プライバシーポリシー
このプライバシーポリシーは 2025 年 1 月 16 日に更新されます。予定されている変更点については、こちらをご覧ください。
最終更新日: 2024 年 1 月 16 日
このプライバシーポリシーには、お客様の個人データに関わる重要な情報が記載されています。このプライバシーポリシーをよくお読みください。Stripe のプライバシーポリシーと取り組みの詳細については、Link プライバシーセンターでもご確認いただけます。
はじめに
当社はインターネットのための金融インフラを提供しています。多くの個人とあらゆる規模の事業者が、Stripe のテクノロジーとサービスを利用することで、購入体験をスムーズにし、決済を受け付け、入金を実行し、オンラインビジネスを管理しています。
本プライバシーポリシー (以下「本ポリシー」) では、当社が収集する個人データと、その使用方法、共有方法、およびプライバシーに関して当社にお問い合わせいただく方法の詳細について説明しています。また、本ポリシーでは、お客様がデータ主体として有する権利とお客様の選択肢 (当社によるお客様の個人データの特定の利用に異議を唱える権利を含みます) についても概説します。Stripe の Supplemental U.S. Notice (アメリカに関する補足情報) を含む、当社における個人情報の取り扱いに関する詳細については、Link プライバシーセンターをご覧ください。
本ポリシーにおいて、「Stripe」または「当社」という用語は、本書に記載する個人データの収集、使用および取り扱いに責任を負う Stripe 法人を指します。お客様が居住する司法管轄区域に応じて、お客様の個人情報に関して責任を負う Stripe 法人がそれぞれ異なる場合があります。もっと知る。
「個人データ」とは、特定された個人または特定可能な個人に関連するあらゆる情報を指し、お客様が当社のサービスを利用する際に当社に提供し、当社が収集するお客様に関する情報 (デバイス情報、IPアドレスなど) が含まれます。
「サービス」とは、Stripe 利用規約および Stripe 顧客利用規約に基づいて Stripe が提供するプロダクトおよびサービスを指します。サービスは、Stripe が提供するデバイスやアプリを含むことがあります。「ビジネスサービス」とは、自社自体の事業運営および活動に関連して、「最終顧客」の個人データを直接または間接的に Stripe に提供する法人 (「ビジネスユーザー」) に対して Stripe が提供するサービスのことです。「エンドユーザーサービス」とは、個人利用を目的とする個人に対して Stripe が直接提供するサービスのことです。「サイト」とは、Stripe.com、Link.com、および Stripe のその他の ウェブサイト、アプリ、オンラインサービスを指します。サイト、ビジネスサービス、エンドユーザーサービスを総称して「サービス」と呼びます。
「金融パートナー」とは、Stripe がサービスを提供するために提携している、金融機関、銀行、およびその他のパートナー (決済手段アクワイアラー、入金プロバイダー、カードネットワークなど) を指します。
「お客様」という用語の意味は、文脈に応じて異なり、最終顧客、エンドユーザー、代表者、または訪問者を指す場合があります。
Link に登録するなど、お客様が個人利用を目的としてエンドユーザーサービスを利用する場合、お客様は「エンドユーザー」と呼ばれます。
お客様が、たとえば、決済処理に Stripe Checkout を使用するビジネスユーザーから靴を購入する場合など、ビジネスユーザーとの間で商取引などの売買取引を行うときに、Stripe と直接取引をしていない場合、そのお客様は「最終顧客」と呼ばれます。
お客様が、たとえば、会社の創業者として、ビジネスユーザーのアカウント管理者として、またはビジネスユーザーから Stripe Issuing を介して従業員クレジットカードを受け取る受領者として、既存のビジネスユーザーまたは見込みビジネスユーザーを代表して行動する場合、お客様は「代表者」に分類されます。
お客様が、Stripe のアカウントにログインせずにサイトを訪問して Stripe と通信する場合、または Stripe との通信に、エンドユーザー、最終顧客、もしくは代表者として関わっていない場合、お客様は「訪問者」とみなされます。たとえば、お客様が Stripe にメッセージを送信して、Stripe のサービスに関する詳細情報を求める場合、お客様は「訪問者」となります。
本ポリシーにおいて、「取引データ」とは、お客様がリクエストする取引を円滑に進めるために Stripe が収集し、使用するデータを指します。一部の取引データは個人データに該当し、これには、お客様の氏名、メールアドレス、連絡先番号、請求先住所、配送先住所、支払い方法に関する情報 (クレジットカード番号、デビットカード番号、銀行口座情報、お客様が選択した支払いカードの画像など)、加盟店および所在地に関する情報、購入金額、購入日などが含まれることがあるほか、場合によっては購入内容に関する情報も含まれることがあります。
アクティビティーに応じて、Stripe は「データ管理者」および/もしくは「データ処理者」(または「サービスプロバイダー」) の役割を果たします。当社が果たす役割、本ポリシーに基づいて責任を負う具体的な Stripe 法人、およびお客様の個人データの処理に関する当社の法的根拠の詳細については、Link プライバシーセンターをご覧ください。
1.Stripe が収集する個人データとその使用・共有方法
Stripe が行う個人データの収集と使用は、お客様がエンドユーザー、最終顧客、代表者、訪問者のいずれに該当するかによって異なるほか、利用されるサービスの具体的な内容によっても異なります。たとえば、お客様が個人事業主であり、Stripe のビジネスサービスの利用を希望される場合、Stripe はお客様との取引の開始時にお客様の個人データを収集することができます。同時に、決済処理のためにサービスを利用する他のビジネスユーザーからお客様が商品を購入した場合、お客様は最終顧客となる可能性もあります。Link など、Stripe のエンドユーザーサービスを利用して取引を行った場合、お客様はエンドユーザーとなる可能性があります。
1.1 エンドユーザー
Stripe によるエンドユーザーサービスの提供では、個人利用を目的とするお客様にサービスを直接提供します (Link など)。エンドユーザーの個人データの収集、使用、共有に関するさらに詳しい情報 (そのようなデータを処理するために Stripe が依拠する法的根拠を含む) については、Link プライバシーセンターをご確認ください。
a.Stripe が収集するエンドユーザーの個人データ
Link の利用、銀行口座との連結。 Stripe は「Link」という名称のサービスを提供しています。Link を利用すると、使用する決済手段を Stripe に登録し、それを Stripe のどのビジネスユーザーとの間でも簡単に使用できます。Link への登録を行うことにより、お客様は、氏名、連絡先情報、支払い方法といった個人データを Stripe に保存することに同意したものとみなされます。これにより、以降に Link を利用する際、より効率的な購入体験が実現されます。Link を使った支払いを行う場合、その取引に関連する取引データが収集されます。もっと知る。
お客様が銀行口座情報 (Link を介した銀行口座からの支払いを含む) を Stripe と共有することにした場合、Stripe は、お客様の口座情報 (銀行口座保有者の情報、口座残高、口座番号や詳細、口座取引などのほか、場合によってはログイン認証情報を含む) を定期的に収集し処理します。お客様は、このようなデータの収集の中止をいつでも Stripe に求めることができます。もっと知る。
また、お客様は Link を利用して本人確認書類 (運転免許証など) を保存し、保存された書類を以後他のビジネスユーザーと共有することもできます。
Stripeへの支払い。 お客様が Stripe から直接商品またはサービスを購入する場合、Stripe はお客様の取引データを受け取ります。たとえば、お客様が Stripe Climate に支払いをされる場合、Stripe はその取引に関する情報を、お客様の連絡先と決済手段の情報と併せて収集します。
本人確認/検証サービス。 Stripe は、お客様の本人確認書類 (運転免許証など) とお客様の画像 (顔写真など) を自動的に比較する本人確認サービスを提供しています。お客様は、Stripe の検証技術の向上のため、お客様の生体データを Stripe が使用することに別途同意することができ、この同意はいつでも自由に取り消すことができます。もっと知る。
その他。 お客様のオンラインアクティビティーや、Stripe のエンドユーザーサービスの利用に関する情報など、Stripe がエンドユーザーに関して収集する可能性のあるその他の種類の個人データの詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
b.当社がエンドユーザーの個人データを使用・共有する方法
サービス。 Stripe は、エンドユーザーサービスを提供するために、お客様の個人情報を使用し、共有します。エンドユーザーサービスには、サポート、パーソナライゼーション (言語設定、設定の選択など)、エンドユーザーサービスに関するお知らせ (ポリシーの改訂や Stripe のサービスに関する情報の連絡など) が含まれます。たとえば、Stripe は、クッキーや類似の技術、またはお客様が (メールアドレスをビジネスユーザーのウェブサイト上で入力した際などに) Stripe のビジネスユーザーに提供したデータを利用して、お客様を認識するとともに、お客様がビジネスユーザーのウェブサイトを訪問した際に Link の利用をサポートすることがあります。クッキーや類似の技術の使用方法については、Stripe のクッキーポリシーで詳細をご確認いただけます。
Stripe のビジネスユーザー。 お客様が Link を利用して支払いを行う場合、Stripe はお客様の取引データを、お客様が取引を行うビジネスユーザーと共有します。もっと知る。さらに、お客様が銀行口座を Stripe と接続することを選択した場合、お客様は Stripe に対し、お客様が取引を行うビジネスユーザーとの間でお客様の口座情報を共有するよう指示することができます。なお、これらのビジネスユーザーには、各社ごとにプライバシーポリシーが存在し、共有した情報の使用方法がそこに記載されているはずです。
取引。 お客様が Link を利用して支払いを行う場合、Stripe に保存されたお客様の個人データ (氏名、連絡先情報、支払い方法の詳細など) が Stripe のビジネスユーザーとの取引を完了させるために使用されます。本ポリシーの第1.2条に詳述するとおり、Stripe はそのようなデータを、ビジネスユーザーおよびお客様が取引を行うその他の者に提供し、それらのビジネスユーザーのデータ処理業者として処理します。
不正利用の検出と損失防止。 Stripe は、当社のサービス (Stripe Radar など) 全体で収集したお客様の個人データを、不正な購入の検出をはじめ、お客様、Stripe、Stripe のビジネスユーザーおよび金融パートナーのための不正利用の検出や金銭的損失の防止に使用します。Stripe は、Stripe の不正防止関連のビジネスサービスを利用するビジネスユーザーおよび金融パートナーに対し、これらの当事者が取引に付随する不正利用リスクや損失リスクを評価できるようにするため、お客様の個人データ (お客様が試みた取引に関するものなど) を提供することがあります。試みられた取引に付随する不正利用リスクの評価を目的とするテクノロジーの使用方法や、当社からビジネスユーザーおよび金融パートナーに提供される情報については、こちらとこちらをご覧ください。
広告。 Stripe は、お客様が他のエンドユーザーサービスを受ける適格性について評価してそのサービスをお客様に提案するため、または既存のエンドユーザーサービスを促進するために、お客様の個人データを使用することがあります。法令で認められている範囲で (必要な場合は、お客様からオプトインの同意を得た上で)、興味関心連動型広告など、お客様に対するエンドユーザーサービスのマーケティングを目的として、エンドユーザーの個人データを使用し、第三者と共有します。Stripe は支払いと引き換えにお客様の個人データを第三者に譲渡することはありませんが、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなどのサードパーティーパートナーにお客様のデータを提供し、お客様に向けた当社のサービスの宣伝を支援させる場合があります。もっと知る。
その他。 Stripe がエンドユーザーの個人データを使用・共有するその他の方法に関する詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
1.2 エンドカスタマー
Stripe は、ビジネスユーザーに対し、さまざまなビジネスサービスを提供します。これらのビジネスサービスには、ビジネスユーザーのための対面またはオンラインによる購入の決済処理や、これらのビジネスユーザー向けの入金処理などが含まれます。Stripe がビジネスユーザーに対するサービスプロバイダー (データ処理業者とも呼ばれる) として行動する場合、Stripe は、ビジネスユーザーとの契約、およびビジネスユーザーからの適法な指示に従って最終顧客の個人データを処理します。このような処理は、たとえば、お客様がビジネスユーザーから製品を購入したことから、Stripe がビジネスユーザーのために支払いを処理する場合や、ビジネスユーザーが Stripe にお客様への送金を依頼した場合などに発生します。
ビジネスユーザーは、最終顧客のプライバシー権が確実に尊重されるようにする責任を負います。たとえば、適切な同意を得る責任や、自社の製品およびサービスに関連して自社自身が行うデータの収集と使用について開示する責任などを負います。お客様が最終顧客である場合は、取引先ビジネスユーザーのプライバシーポリシーを参照して、その事業者におけるプライバシーの取り扱い、管理策や、その事業者が提供している選択肢をご確認ください。
Stripe が行う最終顧客の個人データの収集、使用、共有については、個人データを取り扱いに関して Stripe が依拠する法的根拠を含め、より包括的な情報を Link プライバシーセンターに掲載しています。
a.Stripe が収集する最終顧客の個人データ
取引データ。 最終顧客が、Stripe のビジネスユーザーとの間で、支払いを行う、返金を受ける、購入や寄付を開始するなどの取引を行うと、その取引が対面によるかオンラインによるかにかかわらず、取引データが Stripe に送信されます。当社は、ビジネスユーザーとの取引履歴を受け取る場合もあります。もっと知る。そのほか、お客様が決済フォームへの入力を途中で取りやめた場合や、ビジネスユーザーとの購入取引を取りやめた場合でも、決済フォームに入力された情報を Stripe が収集することがあります。もっと知る。Stripe の Treminal サービスを活用して最終顧客に商品またはサービスを提供するビジネスユーザーは、その Terminal サービスを利用して、最終顧客の個人データ (氏名、メールアドレス、電話番号、住所、署名、年齢など) を自社のプライバシーポリシーに従って収集することがあります。
本人確認情報/検証情報。 ビジネスユーザーは、Stripe が提供する本人確認・不正防止サービスを利用することで、お客様による特定の支払い方法の使用承認など、お客様の個人データを検証できるようになります。このプロセスでは、特定の個人データ (政府発行の身分証明書、生体認証のための顔写真、お客様が入力した個人データ、クレジットカードの画像など現物の決済手段の外観から視認できる個人データなど) を Stripe に提出するよう求められます。不正利用の防止のため、さらには、何者かがお客様になりすまそうとしていないか判断するために、Stripe はこのようなデータを、ビジネスユーザー、金融パートナー、事業関連会社、本人確認サービス、公開されている情報源、および他の第三者のサービスプロバイダーや情報源から収集したお客様の情報と比較照合することがあります。もっと知る。
その他。 お客様のオンラインアクティビティーに関してなど、Stripe が最終顧客に関して収集する可能性のあるその他の種類の個人データの詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
b.当社が最終顧客の個人データを使用・共有する方法
Stripe はビジネスサービスをビジネスユーザーに提供するために、最終顧客の個人データを使用し、ビジネスユーザーと共有します。また、認められている場合には、以下で詳しく説明するとおり、セキュリティーの向上、ビジネスサービスの改善と提供や、不正利用、損失その他の損害の防止など、Stripe 自体の目的のために、お客様の個人データを使用します。
決済処理と会計。 Stripe は、オンライン決済取引の処理、売上税の計算、インボイスと請求書の処理や、収益確定、請求書精算、会計関連作業の実施などの決済関連のビジネスサービスをビジネスユーザーに提供するために、お客様の取引データを使用します。もっと知る。また、お客様の個人データを Stripe のビジネスサービスの提供および向上のために使用することもあります。
決済取引中、お客様の個人データは、その取引に関連してさまざまな法人と共有されます。Stripe はサービスプロバイダーまたはデータ処理業者として、取引を実現するために、ビジネスユーザーの指示に従って個人データを共有します。たとえば、お客様がクレジットカード、デビットカード、後払い、口座引き落としなどの支払い方法を選択した場合、お客様の支払い方法プロバイダーは、Stripe のサービスによって処理される取引からお客様の取引データを受け取ることがあります。お客様が取引先に選んだビジネスユーザーも取引データを受け取り、そのデータを第三者と共有する場合があります。そのようなビジネスユーザーがお客様の個人データを使用および共有する方法の詳細については、各社のプライバシーポリシーをご確認ください。
金融サービス。 ビジネスユーザーの一部は、当社のサービスを利用し、Stripe または Stripe の金融パートナーを通じてお客様に金融サービスを提供しています。たとえば、ビジネスユーザーは、お客様が商品やサービスを購入できるカード製品を発行する場合があります。このようなカードには、Stripe、銀行パートナーやビジネスユーザーのブランドが表示されていることもあります。これらのカードが購入に使用される際に Stripe が作成または受領することのある取引データに加えて、Stripe は、カードの不正利用の防止に関してビジネスユーザーを支援することを含め、これらの製品の提供と管理のためにもお客様の個人データを収集して利用します。詳細については、ビジネスユーザーのプライバシーポリシーを、また該当する場合には、金融サービスに関連する銀行・発行会社パートナー (カードにそのブランドが表示されている場合があります) のプライバシーポリシーを参照してください。
本人確認/検証サービス。 Stripe は、不正防止とセキュリティー強化を目的として、Stripe 自体のための、またはお客様の取引先ビジネスユーザーのための本人確認サービスを実施するために、お客様の身元に関する個人データ (お客様や Stripe のサービスプロバイダーから提供された情報を含む) を利用します。お客様から顔写真が本人確認書類の画像とともに提供された場合、Stripe は、それらが一致するかどうかを生体認証技術に基づいて比較、計算し、本人確認をできるようにすることがあります。もっと知る。
不正利用の検出と損失防止。 Stripe は、お客様、Stripe、Stripe のビジネスユーザー、および金融パートナーの損失の検出と防止を図るために、当社のサービス全体で収集したお客様の個人データを使用します。また、Stripe の不正防止関連のビジネスサービスを利用するビジネスユーザーおよび金融パートナーに対し、取引に関連する不正利用や損失のリスクを評価できるようにするために、お客様の個人データ (お客様が試みた取引に関するものなど) を提供することがあります。試みられた取引に付随する不正利用リスクの評価を目的とするテクノロジーの使用方法や、当社からビジネスユーザーおよび金融パートナーに提供される情報については、こちらとこちらをご覧ください。
Stripe のビジネスユーザー (およびビジネスユーザーから認定された第三者)。 Stripe は、各ビジネスユーザーや、これらのビジネスユーザーから最終顧客の個人データの受領を直接許可された当事者との間で、最終顧客の個人データを共有します。以下に示すのは、そのような共有の一般的な例です。
- ビジネスユーザーが、その Stripe アカウント (最終顧客に関するデータを含む) へのアクセス権を、Stripe Connect を通じて他のビジネスユーザーに提供するよう Stripe に指示する場合。
- お客様が Stripe に提供した情報をビジネスユーザーと共有して、Stripe がそのビジネスユーザーに代わってお客様に送金できるようにする場合。
- 最終顧客から提供を受けた情報、書類、画像を、ビジネスユーザーが Stripe Identity (Stripe が提供する本人確認のためのサービス) を最終顧客の本人確認用に使用する際にそのビジネスユーザーと共有する場合。
お客様が取引先に選んだビジネスユーザーは、さらにお客様の個人データを第三者 (Stripe 以外の第三者のサービスプロバイダーなど) との間で共有する場合があります。詳細については、該当するビジネスユーザーのプライバシーポリシーをご確認ください。
ビジネスユーザーによる広告。 お客様がビジネスユーザーとの間で購入手続きを開始した場合、お客様が購入を完了していなくても、そのビジネスユーザーは当社のサービスの提供に関連してお客様の個人データを Stripe から受け取ります。ビジネスユーザーは、各社のプライバシーポリシーに定めた条件に従う限りにおいて、自社の製品またはサービスのマーケティングや広告を目的としてお客様の個人データを使用することができます。お客様の個人データをビジネスユーザーがマーケティング目的で使用するのを中止させるお客様の権利など、詳細については該当するビジネスユーザーのプライバシーポリシーをご確認ください。
その他。 Stripe が最終顧客の個人データを使用・共有するその他の方法に関する詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
1.3 代表者
Stripe はビジネスサービスを提供するうえで、ビジネスユーザーの代表者 (ビジネスオーナーなど) から個人データを収集、使用、共有します。Stripe が代表者から個人データを収集、使用、共有する方法、およびこのような個人データを取り扱うために依拠する法的根拠の詳細については、Link プライバシーセンターをご覧ください。
a.Stripe が収集する代表者の個人データ
登録・連絡先情報。 Stripe は、ビジネスユーザー向け Stripe アカウントの登録時に (会社設立を含む)、お客様の氏名/名称とログイン認証情報を収集します。また、お客様が、Stirpe 主催のイベントに登録した場合や、そのようなイベントに出席した場合、または Stripe からの通信を受け取る登録をした場合に、お客様の登録情報およびプロフィール情報を収集します。代表者について、Stripe は、以下の当社が個人データを収集、使用、共有するその他の方法のセクションで詳述されるように、広告、マーケティング、お客様とのコミュニケーションを目的として、データプロバイダーを含む第三者からお客様の個人データを収集することがあります。また、当社のサービスや情報をお客様のニーズに合わせて効果的にカスタマイズするために、場所とお客様の関連付けを行うこともあります。もっと知る。
本人確認情報。 現在のビジネスユーザーもしくは見込みビジネスユーザー、ビジネスユーザーの所有者、またはビジネスユーザーの株主、役員もしくは取締役について、Stripe では、Stripe の金融パートナーや規制上の要件を満たし、お客様の本人確認を行い、不正行為や Stripe プラットフォームへの危害を防止するために、お客様の氏名、住所、電話番号、メールアドレスなどの連絡先情報を必要とします。Stripe は、お客様の個人データとして、ビジネスユーザーに対する持分権、生年月日、政府発行の本人確認書類や関連する識別情報、および不正利用や悪用の履歴などを、お客様から直接、または信用調査機関などの第三者から、また Stripe が提供するサービスを通じて収集します。もっと知る。お客様はその任意によって銀行口座情報を Stripe に提供することもできます。
その他。 お客様のオンラインアクティビティーなど、Stripe が代表者に関して収集する可能性のあるその他の種類の個人データの詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
b.代表者の個人データの使用および共有方法
Stripe は通常、代表者の個人データを使用して、対応するビジネスユーザーにビジネスサービスを提供します。このようなデータの使用と共有の方法については、以下で詳しく説明します。
ビジネスサービス。 Stripe は、代表者の個人データを使用し、ビジネスユーザーと共有して、お客様またはお客様が代表するビジネスユーザーから依頼されたサービスを提供します。
場合によっては、ビジネスサービスを提供するために、会社設立や、適用される売上税の計算および支払いなどの目的で、お客様の個人データを政府機関に提出しなければならないことがあります。当社の税務関連のビジネスサービスでは、お客様が代表するビジネスユーザーに代わって税金の申告を行うために、Stripe がお客様の個人データを使用する場合があります。また、当社のサービス、Stripe Atlas の会社設立サービスについては、お客様の個人データを使用して、お客様に代わって IRS に書類を提出する場合や、他の政府当局にお客様の設立州での定款などの書類を届け出る場合があります。
Stripe は代表者の個人データを、対応するビジネスユーザーから特別に許可を受けた関係者 (金融商品のサービスを提供する金融パートナーなど) や、ビジネスユーザーが Stripe のビジネスサービスとともに利用することを選択したサードパーティーアプリまたはサービスと共有します。以下に示すのは、そのような共有の一般的な例です。
- Visa や WeChat Pay など、決済手段の提供業者は、ビジネスユーザーと、それらの決済手段を受け付ける代表者に関する情報を要求します。この情報は、通常、これらのビジネスユーザーのアカウント登録プロセスで、または取引処理の際に要求されます。もっと知る。
- ビジネスユーザーは、Stripe Connect を通じたサービスの提供を推進するために、Stripe がお客様の個人データを他のビジネスユーザーと共有することを許可する場合があります。
ビジネスユーザーから許可を得た第三者による個人データの使用については、その第三者が定めているプライバシーポリシーに従います。
ビジネスユーザーのお客様がその名称に個人データを含めている場合 (個人事業主の場合や、会社名に姓が含まれている場合など)、Stripe は、そのような情報を他の会社名と同様の方法で使用し、共有して、サービスを提供します。これには、たとえば、そのような情報を、領収書などの取引を特定する表記に表示する場合が含まれます。
不正利用の検出と損失防止。 Stripe は、Stripe のビジネスサービスが不正行為に利用され、それによって Stripe、エンドユーザー、最終顧客、ビジネスユーザー、金融パートナーその他に損失をもたらすおそれがあるリスクを特定して管理するために、代表者の個人データを使用します。また、悪用パターンの特定や利用規約違反の監視をはじめ、リスクへの対処のために、信用調査機関などの第三者および当社サービスから取得したお客様の情報を使用します。Stripe は、お客様から提供された情報を検証し、リスク指標を確認するために、代表者の個人データを、ビジネスユーザー、金融パートナー、および第三者のサービスプロバイダーと共有することがあります。もっと知る。また、適用法に従ってマネーロンダリング防止および制裁措置スクリーニングを含むデューデリジェンスを実施するために、Stripe は代表者の個人データを使用し、共有することがあります。
広告。 適用法で認められている場合、Stripe は当社サービスの広告およびマーケティングを目的として、代表者の個人データを使用し、第三者と共有します。適用法 (同意の取得義務を含む) を遵守した上で、Stripe は興味関心連動型広告を行ったり、そのような広告の有効性を追跡したりすることがあります。当社のクッキーポリシーをご覧ください。Stripe が支払いと引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、当社サービスの宣伝を支援するサードパーティーパートナーにお客様のデータを提供することがあります。もっと知る。また、Stripe は、ビジネスサービスに対するお客様の適格性を評価し、お客様にビジネスサービスを提案するため、または既存のビジネスサービスの販売促進を行うために、お客様の Stripe アカウントでのアクティビティーなどのお客様の個人データを使用することがあります。もっと知る。
その他。 Stripe が代表者の個人データを使用・共有するその他の方法の詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
1.4 訪問者
Stripe は、訪問者の個人データの収集、使用、共有を行います。訪問者の個人データを収集、使用、共有する方法の詳細、およびそのような個人データを取り扱うために Stripe が依拠する法的根拠については、Link プライバシーセンターをご確認ください。
a.Stripe が収集する訪問者の個人データ
お客様によるサイトの閲覧時、Stripe は、お客様から直接提供を受けた、またはクッキーや類似の技術の使用を通じて収集したお客様の個人データを取得します。詳細については、当社のクッキーポリシーをご覧ください。お客様がサイトで、または Stripe の広告が表示されるサードパーティーのウェブサイト (LinkedIn、Facebook など) でフォームへの入力を選択した場合、Stripe はお客様がそのフォームに入力した情報を収集します。収集する情報には、お客様の連絡先情報や、当社のサービスについてのご質問に関するその他の情報が含まれることがあります。場所とお客様の関連付けが行われることもあります。もっと知る。
b.Stripe による訪問者の個人データの使用と共有
パーソナライゼーション。 Stripe は、クッキーや類似の技術で収集したお客様のデータを、サイトのコンテンツに対するユーザーのエンゲージメントの測定、関連性やナビゲーションの向上、ユーザー体験のカスタマイズ (言語設定、地域固有のコンテンツなど) や、お客様に合わせた Stripe および当社のサービスに関するコンテンツのキュレーションによるカスタマイズに使用します。たとえば、当社のサービスのすべてが世界中で利用できるわけではないため、お客様の地域に応じて対応をカスタマイズすることがあります。
広告。 適用法で認められている場合、Stripe は当社のサービスの広告およびマーケティングを目的として、訪問者の個人データを使用し、第三者と共有します。適用法 (同意の取得義務を含む) を遵守した上で、Stripe は興味関心連動型広告を行ったり、そのような広告の有効性を追跡したりすることがあります。当社のクッキーポリシーをご覧ください。Stripe が支払いと引き換えにお客様の個人データを第三者に譲渡することはありません。ただし、広告パートナー、分析サービスプロバイダー、ソーシャルネットワークなど、当社サービスの宣伝を支援するサードパーティーパートナーにお客様のデータを提供することがあります。もっと知る。
エンゲージメント。お客様がサイトを利用する際、Stripe は、お客様の使用デバイスについて、そのデバイスを通じて収集した情報を使用して、当社のサービスに関するディスカッションやチャットボットとのやり取りなど、さらなるやり取りのための機会を提供し、お客様の質問に対応できるようにします。
その他。 Stripe が訪問者の個人データを使用・共有するその他の方法の詳細については、以下の当社が個人データを収集、使用、共有するその他の方法のセクションをご覧ください。
2.当社が個人データを収集、使用、共有するその他の方法
上述の各方法のほか、Stripe は個人データの取り扱いを以下のように行います。
a.個人データの収集
オンラインアクティビティー。 使用されるサービスおよびビジネスユーザーによる Stripe のビジネスサービスの導入方法に応じて、Stripe は以下に関連する情報を収集する場合があります。
- お客様が、当社のサイト、および第三者のウェブサイトやアプリなどのオンラインサービス (以下「サードパーティーのサイト」) で使用するデバイスおよびブラウザー。
- これらのデバイスやブラウザーに関連する利用状況のデータや、当社のサービスへのお客様のエンゲージメント。具体例としては、IP アドレス、プラグイン、言語設定、サイトやサードパーティーのサイトでの滞在時間、訪問したページ、クリックしたリンク、使用した決済手段、サイトやサードパーティーのサイトへの移動元のページなどが挙げられます。また、不正利用の検出に利用するため、マウスのアクティビティーインジケーターなど、アクティビティーインジケーターも収集しています。もっと知る。クッキーポリシーも併せてご覧ください。
コミュニケーションやエンゲージメントに関する情報。 Stripe は、お客様が Stripe と共有することを選択された情報を、サポートチケット、メール、ソーシャルメディアなどのさまざまなチャネルを通じて収集します。Stripe からのメールやアンケート調査への回答を受け取った場合、お客様のメールアドレスと氏名のほか、お客様がメールや回答に任意で記入されたその他のデータを収集します。お客様から電話でお問い合わせを受けた場合は、お客様の電話番号のほか、通話中にお客様から提供を受けた情報を収集します。さらに、お客様の Stripe イベントへのご登録、ご参加や、Stripe イベントの閲覧、その他 Stripe のスタッフとのやり取りといった、お客様のエンゲージメントデータも収集します。
フォーラムとディスカッショングループ。 Stripe は、当社のサイトにコンテンツを投稿できる仕組みが設けられている場合、投稿に関連してお客様から提供を受けた個人データを収集します。
b.個人データの使用。
Stripe は、上述の個人データの使用のほか、以下のように個人データの使用を行います。
サービスの改善や開発。 Stripe は、当社サイト上でアナリティクスを活用して、お客様によるサイトと当社のサービスの利用状況を把握し、技術的な問題を診断しています。Stripe によるクッキーやサードパーティーのアナリティクスの使用を制御する方法については、クッキーポリシーをご覧ください。Stripe はまた、お客様の区分 (エンドユーザー、最終顧客、代表者、または訪問者) にかかわりなく、当社のサービスの向上、新規サービスの開発、お客様から見たサービスの妥当性および有用性を高める取り組みの推進を目的として、当社のサービスの全般を通じて個人データを収集し、処理します。もっと知る。
コミュニケーション。 Stripe は、サービスの提供のため、保有するお客様の連絡先情報を使用します。これには、お客様の認証を目的とした SMS 経由のコード送信が含まれる場合があります。もっと知る。エンドユーザー、代表者、または訪問者に該当する客様の場合、Stripe は、適用法の規定 (同意の取得やオプトアウトに関する要件など) に従って、当社のサービスや関連会社のサービスに関する情報をお客様に届けたり、Stripe のイベントやアンケート調査、ユーザー調査にお客様を招待したりなど、マーケティングを目的としたお客へのコミュニケーションのために、Stripe が保有するお客様の連絡先情報を使用してお客様への連絡を行うことがあります。たとえば、お客様から連絡先情報の提供を受けた場合や、展示会などのイベントへのお客様の参加を通じて仕事用の連絡先情報を収集した場合、その情報を使用してイベントに関するフォローアップを行ったり、請求に応じてサービスに関する情報を届けたり、Stripe のマーケティング情報に関するキャンペーンの対象にお客様を追加したりすることがあります。適用法で認められている場合、Stripe は、本サービスの提供、法的義務の遵守や、調査と品質保証の実施のため、またトレーニングを目的として、お客様との通話を録音することがあります。
ソーシャルメディアとプロモーション。 お客様がオファー、プログラム、またはプロモーションを利用するために個人データを任意で提出した場合、Stripe は、提供を受けた個人データを使用してオファー、プログラム、プロモーションを管理します。Stripe はまた、禁止されている場合を除いて、お客様から提供を受けた個人データを、お客様がソーシャルメディアプラットフォームで公開している個人データとともにマーケティング目的でも使用します。
不正防止とセキュリティー。 Stripe は、個人データ、情報、資金に対する不正なアクセス、その使用、改変、悪用を防止するため、当社のサービス全体にわたる不正または有害であるおそれがある活動の検出と対処、不正検出ビジネスサービスの実現、さらには、当社のサービスと取引のセキュリティー保護のために、個人データを収集して使用します。Stripe とそのビジネスユーザーにおける不正利用の防止、検出、セキュリティー監視、法令遵守の取り組みの一環として、Stripe は、サードパーティー (信用調査機関など) から、および Stripe が提供するサービスを通じて、情報を収集します。また、場合によっては、お客様から直接、またはビジネスユーザー、金融パートナーや、その他のサードパーティーから、同様の目的でお客様の情報を収集することもあります。さらに、当社のサービスの保護を目的として、潜在的なセキュリティー脅威に関する IP アドレスその他の識別データなどの詳細を、サードパーティーから受け取ることがあります。もっと知る。このような情報は Stripe にとって、本人確認のほか、法律で認められている場合の信用調査や、不正防止に役立ちます。さらに、Stripe のビジネスサービスを調達しようとする個人に関連する、または最終顧客やエンドユーザーが Stripe のビジネスユーザーや金融パートナーを相手に取引をしようと場合に生じる、不正利用の潜在的リスクを評価するために、テクノロジーを活用することもあります。
法的義務の遵守。Stripe は、マネーロンダリング防止、本人確認 (KYC) 法、反テロ、脆弱性を有する顧客の保護、輸出規制、取引制限対象者との取引や特定の事業分野での取引の禁止に関する法的義務など、契約上の義務や法的義務を果たすことを目的として、個人データを使用します。たとえば、取引パターンなどオンラインにおける傾向を監視し、そこから得られたインサイトに基づいて、Stripe、Stripe の金融パートナー、エンドユーザー、ビジネスユーザーなどに影響を与えるおそれのある、不正利用やマネーロンダリングその他の有害な活動を特定することがあります。もっと知る。当社のサービスの安全性、セキュリティー、法令遵守を確保することは、Stripe にとって重要な優先事項であり、個人データを収集し活用することは、この取り組みにとって不可欠です。
未成年者。 当社のサービスは、13 歳未満の児童を対象としたものではありません。未成年者の方は、本サービスを Stripe から直接受けようとして個人データを提出しないようお願いいたします。一部の国では、適用法により、これよりも高い年齢制限が適用される場合があります。
c.個人データの共有。
Stripe は、上述の個人データの共有のほか、以下のように個人データの共有を行います。
Stripe 関連会社。 Stripe は、本ポリシーで明記された目的のために、Stripe 関連会社と個人データを共有します。
サービスプロバイダーまたは処理業者。 Stripe は、本サービスの提供、コミュニケーション、マーケティングおよび広告を行う上で、サービスプロバイダーに依存しています。これらのプロバイダーは、クラウドインフラの提供、本サービスのスピード、正確性、またはセキュリティーの評価のための分析の実施、本人確認から、顧客サービスおよび監査機能の提供に至るまで、極めて重要なサービスを提供しています。Stripe は、これらのサービスプロバイダーに対し、Stripe に代わってサービスを実施し、関連する法的義務を遵守することができるよう、Stripe が提供する個人データを使用または開示することを認めています。これらのサービスプロバイダーに対し、Stripe では、Stripe に代わって処理する個人データのセキュリティーおよび機密性を確保することを契約によって誓約する約束するよう義務付けています。Stripe が契約しているサービスプロバイダーの大半は、EU 加盟国、アメリカ合衆国、インドに拠点を置いています。もっと知る。
金融パートナー。 Stripe は、当社のサービスを求めるビジネスユーザーにそのサービスを提供するため、および特定の金融パートナーと連携して特定のサービスを提供するために、当該の金融パートナーとの間で個人データを共有します。たとえば、代表者に関する特定の個人データ (ローンの返済に関するデータ、連絡先情報など) を、関連付けられたビジネスユーザーに拡張して提供される Capital ローンを通じて担保される信用枠の購入または提供を行う機関投資家との間で共有します。
その他の同意を得た相手との共有。 状況に応じて、Stripe は、サービスの提供を行わず、代わりに他の事業者 (Atlas サービスの提供で当社が提携するプロフェッショナルサービス会社など) を紹介する場合があります。このような場合には、そのような他の事業者の身元のほか、その事業者と共有される情報について告知した上で、情報共有への同意をお客様に求めます。
企業間取引。 Stripe は、組織再編、合併、売却、合弁、譲渡、移転、支配権の変更など、事業、資産または株式の全部または一部の処分を含む、当社の企業構成が変動する取引を実行または予定する場合、その取引に関連して第三者に個人データを提供することがあります。他の事業者が Stripe またはその事業の一部を買収した場合、個人データを使用する権利をその事業者が承継しますが、その使用はポリシーの規定に従って行われます。
コンプライアンスと危害防止。 Stripe は、適用法を遵守するために必要であると確信する以下の場合に個人データを共有します。金融パートナーが決済手段の使用に関連して設けている規則に従う場合。契約上の権利を行使する場合、悪意のある行為や不正行為からの保護など、Stripe、お客様、第三者のサービス、権利、プライバシー、安全、資産を確保し、保護する場合。また裁判所、法執行機関、規制当局、その他の公的機関や政府当局 (お客様の居住国外の機関が含まれ得る) からの法律に従った有効な要求に対処する場合。
3.個人データの取り扱いの法的根拠
EU の一般データ保護規則およびその他の適用されるデータ保護法に従い、Stripe は、個人データの取り扱いに関して数多くの法的根拠に依拠しています。もっと知る。司法管轄区域によっては、以下の地域固有の規定のセクションに概要を記載する、その他の法的根拠が存在する場合があります。
a.契約上・契約締結前の取引関係。 Stripe は、取引先候補であるビジネスユーザーおよびエンドユーザーと取引関係を結び、これらの当事者との間における個々の契約上の義務を履行することを目的として、個人データを処理します。これらの処理アクティビティーには以下が含まれます。
- Stripe アカウントや Stripe アカウントの認証情報の作成および管理 (当社のサービスの利用開始や利用拡大の申請に対する評価など)。
- Stripe Checkout アカウントの作成および管理。
- 会計、監査、および請求処理。
- 決済処理および関連アクティビティー。これには、不正利用の検出、損失防止、取引の最適化、決済に関する通信、関連する顧客サービス活動が含まれます。
b.法令遵守。Stripe は、不正利用の監視、防止、検出に関する義務のほか、マネーロンダリング防止 (AML)・本人確認 (KYC) に関する規制に基づく義務など、違法・不法な活動の特定と報告に関連する法令、および財務報告に関する義務を遵守するために、個人や団体の本人確認を行う目的で個人データを取り扱います。たとえば、Stripe は、マネーロンダリングや金融犯罪の防止を目的に設けられている規制を遵守するため、ビジネスユーザーの本人確認情報を記録して確認を行うことを義務付けられる場合があります。これらの法的義務により、Stripe は、第三者に対して Stripe の法令遵守状況を報告し、第三者による検証監査を受けることを要求される場合があります。
c.正当な利益。 適用法で認められている場合、Stripe は、正当なビジネス上の利益を法的根拠として個人データを取り扱います。お客様のデータを取り扱う正当な利益があるとみなされるビジネス目的には、たとえば、以下に掲げるようなものがあります。
- 不正利用や不正な支払い取引の検出、監視、防止。
- 最終顧客、エンドユーザー、ビジネスユーザー、金融パートナー、および Stripe にとっての金銭的損失、請求、賠償責任その他の損害の抑制。
- Stripe の新たなサービスの適格性判断および提案 (詳細についてはこちらをご覧ください)。
- 問い合わせへの対応、サービスに関する告知の送付、顧客サポートの提供。
- サービスの信頼性の向上を含む、本サービス、システム、ツールの販売促進、分析、変更、改善や、新規のプロダクトおよびサービスの開発。
- サイトおよびサービスの管理、運営、向上 (その有効性の把握や Stripe のデジタル資産の最適化を通じて行うもの)。
- サービスや関連する改善点の分析および周知。
- Stripe の事業の運営と保護、ならびに Stripe の事業に関する十分な情報に基づく意思決定および業績報告を可能にするビジネスインテリジェンスの集計分析および開発。
- Stripe に代わってサービスを提供するサードパーティーのサービスプロバイダー、および Stripe の事業の運営・改善を支援するビジネスパートナーとの個人データの共有 (もっと知る)。
- Stripe とサービスの全体のネットワーク・情報のセキュリティーの確保。
- Stripe の関連会社間での個人データの共有。
d.同意。 Stripe は、お客様とのやり取り、および Link、Financial Connections、Atlas、Identity などのサービスの提供に関して、個人データの収集と処理について、承諾または明示的な同意に依拠する場合があります。Stripe がお客様の同意に基づいて個人データを取り扱う場合、お客様は、その同意をいつでも取り下げる権利を有します。ただし、同意が取り下げられた場合でも、それ以前に同意に基づいて行われた取り扱いの合法性に影響を与えることはありません。
e.実質的な公共の利益。 Stripe は、実質的な公共の利益を理由に必要とされ、かつ適用法に反することにならない場合 (重要な公的地位を有する者について確認を行う場合など)、GDPR で定義されている特別な個人データ項目を取り扱うことがあります。また、AML や KYC の義務の遵守を目的として制裁措置スクリーニングを実施する場合など、そのような取り扱いが適用法の下で認められている場合には、前科や犯罪歴に関連する個人データを取り扱うことがあります。
4. お客様の権利と選択肢
お客様の所在地に応じて、かつ適用法に従うことを条件として、お客様は、Stripe による個人データの収集、使用、開示に関して、次のような選択権を有する場合があります。
a. Stripe からの電子通信の受信のオプトアウト
Stripe からのマーケティング関連のメールの受信の停止を希望される場合は、そのようなメールに表示されている配信停止リンクをクリックするか、こちらに記載されている方法に従ってオプトアウトできます。オプトアウトのご希望を受けた場合、Stripe は実務上合理的な範囲内で速やかに対応いたします。ただし、マーケティング関連メールの受信をオプトアウトした場合でも、Stripe はお客様に提供しているサービスに関する通知 (サポートや重要な法的通知など) を行う権利を留保していること、およびビジネスユーザーからのメッセージが引き続き届く場合や、ビジネスユーザーからの指示に基づいて Stripe がその代理でお客様にメッセージを送付する場合があることにご注意ください。
b. データ保護に関するお客様の権利
お客様の所在地に応じて、かつ適用法に従うことを条件に、Stripe の管理下にある個人データに関して以下の権利を行使することができます。
Stripe によるお客様に関連する個人データの取り扱いの有無について確認を求め、取り扱いが行われている場合は、その個人データへのアクセス権を求める権利 (詳細についてはこちらをご覧ください)。
不正確、不完全または古くなった個人データを Stripe が訂正または更新するよう求める権利。
法律の規定に従った状況で、Stripe から個人データを消去するよう求める権利 (詳細についてはこちらをご覧ください)。
お客様からの要請 (Stripe が個人データを更新するよう求める要請など) について Stripe が検討している間など、特定の状況下で、Stripe が個人データの使用を制限するよう別途求める権利。
技術的に実行可能な場合に、Stripe が保有するお客様の個人データを他の企業に移転するよう求める権利。
個人データがお客様からの以前の同意に基づいて取り扱われている場合に、その同意を取り下げる権利。
個人データの取り扱いが Stripe の正当な利益に基づいている場合に、個人データの取り扱いに異議を唱える権利。お客様からこのような異議申し立てを受けた場合、やむを得ない正当な理由があるか、法律に基づく理由のためその取り扱いが必要であるときを除き、Stripe は個人データの取り扱いを中止します (詳細についてはこちらをご覧ください)。
これらの権利を行使したことで不当な扱いを受けない権利。
これらの権利に関する Stripe の判断に対し、dpo@stripe.com を宛先にして Stripe のデータ保護責任者 (以下「DPO」) に対して異議を唱える権利。
適用法によっては、お客様は個人データに関して他にも権利を有する場合があります。例として、以下の「地域固有の規定」のセクション内の「アメリカ」の項をご覧ください。
c. データ保護に関する権利の行使方法
データ保護に関する権利を行使される場合は、Link プライバシーセンターをご確認いただくか、以下の概要説明に従って Stripe までお問い合わせください。
5.セキュリティおよび保持
Stripe は、個人データの取り扱いに伴うリスクに応じた適切な水準の保護措置を講じられるよう、合理的な努力を払います。Stripe では、本ポリシーの対象となる個人データの不正なアクセス、破壊、喪失、改変、乱用を防止するための組織的、技術的および管理上の措置を設けています。もっと知る。残念ながら、100% の安全性が保証されているデータ転送システムや保存システムはありません。
Stripe におけるお客様の個人データの保護にご協力ください。Stripe アカウントをお持ちの場合は、強力なパスワードを使用し、不正利用に対してパスワードを保護し、他のサービスやアカウントで使用しているログイン認証情報と同じものを Stripe アカウントで使用するのを避けることで、個人データを保護することができます。Stripe との間のやりとりが安全でなくなったと思われる場合 (たとえば、Stripe アカウントのセキュリティーが侵害されたと思われる場合) は、直ちに Stripe にご連絡ください。
Stripe は、お客様もしくは Stripe のビジネスユーザーに対してサービスの提供を継続する限り、またはサービスの提供を継続することが合理的に見込まれる期間にわたって、お客様の個人データを保持します。Stripe は、お客様もしくはお客様の取引先ビジネスユーザーに対するサービスの直接提供を中止した場合であっても、また、お客様が Stripe アカウントを閉鎖するかビジネスユーザーとの取引を完了した場合であっても、以下のような目的でお客様の個人データを保持することがあります。
Stripe は個人データを保持する場合、適用法上の期間制限および記録保持義務に従って保持します。もっと知る。
6.国外へのデータ転送
グローバル企業である Stripe は、お客様の個人データを、アメリカなどお客様がお住まいの国以外の国に移転することが必要となる場合があります。これらの国では、お客様がお住まいの国とはデータ保護規制が異なる可能性があります。データを国外に移転する場合、このような移転に関連して適用されるデータ保護法を遵守するための措置を講じます。Stripe は、当局 (法執行機関、治安当局など) から正当な要請を受け、個人データの開示を義務付けられる場合があります。もっと知る。
欧州経済領域 (EEA)、イギリスまたはスイスにお住まいのお客様は、Link プライバシーセンターで詳細をご確認ください。データ移転の仕組みの利用が適用法により義務付けられている場合、Stripe は以下の 1 つ以上を利用します。
Stripe, Inc. は、EU・アメリカ間データプライバシーフレームワーク (「EU・アメリカ間 DPF」)、EU・アメリカ間 DPF のイギリスへの拡張、およびスイス・アメリカ間データプライバシーフレームワーク (アメリカ商務省が定めるもの) に適宜準拠します。もっと知る。
7.改訂と告知
Stripe は、サービスの新規追加、プライバシー慣行の変更、関連法の改正などを反映するため、本ポリシーを随時変更することがあります。本ポリシーの冒頭にある「最終更新日」には、本ポリシーが最後に改訂された日付が記載されています。本ポリシーの改訂は、改訂後のポリシーをサービスに掲載した時点または改訂を知らせるその他の通知を行った時点 (法令で義務付けられる場合) のうち、いずれか遅い方の時点で効力を生じます。
Stripe は、本ポリシーや当社が収集する個人データに関する情報や注意を Web サイトに掲載することがあります。また、お客様がエンドユーザーまたは代表者である場合は、Stripe ダッシュボードのほか、Stripe アカウントに登録されているメールアドレスや住所への送付により、お客様への情報提供や注意喚起を行う場合があります。
8. 管轄区域固有の条項
オーストラリア: お客様がオーストラリアに居住しており、お客様が本ポリシーに基づいて提起した苦情に対する当社の対応に不満がある場合は、オーストラリア情報コミッショナー事務所 (Office of the Australian Information Commissioner) に相談することができます。
ブラジル: お客様の権利を行使するには、当社のデータ保護責任者 dpo@stripe.com までご連絡ください。ブラジルの一般データ保護法 (Lei Geral de Proteção de Dados Pessoais (「LGPD」)) の適用を受けるブラジル居住者は、LGPD 第 18 条に掲げる権利を有しています。
カナダ: 本ポリシーにおいて、「適用法」には、連邦政府の個人情報保護および電子文書法 (PIPEDA)、ブリティッシュコロンビア州の個人情報保護法 SBC 2003 c 63、アルバータ州の個人情報保護法 SA 2003 c P-6.5、ケベック州の民間部門における個人情報保護を尊重する法律 CQLR c P-39-1 (ケベック州民間部門法) が含まれます。 詳細はこちらをご覧ください。「個人データ」には、これらの法で定められた「個人情報」が含まれます。
- Stripe の最高プライバシー責任者が、個人情報 (ケベック州民間部門法で定められたものも含む) に関する責任者となります。Stripe の最高プライバシー責任者には、privacy@stripe.com 宛てにメールでお問い合わせいただけます。Stripe はカナダ (ケベック州を含む) の居住者に関する個人データを収集する際に、そのデータをアメリカ国内のデータセンターに転送します。Stripe が本ポリシーで定めた個人データを処理するためにサービスプロバイダーを利用する場合、それらのサービスプロバイダーもカナダ国外またはケベック州外に所在していることがあります。
- お客様は、Stripe が保有しているお客様に関する個人データへのアクセスまたは訂正を要求する権利、およびそのような個人データを処理することへの同意を撤回する権利を有します。それらの権利を行使するには、Stripe の最高プライバシー責任者 (privacy@stripe.com) にお問い合わせください。最終顧客の方が権利を行使するには、取引先のビジネスユーザーにお問い合わせください。
EEA およびイギリス: お客様の権利を行使するには、当社のデータ保護責任者 dpo@stripe.com までご連絡ください。お客様が EEA に居住している場合、または当社が Stripe Payments Europe Limited をお客様のデータ管理者として指定し、かつ、お客様が、当社によるお客様の情報の処理が、EU 一般データ保護規則 (GDPR) に準拠していないと考える場合、お客様は、お客様の質問または苦情をアイルランドのデータ保護委員会 (Irish Data Protection Commission) に直接報告することができます。お客様がイギリスに居住している場合、質問や懸念をイギリスの情報コミッショナー事務局 (Information Commissioner’s Office) に伝えることができます。個人データが欧州における規制対象の金融活動に使用される場合、Stripe Payments Europe Limited および Stripe の現地の規制対象事業体は、共同管理者とみなされます。詳細はこちらをご覧ください。また、お客様は EU・アメリカ間データプライバシーフレームワーク (EU-U.S. DPF)、およびEU・アメリカ間データプライバシーフレームワークのイギリスへの拡張 (UK Extension) で定められた追加の権利も有しています。詳細はこちらをご覧ください。
インド: 本ポリシーにおいて、「適用法」には、デジタル個人情報保護法 (DPDPA) が成立した時点から、DPDPA が含まれます。また、DPDPA での定義に応じて、「データ管理者 (data controller)」という用語には「データ受託者 (data fiduciary)」が、「データ主体 (data subject)」という用語には「データ主体 (data principal)」が含まれます。
状況に応じて、DPDPA で許可されている場合、当社は法的根拠として「正当な利用」を理由とすることがあります。たとえば、お客様が自らの意思で個人データを当社に提供した場合などです。DPDPA で定められた「同意管理者」は、以下の「お問い合わせ」セクションに記載されている方法、以下の段落に記載されている方法、または Stripe が今後提供するその他の方法を用いて同意の要求または同意の取り消しの要求を提出することができます。Stripe はその要求を処理する前に、権限証明と本人確認書類を求めることがあります。
場合によって、お客様に対して Stripe India Private Limited またはその本人確認パートナーである第三者、あるいはその両方から、お客様のアーダール番号を収集および処理することへの同意を求めることがあります。この収集は、適用法に基づいて義務付けられている本人確認プロセスを円滑に進めることを目的として行うものです。アーダール情報の提供はお客様自らの意思に完全に委ねられており、Stripe がその都度認めているその他の本人確認書類を提供することも可能です。アーダール情報を提供しないことだけを理由として Stripe がサービスの提供を拒否することはありません。
インドにおける個人データの処理に関してご不明な点や苦情がある場合や、本ポリシーまたはプライバシーに関する Stripe からの連絡書類をインドのいずれかの公用語で受け取ることを希望される場合は、当社の統括責任者兼苦情処理責任者にお問い合わせください。詳細はこちらをご覧ください。または、当社のデータ保護責任者 dpo@stripe.com にお問い合わせいただくことも可能です。Stripe がお客様の苦情に対処できない場合、お客様は本件をインドデータ保護委員会 (Data Protection Board of India) に申し立てる権利を有します。
インドネシア: 本ポリシーにおいて、「適用法」には、電子情報および取引に関する 2008 年法律第 11 号 (2016 年の法律第 19 号により改正済み)、電子システムと取引の運用に関する政府規制 2019 年第 71 号、電子システムにおける個人情報保護に関する通信情報省規程 2016 年第 20 号が含まれており、2024 年 9 月からは、個人データの保護に関する法律 2022 年第 27 号 (PDP 法) が含まれます。本ポリシーに関してご不明な点や苦情がある場合は、当社のデータ保護責任者 dpo@stripe.com にお問い合わせください。
日本: 本ポリシーにおいて、「適用法」には、個人情報保護法 (APPI) が含まれます。当社は日本のデータ主体の個人データを、個人情報保護委員会により「適切」とみなされていない管轄区域に移転する場合、日本国外に所在するあらゆる第三者と書面により契約を締結します。当該書面による契約には、日本の個人情報保護法律に定めるものと同等の権利義務が定められています。第三者にお客様のデータを保護させる方法およびお客様のデータの所在地について、詳細は上記をご覧いただくか、以下の定めに従い当社までご連絡ください。第三者による同等の措置の履行に影響を与え得る外国の制度および体制については、こちらをご覧ください。
状況に応じて、APPI で許可されている場合、当社は法的根拠として「公共の利益」を理由とすることがあります。たとえば、不正利用の検知や損失の防止などがそれに該当します。
マレーシア: 本ポリシーについてご不明な点や苦情がある場合は、当社のデータ保護責任者 dpo@stripe.com までお問い合わせください。
シンガポール: 本ポリシーにおいて、「適用法」には、個人情報保護法 2012 (PDPA) (2012 年法律第 26 号) とその改定版が含まれます。状況に応じて、PDPA で許可されている場合、当社は法的根拠として「みなし同意」を理由とすることがあります。たとえば、お客様が自らの意思で個人データを当社に提供した場合などです。
本ポリシーについてご質問や苦情がある場合は、当社のデータ保護責任者 dpo@stripe.com までお問い合わせください。
スイス: 本ポリシーにおいて、「適用法」には、データ保護に関するスイス連邦法 (FADP) とその改訂版が含まれます。FADP に基づくお客様の権利を行使するには、当社のデータ保護責任者 dpo@stripe.com までお問い合わせください。また、スイス・アメリカ間データプライバシーフレームワーク (Swiss-U.S. Data Privacy Framework) が発効された時点で、お客様は当該フレームワークで定められた追加の権利も有するものとします。詳細はこちらをご覧ください。
タイ: 本ポリシーにおいて、「適用法」には、個人データ保護法 2019 (PDPA) が含まれます。当社が特定の法的根拠 (「法的義務」または「契約上の権利」など) を理由としている場合において、お客様が当社に個人情報を提供しない場合には、当社はお客様にサービスを適法に提供することができない可能性があります。本ポリシーについてご質問や苦情がある場合は、当社のデータ保護責任者 dpo@stripe.com までお問い合わせください。
アメリカ: お客様がアメリカ合衆国 (以下、「アメリカ」と呼びます) に居住する消費者である場合、当社はアメリカのプライバシー法 (カリフォルニア州消費者プライバシー法 (CCPA)、コロラド州プライバシー法、コネチカット州の個人データプライバシーおよびオンラインモニタリングに関する法律、フロリダ州デジタル権利章典、モンタナ州消費者データプライバシー法、オレゴン州消費者プライバシー法、テキサス州データプライバシーおよびセキュリティ法、ユタ州消費者プライバシー法、バージニア州消費者プライバシー法を含む) に従ってお客様の個人情報を処理します。具体的な詳細情報については、こちらをご覧ください。Stripeは、当社の Cookie ポリシーに定める広告 Cookie を含む Cookie を使用します。
お客様の権利と選択肢: お客様は、アメリカの消費者として、アメリカのプライバシー法に基づく一定の制限に従い、当社によるお客様の個人データの使用および開示に関して、以下の選択肢を有しています (データ主体の権利の指標については、こちらをご覧ください)。上記の権利 (詳細はこちら) に加え、以下の権利も有します。
- 知る権利の行使: お客様は、収集、販売、開示または共有された個人情報のカテゴリー、この個人情報が収集、販売または共有された目的、個人情報の情報源のカテゴリー、および当社がこの個人情報を開示または共有した第三者のカテゴリーに関する追加情報を要請する権利を有します。
- 売却または共有のオプトアウト権の行使: 当社は、金銭と引き換えにお客様の個人情報を第三者に譲渡することはありませんが、上記のとおり、広告パートナー、分析プロバイダー、ソーシャルネットワークなど、当社のプロダクトとサービスをお客様に宣伝することを支援する第三者のパートナーにこのデータを提供することがあります。これらの第三者は、Stripe からそれぞれの目的に応じて提供したデータを使用することがあるため、Stripe からそれらの第三者へのデータ提供は、CCPA またはその他の適用されるアメリカのプライバシー法の定義に従い、データの「売却」または「共有」と見なされる場合があります。ターゲティング広告、および関連データの「売却」または「共有」は、こちらからオプトアウトすることができます。
- 機微な個人情報の使用または共有を制限する権利の行使: 当社は、アメリカのプライバシー法で定義されている機微な個人情報の売却または共有を行うことはなく、また、過去 12 カ月間においてもそのような売却または共有を行っておりません。当社による過去 12 カ月間の機微な個人情報の収集および使用について、詳細はこちらをご覧ください。
上記の権利行使の請求を行うには、以下の「お問い合わせ」セクションに記載されている方法を使用して、当社までご連絡ください。お客様が消費者として自分個人または世帯のために Stripe から金融商品または金融サービスを購入した場合、アメリカの一部の州法に基づく権利は、当社が収集、処理、開示する個人データには適用されないことがありますのでご注意ください。その場合に Stripe が当該データを共有および保護する方法に関しては、連邦政府のグラム・リーチ・ブライリー法が適用される場合があります。詳細は、以下に記載されている当社のアメリカの消費者プライバシーに関する告知をご覧ください。
当社は、お客様のアカウントに関連付けられたメールアドレスから請求を行うようお客様にお願いするか、またはお客様の本人確認に必要な情報 (お客様の氏名、住所、取引履歴、写真付き身分証明書、およびお客様のアカウントに関連付けられているその他の情報を含む) の提供をお客様にお願いすることで、お客様の請求がお客様ご本人からのものであることを確認します。
お客様は、CCPA に基づくお客様の権利を行使するために、お客様に代わって請求を行う委任代理人を、書面または委任状によって指定することができます。お客様の代理人は、以下の「お問い合わせ」セクションに定める方法により当社に問い合わせることで、お客様の代理として請求を行うことができます。その場合でも、当社は、お客様に直接身元を証明するよう要求し、お客様が当該権限のある代理人に請求を行う許可を与えたことを確認することがあります。
グローバルプライバシーコントロールのシグナル: Stripe はグローバルプライバシーコントロール (GPC) のオプトアウト設定シグナルを尊重します。詳細はこちらをご覧ください。
10.アメリカの消費者プライバシーに関する告知
以下のアメリカの消費者プライバシーに関する告知は、お客様が、米国に居住し、主にお客様自身の個人的な家族上または家庭上の目的のために Stripe から金融サービスを受ける場合にお客様に適用されます。
最終更新日: 2024 年 1 月 16 日
お客様の個人データをどのように共有するかは、金融会社が選択できます。連邦法では、すべてを共有するのではなく、一部の共有を制限する権利を消費者に認めています。また、連邦法により、Stripe は、お客様の個人情報どのように収集し、共有し、保護するかについて、お客様に伝える義務を負っています。この告知をよくお読みいただき、Stripe における対応についてご確認ください。 |
Stripe が収集・共有する個人情報の種類は、お客様が Stripe で利用するプロダクトまたはサービスによって異なります。この情報には以下が含まれることがあります。 - 社会保障番号
- 連絡先情報
- アカウント残高と取引履歴
- 支払い、取引、購入に関する情報と履歴
お客様が Stripe とのお取引を終了された場合でも、Stripe は本告知に記載するとおり、お客様の情報の共有を継続します。
|
どの金融会社も、日常業務を遂行する上で顧客の個人情報を共有する必要があります。以下のセクションでは、金融会社が顧客の個人情報を共有する根拠、Stripe が共有することを選択する理由、およびお客様がこのような共有を制限できるかどうかを表にまとめて示します。 |
Stripe における日常業務のため: お客様との取引の処理、お客様のアカウントの管理、裁判所命令や法律に基づく調査への対応、信用調査機関への報告など。 |
はい |
いいえ |
Stripe が行うマーケティングのため: お客様への Stripe のプロダクトやサービスの提供 |
はい |
いいえ |
他の金融会社との共同マーケティングのため |
はい |
いいえ |
Stripe の関連会社における日常業務のため: お客様の取引および体験に関する情報 |
はい |
いいえ |
Stripe の関連会社における日常業務のため: お客様の信用力に関する情報 |
いいえ |
共有しません |
Stripe の関連会社が行うお客様へのマーケティングのため |
いいえ |
共有しません |
関連会社以外が行うお客様へのマーケティングのため (お客様が Link ユーザーである場合) |
はい |
はい |
関連会社以外が行うお客様へのマーケティングのため (お客様が Financial Connections ユーザーである場合) |
いいえ |
共有しません |
Link アカウント (app.link.com/settings) にログインして、メッセージメニューからデータ共有をオフに切り替えます。 注意事項: お客様が新規顧客である場合、Stripe は、本告知を送付した日から 30 日以内に、お客様の情報の共有を開始できます。Stripe とのお取引を終了された場合でも、Stripe は本告知に記載するとおり、情報の共有を継続します。 ただし、お客様はいつでも Stripe に連絡して情報共有を制限することができます。
|
Stripe へのお問い合わせについては、privacy@stripe.com 宛にメールをお送りいただくか、https://support.link.com をご覧ください。 |
Stripe, Inc.、Stripe Payments Company、およびアメリカで消費者向けサービスを提供するその関連会社。 |
Stripe では、お客様の個人情報を不正アクセス、破壊、紛失、改ざん、悪用から保護するために、連邦法に準拠したセキュリティー対策を実施しています。これらの対策には、コンピューターの保護対策、ファイルや建物に対する安全対策などが含まれます。データの悪用を防ぐために、Stripe は継続的な監視と併せてアクセス制御を課しており、サービスプロバイダーに対しても、同様の措置を講じてお客様の情報を保護するよう求めています。 |
Stripe は、たとえば以下のような場合に個人情報を収集します。 - お客様が Link アカウントを開設する場合
- お客様が Stripe に商品またはサービスの代金決済を依頼した場合
- Financial Connections を使用して Stripe に銀行口座情報を提供した場合
Stripe は、関連会社や他の会社からもお客様の個人情報を収集します。
|
連邦法の下では、お客様が権利を行使して制限できる対象は以下に限られます。 - 関連会社における日常業務のための共有: お客様の信用力に関する情報
- 関連会社が行う、お客様の情報を使用したお客様へのマーケティング
- 関連会社以外が行うお客様へのマーケティングのための情報共有
州法や個々の企業によって、情報共有を制限できる追加的な権利が認められている場合があります。州法の下で認められているお客様の権利の詳細については、以下の「その他の重要情報」のセクションをご覧ください。
|
お客様が行った選択は、お客様のアカウント上の全員に適用されます。 |
共通の所有権または支配権によって関連付けられている会社。金融会社であるか非金融会社であるかを問いません。 - Stripe の関連会社には、Stripe Payments Europe, Limited や Stripe Payments UK Ltd. ど、Stripe の名称の下に事業を行っている会社が含まれます。
|
共通の所有権または支配権によって関連付けられていない会社。金融会社であるか非金融会社であるかを問いません。 - Stripe が個人情報を共有する非関連会社には、Stripe に代わってサービスや業務を提供するサービスプロバイダー、お客様が取引先に選んだビジネスユーザー、Stripe がお客様にサービスを提供するためにデータを共有するパートナー、Stripe によるお客様への本サービスの広告を支援する広告パートナー、分析プロバイダー、およびソーシャルネットワークなどが含まれます。
|
お客様に向けた金融商品またはサービスのマーケティングを共同で行う非関連金融会社間の正式な契約。 - 共同マーケティングパートナーには、お客様に金融サービスを提供するために Stripe が提携する金融会社が含まれます。
|
バーモント州の場合: お客様が Stripe で使用するアカウントがバーモント州の請求先住所に関連付けられている場合、バーモント州の法律で認められている以外の方法により、Stripe がお客様の信用力に関する情報を Stripe の関連会社に開示することはなく、また、お客様へのマーケティングを目的として、お客様の個人情報、信用情報、または健康情報を関連会社以外の第三者に開示することはありません。ただし、お客様がこれらの開示を行うことを Stripe に許可した場合を除きます。共同マーケティングの場合、Stripe は、お客様の氏名、連絡先情報、およびお客様が行った取引に関する情報のみを開示します。Stripe のプライバシーポリシーに関するより詳しい情報については、プライバシーポリシーおよび Link プライバシーセンターをご覧ください。 カリフォルニア州の場合: お客様が Stripe で使用するアカウントがカリフォルニア州の請求先住所に関連付けられている場合、Stripe は、カリフォルニア州法の下で認められている範囲を除き、お客様について収集した個人データを開示しません。たとえば、Stripe は、お客様の指示に基づき、取引の処理、またはお客様が求めるプロダクトもしくはサービスの提供を行うために必要な場合、金融機関のリスク管理のために必要な場合や、不正利用、なりすまし、不正取引から保護する目的で、お客様の個人データを開示することがあります。
|