společností Stripe:

a. Odhlášení od zasílání elektronických sdělení od nás

Pokud si již nepřejete dostávat od nás e-maily související s marketingem, můžete se odhlásit kliknutím na odkaz pro odhlášení obsažený v těchto e-mailech nebo podle kroků popsaných zde. Vaši žádost se budeme snažit vyřídit co nejrychleji. Vezměte prosím na vědomí, že si vyhrazujeme právo komunikovat s vámi o službách, které jste využili (například o službách podpory a důležitých právních upozorněních), i když jste se odhlásili ze zasílání e-mailů souvisejících s marketingem. Podnikoví zákazníci vám také mohou nadále zasílat zprávy nebo nás pověřit, abychom vám zprávy zasílali jejich jménem.

b. Vaše práva na ochranu údajů

V závislosti na vaší poloze a v souladu s platnými právními předpisy můžete mít následující práva v souvislosti s osobními údaji, které o vás jako správce údajů zpracováváme:

• Právo požadovat potvrzení, zda společnost Stripe zpracovává osobní údaje, které se vás týkají, kategorie osobních údajů, které zpracovává, a třetí strany nebo kategorie třetích stran, s nimiž jsou vaše osobní údaje sdíleny;
• Právo požadovat přístup k osobním údajům, které o vás společnost Stripe zpracovává (Více informací);
• Právo požadovat, aby společnost Stripe opravila nebo aktualizovala vaše osobní údaje, pokud jsou nepřesné, neúplné nebo zastaralé;
• Právo požádat společnost Stripe o vymazání vašich osobních údajů za určitých zákonem stanovených okolností (Více informací);
• Právo požadovat, aby společnost Stripe za určitých okolností omezila používání vašich osobních údajů, například v době, kdy společnost Stripe posuzuje jinou vámi podanou žádost (například žádost o aktualizaci vašich osobních údajů společností Stripe);
• Právo požádat o export osobních údajů, které o vás uchováváme, do jiné společnosti, pokud je to technicky možné;
• Právo odvolat svůj souhlas, pokud jsou vaše osobní údaje zpracovávány na základě vašeho předchozího souhlasu;
• Právo vznést námitku proti zpracování vašich osobních údajů, pokud vaše údaje zpracováváme na základě našich oprávněných zájmů; pokud neexistují závažné oprávněné důvody nebo pokud je zpracování nezbytné z právních důvodů, přestaneme vaše osobní údaje zpracovávat po obdržení vaší námitky (Více informací); 
• Právo nebýt diskriminován za uplatňování těchto práv 
• Právo vznést námitku proti jakémukoli rozhodnutí společnosti Stripe týkajícímu se těchto práv tím, že se obrátíte na pověřence pro ochranu osobních údajů společnosti Stripe na e-mailové adrese dpo@stripe.com a/nebo na příslušné regulační orgány.

V závislosti na platných právních předpisech můžete mít další práva týkající se vašich osobních údajů. Viz například oddíl Zvláštní ustanovení o jurisdikci ve Spojených státech níže.

c. Postup pro uplatnění vašich práv na ochranu údajů 

Chcete-li uplatnit svá práva na ochranu údajů týkající se osobních údajů, které zpracováváme jako správce údajů, navštivte naše Centrum soukromí nebo nás kontaktujte, jak je uvedeno níže.  V případě osobních údajů, které zpracováváme jako zpracovatel, se obraťte na příslušného správce údajů (Obchodního uživatele), abyste uplatnili svá práva. Pokud se na nás obrátíte v souvislosti s vašimi osobními údaji, které zpracováváme jako zpracovatel údajů, odkážeme vás na příslušného správce údajů, pokud jej budeme schopni identifikovat.

5. Zabezpečení a uchovávání údajů

Vynakládáme přiměřené úsilí, abychom zajistili úroveň ochrany odpovídající riziku spojenému se zpracováním vašich osobních údajů. Přijímáme organizační, technická a administrativní opatření na ochranu osobních údajů, na které se vztahují tyto Zásady, před neoprávněným přístupem, zničením, ztrátou, změnou nebo zneužitím. Více informací. Bohužel žádný systém přenosu nebo ukládání dat není zcela bezpečný.

Doporučujeme vám, abyste nám pomohli chránit vaše osobní údaje. Pokud máte účet Stripe, můžete pomoci tím, že budete používat silné heslo, chránit své heslo před neoprávněným použitím a nepoužívat přihlašovací údaje k účtu Stripe pro jiné služby nebo účty. Pokud máte důvod se domnívat, že vaše interakce s námi již není bezpečná (například pokud se domníváte, že váš účet Stripe již není bezpečný), neprodleně kontaktujte.

Vaše osobní údaje budeme uchovávat po dobu, po kterou vám nebo našim obchodním zákazníkům poskytujeme naše služby, nebo po dobu, po kterou lze rozumně očekávat, že budeme v poskytování služeb pokračovat. I poté, co vám nebo firemnímu zákazníkovi, se kterým obchodujete, přestaneme poskytovat služby, a poté, co zrušíte svůj účet Stripe nebo dokončíte transakci s firemním zákazníkem, můžeme vaše osobní údaje nadále uchovávat, abychom mohli:

• Dodržovali naše zákonné a regulační povinnosti;
• Umožnili monitorování, odhalování a prevenci podvodů a
• Plnili naše povinnosti v oblasti daní, účetnictví a finančního výkaznictví, včetně případů, kdy je takové uchovávání vyžadováno smluvními dohodami s našimi finančními partnery (a v případech, kdy je uchovávání údajů nařízeno platebními metodami, které jste použili).

V případech, kdy uchováváme vaše osobní údaje, tak činíme v souladu s promlčecími lhůtami a povinnostmi uchovávání záznamů, které ukládají platné právní předpisy. Více informací.

6. Mezinárodní přenos údajů

Jako globální organizace můžeme občas nutně potřebovat předat vaše osobní údaje do jiných zemí, než je vaše země, včetně Spojených států. Tyto země mohou mít jiné zákony o ochraně osobních údajů než vaše země. Při přeshraničním přenosu údajů podnikáme kroky k dodržování zákonů o ochraně osobních údajů, které se na takové přenosy vztahují. V určitých situacích můžeme být povinni zveřejnit osobní údaje v reakci na zákonné žádosti orgánů veřejné moci (například orgánů činných v trestním řízení nebo bezpečnostních orgánů). Více informací.

Pokud se nacházíte v Evropském hospodářském prostoru (dále jen „EHP“), ve Spojeném království (dále jen „Spojené království“) nebo ve Švýcarsku, další podrobnosti naleznete v našem Centru soukromí. Pokud je mechanismus přenosu dat nařízen platnými právními předpisy, používáme jeden nebo více z následujících způsobů:

• Předávání do určitých zemí nebo příjemcům, kteří jsou podle platných právních předpisů považováni za země s odpovídající úrovní ochrany osobních údajů.  
• Standardní smluvní doložky EU schválené Evropskou komisí a dodatek o mezinárodním předávání údajů ve Spojeném království vydaný Úřadem komisaře pro informace. Můžete získat kopii příslušných standardních smluvních doložek. Více informací.
• Další zákonné metody, které máme k dispozici podle platných právních předpisů. 

Společnost Stripe, Inc. dodržuje rámec ochrany osobních údajů mezi EU a USA (EU-U.S. Data Privacy Framework, EU-U.S. DPF), jeho rozšíření pro Spojené království (UK Extension to the EU-U.S. DPF) a rámec ochrany osobních údajů mezi Švýcarskem a USA (Swiss-U.S. DPF), jak bylo stanoveno Ministerstvem obchodu USA, a to v rozsahu, v jakém je to relevantní. Více informací.

Postupy ochrany osobních údajů společnosti Stripe popsané v těchto Zásadách ochrany osobních údajů jsou v souladu se systémem přeshraničních pravidel ochrany osobních údajů („CBPR“) a pravidly ochrany osobních údajů pro zpracovatele („PRP“). Tyto systémy poskytují organizacím rámec pro zajištění ochrany osobních údajů předávaných mezi zúčastněnými ekonomikami. Pokud jsou CBPR nebo PRP uznány jako platný mechanismus předávání podle platných právních předpisů, bude společnost Stripe předávat osobní údaje v souladu s certifikáty CBPR a PRP, které společnost Stripe získala. Více informací o rámci naleznete zde a zde. Pokud máte nevyřešené obavy týkající se ochrany osobních údajů nebo používání údajů, které jsme uspokojivě nevyřešili, obraťte se zdarma na našeho poskytovatele řešení sporů, který sídlí v USA, na adrese https://feedback-form.truste.com/watchdog/request. Chcete-li si prohlédnout stav našich certifikací, klikněte zde (CBPR) a zde (PRP).

7. Aktualizace a oznámení

Tyto Zásady můžeme v průběhu doby změnit, aby odrážely nové služby, změny našich postupů ochrany osobních údajů nebo příslušných předpisů. Legenda „Poslední aktualizace“ v horní části těchto Zásad uvádí, kdy byly tyto Zásady naposledy revidovány. Jakékoli změny vstoupí v platnost, jakmile zveřejníme revidované Zásady ve Službách nebo jinak oznámíme jejich aktualizaci v souladu se zákonem, podle toho, co nastane později.

Informace a upozornění týkající se Zásad nebo shromážděných osobních údajů vám můžeme poskytnout jejich zveřejněním na našich webových stránkách, a pokud jste koncovým uživatelem nebo zprostředkovatelem, kontaktováním vás prostřednictvím vašeho ovládacího panelu Stripe, e-mailové adresy a/nebo fyzické adresy uvedené ve vašem účtu Stripe.

8. Místní předpisy

• Austrálie. „Osobní údaje“ zahrnují osobní údaje ve smyslu platných australských zákonů o ochraně osobních údajů, včetně australského zákona o ochraně osobních údajů z roku 1988 ve znění pozdějších změn. 
  • Pokud používáme osobní údaje k automatizovanému rozhodování, u něhož lze důvodně očekávat, že významně ovlivní vaše práva nebo zájmy, poskytneme vám zákonem požadované informace a transparentnost prostřednictvím našeho Centra soukromí a/nebo v jednotlivých případech. 
  • Pokud máte bydliště v Austrálii a nejste spokojeni s tím, jak jsme vyřídili jakoukoli stížnost, kterou jste podali podle těchto Zásad, můžete se obrátit na Úřad australského komisaře pro informace.
• Brazílie. Svá práva můžete uplatnit tak, že kontaktujete našeho pověřence pro ochranu osobních údajů Adiho Gilada na adrese dpo@stripe.com. Brazilští obyvatelé, na které se vztahuje zákon o ochraně osobních údajů (Lei Geral de Proteção de Dados Pessoais, dále jen „LGPD“), mají práva stanovená v článku 18 LGPD.
• Kanada. V těchto Zásadách se pod pojmem „platné právní předpisy“ rozumí federální zákon o ochraně osobních údajů a elektronických dokumentů („PIPEDA“), zákon o ochraně osobních údajů, SBC 2003 c 63, v Britské Kolumbii, zákon o ochraně osobních údajů, SA 2003 c P-6.5, v Albertě a zákon o ochraně osobních údajů v soukromém sektoru, CQLR c P-39-1 („quebecký zákon o soukromém sektoru“), v Quebecu. Více informací.  „Osobní údaje“ zahrnují „osobní údaje“, jak jsou definovány v těchto zákonech.
  • Vedoucí pracovník pro ochranu osobních údajů společnosti Stripe je osobou odpovědnou za osobní údaje, a to i podle quebeckého zákona o soukromém sektoru.  Můžete jej kontaktovat e-mailem na adrese privacy@stripe.com.  Když společnost Stripe shromažďuje osobní údaje obyvatel Kanady (včetně Quebecu), předává je do datových center ve Spojených státech.  Pokud se společnost Stripe spoléhá na poskytovatele služeb při zpracování osobních údajů, jak je popsáno v tomto dokumentu, mohou se tito poskytovatelé služeb nacházet i mimo Kanadu nebo Quebec.
  • Máte právo požádat o přístup k osobním údajům, které o vás společnost Stripe uchovává, nebo o jejich opravu, případně o odvolání souhlasu uděleného se zpracováním těchto osobních údajů.  Tato práva můžete uplatnit tak, že kontaktujete vedoucího pracovníka pro ochranu osobních údajů společnosti Stripe na adrese privacy@stripe.com.  Pokud jste koncovým zákazníkem, měli byste se obrátit na Obchodního uživatele, se kterým jste uzavřeli transakci, abyste uplatnili svá práva.
• EHP a Spojené království. Svá práva můžete uplatnit tak, že kontaktujete našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. Pokud jste rezidentem EHP nebo se na subjekt Stripe odpovědný za vaše osobní údaje jinak vztahuje GDPR a domníváte se, že naše zpracování vašich údajů je v rozporu s GDPR, můžete své dotazy nebo stížnosti směřovat na irskou komisi pro ochranu osobních údajů. Pokud máte bydliště ve Spojeném království, obraťte se se svými dotazy nebo obavami na britský Úřad komisaře pro informace. Máte také další práva podle DPF EU a USA a rozšíření DPF EU a USA ve Spojeném království. Více informací.
• Indie. Pro účely těchto Zásad zahrnuje pojem „platné právo“ také zákon o digitální ochraně osobních údajů (Digital Personal Data Protection Act, DPDPA), jakmile vstoupí v platnost. Dále se pojem „správce údajů“ rovněž vztahuje na „datového zmocněnce“ a pojem „subjekt údajů“ zahrnuje také „zadavatele“, vždy v souladu s definicí uvedenou v DPDPA.
  • V některých případech, které povoluje zákon o ochraně osobních údajů, se můžeme jako na právní základ odvolávat na „oprávněné použití“. Můžeme tak například učinit, když nám dobrovolně poskytnete své osobní údaje. Pokud je nutné získat váš výslovný a informovaný souhlas, budeme tak činit případ od případu. „Správci souhlasu“, jak jsou definováni v DPDPA, mohou podat žádost o odvolání nebo poskytnutí souhlasu způsoby popsanými v části Kontaktujte nás níže nebo jak je uvedeno v následujícím odstavci, případně jinými způsoby, které společnost Stripe v budoucnu zpřístupní. Před vyřízením takové žádosti můžeme požádat o prokázání oprávnění a totožnosti.
  • Máte právo kontaktovat společnost Stripe a jmenovat jinou osobu, která může v případě vaší smrti nebo nezpůsobilosti vykonávat vaše práva podle těchto Zásad ochrany osobních údajů a podle zákona o ochraně osobních údajů a prováděcích předpisů.
  • V některých případech můžete být požádáni o souhlas se shromažďováním a zpracováním vašeho čísla Aadhaar společností Stripe India Private Limited a/nebo jejími partnery pro ověřování, kteří jsou třetími stranami. Účelem tohoto sběru je usnadnit proces ověřování totožnosti, jak to vyžadují platné zákony. Poskytnutí údajů Aadhaar je čistě dobrovolné a můžete poskytnout i jiné identifikační doklady, které můžeme čas od času přijmout. Služba vám nebude odepřena jen proto, že jste nepředložili údaje Aadhaar.
  • Máte-li jakékoli dotazy nebo stížnosti týkající se zpracování vašich osobních údajů v Indii nebo chcete-li obdržet tyto Zásady nebo s námi komunikovat o ochraně osobních údajů v jednom z úředních jazyků Indie, obraťte se na našeho pověřence pro stížnosti a reklamace. Více informací. Případně se můžete obrátit na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. Pokud nejsme schopni vaši stížnost nebo námitku vyřešit, máte právo postoupit záležitost indickému sboru pro ochranu údajů.
• Indonésie. V těchto Zásadách se pod pojmem „platné právní předpisy“ rozumí zákon č. 11 z roku 2008 ve znění zákona č. 19 z roku 2016 o elektronických informacích a transakcích, nařízení vlády č. 71 z roku 2019 o zavádění elektronických systémů a transakcí a nařízení ministra komunikací a informatiky č. 20 z roku 2016 o ochraně osobních údajů v elektronických systémech a od září 2024 zákon č. 27 z roku 2022 o ochraně osobních údajů („zákon o ochraně osobních údajů“). Máte-li jakékoli dotazy nebo stížnosti týkající se těchto Zásad, obraťte se na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com.
• Japonsko. Pro účely těchto Zásad zahrnuje pojem „platné právo“ také zákon o ochraně osobních údajů (Act on the Protection of Personal Information, APPI). Pokud předáváme osobní údaje subjektů údajů v Japonsku do jurisdikcí, které Komise pro ochranu osobních údajů neuznává jako „přiměřené“, uzavíráme písemné dohody s třetími stranami, které se nacházejí mimo Japonsko. Tyto písemné dohody poskytují práva a povinnosti rovnocenné právům a povinnostem stanoveným japonským zákonem o ochraně osobních údajů. Další informace o tom, jak zajišťujeme ochranu vašich údajů třetími stranami a kde jsou vaše údaje umístěny, naleznete výše nebo nás kontaktujte, jak je popsáno níže. Popis zahraničních systémů a rámců, které mohou ovlivnit provádění rovnocenných opatření třetí stranou, naleznete zde. V některých případech, které povoluje zákon APPI, se můžeme jako na právní základ odvolávat na „veřejný zájem“, například při odhalování podvodů a prevenci ztrát.
• Malajsie. Máte-li jakékoli dotazy nebo stížnosti týkající se těchto Zásad, obraťte se na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com.
• Singapur. V těchto Zásadách „platné právní předpisy“ zahrnují zákon o ochraně osobních údajů z roku 2012 (č. 26 z roku 2012) ve znění pozdějších změn. V některých případech, které povoluje zákon o ochraně osobních údajů, můžeme jako právní základ použít „domnělý souhlas“. Můžeme tak například učinit, když nám dobrovolně poskytnete své osobní údaje. Máte-li jakékoli dotazy nebo stížnosti týkající se těchto Zásad, obraťte se na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com.
• Švýcarsko. V těchto Zásadách se „platnými právními předpisy“ rozumí švýcarský federální zákon o ochraně údajů (Datenschutzgesetz, DSG) v platném znění. Chcete-li uplatnit svá práva podle FADP, kontaktujte našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. Po nabytí účinnosti švýcarsko-amerického rámce ochrany osobních údajů (Swiss-U.S. Datenschutzrahmen) pro vás mohou platit i další práva. Více informací.
• Thajsko. V těchto Zásadách „platné právní předpisy“ zahrnují zákon o ochraně osobních údajů z roku 2019 (dále jen „zákon o ochraně osobních údajů“). Pokud se budeme spoléhat na určité právní základy (například „právní povinnost“ nebo „smluvní nezbytnost“) a vy nám své osobní údaje neposkytnete, je možné, že vám nebudeme moci zákonně poskytovat služby. Máte-li jakékoli dotazy nebo stížnosti týkající se těchto Zásad, obraťte se na našeho pověřence pro ochranu osobních údajů na adrese dpo@stripe.com. V případě potřeby jsme zavedli vhodná ochranná opatření pro přeshraniční předávání osobních údajů z Thajska, včetně standardních smluvních doložek EU upravených pro předávání údajů z Thajska v souladu s oznámením Výboru pro ochranu osobních údajů o kritériích ochrany osobních údajů zasílaných nebo předávaných do zahraničí podle § 29 zákona o ochraně osobních údajů, B.E. 2562 B.E. 2566 (2023).
• Spojené státy. Jste-li spotřebitel, který se nachází ve Spojených státech amerických („USA“), zpracováváme vaše osobní údaje v souladu s federálními zákony a zákony o ochraně osobních údajů platnými v USA. Další podrobnosti naleznete v níže uvedených informacích a v našich dalších informacích o ochraně osobních údajů v USA zde. Společnost Stripe používá soubory cookie, včetně reklamních souborů cookie, jak je popsáno v části Cookie Policy.
  • Vaše práva a volby. Jako spotřebitel v USA a s výhradou určitých omezení podle amerických zákonů o ochraně osobních údajů můžete mít možnost volby ohledně našeho používání a zveřejňování vašich osobních údajů.  Kromě výše uvedených práv můžete mít také práva uvedená v této části. V našem Centru soukromí se můžete dozvědět více informací o metrikách práv subjektů údajů a  více informací o zákonech, podle kterých se tato práva mohou uplatňovat. 
    • Uplatnění práva na informace: Máte právo požádat o další informace o kategoriích shromážděných, prodaných, zpřístupněných nebo sdílených osobních údajů, o účelech, pro které byly tyto osobní údaje shromážděny, prodány nebo sdíleny, o kategoriích zdrojů osobních údajů a o kategoriích třetích stran, kterým jsme tyto osobní údaje zpřístupnili nebo s nimi sdíleli.
    • Uplatnění práva na odstoupení od prodeje nebo sdílení: Vaše osobní údaje nepředáváme třetím stranám za úplatu. Jak je však uvedeno výše, můžeme tyto údaje poskytnout partnerům třetích stran, například reklamním partnerům, poskytovatelům analytických služeb a sociálním sítím, kteří nám pomáhají s propagací našich produktů a služeb. Vzhledem k tomu, že tyto třetí strany mohou údaje poskytnuté společností Stripe používat pro své vlastní účely, může být poskytování údajů společností Stripe těmto stranám považováno za „prodej“ nebo „sdílení“ údajů (pro behaviorální reklamu), jak jsou tyto pojmy definovány v zákoně CCPA a dalších platných zákonech USA o ochraně osobních údajů. Můžete se odhlásit z cílené reklamy a jakéhokoli souvisejícího „prodeje“ nebo „sdílení“ údajů (pro behaviorální reklamu) zde.
    • Uplatnění práva na omezení používání nebo sdílení citlivých osobních údajů: Neprodáváme ani nesdílíme (za účelem behaviorální reklamy) citlivé osobní údaje, jak jsou definovány v zákonech USA o ochraně osobních údajů, a v posledních 12 měsících jsme tak neučinili. Další informace o shromažďování a používání citlivých osobních údajů za posledních 12 měsíců naleznete zde.
  • Profilování s právními nebo podobně významnými účinky: V případě, že se zapojíme do profilování nebo automatizovaného rozhodování, u kterého vás platné právní předpisy opravňují k odmítnutí, poskytneme vám oznámení o tom, jak toto právo odmítnutí uplatnit.
  • Odvolání: Pokud se chcete odvolat proti některému z našich rozhodnutí týkajících se žádosti o práva podle amerických zákonů o ochraně osobních údajů, můžete tak učinit tak, že se obrátíte na pověřence pro ochranu osobních údajů („DPO“) společnosti Stripe na adrese dpo@stripe.com.
    • Chcete-li podat žádost o uplatnění některého z výše popsaných práv, kontaktujte nás způsobem popsaným v části Kontaktujte nás uvedené níže. Vezměte prosím na vědomí, že práva podle některých zákonů Spojených států se nevztahují na osobní údaje, které shromažďujeme, zpracováváme a zveřejňujeme, pokud jednáte jako spotřebitel a získáváte finanční produkty nebo služby od společnosti Stripe pro osobní účely, účely rodiny nebo domácnosti. Místo toho může způsob sdílení a ochrany těchto údajů společností Stripe upravovat federální zákon Gramm-Leach Bliley Act. Více informací naleznete v našem Oznámení o ochraně osobních údajů pro spotřebitele v USA níže.
    • Vaši žádost ověříme tak, že vás požádáme o její odeslání z e-mailové adresy spojené s vaším účtem nebo vás požádáme o poskytnutí informací nezbytných k ověření vaší totožnosti, včetně jména, adresy, historie transakcí, identifikační fotografie a dalších informací spojených s vaším účtem.
    • Písemně nebo prostřednictvím plné moci můžete určit zmocněnce, který bude vaším jménem podávat žádosti o výkon vašich práv podle CCPA a dalších platných zákonů USA o ochraně osobních údajů. Váš zmocněnec může podat žádost vaším jménem tak, že nás bude kontaktovat způsobem popsaným v části Kontaktujte nás uvedené níže. Stále můžeme požadovat, abyste přímo ověřili svou totožnost a potvrdili, že jste oprávněnému zmocněnci poskytli povolení k podání žádosti.
• Signály globální kontroly soukromí. Společnost Stripe respektuje přednostní signály globální kontroly soukromí (GPC). Více informací.

9. Kontaktujte nás

Máte-li jakékoli dotazy nebo stížnosti týkající se těchto Zásad, kontaktujte nás. Jste-li koncovým zákazníkem (tj. fyzickou osobou, která obchoduje nebo uzavírá transakce s Obchodním uživatelem), informace o postupech, volbách a kontrolách ochrany osobních údajů Obchodního uživatele naleznete v Zásadách ochrany osobních údajů nebo v oznámení Obchodního uživatele, případně se obraťte přímo na něj.

10. Oznámení o ochraně osobních údajů pro spotřebitele v USA

Následující oznámení o ochraně osobních údajů pro spotřebitele se na vás vztahuje, pokud jste fyzická osoba s bydlištěm ve Spojených státech a využíváte finanční služby společnosti Stripe především pro své osobní, rodinné nebo domácí účely.

Poslední aktualizace: 16. ledna 2025

Další informace o našich postupech ochrany osobních údajů naleznete na stránce Centrum soukromí Stripe.