L'Informativa sulla privacy aggiornata di Stripe entrerà in vigore il 16 gennaio 2025.

Stiamo aggiornando la nostra Informativa sulla privacy per spiegare in modo più chiaro come raccogliamo e utilizziamo i dati al fine di migliorare l'esperienza Stripe. 

Ecco il riepilogo delle principali modifiche:

  • Aggiornamenti per chiarire ulteriormente le modalità di utilizzo dei Dati personali da parte di Stripe per analizzare, aggiornare e migliorare i prodotti, compresi quelli basati su machine learning.

  • Aggiornamenti circa le disposizioni specifiche per le diverse giurisdizioni, nel rispetto delle nuove normative e linee guida.

  • Modifiche stilistiche per aumentare la chiarezza dell'informativa.

Queste sono solo alcune delle principali modifiche apportate. Si invitano gli utenti a consultare l'Informativa sulla privacy aggiornata per tutti i dettagli. In caso di domande, è possibile consultare il Centro privacy o contattarci.

Informativa sulla privacy

Ultimo aggiornamento: 16 gennaio 2025

La presente Informativa sulla privacy include informazioni importanti sui dati personali degli utenti e Stripe ne consiglia un'attenta lettura.

Introduzione

Stripe fornisce un'infrastruttura finanziaria per Internet. Persone fisiche e aziende di qualsiasi dimensione impiegano la tecnologia e i servizi di Stripe per agevolare gli acquisti, accettare pagamenti, inviare bonifici e gestire le attività online.

La presente Informativa sulla privacy ("Informativa") descrive i Dati personali raccolti da Stripe, le modalità di utilizzo e condivisione degli stessi e i dettagli su come gli utenti possono contattare Stripe in merito alle richieste in materia di privacy. Inoltre, l'Informativa indica i diritti degli utenti interessati e le relative scelte, ad esempio il diritto di opposizione a determinati utilizzi da parte di Stripe dei Dati personali degli utenti. 

A seconda dell'attività, Stripe assume il ruolo di "responsabile del controllo dei dati" e/o di "responsabile del trattamento dei dati" (o di "fornitore di servizi"). Per ulteriori dettagli sulle prassi di Stripe in materia di privacy, ad esempio sul ruolo di Stripe, sulle entità Stripe specifiche responsabili ai sensi della presente Informativa e sulle basi giuridiche di Stripe per il trattamento dei Dati personali degli utenti, fare riferimento al Centro privacy di Stripe.

Definizioni

Nella presente Informativa, "Stripe", "Azienda" e simili fanno riferimento all'entità Stripe responsabile di raccolta, utilizzo e gestione dei Dati personali, secondo quanto specificato nel presente documento. L'entità Stripe specifica responsabile dei Dati personali degli utenti può variare a seconda della giurisdizione. Ulteriori informazioni.

Con "Dati personali" si fa riferimento a qualsiasi informazione associata a un individuo identificato o identificabile, ad esempio i dati forniti a Stripe dagli utenti e le informazioni raccolte da Stripe durante l'interazione degli utenti con i relativi Servizi (ad esempio, dati sui dispositivi, indirizzo IP ecc.).

Il termine "Servizi" fa riferimento a prodotti, servizi, dispositivi e applicazioni forniti da Stripe ai sensi del Contratto di servizio di Stripe ("Servizi aziendali") o dei Termini di servizio per i consumatori ("Servizi per utenti finali"), ai siti web ("Siti") come Stripe.com e Link.com e ad altre applicazioni e servizi online di Stripe. Stripe eroga Servizi aziendali a determinati soggetti ("Utenti aziendali"). Stripe eroga i Servizi per utenti finali direttamente a persone fisiche per uso personale. 

Il termine "Partner finanziari" indica istituti finanziari, banche e altri partner come acquirenti dei metodi di pagamento, fornitori di servizi di pagamento e circuiti di carte di credito con cui Stripe collabora per erogare i Servizi.

A seconda del contesto, "utente" può riferirti a un Cliente finale, a un Utente finale, a un Rappresentante o a un Visitatore:

  • Utenti finali. Chi utilizza un Servizio per utenti finali ad esempio il salvataggio di un metodo di pagamento tramite Link per il solo uso personale si definisce "Utente finale".

  • Clienti finali. Coloro che non hanno rapporti commerciali diretti con Stripe, ma dai quali Stripe riceve Dati personali al fine di erogare i Servizi a un Utente aziendale, ad esempio per l'acquisto presso un Utente aziendale tramite una pagina di Stripe Checkout o per la ricezione di pagamenti da un Utente aziendale, vengono definiti "Clienti finali".

  • Rappresentanti. Coloro che agiscono per conto di un Utente aziendale esistente o potenziale, ad esempio il fondatore di un'azienda, un amministratore per un Utente aziendale o il destinatario di una carta di credito per dipendenti da un Utente aziendale tramite Stripe Issuing, sono definiti "Rappresentanti".

  • Visitatori. Quando gli utenti interagiscono con Stripe visitando un Sito senza aver effettuato l'accesso a un account Stripe o se l'interazione con Stripe non impone all'utente generico di essere Utente finale, Cliente finale o Rappresentante, l'utente è considerato un "Visitatore". Ad esempio, gli utenti sono considerati Visitatori quando inviano un messaggio a Stripe chiedendo ulteriori informazioni circa i Servizi.

Nella presente Informativa, il termine "Dati sulle transazioni" si riferisce ai dati raccolti e utilizzati da Stripe per agevolare le transazioni richieste dagli utenti. Alcuni Dati sulle transazioni costituiscono Dati personali e potrebbero includere: nome, indirizzo email, numero da contattare, indirizzo di fatturazione, indirizzo di spedizione, dati sul metodo di pagamento (ad esempio il numero di carta di credito o di debito, le informazioni sul conto bancario o l'immagine della carta di pagamento selezionata dall'utente), dettagli su esercente e località, importo dell'acquisto, data dell'acquisto e, in alcuni casi, informazioni sui prodotti acquistati.

1. Dati personali acquisiti da Stripe sugli utenti e modalità di utilizzo e condivisione

2. Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe

3. Basi giuridiche per il trattamento dei Dati personali

4. Diritti e scelte degli utenti

5. Sicurezza e conservazione

6. Trasferimenti internazionali di dati

7. Aggiornamenti e notifiche

8. Disposizioni specifiche per le diverse giurisdizioni

9. Recapiti

10. Informativa sulla privacy dei consumatori statunitensi

1. Dati personali che raccogliamo e come li utilizziamo e condividiamo

Le modalità di raccolta e utilizzo da parte di Stripe dei Dati personali differiscono in base al fatto che l'utente sia Utente finale, Cliente finale, Rappresentante o Visitatore e al Servizio specifico utilizzato. Ad esempio, per i titolari di ditte individuali che vogliano utilizzare i Servizi aziendali, Stripe acquisisce i relativi Dati personali per attivare le relative attività; l'utente potrebbe anche fungere contemporaneamente da Cliente finale se ha acquistato merce da un altro Utente aziendale che utilizza i Servizi di Stripe per l'elaborazione dei pagamenti. L'utente potrebbe inoltre fungere da Utente finale se ha utilizzato un nostro Servizio per gli utenti finali, come Link, per tali transazioni.

1.1 Clienti finali

Stripe eroga Servizi per gli utenti finali quando fornisce tali Servizi direttamente agli utenti per il loro uso personale (ad esempio, Link). Dettagli aggiuntivi circa l'acquisizione, l'utilizzo e la condivisione dei Dati personali dei Clienti finali, incluse le basi giuridiche su cui Stripe si basa per trattare tali dati, sono reperibili nel Centro privacy di Link.

a. Dati personali dei Clienti finali acquisiti da Stripe

  • Utilizzo di Link o collegamento del conto bancario. Stripe offre un servizio denominato "Link", che consente di creare un account e memorizzare informazioni per future interazioni con i Servizi di Stripe e gli Utenti aziendali. È possibile salvare una serie di Dati personali diversi utilizzando Link, ad esempio il nome, i dati del metodo di pagamento, i recapiti e l'indirizzo per utilizzare le informazioni salvate per pagare le transazioni con tutti gli Utenti aziendali di Stripe. Quando l'utentei sceglie di pagare con Link, raccogliamo anche i Dati di transazione associati alle transazioni dell'utente. Ulteriori informazioni.

  • L'utente può anche condividere e salvare i dettagli del proprio conto bancario sull'account Link utilizzando il prodotto Financial Connections di Stripe. Durante l'utilizzo di Financial Connections, Stripe acquisisce e tratta periodicamente le informazioni sull'account (ad esempio, le informazioni sul titolare del conto, i saldi, il numero e i dettagli, le transazioni e in alcuni casi le credenziali di accesso). Gli utenti possono chiedere a Stripe di interrompere l'acquisizione di tali dati in qualsiasi momento. Ulteriori informazioni.

  • Infine, è possibile utilizzare Link per memorizzare i propri documenti di identità (ad esempio la patente) così da poterli condividere in occasione delle future interazioni con Stripe o con i relativi Utenti aziendali.

  • Pagamenti a Stripe. Quando l'utente acquista merce o servizi direttamente da Stripe, quest'ultima riceve i Dati sulla transazione, ad esempio, quando l'utente completa un pagamento a favore di Stripe Climate, Stripe raccoglie informazioni sulla transazione, oltre che i recapiti e i dettagli sul metodo di pagamento dell'utente.

  • Servizi di identità/verifica. Offriamo un servizio di verifica dell'identità che automatizza il confronto del documento di identità dell'utente (ad esempio la patente di guida) con l'immagine dell'utente (ad esempio un selfie). Gli utenti possono fornire il proprio consenso separato per l'uso dei loro dati biometrici per migliorare la tecnologia di verifica di Stripe, con la possibilità di revoca in qualsiasi momento. Ulteriori informazioni.

  • Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa gli Utenti finali, ad esempio la relativa attività online e le modalità di interazione con i Servizi per i Clienti finali di Stripe, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei dati personali dei Clienti finali da parte di Stripe

  • Servizi. Stripe utilizza e condivide i Dati personali degli utenti per erogare i Servizi per i Clienti finali, che includono l'assistenza, la personalizzazione (ad esempio, tramite le preferenze per la lingua e le impostazioni configurate) e la comunicazione circa i Servizi per gli utenti finali (quali la notifica di aggiornamenti all'Informativa e l'invio di informazioni sui Servizi di Stripe). Ad esempio, Stripe può utilizzare cookie e tecnologie simili o i dati forniti dagli Utenti aziendali (ad esempio quando si inserisce il proprio indirizzo email sul sito web di un Utente aziendale) per riconoscere l'utente e aiutarlo a utilizzare Link quando visita il sito web dell'Utente aziendale. Per ulteriori informazioni su come utilizziamo i cookie e tecnologie simili, consultare l'Informativa sull'utilizzo dei cookie di Stripe.

  • I nostri Utenti aziendali. Quando l'utente utilizza Link per effettuare pagamenti con i nostri Utenti aziendali, condividiamo i suoi Dati personali, inclusi nome, informazioni di contatto, dettagli del metodo di pagamento e Dati delle transazioni con tali Utenti aziendali. Ulteriori informazioni. Inoltre, gli utenti possono anche istruire Stripe sulla condivisione dei dati sul conto bancario e dei documenti di identità salvati con gli Utenti aziendali con cui gli utenti intrattengono rapporti commerciali. Quando Stripe condivide tali dati con gli Utenti aziendali, può elaborarli in qualità di Responsabile del trattamento dei dati per tali Utenti aziendali, secondo quanto illustrato nella Sezione 1.2 della presente Informativa. L'utente è tenuto a consultare le informative sulla privacy degli Utenti aziendali con cui intrattiene rapporti commerciali per informazioni su come utilizzano le informazioni condivise con loro.

  • Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti da tutti i Servizi per rilevare eventuali frodi ed evitare perdite finanziarie per utenti, per Stripe, per gli Utenti aziendali e i Partner finanziari, ovvero per rilevare acquisti non autorizzati. Stripe può fornire agli Utenti aziendali e ai Partner finanziari, inclusi quelli che utilizzano i Servizi aziendali di prevenzione delle frodi di Stripe (ad esempio, Stripe Radar) con i Dati personali sugli utenti (ad esempio, i tentativi di completare le transazioni) così che questi possano valutare il rischio di frode o perdite associato alla transazione. Per saperne di più su come potremmo utilizzare la tecnologia per valutare il rischio di frode associato a un tentativo di transazione e quali informazioni condividiamo con gli Utenti aziendali e i Partner finanziari qui e qui.

  • Pubblicità. Laddove consentito dalle leggi vigenti, Stripe potrebbe utilizzare i Dati personali degli utenti, inclusi i Dati sulle transazioni, per valutare l'idoneità degli utenti stessi e offrire loro altri Servizi per gli utenti finali o per promuovere i Servizi per gli utenti finali esistenti, ad esempio, tramite co-marketing con partner come gli Utenti aziendali di Stripe. Ulteriori informazioni. Ai sensi delle leggi vigenti e di qualsiasi requisito di consenso, Stripe usa e condivide i Dati personali dei Clienti finali con partner terzi per pubblicizzare i propri Servizi per gli utenti finali all'utente, ad esempio, tramite pubblicità basata sugli interessi, e per monitorare l'efficacia di tali annunci pubblicitari. Non trasferiamo i dati personali dell'utente a terzi in cambio di un pagamento, ma potremmo fornire i dati dell'utente a partner terzi, quali partner pubblicitari, fornitori di servizi di analisi e social network, che ci assistono nel pubblicizzare i nostri Servizi all'utente. Ulteriori informazioni.

  • More. Per ulteriori informazioni sulle modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Clienti finali, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.2 Clienti finali

Stripe eroga diversi Servizi aziendali ai propri Utenti aziendali, ad esempio, l'elaborazione di pagamenti di persona e online o l'elaborazione dei bonifici per tali Utenti aziendali. Laddove Stripe funga da fornitore di servizi (ovvero come Responsabile del trattamento dei dati), per un Utente aziendale, Stripe tratta i Dati personali del Cliente finale nel rispetto dei termini dell'accordo sottoscritto con l'Utente aziendale e delle istruzioni legittime dell'Utente aziendale. Questo si verifica, a titolo esemplificativo, quando Stripe elabora un pagamento per un Utente aziendale presso il quale l'utente ha effettuato un acquisto o quando l'Utente aziendale chiede a Stripe l'invio di fondi.

Gli Utenti aziendali hanno la responsabilità di garantire che i diritti in materia di privacy dei propri Clienti finali siano rispettati, ad esempio, mediante richiesta dei consensi appropriati e invio di informative circa la raccolta e l'uso dei dati associati a prodotti e servizi erogati. I Clienti finali possono consultare l'informativa sulla privacy dell'Utente aziendale con cui intrattengono rapporti commerciali per conoscere le prassi, le scelte e i controlli in materia di privacy.

Stripe fornisce ulteriori informazioni sull'acquisizione, l'utilizzo e la condivisione dei Dati personali dei Clienti finali nel Centro privacy, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti.

a.Dati personali acquisiti da Stripe sui clienti finali

  • Dati relativi alle transazioni. Stripe acquisisce i Dati sulle transazioni dai Clienti finali che effettuano pagamenti a, ricevono rimborsi o pagamenti da, avviano un acquisto o una donazione o intrattengono altrimenti transazioni con gli Utenti aziendali di Stripe. Potremmo anche ricevere la cronologia delle tue transazioni con l'Utente aziendale. Ulteriori informazioni. Stripe potrebbe inoltre raccogliere informazioni inserite in un modulo di completamento della transazione anche se l'utente sceglie di non completare il modulo o la transazione con l'Utente aziendale. Ulteriori informazioni. Un Utente aziendale che utilizza il Servizio Terminal di Stripe per fornire i propri beni o servizi ai Clienti finali può utilizzare il Servizio Terminal per raccogliere i Dati personali dei Clienti finali (come nome, email, numero di telefono, indirizzo, firma o età) in conformità con la propria informativa sulla privacy.

  • Informazioni sull'identità/verifica. Stripe eroga un Servizio di verifica e prevenzione delle frodi che i nostri Utenti aziendali possono utilizzare per verificare i Dati personali circa gli utenti, ad esempio, l'autorizzazione all'uso di un particolare metodo di pagamento. Durante il processo, all'utente verrà chiesto di condividere con noi alcuni Dati personali (come il documento d'identità e un selfie per la verifica biometrica, i Dati personali che ha inserito o i Dati personali che sono evidenti dal metodo di pagamento fisico, come l'immagine di una carta di credito). Per proteggere dalle frodi e determinare se qualcuno sta tentando di rubare l'identità dell'utente, Stripe potrebbe eseguire verifiche incrociate di tali dati con le informazioni sull'utente acquisite da Utenti aziendali, Partner finanziari, aziende consociate commerciali, servizi di verifica dell'identità, fonti disponibili al pubblico e altri fornitori di servizi e fonti di terze parti. Ulteriori informazioni.

  • Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Clienti finali, ad esempio la relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei dati personali dei clienti finali da parte di Stripe

Per erogare i Servizi aziendali ai propri Utenti aziendali, Stripe utilizza e condivide con loro i Dati personali dei Clienti finali. Ove consentito, Stripe impiega i Dati personali dei Clienti finali per i propri scopi, ad esempio, migliorare la sicurezza, migliorare ed erogare i Servizi aziendali, oltre a prevenire frodi, perdite e altri danni, secondo quanto descritto di seguito.

  • Elaborazione dei pagamenti e contabilità. Stripe utilizza i Dati sulle transazioni degli utenti per erogare Servizi aziendali relativi ai pagamenti agli Utenti aziendali, ad esempio, per l'elaborazione delle transazioni di pagamento online, il calcolo delle imposte sulle vendite e la gestione di fatture, contabilità e contestazioni, e per aiutarli a determinarne i ricavi, a pagare le utenze e a eseguire attività contabili. Ulteriori informazioni. Stripe potrebbe inoltre utilizzare i Dati personali degli utenti per erogare e migliorare i propri Servizi aziendali.

  • Durante le transazioni di pagamento, i Dati personali degli utenti vengono condivisi con diverse entità in relazione alle transazioni. In qualità di fornitore di servizi o di responsabile del trattamento dei dati, Stripe condivide i Dati personali per agevolare transazioni, secondo le istruzioni degli Utenti aziendali. Quando l'utente sceglie un metodo di pagamento per la transazione, Stripe può condividere i Dati della transazione con la banca o altro fornitore di servizi di pagamento dell'utente, ad esempio, ove necessario per eseguire l'autenticazione dell'utente, saperne di più, elaborare la transazione, prevenire le frodi e gestire le contestazioni. L'Utente aziendale con cui l'utente sceglie di intrattenere rapporti commerciali riceve inoltre i Dati sulle transazioni e potrebbe condividerli con terzi. Per ulteriori informazioni sulle modalità di utilizzo e condivisione dei Dati personali, consultare le informative sulla privacy dell'esercente, della banca e del fornitore di metodi di pagamento.

  • Servizi finanziari. Determinati Utenti aziendali impiegano i Servizi di Stripe per erogare servizi finanziari agli utenti a loro volta tramite Stripe o i relativi Partner finanziari. Ad esempio, un Utente aziendale può emettere un prodotto carta con cui l'utente può acquistare merci e servizi. Tali carte potrebbero recare il marchio di Stripe, del partner bancario e/o dell'Utente aziendale. Oltre a qualsiasi Dato sulle transazioni che Stripe potrebbe generare o ricevere quando tali carte vengono utilizzate per acquisti, Stripe acquisisce e utilizza i Dati personali degli utenti anche per fornire e gestire tali prodotti, ad esempio, per assistere gli Utenti aziendali nella prevenzione dell'uso improprio delle carte. Per ulteriori informazioni, consultare le informative sulla privacy dell'Utente aziendale e, ove applicabile, dei partner bancari di Stripe collegati al servizio finanziario (i circuiti dei quali potrebbero essere visibili sulla carta).

  • Servizi di identità/verifica. Stripe impiega i Dati personali sull'identità degli utenti per erogare servizi di verifica per Stripe o per gli Utenti aziendali con cui l'utente intrattiene rapporti commerciali per prevenire le frodi e migliorare la sicurezza. A tali scopi Stripe potrebbe utilizzare i Dati personali forniti dagli utenti direttamente oppure ricavati dai provider di servizi, ad esempio, per la verifica telefonica. Ulteriori informazioni. Se l'utente fornisce un selfie insieme all'immagine di un documento di identità, Stripe può impiegare la tecnologia biometrica per confrontarli e verificare se corrispondono e confermare l'identità dell'utente. Ulteriori informazioni.

  • Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti tramite tutti i Servizi per rilevare eventuali frodi ed evitare perdite finanziarie per gli utenti, per Stripe, per gli Utenti aziendali e i Partner finanziari. Stripe può fornire agli Utenti aziendali e ai Partner finanziari, ad esempio, quelli che utilizzano i Servizi aziendali di prevenzione delle frodi di Stripe con i Dati personali sugli utenti (tra cui, i tentativi di completare le transazioni) per aiutare gli utenti a valutare il rischio di frode o di perdite associato a una transazione. Per saperne di più su come potremmo utilizzare la tecnologia per valutare il rischio di frode associato a un tentativo di transazione e quali informazioni condividiamo con gli Utenti aziendali e i Partner finanziari qui e qui.

  • Utenti aziendali (e relative parti terze autorizzate). Stripe condivide i Dati personali dei Clienti finali con i rispettivi Utenti aziendali e le parti direttamente autorizzate da tali Utenti aziendali a ricevere tali dati. Ecco alcuni esempi frequenti di tale condivisione:

    • Quando un Utente aziendale richiede a Stripe di fornire a un altro Utente aziendale l'accesso al proprio account Stripe, inclusi i dati relativi ai propri Clienti finali, tramite Stripe Connect.
    • Condivisione delle informazioni che ci avete fornito con un Utente aziendale in modo da potervi inviare pagamenti per conto di tale Utente aziendale.
    • Condivisione di informazioni, documenti o immagini forniti da un Cliente finale con un Utente aziendale quando quest'ultimo utilizza Stripe Identity, il nostro servizio di verifica dell'identità, per verificare l'identità del Cliente finale. 

  • Gli Utenti finali con cui gli utenti decidono di intraprendere relazioni commerciali potrebbero ulteriormente condividere i Dati personali degli utenti con terze parti (come fornitori di servizi aggiuntivi di terze parti diversi da Stripe). Per ulteriori informazioni, rivedere l'Informativa sulla privacy degli Utenti aziendali.

  • Pubblicità da parte degli Utenti aziendali. Se un utente avvia una procedura di acquisto con un Utente aziendale, quest'ultimo riceve da Stripe i Dati personali dell'utente in relazione all'erogazione dei Servizi, anche se l'acquisto non è completato. L'Utente aziendale può utilizzare i Dati personali dell'utente per commercializzare e pubblicizzare i propri prodotti o servizi, ai sensi dei termini contenuti nella propria informativa sulla privacy. Per ulteriori informazioni, consultare l'informativa sulla privacy degli Utenti aziendali, compresi i diritti dell'utente di impedire l'utilizzo dei propri Dati personali per finalità di marketing.

  • Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Clienti finali, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.3 Rappresentanti

Stripe acquisisce, utilizza e condivide i Dati personali dei Rappresentanti degli Utenti aziendali (ad esempio, i titolari di attività) per erogare i propri Servizi aziendali. Per ulteriori informazioni sulle modalità di raccolta, utilizzo e condivisione dei Dati personali dei Rappresentanti, nonché sulle basi giuridiche su cui ci basiamo per il trattamento di tali Dati personali, visitare il nostro Centro privacy.

a. Dati personali che raccogliamo sui Rappresentanti 

  • Informazioni di registrazione e di contatto. Quando l'utente registra un account Stripe per un Utente aziendale (inclusa la costituzione di una Società), raccogliamo il suo nome e le sue credenziali di accesso. Se l'utente si registra o partecipa a un evento organizzato da Stripe o si iscrive per ricevere comunicazioni da Stripe, raccogliamo i suoi dati di registrazione e di profilo. In qualità di Rappresentante, potremmo raccogliere i Dati personali dell'utente da terze parti, inclusi fornitori di dati, per pubblicizzare, commercializzare e comunicare con te come descritto più dettagliatamente nella sezione Altre modalità di raccolta, utilizzo e condivisione dei Dati personali di seguito. Potremmo anche collegare l'utente a una posizione per personalizzare i Servizi o le informazioni in modo efficace in base alle sue esigenze. Ulteriori informazioni.

  • Informazioni di identificazione. In qualità di Utente aziendale attuale o potenziale, titolare di un Utente aziendale o azionista, funzionario o amministratore di un Utente aziendale, abbiamo bisogno dei dati di contatto dell'utente, quali nome, indirizzo postale, numero di telefono e indirizzo email, per adempiere ai nostri obblighi nei confronti dei nostri partner finanziari e delle autorità di regolamentazione, verificare l'identità e prevenire attività fraudolente e danni alla piattaforma Stripe. Raccogliamo i Dati personali dell'utente, quali la partecipazione azionaria nell'Utente aziendale, la data di nascita, i documenti di identità rilasciati da un'autorità governativa e gli identificatori associati, nonché eventuali precedenti di frode o uso improprio, direttamente dall'utente e/o da terze parti quali agenzie di credito e tramite i Servizi che forniamo. Ulteriori informazioni. Inoltre, l'utente può scegliere di fornirci informazioni sul conto bancario.

  • Altro. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Rappresentanti, ad esempio sulla relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei dati personali dei rappresentanti da parte di Stripe 

Utilizziamo i Dati personali dei Rappresentanti principalmente per fornire i Servizi aziendali agli Utenti aziendali corrispondenti. Le modalità di utilizzo e condivisione di tali dati sono descritte più dettagliatamente di seguito.

  • Servizi alle imprese. Utilizziamo e condividiamo i Dati personali dei Rappresentanti con gli Utenti aziendali per fornire i Servizi richiesti dall'utente o dall'Utente aziendale che rappresenta.

  • In alcuni casi, potremmo dover trasmettere i Dati personali dell'utente a un organismo governativo per fornire i nostri Servizi aziendali, per finalità quali la costituzione di un'attività o il calcolo e il pagamento delle imposte sulle vendite applicabili. Per i nostri Servizi aziendali relativi alle imposte, potremmo utilizzare i Dati personali dell'utente per preparare documenti fiscali e presentare dichiarazioni dei redditi per conto dell'Utente aziendale che rappresenta. Per i nostri Servizi di costituzione di società Atlas, potremmo utilizzare i Dati personali dell'utente per inviare moduli all'IRS per conto dell'utente stesso e presentare documenti ad altre autorità governative, come l'atto costitutivo nello stato di costituzione.

  • Stripe condivide i Dati personali dei Rappresentanti con parti autorizzate dall'Utente aziendale corrispondente, ad esempio, Partner finanziari che mettono a disposizione un prodotto finanziario, o app o servizi di terze parti che l'Utente aziendale sceglie di utilizzare insieme ai Servizi aziendali di Stripe. Ecco alcuni esempi frequenti di tale condivisione:

    • Fornitori di metodi di pagamento come Visa o WeChat Pay richiedono informazioni sugli Utenti aziendali e relativi Rappresentanti che accettano tali metodi di pagamento. Queste informazioni sono solitamente richieste durante il processo di registrazione o per l'elaborazione delle transazioni e la gestione delle contestazioni relative a questi Utenti aziendali. Ulteriori informazioni.
    • Un Utente aziendale può autorizzare Stripe a condividere Dati personali dell'utente con altri Utenti aziendali per facilitare la fornitura dei Servizi tramite Stripe Connect.

  • L'utilizzo di Dati personali per conto di una parte terza autorizzata da un Utente aziendale è soggetto all'informativa sulla privacy di tale parte terza.

  • Nel caso di un Utente aziendale che abbia scelto un nome che include Dati personali (ad esempio, nel caso di una ditta individuale o di un cognome inserito in una ragione sociale), Stripe condivide e utilizza tali informazioni per l'erogazione dei propri Servizi come qualsiasi ragione sociale, ad esempio, mostrandole sulle ricevute e in altre descrizioni in grado di identificare la transazione.

  • Rilevamento delle frodi e prevenzione delle perdite. Utilizziamo i Dati personali dei Rappresentanti per identificare e gestire i rischi che i nostri Servizi aziendali potrebbero essere utilizzati per attività fraudolente che causano perdite a Stripe, agli Utenti finali, ai Clienti finali, agli Utenti aziendali, ai Partner finanziari e ad altri. Utilizziamo inoltre le informazioni sull'utente ottenute da terze parti come agenzie di credito e dai nostri Servizi per affrontare tali rischi, incluso l'identificazione di modelli di uso improprio e il monitoraggio delle violazioni dei termini di servizio. Stripe può condividere i Dati personali dei Rappresentanti con gli Utenti aziendali, i nostri Partner finanziari e fornitori di servizi terzi, inclusi fornitori di servizi di verifica telefonica, Ulteriori informazioni, al fine di verificare le informazioni fornite dall'utente e identificare indicatori di rischio. Ulteriori informazioni. Utilizziamo e condividiamo inoltre i Dati personali dei Rappresentanti per svolgere attività di due diligence, inclusi controlli antiriciclaggio e screening delle sanzioni in conformità con la legge applicabile.

  • Pubblicità. Laddove consentito dalla legge applicabile e ove richiesto con il consenso dell'utente, utilizziamo e condividiamo i Dati personali dei Rappresentanti con terze parti, inclusi i Partner, in modo da poter pubblicizzare e commercializzare i nostri Servizi e le integrazioni dei Partner. In conformità con la legge applicabile, inclusi eventuali requisiti di consenso, potremmo pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci. Consultare l'Informativa sull'utilizzo dei cookie di Stripe. Non trasferiamo i Dati personali dell'utente a terzi in cambio di un pagamento. Tuttavia, potremmo fornire tali dati a partner terzi, come partner pubblicitari, fornitori di servizi di analisi e social network, che ci assistono nella pubblicità dei nostri Servizi. Ulteriori informazioni. Potremmo inoltre utilizzare i Dati personali dell'Utente, inclusa l'attività dell'account Stripe, per valutare l'idoneità a ricevere Servizi aziendali e offrire tali servizi o promuovere Servizi aziendali esistenti. Ulteriori informazioni.

  • Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Rappresentanti, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.4 Visitatori

Raccogliamo, utilizziamo e condividiamo i Dati personali dei Visitatori. Per ulteriori dettagli sulle modalità di acquisizione, utilizzo e condivisione dei Dati personali dei Visitatori, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti, consultare il Centro privacy di Link.

a. Dati personali dei Visitatori acquisiti da Stripe

Quando gli utenti visitano i siti di Stripe, Stripe riceve i relativi Dati personali, forniti dagli utenti stessi o acquisiti tramite l'uso di cookie e tecnologie similari. Per ulteriori informazioni, consultare l'Informativa sull'utilizzo dei cookie. Se l'utente decide di compilare un modulo sul Sito o su siti web di terze parti dove sono visibili le pubblicità di Stripe (come LinkedIn o Facebook), Stripe acquisisce le informazioni inserite nel modulo, ad esempio, i recapiti e altri dati relativi alle domande degli utenti circa i suoi Servizi. Stripe potrebbe inoltre associare una località alla visita degli utenti. Ulteriori informazioni.

b. Modalità di utilizzo e condivisione dei Dati personali dei Visitatori

  • Personalizzazione. Stripe impiega i dati sugli utenti acquisiti tramite cookie e altre tecnologie similari per misurare il coinvolgimento con i contenuti dei Siti, migliorare la pertinenza e la navigazione, personalizzare l'esperienza utente (ad esempio, le preferenze sulla lingua e i contenuti specifici per area geografica) e selezionare i contenuti circa Stripe e i relativi Servizi personalizzati per gli utenti. Ad esempio, poiché non tutti i Servizi Stripe sono disponibili in tutto il mondo, Stripe potrebbe personalizzare le sue risposte a seconda dell'area geografica.

  • Pubblicità. Laddove consentito dalla legge applicabile e ove richiesto con il consenso dell'utente, utilizziamo e condividiamo i Dati personali dei Visitatori con terze parti, inclusi i Partner, in modo da poter pubblicizzare e commercializzare i nostri Servizi e le integrazioni dei Partner. In conformità con la legge applicabile, inclusi eventuali requisiti di consenso, potremmo pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci. Consultare l'Informativa sull'utilizzo dei cookie di Stripe. Non trasferiamo i Dati personali dell'utente a terzi in cambio di un pagamento. Tuttavia, potremmo fornire tali dati a partner terzi, come partner pubblicitari, fornitori di servizi di analisi e social network, che ci assistono nella pubblicità dei nostri Servizi. Ulteriori informazioni. Potremmo inoltre utilizzare i Dati personali dell'Utente, inclusa l'attività dell'account Stripe, per valutare l'idoneità a ricevere Servizi aziendali e offrire tali servizi o promuovere Servizi aziendali esistenti. Ulteriori informazioni.

  • Coinvolgimento. Durante le interazioni degli utenti con i Siti di Stripe, Stripe impiega le informazioni acquisite circa e dai dispositivi utilizzati per favorire opportunità per altre interazioni, ad esempio discussioni sui Servizi o interazioni con chatbot, per rispondere alle domande degli utenti.

  • Altro. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Visitatori, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

2. Altre modalità di acquisizione, uso e condivisione dei dati personali da parte di Stripe

Oltre alle modalità descritte in precedenza, Stripe tratta i Dati personali anche secondo quanto indicato di seguito:

a. Acquisizione dei Dati personali

  • Attività online. A seconda del Servizio utilizzato e delle modalità di implementazione dei Servizi aziendali da parte degli Utenti aziendali, Stripe potrebbe acquisire informazioni relative a:

    • Dispositivi e browser utilizzati dagli utenti sui Siti e i siti web, le app e altri servizi online di terze parti ("Siti di terze parti").
    • Dati di utilizzo associati a tali dispositivi e browser e al tuo utilizzo dei nostri Servizi, inclusi elementi quali indirizzo IP, plug-in, preferenze linguistiche, tempo trascorso sui Siti e sui Siti di terzi, pagine visitate, link selezionati, metodi di pagamento utilizzati e le pagine che ti hanno indirizzato ai nostri Siti e ai Siti di terzi. Raccogliamo inoltre indicatori di attività, quali indicatori di attività del mouse, per aiutarci a individuare eventuali frodi. Ulteriori informazioni. Consulta anche l'Informativa sull'utilizzo dei cookie.

  • Informazioni su comunicazioni e interazioni. Stripe raccoglie inoltre le informazioni che gli utenti scelgono di condividere tramite diversi canali, ad esempio ticket di assistenza, email o social media. Quando l'utente risponde alle email o ai sondaggi di Stripe, quest'ultima ne raccoglie indirizzo email, nome e ogni altra informazione inclusa nel testo dell'email o delle risposte. In caso di interazioni telefoniche, Stripe acquisisce il numero di telefono e altre informazioni che gli utenti potrebbero fornire durante la chiamata. Le chiamate con Stripe o rappresentanti Stripe potrebbero essere registrate. Ulteriori informazioni. Inoltre, Stripe raccoglie i dati sulle interazioni, ad esempio la registrazione per, la partecipazione a o la visualizzazione di eventi Stripe e qualsiasi altra interazione con il personale di Stripe.

  • Forum e gruppi di discussione. Laddove i siti di Stripe consentano la pubblicazione di contenuti, Stripe acquisisce i Dati personali forniti dagli utenti in relazione ai post.

b. Uso dei Dati personali. 

Oltre all'utilizzo dei Dati personali descritto in precedenza, Stripe impiega i Dati personali nelle modalità descritte di seguito:

  • Analisi, miglioramento e sviluppo dei Servizi di Stripe. Raccogliamo e trattiamo i Dati personali attraverso i nostri vari Servizi, indipendentemente dal fatto che l'utente sia un Utente finale, un Cliente finale, un Rappresentante o un Visitatore, al fine di migliorare i nostri Servizi, svilupparne di nuovi e supportare i nostri sforzi volti a rendere i nostri Servizi più efficienti, pertinenti e utili per l'utente. Ulteriori informazioni. Possiamo utilizzare i Dati personali per generare informazioni aggregate e statistiche al fine di comprendere e spiegare come vengono utilizzati i nostri Servizi. Di seguito sono riportati alcuni esempi di come utilizziamo i Dati personali per analizzare, migliorare e sviluppare i nostri prodotti e servizi:

    • Uso di strumenti di analisi sui Siti Stripe, ad esempio secondo quanto descritto nell'Informativa sull'utilizzo dei cookie, per comprendere l'uso dei Siti e dei Servizi di Stripe e per la diagnosi di eventuali problemi tecnici. 
    • Addestramento dei modelli di machine learning alla base dei Servizi Stripe e proteggere contro le frodi e altri pericoli. Ulteriori informazioni.
    • Analisi e recupero delle inferenze dai Dati sulle transazioni per ridurre costi, frodi e contestazioni e aumentare i tassi di autorizzazione e di autenticazione per Stripe e i relativi Utenti aziendali. 

  • Comunicazioni. Utilizziamo le informazioni di contatto in nostro possesso per fornire i nostri Servizi, che possono comportare l'invio di codici tramite SMS per l'autenticazione dell'utente. Ulteriori informazioni. Se sei un Utente finale, un Rappresentante o un Visitatore, potremmo comunicare con l'utente utilizzando le informazioni di contatto in nostro possesso per fornire informazioni sui nostri Servizi e sui servizi delle nostre affiliate, invitare l'utente a partecipare ai nostri eventi, sondaggi o ricerche sugli utenti, o comunicare con l'utente per scopi di marketing, in conformità con la legge applicabile, inclusi eventuali requisiti di consenso o di rinuncia. Ad esempio, quando l'utente fornisce i propri recapiti a Stripe o quando Stripe ne acquisisce i recapiti di lavoro tramite la partecipazione a fiere o altri eventi, Stripe potrebbe utilizzare tali dati per ricontattare l'utente in merito a un evento, inviare le informazioni richieste dagli utenti in merito ai prodotti e Servizi di Stripe e inserire l'utente nelle campagne di marketing di Stripe. Laddove consentito dalle leggi vigenti, Stripe potrebbe registrare le telefonate per erogare i propri Servizi, rispettare gli obblighi legali, eseguire ricerche e assicurare la qualità, oltre che per scopi di formazione.

  • Social media e promozioni. Se gli utenti scelgono di inviare Dati personali per interagire con un'offerta, un programma o una promozione, Stripe utilizza i Dati personali forniti per gestire l'offerta, il programma o la promozione. Stripe inoltre utilizza i Dati personali forniti dagli utenti, insieme ai Dati personali resi disponibili dagli utenti tramite le piattaforme di social media per scopi di marketing, a meno che non sia consentito farlo.

  • Prevenzione delle frodi e sicurezza. Stripe acquisisce e utilizza i Dati personali per identificare e gestire attività potenzialmente fraudolente o dannose all'interno dei Servizi, abilitare i Servizi aziendali per il rilevamento delle frodi e mettere in sicurezza i Servizi e le transazioni da accesso, uso, modifica o appropriazione indebita e non autorizzata di Dati personali, informazioni e fondi. Nell'ambito delle attività di prevenzione delle frodi, rilevamento, monitoraggio della sicurezza e conformità per Stripe e i suoi Utenti aziendali, raccogliamo informazioni da terze parti (come agenzie di credito) e tramite i Servizi che offriamo. In alcuni casi, Stripe potrebbe inoltre raccogliere informazioni sugli utenti direttamente da questi ultimi o da Utenti aziendali, Partner finanziari e altre parti terze per gli stessi scopi. Inoltre, per proteggere i propri Servizi, Stripe potrebbe ricevere dettagli quali indirizzi IP e altri dati identificativi su potenziali minacce per la sicurezza da terze parti. Ulteriori informazioni. Mediante tali informazioni, Stripe può verificare le identità, condurre controlli del credito, ove legalmente consentito, e prevenire le frodi. Inoltre, Stripe potrebbe impiegare tecnologie per valutare il potenziale rischio di frode associato a individui che vogliano utilizzare i Servizi aziendali o derivante da tentativi di transazioni effettuati da Clienti finali o Utenti finali con gli Utenti aziendali o i Partner finanziari di Stripe.

  • Conformità agli obblighi legali. Stripe utilizza i Dati personali per ottemperare ai propri obblighi contrattuali e legali relativi alle leggi antiriciclaggio e in materia di adeguata verifica della clientela, alle misure antiterrorismo, alla salvaguardia dei clienti vulnerabili, al controllo delle esportazioni, ai divieti di intrattenere rapporti commerciali con determinate persone o in certi ambiti commerciali e ad altri obblighi di legge. Ad esempio, potremmo monitorare i modelli di transazione e altri segnali online e utilizzare tali informazioni per identificare frodi, riciclaggio di denaro e altre attività dannose che potrebbero influire su Stripe, i nostri partner finanziari, gli utenti finali, gli utenti aziendali e altri soggetti. Ulteriori informazioni. Sicurezza e conformità dei Servizi sono prioritarie per Stripe e l'acquisizione e l'utilizzo dei Dati personali degli utenti è fondamentale a questo scopo.

  • Minori. I nostri Servizi non sono rivolti a minori di età inferiore ai 13 anni e chiediamo loro di non fornire Dati personali per richiedere Servizi direttamente a Stripe. In determinate giurisdizioni, Stripe potrebbe imporre limiti di età più restrittivi, ai sensi delle leggi vigenti.

c. Condivisione dei Dati personali. 

Oltre alla condivisione dei Dati personali descritta in precedenza, Stripe condivide i Dati personali nelle modalità descritte di seguito:

  • Affiliate Stripe. Stripe condivide i Dati personali con altre entità affiliate a Stripe per gli scopi identificati nella presente Informativa.

  • Fornitori di servizi o Elaboratori. Al fine di erogare, comunicare, commercializzare, analizzare e pubblicizzare i propri Servizi, Stripe dipende dai fornitori di servizi. Questi fornitori offrono servizi fondamentali quali la fornitura di infrastrutture cloud, l'analisi per la valutazione della velocità, dell'accuratezza e/o della sicurezza dei nostri Servizi, la verifica delle identità e la fornitura di assistenza clienti e funzioni di audit. Stripe autorizza tali fornitori di servizi all'utilizzo o alla divulgazione dei Dati personali resi disponibili da Stripe per somministrare i servizi per suo conto o per rispettare i propri obblighi di legge. A tali fornitori di servizi Stripe richiede di impegnarsi per contratto a rispettare gli obblighi di sicurezza e riservatezza per i Dati personali che trattano per conto di Stripe. La maggioranza dei fornitori di servizi di Stripe risiede prevalentemente nell'Unione europea, negli Stati Uniti d'America e in India. Ulteriori informazioni.

  • Partner finanziari. Stripe condivide i Dati personali con determinati Partner finanziari per erogare i Servizi agli Utenti aziendali, oltre che per mettere a disposizione determinati Servizi congiuntamente a tali Partner finanziari. Ad esempio, Stripe può condividere determinati Dati personali, ad esempio il volume di elaborazione dei pagamenti, i dati sul rimborso dei prestiti e i recapiti dei Rappresentanti, con investitori e prestatori che acquistano finanziamenti o forniscono finanziamenti relativi a Stripe Capital. Ulteriori informazioni.

  • Altri con consenso. In alcune situazioni, Stripe potrebbe non erogare un servizio, ma rimandare gli utenti ad altri (ad esempio, aziende di servizi professionali con cui collabora per erogare il Servizio Atlas). In tali casi, Stripe divulgherà l'identità delle parti terze e le informazioni condivise con tali parti, richiedendo il consenso all'utente per la condivisione di tali informazioni.

  • Transazioni societarie. Nel caso in cui Stripe avvii, o intenda avviare, una transazione che alteri la struttura dell'attività dell'Azienda, come nel caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento, cambio di controllo o altra disposizione che riguardi in tutto o in parte le attività, il patrimonio o le azioni di Stripe, Stripe potrebbe condividere i Dati personali degli utenti con terze parti in connessione a tale transazione. Eventuali altre entità che acquistino la società Stripe o parte di essa hanno il diritto di continuare a utilizzare i Dati personali degli utenti, ai sensi dei termini della presente Informativa.

  • Conformità e prevenzione dei danni. Stripe condivide i Dati personali quando lo ritiene necessario per rispettare le leggi vigenti; conformarsi alle regole imposte dai Partner finanziari in relazione all'utilizzo del relativo metodo di pagamento; esercitare i propri diritti contrattuali; mettere in sicurezza e proteggere i Servizi, i diritti, la privacy, la sicurezza e la proprietà di Stripe, degli utenti o di altri, ad esempio rispetto ad attività dannosa o fraudolenta o di altro tipo; rispondere alle richieste di validi procedimenti giudiziari da parte di tribunali, organismi preposti all'applicazione della legge, organi di regolamentazione e altre autorità pubbliche e governative, tra le quali potrebbero essere comprese autorità esterne al paese di residenza dell'utente.

3. Basi giuridiche per il trattamento dei Dati personali

Per gli scopi del Regolamento generale sulla protezione dei dati (GDPR) e di altre normative in materia di protezione dei dati vigenti, Stripe si attiene a una serie di basi giuridiche per trattare i Dati personali degli utenti. Ulteriori informazioni. Per alcune giurisdizioni, potrebbero essere previste altre basi giuridiche che sono illustrate nella sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.

  • *a. Rapporti commerciali contrattuali e precontrattuali. Stripe tratta i Dati personali per allacciare rapporti commerciali con potenziali Utenti aziendali e Utenti finali e per adempiere ai propri obblighi contrattuali nei loro confronti. Ecco di seguito alcune attività di trattamento:

    • Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l'utilizzo dei Servizi;
    • Creazione e gestione degli account Stripe Checkout;
    • Attività di contabilità, verifica e fatturazione;
    • Elaborazione dei pagamenti e attività correlate, inclusi il rilevamento delle frodi, la prevenzione delle perdite e l'ottimizzazione delle transazioni, le comunicazioni concernenti tali pagamenti e le relative attività finalizzate al servizio di assistenza clienti.

  • b. Conformità legale. Stripe tratta i Dati personali per verificare l'identità di persone fisiche e giuridiche allo scopo di rispettare gli obblighi di monitoraggio, prevenzione e rilevamento delle frodi e di conformarsi alle leggi che regolamentano l'identificazione e la segnalazione di attività illegali e illecite, ad esempio le normative su antiriciclaggio (AML) e adeguata verifica della clientela (KYC), nonché agli obblighi di reportistica finanziaria. A titolo di esempio, Stripe potrebbe essere tenuta a registrare e verificare l'identità di un Utente aziendale per conformarsi alle normative volte a prevenire il riciclaggio, le frodi e i reati finanziari. Tali obblighi di legge potrebbero imporre a Stripe di rendicontare a terzi la propria conformità ai suddetti obblighi e di sottoporsi ad accertamenti da parte di terzi.

  • c. Legittimi interessi. Laddove consentito dalle leggi vigenti, per il trattamento dei Dati personali degli utenti, Stripe utilizza come base giuridica i propri legittimi interessi commerciali. L'elenco seguente fornisce un esempio di scopi commerciali per cui Stripe ha un legittimo interesse nel trattare i dati degli utenti:

    • Rilevamento, monitoraggio e prevenzione di frodi e transazioni di pagamento non autorizzate;
    • Mitigazione di perdite finanziarie, rivendicazioni, responsabilità o altri danni a Utenti finali, Clienti finali, Utenti aziendali, Partner finanziari e Stripe;
    • Individuazione dell'idoneità per e offerta di nuovi prodotti e servizi di Stripe (ulteriori informazioni);
    • Risposte alle richieste di informazioni, invio di comunicazioni sul Servizio ed erogazione dell'assistenza clienti;
    • Promozione, analisi, modifica e miglioramento di Servizi, sistemi e strumenti di Stripe e sviluppo di nuovi prodotti e servizi, anche volti a migliorare l'affidabilità dei Servizi stessi;
    • Gestione, conduzione e miglioramento delle prestazioni dei Siti e dei Servizi Stripe mediante l'analisi della loro efficacia e l'ottimizzazione delle risorse digitali;
    • Analisi e pubblicizzazione dei Servizi Stripe e relativi miglioramenti;
    • Esecuzione di analisi aggregate e sviluppo di strumenti di business intelligence che consentono a Stripe di operare, proteggere, prendere decisioni consapevoli su e rendicontare le prestazioni della propria attività;
    • Condivisione dei Dati personali con fornitori di servizi terzi per conto di Stripe e di partner commerciali che supportano Stripe nella conduzione e nel miglioramento della propria attività (ulteriori informazioni);
    • Garanzia di una sicurezza di rete e informazioni su Stripe e su tutti i relativi Servizi;
    • Condivisione dei Dati personali con le aziende affiliate di Stripe.

  • d. Consenso. Stripe può affidarsi al consenso o al consenso esplicito per l'acquisizione e il trattamento dei Dati personali concernenti le interazioni con gli utenti e la fornitura di Servizi come Link, Financial Connections, Atlas e Identity. Quando il trattamento dei Dati personali si basa sul consenso prestato in precedenza dagli utenti, questi ultimi hanno il diritto di revocarlo in qualsiasi momento e tale revoca non influirà sulla legalità del trattamento eseguito in base al consenso precedente alla revoca.

  • e. Interesse pubblico sostanziale. Stripe potrebbe trattare categorie speciali di Dati personali, in base a quanto definito dal Regolamento generale sulla protezione dei dati, quando tale trattamento si renda necessario per ragioni di interesse pubblico sostanziale e in base alle leggi vigenti, ad esempio nei casi in cui Stripe conduca controlli su persone politicamente esposte. Stripe potrebbe inoltre trattare i Dati personali relativi a condanne e reati penali laddove tale trattamento sia autorizzato dalle leggi vigenti, ad esempio quando esegue lo screening delle sanzioni per rispettare gli obblighi di antiriciclaggio e di adeguata verifica della clientela.

  • f. Altre basi giuridiche valide. Stripe può ulteriormente trattare i Dati personali in base ad altre basi giuridiche valide, secondo quanto riconosciuto dalle leggi vigenti in giurisdizioni specifiche. Per ulteriori informazioni, consultare la sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.

4. Diritti e scelte degli utenti

A seconda della località di appartenenza e ai sensi delle leggi vigenti, gli utenti possono operare delle scelte relativamente all'acquisizione, all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe:

a. Disattivazione della ricezione di comunicazioni elettroniche da parte di Stripe.

Per interrompere la ricezione di email di marketing da parte di Stripe, gli utenti possono disattivarne la ricezione utilizzando l'apposito link presente all'interno delle email, secondo quanto descritto qui. Stripe si impegna a elaborare la richiesta degli utenti non appena ragionevolmente possibile. Tuttavia, pur disattivando la ricezione delle email di marketing da Stripe, quest'ultima mantiene il diritto di inviare comunicazioni all'utente in merito ai Servizi resi (ad esempio, assistenza e importanti avvisi legali) e gli Utenti aziendali di Stripe possono comunque inviare messaggi all'utente o chiedere a Stripe di farlo per loro conto.

b. Diritti degli utenti circa la protezione dei dati.

A seconda del luogo in cui si trovano e nel rispetto delle leggi vigenti, gli utenti potrebbero essere titolari dei seguenti diritti relativi ai Dati personali trattati da Stripe in qualità di titolare del trattamento:

  • Diritto di chiedere conferma del fatto che Stripe tratti i Dati personali associati agli utenti, le categorie di dati personali trattate e la parti terze o le categorie di terze parti con cui tali Dati personali sono trattati;

  • Diritto di richiedere l'accesso ai Dati personali degli utenti trattati da Stripe (ulteriori informazioni);

  • Diritto di chiedere a Stripe la rettifica o l'aggiornamento dei propri dati personali nel caso siano non accurati, incompleti o non aggiornati;

  • Diritto di chiedere a Stripe la cancellazione dei propri Dati personali in determinate circostanze previste dalla legge (ulteriori informazioni);

  • Diritto di chiedere a Stripe la limitazione nell'utilizzo dei propri Dati personali in determinate circostanze, come nel caso in cui Stripe prenda in considerazione un'altra richiesta presentata dagli utenti (compresa una richiesta di aggiornamento dei propri Dati personali);

  • Diritto di chiedere l'esportazione dei propri Dati personali, qualora sia tecnicamente possibile, a un'altra azienda;

  • Diritto di revocare il consenso laddove il trattamento dei Dati personali si basi sul consenso prestato in precedenza dagli utenti;

  • Diritto di opporsi al trattamento dei propri Dati personali laddove Stripe tratti le informazioni degli utenti in base ai propri legittimi interessi; a meno che Stripe non abbia motivi legittimi cogenti o il trattamento non sia necessario per motivi legali, Stripe interrompe il trattamento dei Dati personali degli utenti alla ricezione di un'obiezione (ulteriori informazioni); 

  • Diritto di non essere oggetto di discriminazione per aver esercitato i propri diritti; 

  • Diritto di appellarsi a qualsiasi decisione di Stripe in merito ai propri diritti contattando il Responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com e/o le agenzie normative pertinenti.

L'utente potrebbe avere diritti aggiuntivi, a seconda delle leggi vigenti, circa i propri Dati personali, ad esempio, fare riferimento alla sezione Disposizioni specifiche per le diverse giurisdizioni nella sezione Stati Uniti di seguito.

c. Procedura per l'esercizio dei diritti relativi alla protezione dei dati 

Per esercitare i propri diritti in materia di protezione dei dati circa i Dati personali trattati da Stripe in qualità di titolare del trattamento, consultare il Centro privacy o contattare Stripe come descritto di seguito.  Per i Dati personali trattati da Stripe in qualità di responsabile del trattamento, rivolgersi al titolare del trattamento (Utente aziendale) applicabile per esercitare i propri diritti. Qualora ci contattino in merito ai propri Dati personali trattati da Stripe in qualità di responsabile del trattamento, Stripe rimanda gli utenti al legittimo titolare del trattamento posto che sia possibile identificarlo.

5. Sicurezza e conservazione

Stripe si impegna, per quanto ragionevolmente possibile, a garantire un livello di sicurezza adeguato ai rischi associati al trattamento dei dati personali degli utenti. Stripe adotta misure tecniche, organizzative e amministrative atte a proteggere i dati Personali degli utenti ai sensi della presente Informativa dall'accesso non autorizzato, da distruzione, perdita, modifica o uso improprio. Ulteriori informazioni. Sfortunatamente nessun sistema di trasmissione o di memorizzazione dei dati è sicuro al 100.  

Gli utenti sono invitati a supportare Stripe nella protezione dei propri Dati personali. Laddove abbiano registrato un account Stripe, gli utenti possono utilizzare una password complessa, proteggere la propria password dall'uso senza autorizzazione ed evitare di utilizzare credenziali di accesso identiche a quelle impostate anche in altri servizi o per altri account. Se sospettano che l'interazione con noi non sia più sicura (ad esempio, ritengono che la sicurezza dell'account Stripe sia stata compromessa), li invitiamo a contattarci immediatamente.

Conserviamo i Dati personali degli utenti per tutto il tempo in cui continuiamo a fornire i Servizi all'utente o ai nostri Utenti aziendali, o per un periodo in cui prevediamo ragionevolmente di continuare a fornire i Servizi. Anche dopo aver interrotto la fornitura diretta dei Servizi all'utente o a un Utente aziendale con cui intratteniamo rapporti commerciali, e anche dopo la chiusura dell'account Stripe o il completamento di una transazione con un Utente aziendale, potremmo continuare a conservare i Dati personali dell'utente per:

  • Adempiere ai propri obblighi legali o normativi;

  • Consentire il monitoraggio e il rilevamento delle frodi e attività di prevenzione delle perdite;

  • Adempiere ai propri obblighi di reportistica finanziaria, contabile e fiscale, anche se tale conservazione è imposta dagli accordi contrattuali di Stripe con i Partner finanziari (e laddove la conservazione dei dati sia imposta dai metodi di pagamento utilizzati dall'utente).

Nei casi in cui Stripe conserva i Dati personali, la conservazione avviene in modo conforme a tutti gli obblighi imposti dalle leggi vigenti relativi ai limiti di tempo e alla conservazione dei record. Ulteriori informazioni.

6. Trasferimenti internazionali di dati

Trattandosi di un'attività su scala globale, Stripe talvolta ha la necessità di trasferire i Dati personali degli utenti in paesi diversi da quello dell'utente, inclusi di Stati Uniti. I regolamenti sulla protezione dei dati di questi paesi potrebbero differire da quelli vigenti nei paesi in cui risiedono gli utenti. Durante il trasferimento transfrontaliero dei dati, Stripe adotta misure per rispettare le leggi vigenti in materia di protezione dei dati correlate a tale trasferimento. In determinate situazioni, Stripe potrebbe dover divulgare i Dati personali in risposta a richieste legittime da parte di funzionari, ad esempio, delle forze dell'ordine o delle autorità di sicurezza. Ulteriori informazioni.

Gli utenti residenti nello Spazio economico europeo ("SEE"), nel Regno Unito o in Svizzera possono consultare il Centro privacy per ulteriori informazioni. Quando un meccanismo di trasferimento dei dati è imposto dalle leggi vigenti, Stripe si avvale di almeno uno degli elementi seguenti:

  • Trasferimenti verso determinati paesi o destinatari che sono riconosciuti come aventi un livello adeguato di protezione dei dati personali ai sensi delle leggi vigenti.  

  • Clausole contrattuali standard dell'UE approvate dalla Commissione europea e l'Addendum per il trasferimento internazionale dei dati del Regno Unito emesso dall'Information Commissioner's Office. È possibile richiedere una copia delle clausole contrattuali standard pertinenti. Ulteriori informazioni.

  • Altri metodi legali disponibili ai sensi delle leggi vigenti. 

Stripe, Inc. si conforma allo EU-U.S. Data Privacy Framework, all'estensione britannica dell'EU-U.S. Data Privacy Framework e allo Swiss-U.S. Data Privacy Framework secondo quanto previsto dallo U.S. Department of Commerce e come applicabile. Ulteriori informazioni.

Le prassi relative alla privacy adottate da Stripe, così come descritte nella presente Informativa sulla privacy, sono conformi alle norme Cross Border Privacy Rules System ("CBPR") e Privacy Rules for Processor ("PRP"). Tali norme forniscono alle organizzazioni un framework per garantire la protezione dei dati personali trasferiti tra gli stati aderenti. Laddove le norme CBPR e/o PRP siano riconosciute come un valido meccanismo di trasferimento ai sensi delle leggi vigenti, Stripe trasferisce i Dati personali nel rispetto delle certificazioni CBPR e PRP ottenute da Stripe. Ulteriori informazioni sul framework sono disponibili qui e qui. In caso di dubbi relativi alla privacy o all'utilizzo dei dati, non risolti o non affrontati in modo soddisfacente, è possibile rivolgersi al nostro delegato indipendente per la risoluzione delle controversie negli Stati Uniti (gratuitamente) all'indirizzo https://feedback-form.truste.com/watchdog/request. Per visualizzare lo stato delle nostre certificazioni, fare clic qui (CBPR) e qui (PRP).

7. Aggiornamenti e notifiche

Stripe potrebbe modificare la presente Informativa periodicamente per conformarla all'introduzione di nuovi servizi o a eventuali variazioni delle prassi relative alla privacy o alle leggi vigenti. La dicitura "Ultimo aggiornamento" all'inizio della pagina della presente Informativa indica la data dell'ultima revisione materiale. Eventuali modifiche entrano in vigore dal momento in cui Stripe pubblica l'Informativa rivista sui Servizi o invia un avviso dell'aggiornamento, come imposto dalle leggi, a seconda della condizione che si verifica dopo.

Stripe potrebbe fornire comunicazioni e avvisi relativi all'Informativa o ai Dati personali acquisiti pubblicandoli sul proprio sito web e contattando gli Utenti finali o i Rappresentanti tramite la Dashboard Stripe, l'indirizzo email e/o l'indirizzo fisico indicato negli account Stripe degli utenti.

8. Disposizioni specifiche per le diverse giurisdizioni

  • Australia. I "dati personali" includono le "informazioni personali", secondo quanto definito ai sensi delle leggi sulla privacy vigenti in Australia, ad esempio il Privacy Act 1988 (Cth) e successive modifiche. 

    • Qualora Stripe dovesse utilizzare le informazioni personali per prendere decisioni automatiche che potrebbero ragionevolmente influire in modo significativo su diritti o interessi degli utenti, Stripe fornirà le informazioni e la trasparenza richieste dalle leggi tramite il Centro privacy e/o caso per caso. 
    • I residenti in Australia non soddisfatti della gestione, da parte di Stripe, di un qualsiasi reclamo ai sensi della presente Informativa, possono contattare l'Office of the Australian Information Commissioner.

  • Brasile. È possibile esercitare i diritti contattando il DPO di Stripe Adi Gilad all'indirizzo dpo@stripe.com. I residenti in Brasile, per i quali si applica la Lei Geral de Proteção de Dados Pessoais ("LGPD"), hanno i diritti di cui all'articolo 18 della LGPD. Se la LGPD è applicabile al trattamento dei dati personali, è possibile avere il diritto di:

    • Verificare l'esistenza del trattamento dei dati;
    • Accedere ai propri dati personali;
    • Correggere eventuali dati incompleti, non accurati o non aggiornati;
    • Anonimizzare, bloccare, o eliminare i dati non necessari, eccessivi o trattati in aperta violazione dell'LGPD;
    • Trasferire i propri dati a un altro fornitore di servizi o prodotti;
    • Eliminare i dati trattati con il proprio consenso;
    • Recuperare informazioni sui soggetti pubblici o privati con cui Stripe ha condiviso i propri dati personali;
    • Ottenere informazioni su come rifiutare il consenso e sulle conseguenze di tale rifiuto;
    • Revocare il consenso.

  • Canada. Ai sensi della presente Informativa, con il termine "leggi vigenti" si fa riferimento anche al Federal Personal Information Protection and Electronic Documents Act ("PIPEDA"), al Personal Information Protection Act, SBC 2003 c 63, nella Columbia britannica, al Personal Information Protection Act, SA 2003 c P-6.5, nella regione di Alberta, e all'Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 ("Quebec Private Sector Act"), in Quebec. Ulteriori informazioni. Con il termine "dati personali" si indicano anche le "informazioni personali" secondo quanto definito da tali leggi.

    • Il Responsabile della privacy di Stripe è incaricato delle informazioni personali, anche ai sensi del Quebec Private Sector Act. L'utente può contattarlo via email all'indirizzo privacy\@stripe.com. Quando Stripe raccoglie dati personali appartenenti a residenti in Canada (incluso il Quebec), trasferisce quei dati a diversi data center negli Stati Uniti. Quando Stripe si affida a fornitori di servizi per l'elaborazione dei dati personali, come descritto nel presente documento, i fornitori di servizi potrebbero anche trovarsi al di fuori del Canada o del Quebec.
    • L'utente ha il diritto di richiedere l'accesso o la rettifica dei propri dati personali detenuti da Stripe, o di revocare qualsiasi consenso al trattamento di tali dati personali. L'utente può esercitare tali diritti contattando il Chief Privacy Officer di Stripe all'indirizzo privacy\@stripe.com. Se è un cliente finale, per esercitare i propri diritti deve contattare l'attività con cui ha effettuato la transazione.

  • SEE e Regno Unito. L'utente può esercitare i suoi diritti contattando il DPO di Stripe all'indirizzo dpo@stripe.com. Se l'utente risiede nel SEE, o l'entità Stripe responsabile dei suoi dati personali è altrimenti soggetta al GDPR, e ritiene che il trattamento delle sue informazioni da parte di Stripe contravvenga al GDPR, può indirizzare eventuali domande o reclami alla Commissione irlandese per la protezione dei dati. Se risiede nel Regno Unito, può indirizzare domande o dubbi all'Ufficio del Commissario per le informazioni per il Regno Unito. L'utente ha anche diritti aggiuntivi ai sensi del DPF UE-USA e dell'estensione per il Regno Unito del DPF UE-USA. Ulteriori informazioni.

  • India. Nella presente Informativa, la "legge applicabile" include il Digital Personal Data Protection Act ("DPDPA") una volta che il DPDPA è entrato in vigore. Inoltre, il termine "titolare del trattamento" include "fiduciari dei dati" e il termine "interessato" include il "titolare dei dati", entrambi come definiti nel DPDPA.

    • In alcuni casi, e come consentito dal DPDPA, Stripe potrebbe fare affidamento su un "uso legittimo" come base giuridica. Ad esempio, potrebbe farlo quando l'utente fornisce volontariamente a Stripe i propri dati personali. Laddove venga richiesto di ottenere il consenso esplicito e informato dell'utente, Stripe lo farà caso per caso. I "gestori del consenso" secondo la definizione del DPDPA possono inviare una richiesta di revoca o fornire il consenso con le modalità descritte nella sezione Contattaci, riportata di seguito, o come indicato nel paragrafo seguente, o tramite altri mezzi che Stripe metterà a disposizione in futuro. Prima di elaborare tale richiesta Stripe potrebbe chiedere una prova dell'autorizzazione e dell'identità.
    • Gli utenti hanno il diritto di contattare Stripe per nominare un'altra persona fisica che può, in caso di morte o incapacità, esercitare i diritti degli utenti ai sensi della presente Informativa sulla privacy, del DPDPA e di normative per l'implementazione.
    • In alcuni casi, è possibile che all'utente venga richiesto di acconsentire alla raccolta e al trattamento del suo numero Aadhaar da parte di Stripe India Private Limited e/o dei terzi partner di verifica. Lo scopo della raccolta è di facilitare il processo di verifica dell'identità come richiesto dalle leggi in vigore. La fornitura dei dati Aadhaar da parte dell'utente è puramente volontaria e l'utente può fornire altri documenti di identità che potrebbero essere accettati di volta in volta da Stripe.. La mancata presentazione dei dettagli Aadhaar non pregiudica la fornitura del servizio.
    • In caso di domande o reclami relativi al trattamento dei dati personali in India, o se si desidera ricevere la presente Informativa o comunicare con Stripe in merito alla privacy in una delle lingue ufficiali dell'India, si deve contattare il responsabile Nodal e Grievance. Ulteriori informazioni. In alternativa, è possibile contattare il DPO di Stripe all'indirizzo dpo@stripe.com. Se Stripe non è in grado di affrontare il reclamo o la lamentela, l'utente ha il diritto di riportare la questione al Comitato per la protezione dei dati dell'India.

  • Indonesia. Ai sensi della presente Informativa, il termine "leggi vigenti" fa riferimento anche alla legge n. 11 del 2008 e successive modifiche implementate nella legge n. 19 del 2016, riguardo alle transazioni e alle informazioni elettroniche, alla normativa ufficiale n. 71 del 2019 sull'implementazione di sistemi e transazioni elettronici, alla normativa del Ministro delle comunicazioni e dell'informatica n. 20 del 2016 sulla protezione dei dati personali nei sistemi elettronici e, a partire da settembre 2024, alla legge n. 27 del 2022 concernente la protezione dei dati personali (legge "PDP"). Per domande o reclami relativi alla presente Informativa, contattare il DPO di Stripe all'indirizzo dpo@stripe.com.

  • Giappone. In questa politica, la "legge applicabile" include l'Act on the Protection of Personal Information ("APPI"). Quando Stripe trasferisce i dati personali degli interessati giapponesi a giurisdizioni non riconosciute come adeguate dalla Personal Information Protection Commission, Stripe stipula accordi scritti con qualsiasi terza parte esterna al Giappone. Tali accordi scritti illustrano diritti e obblighi equivalenti a quelli previsti dalla legge giapponese sulla protezione delle informazioni personali. Per ulteriori informazioni su come Stripe si assicura che le terze parti proteggano i dati degli utenti e su dove si trovino tali dati, consultare la sezione precedente o contattare Stripe come indicato di seguito. Per la descrizione dei sistemi e dei framework esteri che potrebbero riguardare l'implementazione di misure equivalenti a opera della terza parte, leggere qui. In alcuni casi, e per quanto consentito dall'APPI, Stripe potrebbe considerare come base legale l'"interesse pubblico", ad esempio la rilevazione di frodi e la prevenzione dei furti.

  • Malaysia. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il DPO di Stripe all'indirizzo dpo@stripe.com.

  • Singapore. In questa Informativa, la "legge applicabile" include il Personal Data Protection Act 2012 ("PDPA") (n. 26 del 2012) e successive modifiche. In alcuni casi, e come consentito ai sensi del PDPA, Stripe può fare affidamento sul "consenso supposto" come base legale. Ad esempio, questo avviene quando i Dati personali vengono forniti volontariamente. In caso di domande o reclami sulla presente Informativa, contattare il DPO di Stripe all'indirizzo dpo@stripe.com.

  • Svizzera. Nella presente Informativa, la "legge applicabile" include la legge federale svizzera sulla protezione dei dati ("FADP"), come modificata. Per esercitare i diritti previsti dalla FADP, contattare il DPO di Stripe all'indirizzo dpo@stripe.com. Inoltre, può darsi che si abbiano diritti aggiuntivi ai sensi dell'accordo quadro svizzero-statunitense sulla protezione dei dati. Ulteriori informazioni.

  • Thailandia. Nella presente Informativa, la "legge applicabile" include il Personal Data Protection Act 2019 ("PDPA"). Se ci basiamo su determinate basi legali (come "obbligo legale" o "necessità contrattuale" e l'utente non fornisce i propri dati personali a Stripe, Stripe potrebbe non essere in grado di fornirgli legalmente i servizi. In caso di domande o reclami in merito alla presente Informativa, contattare il DPO di Stripe all'indirizzo dpo@stripe.com. Ove richiesto, Stripe ha predisposto garanzie adeguate per il trasferimento transfrontaliero dei dati personali dalla Thailandia, incluse le Clausole contrattuali standard dell'UE adattate per i trasferimenti dati dalla Thailandia in conformità con la notifica del Comitato per la protezione dei dati personali sui criteri per la protezione dei dati personali inviati o trasferiti a un Paese straniero, ai sensi dell'articolo 29 del Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).

  • Stati Uniti. Se l'utente è un consumatore con sede negli Stati Uniti ("USA"), Stripe elabora le sue informazioni personali in conformità con le leggi federali e statali degli Stati Uniti sulla privacy. Per ulteriori dettagli, invitiamo l'utente a rivedere le informazioni riportate di seguito e a consultare le informative aggiuntive di Stripe sulla privacy negli Stati Uniti qui. Stripe utilizza i cookie, inclusi i cookie pubblicitari, come descritto nell'Informativa sull'utilizzo dei cookie di Stripe.

    • Diritti e scelte dell'utente. In qualità di consumatore degli Stati Uniti, fatte salve alcune limitazioni previste dalle leggi sulla privacy degli Stati Uniti, l'utente può avere la possibilità di scegliere in merito all'utilizzo e alla divulgazione dei propri dati personali. Oltre ai diritti di cui sopra, l'utente può anche disporre dei diritti elencati in questa sezione. Consultare il Centro privacy di Stripe per maggiori informazioni sulle metriche dei diritti dell'interessato e per saperne di più sulle leggi in base alle quali possono essere applicati tali diritti. 
      • Esercizio del diritto di conoscenza: l'utente può richiedere ulteriori informazioni riguardo alle categorie di informazioni personali acquisite, vendute, divulgate o condivise; agli scopi per cui vengono acquisite, vendute o condivise; alle categorie delle fonti di dati personali e alle categorie di parti terze con cui Stripe condivide o a cui divulga tali informazioni personali.
      • Esercizio del diritto di esclusione da vendita o condivisione: Stripe non trasferisce a terzi, a pagamento, i dati personali dell'utente. Tuttavia, come indicato in precedenza, Stripe può fornire i dati a partner terzi, quali partner pubblicitari, fornitori di analisi e social network, che assistono Stripe nel pubblicizzare i suoi prodotti e servizi agli utenti. Poiché quei soggetti terzi possono utilizzare i dati forniti da Stripe per i propri scopi, la fornitura di dati a tali soggetti potrebbe essere considerata una "vendita" o "condivisione" di dati (per la pubblicità comportamentale) in quanto tali termini sono definiti ai sensi del CCPA e di altre leggi sulla privacy applicabili negli Stati Uniti. L'utente può disattivare la pubblicità mirata e qualsiasi "vendita" o "condivisione" di dati correlati (per la pubblicità comportamentale) qui.
      • Esercizio del diritto di limitare l'uso o la condivisione delle informazioni personali sensibili: Stripe non vende né condivide le informazioni personali sensibili come definite dalle leggi sulla privacy degli Stati Uniti e non lo ha fatto nel corso degli ultimi 12 mesi. Ulteriori informazioni sulla raccolta e sull'uso delle informazioni personali sensibili da parte di Stripe negli ultimi 12 mesi sono reperibili qui.
      • Profilazione con effetti legali significativi o simili: nel caso in cui Stripe si impegnasse nella profilazione o nel processo decisionale automatizzato per cui la legge in vigore autorizza l'utente all'opt-out, verrà fornito un avviso sui modi per esercitare tale diritto.
      • Ricorso: chi desidera presentare ricorso contro una qualsiasi delle decisioni di Stripe in merito a una richiesta di diritti secondo le leggi sulla privacy degli Stati Uniti, può farlo contattando il Responsabile della protezione dei dati ("DPO") di Stripe all'indirizzo dpo@stripe.com.
    • Per inoltrare una richiesta di esercitare uno qualsiasi dei diritti sopra descritti, l'utente può contattare Stripe attraverso i metodi descritti nella sezione Contattaci, riportata di seguito. Attenzione che i diritti previsti da alcune leggi statali degli USA non si applicano ai dati personali che Stripe raccoglie, elabora e divulga quando l'utente agisce in qualità di consumatore per ottenere prodotti o servizi finanziari da Stripe per scopi personali, familiari o domestici. Il Gramm-Leach Bliley Act federale può invece disciplinare il modo in cui Stripe condivide e protegge tali dati. Per ulteriori informazioni, consultare la nostra Informativa sulla privacy per i consumatori degli Stati Uniti riportata di seguito.
    • Stripe verifica la richiesta chiedendo di inviarla dall'indirizzo email associato all'account Stripe o chiedendo di fornire le informazioni necessarie alla verifica dell'identità degli utenti, come nome, indirizzo, cronologia delle transazioni, documento di identità con foto e altre informazioni associate all'account.
    • L'utente può autorizzare un rappresentante, nominato per iscritto o tramite procura, a richiedere per suo conto di poter esercitare i diritti ai sensi del CCPA e da altre leggi statunitensi applicabili in materia di privacy. Il rappresentante può inviare una richiesta per conto dell'utente contattando Stripe attraverso uno dei metodi descritti nella sezione Contattaci, riportata di seguito. Stripe potrebbe comunque richiedere la verifica diretta dell'identità e controllare che l'utente abbia autorizzato il proprio rappresentante all'invio della richiesta.

Segnali per il controllo globale della privacy. Stripe onora i segnali per le preferenze di opt-out del Global Privacy Control (GPC). Ulteriori informazioni.

9. Recapiti

In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare Stripe. I Clienti finali (ad esempio, i soggetti che intrattengono relazioni commerciali o completano transazioni con un Utente aziendale) possono fare riferimento all'informativa o all'avviso sulla privacy dell'Utente aziendale stesso per reperire informazioni sulle prassi per la privacy, sulle scelte e sui controlli attuati dall'Utente aziendale o contattare direttamente l'Utente aziendale.

10. Informativa sulla privacy dei consumatori statunitensi

La seguente Informativa sulla privacy dei consumatori si applica agli individui residenti negli Stati Uniti che usufruiscono dei servizi finanziari di Stripe principalmente per i propri scopi personali o familiari.

Ultimo aggiornamento: 16 gennaio 2025

INFORMAZIONI CHE COSA FA STRIPE CON LE INFORMAZIONI PERSONALI DEGLI UTENTI?
Perché? Le aziende finanziarie scelgono le modalità di condivisione delle informazioni personali degli utenti. Le leggi federali concedono agli utenti il diritto di limitare determinate condivisioni, sebbene non tutte. Le leggi federali, inoltre, impongono a Stripe di comunicare agli utenti le modalità di raccolta, condivisione e protezione delle relative informazioni personali. Leggere con attenzione questa informativa per conoscere le prassi di Stripe.
Tipologie di informazioni

Le tipologie di informazioni personali acquisite e condivise da Stripe dipendono dal prodotto o servizio in questione. Le informazioni possono includere:

• Numero di previdenza sociale (SSN)

• Recapiti

• Saldi dell'account e cronologia delle transazioni

• Informazioni e cronologia di pagamenti, transazioni e acquisti

Quando gli utenti non sono più clienti di Stripe, Stripe continua a condividere le relative informazioni, in base a quanto specificato nella presente informativa.

Modalità Tutte le aziende finanziarie devono condividere le informazioni personali dei clienti per condurre le proprie attività quotidiane. Nella sezione seguente, sono indicate le motivazioni per cui le aziende finanziarie possono condividere le informazioni personali dei propri clienti, le motivazioni per cui Stripe sceglie di condividerle e se è possibile limitare tale condivisione.
Motivi per cui Stripe può condividere le informazioni personali degli utenti Stripe esegue la condivisione? È possibile limitare la condivisione?
Per ogni scopo aziendale quotidiano, ad esempio l'elaborazione delle transazioni, la gestione degli account, la risposta a ordinanze di tribunali e indagini legali o la segnalazione alle Centrali dei rischi No
Per gli scopi di marketing di Stripe: erogazione di prodotti e Servizi agli utenti No
Per il marketing condiviso con altre aziende finanziarie No
Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa transazioni ed esperienze No
Per gli scopi aziendali quotidiani delle società affiliate: informazioni circa l'affidabilità creditizia degli utenti No Nessuna condivisione
Per la commercializzazione da parte delle aziende affiliate di Stripe No Nessuna condivisione
Per la commercializzazione da parte delle aziende non affiliate di Stripe (per dati non raccolti tramite Financial Connections). Ulteriori informazioni.
Per la commercializzazione da parte delle aziende non affiliate di Stripe (per dati non raccolti tramite Financial Connections) No Nessuna condivisione
Modalità per limitare la condivisione da parte di Stripe

Accedere al proprio account Link alla pagina app.link.com/settings e disattivare la condivisione dei dati dal menu delle comunicazioni.

Nota. Per i nuovi clienti, Stripe inizia a condividere le relative informazioni 30 giorni dopo l'invio della presente informativa. Quando gli utenti non sono più clienti di Stripe, Stripe continua a condividere le relative informazioni, in base a quanto specificato nella presente informativa.

Tuttavia, gli utenti possono contattare Stripe in qualsiasi momento per limitarne la condivisione.

Domande? È possibile contattare Stripe all'indirizzo privacy@stripe.com o visitare la pagina https://support.link.com
Chi siamo
Chi fornisce l'informativa? Stripe, Inc., Stripe Payments Company e le relative società affiliate che erogano servizi per consumatori negli Stati Uniti.
Cosa facciamo
In che modo Stripe protegge le informazioni personali degli utenti? Per proteggere le informazioni personali degli utenti da accesso non autorizzato, distruzione, perdita, modifica o uso improprio, Stripe impiega misure di sicurezza per rispettare le leggi federali. Tali misure includono salvaguardie per le macchine e la messa in sicurezza di file ed edifici. Stripe impone il controllo degli accessi insieme al monitoraggio continuo per impedire l'uso improprio dei dati e impone ai propri fornitori di servizi di implementare procedure similari per proteggere le informazioni degli utenti.
In che modo Stripe acquisisce le informazioni personali degli utenti?

Stripe acquisisce le informazioni personali degli utenti quando questi ultimi (a titolo esemplificativo):

• attivano un account Link;

• chiedono a Stripe di elaborare un pagamento per merci o servizi;

• forniscono le informazioni sul conto bancario a Stripe tramite Financial Connections.

Stripe inoltre acquisisce le informazioni personali degli utenti da altri, ad esempio società affiliate o altre aziende.

Perché non è possibile limitare tutte le tipologie di condivisione?

Le leggi federali concedono agli utenti il diritto di limitare esclusivamente:

• la condivisione per gli scopi aziendali quotidiani delle società affiliate (informazioni circa l'affidabilità creditizia degli utenti);

• l'utilizzo da parte delle società affiliate delle informazioni sugli utenti per la commercializzazione dei servizi;

.• la condivisione per la commercializzazione da parte delle aziende non affiliate di Stripe

Le leggi statali e le singole aziende potrebbero conferire agli utenti diritti aggiuntivi circa la limitazione della condivisione. Consultare la sezione Altre informazioni importanti di seguito per conoscere ulteriori informazioni sui diritti degli utenti ai sensi delle leggi statali.

Cosa succede limitando la condivisione per un account che l'utente ha attivato congiuntamente ad altri? Le scelte disponibili agli utenti sono valide per tutti coloro che usufruiscono di un account.
Definizioni
Società affiliate

Aziende correlate in regime di comproprietà o compartecipazione. Può trattarsi di aziende finanziarie o non finanziarie.

• Le aziende affiliate di Stripe includono le aziende che operano sotto il nome Stripe Technology Europe, Ltd. e Stripe Payments UK, Ltd.

Società non affiliate

Aziende non correlate in regime di comproprietà o compartecipazione.  Può trattarsi di aziende finanziarie o non finanziarie.

• Le società non affiliate con cui Stripe condivide i dati personali includono fornitori di servizi che erogano servizi o funzionalità per conto di Stripe, Utenti aziendali con cui gli utenti scelgono di intrattenere transazioni, partner con cui Stripe condivide dati per erogare servizi agli utenti, nonché partner pubblicitari, fornitori di servizi di analisi e social network, che supportano Stripe nella pubblicizzazione dei Servizi agli utenti.

Marketing congiunto

Accordo formale sottoscritto dalle società finanziarie non affiliate che insieme commercializzano prodotti o servizi finanziari agli utenti.

• I partner di Stripe per il marketing congiunto includono le aziende finanziarie con cui Stripe collabora per erogare i servizi finanziari agli utenti.

Altre informazioni importanti

Vermont: se l'account attivato con Stripe è associato a un indirizzo di fatturazione nel Vermont, Stripe non divulga le informazioni circa l'affidabilità creditizia con le proprie società affiliate e non divulga le informazioni personali o finanziarie, i report di credito o le informazioni sullo stato di salute degli utenti a terze parti non affiliate per la commercializzazione, salvo diverse disposizioni di legge vigenti in Vermont, a meno che gli utenti non autorizzino Stripe a procedere con tali divulgazioni.  Per il marketing congiunto, Stripe condivide solo il nome, i recapiti e le informazioni sulle transazioni degli utenti.  Ulteriori informazioni riguardo le informative sulla privacy di Stripe sono reperibili nell'Informativa sulla privacy e nel Centro privacy di Stripe.

California: se l'account attivato con Stripe è associato a un indirizzo di fatturazione in California, Stripe non divulga i Dati personali degli utenti tranne laddove consentito dalle leggi della California.  Ad esempio, Stripe potrebbe divulgare i Dati personali degli utenti secondo quanto necessario per elaborare le transazioni o erogare prodotti e servizi richiesti, ai sensi delle istruzioni degli utenti, secondo quanto previsto per il controllo dei rischi dell'istituto e per proteggere da frodi, furti d'identità e transazioni non autorizzate.

Per ulteriori informazioni sulle prassi in materia di privacy di Stripe, visitare il Centro privacy di Stripe.