Informativa sulla privacy

Ultimo aggiornamento: 9 marzo 2023

La presente Informativa sulla privacy include informazioni importanti sui dati personali degli utenti e Stripe ne consiglia un'attenta lettura. Ulteriori dettagli sulle informative e le procedure per la privacy di Stripe sono reperibili nel Centro privacy di Link

Introduzione

Stripe mette a disposizione un'infrastruttura economica per Internet. Aziende di ogni dimensione si affidano al software e ai servizi Stripe per accettare pagamenti e gestire la propria attività online. Stripe attribuisce grande importanza alla sicurezza e alla privacy dei dati personali che le vengono affidati dagli utenti.

La presente Informativa sulla privacy (“Informativa“) illustra i dati personali acquisiti sugli utenti, le relative modalità di utilizzo, di condivisione, i diritti e le scelte degli utenti e le modalità con cui gli utenti possono contattarci in merito alle prassi relative alla privacy in uso presso Stripe. La presente Informativa, inoltre, descrive i diritti delle parti interessate, ad esempio il diritto di opporsi ad alcuni usi dei dati personali da parte di Stripe. Visitare il Centro privacy Stripe per ulteriori informazioni sulle prassi in materia di privacy in vigore presso Stripe.

I termini “Stripe“ e “Azienda“ si riferiscono all'entità Stripe responsabile dell’acquisizione e dell'utilizzo dei dati personali ai sensi della presente Informativa sulla privacy. Tale entità varia a seconda del paese di residenza degli utenti.

Con “dati personali“ si intendono tutte le informazioni relative a un soggetto identificato o identificabile e possono includere informazioni su come gli utenti interagiscono con i servizi Stripe (ad esempio, informazioni sui dispositivi, indirizzo IP).

Con “servizi“ si intendono prodotti e servizi indicati da Stripe come coperti dalla presente Informativa, che potrebbero includere dispositivi e app forniti da Stripe. I “servizi aziendali“ di Stripe sono servizi erogati da Stripe alle entità (“utenti aziendali“) che, direttamente o indirettamente, forniscono a Stripe i dati personali dei “clienti finali" in relazione alle attività di tali utenti aziendali. I “Servizi per i clienti finali“ sono questi servizi che Stripe rivolge a individui (non entità) in modo che questi ultimi possano intrattenere rapporti commerciali direttamente con Stripe. Con “siti“ si fa riferimento a Stripe.com e ad altri siti web indicati da Stripe come coperti dalla presente Informativa. Collettivamente si fa riferimento ai siti, ai servizi aziendali e ai servizi per i clienti finali come a “servizi“.

A seconda del contesto, “utente“ si riferisce a cliente finale, utente finale, rappresentante o visitatore:

• Gli utenti che utilizzano direttamente un servizio per utenti finali (ad esempio mediante registrazione a Link o invio di un pagamento a Stripe Climate in qualità di persone fisiche), per il proprio uso personale, sono definiti “utenti finali“.
  
• Gli utenti che intrattengono rapporti commerciali o transazioni con un utente aziendale (generalmente esercenti che utilizzano Stripe Checkout, ad esempio quando si effettua un acquisto presso un esercente che impiega Stripe per l'elaborazione dei pagamenti), ma che non intrattengono rapporti commerciali diretti con Stripe sono definiti “clienti finali“.
  
• Coloro che agiscono per conto di un utente aziendale esistente o potenziale (ad esempio, chi fonda un'azienda o gestisce un account per un esercente che è un utente aziendale) sono definiti “rappresentanti“.
  
• Gli utenti che visitano un sito senza effettuare l'accesso a un account Stripe o comunicano altrimenti con Stripe sono definiti “visitatori“ (ad esempio nel caso si invii a Stripe un messaggio per chiedere ulteriori informazioni per poter utilizzare un prodotto di Stripe).
  

A seconda dell'attività, Stripe funge da “responsabile del controllo dei dati“ o da “responsabile del trattamento dei dati“ e per ulteriori informazioni su questa distinzione e sull'entità Stripe responsabile ai sensi della presente Informativa, consultare qui.

• 1. Dati personali acquisiti da Stripe sugli utenti e modalità di utilizzo e condivisione
  
• 2. Altre modalità di acquisizione, uso e condivisione dei dati personali da parte di Stripe
  
• 3. Basi giuridiche per il trattamento dei dati
  
• 4. Diritti e scelte degli utenti
  
• 5. Sicurezza e conservazione
  
• 6. Trasferimenti internazionali di dati
  
• 7. Aggiornamenti e notifiche
  
• 8. Disposizioni specifiche per le diverse giurisdizioni
  
• 9. Contatti
  

1. Dati personali acquisiti da Stripe sugli utenti e modalità di utilizzo e condivisione

L'acquisizione e l'uso dei dati personali da parte di Stripe cambiano a seconda che l'utente funga da utente finale, cliente finale, rappresentante o visitatore e in base ai vari servizi di Stripe. Ad esempio, se l'utente è l'unico proprietario di un'attività (ad esempio, ditta individuale) Stripe potrebbe acquisire dati personali per attivare l'attività; oppure qualora l'utente funga da cliente finale che ha acquistato prodotti da un altro utente aziendale che impiega i servizi di Stripe per l'elaborazione dei pagamenti oppure se si tratta di un utente finale che impiega Link per completare acquisti.

Il termine "dati sulle transazioni" nella presente Informativa sulla privacy indica i dati personali e potrebbe includere le seguenti informazioni: nome, indirizzo email, indirizzo di fatturazione, indirizzo di spedizione, dati sulla modalità di pagamento (ad esempio il numero di carta di credito o di debito, le informazioni sul conto bancario o l'immagine della carta di pagamento selezionata dall'utente), esercente e località, importo dell'acquisto, data dell'acquisto e, in alcuni casi, determinate informazioni sui prodotti acquistati e il numero di telefono dell'utente e gli acquisti precedenti.

1.1 Utenti finali

Stripe eroga servizi per utenti finali laddove non funge da fornitore di servizi o elaboratore per le aziende ma fornisce invece servizi direttamente agli utenti per il loro uso personale (ad esempio, Link). Stripe fornisce ulteriori informazioni sull'acquisizione, l'utilizzo e la condivisione dei dati personali nel Centro privacy, incluse le basi giuridiche cui Stripe si attiene per utilizzare (trattare) i dati personali degli utenti.

a. Dati personali degli utenti finali acquisiti da Stripe

• Utilizzo di Link e collegamento del conto bancario dell'utente. Stripe offre agli utenti l'opportunità di memorizzare le modalità di pagamento con Stripe così da poterle utilizzare con vari esercenti che fungono da utenti aziendali ("Link" era precedentemente noto con il nome di "Ricordami"). Quando l'utente attiva Link, accetta che Stripe memorizzi i suoi dati personali come la modalità di pagamento per consentire acquisti più rapidi tramite Link con utenti aziendali dei servizi aziendali di elaborazione dei pagamenti di Stripe (ad esempio, nome, recapiti, dettagli sulla modalità di pagamento, come numero di carta di credito, CVV e data di scadenza). Quando l'utente sceglie di pagare tramite Link, Stripe acquisirà anche i dati sulla transazione. Ulteriori informazioni.
  
• Se l'utente sceglie di condividere con Stripe i dati sul conto bancario (ad esempio per l'uso con Link), Stripe acquisirà e tratterà periodicamente tali informazioni (ad esempio, le informazioni sul titolare del conto, i saldi, il numero e i dettagli, le transazioni e in alcuni casi le credenziali). Con il permesso separato dell'utente Stripe condividerà questi dati personali con gli utenti aziendali scelti dall'utente. L'utente può rivolgersi chiedere a Stripe di interrompere l'acquisizione e la condivisione di tali informazioni. Ulteriori informazioni.
  
• Con il permesso separato dell'utente, Stripe condividerà i recapiti (ad esempio, l'indirizzo di spedizione, di fatturazione e il numero di telefono) con gli utenti aziendali con cui l'utente intrattiene transazioni commerciali.
  
• Pagamento di Stripe. Se l'utente acquista prodotti o servizi direttamente da Stripe, Stripe riceve i dati sulla transazione. Ad esempio, quando l'utente effettua un pagamento a Stripe Climate, Stripe acquisisce i recapiti, le informazioni sulla modalità di pagamento e le informazioni sulla transazione in questione.
  
• Servizi di identità/verifica. Stripe eroga un servizio di verifica dell'identità che automatizza il confronto di un documento di identità con una foto dell'utente (ad esempio, un selfie). L'utente può scegliere di consentire a Stripe di memorizzare la verifica per l'uso futuro con altri esercenti e/o fornire il consenso separato all'uso dei propri dati biometrici per migliorare la tecnologie di verifica di Stripe. L'utente può inoltre chiedere a Stripe di interrompere l'erogazione di tali servizi. Ulteriori informazioni.
  
• Altro. Vedere qui le informazioni sulle altre tipologie di dati personali che Stripe potrebbe acquisire circa gli utenti finali, ad esempio la sua attività online e le modalità di interazione con i Servizi per i clienti finali di Stripe.
  

b. Modalità di utilizzo e condivisione dei dati personali degli utenti finali da parte di Stripe

• Servizi. Stripe impiega i dati personali dell'utente per fornirgli i Servizi per i clienti finali, come sicurezza, screening delle sanzioni, spedizione, assistenza, personalizzazione (ad esempio tramite le preferenze per la lingua e le opzioni delle impostazioni) e messaggi circa il Servizio per i clienti finali (ad esempio, comunicando eventuali aggiornamenti all'Informativa e le informazioni circa i servizi di Stripe). Ad esempio, Stripe impiegherà i dati personali per valutare se l'utilizzo di Link da parte dell'utente per effettuare un pagamento a un esercente è effettivamente autorizzato dall'utente (e non da un malintenzionato) e se tale utilizzo sarà probabilmente autorizzato mediante la modalità di pagamento scelta per l'uso durante gli acquisti con Link.
  
• Utenti aziendali di Stripe. Quando l'utente sceglie di collegare il proprio conto finanziario a Stripe può anche selezionare la condivisione delle informazioni sull'account con gli utenti aziendali con cui intrattiene transazioni commerciali. Tali utenti aziendali dispongono delle proprie informative sulla privacy che descrivono le modalità di utilizzo di tali informazioni.
  
• Transazioni. Per le transazioni di pagamento tramite Link, i dati personali degli utenti finali vengono condivisi con altri per consentire o elaborare la transazione. Ad esempio, quando l'utente sceglie di utilizzare una modalità di pagamento per la transazione con Stripe o con Link (ad esempio, carta di credito, di debito, pagamento a rate o addebito diretto), il fornitore terzo della modalità di pagamento riceverà i dati sulla transazione comprensivi dei dati personali dell'utente. Quando l'utente usa Link, l'esercente scelto per la transazione riceverà i dati sulla transazione comprensivi dei dati personali dell'utente e, con il consenso separato di quest'ultimo, i dati sul conto bancario. Consultare le informative sulla privacy della modalità di pagamento e degli esercenti prescelti per conoscere ulteriori informazioni sul trattamento dei propri dati personali.
  
• Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i dati personali degli utenti acquisiti da tutti i servizi (ad esempio, Stripe Radar) per rilevare eventuali frodi ed evitare perdite finanziarie per utenti, Stripe, utenti aziendali e partner finanziari, ovvero per rilevare acquisti non autorizzati. Ulteriori informazioni.
  

Stripe può fornire agli utenti aziendali e ai partner finanziari (come i circuiti delle carte, le modalità di pagamento e altre parti coinvolte nelle attività di elaborazione dei pagamenti) che utilizzano i servizi aziendali antifrode di Stripe con i dati personali sugli utenti (ad esempio, i tentativi di completare le transazioni) così da valutare frodi o rischi di perdite associali a una transazione. Per ulteriori informazioni sulle modalità di impiego delle tecnologie per valutare il rischio di frode associato a un tentativo di transazione e sulle informazioni condivise da Stripe con gli utenti aziendali, vedere qui.
- Pubblicità. Stripe potrebbe utilizzare i dati personali degli utenti per valutare l'idoneità degli utenti stessi, e offrire loro, altri Servizi per i clienti finali o per promuovere i Servizi per i clienti finali esistenti. Laddove consentito dalle leggi vigenti (ad esempio mediante concessione del proprio consenso ove richiesto), Stripe utilizza e condivide i dati personali degli utenti finali con altri così da poter commercializzare i propri Servizi per i clienti finali, ad esempio tramite la pubblicità basata sugli interessi. Consultare l'Informativa sull'utilizzo dei cookie di Stripe.
- Stripe non vende né condivide con terze parti i dati personali degli utenti finali per scopi di marketing o per pubblicizzare i propri prodotti senza il consenso separato degli utenti.
- Altro. Vedere di seguito per conoscere ulteriori informazioni sulle modalità aggiuntive con cui Stripe potrebbe utilizzare e condividere i dati personali degli utenti.

1.2 Clienti finali

Stripe eroga servizi aziendali agli utenti aziendali (ad esempio, elaborazione dei pagamenti tramite procedure di pagamento di persona e online o elaborazione di bonifici per quegli utenti aziendali). Laddove Stripe funga da fornitore di servizi degli utenti aziendali (ovvero come responsabile del trattamento), Stripe tratterà i dati personali nel rispetto dei termini dell'accordo sottoscritto con Stripe dagli utenti aziendali e delle istruzioni legittime degli utenti aziendali (ad esempio durante l'elaborazione di un pagamento per gli utenti aziendali a seguito dell'acquisto di un prodotto da parte dell'utente a favore degli utenti aziendali) o se essi indicano a Stripe di inviare fondi all'utente.

Gli utenti aziendali sono responsabili di assicurarsi che vengano rispettati i diritti in materia di privacy dei clienti finali, ovvero di garantire le opportune informative circa l'acquisizione e l'uso dei dati in relazione a prodotti e servizi. I clienti finali possono fare riferimento all'informativa o all'avviso sulla privacy dell'utente aziendale con cui scelgono di intrattenere rapporti commerciali, per conoscere le informazioni circa le pratiche, le scelte e i controlli in materia di privacy. Stripe fornisce ulteriori informazioni sull'acquisizione, sull'uso e sulla condivisione dei dati personali nel Centro privacy, incluse le basi giuridiche cui Stripe si attiene per utilizzare (trattare) i dati personali degli utenti.

a. Dati personali acquisiti da Stripe sui clienti finali

• Dati sulle transazioni. Se i clienti finali che effettuano pagamenti a, ricevono rimborsi da, dispongono un pagamento, effettuano una donazione o completano altre transazioni con un utente aziendale che impiega Stripe per erogare servizi aziendali per l'elaborazione dei pagamenti, Stripe riceverà i dati sulle transazioni. Stripe potrebbe inoltre ricevere la cronologia delle transazioni degli utenti completate con l'utente aziendale. Ulteriori informazioni. Inoltre, Stripe potrebbe recuperare le informazioni digitate in un modulo di acquisto, anche qualora l'utente scelga di non compilare tale modulo o completare l'acquisto con l'utente aziendale. Ulteriori informazioni.
  
• Informazioni su identità/verifica. Stripe eroga un servizio di verifica e prevenzione contro le frodi che consente agli utenti aziendali di verificare i dati personali degli utenti, come età (per l'acquisto di merce con limitazioni di età) o l'autorizzazione per l'uso di una modalità di pagamento. Come parte di questi servizi, agli utenti verrà chiesto di condividere i propri dati personali con Stripe per tali scopi (ad esempio, documento di identità ufficiale, un'immagine o selfie e i dati personali inseriti o visibili sulla modalità di pagamento, ad esempio sull'immagine della carta di credito). Per assicurare la protezione contro le frodi, Stripe potrebbe confrontare tali informazioni con i dati sugli utenti acquisiti dagli utenti finali, dai partner finanziari, dai partner aziendali, dai servizi di verifica dell'identità, da fonti disponibili al pubblico e da altri fornitori di servizio o fonti di terze parti in modo da valutare se la persona sia veramente l'utente o se dia a intendere di essere lui. Ulteriori informazioni.
  
• Altro. Vedere qui le informazioni sulle altre tipologie di dati personali che Stripe potrebbe acquisire, ad esempio circa l'attività online degli utenti.
  

b. Modalità di utilizzo e condivisione dei dati personali dei clienti finali da parte di Stripe

Per erogare i servizi aziendali agli utenti aziendali di Stripe, Stripe impiega e condivide con l'utente aziendale i dati personali dei clienti finali di quest'ultimo. Ove consentito, Stripe impiega anche i dati personali dei clienti finali per i propri scopi di mettere in sicurezza, migliorare ed erogare i servizi aziendali, oltre che per prevenire frodi, perdite e altri danni secondo quanto descritto di seguito.

• Pagamenti e contabilità. Stripe utilizza i dati sulle transazioni per erogare i servizi aziendali relativi ai pagamenti agli utenti aziendali, ad esempio l'elaborazione delle transazioni di pagamento online, il calcolo delle imposte sulle vendite applicabili, la fatturazione e il calcolo dei ricavi, il pagamento delle utenze e l'esecuzione di attività di contabilità. Ulteriori informazioni. Stripe potrebbe utilizzare i dati personali anche per erogare e migliorare i propri servizi aziendali.
  
• Per le transazioni di pagamento, i dati personali degli utenti vengono condivisi con una serie di parti in relazione alla transazione. Poiché Stripe funge da fornitore di servizi o elaboratore, impiega i dati personali per agevolare le transazioni. Ad esempio, quando l'utente sceglie di utilizzare una modalità di pagamento per la transazione (carta di credito, di debito, pagamento a rate o addebito diretto), la modalità di pagamento riceverà i dati sulla transazione che include i dati personali dell'utente. Consultare l'informativa sulla privacy della modalità di pagamento per saperne di più circa le modalità di utilizzo e di condivisione di tali informazioni.
  
• Anche l'esercente con cui l'utente decide di intrattenere relazioni commerciali riceverà i dati sulla transazione che includono i dati personali dell'utente, e l'esercente potrebbe condividere tali dati personali con altri. Consultare l'informativa sulla privacy dell'esercente per saperne di più.
  
• Servizi finanziari. Alcuni degli utenti aziendali di Stripe impiegano i servizi di Stripe per erogare servizi finanziari agli utenti tramite Stripe o i relativi partner finanziari. Ad esempio, potrebbero fornire un prodotto carta che consente l'acquisto di merci e servizi. Tali carte potrebbero recare il brand di Stripe, dell'istituto bancario partner e/o i brand degli utenti aziendali. Oltre ai dati sulle transazioni che Stripe potrebbe produrre o ricevere quando tali carte vengono utilizzate per completare acquisti, Stripe riceverà e utilizzerà i dati personali degli utenti anche per fornire e gestire tali prodotti. Fare riferimento alle informative sulla privacy dell'utente aziendale e degli istituti bancari partner, se applicabile, associati ai servizi finanziari (i cui brand potrebbero essere mostrati sulla carta).
  
• Servizi di identità/verifica. Stripe impiega i dati personali sull'identità degli utenti, incluse le informazioni fornite dagli utenti stessi e dai propri fornitori di servizi, per erogare servizi di verifica per Stripe o per gli utenti aziendali con cui l'utente intrattiene rapporti commerciali per ridurre le frodi e migliorare la sicurezza. Se l'utente fornisce un selfie insieme all'immagine di un documento di identità, Stripe impiegherà la tecnologia per confrontarli e verificare se corrispondono e l'utente potrà essere verificato. Ulteriori informazioni.
  
• Rilevamento delle frodi e prevenzione delle perdite. Stripe usa i dati personali degli utenti acquisiti nei propri servizi (ad esempio, Stripe Radar) per rilevare e prevenire eventuali perdite per l'utente, Stripe, i propri utenti aziendali e i partner finanziari. Stripe può fornire agli utenti aziendali (come i circuiti delle carte, le modalità di pagamento e altre parti coinvolte nelle attività di elaborazione dei pagamenti) che utilizzano i servizi aziendali antifrode di Stripe con i dati personali sugli utenti (ad esempio, i tentativi di completare le transazioni) così da valutare frodi o rischi di perdite associati a una transazione. Per ulteriori informazioni sulle modalità di impiego delle tecnologie per valutare il rischio di frode e di perdita associato a un tentativo di transazione e sulle informazioni che Stripe può condividere con gli utenti aziendali circa tali rischi, vedere qui e qui.
  
• Utenti aziendali di Stripe (parti terze autorizzate). Stripe condivide i dati personali dei clienti finali con i rispettivi utenti aziendali e con le parti direttamente autorizzate da tali utenti aziendali a ricevere tali dati personali. Questa pratica include la condivisione dei dati personali dei clienti finali con gli utenti aziendali quando un utente aziendale autorizza un fornitore di applicazioni di terze parti ad accedere al suo account Stripe tramite Stripe Connect. Ad esempio, quando l'utente aziendale impiega i servizi per l'identità per verificare l'identità di un cliente finale, Stripe condivide con l'utente aziendale le informazioni, i documenti o le foto fornite dal cliente finale per verificare la sua identità. Gli utenti aziendali scelti per le transazioni commerciali possono ulteriormente condividere i dati personali degli utenti con parti terze da loro autorizzate (ad esempio, fornitori di servizi terzi). Consultare la relativa informativa sulla privacy per saperne di più.
  
• Pubblicità da parte degli utenti aziendali. Se l'utente ha disposto un acquisto, Stripe ne condivide i dati personali con l'utente aziendale in questione in relazione all'erogazione dei servizi da parte di Stripe e tale utente aziendale può utilizzare i dati personali dell'utente per commercializzare e pubblicizzare i propri prodotti o servizi, ai sensi dei termini contenuti nella propria informativa sulla privacy. Consultare l'informativa sulla privacy dell'esercente per saperne di più e conoscere anche i propri diritti circa la possibilità di interrompere l'uso dei propri dati personali da parte dell'esercente per scopi di marketing.
  
• Stripe non usa, rivende né condivide i dati personali dei clienti finali per i propri scopi di marketing o pubblicitari o per il marketing e la pubblicità di parti terze che non corrispondano all'utente aziendale con cui l'utente ha intrattenuto o tentato di intrattenere transazioni commerciali.
  
• Altro. Vedere di seguito per conoscere ulteriori informazioni sulle modalità aggiuntive con cui Stripe potrebbe utilizzare e condividere i dati personali degli utenti.
  

1.3 Rappresentanti

Per erogare i servizi aziendali, Stripe acquisisce, usa e condivide le informazioni personali dei rappresentanti degli utenti aziendali (ad esempio, il titolare di un'attività). Stripe fornisce ulteriori informazioni sull'acquisizione, l'utilizzo e la condivisione dei dati personali nel Centro privacy, incluse le basi giuridiche cui Stripe si attiene per utilizzare (trattare) i dati personali degli utenti.

a. Dati personali acquisiti da Stripe sui rappresentanti

• Registrazione e recapiti. Se l'utente registra un account Stripe per un utente aziendale (ad esempio per la costituzione di un'azienda), Stripe acquisisce il nome e le credenziali di accesso all'account. Se l'utente si registra a un evento organizzato da Stripe o vi partecipa o se si registra alla ricezione delle comunicazioni di Stripe, quest'ultima acquisisce le informazioni sulla registrazione e sul profilo dell'utente. Nel caso di rappresentanti o di potenziali utenti aziendali, Stripe riceve i relativi dati personali da terze parti (inclusi i fornitori di dati) per inviare pubblicità a, commercializzare e comunicare con l'utente, secondo quanto descritto in basso e alla Sezione 2. Stripe può inoltre associare una località all'utente per valutare i servizi o le informazioni che potrebbero essergli utili. Ulteriori informazioni.
  
• Informazioni sull'identificazione. Ai titolari di un utente aziendale o alle presunte parti interessate, ai funzionari o ai direttori di un utente aziendale, Stripe richiede di fornire i recapiti, come nome, indirizzo postale, numero di telefono e indirizzo email ai sensi dei requisiti normativi e dei partner finanziari di Stripe. Stripe, direttamente e tramite terzi, acquisirà i dati personali sull'utente, ad esempio il relativo diritto di proprietà verso l'utente aziendale, la data di nascita e gli identificatori ufficiali associati all'utente stesso e al relativo utente aziendale (ad esempio, numero di previdenza sociale, codice fiscale o codice EIN). L'utente può inoltre scegliere di fornire i dati sul conto bancario.
  
• Altro. Vedere qui le informazioni sulle altre tipologie di dati personali che Stripe potrebbe acquisire, ad esempio circa l'attività online degli utenti.
  

b. Modalità di utilizzo e condivisione dei dati personali dei rappresentanti da parte di Stripe

Stripe in genere impiega i dati personali dei rappresentanti per erogare i servizi aziendali agli utenti aziendali associati, oltre che per gli scopi descritti di seguito.

• Servizi aziendali. Stripe impiega e condivide i dati personali dei rappresentanti con gli utenti aziendali per erogare i propri servizi richiesti dall'utente (o dall'utente aziendale cui quest'ultimo è associato).
  
• In alcuni casi i servizi aziendali di Stripe imporranno a Stripe di inviare i dati personali degli utenti a un ente governativo (ad esempio, per la costituzione di un'azienda o il versamento delle imposte sulle vendite applicabili). Ai fini dei servizi aziendali fiscali, Stripe può utilizzare i dati personali degli utenti per le dichiarazioni fiscali prodotte per conto degli utenti aziendali associati agli utenti. Per i servizi di costituzione di aziende Atlas, Stripe potrebbe impiegare i dati personali degli utenti per inviare moduli all'IRS per conto degli utenti e altri documenti alle autorità governative (ad esempio, gli atti costitutivi nello stato di costituzione).
  
• Stripe condivide i dati con le parti direttamente autorizzate da un utente aziendale per la ricezione dei dati personali (ad esempio, partner finanziari che erogano il prodotto finanziario o app o servizi di terze parti che l'utente aziendale impiega in relazione ai propri servizi aziendali). Ad esempio, i fornitori di modalità di pagamento (come Visa, WeChat Pay) richiederanno all'esercente le informazioni di attivazione per gli utenti aziendali che accettano le relative modalità di pagamento e Stripe fornirà le informazioni richieste sull'attivazione (ad esempio i dati personali dei rappresentanti) a tali partner finanziari. In alcuni casi, questi fornitori di modalità di pagamento risiedono in un paese diverso dal paese in cui vive l'utente, ad esempio nel caso di WCP, AliPay, Block, Klarna Bank AB. Ulteriori informazioni.
  
• L'utilizzo di dati personali ad opera di una parte terza autorizzata da un utente aziendale è soggetto all'informativa sulla privacy della parte terza.
  
• Nel caso di un utente aziendale che abbia scelto un nome che include dati personali (ad esempio nel caso di una ditta individuale o di un cognome inserito in una ragione sociale), Stripe condividerà e utilizzerà tali informazioni come qualsiasi ragione sociale in relazione all'erogazione dei propri servizi (ad esempio includendo tali dati in ricevute e altre descrizioni che identificano le transazioni finanziarie).
  
• Pubblicità. Laddove consentito dalle leggi vigenti, Stripe usa e condivide i dati personali dei rappresentanti con altri così da pubblicizzare e commercializzare i propri servizi agli utenti. Ai sensi delle leggi vigenti (e, ad esempio, di qualsiasi requisito di consenso), Stripe può inviare pubblicità agli utenti mediante annunci e email basati sugli interessi e tentare di misurare l'efficacia dei propri annunci. Consultare l'Informativa sull'utilizzo dei cookie di Stripe. Stripe non rivende né condivide i dati personali dei rappresentanti con altri per i propri scopi pubblicitari.
  
• Altro. Vedere di seguito per conoscere ulteriori informazioni sulle modalità aggiuntive con cui Stripe potrebbe acquisire, utilizzare e condividere i dati personali degli utenti.
  

1.4 Visitatori

Stripe acquisisce, usa e condivide i dati personali dei visitatori (che non sono utenti finali, clienti finali o rappresentanti). Stripe fornisce ulteriori informazioni sull'acquisizione, l'utilizzo e la condivisione dei dati personali nel Centro privacy, incluse le basi giuridiche cui Stripe si attiene per utilizzare (trattare) i dati personali degli utenti.

a. Dati personali dei visitatori acquisiti da Stripe

Quando gli utenti visitano i siti di Stripe, Stripe riceve i dati personali degli utenti, forniti dagli utenti stessi o acquisiti tramite l'uso di cookie e tecnologie similari. Consultare l'Informativa sull'utilizzo dei cookie.

• Moduli. Quando gli utenti scelgono di compilare un modulo sul sito di Stripe o su siti web di terze parti su cui sono presenti le pubblicità di Stripe (ad esempio, LinkedIn o Facebook), Stripe acquisisce le informazioni incluse nel modulo (ad esempio, i recapiti degli utenti e altre informazioni sulle domande degli utenti circa i servizi Stripe). Stripe può inoltre associare una località alla visita degli utenti. Ulteriori informazioni.
  
• Altro. Vedere qui le informazioni sulle altre tipologie di dati personali che Stripe potrebbe acquisire, ad esempio circa l'attività online degli utenti.
  

b. Modalità di utilizzo e condivisione dei dati personali dei visitatori da parte di Stripe

• Personalizzazione. Stripe impiega le informazioni sugli utenti acquisite tramite i cookie e tecnologie similari per misurare il coinvolgimento rispetto ai contenuti presenti sui propri siti, per migliorare la pertinenza e la navigazione, per personalizzare l'esperienza (ad esempio lingua e area geografica) e per personalizzare i contenuti circa Stripe e i relativi servizi su misura per gli utenti. Ad esempio, poiché non tutti i servizi Stripe sono disponibili in tutte le aree geografiche, Stripe può personalizzare le risposte in base all'area geografica dell'utente.
  
• Pubblicità. Secondo quanto consentito dalle leggi vigenti, Stripe usa e condivide i dati personali dei visitatori con terze parti così da pubblicizzare e commercializzare i propri servizi agli utenti. Ai sensi delle leggi vigenti (e, ad esempio, di qualsiasi requisito di consenso), Stripe può inviare pubblicità agli utenti circa i propri mediante annunci e email basati sugli interessi e tentare di misurare l'efficacia dei propri annunci. Consultare anche l'Informativa sull'utilizzo dei cookie di Stripe. Stripe non rivende né condivide i dati personali dei visitatori con altri per scopi pubblicitari.
  
• Coinvolgimento. Quando i visitatori interagiscono con il sito stripe.com, Stripe usa le informazioni acquisite circa e tramite i dispositivi degli utenti al fine di offrire l'opportunità di interagire mediante conversazioni o con i chatbot per rispondere alle domande degli utenti.
  
• Altro. Vedere di seguito per conoscere ulteriori informazioni sulle modalità aggiuntive con cui Stripe potrebbe acquisire, utilizzare e condividere i dati personali degli utenti.
  

2. Altre modalità di acquisizione, uso e condivisione dei dati personali da parte di Stripe

Oltre alle modalità con cui acquisiamo, utilizziamo e condividiamo i dati personali descritte in precedenza, Stripe tratta anche i dati personali secondo quanto indicato di seguito:

a. Acquisizione dei dati personali

• Attività online. A seconda del servizio utilizzato e dell'implementazione dei servizi aziendali da parte degli utenti aziendali, Stripe acquisisce informazioni circa:
  
• Dispositivi e browser sui siti Stripe e i siti web, le app e altri servizi online di terze parti ("Siti di terze parti"),
  
• Dati di utilizzo associati a tali dispositivi e browser e modalità di interazione con i servizi da parte degli utenti, ad esempio indirizzo IP, plug-in, lingua utilizzata, durata della visita di siti di Stripe e siti di terze parti, pagine visitate, link selezionati, modalità di pagamento utilizzate e le pagine che hanno rimandato gli utenti a siti di Stripe e siti di terze parti. Ad esempio, indicatori di attività, come indicatori dell'attività del mouse, per favorire il rilevamento di eventuali frodi. Ulteriori informazioni. Consultare anche l'Informativa sull'utilizzo dei cookie di Stripe.
  
• Informazioni circa comunicazioni e interazioni. Stripe acquisisce qualsiasi informazione che gli utenti scelgono di fornire a Stripe, ad esempio tramite i ticket di assistenza, email o canali social. Quando gli utenti rispondono a email o sondaggi Stripe, Stripe acquisisce l'indirizzo email, il nome e qualsiasi altra informazione che l'utente sceglie di includere nel testo di email e riposte. Se gli utenti ci contattano per telefono, Stripe acquisisce il numero di telefono utilizzato per chiamare Stripe, oltre ad altre informazioni che gli utenti possono fornire durante la chiamata. Stripe acquisisce inoltre i dati sulle interazioni, ad esempio la registrazione a, la partecipazione a o la visione degli eventi Stripe e su altre interazioni con il personale Stripe.
  
• Forum e gruppi di discussione. Laddove i siti di Stripe consentano la pubblicazione di contenuti, Stripe acquisirà i dati personali forniti dagli utenti in relazione ai post.
  

b. Utilizzo dei dati personali. Oltre all'utilizzo dei dati personali descritto in precedenza, Stripe impiega i dati personali con le seguenti modalità:

• Miglioramento e sviluppo dei servizi. Stripe impiega strumenti di analisi sui propri siti per analizzare l'uso di siti e servizi da parte degli utenti e diagnosticare eventuali problemi tecnici. Per saperne di più sui cookie in funzione sui siti Stripe e su come controllare l'utilizzo di questi e degli strumenti di analisi di terzi è possibile consultare l'Informativa sull'utilizzo dei cookie. Stripe inoltre acquisisce e tratta i dati personali tramite i suoi diversi servizi, che si tratti di utenti finali, clienti finali, rappresentanti o visitatori, per migliorare i propri servizi, svilupparne di nuovi e supportare gli sforzi per migliorare la pertinenza e l'utilità dei servizi per gli utenti. Ulteriori informazioni.
  
• Comunicazioni. Stripe utilizza i recapiti degli utenti presenti nei propri archivi per erogare i servizi, ad esempio per inviare codici via SMS per l'autenticazione. Ulteriori informazioni. Nel caso di utenti finali, rappresentanti o visitatori, Stripe potrebbe comunicare con loro tramite i recapiti presenti in archivio (ad esempio, via email, telefono, SMS o videoconferenza) per fornire informazioni circa i servizi e i servizi delle società affiliate di Stripe, invitare gli utenti a partecipare a eventi o sondaggi o altrimenti comunicare con gli utenti per finalità di marketing, a condizione che lo faccia nel pieno rispetto delle leggi vigenti, ovvero dei requisiti di consenso e accettazione. Ad esempio, quando l'utente invia i propri recapiti a Stripe o quando Stripe acquisisce i recapiti aziendali durante la partecipazione a fiere o altri eventi, Stripe potrebbe utilizzare tali informazioni per ricontattare gli utenti in relazione a un evento, inviare le informazioni richieste sui prodotti e servizi Stripe e inserire l'utente nelle sue campagne di marketing.
  
• Social media e promozioni. Qualora l'utente scelga di inviare dati personali a Stripe per partecipare a un'offerta, a un programma o a una promozione, Stripe utilizza tali dati per gestire l'offerta, il programma o la promozione. Stripe utilizza inoltre tali dati personali e i dati personali resi disponibili dagli utenti sui social media per commercializzare i propri prodotti, a meno che non sia consentito farlo.
  
• Prevenzione delle frodi e sicurezza. Stripe acquisisce e utilizza i dati personali per contribuire al rilevamento e alla gestione delle attività di utenti malintenzionati o fraudolenti nei propri servizi, per erogare i propri servizi aziendali finalizzati al rilevamento delle frodi e per tentare altrimenti di mettere in sicurezza i propri servizi e transazioni da accesso, uso, modifica o appropriazione indebita non autorizzati di dati personali, informazioni e fondi. In relazione alle attività di monitoraggio, prevenzione, rilevamento e conformità in materia di frodi e sicurezza, per Stripe e i relativi utenti aziendali, Stripe riceve informazioni dai fornitori di servizi (ad esempio dalle Centrali rischi), da terze parti e dai servizi erogati. Stripe può acquisire informazioni dagli utenti e su di essi, da utenti aziendali, partner finanziari e in alcuni casi parti terze. Ad esempio, per proteggere i propri servizi, Stripe potrebbe ricevere informazioni da terze parti circa gli indirizzi IP che i malintenzionati hanno compromesso. Ulteriori informazioni. Tali dati personali (ad esempio nome, indirizzo, numero di telefono, paese) consentono a Stripe di verificare le identità, eseguire controlli del credito ai sensi delle leggi vigenti e di prevenire le frodi. Stripe può inoltre utilizzare la tecnologia per valutare il rischio di frodi associato al tentativo di transazione di un cliente finale o utente finale con un utente aziendale o partner finanziario.
  
• Conformità agli obblighi legali. Stripe impiega i dati personali per adempiere ai propri obblighi legali e contrattuali relativi alle leggi antiriciclaggio e di adeguata verifica della clientela ("KYC"), alle normative antiterrorismo, al controllo delle esportazioni e ai divieti di intraprendere relazioni commerciali con determinate persone o in certi ambiti commerciali e ad altri obblighi di legge. Ulteriori informazioni. Stripe si impegna a mettere in sicurezza e rendere conformi i propri servizi, e l’acquisizione e l'uso dei dati personali sono fondamentali a tale scopo. Ad esempio, Stripe potrebbe monitorare gli schemi delle transazioni di pagamento e altri segnali online e utilizzare tali informazioni per ridurre il rischio di frodi, di riciclaggio e di altre attività dannose per Stripe, i relativi utenti finali e i clienti finali di questi ultimi.
  
• Minori. I servizi non sono rivolti a minorenni, inclusi i bambini di età inferiore a tredici anni, pertanto Stripe chiede che tali soggetti non forniscano i propri dati personali tramite i servizi. In alcuni paesi, Stripe potrebbe imporre limiti di età più alti, ai sensi delle leggi vigenti.
  

b. Condivisione dei dati personali. Oltre alle modalità descritte in precedenza, Stripe condivide i dati personali nei seguenti modi:

• Aziende affiliate a Stripe. Stripe condivide i dati personali con altre entità affiliate a Stripe. La condivisione con tali entità rientra negli scopi identificati nella presente Informativa.
  
• Fornitori di servizi o elaboratori. Per erogare i servizi agli utenti aziendali e agli utenti finali e per comunicare con, commercializzare e pubblicizzare tali servizi ai visitatori, rappresentanti e utenti finali, Stripe si affida a terzi per la fornitura di servizi. I fornitori di servizi erogano una serie di servizi critici, quali l'hosting (memorizzazione e fornitura), analisi per valutare la velocità, l'accuratezza e/o la sicurezza dei propri servizi, le verifiche delle identità, l'assistenza clienti, l'invio di email e l'esecuzione di controlli. Stripe autorizza tali fornitori di servizi a utilizzare o divulgare i dati personali resi disponibili per l'erogazione dei servizi per proprio conto e per rispettare i requisiti di legge vigenti. Stripe richiede a tali fornitori di servizi di impegnarsi per contratto a proteggere la sicurezza e la riservatezza dei dati personali elaborati per suo conto. I fornitori di servizi di Stripe risiedono principalmente nell'Unione europea, negli Stati Uniti d'America e in India. Ulteriori informazioni.
  
• Partner finanziari. Si tratta di istituti finanziari con cui Stripe collabora per erogare i servizi (ad esempio, banche acquirenti delle modalità di pagamento, banche e fornitori di servizi di pagamento). Stripe condivide dati personali con determinati partner finanziari per erogare i servizi agli utenti aziendali associati e per offrire determinati servizi in collaborazione con i partner finanziari. Ad esempio, Stripe condivide determinati dati personali dei rappresentanti (ad esempio, dati sul rimborso dei prestiti e i recapiti) con investitori istituzionali che acquistano o erogano credito garantito dai prestiti Capital concessi agli utenti aziendali associati.
  
• Altre entità tramite consenso. In alcuni casi, Stripe può non erogare personalmente un servizio, ma rimandare l'utente a o consentirgli di interagire con terzi per ricevere tali servizi (ad esempio aziende di servizi professionali con cui Stripe collabora per l'erogazione di Atlas). In tali casi, Stripe divulgherà l'identità delle parti terze e le informazioni condivise con tali parti, richiedendo il consenso all'utente per la condivisione di tali informazioni.
  
• Transazioni aziendali. Nel caso in cui Stripe disponga, o intenda disporre, una transazione che alteri la struttura dell'attività, come nel caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento, cambio di controllo o altra disposizione di tutte o di una parte dell'attività, del patrimonio o delle azioni, Stripe potrebbe condividere i dati personali degli utenti con terze parti in connessione a tale transazione. Eventuali altre entità che acquisiscono Stripe o parte della relativa attività avranno il diritto di continuare a utilizzare i dati personali degli utenti, ai sensi dei termini contenuti nella presente Informativa.
  
• Conformità e prevenzione dei danni. Stripe condivide i dati personali quando lo ritiene necessario: (i) in ottemperanza alle leggi vigenti; (ii) in conformità alle regole imposte da una modalità di pagamento in relazione all'utilizzo di tale modalità (ad esempio le regole del circuito Visa); (iii) per esercitare i propri diritti contrattuali; (iv) per proteggere i servizi, i diritti, la privacy, la sicurezza e la proprietà di Stripe, degli utenti o di altri, ad esempio rispetto ad attività fraudolenta o di altro tipo e a eventuali incidenti di sicurezza; (v) per rispondere alle richieste di validi procedimenti giudiziari da parte di tribunali, organismi preposti all'applicazione della legge, organi di regolamentazione e altre autorità pubbliche e governative, tra le quali potrebbero essere comprese autorità esterne al paese di residenza dell'utente.
  

3. Basi giuridiche per il trattamento dei dati

Per gli scopi del Regolamento generale per la protezione dei dati, Stripe fa affidamento a una serie di basi giuridiche che consentono il trattamento dei dati personali degli utenti. Per ulteriori informazioni, vedere qui.

a. Rapporti commerciali contrattuali e precontrattuali. Stripe tratta i dati personali per allacciare rapporti commerciali con potenziali utenti aziendali e clienti finali e per adempiere ai propri obblighi contrattuali nei loro confronti. Tra le attività:

• Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l'utilizzo dei servizi;
  
• Creazione e gestione degli account Stripe Checkout;
  
• Attività di contabilità, verifica e fatturazione;
  
• Elaborazione dei pagamenti, inclusi il rilevamento delle frodi, la prevenzione delle perdite e l'ottimizzazione delle transazioni valide, le comunicazioni relative a tali pagamenti e il relativo servizio di assistenza clienti.
  

b. Conformità legale. Stripe utilizza i dati personali per verificare l'identità di individui ed entità allo scopo di rispettare gli obblighi di monitoraggio, prevenzione e rilevamento delle frodi e di conformarsi alle leggi che regolamentano l'identificazione e la segnalazione di attività illegali e illecite, come gli obblighi antiriciclaggio ("AML") e di adeguata verifica della clientela ("KYC"), nonché gli obblighi di reportistica fiscale. Ad esempio, Stripe potrebbe dover registrare e verificare l'identità di un utente per la conformità alle normative atte a prevenire il riciclaggio e i crimini finanziari. Tali obblighi sono imposti a Stripe per effetto di legge e potrebbero prevedere la dimostrazione della conformità a terzi e l'invio per i controlli di verifica di terze parti.

c. Interessi legittimi. Laddove consentito dalle leggi vigenti, Stripe si basa sui propri legittimi interessi commerciali per il trattamento dei dati personali degli utenti. L'elenco seguente illustra gli scopi commerciali per cui Stripe ha un legittimo interesse nel trattamento dei dati degli utenti:

• Rilevamento, monitoraggio e prevenzione di frodi e transazioni non autorizzate;
  
• Mitigazione di perdite finanziarie, rivendicazioni, responsabilità o altri danni agli utenti finali, ai clienti finali, agli utenti aziendali e a Stripe;
  
• Individuazione dell'idoneità per e offerta di nuovi prodotti e servizi Stripe Ulteriori informazioni;
  
• Risposte alle richieste di informazioni, invio di comunicazioni di servizio e fornitura dell’assistenza clienti;
  
• Promozione, analisi, modifica e miglioramento di servizi, sistemi e strumenti Stripe e sviluppo di nuovi prodotti e servizi, anche per l'affidabilità dei servizi;
  
• Gestione, conduzione e miglioramento delle prestazioni dei siti e dei servizi Stripe mediante l'analisi della loro efficacia e l'ottimizzazione delle risorse digitali;
  
• Analisi e pubblicizzazione dei servizi Stripe e relativi miglioramenti;
  
• Esecuzione di analisi aggregate e sviluppo di strumenti di business intelligence che consentono a Stripe di operare, proteggere, prendere decisioni consapevoli e rendicontare le prestazioni dell'attività di Stripe;
  
• Condivisione dei dati personali con terzi fornitori di servizi per conto di Stripe e di partner commerciali che supportano l'Azienda nella conduzione e nel miglioramento della sua attività (ulteriori informazioni);
  
• Attivazione della sicurezza della rete e delle informazioni in Stripe e nei relativi servizi;
  
• Condivisione dei dati personali con le aziende affiliate di Stripe.
  

d. Consenso. Stripe può affidarsi al consenso per l’acquisizione e il trattamento dei dati personali per quanto riguarda le modalità di comunicazione con l'utente e per la fornitura di servizi come Link, Atlas e Identity. Quando l'Azienda tratta i dati sulla base del consenso degli utenti, questi hanno il diritto di revocare il proprio consenso in qualsiasi momento senza pregiudicare la legittimità del trattamento basato su tale consenso fino alla revoca dello stesso.

4. Diritti e scelte degli utenti

Gli utenti possono operare delle scelte relativamente all'acquisizione, all'utilizzo e alla divulgazione dei suoi dati personali da parte di Stripe:

a. Disattivazione della ricezione di comunicazioni elettroniche da parte di Stripe

Per non ricevere più email di marketing da parte di Stripe, gli utenti possono disattivarne la ricezione tramite l'apposito link presente all'interno delle email o come descritto qui. Stripe farà del proprio meglio per conformarsi alle richieste degli utenti, non appena ragionevolmente attuabili. Disattivando la ricezione delle email di marketing da Stripe, (i) Stripe manterrà il diritto di inviare comunicazioni all'utente in merito ai servizi resi (ad esempio, assistenza e importanti avvisi legali); (ii) gli utenti aziendali di Stripe potranno comunque inviare messaggi all’utente e/o chiedere a Stripe di farlo per loro conto.

b. Diritti degli utenti circa la protezione dei dati

A seconda del luogo in cui si trovano e nel rispetto delle leggi vigenti, gli utenti potrebbero essere titolari dei diritti qui descritti relativi ai dati personali sotto il controllo di Stripe:

• Diritto di chiedere conferma del trattamento da parte di Stripe dei dati personali e di richiederne una copia;
  
• Diritto di chiedere a Stripe la rettifica o l'aggiornamento dei propri dati personali nel caso siano non accurati, incompleti o non aggiornati;
  
• Diritto di chiedere a Stripe la cancellazione dei propri dati personali in determinate circostanze previste dalla legge. Ulteriori informazioni;
  
• Diritto di chiedere a Stripe la limitazione nell'utilizzo dei propri dati personali in determinate circostanze, come nel caso in cui Stripe prenda in considerazione un'altra richiesta presentata dagli utenti (compresa una richiesta a Stripe di aggiornare i propri dati personali);
  
• Diritto di chiedere l'esportazione dei propri dati personali, qualora sia tecnicamente possibile, a un'altra azienda;
  
• Quando il trattamento dei dati personali si basa sul consenso prestato in precedenza dagli utenti, questi ultimi hanno il diritto di revocarlo in qualsiasi momento;
  
• Laddove Stripe trattasse le informazioni degli utenti in base ai propri legittimi interessi, l'utente può inoltre avere il diritto di opporsi al trattamento dei propri dati personali. A meno che Stripe non abbia motivi legittimi cogenti o non sia necessario per motivi legali, Stripe interromperà il trattamento delle informazioni degli utenti. Ulteriori informazioni.
  
• Il diritto di non essere oggetto di discriminazione per aver esercitato i propri diritti; e/o
  
• Il diritto di appellarsi a qualsiasi decisione di Stripe in merito a tali diritti.
  

L'utente potrebbe avere diritti aggiuntivi in merito ai propri dati personali in base alle leggi vigenti. Ad esempio, consultare la sezione con le disposizioni specifiche per le varie giurisdizioni in California di seguito.

c. Procedura per l'esercizio dei diritti relativi alla protezione dei dati

Per esercitare i propri diritti in materia di protezione dei dati, consultare anche il Centro privacy di Stripe o contattare Stripe come descritto di seguito.

5. Sicurezza e conservazione

Stripe si impegna, per quanto ragionevolmente possibile, a garantire un livello di sicurezza adeguato ai rischi associati al trattamento dei dati personali degli utenti. Stripe adotta misure tecniche, organizzative e amministrative atte a proteggere i dati Personali degli utenti ai sensi della presente Informativa dall'accesso non autorizzato, da distruzione, perdita, modifica o uso improprio. Sfortunatamente nessun sistema di trasmissione o di memorizzazione dei dati è sicuro al 100%.
Per contribuire alla protezione dei dati personali da parte di Stripe, gli utenti che hanno un account Stripe dovrebbero utilizzare una password complessa, proteggere quest'ultima da usi non autorizzati e non utilizzare le stesse credenziali di accesso (ad esempio, password) per gli account Stripe e altri servizi o account. Qualora gli utenti ritenessero che le loro interazioni con Stripe non siano più sicure (ad esempio, se credono che la sicurezza del loro account Stripe sia stata compromessa), dovranno contattarci immediatamente. Ulteriori informazioni.
Stripe conserva i dati personali degli utenti finché somministrerà i propri servizi agli utenti o agli utenti aziendali (a seconda dei casi) o per un periodo di tempo durante il quale Stripe ragionevolmente prevede di erogare i servizi. A seguito dell'interruzione dell'erogazione dei servizi direttamente all'utente o all’utente aziendale con cui l'utente intrattiene rapporti commerciali e anche qualora l'utente disattivasse il proprio account Stripe o completasse una transazione a favore di un utente aziendale, Stripe potrà conservare i suoi dati personali:

• per adempiere ai propri obblighi legali o normativi;
  
• per consentire il monitoraggio e il rilevamento delle frodi e attività di prevenzione delle perdite;
  
• per rispettare gli obblighi fiscali, contabili e di reportistica fiscale;
  
• laddove sia necessario conservare i dati per impegno contrattuale nei confronti dei partner finanziari di Stripe (e ove la conservazione dei dati sia imposta dalle modalità di pagamento utilizzate dagli utenti).
  

Nei casi in cui Stripe conserva i dati personali, la conservazione avviene in modo conforme a tutti gli obblighi imposti dalla normativa vigente relativi ai limiti di tempo e alla conservazione delle registrazioni. Ulteriori informazioni.

6. Trasferimenti internazionali di dati

Stripe svolge la propria attività su scala globale. Può trasferire i dati personali degli utenti in paesi diversi dai loro paesi di residenza, inclusi gli Stati Uniti. In tali paesi potrebbero essere in vigore dei regolamenti in materia protezione dei dati diversi da quelle vigenti nel paese degli utenti. Per il trasferimento dei dati oltre confine, Stripe adotta le misure necessarie per rispettare le leggi vigenti in materia di protezione dei dati relative a tale trasferimento. In determinate situazioni, Stripe potrebbe dover divulgare i dati personali in risposta a richieste legittime da parte di funzionari (ad esempio, delle forze dell'ordine o delle autorità di sicurezza).Ulteriori informazioni.
Gli utenti residenti nello Spazio economico europeo ("SEE"), nel Regno Unito ("UK") o in Svizzera possono consultare il Centro privacy di Stripe per ulteriori informazioni. Laddove la normativa vigente imponga a Stripe un meccanismo di trasferimento di dati, l'Azienda utilizzerà uno o più dei seguenti meccanismi:

• Trasferimenti verso determinati paesi o destinatari che sono riconosciuti come aventi un livello adeguato di protezione dei dati personali ai sensi delle leggi vigenti.
  
• Clausole contrattuali standard dell'UE approvate dalla Commissione europea e l'Addendum per il trasferimento internazionale dei dati del Regno Unito emesso dall'Information Commissioner's Office. È possibile richiedere una copia delle clausole contrattuali standard pertinenti. Ulteriori informazioni.
  
• Altri metodi legali disponibili ai sensi delle leggi vigenti.
  

Sebbene Stripe Inc. sia autocertificata in base allo Scudo UE-USA e allo Scudo Svizzera-USA per la privacy, l'Azienda non si affida a questi framework per il trasferimento dei dati personali verso gli Stati Uniti.

7. Aggiornamenti e notifiche

Stripe potrebbe modificare la presente Informativa di quando in quando per inserire nuovi servizi, variazioni alle proprie pratiche in materia di privacy o alle leggi vigenti. L'indicazione "Ultimo aggiornamento" nella parte superiore della presente Informativa indica l'ultima revisione del documento. Eventuali modifiche entreranno in vigore quando Stripe pubblicherà l'Informativa rivista sui servizi o invierà un avviso dell'aggiornamento, come imposto dalle leggi, a seconda della condizione che si verifica dopo.
Stripe potrebbe fornire comunicazioni e avvisi relativi all'Informativa o ai dati personali acquisiti pubblicandoli sul proprio sito web e contattando gli utenti finali o i rappresentanti tramite la Dashboard di Stripe, l'indirizzo email e/o l'indirizzo fisico indicato negli account Stripe degli utenti.

8. Disposizioni specifiche per le diverse giurisdizioni

• Australia. I residenti in Australia non soddisfatti della gestione, da parte di Stripe, di un qualsiasi reclamo ai sensi della presente Informativa, possono contattare l'Office of the Australian Information Commissioner.
  
• Brasile. Per esercitare i propri diritti, gli utenti possono contattare il responsabile della protezione dei dati (RDP) di Stripe. I residenti in Brasile, che devono fare riferimento alla Lei Geral de Proteção de Dados Pessoais ("LGPD") hanno i diritti illustrati all'articolo 18 della LGPD.
  
• Canada. Ai sensi della presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla legge federale sulla protezione delle informazioni personali e sui documenti elettronici (PIPEDA), mentre con “dati personali" si indicano le "informazioni personali", secondo quanto definito nella PIPEDA.
  
• Spazio economico europeo e Regno Unito. Per esercitare i propri diritti, gli utenti possono contattare il responsabile della protezione dei dati (RDP) di Stripe. I residenti nello Spazio economico europeo o gli utenti che fanno riferimento a Stripe Payments Europe Limited come responsabile del controllo dei dati, che ritengano che il trattamento delle informazioni personali da parte di Stripe non sia in linea con il Regolamento generale per la protezione dei dati (GDPR), possono rivolgere le proprie domande o fare reclamo alla Irish Data Protection Commission. I non residenti nel Regno Unito possono rivolgere le proprie domande o fare reclamo allo UK Information Commissioner. Laddove i Dati personali vengano utilizzati per attività finanziarie regolamentate in Europa, Stripe Payments Europe Limited e le entità regolamentate locali di Stripe (vale a dire le entità con licenza, autorizzate o registrate da un'autorità regolatoria locale) sono considerate contitolari del trattamento. Ulteriori informazioni.
  
• India. In caso di domande o reclami in merito al trattamento dei dati personali degli utenti in India, contattare il Nodal and Grievance Officer qui. Ulteriori informazioni.
  
• Indonesia. Ai sensi della presente Informativa, il termine "leggi vigenti" fa riferimento anche alla legge n. 11 del 2008 e successive modifiche per mezzo della legge n. 19 del 2016 circa le transazioni e le informazioni elettroniche, alla normativa ufficiale n. 71 del 2019 sull'implementazione di sistemi e transazioni elettronici e alla normativa del Ministro delle comunicazioni e dell'informatica n. 20 del 2016 sulla protezione dei dati personali nei sistemi elettronici, mentre il termine "dati personali" fa riferimento alle informazioni personali secondo quanto definito da tali normative.
  
• Giappone. Quando Stripe trasferisce i dati personali dei soggetti interessati in Giappone a giurisdizioni non riconosciute come adeguate dalla Personal Information Protection Commission, Stripe stipula accordi scritti con qualsiasi parte terza esterna al Giappone. Tali accordi scritti illustrano diritti e obblighi equivalenti a quelli previsti dalla legge giapponese sulla protezione dei dati personali. Per ulteriori informazioni su come Stripe si assicura che le parti terze proteggano i dati degli utenti e su dove si trovano tali dati, consultare la sezione precedente o contattare Stripe come indicato di seguito. Per la descrizione dei sistemi e dei framework esteri che potrebbero riguardare l'implementazione di misure equivalenti per mano della parte terza, consultare qui.
  
• Malaysia. In caso di dubbi o reclami relativi alla nostra Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe.
  
• Svizzera. Secondo quanto definito nella presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla legge federale svizzera sulla protezione dei dati (LPD) e successive revisioni. Per esercitare i propri diritti secondo quanto previsto dalla LPD, contattare il responsabile della protezione dei dati (RDP) di Stripe.
  
• Thailandia. In caso di elaborazione da parte di Stripe dei dati personali degli utenti per obblighi legali o diritti contrattuali e qualora gli utenti non fornissero le proprie informazioni personali, Stripe potrebbe non essere in grado di erogare i propri servizi nel rispetto delle leggi vigenti.
  
  • Stati Uniti - California. Per i consumatori residenti in California, Stripe elabora le informazioni personali nel rispetto delle leggi della California (ad esempio, il "CCPA"). Per dettagli specifici, consultare qui. Stripe impiega i cookie, compresi quelli pubblicitari, secondo quanto descritto nell'Informativa sull'utilizzo dei cookie.
    
• Diritti e scelte degli utenti. I consumatori residenti in California soggetti a determinate limitazioni ai sensi del CCPA possono operare scelte relativamente all'utilizzo e alla divulgazione delle proprie informazioni personali da parte di Stripe (ulteriori informazioni sui criteri dei diritti degli interessati del trattamento). Oltre ai diritti summenzionati (vedere qui), sono validi i seguenti altri diritti specifici per la California:
  
• Esercizio del diritto di conoscenza: l'utente può richiedere ulteriori informazioni circa le categorie di dati personali acquisiti, venduti, divulgati o condivisi; gli scopi per cui vengono acquisiti, venduti o condivisi; le categorie delle fonti di dati personali e le categorie delle parti terze con cui Stripe condivide o a cui divulga tali dati personali.
  
• Esercizio del diritto di rinunciare alla vendita: Stripe non vende le "Informazioni personali" come definite dal CCPA e non lo ha fatto nel corso degli ultimi 12 mesi.
  
• Esercizio del diritto di limitare l'uso o la condivisione delle informazioni personali sensibili: Stripe non vende né condivide le informazioni personali sensibili come definite dal CCPA e non lo ha fatto nel corso degli ultimi 12 mesi. Ulteriori informazioni sull’acquisizione e sull'uso da parte di Stripe delle informazioni personali sensibili sono reperibili qui.
  
• Diritto di rinunciare alla condivisione di pubblicità comportamentali cross-context. Ulteriori informazioni sono reperibili qui e qui.
  
• Per inviare la richiesta di esercitare uno qualsiasi dei diritti summenzionati, contattare Stripe mediante uno dei metodi indicati nella sezione Contatti di seguito. Stripe verificherà la richiesta chiedendo di inviarla dall'indirizzo email associato all'account Stripe o chiedendo di fornire le informazioni necessarie alla verifica dell'identità degli utenti, come nome, indirizzo, cronologia delle transazioni, documento di identità con foto e altre informazioni associate all'account.
  
• L'utente può autorizzare un rappresentante, nominato per iscritto o tramite procura, a richiedere per suo conto di poter esercitare i diritti ai sensi del CCPA. Il rappresentante può inviare una richiesta per conto dell'utente contattando Stripe mediante uno dei metodi descritti nella sezione Contatti di seguito. Stripe potrebbe comunque richiedere la verifica diretta dell'identità e voler verificare che l'utente abbia autorizzato il proprio rappresentante all'invio della richiesta.
  
• Do Not Track e altri segnali. Ulteriori informazioni su come Stripe onora il segnale "Do Not Track" e similari.
  

9. Contatti

Per domande o reclami in merito alla presente Informativa, è possibile contattare Stripe. Gli utenti finali (ad esempio i soggetti che intrattengono relazioni commerciali o completano transazioni con un utente aziendale) possono fare riferimento all'informativa o all'avviso sulla privacy dell'utente aziendale stesso per reperire informazioni sulle prassi per la privacy, sulle scelte e sui controlli attuati dall'utente aziendale o contattare direttamente l'utente aziendale.