Global Privacy Policy — Worldwide

Last updated: April 28, 2021

See here for our Summary of Updates

Welcome!

Stripe provides economic infrastructure for the internet. Businesses of all sizes use our software and services to accept payments and manage their businesses online. Stripe cares about the security and privacy of the personal data that is entrusted to us.

This policy describes the Personal Data that we collect, how we use and share it, your rights and choices, and how you can contact us about our privacy practices.

Stripe (“Stripe”, “we”, “our” or “us”) provides its services globally and the Stripe entity responsible for the collection and use of personal data under this Privacy Policy differs depending on your country.

We may collect and use personal data when we do business with you or when you do business with those that use our services. Some of our services may be accessed directly by you, including through our websites that reference this policy (e.g. stripe.com) (collectively “Sites”). Many of our services are provided to others in connection with their own business and activities, and you may engage with Stripe services as part of another’s service, such as when you make a payment to a merchant and we provide the payment processing services to that merchant through Stripe Checkout (collectively, we refer to Sites and direct and indirect services as “Services”). This policy applies to Stripe’s own Services. Websites, products and services of third-parties and some affiliates of Stripe are subject to their own separate privacy policies.

This Privacy Policy includes important information about your Personal Data and we encourage you to read it carefully. You can also use these links to jump to a specific section.

1. Overview

Stripe obtains Personal Data about you from various sources. “You” may be a visitor to one of our Sites (“Visitor”), a user of one or more of our Services (“User” or “Stripe User”), or a direct or indirect customer of a User (“Customer”). If you are a Customer, your agreement with the relevant Stripe User should explain how the Stripe User shares your Personal Data with Stripe. If you have questions about this sharing, then you should direct those questions to the Stripe User.

You can also visit Stripe Privacy Center for more information about our privacy practices.

Learn more


a. Visitors

If you visit or use our Sites, we collect your Personal Data. For example, we collect Personal Data that you submit to us via online forms and surveys, and when you contact us by email.

b. Service Provider (Stripe as a data processor)

Stripe offers services to our Users, including verification and payment processing. As a processor of payment transactions and provider of related services, we may collect, use and disclose Personal Data about Customers when we act as a Stripe User’s service provider. Stripe Users are responsible for making sure that the Customer’s privacy rights are respected, including ensuring appropriate disclosures about data collection and use that happens in connection with their services. To the extent that we are acting as a Stripe User’s data processor (service provider), we will process Personal Data in accordance with the terms of our agreement with the Stripe User and the Stripe User’s lawful instructions. If you are a Customer and would like to obtain more information about how a Stripe User uses services like Stripe to process your Personal Data in the context of payment transactions, please contact the Stripe User directly or review the Stripe User’s privacy policy.

c. Fraud Prevention, Compliance and Security

We strive to make our Services safe, secure and compliant, and the collection and use of Personal Data is critical to this effort. For example, we may monitor patterns of payment transactions and other online signals and use those insights to reduce the risk of fraud, money laundering and other activity that is harmful to Stripe, our Users and their Customers. Personal Data helps us to identify those who engage with our Services and helps us detect and prevent activities of fraudulent and other bad actors. In many cases, we are also required to collect identity and other information about transactions to fulfill legal reporting requirements. (e.g. anti-money laundering laws or “know your customer” laws).

2. Personal Data We Collect

a. Personal Data that we collect about you

Personal Data is any information that relates to an identified or identifiable individual, and can include information about how you engage with our Services (e.g. device information, IP Address). In many cases, the Personal Data that you provide directly to us through our Services will be apparent from the context in which you provide the data:

  • When you register for a Stripe account on our Site we collect your full name, email address, and account log-in credentials.
  • When you fill-in our online form to contact our sales team, we ask for your name, contact information, country, and other information about your interest in our Services.
  • When you authorize us to store information about you in connection with Stripe Checkout, we collect your name and contact information and information about your stored payment methods (e.g. payment card number, CVC code and expiration date). Learn More.
  • When you submit your ID and/or a “Selfie” for purposes of verification. Learn More.

  • When you respond to Stripe emails or surveys, we collect your email address, name and any other information you choose to include in the body of your email or responses. If you contact us by phone, we will collect the phone number you use to call Stripe, as well as other information you may provide during the call. If you are a Stripe User or Customer, when you contact us, we may collect additional information in order to verify your identity.

  • If you are a Stripe User, you will provide your contact details, such as name, postal address, telephone number, and email address. As part of your business relationship with us, we may also collect financial and personal information about you, such as your date of birth and government identifiers associated with you and your organization (such as your social security number, tax number, or Employer Identification Number). You may also choose to provide bank account information.

  • If you are a Customer, when you make payments to, or transact with a User through Stripe’s Services or a Stripe provided device, we will receive your transaction information. If you are transacting directly with Stripe, we receive the information directly from you. If you are transacting with a User, depending on how they integrated our Services, we may receive this information directly from you, from the Stripe User or third parties. The information that we collect will include payment method information (such as credit or debit card number, or bank account information), purchase amount, date of purchase, and in some cases, some information about your purchases. Different payment methods may require the collection of different categories of information. The payment method information that we collect will depend upon the payment method that you choose to use from the list of available payment methods that are offered to you at the time of check-out. We may also receive your name, email, billing or shipping address and in some cases, your transaction history to authenticate you.

In connection with fraud monitoring, prevention, detection, and compliance activities for Stripe and its Users, we receive identity related from the following sources:

  • From Customers (including through their devices (e.g. IP Addresses)) related to Customers.
  • From Users about themselves and their Customers, including as collected through our Services.
  • From our business partners, financial service providers, identity verification services, and publicly available sources.

This Personal Data (e.g., name, address, phone number, country) helps us to confirm identities and prevent fraud. We may also use technology to assess the fraud risk associated with an attempted transaction by a Customer with a Stripe User.

You may also choose to submit information to us via other methods, including: (i) in response to marketing or other communications, (ii) through social media or online forums, (iii) through participation in an offer, program or promotion, (iv) in connection with an actual or potential business relationship with us, or (v) by giving us your business card or contact details in connection with trade shows or other events.

b. Information that we collect automatically on our Sites and through marketing of our products

Our Sites use cookies and other technologies. These technologies record information about you, including:

  • Browser and device data, such as IP Address, device type, operating system and Internet browser type, screen resolution, operating system name and version, device manufacturer and model, language, plug-ins, add-ons and the language version of the Sites you are visiting.

  • Usage data, such as time spent on the Sites, pages visited, links clicked, language preferences, and the pages that led or referred you to our Sites.

  • Online activities. We collect information about your online activities on websites and connected devices over time and across third-party websites, devices, apps and other online services.

  • We collect information when you engage with our marketing messages and when you click on links included in ads for our products. We use Google Analytics on our Sites to help us analyze your use of our Sites and diagnose technical issues.

To learn more about the cookies that may be served through our Sites and how You can control our use of cookies and third-party analytics, please see: Cookie Policy and Cookies & Other Technology.

3. How We Use Personal Data

a. Our Services

We rely upon a number of legal grounds to enable our use of your Personal Data. We use Personal Data to facilitate the business relationships we have with our Users, to comply with our financial regulatory and other legal obligations, and to pursue our legitimate business interests. We also use Personal Data to complete transactions and to provide payment-related services to our Users.

Learn more


Contractual and pre-contractual business relationships

We use Personal Data for the purpose of entering into business relationships with prospective Stripe Users, and to perform the contractual obligations under the contracts that we have with Stripe Users. Activities include:

  • Creation and management of Stripe accounts and Stripe account credentials, including the evaluation of applications to commence or expand the use of our Services;
  • Creation and management of Stripe Checkout accounts;
  • Accounting, auditing, and billing activities; and
  • Processing of payments, including fraud detection and prevention, optimizing valid transactions, communications regarding such payments, and related customer service.

Legal compliance

We use Personal Data to verify the identity of our Users in order to comply with fraud monitoring, prevention and detection obligations, laws associated with the identification and reporting of illegal and illicit activity, such as AML (Anti-Money Laundering) and KYC (Know-Your-Customer) obligations, and financial reporting obligations. For example, we may be required to record and verify a User’s identity for the purpose of compliance with legislation intended to prevent money laundering and financial crimes. These obligations are imposed on us by the operation of law, industry standards, and by our financial partners, and may require us to report our compliance to third parties, and to submit to third party verification audits.

Legitimate business interests

Where allowed under applicable law, we rely on our legitimate business interests to process Personal Data about you. When we do so, we balance our legitimate interests against the interests and rights of the individuals whose Personal Data we process. The following list sets out the business purposes that we have identified as legitimate:

  • Detect, monitor and prevent fraud and unauthorized payment transactions;
  • Mitigate financial loss, claims, liabilities or other harm to Customers, Users and Stripe;
  • Determine eligibility for and offer new Stripe products and services;
  • Respond to inquiries, send Service notices and provide customer support;
  • Promote, analyze, modify and improve our Services, systems, and tools, and develop new products and services, including reliability of the Services;
  • Manage, operate and improve the performance of our Sites and Services by understanding their effectiveness and optimizing our digital assets;
  • Analyze and advertise our Services;
  • Conduct aggregate analysis and develop business intelligence that enable us to operate, protect, make informed decisions, and report on the performance of, our business;
  • Share Personal Data with third party service providers that provide services on our behalf and business partners which help us operate and improve our business (Learn More);
  • Enable network and information security throughout Stripe and our Services; and
  • Share Personal Data among our affiliates for administrative purposes.

Payment transactions and related services (Stripe as a data processor)

We use Personal Data of Customers to provide our Services to Users, including to process online payment transactions and authenticate Customers on behalf of our Users. All such use is pursuant to the terms of our business relationships with our Users. In addition, we may offer payment-related services to Users who have requested such services, and our delivery of such related services to our Users may involve the use of Personal Data. For example, a Stripe User may specify parameters for transactions submitted by its Customers that determine whether the transactions are blocked or allowed by our payment processing Services. In such cases, the User is responsible for the collection and use of Customer’s Personal Data for the payment transactions and payment-related services. We also use Personal Data to detect and prevent fraud. In providing such services, we may provide Users who have requested such services Personal Data from a Customer to assess the fraud risk associated with an attempted transaction by their Customer.

b. Marketing and events-related communications

We may send you email marketing communications about Stripe products and services, invite you to participate in our events or surveys, or otherwise communicate with you for marketing purposes, provided that we do so in accordance with applicable law, including any consent requirements. For example, when you submit your contact information to us or when we collect your business contact details through our participation at trade shows or other events, we may use the information to follow-up with you regarding an event, send you information that you have requested on our products and services and, with your permission, include you on our marketing information campaigns.

c. Advertising

When you visit our Sites, we (and our service providers) may use Personal Data collected from you and your device to target advertisements for Stripe Services to you on our Sites and other sites you visit (“interest-based advertising”), where allowed by applicable law, including any consent requirements. For example, when you visit our Site, we will use cookies to identify your device and direct ads for our Services to you. You have choices and control over our cookies (or similar technologies) we use to advertise to you. Please see our Cookie Policy for more information. At present, there is no industry standard for recognizing Do Not Track browser signals, so we do not respond to them.

We do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site Visitors.

4. How We Disclose Personal Data

Stripe does not sell or rent Personal Data to marketers or unaffiliated third parties. We share your Personal Data with trusted entities, as outlined below.

a. Stripe

We share Personal Data with other Stripe affiliated entities in order to provide our Services and for our administration purposes.

b. Service providers

We share Personal Data with certain of our service providers subject to contract terms that limit their use of Personal Data. We have service providers that provide services on our behalf, such as identity verification services, website hosting, data analysis, marketing service, information technology and related infrastructure, customer service, email delivery, and auditing services. These service providers may need to access Personal Data to perform their services. We authorize such service providers to use or disclose the Personal Data only to perform services on our behalf or comply with legal requirements. We require such service providers to contractually commit to protect the security and confidentiality of Personal Data they process on our behalf. Our service providers are predominantly located in the European Union and the United States of America. Learn More.

c. Business partners

We share Personal Data with third party business partners in connection with our Services to our Users. Examples of third parties to whom we may disclose Personal Data for this purpose are banks and payment method providers (such as credit card networks) when we provide payment processing services, and the professional services firms that we partner with to deliver Stripe Atlas. Learn more about what Stripe does with other third parties.

d. Our Users and third parties authorized by our Users

We share Personal Data with Users to maintain a User account and provide the Services and third party services. We share data with parties directly authorized by a User to receive Personal Data. This includes sharing Personal Data of Customers with Users to assess the fraud risk associated with attempted transactions by Customers, or when a User authorizes a third party application provider to access the User’s Stripe account using Stripe Connect. The use of Personal Data by an authorized third party is subject to the third party’s privacy policy.

e. Corporate transactions

In the event that we enter into, or intend to enter into, a transaction that alters the structure of our business, such as a reorganization, merger, sale, joint venture, assignment, transfer, change of control, or other disposition of all or any portion of our business, assets or stock, we may share Personal Data with third parties in connection with such transaction. Any other entity which buys us or part of our business will have the right to continue to use your Personal Data, but subject to the terms of this Privacy Policy.

f. Compliance and harm prevention

We share Personal Data as we believe necessary: (i) to comply with applicable law, or rules imposed by payment method in connection with use of that payment method; (ii) to enforce our contractual rights; (iii) to protect the Services, rights, privacy, safety and property of Stripe, you or others; and (iv) to respond to requests from courts, law enforcement agencies, regulatory agencies, and other public and government authorities, which may include authorities outside your country of residence.

5. Your Rights and Choices

You may have choices regarding our collection, use and disclosure of your Personal Data:

a. Opting out of receiving electronic communications from us

If you no longer want to receive marketing-related emails from us, you may opt-out via the unsubscribe link included in such emails. We will try to comply with your request(s) as soon as reasonably practicable. Please note that if you opt-out of receiving marketing-related emails from us, we may still send you other messages in connection with providing our Services.

b. How you can see or change your account Personal Data

If you would like to review, correct, or update Personal Data that you have previously disclosed to us, you may do so by signing in to your Stripe account or by contacting us.

c. Your data protection rights

Depending on your location and subject to applicable law, you may have the following rights with regard to the Personal Data we control about you:

  • The right to request confirmation of whether Stripe processes Personal Data relating to you, and if so, to request a copy of that Personal Data;
  • The right to request that Stripe rectifies or updates your Personal Data that is inaccurate, incomplete or outdated;
  • The right to request that Stripe erase your Personal Data in certain circumstances provided by law;
  • The right to request that Stripe restrict the use of your Personal Data in certain circumstances, such as while Stripe considers another request that you have submitted (including a request that Stripe make an update to your Personal Data);
  • The right to request that we export your Personal Data that we hold to another company, where technically feasible;
  • Where the processing of your Personal Data is based on your previously given consent, you have the right to withdraw your consent at any time; and/or
  • In some cases, you may also have the right to object to the processing of your Personal Data.

d. Process for exercising data protection rights

To exercise your data protection rights please also see Stripe Privacy Center. We will comply with your request to the extent required by applicable law. We will not be able to respond to a request if we no longer hold your Personal Data. If you feel that you have not received a satisfactory response from us, you may have the right under applicable laws to consult with the data protection authority in your country.

For your protection, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. If we no longer need to process Personal Data about you in order to provide our Services or our Sites, we will not maintain, acquire or process additional information in order to identify you for the purpose of responding to your request.

If you are a Customer of a Stripe User, please direct your requests directly to the User. For example, if you are making, or have made, a purchase from a merchant using Stripe as a payment processor, and you have a request that is related to the payment information that you provided as part of the purchase transaction, then you should address your request directly to the merchant.

6. Security and Retention

We make reasonable efforts to provide a level of security appropriate to the risk associated with the processing of Personal Data. We maintain organizational, technical and administrative measures designed to protect Personal Data covered by this Privacy Policy against unauthorized access, destruction, loss, alteration or misuse. Your Personal Data is only accessed by a limited number of personnel who need access to the information to perform their duties. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure (e.g., you feel that the security of your account has been compromised), please contact us immediately.

We retain your Personal Data as long as we are providing the Services to you or our Users (as applicable). Even after we stop providing Services directly or indirectly to you, and even if you close your Stripe account or complete a transaction with a Stripe User, we keep your Personal Data in order to comply with our legal and regulatory obligations. We may also keep it to assist with our fraud monitoring, detection and prevention activities. We also keep Personal Data to comply with our tax, accounting, and financial reporting obligations, where we are required to retain the data by our contractual commitments to our financial partners, and where data retention is mandated by the payment methods you used. In all cases where we keep data, we do so in accordance with any limitation periods and records retention obligations that are imposed by applicable law.

7. International Data Transfers

We are a global business. Personal Data may be stored and processed in any country where we do business or our service providers do business. We may transfer your Personal Data to countries other than your own country, including to the United States. These countries may have data protection rules that are different from your country. When transferring data across borders, we take measures to comply with applicable data protection laws related to such transfer. Officials (such as law enforcement or security authorities) in those other countries may be entitled to access your Personal Data.

If you are located in the European Economic Area (“EEA”), the UK or Switzerland, we comply with applicable laws to provide an adequate level of data protection for the transfer of your Personal Data to the US. For more information, please see Stripe Privacy Center. Where applicable law requires that a data transfer legal mechanism, we use one or more of the following: EU Standard Contractual Clauses with a data recipient outside the EEA or the UK, verification that the recipient has implemented Binding Corporate Rules, or other legal method available to us under applicable law.

While Stripe Inc. remains self-certified under the E.U.-U.S. Privacy Shield and the Swiss-U.S. Privacy Shield, it is not currently relying on these frameworks for the transfer of personal data to the U.S. For more information, please see Stripe Privacy Center.

8. Use by Minors

The Services are not directed to minors, including children under the age of 13, and we request that they not provide Personal Data through the Services. In some countries, we may impose higher age limits as required by applicable law. We do not sell any Personal Data of Customers, Visitors or Users, including those aged between 13 to 16.

9. Updates To this Privacy Policy and Notifications

We may change this Privacy Policy from time to time to reflect new services, changes in our Personal Data practices or relevant laws. The “Last updated” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes are effective when we post the revised Privacy Policy on the Services.

We may provide you with disclosures and alerts regarding the Privacy Policy or Personal Data collected by posting them on our website and, if you are a User, by contacting you through your Stripe Dashboard, email address and/or the physical address listed in your Stripe account.

If applicable law requires that we obtain your consent or provide notice in a specified manner prior to making any changes to this Privacy Policy applicable to you, we will provide such required notice and will obtain your required consent.

The Services may provide the ability to connect to other online services. These online services may operate independently from us and/or may have their own privacy notices or policies, which we strongly suggest you review. If any online service linked to our Services is not owned or controlled by us, or does not claim to be covered by this Privacy Policy, we are not responsible for it and/or it is not covered by this Privacy Policy. Please refer to the privacy policy associated with that online service.

11. Controllers and Jurisdiction-specific Provisions

Depending on the activity, Stripe acts as a Controller and Processor. Learn More. For more information on the Stripe entity that is responsible under this Privacy Policy. Learn More.

Australia

If you are an Australian resident, and you are dissatisfied with our handling of any complaint you raise under this Privacy Policy, you may wish to contact the Office of the Australian Information Commissioner.

EEA

To exercise your rights, you may contact our DPO. If you are a resident of the EEA or we have identified Stripe Payments Europe Limited as your data controller, and believe we process your information in scope of the General Data Protection Regulation (GDPR), you may direct your questions or complaints to the Office of the Data Protection Commissioner. If you are a resident of the UK, you may direct your questions or concerns to the UK Information Commissioner’s Office.

Brazil

Stripe processes the personal data of people in Brazil in accordance with the Lei Geral de Proteção de Dados Pessoais (LGPD). This Privacy Policy (and Cookie Policy) disclose the categories and specific pieces of personal data collected about you, the categories of sources from which that personal data is collected, the business purposes for collecting the personal data, and the categories of third parties with which the information is shared. LGPD gives you certain rights to request information about our processing of your personal data and the right to ask that we delete your personal data. To exercise your rights, please contact our DPO.

Indonesia

As used in this Privacy Policy, “applicable law” includes Law No. 11 of 2008 as amended by Law No. 19 of 2016 on Electronic Information and Transactions, Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions, and Minister of Communication and Informatics Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems and “Personal Data” includes “personal data” as defined under such laws.

Malaysia

If you have any questions or complaints about this Privacy Policy, please contact our DPO.

Mexico

Mexican residents may exercise data protection rights to access, correction, deletion, opposition or revocation under applicable law. You may be provided with further information about the steps to exercise your privacy rights, including identity verification, timing, the way to get in touch with the organization responding to your request for further communications about your request, and how your request may be honored. If you are a Mexican resident and a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

Thailand

Thailand residents may have additional rights under applicable laws. If we process your Personal Data due to a legal obligation or contractual right, and you do not provide us with personal Information, we may not be able to lawfully provide you services.

United States - California

If you are a consumer located in California, we process your personal data in accordance with the California Consumer Privacy Act (CCPA). This section provides additional details about the personal information we collect and use for purposes of CCPA.

a. How We Collect, Use, and Disclose your Personal Information

The Personal Data We Collect section describes the personal information we may have collected about you, including the categories of sources of that information. We collect this information for the purposes described in the How We Use Personal Data section. We share this information as described in the How We Disclose Personal Data section. Stripe uses cookies, including advertising cookies, as described in our Cookie Policy.

b. Your CCPA Rights and Choices

As a California consumer and subject to certain limitations under the CCPA, you have choices regarding our use and disclosure of your personal information:

  • Exercising the right to know: You may request the following information about the personal information we have collected about you:

    • the categories and specific pieces of personal information we have collected about you;
    • the categories of sources from which we collected the personal information;
    • the business or commercial purpose for which we collected the personal information;
    • the categories of third parties with whom we shared the personal information; and
    • the categories of personal information about you that we disclosed for a business purpose, and the categories of third parties to whom we disclosed that information for a business purpose.
  • Exercising the right to delete: You may request that we delete the personal information we have collected from you, subject to certain limitations under applicable law.

  • Exercising the right to opt-out from a sale: You may request to opt out of any “sale” of your personal information that may take place. As described in Advertising, we do not use, share, rent or sell the Personal Data of our Users’ Customers for interest-based advertising. We do not sell or rent the Personal Data of our Users, their Customers or our Site visitors.

  • Non-discrimination: The CCPA provides that you may not be discriminated against for exercising these rights.

To submit a request to exercise any of the rights described above, contact our DPO.

ALL

When exercising your rights, we may need to verify your identity before responding to your request, such as verifying that the email address from which you send the request matches your email address that we have on file. Authentication based on a government-issued and valid identification document may be required. If you are a Customer of a Stripe User, please direct your requests directly to the Stripe User with whom you shared your personal information.

12. Contact Us

If you have any questions or complaints about this Privacy Policy, please contact us or send mail as provided in our Privacy Center.

Informativa sulla Privacy Globale

Ultimo aggiornamento: 28 aprile 2021

Consultare questa sezione per visualizzare il Riepilogo degli Aggiornamenti

Benvenuti!

Stripe fornisce un’infrastruttura finanziaria per Internet. Aziende di ogni dimensione impiegano il nostro software e i nostri servizi per accettare pagamenti e gestire la propria attività online. Stripe tiene in grande considerazione la sicurezza e la privacy dei dati personali che le vengono affidati.

La presente informativa illustra i Dati personali raccolti, le modalità di utilizzo e di condivisione, i Suoi diritti e le Sue scelte e le modalità di contatto circa le nostre prassi relative alla privacy.

Stripe (“Stripe”, “noi”, “nostro”) fornisce i propri servizi a livello globale e la società responsabile della raccolta e dell’uso dei dati personali ai sensi della presente Informativa sulla privacy varia in base al Suo paese.

Stripe potrebbe raccogliere e trattare dati personali nel caso di transazioni con Lei o nel caso in cui Lei effettui transazioni con le aziende che si avvalgono dei servizi Stripe. Lei potrebbe accedere ad alcuni dei nostri servizi direttamente, ad esempio tramite i nostri siti web a cui si applica la presente informativa (ad es., stripe.com) (collettivamente, “Siti”). Molti dei nostri servizi vengono forniti ad altri soggetti terzi in connessione con le relative attività commerciali e Lei potrebbe utilizzare i servizi Stripe come parte di altri servizi, ad esempio quando effettua un pagamento in favore di un esercente e Stripe fornisce i servizi di elaborazione dei pagamenti a tale esercente tramite Stripe Checkout (collettivamente, i Siti e i servizi diretti e indiretti vengono menzionati come “Servizi”). La presente informativa si applica ai Servizi di Stripe. Siti web, prodotti e servizi di terze parti e di alcune società affiliate di Stripe sono soggetti alle relative informative sulla privacy.

La presente Informativa sulla privacy include informazioni importanti circa i Suoi Dati Personali, pertanto Le suggeriamo di leggerla con attenzione. È inoltre possibile utilizzare i seguenti link per consultare direttamente una specifica sezione di questo documento.

1. Panoramica

Stripe recupera i Suoi Dati Personali da varie fonti. “Lei” potrebbe essere un visitatore di uno dei Siti (“Visitatore”), un utente di uno dei Servizi (“Utente” o “Utente di Stripe”) o un cliente diretto o indiretto di un Utente (“Cliente”). Nel caso in cui Lei fosse Cliente, il contratto stipulato da Lei con il relativo Utente di Stripe dovrebbe precisare in che modo l’Utente di Stripe condivide i Suoi Dati Personali con Stripe. In caso di domande in merito a tale condivisione, La invitiamo a rivolgersi direttamente all’Utente di Stripe. È inoltre possibile consultare il Centro per la Privacy di Stripe per ulteriori informazioni in merito alle nostre pratiche privacy.

Per saperne di più

a. Visitatori

Stripe raccoglie i Suoi Dati Personali nel caso in cui Lei visiti o utilizzi i nostri Siti. Per esempio, noi raccogliamo i Dati Personali che Lei ci trasmette tramite moduli e sondaggi online e contattandoci tramite email.

b. Fornitore di Servizi (Stripe in qualità di responsabile del trattamento)

Stripe offre diversi servizi agli Utenti, inclusi la verifica e l’elaborazione dei pagamenti. In qualità di responsabile dell’elaborazione dei pagamenti e di fornitore dei relativi servizi, Stripe potrebbe raccogliere, utilizzare e condividere Dati Personali relativi ai Clienti quando opera in qualità di fornitore di servizi per un Utente di Stripe. Gli Utenti di Stripe hanno la responsabilità di garantire che i diritti relativi alla privacy del Cliente siano rispettati, ivi inclusa la necessità di comunicare in modo adeguato le modalità di raccolta e trattamento dei dati effettuate in relazione ai rispettivi servizi erogati. Nella misura in cui Stripe opera come responsabile del trattamento (fornitore di servizi) dell’Utente di Stripe, Stripe tratta i Dati Personali in conformità alle condizioni del contratto con l’Utente di Stripe e alle legittime istruzioni dell’Utente di Stripe. Nel caso in cui Lei sia un Cliente e intenda ricevere maggiori informazioni su come un Utente di Stripe utilizza i servizi come Stripe per il trattamento dei Suoi Dati Personali nel contesto delle operazioni di pagamento, La invitiamo a contattare direttamente l’Utente di Stripe o a consultare l’informativa sulla privacy dell’Utente di Stripe.

c. Prevenzione delle Frodi, Conformità e Sicurezza

Facciamo del nostro meglio per garantire la sicurezza e la conformità dei nostri Servizi, e la raccolta e il trattamento dei Dati Personali rappresentano un fattore essenziale a tal fine. Ad esempio, Stripe potrebbe monitorare gli schemi delle operazioni di pagamento e altri segnali online e utilizzare tali informazioni per ridurre il rischio di frode, riciclaggio di denaro e altre attività pericolose per noi, i nostri Utenti e i relativi Clienti. I Dati Personali ci consentono di identificare chi utilizza i nostri Servizi e di rilevare e prevenire le attività di soggetti fraudolenti o comunque malintenzionati. In molti casi, Stripe è tenuto inoltre a conoscere l’identità e a raccogliere altre informazioni sulle transazioni per rispettare i requisiti di reportistica legale (ad es., le leggi in materia di riciclaggio di denaro o di adeguata verifica della clientela).

2. Dati Personali Raccolti

a. Dati Personali raccolti da Stripe su di Lei

Per Dati Personali si intendono tutte le informazioni relative a un individuo identificato o identificabile, ivi incluse le informazioni sulle modalità con cui Lei interagisce con i nostri Servizi (ad es., le informazioni sui dispositivi, l’indirizzo IP). In molti casi i Dati Personali che Lei ci fornisce direttamente tramite i nostri Servizi saranno desumibili dal contesto in cui essi vengono forniti:

  • Durante la registrazione di un account Stripe tramite il nostro Sito, raccogliamo il Suo nome completo, indirizzo email, e credenziali di accesso dell’account.
  • Durante la compilazione del modulo online per contattare il nostro team commerciale, Stripe chiede nome, recapiti, paese e altre informazioni connesse al Suo interesse circa i nostri Servizi.
  • Quando Lei autorizza Stripe a memorizzare i Suoi Dati Personali in relazione a Stripe Checkout, Stripe raccoglie nome, recapiti e informazioni sulle modalità di pagamento memorizzate (ad es., numero di carta di pagamento, codice CVC e data di scadenza). Ulteriori informazioni.
  • Durante l’invio del Suo documento identificativo e/o di un “Selfie” a scopi di verifica. Ulteriori informazioni.
  • Quando Lei risponde alle email o ai sondaggi di Stripe, noi raccogliamo il Suo indirizzo email, il Suo nome e ogni altra informazione che Lei decide di includere nel testo dell’email o delle risposte. Nel caso in cui Lei ci contatti via telefono, Stripe raccoglie il numero di telefono da Lei utilizzato per effettuare la chiamata, in aggiunta alle altre informazioni che Lei potrebbe fornirci nel corso della chiamata. Nel caso in cui Lei ci contatti in qualità di Utente di Stripe o Cliente, Stripe potrebbe raccogliere ulteriori informazioni al fine di verificare la Sua identità.
  • Nel caso in cui Lei operi in qualità di Utente di Stripe, Le sarà richiesto di fornirci i Suoi recapiti, come nome, indirizzo postale, numero di telefono e indirizzo email. Nell’ambito del rapporto commerciale con Stripe, noi potremmo raccogliere anche le Sue informazioni finanziarie e ulteriori Dati Personali, come la Sua data di nascita e i codici identificativi associati a Lei e alla Sua azienda (quali, ad esempio, il numero di previdenza sociale o il codice fiscale o Employer Identification Number (EIN). Lei può inoltre scegliere di fornire i dati del Suo conto bancario.
  • Nel caso in cui Lei operi in qualità di Cliente, nel momento in cui effettua pagamenti o altre attività di natura transazionale in favore di un Utente tramite i Servizi di Stripe o un dispositivo fornito da Stripe, riceveremo le informazioni relative a tali transazioni. Se la transazione viene effettuata direttamente nei confronti di Stripe, tali informazioni vengono fornite direttamente da Lei. Qualora Lei effettui una transazione con un Utente, a seconda dell’integrazione dei nostri Servizi, potremmo ricevere queste informazioni direttamente da Lei, dall’Utente di Stripe o da terzi. Le informazioni raccolte da Stripe includeranno informazioni relative alla modalità di pagamento (come numero di carta di credito o di debito o informazioni relative al conto bancario), importo dell’acquisto, data dell’acquisto e, in alcuni casi, alcune informazioni sull’acquisto. Le diverse modalità di pagamento potrebbero imporre la raccolta di differenti categorie di informazioni. Le informazioni sulla modalità di pagamento che Stripe raccoglie dipenderanno dalla modalità di pagamento da Lei selezionata tramite l’elenco delle modalità disponibili al momento del check-out. Ai fini della Sua autenticazione, Stripe potrebbe inoltre ricevere il Suo nome, il Suo indirizzo email, indirizzo di spedizione o di fatturazione e, in alcuni casi, la Sua cronologia delle transazioni.

In relazione alle attività di monitoraggio, prevenzione, rilevamento delle frodi e conformità per Stripe e i relativi Utenti, riceviamo Suoi Dati Personali dalle seguenti fonti:

  • Dai Clienti, (anche tramite i relativi dispositivi (ad es., gli indirizzi IP)) relativi ai Clienti.
  • Dagli Utenti, su di loro e sui relativi Clienti, ivi inclusi quelli raccolti tramite i nostri Servizi.
  • Dai nostri partner commerciali, dai nostri fornitori di servizi finanziari, dai nostri servizi di verifica dell’identità e da fonti pubblicamente disponibili.

Tali Dati Personali (ad es., nome, indirizzo, numero di telefono, paese) permettono a Stripe di verificare le identità e di prevenire le frodi. Stripe potrebbe inoltre impiegare determinate tecnologie per valutare il rischio di frode connesso a un tentativo di transazione effettuato da parte di un Cliente di un Utente di Stripe.

Lei può inoltre scegliere di trasmettere a Stripe informazioni tramite altri metodi, ad esempio: (i) in risposta a comunicazioni di marketing o di altro tipo, (ii) per mezzo di social media o forum online, (iii) tramite partecipazione a un’offerta, un programma o una promozione, (iv) in connessione a un rapporto commerciale esistente o potenziale con Stripe, o (v) fornendo a Stripe il Suo biglietto da visita o i Suoi recapiti in occasione di fiere o altri eventi.

b. Informazioni raccolte automaticamente sui nostri Siti e tramite la commercializzazione dei nostri prodotti

I Siti di Stripe utilizzano cookie e altre tecnologie che registrano informazioni sugli utenti, ivi inclusi:

  • Dati su browser e dispositivo, quali indirizzo IP, tipo di dispositivo, sistema operativo e tipo di browser Internet, risoluzione dello schermo, nome e versione del sistema operativo, produttore e modello del dispositivo, lingua, opzioni e componenti aggiuntivi, oltre alla lingua da Lei prescelta nei Siti visitati.
  • Dati di utilizzo, quali il tempo di permanenza sui Siti, le pagine visitate, i link su cui Lei ha cliccato, le preferenze per la lingua e le pagine tramite le quali Lei è stato rimandato o reindirizzato ai nostri Siti.
  • Attività online. Stripe raccoglie informazioni anche sulle Sue attività online, su siti web e dispositivi connessi, nel corso del tempo e per mezzo di siti web, dispositivi, app e altri servizi online di terze parti.
  • Stripe raccoglie informazioni quando Lei interagisce con i nostri messaggi di marketing e quando clicca sui link inclusi negli annunci pubblicitari dei prodotti Stripe. Sui Siti di Stripe viene impiegato Google Analytics per l’analisi dell’uso dei Siti e la diagnosi di eventuali problemi.

Per saperne di più sui cookie in funzione sui Siti di Stripe e su come controllarne l’utilizzo e gli strumenti di analisi di terzi, è possibile consultare l’Informativa sull’uso dei cookie. Ulteriori informazioni.

3. Modalità di Utilizzo dei Dati Personali

a. I nostri Servizi

Stripe si serve di diverse basi giuridiche che le consentono di utilizzare i Suoi Dati Personali. Stripe tratta Dati Personali per agevolare i rapporti commerciali che intrattiene con i relativi Utenti, per adempiere ai suoi obblighi legali in materia di regolamentazione finanziaria e di altra natura, nonché per perseguire i propri legittimi interessi commerciali. Stripe inoltre tratta Dati Personali anche per completare le transazioni e per offrire ai propri Utenti i servizi relativi ai pagamenti.

Per saperne di più

Rapporti commerciali contrattuali e precontrattuali

Stripe tratta Dati Personali per allacciare rapporti commerciali con potenziali Utenti Stripe e per adempiere ai propri obblighi contrattuali nei confronti degli Utenti Stripe. Le attività includono:

  • Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l’utilizzo dei Servizi;
  • Creazione e gestione degli account Stripe Checkout;
  • Attività di contabilità, verifica e fatturazione;
  • Elaborazione dei pagamenti, inclusi rilevamento e prevenzione delle frodi, ottimizzazione delle transazioni valide, comunicazioni relative a tali pagamenti e relativo servizio di assistenza clienti.

Conformità legale

Stripe utilizza Dati Personali per verificare l’identità degli Utenti allo scopo di rispettare gli obblighi di monitoraggio, prevenzione e rilevamento delle frodi e di conformarsi alle leggi che regolano l’identificazione e la segnalazione di attività illegali e illecite, come gli obblighi antiriciclaggio (AML) e di adeguata verifica (KYC), nonché gli obblighi di reportistica finanziaria. A titolo di esempio, Stripe potrebbe essere tenuta a registrare e verificare l’identità di un Utente per la conformità alle normative volte a prevenire il riciclaggio e i reati finanziari. Tali obblighi sono previsti dalla legge, dagli standard di settore e dai partner finanziari di Stripe. Inoltre, Stripe potrebbe essere tenuta a dar conto a terzi della conformità ai suddetti obblighi e doversi sottoporre ad accertamenti da parte di terzi.

Legittimi interessi commerciali

Ove consentito dalle leggi applicabili, per il trattamento dei Suoi Dati Personali, Stripe utilizza come base giuridica il suoi legittimi interessi commerciali. Per farlo, Stripe bilancia i propri interessi legittimi con i legittimi interessi e i diritti degli individui di cui tratta i Dati personali. Segue l’elenco delle finalità commerciali identificate da Stripe come legittime:

  • Rilevamento, monitoraggio e prevenzione di frodi e transazioni non autorizzate;
  • Riduzione di perdite finanziarie, rivendicazioni, responsabilità o altri danni a Clienti, Utenti e a Stripe;
  • Determinazione dell’idoneità per e offerta di nuovi prodotti e servizi Stripe; Risposta alle richieste, invio di comunicazioni di servizio ed erogazione del servizio di assistenza clienti;
  • Promozione, analisi, modifica, miglioramento di prodotti, sistemi e strumenti e sviluppo di nuovi prodotti e servizi, inclusa l’affidabilità dei Servizi;
  • Gestione, erogazione e miglioramento delle prestazioni di Siti e Servizi analizzando la loro efficacia e ottimizzando le risorse digitali di Stripe;
  • Analisi e pubblicizzazione dei Servizi di Stripe;
  • Esecuzione di analisi aggregate e sviluppo di strumenti di business intelligence che consentono di operare, proteggere, prendere decisioni consapevoli e rendicontare il rendimento dell’attività commerciale;
  • Condivisione dei Dati Personali con terzi fornitori che prestano servizi per conto di Stripe e di partner commerciali che supportano Stripe nella conduzione e nel miglioramento della sua attività commerciale (Ulteriori informazioni);
  • Sicurezza di rete e informazioni in Stripe e in relazione ai propri Servizi;
  • Condivisione di Dati Personali fra le società affiliate per finalità amministrative.

Operazioni di pagamento e servizi connessi (Stripe in qualità di responsabile del trattamento)

Stripe utilizza i Dati Personali dei Clienti per erogare i propri Servizi agli Utenti, ivi inclusa l’elaborazione delle operazioni di pagamento online e l’autenticazione dei Clienti per conto degli Utenti di Stripe. Tale trattamento avviene nel rispetto dei termini che regolano i rapporti commerciali con gli Utenti di Stripe. Inoltre, Stripe potrebbe mettere a disposizione servizi relativi ai pagamenti ai suoi Utenti che ne facciano richiesta e la somministrazione di tali servizi agli Utenti potrebbe richiedere il trattamento di Dati Personali. Ad esempio, un Utente di Stripe potrebbe specificare determinati parametri per le transazioni effettuate dai suoi Clienti, in base ai quali si determina se le transazioni saranno bloccate o consentite dai Servizi di elaborazione dei pagamenti. In tali casi, l’Utente è responsabile della raccolta e dell’utilizzo dei Dati Personali del Cliente per le operazioni di pagamento e dei servizi correlati al pagamento. Stripe inoltre tratta Dati Personali per rilevare e prevenire eventuali frodi. Nella somministrazione di tali servizi, Stripe potrebbe fornire agli Utenti che hanno richiesto tali servizi i Dati Personali di un Cliente per valutare il rischio di frode associato a un tentativo di transazione da parte del relativo Cliente.

b. Comunicazioni di marketing e relative a eventi

Stripe potrebbe inviarLe tramite email comunicazioni di marketing relative a prodotti e servizi Stripe, invitarLa a partecipare a eventi o a sondaggi ovvero interagire con Lei in altro modo per finalità di marketing, purché ciò avvenga in conformità alle leggi applicabili, ivi inclusa l’eventuale necessità di un Suo previo consenso. Ad esempio, quando Lei ci fornisce i Suoi recapiti o quando raccogliamo i Suoi recapiti lavorativi durante la partecipazione a fiere o altri eventi, potremmo utilizzare tali informazioni per ricontattarLa in relazione a un evento, inviarLe le informazioni richieste sui prodotti e servizi Stripe e, con la Sua autorizzazione, inserirLa nelle nostre campagne di marketing.

c. Pubblicità

Quando Lei visita i nostri Siti, noi (e i nostri fornitori di servizi) potremmo utilizzare i Dati Personali raccolti da Lei e dai Suoi dispositivi per mostrare annunci pubblicitari dei Servizi Stripe sui nostri Siti o su altri siti da Lei visitati (“pubblicità mirata”), ove consentito dalla legge applicabile, ivi incluso l’eventuale obbligo di consenso. Ad esempio, quando Lei visita il nostro Sito, Stripe impiega i cookie per identificare il Suo dispositivo e mostrarLe annunci relativi ai Servizi Stripe. Lei ha la possibilità di controllare i cookie (o tecnologie analoghe) utilizzati a scopo pubblicitario. Per ulteriori informazioni, La invitiamo a consultare l’Informativa sull’utilizzo dei cookie. Attualmente, non esistono standard del settore per il riconoscimento di segnali c.d. “Do Not Track” (non tracciatura) del browser, di conseguenza Stripe non osserva alcun impegno al riguardo.

Stripe non utilizza, né condivide, cede o rivende i Dati Personali dei propri Clienti degli Utenti a scopo di pubblicità mirata. Stripe non vende né cede i Dati Personali degli Utenti, dei relativi Clienti o dei Visitatori del Sito.

4. Divulgazione dei Dati Personali

Stripe non vende né cede Dati Personali a venditori o a terzi non affiliati. Noi condividiamo i Suoi Dati Personali con soggetti su cui riponiamo la nostra fiducia, come di seguito indicato.

a. Stripe

Noi condividiamo Dati Personali con altre società affiliate a Stripe per fornire i nostri Servizi e a fini amministrativi.

b. Fornitori di servizi

Stripe condivide Dati Personali con determinati fornitori di servizi soggetti a condizioni contrattuali che limitano il loro trattamento dei Dati Personali. I fornitori di servizi di cui si avvale Stripe offrono servizi per conto di Stripe, ad esempio servizi di verifica dell’identità, hosting di siti web, analisi di dati, servizi di marketing, tecnologia dell’informazione e relative infrastrutture, servizio di assistenza clienti, recapito di email e servizi di controllo. Tali fornitori di servizi potrebbero aver bisogno di accedere ai Dati Personali per somministrare i propri servizi. Stripe autorizza tali fornitori di servizi all’utilizzo o alla divulgazione dei Dati Personali solo nei limiti di quanto necessario per somministrare i servizi per suo conto o per conformarsi agli adempimenti imposti dalla legislazione vigente. A tali fornitori di servizi Stripe richiede di impegnarsi per contratto a proteggere la sicurezza e la confidenzialità dei Dati Personali che trattano per conto di Stripe. I fornitori di servizi di cui si avvale Stripe sono prevalentemente ubicati nell’Unione europea e negli Stati Uniti d’America. Ulteriori informazioni.

c. Partner commerciali

Stripe condivide Dati Personali con partner commerciali in relazione ai Servizi erogati agli Utenti di Stripe. Ad esempio, le banche e i fornitori di modalità di pagamento sono terze parti a cui Stripe può comunicare Dati Personali a questo scopo (quali i circuiti delle carte di credito) quando Stripe somministra servizi di elaborazione dei pagamenti, e le società di servizi professionali con cui Stripe collabora per l’erogazione di Stripe Atlas.

d. Utenti di Stripe e terze parti autorizzate dagli Utenti di Stripe

Stripe condivide Dati Personali con gli Utenti per gestire un account Utente e fornire i Servizi e i servizi di terze parti. Stripe condivide dati con terzi direttamente autorizzati da un Utente a ricevere Dati Personali. Questo include la condivisione dei Dati Personali dei Clienti con gli Utenti per valutare il rischio di frode associato ai tentativi di transazione da parte del Cliente o quando un Utente autorizza un fornitore terzo di applicazioni, per accedere all’account dell’Utente di Stripe tramite Stripe Connect. Il trattamento di Dati Personali da parte di un terzo autorizzato è soggetto all’Informativa sulla privacy di tale terza parte.

e. Operazioni societarie

Nel caso in cui Stripe avvii, o intenda avviare, una operazione che alteri la struttura dell’attività di Stripe, come nel caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento, cambio di controllo o altra disposizione di tutte o di una parte dell’attività di Stripe, o del relativo patrimonio o azioni, Stripe potrebbe condividere Dati Personali con terze parti in connessione a tale operazione. Eventuali altre società che acquistino l’azienda Stripe o parte di essa avranno il diritto di continuare a utilizzare i Suoi Dati Personali, ma nel rispetto dei termini della presente Informativa sulla privacy.

f. Conformità alle normative applicabili e prevenzione dei danni

Stripe condivide i Dati Personali quando lo ritiene necessario: (i) per ottemperare alla normativa applicabile o alle norme imposte dalla modalità di pagamento in relazione all’uso di quest’ultima; (ii) per esercitare i propri diritti contrattuali; (iii) per proteggere i Servizi, i diritti, la privacy, la sicurezza e la proprietà di Stripe, Suoi o di altri; (iv) per rispondere alle richieste da parte di tribunali, organismi preposti all’applicazione della legge, organi di regolamentazione e altre autorità pubbliche e governative, tra le quali potrebbero essere comprese autorità esterne al Suo Paese di residenza.

5. I Suoi Diritti e le Sue Scelte

Lei può operare delle scelte relativamente alla raccolta, utilizzo e divulgazione dei Suoi Dati Personali da parte di Stripe:

a. Disattivazione della ricezione di comunicazioni elettroniche da parte di Stripe

Per non ricevere più email di marketing da parte di Stripe, Lei può disattivarne la ricezione tramite l’apposito link presente all’interno delle email. Stripe si impegna a soddisfare la Sua richiesta non appena ragionevolmente possibile. Qualora Le scegliesse di non ricevere più email di marketing da parte di Stripe, quest’ultima potrebbe comunque continuare a inviarLe altri messaggi in relazione all’erogazione dei Servizi.

b. Visualizzazione e modifica dei Dati Personali del Suo account

Per controllare, correggere o aggiornare i Dati Personali da Lei forniti in precedenza, Lei può accedere al proprio account Stripe o contattarci.

c. I Suoi diritti circa la protezione dei dati

A seconda del luogo in cui si trova e nel rispetto delle leggi applicabili, Lei potrebbe essere titolari dei seguenti diritti relativi ai Suoi Dati Personali da noi trattati:

  • Diritto di chiedere conferma del trattamento da parte di Stripe dei Dati Personali e, se del caso, di richiederne una copia;
  • Diritto di chiedere a Stripe la rettifica o l’aggiornamento dei propri Dati Personali nel caso siano scorretti, incompleti o non aggiornati;
  • Diritto di chiedere a Stripe la cancellazione dei propri Dati Personali in determinate circostanze previste dalla legge;
  • Diritto di chiedere a Stripe la limitazione nell’utilizzo dei propri Dati Personali in determinate circostanze, come nel caso in cui Stripe prenda in considerazione un’altra richiesta da Lei presentata (compresa una richiesta a Stripe di aggiornamento dei propri Dati Personali);
  • Diritto di chiedere l’esportazione dei Dati Personali di cui Stripe è in possesso, qualora sia tecnicamente possibile, a un’altra società;Quando il trattamento dei Dati Personali si basa sul Suo previo consenso, Lei ha il diritto di revocarlo in qualsiasi momento; e/o
  • In alcuni casi, Lei potrebbe anche avere il diritto di opporsi al trattamento dei Suoi Dati Personali.

d. Procedura per l’esercizio dei diritti relativi alla protezione dei dati

Per esercitare i diritti relativi alla protezione dei dati, è possibile consultare il Centro per la Privacy di Stripe. Stripe accoglierà le Sue richieste nella misura prevista dalle normative applicabili. Stripe potrebbe non essere in grado di rispondere a una richiesta qualora non sia più in possesso dei Suoi Dati Personali. Qualora non fosse soddisfatta/o della risposta ricevuta da Stripe, potrà esercitare il diritto, in base alle leggi applicabili, di rivolgersi all’autorità per la protezione dei dati del Suo Paese.

Per la Sua sicurezza, Stripe potrebbe dover verificare la Sua identità prima di rispondere a una Sua richiesta, ad esempio per verificare che l’indirizzo email da cui è stata inviata la richiesta corrisponda all’indirizzo email presente negli archivi Stripe. Nel caso in cui non avessimo più la necessità di trattare i Suoi Dati Personali per fornire l’accesso ai nostri Servizi o ai nostri Siti, non conserveremo, acquisiremo né tratteremo ulteriori informazioni al fine di identificarLa per rispondere alle Sue richieste.

Nel caso in cui Lei sia un Cliente di un Utente di Stripe, La invitiamo ad inoltrare le Sue richieste direttamente all’Utente. Ad esempio, qualora Lei stia effettuando o abbia effettuato un acquisto da un venditore che utilizza Stripe come responsabile dell’elaborazione del pagamento e abbia una richiesta circa i dati di pagamento forniti durante la transazione di acquisto, dovrà rivolgersi direttamente al venditore.

6. Sicurezza e Conservazione

Stripe si impegna, per quanto ragionevolmente possibile, a offrire un livello di sicurezza adeguato ai rischi associati al trattamento dei Dati Personali. Stripe adotta misure tecniche, organizzative e amministrative atte a proteggere i Dati Personali degli utenti in base alla presente Informativa sulla privacy, dall’accesso non autorizzato, da distruzione, perdita, modifica o uso improprio. I Suoi Dati Personali saranno accessibili soltanto da un numero limitato di dipendenti che ne avranno bisogno per svolgere le rispettive funzioni. Sfortunatamente, nessuna trasmissione di dati o sistema di conservazione dei dati può garantire la sicurezza al 100%. Qualora Lei ritenesse che le Sue interazioni con Stripe non siano più sicure (ad es., se ritiene che la sicurezza del Suo account sia stata compromessa), La invitiamo a contattarci immediatamente.

Conserviamo i Suoi Dati Personali finché somministreremo i nostri Servizi a Lei o ai nostri Utenti (a seconda del caso concreto). Stripe conserva i Suoi Dati Personali anche dopo la cessazione della somministrazione dei Servizi diretta o indiretta e anche se l’account Stripe viene disattivato, o se viene completata una transazione con un Utente di Stripe, ai fini del rispetto degli obblighi di legge. Stripe potrebbe inoltre conservarli per fornire assistenza con il monitoraggio, il rilevamento e la prevenzione delle frodi. Stripe conserva i Dati Personali anche per adempiere ai propri obblighi di reportistica finanziaria, contabile e fiscale, laddove sia necessario conservare i dati per impegno contrattuale nei confronti dei partner finanziari di Stripe, ove la conservazione dei dati sia imposta dalle modalità di pagamento utilizzate. La conservazione dei dati avviene sempre e in ogni caso in conformità con tutti gli obblighi imposti dalla normativa applicabile relativi ai limiti di tempo e alla conservazione delle registrazioni.

7. Trasferimento di Dati Personali all’Estero

Stripe svolge la propria attività su scala globale. I Dati Personali potrebbero essere archiviati e trattati in qualsiasi Paese in cui noi o i nostri fornitori di servizi operiamo. Stripe potrebbe trasferire i Suoi Dati Personali in Paesi diversi dal Suo, compresi gli Stati Uniti. Le norme sulla protezione dei dati di tali Paesi potrebbero essere diverse da quelle del Paese in cui Lei risiede. Durante il trasferimento transfrontaliero, Stripe adotta misure idonee per la conformità alle leggi vigenti in materia di protezione dei dati relative a tali trasferimenti. Gli enti ufficiali (quali le autorità di applicazione delle leggi o di sicurezza) di questi altri Paesi potrebbero essere autorizzati ad accedere ai Suoi Dati Personali.

Qualora Lei risieda nello Spazio economico europeo (“SEE”), nel Regno Unito o in Svizzera, Stripe osserva tutte le leggi applicabili per fornire un livello adeguato di protezione dei dati per il trasferimento dei Dati personali degli utenti negli Stati Uniti. Per ulteriori informazioni, La invitiamo a consultare il Centro per la Privacy di Stripe. Laddove le leggi vigenti impongano un meccanismo legale per il trasferimento dei dati, Stripe impiega almeno uno dei seguenti: le Clausole contrattuali standard per l’Unione europea con un destinatario esterno allo Spazio economico europeo o al Regno Unito, la verifica che il destinatario abbia implementato delle norme vincolanti d’impresa o altri metodi legali disponibili per Stripe in base alle leggi applicabili.

Sebbene Stripe Inc. sia autocertificata in base allo E.U - U.S. Privacy Shield e allo Swiss - U.S. Privacy Shield, l’azienda non si affida a questi framework per il trasferimento dei dati personali verso gli Stati Uniti. Per ulteriori informazioni, La invitiamo a consultare il Centro per la Privacy di Stripe.

8. Utilizzo da Parte di Minori

I Servizi non sono rivolti a persone minori di 13 anni, pertanto Stripe chiede che tali soggetti non forniscano i propri Dati Personali tramite i Servizi. In determinati paesi, Stripe potrebbe imporre limitazioni di età maggiori secondo quanto previsto dalle normative applicabili. Stripe non rivende i Dati Personali dei Clienti, dei Visitatori o degli Utenti, ivi inclusi i minori con età tra 13 e 16 anni.

9. Aggiornamenti alla Presente Informativa sulla Privacy e Notifiche

Stripe potrebbe modificare la presente Informativa sulla privacy periodicamente per conformarla all’introduzione di nuovi servizi o a eventuali variazioni delle prassi relative ai Dati Personali o alle leggi vigenti. La dicitura “Ultimo aggiornamento” all’inizio della pagina della presente Informativa sulla privacy indica la data dell’ultima revisione. Ogni modifica entra in vigore dal momento della pubblicazione aggiornata dell’Informativa sulla privacy sui Servizi.

Stripe potrebbe fornire comunicazioni e avvisi relativi all’Informativa sulla privacy o ai Dati Personali raccolti pubblicandole sul proprio sito web e, qualora Lei sia un Utente, contattandoLa tramite la Dashboard di Stripe, l’indirizzo email e/o l’indirizzo fisico indicato nel Suo account Stripe.

Se, in base alle leggi applicabili, prima di apportare qualsiasi modifica alla presente Informativa sulla privacy è necessario richiedere il Suo consenso o avvisarLa in un determinato modo, Stripe provvederà a fornirLe tale avviso e chiederà il Suo consenso necessario.

Tramite i Servizi, potrebbe essere possibile collegarsi ad altri servizi online. Tali servizi online potrebbero operare in modo indipendente da Stripe e/o potrebbero avere una propria informativa sulla privacy, che Le suggeriamo di consultare. Se eventuali servizi online accessibili tramite link nei nostri Servizi non sono di proprietà di o controllati da Stripe o non sono coperti dalla presente Informativa sulla privacy, Stripe non ne è responsabile e/o essi non sono coperti dalla presente Informativa sulla privacy. La invitiamo a fare riferimento all’informativa sulla privacy associata a tale servizio online.

11. Titolari del Trattamento e Disposizioni Specifiche per le Diverse Giurisdizioni

A seconda dell’attività, Stripe opera in qualità di Titolare e Responsabile del trattamento dei dati. Ulteriori informazioni. In merito alla società Stripe responsabile in base alla presente Informativa sulla privacy, La invitiamo a prendere visione delle seguenti Ulteriori informazioni.

Australia

Qualora Lei sia residente in Australia e non sia soddisfatta/o della gestione di un qualsiasi reclamo da parte di Stripe, ai sensi della presente Informativa sulla privacy, potrebbe contattare l’Office of the Australian Information Commissioner (ufficio del garante delle informazioni australiano).

SEE

Nel caso in cui Lei sia residente nello Spazio economico europeo, potrà esercitare i Suoi diritti contattando il DPO di Stripe. Se Lei risiede nello SEE (o nel caso in cui Stripe abbia individuato Stripe Payments Europe Limited come Titolare del Trattamento dei Suoi Dati Personali), e ritiene che il trattamento dei Suoi Dati Personali rientri nell’ambito di applicabilità del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), potrà rivolgere eventuali domande o reclami all’ufficio del garante per la protezione dei dati. Se invece Lei è residente nel Regno Unito, potrà rivolgere eventuali domande o reclami all’Information Commissioner’s Office (ufficio del garante delle informazioni) del Regno Unito.

Brasile

Stripe tratta i Dati Personali dei residenti in Brasile in conformità alla Lei Geral de Proteção de Dados Pessoais (LGPD). La presente Informativa sulla privacy (e l’Informativa sull’uso dei cookie) illustra le categorie e le specifiche porzioni dei Suoi Dati Personali che vengono raccolte, le categorie di fonti da cui vengono raccolti tali Dati Personali, le finalità aziendali per le quali i Dati Personali vengono raccolti e le categorie di terze parti con cui tali Dati Personali vengono condivisi. La LGPD Le conferisce determinati diritti di richiedere informazioni circa il trattamento dei Suoi Dati Personali da parte di Stripe e il diritto di chiederne la cancellazione. Per esercitare tali diritti, La invitiamo a contattare il DPO di Stripe.

Indonesia

Ai sensi della presente Informativa sulla privacy, tra le “leggi applicabili” è inclusa la Legge n. 11 del 2008 e le relative modifiche contenute nella Legge n. 19 del 2016 circa le Informazioni e le Transazioni Elettroniche, il Regolamento Governativo n. 71 del 2019 circa l’Implementazione di Sistemi e Transazioni Elettronici e ilRegolamento del Ministero delle Comunicazioni e delle Informazioni n. 20 del 2016 sulla Protezione dei Dati Personali nei Sistemi Elettronici; con “Dati Personali” si fa riferimento alla relativa definizione contenuta in tali leggi.

Malesia

Per eventuali domande o reclami sulla presente Informativa sulla privacy, è possibile contattare il DPO di Stripe.

Messico

I residenti in Messico possono esercitare i propri diritti circa la protezione dei dati per l’accesso, la correzione, la cancellazione, l’opposizione o la revoca ai sensi della legge applicabile. Le potrebbero essere fornite ulteriori informazioni sulla procedura necessaria per esercitare i diritti privacy, inclusi verifica dell’identità, tempistiche, modalità con cui contattare l’organizzazione incaricata di rispondere alle richieste per ulteriori comunicazioni in merito e relative alle modalità di risposta alle richieste degli utenti. I residenti in Messico che sono Clienti di un Utente di Stripe, dovranno rivolgere le proprie richieste direttamente all’Utente di Stripe con cui hanno condiviso le proprie informazioni personali.

Tailandia

I residenti in Tailandia potrebbero avere diritti ulteriori in base alle leggi applicabili. Qualora Stripe trattasse i Suoi Dati Personali per l’adempimento di obblighi legali o di diritti contrattuali e Lei non fornisse i Suoi Dati Personali, Stripe potrebbe non essere in grado di erogarLe i Servizi.

Stati Uniti - California

Qualora Lei sia un consumatore residente in California, Stripe tratta i Suoi Dati Personali in conformità al California Consumer Privacy Act (CCPA). La presente sezione fornisce ulteriori dettagli sui Dati Personali raccolti e trattati da Stripe in virtù del CCPA.

a. Modalità di Raccolta, Utilizzo e Divulgazione dei Dati Personali

La sezione Dati Personali Raccolti illustra i Dati Personali che La riguardano che Stripe potrebbe avere raccolto, incluse le diverse fonti di tali dati. I suddetti Dati Personali vengono raccolti per le finalità descritte nella sezione Modalità di Utilizzo dei Dati Personali e condivisi secondo quanto descritto nella sezione Divulgazione dei Dati Personali. Stripe utilizza i cookie, inclusi i cookie pubblicitari, come illustrato nell’Informativa sull’uso dei cookie.

b. I Suoi Diritti e le Sue Scelte ai sensi del CCPA

In quanto consumatore residente in California e soggetto a determinate limitazioni ai sensi del CCPA, Lei può operare delle scelte relativamente all’utilizzo e alla divulgazione dei Suoi Dati Personali da parte di Stripe:

  • Esercizio del diritto di conoscenza: In relazione ai Suoi Dati Personali raccolti da Stripe, Lei può richiedere le seguenti informazioni:
    • categorie di Dati Personali e specifici Dati Personali raccolti su di Lei;
    • categorie di fonti dei Dati Personali raccolti;
    • finalità aziendali o commerciali per le quali Stripe ha raccolto i Dati Personali;
    • categorie di terze parti con cui Stripe ha condiviso i Dati Personali;
    • categorie di Dati Personali divulgati per finalità aziendali e categorie di terze parti a cui tali dati sono stati divulgati per finalità aziendali.
  • Esercizio del diritto di cancellazione: Lei può richiedere che i Suoi Dati Personali raccolti Stripe vengano cancellati, salvo applicazione di alcune limitazioni ai sensi della legge applicabile.
  • Esercizio del diritto di rinuncia a una vendita: È possibile chiedere di rinunciare a un’eventuale “vendita” dei propri Dati Personali. Secondo quanto descritto nella sezione Pubblicità, Stripe non utilizza, né condivide, cede o rivende i Dati Personali dei Clienti degli Utenti a scopo di pubblicità mirata. Stripe non vende né cede i Dati Personali degli Utenti, dei relativi Clienti o dei Visitatori del proprio Sito.
  • Diritto di non discriminazione: Il CCPA stabilisce che gli utenti non possono essere oggetto di discriminazione per aver esercitato i propri diritti.

Per inviare una richiesta per esercitare qualsiasi diritto sopra descritto, è possibile contattare il DPO di Stripe.

TUTTI

Nell’ambito dell’esercizio dei Suoi diritti, Stripe potrebbe dover verificare la Sua identità prima di rispondere a una richiesta, ad esempio per verificare che l’indirizzo email da cui è stata inviata la richiesta corrisponda all’indirizzo email presente negli archivi Stripe. Potrebbe essere richiesta l’autenticazione sulla base di un documento identificativo valido rilasciato dalle autorità competenti. Nel caso in cui Lei sia un Cliente di un Utente di Stripe, La invitiamo a rivolgere le Sue richieste direttamente all’Utente di Stripe con cui ha condiviso i Suoi Dati Personali.

12. Recapiti

In caso di dubbi o reclami relativi alla nostra Informativa sulla privacy, è possibile contattarci o inviarci una comunicazione tramite posta secondo quanto descritto nel Centro per la Privacy di Stripe.

On this page