L'Informativa sulla privacy aggiornata di Stripe entrerà in vigore il 16 gennaio 2025.

Stiamo aggiornando la nostra Informativa sulla privacy per spiegare in modo più chiaro come raccogliamo e utilizziamo i dati al fine di migliorare l'esperienza Stripe. 

Ecco il riepilogo delle principali modifiche:

• Aggiornamenti per chiarire ulteriormente le modalità di utilizzo dei Dati personali da parte di Stripe per analizzare, aggiornare e migliorare i prodotti, compresi quelli basati su machine learning.

• Aggiornamenti circa le disposizioni specifiche per le diverse giurisdizioni, nel rispetto delle nuove normative e linee guida.

• Modifiche stilistiche per aumentare la chiarezza dell'informativa.

Queste sono solo alcune delle principali modifiche apportate. Si invitano gli utenti a consultare l'Informativa sulla privacy aggiornata per tutti i dettagli. In caso di domande, è possibile consultare il Centro privacy o contattarci.

Ultimo aggiornamento: 16 gennaio 2025

La presente Informativa sulla privacy include informazioni importanti sui dati personali degli utenti e Stripe ne consiglia un'attenta lettura.

Introduzione

Stripe fornisce un'infrastruttura finanziaria per Internet. Persone fisiche e aziende di qualsiasi dimensione impiegano la tecnologia e i servizi di Stripe per agevolare gli acquisti, accettare pagamenti, inviare bonifici e gestire le attività online.

La presente Informativa sulla privacy ("Informativa") descrive i Dati personali raccolti da Stripe, le modalità di utilizzo e condivisione degli stessi e i dettagli su come gli utenti possono contattare Stripe in merito alle richieste in materia di privacy. Inoltre, l'Informativa indica i diritti degli utenti interessati e le relative scelte, ad esempio il diritto di opposizione a determinati utilizzi da parte di Stripe dei Dati personali degli utenti. 

A seconda dell'attività, Stripe assume il ruolo di "responsabile del controllo dei dati" e/o di "responsabile del trattamento dei dati" (o di "fornitore di servizi"). Per ulteriori dettagli sulle prassi di Stripe in materia di privacy, ad esempio sul ruolo di Stripe, sulle entità Stripe specifiche responsabili ai sensi della presente Informativa e sulle basi giuridiche di Stripe per il trattamento dei Dati personali degli utenti, fare riferimento al Centro privacy di Stripe.

Definizioni

Nella presente Informativa, "Stripe", "Azienda" e simili fanno riferimento all'entità Stripe responsabile di raccolta, utilizzo e gestione dei Dati personali, secondo quanto specificato nel presente documento. L'entità Stripe specifica responsabile dei Dati personali degli utenti può variare a seconda della giurisdizione. Ulteriori informazioni.

Con "Dati personali" si fa riferimento a qualsiasi informazione associata a un individuo identificato o identificabile, ad esempio i dati forniti a Stripe dagli utenti e le informazioni raccolte da Stripe durante l'interazione degli utenti con i relativi Servizi (ad esempio, dati sui dispositivi, indirizzo IP ecc.).

Il termine "Servizi" fa riferimento a prodotti, servizi, dispositivi e applicazioni forniti da Stripe ai sensi del Contratto di servizio di Stripe ("Servizi aziendali") o dei Termini di servizio per i consumatori ("Servizi per utenti finali"), ai siti web ("Siti") come Stripe.com e Link.com e ad altre applicazioni e servizi online di Stripe. Stripe eroga Servizi aziendali a determinati soggetti ("Utenti aziendali"). Stripe eroga i Servizi per utenti finali direttamente a persone fisiche per uso personale. 

Il termine "Partner finanziari" indica istituti finanziari, banche e altri partner come acquirenti dei metodi di pagamento, fornitori di servizi di pagamento e circuiti di carte di credito con cui Stripe collabora per erogare i Servizi.

A seconda del contesto, "utente" può riferirti a un Cliente finale, a un Utente finale, a un Rappresentante o a un Visitatore:

• Utenti finali. Chi utilizza un Servizio per utenti finali ad esempio il salvataggio di un metodo di pagamento tramite Link per il solo uso personale si definisce "Utente finale".

• Clienti finali. Coloro che non hanno rapporti commerciali diretti con Stripe, ma dai quali Stripe riceve Dati personali al fine di erogare i Servizi a un Utente aziendale, ad esempio per l'acquisto presso un Utente aziendale tramite una pagina di Stripe Checkout o per la ricezione di pagamenti da un Utente aziendale, vengono definiti "Clienti finali".

• Rappresentanti. Coloro che agiscono per conto di un Utente aziendale esistente o potenziale, ad esempio il fondatore di un'azienda, un amministratore per un Utente aziendale o il destinatario di una carta di credito per dipendenti da un Utente aziendale tramite Stripe Issuing, sono definiti "Rappresentanti".

• Visitatori. Quando gli utenti interagiscono con Stripe visitando un Sito senza aver effettuato l'accesso a un account Stripe o se l'interazione con Stripe non impone all'utente generico di essere Utente finale, Cliente finale o Rappresentante, l'utente è considerato un "Visitatore". Ad esempio, gli utenti sono considerati Visitatori quando inviano un messaggio a Stripe chiedendo ulteriori informazioni circa i Servizi.

Nella presente Informativa, il termine "Dati sulle transazioni" si riferisce ai dati raccolti e utilizzati da Stripe per agevolare le transazioni richieste dagli utenti. Alcuni Dati sulle transazioni costituiscono Dati personali e potrebbero includere: nome, indirizzo email, numero da contattare, indirizzo di fatturazione, indirizzo di spedizione, dati sul metodo di pagamento (ad esempio il numero di carta di credito o di debito, le informazioni sul conto bancario o l'immagine della carta di pagamento selezionata dall'utente), dettagli su esercente e località, importo dell'acquisto, data dell'acquisto e, in alcuni casi, informazioni sui prodotti acquistati.

1. Dati personali acquisiti da Stripe sugli utenti e modalità di utilizzo e condivisione

2. Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe

3. Basi giuridiche per il trattamento dei Dati personali

4. Diritti e scelte degli utenti

5. Sicurezza e conservazione

6. Trasferimenti internazionali di dati

7. Aggiornamenti e notifiche

8. Disposizioni specifiche per le diverse giurisdizioni

9. Recapiti

10. Informativa sulla privacy dei consumatori statunitensi

1. Dati personali acquisiti da Stripe e modalità di utilizzo e condivisione degli stessi

Le modalità di raccolta e utilizzo da parte di Stripe dei Dati personali differiscono in base al fatto che l'utente sia Utente finale, Cliente finale, Rappresentante o Visitatore e al Servizio specifico utilizzato. Ad esempio, per i titolari di ditte individuali che vogliano utilizzare i Servizi aziendali, Stripe acquisisce i relativi Dati personali per attivare le relative attività; l'utente potrebbe anche fungere contemporaneamente da Cliente finale se ha acquistato merce da un altro Utente aziendale che utilizza i Servizi di Stripe per l'elaborazione dei pagamenti. L'utente potrebbe inoltre fungere da Utente finale se ha utilizzato un nostro Servizio per gli utenti finali, come Link, per tali transazioni.

1.1 Utenti finali

Stripe eroga Servizi per gli utenti finali quando fornisce tali Servizi direttamente agli utenti per il loro uso personale (ad esempio, Link). Dettagli aggiuntivi circa l'acquisizione, l'utilizzo e la condivisione dei Dati personali degli Utenti finali, incluse le basi giuridiche su cui Stripe si basa per trattare tali dati, sono reperibili nel Centro privacy di Stripe.

a. Dati personali degli Utenti finali acquisiti da Stripe

• Utilizzo di Link o collegamento del conto bancario. Stripe mette a disposizione un servizio chiamato "Link" che consente di creare un account e di memorizzare le informazioni per le future interazioni con i Servizi Stripe e gli Utenti aziendali di Stripe. È possibile salvare una serie di Dati personali diversi utilizzando Link, ad esempio il nome, i dati del metodo di pagamento, i recapiti e l'indirizzo per utilizzare le informazioni salvate per pagare le transazioni con tutti gli Utenti aziendali di Stripe. Quando l'utente sceglie di pagare con Link, Stripe acquisisce anche i Dati sulle transazioni associati alle transazioni effettuate. Ulteriori informazioni.

• È inoltre possibile condividere e salvare i dati sul conto bancario nell'account Link utilizzando il prodotto di Stripe Financial Connections. Durante l'utilizzo di Financial Connections, Stripe acquisisce e tratta periodicamente le informazioni sull'account (ad esempio, le informazioni sul titolare del conto, i saldi, il numero e i dettagli, le transazioni e in alcuni casi le credenziali di accesso). Gli utenti possono chiedere a Stripe di interrompere l'acquisizione di tali dati in qualsiasi momento. Ulteriori informazioni.

• Infine, è possibile utilizzare Link per memorizzare i propri documenti di identità (ad esempio la patente) così da poterli condividere in occasione delle future interazioni con Stripe o con i relativi Utenti aziendali.

• Pagamento di Stripe. Quando l'utente acquista merce o servizi direttamente da Stripe, quest'ultima riceve i Dati sulla transazione, ad esempio, quando l'utente completa un pagamento a favore di Stripe Climate, Stripe raccoglie informazioni sulla transazione, oltre che i recapiti e i dettagli sul metodo di pagamento dell'utente.

• Servizi di identità/verifica. Stripe mette a disposizione un servizio di verifica dell'identità che automatizza il confronto dei documenti di identità degli utenti (come la patente di guida) con l'immagine fornita dagli utenti (ad esempio, un selfie). Gli utenti possono fornire il proprio consenso separato per l'uso dei loro dati biometrici per migliorare la tecnologia di verifica di Stripe, con la possibilità di revoca in qualsiasi momento. Ulteriori informazioni.

• Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa gli Utenti finali, ad esempio la relativa attività online e le modalità di interazione con i Servizi per gli utenti finali di Stripe, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei Dati personali degli Utenti finali da parte di Stripe

• Servizi. Stripe utilizza e condivide i Dati personali degli utenti per erogare i Servizi per gli utenti finali, che includono l'assistenza, la personalizzazione (ad esempio, tramite le preferenze per la lingua e le impostazioni configurate) e la comunicazione circa i Servizi per gli utenti finali (quali la notifica di aggiornamenti all'Informativa e l'invio di informazioni sui Servizi di Stripe). Ad esempio, Stripe può utilizzare cookie e tecnologie similari o i dati forniti dagli utenti agli Utenti aziendali di Stripe (ad esempio quando inseriscono il proprio indirizzo email sul sito web di un Utente aziendale) per riconoscere gli utenti e aiutarli a utilizzare Link quando visitano il sito web dell'Utente aziendale. Ulteriori informazioni sull'utilizzo di cookie e tecnologie similari sono reperibili nell'Informativa sull'utilizzo dei cookie di Stripe.

• Utenti aziendali di Stripe. Quando gli utenti utilizzano Link per effettuare pagamenti con gli Utenti aziendali di Stripe, Stripe condivide i Dati personali (come nome, recapiti, dati sui metodi di pagamento e i Dati sulle transazioni) degli utenti con tali Utenti aziendali. Ulteriori informazioni. Inoltre, gli utenti possono anche istruire Stripe sulla condivisione dei dati sul conto bancario e i documenti di identità salvati con gli Utenti aziendali con cui gli utenti intrattengono rapporti commerciali. Quando Stripe condivide tali dati con gli Utenti aziendali, può elaborarli in qualità di Responsabile del trattamento dei dati per tali Utenti aziendali, secondo quanto illustrato nella Sezione 1.2 della presente Informativa.  Per sapere come tali Utenti aziendali utilizzano le informazioni condivise con loro, è possibile consultare le informative sulla privacy degli Utenti aziendali con cui si intrattengono rapporti commerciali.

• Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti da tutti i Servizi per rilevare eventuali frodi ed evitare perdite finanziarie per utenti, per Stripe, per gli Utenti aziendali e i Partner finanziari, ovvero per rilevare acquisti non autorizzati. Stripe può fornire agli Utenti aziendali e ai Partner finanziari, inclusi quelli che utilizzano i Servizi aziendali antifrode di Stripe (ad esempio, Stripe Radar) con i Dati personali sugli utenti (ad esempio, i tentativi di completare le transazioni) così che questi possano valutare il rischio di frode o perdite associato alla transazione. Per ulteriori informazioni sulle modalità di impiego delle tecnologie da parte di Stripe per valutare il rischio di frode associato a un tentativo di transazione e sulle informazioni condivise da Stripe con gli Utenti aziendali e con i Partner finanziari, vedere qui e qui.

• Pubblicità. Laddove consentito dalle leggi vigenti, Stripe potrebbe utilizzare i Dati personali degli utenti, inclusi i Dati sulle transazioni, per valutare l'idoneità degli utenti stessi e offrire loro altri Servizi per gli utenti finali o per promuovere i Servizi per gli utenti finali esistenti, ad esempio, tramite co-marketing con partner come gli Utenti aziendali di Stripe. Ulteriori informazioni. Ai sensi delle leggi vigenti e di qualsiasi requisito di consenso, Stripe usa e condivide i Dati personali degli Utenti finali con partner terzi per pubblicizzare i propri Servizi per gli utenti finali all'utente, ad esempio, tramite pubblicità basata sugli interessi, e per monitorare l'efficacia di tali annunci pubblicitari. Stripe non trasferisce i Dati personali degli utenti a terze parti dietro pagamento, ma potrebbe fornire i dati a partner terzi, ad esempio, partner pubblicitari, fornitori di servizi di analisi e social network che ci assistono con la promozione dei Servizi di Stripe agli utenti. Ulteriori informazioni.

• Informazioni aggiuntive. Per ulteriori informazioni sulle altre modalità in cui Stripe può utilizzare e condividere i Dati personali degli Utenti finali, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.2 Clienti finali

Stripe eroga diversi Servizi aziendali ai propri Utenti aziendali, ad esempio, l'elaborazione di pagamenti di persona e online o l'elaborazione dei bonifici per tali Utenti aziendali. Laddove Stripe funga da fornitore di servizi (ovvero come Responsabile del trattamento dei dati), per un Utente aziendale, Stripe tratta i Dati personali del Cliente finale nel rispetto dei termini dell'accordo sottoscritto con l'Utente aziendale e delle istruzioni legittime dell'Utente aziendale. Questo si verifica, a titolo esemplificativo, quando Stripe elabora un pagamento per un Utente aziendale presso il quale l'utente ha effettuato un acquisto o quando l'Utente aziendale chiede a Stripe l'invio di fondi.

Gli Utenti aziendali sono responsabili di garantire che i diritti in materia di privacy dei propri Clienti finali siano rispettati, ad esempio, mediante richiesta dei consensi appropriati e invio di informative circa la raccolta e l'uso dei dati associati a prodotti e servizi erogati. I Clienti finali possono consultare l'informativa sulla privacy dell'Utente aziendale con cui intrattengono rapporti commerciali per conoscere le prassi, le scelte e i controlli in materia di privacy.

Stripe fornisce ulteriori informazioni sull'acquisizione, l'utilizzo e la condivisione dei Dati personali dei Clienti finali nel Centro privacy, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti.

a. Dati personali dei Clienti finali acquisiti da Stripe

• Dati sulle transazioni. Stripe acquisisce i Dati sulle transazioni dai Clienti finali che effettuano pagamenti a, ricevono rimborsi o pagamenti da, avviano un acquisto o una donazione o intrattengono altrimenti transazioni con gli Utenti aziendali di Stripe. Stripe potrebbe inoltre ricevere la cronologia delle transazioni completate con l'Utente aziendale. Ulteriori informazioni. Inoltre, Stripe potrebbe acquisire informazioni inserite in un modulo di acquisto anche se l'utente sceglie di non compilarlo o di non completare la transazione con l'Utente aziendale. Ulteriori informazioni. Un Utente aziendale che impiega il Servizio Terminal di Stripe per fornire merci o servizi ai Clienti finali può utilizzare il Servizio Terminal per acquisire i Dati personali dei Clienti finali (il nome, l'indirizzo email, il numero di telefono, l'indirizzo, la firma o l'età) nel rispetto della propria informativa sulla privacy.

• Informazioni su identità/verifica. Stripe eroga un Servizio di verifica e prevenzione delle frodi che i nostri Utenti aziendali possono utilizzare per verificare i Dati personali circa gli utenti, ad esempio, l'autorizzazione all'uso di un particolare metodo di pagamento. Durante la procedura, viene chiesto all'utente di condividere con Stripe determinati Dati personali (il documento ufficiale e un selfie per la verifica biometrica, i Dati personali inseriti o i Dati personali che sono visibili sul metodo di pagamento, come l'immagine di una carta di credito). Per proteggere dalle frodi e determinare se qualcuno sta tentando di rubare l'identità dell'utente, Stripe potrebbe eseguire verifiche incrociate di tali dati con le informazioni sull'utente acquisite da Utenti aziendali, Partner finanziari, aziende consociate commerciali, servizi di verifica dell'identità, fonti disponibili al pubblico e altri fornitori di servizi e fonti di terze parti. Ulteriori informazioni.

• Informazioni aggiuntive. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Clienti finali, ad esempio, la relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei Dati personali degli Utenti finali da parte di Stripe

Per erogare i Servizi aziendali ai propri Utenti aziendali, Stripe utilizza e condivide con loro i Dati personali dei Clienti finali. Ove consentito, Stripe impiega i Dati personali dei Clienti finali per i propri scopi, ad esempio, migliorare la sicurezza, migliorare ed erogare i Servizi aziendali, oltre a prevenire frodi, perdite e altri danni, secondo quanto descritto di seguito.

• Elaborazione dei pagamenti e contabilità. Stripe utilizza i Dati sulle transazioni degli utenti per erogare Servizi aziendali relativi ai pagamenti agli Utenti aziendali, ad esempio, per l'elaborazione delle transazioni di pagamento online, il calcolo delle imposte sulle vendite e la gestione di fatture, contabilità e contestazioni, e per aiutarli a determinarne i ricavi, a pagare le utenze e a eseguire attività contabili. Ulteriori informazioni. Stripe potrebbe inoltre utilizzare i Dati personali degli utenti per erogare e migliorare i propri Servizi aziendali.
  

Durante le transazioni di pagamento, i Dati personali degli utenti vengono condivisi con diverse entità in relazione alle transazioni. In qualità di fornitore di servizi o di responsabile del trattamento dei dati, Stripe condivide i Dati personali per agevolare transazioni, secondo le istruzioni degli Utenti aziendali. Quando l'utente sceglie un metodo di pagamento per la transazione, Stripe può condividere i Dati della transazione con la banca o altro fornitore di servizi di pagamento dell'utente, ad esempio, ove necessario per eseguire l'autenticazione dell'utente, saperne di più, elaborare la transazione, prevenire le frodi e gestire le contestazioni. L'Utente aziendale con cui l'utente sceglie di intrattenere rapporti commerciali riceve inoltre i Dati sulle transazioni e potrebbe condividerli con terzi. Consultare le informative sulla privacy dell'esercente, della banca e del fornitore del metodo di pagamento per ulteriori informazioni sulle modalità di utilizzo e di condivisione dei Dati personali degli utenti da parte dell'Utente aziendale.

• Servizi finanziari. Determinati Utenti aziendali impiegano i Servizi di Stripe per erogare servizi finanziari agli utenti a loro volta tramite Stripe o i relativi Partner finanziari. Ad esempio, un Utente aziendale può emettere un prodotto carta con cui l'utente può acquistare merci e servizi. Tali carte potrebbero recare il marchio di Stripe, del partner bancario e/o dell'Utente aziendale. Oltre a qualsiasi Dato sulle transazioni che Stripe potrebbe generare o ricevere quando tali carte vengono utilizzate per acquisti, Stripe acquisisce e utilizza i Dati personali degli utenti anche per fornire e gestire tali prodotti, ad esempio, per assistere gli Utenti aziendali nella prevenzione dell'uso improprio delle carte. Per ulteriori informazioni, consultare le informative sulla privacy dell'Utente aziendale e, ove applicabile, dei partner bancari di Stripe collegati al servizio finanziario (i circuiti dei quali potrebbero essere visibili sulla carta).

• Servizi di identità/verifica. Stripe impiega i Dati personali sull'identità degli utenti per erogare servizi di verifica per Stripe o per gli Utenti aziendali con cui l'utente intrattiene rapporti commerciali per prevenire le frodi e migliorare la sicurezza. A tali scopi Stripe potrebbe utilizzare i Dati personali forniti dagli utenti direttamente oppure ricavati dai provider di servizi, ad esempio, per la verifica telefonica. Ulteriori informazioni. Se l'utente fornisce un selfie insieme all'immagine di un documento di identità, Stripe può impiegare la tecnologia biometrica per confrontarli e verificare se corrispondono e confermare l'identità dell'utente. Ulteriori informazioni.

• Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali degli utenti acquisiti tramite tutti i Servizi per rilevare eventuali frodi ed evitare perdite finanziarie per gli utenti, per Stripe, per gli Utenti aziendali e i Partner finanziari. Stripe può fornire agli Utenti aziendali e ai Partner finanziari, ad esempio, quelli che utilizzano i Servizi aziendali antifrode di Stripe con i Dati personali sugli utenti (tra cui, i tentativi di completare le transazioni) per aiutare gli utenti a valutare il rischio di frode o di perdite associato a una transazione. Per ulteriori informazioni sulle modalità di impiego delle tecnologie da parte di Stripe per valutare il rischio di frode associato a un tentativo di transazione e sulle informazioni condivise da Stripe con gli Utenti aziendali e con i Partner finanziari, vedere qui e qui.

• Utenti aziendali (e relative parti terze autorizzate). Stripe condivide i Dati personali dei Clienti finali con i rispettivi Utenti aziendali e le parti direttamente autorizzate da tali Utenti aziendali a ricevere tali dati. Ecco alcuni esempi frequenti di tale condivisione:

  • Quando un Utente aziendale istruisce Stripe di concedere a un altro Utente aziendale l'accesso al suo account Stripe, oltre che ai dati relativi ai suoi Clienti finali, tramite Stripe Connect.
    
  • La condivisione delle informazioni che l'utente fornisce a Stripe con un Utente aziendale, così che Stripe possa inviare pagamenti all'utente per conto di tale Utente aziendale.
    
  • La condivisione di informazioni, documenti o immagini forniti da un Cliente finale con un Utente aziendale quando quest'ultimo impiega Stripe Identity, il Servizio di verifica delle identità di Stripe per verificare l'identità del Cliente finale. 
    

• Gli Utenti finali con cui gli utenti decidono di intraprendere relazioni commerciali potrebbero ulteriormente condividere i Dati personali degli utenti con terze parti (come fornitori di servizi aggiuntivi di terze parti diversi da Stripe). Consultare l'informativa sulla privacy dell'Utente aziendale per conoscere ulteriori informazioni.

• Pubblicità da parte di Utenti aziendali. Se un utente avvia una procedura di acquisto con un Utente aziendale, quest'ultimo riceve da Stripe i Dati personali dell'utente in relazione all'erogazione dei Servizi, anche se l'acquisto non è completato. L'Utente aziendale può utilizzare i Dati personali dell'utente per commercializzare e pubblicizzare i propri prodotti o servizi, ai sensi dei termini contenuti nella propria informativa sulla privacy. Consultare l'informativa sulla privacy dell'Utente aziendale per saperne di più e conoscere anche i propri diritti circa la possibilità di interrompere l'uso dei Dati personali da parte dell'Utente aziendale per scopi di marketing.

• Informazioni aggiuntive. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Clienti finali, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

1.3 Rappresentanti

Stripe acquisisce, utilizza e condivide i Dati personali dei Rappresentanti degli Utenti aziendali (ad esempio, i titolari di attività) per erogare i propri Servizi aziendali. Per ulteriori informazioni sulle modalità di acquisizione, utilizzo e condivisione dei Dati personali dei Rappresentanti, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti, consultare il Centro privacy di Stripe.

a. Dati personali dei Rappresentanti acquisiti da Stripe 

• Informazioni di registrazione e recapiti. Quando l'utente registra un account Stripe per un Utente aziendale (ad esempio, per la costituzione di una società) Stripe acquisisce il suo nome e le credenziali di accesso. In caso di registrazione o partecipazione a un evento organizzato da Stripe o di registrazione per ricevere le comunicazioni di Stripe, Stripe acquisisce i dati di registrazione e il profilo degli utenti. Nel caso di un Rappresentante, Stripe potrebbe acquisire i relativi Dati personali da terze parti, ad esempio, fornitori di servizi, per pubblicizzare, commercializzare e comunicare con lui come ulteriormente illustrato nella sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito. Stripe potrebbe inoltre associare agli utenti una località per personalizzare i Servizi o le informazioni in linea con le esigenze degli utenti stessi. Ulteriori informazioni.

• Informazioni identificative. Per gli Utenti aziendali attuali o potenziali, il titolare di un Utente aziendale o un azionista, responsabile o direttore di un Utente aziendale, Stripe necessita dei relativi recapiti, come nome, indirizzo postale, numero di telefono e indirizzo email per rispettare i requisiti normativi e dei Partner finanziari di Stripe, verificare l'identità degli utenti ed evitare attività fraudolente o danni alla piattaforma Stripe. Stripe acquisisce i Dati personali degli utenti, ad esempio, il relativo diritto di proprietà nei confronti dell'Utente aziendale, la data di nascita, i documenti di identità ufficiali e gli identificativi associati, oltre che eventuali frodi o usi impropri rilevati in precedenza, direttamente dagli utenti e/o da terze parti come le Centrali dei rischi tramite i Servizi erogati da Stripe. Ulteriori informazioni. L'utente può inoltre scegliere di fornire a Stripe i dati del proprio conto bancario.

• Informazioni aggiuntive. Per ulteriori informazioni sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Rappresentanti, ad esempio, sulla relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

b. Modalità di utilizzo e condivisione dei Dati personali dei Rappresentanti da parte di Stripe 

Stripe in genere impiega i Dati personali dei Rappresentanti per erogare i Servizi aziendali ai relativi Utenti aziendali. Le modalità di utilizzo e condivisione dei dati sono ulteriormente descritte di seguito.

• Servizi aziendali. Stripe impiega e condivide i Dati personali dei Rappresentanti con gli Utenti aziendali per erogare i Servizi richiesti dall'utente o dall'Utente aziendale da lui rappresentato.

• In alcuni casi, Stripe potrebbe dover inviare i Dati personali degli utenti a un ente ufficiale per l'erogazione dei propri Servizi aziendali, per scopi quali la costituzione di una società o il calcolo e il pagamento delle imposte sulle vendite applicabili. Per i Servizi aziendali in materia fiscale, Stripe potrebbe usare i Dati personali degli utenti per preparare i documenti fiscali e le dichiarazioni fiscali prodotte per conto degli Utenti aziendali rappresentati degli utenti. Per i Servizi finalizzati alla costituzione di società Atlas, Stripe potrebbe impiegare i Dati personali degli utenti per inviare moduli all'IRS per conto degli utenti e altri documenti alle autorità governative (ad esempio, gli atti costitutivi nello stato di costituzione).

Stripe condivide i Dati personali dei Rappresentanti con parti autorizzate dall'Utente aziendale corrispondente, ad esempio, Partner finanziari che mettono a disposizione un prodotto finanziario, o app o servizi di terze parti che l'Utente aziendale sceglie di utilizzare insieme ai Servizi aziendali di Stripe. Ecco alcuni esempi frequenti di tale condivisione:

• Fornitori di metodi di pagamento come Visa o WeChat Pay richiedono informazioni sugli Utenti aziendali e relativi Rappresentanti che accettano tali metodi di pagamento. Queste informazioni sono generalmente richieste durante la procedura di attivazione o per l'elaborazione delle transazioni e la gestione delle contestazioni per tali Utenti aziendali. Ulteriori informazioni.

• Un Utente aziendale può autorizzare Stripe a condividere i Dati personali degli utenti con altri Utenti aziendali per facilitare l'erogazione dei Servizi tramite Stripe Connect.

  • L'utilizzo di Dati personali per conto di una parte terza autorizzata da un Utente aziendale è soggetto all'informativa sulla privacy di tale parte terza.
    
  • Nel caso di un Utente aziendale che abbia scelto un nome che include Dati personali (ad esempio, nel caso di una ditta individuale o di un cognome inserito in una ragione sociale), Stripe condivide e utilizza tali informazioni per l'erogazione dei propri Servizi come qualsiasi ragione sociale, ad esempio, mostrandole sulle ricevute e in altre descrizioni in grado di identificare la transazione.
    
  • Rilevamento delle frodi e prevenzione delle perdite. Stripe utilizza i Dati personali dei Rappresentanti per identificare e gestire il rischio che i propri Servizi aziendali possano essere utilizzati per attività fraudolente in grado di causare perdite per Stripe, gli Utenti aziendali, i Clienti finali, gli Utenti aziendali, i Partner finanziari e altri. Stripe inoltre impiega le informazioni sugli utenti acquisite da parti terze come Centrali dei rischi e dai Servizi di Stripe per mitigare tali rischi, ad esempio, identificando schemi di uso improprio e monitorare eventuali violazioni ai termini di servizio. Stripe può condividere i Dati personali dei Rappresentanti con gli Utenti aziendali, i propri Partner finanziari e fornitori di servizi terzi, come i provider di servizi di verifica telefonica, per verificare le informazioni fornite dagli utenti e identificare eventuali indicatori di rischio. Ulteriori informazioni. Stripe inoltre utilizza e condivide i Dati personali dei Rappresentanti per esercitare la dovuta diligenza, conducendo ad esempio controlli antiriciclaggio e delle sanzioni ai sensi delle leggi vigenti.
    
  • Pubblicità. Ove consentito dalle leggi vigenti e dove richiesto con il consenso degli utenti, Stripe utilizza e condivide i Dati personali dei Rappresentanti con parti terze, ad esempio i Partner, così da pubblicizzare e commercializzare i propri Servizi e le integrazioni dei Partner. Ai sensi delle leggi vigenti, e qualsiasi requisito di consenso, Stripe potrebbe pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci pubblicitari. Per ulteriori informazioni consultare l'Informativa sull'utilizzo dei cookie da parte di Stripe. Stripe non trasferisce i Dati personali degli utenti a parti terze in cambio di denaro, ma potrebbe fornire tali dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che assistono Stripe con la promozione dei suoi Servizi. Ulteriori informazioni. Stripe potrebbe utilizzare i Dati personali degli utenti, inclusa l'attività dell'account Stripe, per valutare l'idoneità per mettere a disposizione Servizi aziendali o promuovere Servizi aziendali esistenti. Ulteriori informazioni.
    
  • Informazioni aggiuntive. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Rappresentanti, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.
    

1.4 Visitatori

Stripe acquisisce, utilizza e condivide i Dati personali dei Visitatori. Per ulteriori dettagli sulle modalità di acquisizione, utilizzo e condivisione dei Dati personali dei Visitatori, incluse le basi giuridiche cui Stripe si attiene per trattare i Dati personali degli utenti, consultare il Centro privacy di Stripe.

a. Dati personali dei Visitatori acquisiti da Stripe

Quando gli utenti visitano i siti di Stripe, Stripe riceve i relativi Dati personali, forniti dagli utenti stessi o acquisiti tramite l'uso di cookie e tecnologie similari. Per ulteriori informazioni consultare l'Informativa sull'utilizzo dei cookie da parte di Stripe. Se l'utente decide di compilare un modulo sul Sito o su siti web di terze parti dove sono visibili le pubblicità di Stripe (come LinkedIn o Facebook), Stripe acquisisce le informazioni inserite nel modulo, ad esempio, i recapiti e altri dati relativi alle domande degli utenti circa i suoi Servizi. Stripe potrebbe inoltre associare una località alla visita degli utenti. Ulteriori informazioni.

• Informazioni aggiuntive. Per ulteriori dettagli sulle altre tipologie di Dati personali che Stripe potrebbe acquisire circa i Visitatori, ad esempio sulla relativa attività online, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.
  

b. Modalità di utilizzo e condivisione dei Dati personali dei Visitatori

• Personalizzazione. Stripe impiega i dati sugli utenti acquisiti tramite cookie e altre tecnologie similari per misurare il coinvolgimento con i contenuti dei Siti, migliorare la pertinenza e la navigazione, personalizzare l'esperienza utente (ad esempio, le preferenze sulla lingua e i contenuti specifici per area geografica) e selezionare i contenuti circa Stripe e i relativi Servizi personalizzati per gli utenti. Ad esempio, poiché non tutti i Servizi Stripe sono disponibili in tutto il mondo, Stripe potrebbe personalizzare le sue risposte a seconda dell'area geografica.

• Pubblicità. Ove consentito dalle leggi vigenti e dove richiesto con il consenso degli utenti, Stripe utilizza e condivide i Dati personali dei Visitatori con parti terze, ad esempio i Partner, così da pubblicizzare e commercializzare i propri Servizi e le integrazioni dei Partner. Ai sensi delle leggi vigenti, e qualsiasi requisito di consenso, Stripe potrebbe pubblicizzare tramite pubblicità basata sugli interessi e monitorare l'efficacia di tali annunci pubblicitari. Per ulteriori informazioni consultare l'Informativa sull'utilizzo dei cookie da parte di Stripe. Stripe non trasferisce i Dati personali degli utenti a terze parti dietro pagamento, ma potrebbe fornire i dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che ci assistono con la promozione dei Servizi di Stripe agli utenti. Ulteriori informazioni.

• Coinvolgimento. Durante le interazioni degli utenti con i Siti di Stripe, Stripe impiega le informazioni acquisite circa e dai dispositivi utilizzati per favorire opportunità per altre interazioni, ad esempio discussioni sui Servizi o interazioni con chatbot, per rispondere alle domande degli utenti.

• Informazioni aggiuntive. Per ulteriori informazioni sulle altre modalità in cui Stripe potrebbe utilizzare e condividere i Dati personali dei Visitatori, fare riferimento alla sezione Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe di seguito.

2. Altre modalità di acquisizione, uso e condivisione dei Dati personali da parte di Stripe

Oltre alle modalità descritte in precedenza, Stripe tratta i Dati personali anche secondo quanto indicato di seguito:

a. Acquisizione dei Dati personali

• Attività online. A seconda del Servizio utilizzato e delle modalità di implementazione dei Servizi aziendali da parte degli Utenti aziendali, Stripe potrebbe acquisire informazioni relative a:

  • Dispositivi e browser utilizzati dagli utenti sui Siti e i siti web, le app e altri servizi online di terze parti ("Siti di terze parti").
    
  • Dati di utilizzo associati a tali dispositivi e browser e alle interazioni con i Servizi da parte degli utenti, ad esempio elementi dati come indirizzo IP, plug-in, preferenze per la lingua, durata della visita sui Siti e sui siti di terze parti, pagine visitate, link selezionati, metodi di pagamento utilizzati e pagine che hanno rimandato gli utenti ai Siti di Stripe e ai siti di terze parti. Stripe acquisisce inoltre gli indicatori di attività, come gli indicatori dell'attività del mouse, per rilevare eventuali frodi. Ulteriori informazioni. Vedere anche l'Informativa sull'utilizzo dei cookie da parte di Stripe.
    

• Informazioni su comunicazioni e interazioni. Stripe raccoglie inoltre le informazioni che gli utenti scelgono di condividere tramite diversi canali, ad esempio ticket di assistenza, email o social media. Quando l'utente risponde alle email o ai sondaggi di Stripe, quest'ultima ne raccoglie indirizzo email, nome e ogni altra informazione inclusa nel testo dell'email o delle risposte. In caso di interazioni telefoniche, Stripe acquisisce il numero di telefono e altre informazioni che gli utenti potrebbero fornire durante la chiamata. Le chiamate intercorse con Stripe o con i relativi rappresentanti potrebbero essere registrate. Ulteriori informazioni. Inoltre, Stripe raccoglie i dati sulle interazioni, ad esempio la registrazione per, la partecipazione a o la visualizzazione di eventi Stripe e qualsiasi altra interazione con il personale di Stripe.

• Forum e gruppi di discussione. Laddove i siti di Stripe consentano la pubblicazione di contenuti, Stripe acquisisce i Dati personali forniti dagli utenti in relazione ai post.

b. Uso dei Dati personali. 

Oltre all'utilizzo dei Dati personali descritto in precedenza, Stripe impiega i Dati personali nelle modalità descritte di seguito:

• Analisi, miglioramento e sviluppo dei Servizi di Stripe. Stripe acquisisce e tratta i Dati personali tramite i relativi Servizi degli utenti, che si tratti di Utenti finali, Clienti finali, Rappresentanti o Visitatori, per migliorare i propri Servizi, svilupparne di nuovi e supportare gli sforzi per migliorare la pertinenza, l'efficienza e l'utilità dei Servizi per gli utenti. Ulteriori informazioni.  Stripe può utilizzare i Dati personali per generare informazioni aggregate e statistiche atte a comprendere e spiegare le modalità di utilizzo dei relativi Servizi.  Ecco alcuni esempi di come Stripe impiega i Dati personali per analizzare, migliorare e sviluppare i propri prodotti e servizi:

  • Uso di strumenti di analisi sui Siti Stripe, ad esempio secondo quanto descritto nell'Informativa sull'utilizzo dei cookie, per comprendere l'uso dei Siti e dei Servizi di Stripe e per la diagnosi di eventuali problemi tecnici. 
    
  • Addestramento dei modelli di machine learning alla base dei Servizi Stripe e proteggere contro le frodi e altri pericoli. Ulteriori informazioni.
    
  • Analisi e recupero delle inferenze dai Dati sulle transazioni per ridurre costi, frodi e contestazioni e aumentare i tassi di autorizzazione e di autenticazione per Stripe e i relativi Utenti aziendali. 
    

• Comunicazioni. Stripe impiega i recapiti degli utenti in suo possesso per erogare i propri Servizi, che potrebbero prevedere l'invio di codici tramite SMS per l'autenticazione degli utenti. Ulteriori informazioni. Nel caso di Utenti finali, Rappresentanti o Visitatori, Stripe potrebbe comunicare con loro tramite i recapiti presenti in archivio per fornire informazioni circa i propri Servizi e i servizi delle società affiliate di Stripe, invitare gli utenti a partecipare a eventi o sondaggi o ricerche utente o altrimenti comunicare con gli utenti per finalità di marketing, ai sensi delle leggi vigenti, inclusi i requisiti di consenso e accettazione. Ad esempio, quando l'utente fornisce i propri recapiti a Stripe o quando Stripe ne acquisisce i recapiti di lavoro tramite la partecipazione a fiere o altri eventi, Stripe potrebbe utilizzare tali dati per ricontattare l'utente in merito a un evento, inviare le informazioni richieste dagli utenti in merito ai prodotti e Servizi di Stripe e inserire l'utente nelle campagne di marketing di Stripe. Laddove consentito dalle leggi vigenti, Stripe potrebbe registrare le telefonate per erogare i propri Servizi, rispettare gli obblighi legali, eseguire ricerche e assicurare la qualità, oltre che per scopi di formazione.

• Social media e promozioni. Se gli utenti scelgono di inviare Dati personali per interagire con un'offerta, un programma o una promozione, Stripe utilizza i Dati personali forniti per gestire l'offerta, il programma o la promozione. Stripe inoltre utilizza i Dati personali forniti dagli utenti, insieme ai Dati personali resi disponibili dagli utenti tramite le piattaforme di social media per scopi di marketing, a meno che non sia consentito farlo.

• Prevenzione delle frodi e sicurezza. Stripe acquisisce e utilizza i Dati personali per identificare e gestire attività potenzialmente fraudolente o dannose all'interno dei Servizi, abilitare i Servizi aziendali per il rilevamento delle frodi e mettere in sicurezza i Servizi e le transazioni da accesso, uso, modifica o appropriazione indebita e non autorizzata di Dati personali, informazioni e fondi. Ai fini della prevenzione e del rilevamento delle frodi, del monitoraggio della sicurezza e delle azioni per garantire la conformità per Stripe e i relativi Utenti aziendali, Stripe acquisisce informazioni da terze parti (ad esempio, le Centrali dei rischi) e tramite i Servizi erogati. In alcuni casi, Stripe potrebbe inoltre raccogliere informazioni sugli utenti direttamente da questi ultimi o da Utenti aziendali, Partner finanziari e altre parti terze per gli stessi scopi. Inoltre, per proteggere i propri Servizi, Stripe potrebbe ricevere dettagli quali indirizzi IP e altri dati identificativi su potenziali minacce per la sicurezza da terze parti. Ulteriori informazioni. Mediante tali informazioni, Stripe può verificare le identità, condurre controlli del credito, ove legalmente consentito, e prevenire le frodi. Inoltre, Stripe potrebbe impiegare tecnologie per valutare il potenziale rischio di frode associato a individui che vogliano utilizzare i Servizi aziendali o derivante da tentativi di transazioni effettuati da Clienti finali o Utenti finali con gli Utenti aziendali o i Partner finanziari di Stripe.

• Conformità agli obblighi legali. Stripe utilizza i Dati personali per ottemperare ai propri obblighi contrattuali e legali relativi alle leggi antiriciclaggio e in materia di adeguata verifica della clientela, alle misure antiterrorismo, alla salvaguardia dei clienti vulnerabili, al controllo delle esportazioni, ai divieti di intrattenere rapporti commerciali con determinate persone o in certi ambiti commerciali e ad altri obblighi di legge. Ad esempio, Stripe potrebbe monitorare gli schemi delle transazioni e altri segnali online e impiegare tali dati approfonditi per identificare frodi, riciclaggio di denaro e altre attività dannose che potrebbero coinvolgere Stripe, i relativi Partner finanziari, Utenti finali, Utenti aziendali e altri. Ulteriori informazioni. Sicurezza e conformità dei Servizi sono prioritarie per Stripe e l'acquisizione e l'utilizzo dei Dati personali degli utenti è fondamentale a questo scopo.

• Utenti minori. I Servizi non sono rivolti a persone minori di tredici anni, pertanto Stripe chiede che tali soggetti non forniscano i propri Dati personali per richiedere Servizi direttamente a Stripe. In determinate giurisdizioni, Stripe potrebbe imporre limiti di età più restrittivi, ai sensi delle leggi vigenti.

c. Condivisione dei Dati personali. 

Oltre alla condivisione dei Dati personali descritta in precedenza, Stripe condivide i Dati personali nelle modalità descritte di seguito:

• Società affiliate a Stripe. Stripe condivide i Dati personali con altre entità affiliate a Stripe per gli scopi identificati nella presente Informativa.

• Fornitori o elaboratori di servizi. Al fine di erogare, comunicare, commercializzare, analizzare e pubblicizzare i propri Servizi, Stripe dipende dai fornitori di servizi. Tali fornitori mettono a disposizione servizi fondamentali, ad esempio un'infrastruttura cloud, l'esecuzione di analisi per la valutazione di velocità, accuratezza e/o sicurezza dei Servizi di Stripe, la verifica delle identità, l'erogazione del servizio clienti e delle funzioni di auditing. Stripe autorizza tali fornitori di servizi all'utilizzo o alla divulgazione dei Dati personali resi disponibili da Stripe per somministrare i servizi per suo conto o per rispettare i propri obblighi di legge. A tali fornitori di servizi Stripe richiede di impegnarsi per contratto a rispettare gli obblighi di sicurezza e riservatezza per i Dati personali che trattano per conto di Stripe. La maggioranza dei fornitori di servizi di Stripe risiede prevalentemente nell'Unione europea, negli Stati Uniti d'America e in India. Ulteriori informazioni.

• Partner finanziari. Stripe condivide i Dati personali con determinati Partner finanziari per erogare i Servizi agli Utenti aziendali, oltre che per mettere a disposizione determinati Servizi congiuntamente a tali Partner finanziari. Ad esempio, Stripe può condividere determinati Dati personali, ad esempio il volume di elaborazione dei pagamenti, i dati sul rimborso dei prestiti e i recapiti dei Rappresentanti, con investitori e prestatori che acquistano finanziamenti o forniscono finanziamenti relativi a Stripe Capital.  Ulteriori informazioni.

• Altri con il consenso degli utenti. In alcune situazioni, Stripe potrebbe non erogare un servizio, ma rimandare gli utenti ad altri (ad esempio, aziende di servizi professionali con cui collabora per erogare il Servizio Atlas). In tali casi, Stripe divulgherà l'identità delle parti terze e le informazioni condivise con tali parti, richiedendo il consenso all'utente per la condivisione di tali informazioni.

• Transazioni societarie. Nel caso in cui Stripe avvii, o intenda avviare, una transazione che alteri la struttura dell'attività dell'Azienda, come nel caso di riorganizzazione, fusione, vendita, joint venture, cessione, trasferimento, cambio di controllo o altra disposizione che riguardi in tutto o in parte le attività, il patrimonio o le azioni di Stripe, Stripe potrebbe condividere i Dati personali degli utenti con terze parti in connessione a tale transazione. Eventuali altre entità che acquistino la società Stripe o parte di essa hanno il diritto di continuare a utilizzare i Dati personali degli utenti, ai sensi dei termini della presente Informativa.

• Conformità e prevenzione dei danni. Stripe condivide i Dati personali quando lo ritiene necessario per rispettare le leggi vigenti; conformarsi alle regole imposte dai Partner finanziari in relazione all'utilizzo del relativo metodo di pagamento; esercitare i propri diritti contrattuali; mettere in sicurezza e proteggere i Servizi, i diritti, la privacy, la sicurezza e la proprietà di Stripe, degli utenti o di altri, ad esempio rispetto ad attività dannosa o fraudolenta o di altro tipo; rispondere alle richieste di validi procedimenti giudiziari da parte di tribunali, organismi preposti all'applicazione della legge, organi di regolamentazione e altre autorità pubbliche e governative, tra le quali potrebbero essere comprese autorità esterne al paese di residenza dell'utente.

3. Basi giuridiche per il trattamento dei Dati personali

Per gli scopi del Regolamento generale sulla protezione dei dati (GDPR) e di altre normative in materia di protezione dei dati vigenti, Stripe si attiene a una serie di basi giuridiche per trattare i Dati personali degli utenti. Ulteriori informazioni. Per alcune giurisdizioni, potrebbero essere previste altre basi giuridiche che sono illustrate nella sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.

• *a. Rapporti commerciali contrattuali e precontrattuali. Stripe tratta i Dati personali per allacciare rapporti commerciali con potenziali Utenti aziendali e Utenti finali e per adempiere ai propri obblighi contrattuali nei loro confronti. Ecco di seguito alcune attività di trattamento:

  • Creazione e gestione degli account Stripe e delle credenziali degli account Stripe, compresa la valutazione delle richieste per avviare o ampliare l'utilizzo dei Servizi;
    
  • Creazione e gestione degli account Stripe Checkout;
    
  • Attività di contabilità, verifica e fatturazione;
    
  • Elaborazione dei pagamenti e attività correlate, inclusi il rilevamento delle frodi, la prevenzione delle perdite e l'ottimizzazione delle transazioni, le comunicazioni concernenti tali pagamenti e le relative attività finalizzate al servizio di assistenza clienti.
    

• b. Conformità legale. Stripe tratta i Dati personali per verificare l'identità di persone fisiche e giuridiche allo scopo di rispettare gli obblighi di monitoraggio, prevenzione e rilevamento delle frodi e di conformarsi alle leggi che regolamentano l'identificazione e la segnalazione di attività illegali e illecite, ad esempio le normative su antiriciclaggio (AML) e adeguata verifica della clientela (KYC), nonché agli obblighi di reportistica finanziaria. A titolo di esempio, Stripe potrebbe essere tenuta a registrare e verificare l'identità di un Utente aziendale per conformarsi alle normative volte a prevenire il riciclaggio, le frodi e i reati finanziari. Tali obblighi di legge potrebbero imporre a Stripe di rendicontare a terzi la propria conformità ai suddetti obblighi e di sottoporsi ad accertamenti da parte di terzi.

• c. Legittimi interessi. Laddove consentito dalle leggi vigenti, per il trattamento dei Dati personali degli utenti, Stripe utilizza come base giuridica i propri legittimi interessi commerciali. L'elenco seguente fornisce un esempio di scopi commerciali per cui Stripe ha un legittimo interesse nel trattare i dati degli utenti:

  • Rilevamento, monitoraggio e prevenzione di frodi e transazioni di pagamento non autorizzate;
    
  • Mitigazione di perdite finanziarie, rivendicazioni, responsabilità o altri danni a Utenti finali, Clienti finali, Utenti aziendali, Partner finanziari e Stripe;
    
  • Individuazione dell'idoneità per e offerta di nuovi prodotti e servizi di Stripe (ulteriori informazioni);
    
  • Risposte alle richieste di informazioni, invio di comunicazioni sul Servizio ed erogazione dell'assistenza clienti;
    
  • Promozione, analisi, modifica e miglioramento di Servizi, sistemi e strumenti di Stripe e sviluppo di nuovi prodotti e servizi, anche volti a migliorare l'affidabilità dei Servizi stessi;
    
  • Gestione, conduzione e miglioramento delle prestazioni dei Siti e dei Servizi Stripe mediante l'analisi della loro efficacia e l'ottimizzazione delle risorse digitali;
    
  • Analisi e pubblicizzazione dei Servizi Stripe e relativi miglioramenti;
    
  • Esecuzione di analisi aggregate e sviluppo di strumenti di business intelligence che consentono a Stripe di operare, proteggere, prendere decisioni consapevoli su e rendicontare le prestazioni della propria attività;
    
  • Condivisione dei Dati personali con fornitori di servizi terzi per conto di Stripe e di partner commerciali che supportano Stripe nella conduzione e nel miglioramento della propria attività (ulteriori informazioni);
    
  • Garanzia di una sicurezza di rete e informazioni su Stripe e su tutti i relativi Servizi;
    
  • Condivisione dei Dati personali con le aziende affiliate di Stripe.
    

• d. Consenso. Stripe può affidarsi al consenso o al consenso esplicito per l'acquisizione e il trattamento dei Dati personali concernenti le interazioni con gli utenti e la fornitura di Servizi come Link, Financial Connections, Atlas e Identity. Quando il trattamento dei Dati personali si basa sul consenso prestato in precedenza dagli utenti, questi ultimi hanno il diritto di revocarlo in qualsiasi momento e tale revoca non influirà sulla legalità del trattamento eseguito in base al consenso precedente alla revoca.

• e. Interesse pubblico sostanziale. Stripe potrebbe trattare categorie speciali di Dati personali, in base a quanto definito dal Regolamento generale sulla protezione dei dati, quando tale trattamento si renda necessario per ragioni di interesse pubblico sostanziale e in base alle leggi vigenti, ad esempio nei casi in cui Stripe conduca controlli su persone politicamente esposte. Stripe potrebbe inoltre trattare i Dati personali relativi a condanne e reati penali laddove tale trattamento sia autorizzato dalle leggi vigenti, ad esempio quando esegue lo screening delle sanzioni per rispettare gli obblighi di antiriciclaggio e di adeguata verifica della clientela.

• f. Altre basi giuridiche valide. Stripe può ulteriormente trattare i Dati personali in base ad altre basi giuridiche valide, secondo quanto riconosciuto dalle leggi vigenti in giurisdizioni specifiche. Per ulteriori informazioni, consultare la sezione Disposizioni specifiche per le diverse giurisdizioni di seguito.

4. Diritti e scelte degli utenti

A seconda della località di appartenenza e ai sensi delle leggi vigenti, gli utenti possono operare delle scelte relativamente all'acquisizione, all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe:

a. Disattivazione della ricezione di comunicazioni elettroniche da parte di Stripe.

Per interrompere la ricezione di email di marketing da parte di Stripe, gli utenti possono disattivarne la ricezione utilizzando l'apposito link presente all'interno delle email, secondo quanto descritto qui. Stripe si impegna a elaborare la richiesta degli utenti non appena ragionevolmente possibile. Tuttavia, pur disattivando la ricezione delle email di marketing da Stripe, quest'ultima mantiene il diritto di inviare comunicazioni all'utente in merito ai Servizi resi (ad esempio, assistenza e importanti avvisi legali) e gli Utenti aziendali di Stripe possono comunque inviare messaggi all'utente o chiedere a Stripe di farlo per loro conto.

b. Diritti degli utenti circa la protezione dei dati.

A seconda del luogo in cui si trovano e nel rispetto delle leggi vigenti, gli utenti potrebbero essere titolari dei seguenti diritti relativi ai Dati personali trattati da Stripe in qualità di titolare del trattamento:

• Diritto di chiedere conferma del fatto che Stripe tratti i Dati personali associati agli utenti, le categorie di dati personali trattate e la parti terze o le categorie di terze parti con cui tali Dati personali sono trattati;

• Diritto di richiedere l'accesso ai Dati personali degli utenti trattati da Stripe (ulteriori informazioni);

• Diritto di chiedere a Stripe la rettifica o l'aggiornamento dei propri dati personali nel caso siano non accurati, incompleti o non aggiornati;

• Diritto di chiedere a Stripe la cancellazione dei propri Dati personali in determinate circostanze previste dalla legge (ulteriori informazioni);

• Diritto di chiedere a Stripe la limitazione nell'utilizzo dei propri Dati personali in determinate circostanze, come nel caso in cui Stripe prenda in considerazione un'altra richiesta presentata dagli utenti (compresa una richiesta di aggiornamento dei propri Dati personali);

• Diritto di chiedere l'esportazione dei propri Dati personali, qualora sia tecnicamente possibile, a un'altra azienda;

• Diritto di revocare il consenso laddove il trattamento dei Dati personali si basi sul consenso prestato in precedenza dagli utenti;

• Diritto di opporsi al trattamento dei propri Dati personali laddove Stripe tratti le informazioni degli utenti in base ai propri legittimi interessi; a meno che Stripe non abbia motivi legittimi cogenti o il trattamento non sia necessario per motivi legali, Stripe interrompe il trattamento dei Dati personali degli utenti alla ricezione di un'obiezione (ulteriori informazioni); 

• Diritto di non essere oggetto di discriminazione per aver esercitato i propri diritti; 

• Diritto di appellarsi a qualsiasi decisione di Stripe in merito ai propri diritti contattando il Responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com e/o le agenzie normative pertinenti.

L'utente potrebbe avere diritti aggiuntivi, a seconda delle leggi vigenti, circa i propri Dati personali, ad esempio, fare riferimento alla sezione Disposizioni specifiche per le diverse giurisdizioni nella sezione Stati Uniti di seguito.

c. Procedura per l'esercizio dei diritti relativi alla protezione dei dati 

Per esercitare i propri diritti in materia di protezione dei dati circa i Dati personali trattati da Stripe in qualità di titolare del trattamento, consultare il Centro privacy o contattare Stripe come descritto di seguito.  Per i Dati personali trattati da Stripe in qualità di responsabile del trattamento, rivolgersi al titolare del trattamento (Utente aziendale) applicabile per esercitare i propri diritti. Qualora ci contattino in merito ai propri Dati personali trattati da Stripe in qualità di responsabile del trattamento, Stripe rimanda gli utenti al legittimo titolare del trattamento posto che sia possibile identificarlo.

5. Sicurezza e conservazione

Stripe si impegna, per quanto ragionevolmente possibile, a fornire un livello di sicurezza adeguato ai rischi associati al trattamento dei Dati Personali. Stripe adotta misure tecniche, organizzative e amministrative atte a proteggere i Dati Personali degli utenti ai sensi della presente Informativa da accesso non autorizzato, distruzione, perdita, modifica o uso improprio. Ulteriori informazioni. Sfortunatamente, nessuna trasmissione di dati o sistema di conservazione dei dati può garantire la sicurezza al 100%.  

Gli utenti sono invitati a supportare Stripe nella protezione dei propri Dati personali. Laddove abbiano registrato un account Stripe, gli utenti possono utilizzare una password complessa, proteggere la propria password dall'uso senza autorizzazione ed evitare di utilizzare credenziali di accesso identiche a quelle impostate anche in altri servizi o per altri account. Se l'utente ha motivo di credere che le sue interazioni con Stripe non siano più sicure (ad esempio, se ritiene che la sicurezza del suo account sia stata compromessa) deve contattarci immediatamente.

Stripe conserva i Dati personali degli utenti per il tempo necessario per continuare a erogare i Servizi per gli utenti o i suoi Utenti aziendali o per il periodo in cui preveda ragionevolmente di continuare a erogare i Servizi. A seguito dell'interruzione dell'erogazione dei Servizi direttamente all'utente o a un Utente aziendale con cui l'utente intrattiene rapporti commerciali e anche qualora l'utente disattivi il proprio account Stripe o completi una transazione a favore di un Utente aziendale, Stripe può continuare a conservare i suoi Dati personali per:

• Adempiere ai propri obblighi legali o normativi;

• Consentire il monitoraggio e il rilevamento delle frodi e attività di prevenzione delle perdite;

• Adempiere ai propri obblighi di reportistica finanziaria, contabile e fiscale, anche se tale conservazione è imposta dagli accordi contrattuali di Stripe con i Partner finanziari (e laddove la conservazione dei dati sia imposta dai metodi di pagamento utilizzati dall'utente).

Nei casi in cui Stripe conserva i Dati personali, la conservazione avviene in modo conforme a tutti gli obblighi imposti dalle leggi vigenti relativi ai limiti di tempo e alla conservazione dei record. Ulteriori informazioni.

6. Trasferimenti internazionali di dati

Trattandosi di un'attività su scala globale, Stripe talvolta ha la necessità di trasferire i Dati personali degli utenti in paesi diversi da quello dell'utente, inclusi di Stati Uniti. I regolamenti sulla protezione dei dati di questi paesi potrebbero differire da quelli vigenti nei paesi in cui risiedono gli utenti. Durante il trasferimento transfrontaliero dei dati, Stripe adotta misure per rispettare le leggi vigenti in materia di protezione dei dati correlate a tale trasferimento. In determinate situazioni, Stripe potrebbe dover divulgare i Dati personali in risposta a richieste legittime da parte di funzionari, ad esempio, delle forze dell'ordine o delle autorità di sicurezza. Ulteriori informazioni.

Gli utenti residenti nello Spazio economico europeo ("SEE"), nel Regno Unito o in Svizzera possono consultare il Centro privacy per ulteriori informazioni. Quando un meccanismo di trasferimento dei dati è imposto dalle leggi vigenti, Stripe si avvale di almeno uno degli elementi seguenti:

• Trasferimenti verso determinati paesi o destinatari che sono riconosciuti come aventi un livello adeguato di protezione dei dati personali ai sensi delle leggi vigenti.  

• Clausole contrattuali standard dell'UE approvate dalla Commissione europea e l'Addendum per il trasferimento internazionale dei dati del Regno Unito emesso dall'Information Commissioner's Office. È possibile richiedere una copia delle clausole contrattuali standard pertinenti. Ulteriori informazioni.

• Altri metodi legali disponibili ai sensi delle leggi vigenti. 

Stripe, Inc. si conforma allo EU-U.S. Data Privacy Framework, all'estensione britannica dell'EU-U.S. Data Privacy Framework e allo Swiss-U.S. Data Privacy Framework secondo quanto previsto dallo U.S. Department of Commerce e come applicabile. Ulteriori informazioni.

Le prassi relative alla privacy adottate da Stripe, così come descritte nella presente Informativa sulla privacy, sono conformi alle norme Cross Border Privacy Rules System ("CBPR") e Privacy Rules for Processor ("PRP"). Tali norme forniscono alle organizzazioni un framework per garantire la protezione dei dati personali trasferiti tra gli stati aderenti. Laddove le norme CBPR e/o PRP siano riconosciute come un valido meccanismo di trasferimento ai sensi delle leggi vigenti, Stripe trasferisce i Dati personali nel rispetto delle certificazioni CBPR e PRP ottenute da Stripe. Ulteriori informazioni sul framework sono disponibili qui e qui. In caso di dubbi relativi alla privacy o all'utilizzo dei dati, non risolti o non affrontati in modo soddisfacente, è possibile rivolgersi al nostro delegato indipendente per la risoluzione delle controversie negli Stati Uniti (gratuitamente) all'indirizzo https://feedback-form.truste.com/watchdog/request. Per visualizzare lo stato delle nostre certificazioni, fare clic qui (CBPR) e qui (PRP).

7. Aggiornamenti e notifiche

Stripe potrebbe modificare la presente Informativa periodicamente per conformarla all'introduzione di nuovi servizi o a eventuali variazioni delle prassi relative alla privacy o alle leggi vigenti. La dicitura "Ultimo aggiornamento" all'inizio della pagina della presente Informativa indica la data dell'ultima revisione materiale. Eventuali modifiche entrano in vigore dal momento in cui Stripe pubblica l'Informativa rivista sui Servizi o invia un avviso dell'aggiornamento, come imposto dalle leggi, a seconda della condizione che si verifica dopo.

Stripe potrebbe fornire comunicazioni e avvisi relativi all'Informativa o ai Dati personali acquisiti pubblicandoli sul proprio sito web e contattando gli Utenti finali o i Rappresentanti tramite la Dashboard Stripe, l'indirizzo email e/o l'indirizzo fisico indicato negli account Stripe degli utenti.

8. Disposizioni specifiche per le diverse giurisdizioni

• Australia. I Dati personali includono le "informazioni personali", secondo quanto definito ai sensi delle leggi vigenti in materia di privacy in Australia, ad esempio il Privacy Act 1988 (Cth) e successive modifiche. 

  • Qualora Stripe utilizzi le informazioni personali per prendere decisioni automatiche che potrebbero ragionevolmente influire in modo significativo su diritti o interessi degli utenti, Stripe fornisce le informazioni e la trasparenza richieste dalle leggi tramite il Centro privacy e/o caso per caso. 
    
  • I residenti in Australia non soddisfatti della gestione, da parte di Stripe, di un qualsiasi reclamo ai sensi della presente Informativa, possono contattare l'Office of the Australian Information Commissioner.
    

• Brasile. Gli utenti possono esercitare i propri diritti contattando il responsabile della protezione dei dati di Stripe Adi Gilad all'indirizzo dpo@stripe.com. I residenti in Brasile, che devono fare riferimento alla Lei Geral de Proteção de Dados Pessoais ("LGPD") hanno i diritti illustrati all'articolo 18 della LGPD.  Se tale legge fosse applicabile al trattamento dei Dati personali degli utenti, questi ultimi hanno il diritto di:

  • Verificare l'esistenza del trattamento dei dati;
    
  • Accedere ai propri Dati personali;
    
  • Correggere eventuali dati incompleti, non accurati o non aggiornati;
    
  • Anonimizzare, bloccare, o eliminare i dati non necessari, eccessivi o trattati in aperta violazione dell'LGPD;
    
  • Trasferire i propri dati a un altro fornitore di servizi o prodotti;
    
  • Eliminare i dati trattati con il proprio consenso;
    
  • Recuperare informazioni sui soggetti pubblici o privati con cui Stripe ha condiviso i propri Dati personali;
    
  • Ottenere informazioni su come rifiutare il consenso e sulle conseguenze di tale rifiuto;
    
  • Revocare il consenso.
    

• Canada. Ai sensi della presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla Federal Personal Information Protection and Electronic Documents Act (PIPEDA), al Personal Information Protection Act, SBC 2003 c 63, nella Columbia britannica, al Personal Information Protection Act, SA 2003 c P-6.5, nella regione di Alberta, e all'Act Respecting the Protection of Personal Information in the Private Sector, CQLR c P-39-1 (Quebec Private Sector Act), in Quebec. Ulteriori informazioni.  Con il termine "Dati personali" si indicano anche le "informazioni personali" secondo quanto definito in tali leggi.

  • Il Chief Privacy Officer di Stripe è responsabile delle informazioni personali anche ai sensi del Quebec Private Sector Act.  Gli utenti possono contattarlo via email all'indirizzo privacy@stripe.com.  Quando Stripe acquisisce i Dati personali dei residenti in Canada (incluso il Quebec), li trasferisce ai data center presenti su territorio statunitense.  Laddove Stripe si avvalga di fornitori di servizi per trattare i Dati personali secondo quanto descritto qui, tali provider potrebbero anche risiedere fuori dai confini del Canada o del Quebec.
    
  • Gli utenti hanno il diritto di richiedere l'accesso a o la rettifica dei Dati personali archiviati da Stripe o di revocare qualsiasi consenso fornito per il trattamento di tali Dati personali.  Gli utenti possono esercitare tali diritti contattando il Chief Privacy Officer di Stripe all'indirizzo privacy@stripe.com.  I Clienti finali, al fine di esercitare i propri diritti, devono contattare l'Utente aziendale con cui hanno intrattenuto rapporti commerciali.
    

• SEE e Regno Unito. Gli utenti possono esercitare i propri diritti contattando il responsabile della protezione dei dati di Stripe all'indirizzo dpo@stripe.com. Se gli utenti sono residenti nel SEE o se l'entità Stripe responsabile dei relativi Dati personali è altrimenti soggetta al GDPR e ritengono che il trattamento delle informazioni personali non sia conforme al GDPR, possono rivolgere domande o reclami all'Irish Data Protection Commission. I residenti nel Regno Unito possono rivolgere domande o reclami all'Information Commissioner's Office del Regno Unito. Gli utenti dispongono inoltre di diritti aggiuntivi ai sensi dell'EU-U.S. Data Privacy Framework e dell'estensione britannica dell'EU-U.S. Data Privacy Framework. Ulteriori informazioni.

• India. Ai sensi della presente Informativa, con "leggi vigenti" si fa riferimento anche al Digital Personal Data Protection Act (DPDPA), una volta che sarà reso esecutivo. Inoltre, il termine "responsabile del controllo dei dati" include i "fiduciari dei dati", mentre il termine "utente interessato" include il "titolare dei dati", secondo quanto definito nel DPDPA.

  • In alcuni casi e ai sensi del DPDPA, Stripe potrebbe affidarsi all'"uso legittimo" come base giuridica. Ad esempio, potrebbe farlo quando gli utenti forniscono volontariamente i propri Dati personali. Laddove Stripe abbia l'obbligo di recuperare il consenso esplicito e informato degli utenti, lo farà caso per caso. I "Responsabili del consenso", secondo quanto definito dal DPDPA possono inviare una richiesta di revoca o fornire il proprio consenso tramite i metodi descritti nella sezione Recapiti di seguito o secondo quanto illustrato al paragrafo seguente oppure tramite altri mezzi resi disponibili da Stripe in futuro. Stripe potrebbe chiedere prova dell'autorizzazione e dell'identità prima di elaborare tale richiesta.
    
  • Gli utenti hanno il diritto di contattare Stripe per nominare un altro individuo che puoi, in caso di morte o incapacità, esercitare i diritti degli utenti ai sensi della presente Informativa sulla privacy, del DPDPA e di normative per l'implementazione.
    
  • In alcuni casi, l'utente potrebbe dover fornire il proprio consenso alla raccolta e al trattamento del numero Aadhaar da parte di Stripe India Private Limited e/o dei relativi partner di verifica terzi. Lo scopo di tale raccolta è facilitare la procedura di verifica dell'identità, ai sensi delle leggi vigenti. La divulgazione da parte degli utenti del proprio Aadhaar è puramente volontaria e gli utenti possono fornire altri documenti di identità eventualmente accettati da Stripe. Stripe non nega l'erogazione del servizio a causa del mancato invio del numero Aadhaar.
    
  • In caso di domande o reclami in merito al trattamento dei Dati personali degli utenti in India, o per ricevere la presente Informativa o per comunicare con noi circa la privacy in una delle lingue ufficiali del territorio indiano, contattare il Nodal and Grievance Officer di Stripe. Ulteriori informazioni. In alternativa, è possibile contattare il responsabile della protezione dei dati di Stripe all'indirizzo dpo@stripe.com. Qualora Stripe sia impossibilitata a rispondere al reclamo, gli utenti hanno il diritto di trasferire la questione al Data Protection Board indiano.
    

• Indonesia. Ai sensi della presente Informativa, il termine "leggi vigenti" fa riferimento anche alla legge n. 11 del 2008 e successive modifiche per mezzo della legge n. 19 del 2016 circa le transazioni e le informazioni elettroniche, alla normativa ufficiale n. 71 del 2019 sull'implementazione di sistemi e transazioni elettronici e alla normativa del Ministro delle comunicazioni e dell'informatica n. 20 del 2016 sulla protezione dei Dati personali nei sistemi elettronici e, a partire da settembre 2024, alla legge n. 27 del 2022 concernente la protezione dei Dati personali (legge "PDP"). In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.

• Giappone. Nella presente Informativa, con "leggi vigenti" si indica anche la legge giapponese sulla protezione dei dati personali (Act on the Protection of Personal Information, APPI). Quando Stripe trasferisce i Dati personali dei soggetti interessati in Giappone a giurisdizioni non riconosciute come adeguate dalla Personal Information Protection Commission, Stripe stipula accordi scritti con qualsiasi parte terza esterna al Giappone. Tali accordi scritti illustrano diritti e obblighi equivalenti a quelli previsti dalla legge giapponese sulla protezione dei dati personali. Per ulteriori informazioni su come Stripe si assicura che le parti terze proteggano i dati degli utenti e su dove si trovano tali dati, consultare la sezione precedente o contattare Stripe come indicato di seguito. Per la descrizione dei sistemi e dei framework esteri che potrebbero influire sull'implementazione di misure equivalenti per mano della parte terza, consultare qui. In alcuni casi e ai sensi dell'APPI, Stripe potrebbe affidarsi all'"interesse pubblico" come base giuridica, ad esempio il rilevamento delle frodi e la prevenzione delle perdite.

• Malaysia. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.

• Singapore. Ai sensi della presente Informativa, "leggi vigenti" include anche il Personal Data Protection Act 2012 (PDPA) (n. 26 del 2012) e successive modifiche. In alcuni casi e ai sensi del PDPA, Stripe potrebbe affidarsi al "presunto consenso" come base giuridica. Ad esempio, potrebbe farlo quando gli utenti forniscono volontariamente i propri Dati personali. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.

• Svizzera. Nella presente Informativa, con il termine "leggi vigenti" si fa riferimento anche alla legge federale svizzera sulla protezione dei dati (FADP) e successive revisioni. Per esercitare i propri diritti secondo quanto previsto dalla LPD, contattare il responsabile della protezione dei dati di Stripe all'indirizzo dpo@stripe.com. Gli utenti potrebbero inoltre avere diritti aggiuntivi ai sensi dello Swiss-U.S. Data Privacy Framework. Ulteriori informazioni.

• Thailandia. Ai sensi della presente Informativa, "leggi vigenti" include anche il Personal Data Protection Act 2019 (PDPA). Laddove Stripe si affidi a determinate basi giuridiche, ad esempio, "obblighi legali" o "necessità contrattuali", e qualora gli utenti non forniscano i propri Dati personali, Stripe potrebbe non essere in grado di erogare i propri servizi nel rispetto delle leggi vigenti. In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare il responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com. Laddove richiesto, Stripe ha implementato opportune salvaguardie per il trasferimento transfrontaliero dei Dati personali dalla Thailandia, ad esempio le Clausole contrattuali standard dell'UE e relativi adattamenti per il trasferimento di dati thailandese ai sensi della notifica del comitato per la protezione dei dati personali circa i criteri per la protezione dei dati personali inviati o trasferiti a un Paese estero ai sensi della sezione 29 del Personal Data Protection Act, B.E. 2562 B.E. 2566 (2023).

• Stati Uniti. Per i consumatori residenti negli Stati Uniti, Stripe tratta le relative informazioni personali nel rispetto delle leggi statunitensi federali e statali in materia di privacy. Per dettagli aggiuntivi, consultare le informazioni in basso e le informative aggiuntive sulla privacy statunitensi qui. Stripe utilizza i cookie, inclusi i cookie pubblicitari, come illustrato nell'Informativa sull'utilizzo dei cookie da parte di Stripe.

  • Diritti e scelte degli utenti. I consumatori residenti negli Stati Uniti e soggetti a determinate limitazioni, ai sensi delle leggi statunitensi in materia di privacy, possono operare delle scelte relativamente all'utilizzo e alla divulgazione dei propri Dati personali da parte di Stripe.  Oltre ai diritti descritti in precedenza, gli utenti potrebbero anche avere i diritti indicati in questa sezione. Consultare il Centro privacy per saperne di più circa le metriche dei diritti dei soggetti interessati e per leggere ulteriori informazioni circa le leggi ai sensi delle quali potrebbero applicarsi questi diritti. 
    
    • Esercizio del diritto di conoscenza. L'utente può richiedere ulteriori informazioni circa le categorie di informazioni personali acquisite, vendute, divulgate o condivise; gli scopi per cui vengono acquisite, vendute o condivise; le categorie delle fonti di informazioni personali e le categorie di terze parti con cui Stripe condivide o a cui divulga tali informazioni personali.
      
    • Esercizio del diritto di interrompere la vendita o la condivisione. Stripe non trasferisce i Dati personali degli utenti a parti terze in cambio di denaro, ma, come indicato in precedenza, potrebbe fornire tali dati a partner terzi, ad esempio partner pubblicitari, fornitori di servizi di analisi e social network che ci assistono con la promozione dei Servizi di Stripe. Poiché tali parti terze potrebbero impiegare i dati forniti da Stripe per i propri scopi, la divulgazione dei dati da parte di Stripe a tali parti può essere considerata una "vendita" o una "condivisione" di dati (per la pubblicità comportamentale), in base alle definizioni di tali termini ai sensi del CCPA e di altre leggi statunitensi in materia di privacy. L'utente può rinunciare alla pubblicità mirata e alla "vendita" o "condivisione" dei relativi dati (per la pubblicità comportamentale) qui.
      
    • Esercizio del diritto di limitare l'utilizzo o la condivisione delle informazioni personali sensibili. Stripe non vende e non condivide (per la pubblicità comportamentale) le informazioni personali sensibili secondo la definizione delle leggi statunitensi in materia di privacy e non lo ha fatto nel corso degli ultimi 12 mesi. Ulteriori informazioni sull'acquisizione e sull'uso da parte di Stripe delle informazioni personali sensibili negli ultimi 12 mesi sono reperibili qui.
      
    • Profilazione con effetti legali o similmente significativi. In caso di profilazione o processi decisionali automatizzati ai quali, ai sensi delle leggi vigenti, gli utenti possono opporsi, Stripe fornisce un avviso circa le modalità con cui esercitare tale diritto.
      
    • Contestazione. Per appellarsi a qualsiasi decisione di Stripe circa una richiesta di diritti ai sensi delle leggi statunitensi sulla privacy, gli utenti possono contattare il Responsabile della protezione dei dati (RDP) di Stripe all'indirizzo dpo@stripe.com.
      
  • Per inviare una richiesta per esercitare qualsiasi diritto sopra descritto, contattare Stripe utilizzando le modalità indicate nella sezione Recapiti di seguito. I diritti previsti da alcune leggi statali degli Stati Uniti non si applicano ai Dati personali acquisiti, trattati e divulgati da Stripe circa gli utenti che fungono da consumatori per la ricezione di prodotti o servizi finanziari di Stripe per scopi individuali o familiari. Il Gramm-Leach Bliley Act federale potrebbe regolamentare le modalità in cui Stripe condivide e protegge tali dati. Consultare l'Informativa sulla privacy dei consumatori statunitensi di seguito per ulteriori informazioni.
    
  • Stripe verifica la richiesta chiedendo di inviarla dall'indirizzo email associato all'account Stripe o chiedendo di fornire le informazioni necessarie alla verifica dell'identità degli utenti, come nome, indirizzo, cronologia delle transazioni, documento di identità con foto e altre informazioni associate all'account.
    
  • L'utente può autorizzare un rappresentante, nominato per iscritto o tramite procura, a richiedere per suo conto di poter esercitare i diritti ai sensi del CCPA e di altre leggi statunitensi vigenti in materia di privacy. Tale rappresentante può inviare una richiesta per conto dell'utente contattando Stripe mediante uno dei metodi descritti nella sezione Recapiti di seguito. Stripe potrebbe comunque richiedere la verifica diretta dell'identità e voler verificare che l'utente abbia autorizzato il proprio rappresentante all'invio della richiesta.
    

Segnali del Global Privacy Control. Stripe onora i segnali per le preferenze di disattivazione del Global Privacy Control (GPC). Ulteriori informazioni.

9. Recapiti

In caso di dubbi o reclami relativi alla presente Informativa è possibile contattare Stripe. I Clienti finali (ad esempio, i soggetti che intrattengono relazioni commerciali o completano transazioni con un Utente aziendale) possono fare riferimento all'informativa o all'avviso sulla privacy dell'Utente aziendale stesso per reperire informazioni sulle prassi per la privacy, sulle scelte e sui controlli attuati dall'Utente aziendale o contattare direttamente l'Utente aziendale.

Per ulteriori informazioni sulle prassi in materia di privacy di Stripe, visitare il Centro privacy di Stripe.